刑事审判规则003号 马阳杨 浙江大公律师事务所  【本期观点辑要】1. 被告人伙同他人，以植入木马的方式入侵网站服务器，获取并下载用户注册信息数据，构成非法获取计算机信息系统数据罪。 2. 被告人合谋研发“静默插件”，未经手机用户的同意，通过向用户手机预置“静默插件”的方式侵入手机后台，非法获取身份认证信息，并在手机用户不知情的情况下向用户推送软件、广告等商业性电子信息，其行为构成非法获取计算机信息系统数据罪。 3.被告人合谋窃取某公司邮箱密码，获取与其有商务往来之公司发行的“一卡通”充值密码，数额巨大，且利用各类网络手段予以变现，其行为构成非法获取计算机信息系统数据罪。 4.被告人合谋将木马软件植入某游戏的外挂程序，非法获取该游戏玩家的身份认证信息，且予以变卖牟利，数额巨大，情节特别严重，构成非法获取计算机信息系统数据罪。 5.被告人合谋建立钓鱼网站，提供游戏客户端安装包供下载，在其中植入木马程序，非法获取游戏玩家的账号信息，将账号内虚拟财产予以变卖牟利，数额巨大，情节特别严重，构成非法获取计算机信息系统数据罪。  【规则解读】被告人伙同他人，以植入木马的方式入侵网站服务器，获取并下载用户注册信息数据，构成非法获取计算机信息系统数据罪。关键词：木马|注册信息数据|出售牟利案例索引：（2014）浙杭刑终字第97号→杭州中院《王某非法获取计算机信息统数据罪、非法控制计算机信息系统罪二审刑事判决书》→合议庭：钱安定  管波  洪声  案情简介： 2013年7月14日，被告人王某应余某（另案处理）邀请，到浙江省建德市李家镇李家村前山排38号余某暂住处。同年7月19日晚，余某和上家“接单拿站”在网上谈妥出售中国兽医执业资格考试网考生注册信息的价格。后由被告人王某提供fox.JSP木马程序，由余某将该程序上传中国兽医执业资格考试网站服务器，获得相应链接，并进入网站服务器寻找到配置文件，将数据转换到exportdata.txt文件中。被告人王某通过迅雷软件将exportdata.txt文件下载保存至自己的笔记本电脑中，成功获取5万余组考生注册信息数据。后余某将获取的数据出售给他人，被告人王某从中非法获利人民币2000元。裁判结果：本院认为，上诉人王某违反国家规定，结伙他人采用其他技术手段，获取国家事务、国防建设、尖端科学技术领域以外的计算机信息系统中存储的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪。原判定罪正确。本案共同犯罪中，余某提出犯意、选定目标网站，并将上诉人王某提供的木马程序上传至目标网站，获取链接并查找到配置文件后将数据导出，由王某下载至电脑中，后与下家进行交易及分配获利也均由余某实施，故上诉人王某在共同犯罪中起次要作用，系从犯，依法予以减轻处罚。法理解析：《刑法》第二百八十五条规定，违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，构成非法获取计算机信息信统数据罪。本罪成罪要件中不要求被告人以盈利为目的，即便本案被告人没有出售信息牟利，依然构成本罪。  【规则解读】被告人合谋研发“静默插件”，未经手机用户的同意，通过向用户手机预置“静默插件”的方式侵入手机后台，非法获取身份认证信息，并在手机用户不知情的情况下向用户推送软件、广告等商业性电子信息，其行为构成非法获取计算机信息系统数据罪。关键词：手机后台|通信设备|插件|移动终端案例索引：（2014）朝刑初字第1743号→北京朝阳区人民法院《杜一案一审刑事判决书》 案情简介：自2011年底起，被告人杨小慧、陈新、罗真运、张炳经商议后，授意被告人马、林、吴、黄研发"静默插件"，将该插件通过刷机的方式植入大量移动终端；杨小慧、张炳等人安排被告人祝、杜通过后台服务端操控的方式向植入"静默插件"的移动终端推送软件、广告等商业性电子信息。经鉴定：涉案的"静默插件"具有在用户不知情的情况下，获取用户手机位置、用户手机网络状态、更改用户网络状态、删除用户手机内安装的应用程序、安装其他应用程序、通过手机网络访问互联网、强制关闭用户手机内正在运行的应用程序、获取当前用户手机内运行的应用列表、唤醒用户手机、读写用户存储卡等信息的功能；以及在用户不知情时，上传手机收发短信、通话信息、通信录、GPS定位信息的功能。经对涉案公司网站数据库进行勘查：被告人杨小慧等所经营的公司服务器内含有大量用户移动终端内的信息，其中被获取imsi（国际移动用户识别码）的移动终端有206806部，被获取手机型号的移动终端有265970部，被获取手机号码的移动终端有44564部，被获取地址信息的移动终端有132168部，被获取软件安装列表的移动终端有196733部，被获取imei（国际移动设备识别码）的移动终端有265991部，被获取通讯录的移动终端有102368部，被获取的通讯录共19426523条。裁判结果：本院认为，非法获取计算机信息系统数据、非法控制计算机信息系统罪是指行为人违反国家规定，实施了侵入普通计算机信息系统或采用其他技术手段，获取计算机信息系统数据，或者对计算机信息系统实施非法控制，达到情节严重的行为。本案中，被告人杨小慧、陈新、罗真运、张炳，以营利为目的，授意技术人员马、林、吴、黄研发升级"静默插件"，安排祝、杜通过后台服务端操控的方式向植入"静默插件"的移动终端推送软件、广告等商业性电子信息，从而非法获取计算机信息系统数据，实现对计算机信息系统的非法控制。被告人杨小慧、陈新、罗真运、张炳、马、黄、吴、林、祝、杜的行为触犯了刑法，均已构成非法获取计算机信息系统数据、非法控制计算机信息系统罪，依法应予惩处。法理解析：根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的规定，"计算机信息系统"是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。本案中，被告人杨小慧、陈新、张炳等人以营利为目的，共同商量决定研发"静默插件"，未经手机用户的同意，通过向用户手机预置"静默插件"的方式侵入手机后台，非法获取身份认证信息，并在手机用户不知情的情况下向用户推送软件、广告等商业性电子信息，手机后台属于通信设备，可认定为计算机信息系统，故其行为已违反国家规定，构成非法获取计算机信息系统数据罪。  【规则解读】被告人合谋窃取某公司邮箱密码，获取与其有商务往来之公司发行的“一卡通”充值密码，数额巨大，且利用各类网络手段予以变现，其行为构成非法获取计算机信息系统数据罪。关键词：邮箱|充值卡|变现 案例索引：（2015）包刑初字第00094号→合肥市包河区人民法院《张磊、李林非法获取计算机信息系统数据,+信用卡诈骗案一审刑事判决书》→合议庭：陈永骜 丁爱民  案情简介：2014年2月开始，被告人张磊授意被告人李林，利用虚假身份信息购买全国各地的无线上网卡和手机号码。2014年6月10日，张磊发现了广州某某智能卡有限公司邮箱gzjiezhong998@vip.163.com，成功破解该邮箱密码，从中获取了从2014年5月5日至29日以来所有数据，其中包括：安徽某某网络科技有限公司发售的“32一卡通”、九江某某某数码科技有限公司发售的“一卡通”、东莞市某某计算机信息系统有限公司发售的“网游一卡通”的卡号和密码。之后，李林按照张磊要求，购买大量不带“Q币”的“QQ号”发给张磊；经销商一旦激活“一卡通”，张磊立即通过无线上网卡或登陆VPN代理，登陆“安徽某某公司”“九江某某某公司”或“东莞某某公司”的销售平台，将非法获取的“一卡通”卡号和密码数据，通过手工或充卡软件，以“Q币”方式充值到“QQ号”内，再发给李林；当自动充值软件无法使用时，被告人张磊通过批量注册“32一卡通”会员账号，向账号内充值“32卡”面额，再以购买“Q币”的方式充入李林事先购买的“QQ号”内；或者由李林联系、提供“搜狐”“盛大”游戏玩家账号，由张磊直接将所盗“一卡通”充值到玩家账号。事后，李林向玩家收取8－8.9折的费用，“Q币”则以8.5－8.9折不等的价格出售。2014年7月后，被告人李林得知其为张磊出售的“Q币”、及诸多游戏玩家的充值账户，均系张磊通过“黑客”技术盗充所得，仍继续为其购买空“QQ号”，或提供“搜狐”“盛大”游戏玩家账号，并为其出售，从中牟利。被告人张磊为逃避侦查，所得款项首先汇至李林事先注册的“支付宝”账户或是户名为“马志强”的银行卡，再由李林转至其于2014年3月注册的“某某平台”“xingkong9158”账户，李林通过该平台购买大量联通、电信等充值卡交给张磊，张磊再将充值卡充入其事先注册的“支付宝”账号，从“支付宝”将钱转入户名为“梁聪”的中国某某银行卡后提现。经查，自2014年6月12日至2014年8月28日，“xingkong9158”账户资金流水共515587元，“梁聪”工行卡共转入433901.95元。裁判结果：本院认为：被告人张磊违反国家规定，采用技术手段非法侵入他人计算机信息系统，获取计算信息系统数据，造成多家被害单位经济损失达430981元；被告人李林在得知充值数据系被告人张磊非法侵入他人计算机信息系统所获取后，仍为其提供充值账号，帮助获取数据价值，造成多家被害单位经济损失达150407.73元。两被告人犯罪情节特别严重，行为均构成非法获取计算机信息系统数据罪。在被告人张磊、李林共同非法获取计算机信息系统数据犯罪中，被告人张磊负责通过非法侵入他人计算机信息系统，获取充值数据，被告人李林负责提供大量待充值账号，由被告人张磊充值后，其在网络上销售，并通过复杂方式变现后，再由被告人张磊提取款项并进行支配。在整个犯罪过程中，被告人张磊起主要和支配作用，系主犯，应按其参与的全部犯罪予以处罚；被告人李林起次要和辅助作用，系从犯，依法应予以从轻或减轻处罚。法理解析：本案焦点在于，如何定性被告人的行为。公诉机关指控被告人犯盗窃罪。盗窃罪是行为人以非法占有为目的，采取秘密手段，窃取公私财物的行为。一般情况，盗窃罪犯罪对象中的“财物”是指现实生活中，可被实际控制、占有和支配，具有一定价值的有体物或有形财产。但随着社会的进步和发展，电力、自来水、然气、票据等具有一定价值的财产，亦可作为到盗窃犯罪对象。但由于网络或游戏中的虚拟“财产”和“货币”缺乏现实财物的一般属性，不符合公众认知的一般意义上的公私财物，故在当前司法实践中，将虚拟财物作为盗窃犯罪的对象，缺乏事实和法律依据。被告人通过侵入计算机信息系统而获取“游戏虚拟财产”，实质上属于非法获取计算机信息系统数据行为，应当以非法获取计算机信息系统数据罪对其进行定罪处罚。  【规则解读】被告人合谋将木马软件植入某游戏的外挂程序，非法获取该游戏玩家的身份认证信息，且予以变卖牟利，数额巨大，情节特别严重，构成非法获取计算机信息系统数据罪。关键词：木马软件|游戏外挂|牟利案例索引：（2013）玄刑初字第103号→合肥市包河区人民法院《郑飞与庞某、麦某、郭某非法获取计算机信息系统数据罪一审刑事判决书》→审判员：沈晓蓓   案情简介：2012年3月间，被告人郑飞向被告人庞某、麦某等人提议，由其将木马软件提供给庞某、麦某等人，麦某、庞某等人将该木马软件植入自己经营的网站外挂程序中，非法获取“地下城与勇士”游戏网站中玩家的身份认证信息后发送给郑飞，郑飞以每组身份认证信息人民币0.7元至1.2元不等的价格向庞某、麦某支付报酬，后再将所获取的部分身份认证信息出售给被告人郭某。2012年3月至7月间，被告人郑飞通过上述手段，共获取了“地下城与勇士”游戏网站中玩家的身份认证信息18万余组，其中从庞某处获取了2万余组身份认证信息，郑飞为此向庞某支付人民币33930元；从麦某处获取了2万余组身份认证信息，郑飞为此向麦某支付人民币29290元。裁判结果：本院认为，被告人郑飞、庞某、麦某非法获取计算机信息系统中存储、处理或传输的数据，其行为均已构成非法获取计算机信息系统数据罪，系情节特别严重。被告人郑飞分别与庞某、麦某共同实施了部分非法获取计算机信息系统数据犯罪，分别构成共同犯罪。法理解析：本案被告人通过植入木马软件的方式，侵入计算机信息系统，获取游戏网站系统中存储的玩家身份认证信息，应当以非法获取计算机信息系统数据罪对其进行定罪处罚。  【规则解读】被告人合谋建立钓鱼网站，提供游戏客户端安装包供下载，在其中植入木马程序，非法获取游戏玩家的账号信息，将账号内虚拟财产予以变卖牟利，数额巨大，情节特别严重，构成非法获取计算机信息系统数据罪。关键词：钓鱼网站|木马程序|安装包案例索引：（2014）浦刑初字第0187号→淮安市清浦区人民法院《刘某、朱某甲等非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书》→审判员：姚伟 蔡宏志    案情简介：2011年11月至2013年7月期间，被告人刘某、孟某、黄某、赵某等人先后多次通过建立仿www.game456.com﹤http：／／www.game456.com﹥游戏平台网站的钓鱼网站并进行网络推广，在钓鱼网站上发布含有自行编写的盗号木马程序、“假牛”木马程序的game456游戏客户端安装包供玩家下载，非法获取在该钓鱼网站上下载游戏客户端的游戏玩家的游戏账号信息，从而盗取玩家游戏欢乐豆进行出售牟利。其中孟某、黄某、赵某主要负责木马程序编写及客户端打包，刘某主要负责对含有木马程序客户端的钓鱼网站的制作、推广、服务器购买及出售欢乐豆牟利。经鉴定检验，被告人刘某、孟某等人非法获取他人游戏账号信息2700余组。2012年初至2013年5月期间，被告人朱某甲、赵某、黄某等人先后多次通过上述同种手段非法获取他人游戏账号信息，并盗取玩家欢乐豆进行出售牟利，其中赵某、黄某负责木马程序编写及游戏客户端打包，朱某甲负责对含有木马程序客户端的钓鱼网站的制作、推广、服务器购买及出售欢乐豆牟利。经查，朱某甲、赵某、黄某等人非法获取他人游戏账号信息5300余组。裁判结果：本院认为，被告人刘某、朱某甲、孟某、黄某、赵某违反国家规定，非法获取计算机信息系统数据，情节特别严重，其行为均已构成非法获取计算机信息系统数据罪。公诉机关指控罪名成立，本院予以支持。法理解析：本案被告人通过建立钓鱼网站提供游戏安装包、在其中植入木马软件的方式，侵入计算机信息系统，获取游戏玩家的账号信息，将账号内虚拟财产予以变卖牟利，应当以非法获取计算机信息系统数据罪对其进行定罪处罚。