深圳市帮某科技有限公司、谭某峰等非法获取计算机信息系统数据案-未经授权使用他人账号密码侵入计算机信息系统并获取数据行为的定性
(2020)苏09刑终205号
人民法院案例库 入库编号:2024-04-1-252-001
关键词
刑事/非法获取计算机信息系统数据、非法控制计算机信息系统罪/外挂软件/非法获取
基本案情
被告人谭某峰系深圳市帮某科技有限公司、深圳市奥某科技有限公司法定代表人,被告人徐某系深圳市帮某科技有限公司、深圳市奥某科技有限公司股东,被告人陈某通系深圳市奥某科技有限公司员工。2015年5月底,深圳市帮某科技有限公司成立“淘车大师”项目,并研发出“淘车大师”手机APP,主要面向注册用户有偿提供车辆的维修和保养记录查询。被告人谭某峰和徐某、陈某通等人到广东省东莞市某4S店的DMS系统测试时发现,可以在DMS系统中通过外挂软件获取维修和保养数据。2015年8月,深圳市帮某科技有限公司的员工马某权等被告人受公司安排开始联系各地不同汽车品牌4S店的员工,以私下提供合作按月付酬劳的模式,让4S店的员工私下提供DMS系统的账号和密码,并要求4S店的员工配合技术员在其4S店内部工作电脑上安装外挂软件以便远程获取DMS系统中的车辆维修和保养数据。2016年2月15日,被告人徐某提出成立“215”项目组,该项目组专门负责通过外挂软件到各地4S店的DMS系统中获取车辆维修和保养数据,被告人陈某通等人受公司安排负责研发部的工作并与4S店员工联系安装外挂软件。上述被告人通过32个汽车品牌的68个账号累计查询了1800799次车辆数据,成功查询了1556590次车辆数据,成功查询的数据被保存在深圳市帮某科技有限公司的数据库服务器中,通过“淘车大师”APP对外成功查询8571次,违法所得约人民币12万元(币种下同)。被告人金某刚等人作为4S店员工,私自提供4S店中DMS系统的账户和密码,配合被告单位深圳市帮某科技有限公司技术员在其电脑上安装外挂软件,供对方获取相关车辆维修和保养数据,违法所得5000元至55500元不等。
江苏省盐城市盐都区人民法院于2019年12月28日作出(2018)苏0903刑初19号刑事判决,认定被告单位深圳市帮某科技有限公司、深圳市奥某科技有限公司犯非法获取计算机信息系统数据罪,判处罚金人民币六万元;被告人谭某峰等人犯非法获取计算机信息系统数据罪,判处有期徒刑二年六个月至拘役二个月不等,并处或单处罚金人民币五万元至七千元不等。宣判后,被告单位深圳市帮某科技有限公司、被告人谭某峰、徐某、陈某通等提出上诉。江苏省盐城市中级人民法院于2020年7月6日作出(2020)苏09刑终205号刑事裁定,驳回上诉,维持原判。
裁判理由
被告单位深圳市帮某科技有限公司、深圳市奥某科技有限公司及被告人谭某峰等人违反国家规定,未经授权或允许,侵入他人计算机信息系统,获取计算机信息系统中存储的数据,情节特别严重,构成非法获取计算机信息系统数据罪。被告人金某刚等人作为4S店员工为非法获利,未经允许,私自提供账户、密码并在内部工作电脑安装软件,为非法获取计算机信息系统数据提供帮助,情节严重,与被告单位及其主管人员、直接责任人员构成共同犯罪,系从犯,均构成非法获取计算机信息系统数据罪。
关于辩护人提出本案的犯罪行为不具有侵入或采取其他技术手段获取数据的特征和危害性的辩护意见,根据刑法第二百八十五条第二款的规定,非法获取计算机信息系统数据罪中的“侵入”,其表现形式既包括采用技术手段破坏系统防护进入计算机信息系统,也包括未取得被害人授权擅自进入计算机信息系统,还包括超出被害人授权范围进入计算机信息系统。本案中,两被告单位为获取汽车维修和保养记录数据,研发了可以在DMS系统中自动获取数据的外挂软件,联系并要求全国各地不同品牌的4S店员工提供DMS系统的账号和密码,通过外挂软件等方式查询车辆数据。虽然被告人不是以技术手段突破计算机信息系统安保措施后侵入,但其未经授权使用他人合法账号密码登入系统后采用技术手段获取数据,符合“侵入”“非法获取”的特征,具有相应的社会危害性,依法应当认定构成非法获取计算机信息系统数据罪。
裁判结果
江苏省盐城市盐都区人民法院于2019年12月28日作出(2018)苏0903刑初19号刑事判决,认定被告单位深圳市帮某科技有限公司、深圳市奥某科技有限公司犯非法获取计算机信息系统数据罪,判处罚金人民币六万元;被告人谭某峰等人犯非法获取计算机信息系统数据罪,判处有期徒刑二年六个月至拘役二个月不等,并处或单处罚金人民币五万元至七千元不等。宣判后,被告单位深圳市帮某科技有限公司、被告人谭某峰、徐某、陈某通等提出上诉。江苏省盐城市中级人民法院于2020年7月6日作出(2020)苏09刑终205号刑事裁定,驳回上诉,维持原判。
裁判要旨
串通公司员工,未经授权使用员工账号和密码,侵入公司计算机信息系统,通过植入外挂软件获取计算机信息系统中存储的数据,属于非法获取计算机信息系统数据;情节严重的,应当依照刑法第二百八十五条第二款的规定,以非法获取计算机信息系统数据罪定罪处罚。
关联索引
《中华人民共和国刑法》第285条第2款
一审: 江苏省 盐城市盐都区人民法院 (2018)苏0903刑初19号 刑事判决(2019年12月28日)
二审: 江苏省盐城市中级人民法院 (2020)苏09刑终205号 刑事裁定(2020年7月6日)
