非法獲取計算機信息系統數據罪

18歲的大學生小王在2023年12月發現某社交平臺服務器與微博服務器的跳轉登錄覈驗機制存在漏洞,未對通訊數據進行全面覈驗和加密。小王運用自己掌握的計算機通信技術手段,獲取了相關賬號的操作權限。他編寫了若干腳本文件,批量向該社交平臺服務器發起密碼設置申請,成功獲取了大量賬號的實際控制權,其中甚至包括個別明星的社交平臺賬號。小王通過搭建專門的髮卡網站出售這些賬號(包含賬戶名及登錄密碼),並在短短几個月內非法獲利7.6萬餘元。2024年3月,小王被公安民警傳喚到案,其到案後如實供述了上述犯罪事實。

小王利用服務器的漏洞獲取大量賬號控制權並出售,非法獲利7.6萬元,依據相關法律及司法解釋,違法所得五千元以上或者造成經濟損失一萬元以上的,成立非法獲取計算機信息系統數據罪。非法獲取計算機信息系統數據罪是指行爲人未經授權或超越授權範圍,通過技術手段侵入或非法訪問計算機信息系統,從而獲取該系統中存儲、處理或傳輸的數據,且該行爲達到情節嚴重的程度。這一罪名旨在保護計算機信息系統的數據安全,維護網絡空間的秩序和穩定。本罪與非法侵入計算機信息系統罪的區別在於,非法侵入計算機信息系統罪侵入的對象是國家事務、國防建設、尖端科學技術領域的計算機信息系統,而非法獲取計算機信息系統數據罪侵入對象是國家事務、國防建設、尖端科學技術領域的計算機信息系統以外的計算機信息系統罪。

《刑法典》第二百八十五條【非法侵入計算機信息系統罪】違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。【非法獲取計算機信息系統數據、非法控制計算機信息系統罪】違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。

黃浦區人民法院經審理認爲,小王違反國家規定,採取技術手段非法獲取具有身份認證功能的計算機信息系統數據,情節特別嚴重,其行爲已構成非法獲取計算機信息系統數據罪。鑑於小王到案後能如實供述自己的罪行,且自願認罪認罰、退出違法所得並預繳罰金,法院依法 對其從輕處罰、從寬處理,並適用緩刑。最終,黃浦區人民法院以非法獲取計算機信息系統數據罪判處小王有期徒刑三年,緩刑三年,並處罰金人民幣三萬元;退繳在案的違法所得連同扣押在案的犯罪工具予以沒收。

對於廣大計算機愛好者,技術應當服務於道德和法律,而非成爲違法犯罪的工具。在掌握技術的同時,必須增強法律意識和道德觀念。同時我們個人應加強網絡安全意識,對個人信息數據泄露保持警惕。不隨意點擊來源不明的鏈接或下載未知的軟件,並定期更新自己的操作系統和應用程序。互聯網企業應當做好平臺數據安全的“監督者”和“守衛者”,高度重視數據安全和個人信息保護。在技術層面上加強密碼安全性校驗、定期更新漏洞補丁、進行實時行爲分析和異常檢測,並完善賬號發生盜用後的申訴、補救、校驗、恢復機制。最後,互聯網不是法外之地,法律的威嚴不容侵犯。