一、首部

1．判决书字号：北京市朝阳区人民法院（2012）朝刑初字第10号刑事判决书。

2．案由：非法获取计算机信息系统数据罪。

3．诉讼双方
公诉机关：北京市朝阳区人民检察院，检察员闫彦。
被告人：王某，男，1990年5月28日出生，海南省儋州市人。
辩护人：袁伟，北京市安桥律师事务所律师。
被告人：陈某，男，1989年11月10日出生，海南省儋州市人。
被告人：谢某，男，1986年7月10日出生，海南省儋州市人。
被告人：曾某，男，1989年9月9日出生，海南省儋州市人。

4、审级：一审。

5、审判机关和审判组织
一审法院：北京市朝阳区人民法院。
合议庭组成人员：审判长：刘砺兵；陪审员孙敏、刘军社 。

6、审结时间
一审审结时间：2012年11月23日。

二、诉辩主张

1．公诉机关指控
被告人王某伙同陈某、谢某、曾某于2011年1月至5月间，在海南省海口市、儋州市等地网吧内，利用盗取邮箱账号及其中百度推广账号信息等方法，非法登陆百度公司推广服务器一千余次，对存储在推广服务器上的账户数据进行删除、修改、添加等操作，并将该些账号用于出售、推广机票诈骗网站或其他用途，给百度公司造成经济损失约1 266 100余元。

2．被告人辩称
四被告人当庭均承认在海南省海口市等地参与了采用技术手段盗取百度推广账号、并利用账号内虚拟财产进行非法操作的事实，但对各自行为均有辩解。被告人王某辩称：公安机关自其邮箱内提取的部分账户系其通过技术手段盗取，部分账户系自黑市购买得来，而且其也从事出售推广账户给他人的行为，故因修改关键词给被害单位造成的损失并非全部由其造成；被告人陈某当庭辩称：指控的时间范围以及造成的损失数额均超过其参与的实际行为；被告人谢某、曾某除附和上述辩解外，另提出二人均按被告人王某指示行事，不知该行为的违法性。
被告人王某的辩护人对指控被告人王某犯破坏计算机信息系统罪的定性不持异议，但认为指控被告人的犯罪行为给被害单位造成人民币100余万的经济损失证据不足，请求本院对被告人从轻处罚。

三、事实和证据
北京市朝阳区人民法院经公开审理查明：北京百度网讯科技有限公司拥有百度网站，并由百度时代网络技术（北京）有限公司为该网站提供技术服务，同时以百度时代网络技术（北京）有限公司的名义同客户签订名为“百度竞价排名”的主题推广业务。客户购买推广帐户并进行充值，之后可以在服务器中加入欲宣传的经营信息、联系方式等数据，搜索者可以通过在百度搜索引擎输入关键词进行搜索，该客户的推广信息根据其同百度之间的协议可能出现在搜索结果中，搜索者点击链接即可进入客户网站，这样客户就达到了宣传的目的，同时百度方面将从该客户推广帐户余额中扣除相关费用。
被告人王某伙同陈某、谢某、曾某于2011年年初至4月间，在海南省内海口等地多处网吧内，非法获取多名客户的百度推广账号及密码等信息后，登陆百度推广服务器对存储在推广服务器上的账户数据进行删除、修改、添加等操作，用上述账户中的余额进行不符合客户本意的推广活动，或将推广账户出售牟利。四被告人被抓获归案后，公安机关对被告人王某等人名下电子邮箱进行了勘验，从中提取出被告人王某掌握的推广客户名单并同百度方面已就上述情况进行赔付的名单进行对比，从而归纳出在上述时间范围内，百度方面因此事对相关客户赔偿了人民币97 122.42元。
上述事实有下列证据证明：
1.第一组证人证言，证明百度推广的技术原理及数据受到恶意修改的情况。
如证人沈某（北京百度网讯科技有限公司员工）的证言证明：2011年1月份开始，我方陆续接到客户举报，称推广数据被恶意修改，造成经济损失。客户从我公司购买推广帐户并充值，之后可以在服务器中加入自己企业的经营信息、联系方式等数据。对某一方面感兴趣的网民可以通过在百度搜索引擎输入关键词从而看到该客户的推广信息，点击链接即可进入客户网站，这样客户就达到了宣传的目的。这一过程直接从该客户推广帐户余额中扣除相关费用。现在这些客户设置的关键词都被修改，而且被添加了无关的信息，比如“打折机票”等并留下联系方式。这样的后果就是当有人搜索“打折机票”时，该客户仍会出现在搜索结果的显要位置，并且搜索者会看到打折机票的相关信息及联系方式，如果搜索者继续点击会进入客户的网站。这样非法使用者就达到了宣传自己的目的，但是相应费用却是从客户帐户中扣除。我公司接到举报后会通过正常关键词比较、正常IP地址比较等手段来判断，如果客户举报情况属实，我公司会对被侵害的客户先行赔付，将虚拟币直接充入客户帐户中。到报案为止的统计表明共1242个客户向我公司反映了上述情况，我公司向其中622个进行了赔偿，赔偿金额共计人民币100余万元。
2.第二组证人证言，证明百度推广用户发现数据被恶意修改、经反映已获得百度方面赔付的情况。
如证人李某某（江苏仕德伟网络科技股份有限公司客服部总监）的证言证明：我公司是百度公司苏州地区总代理，负责该地的百度推广业务。2011年1月后发现多个客户存储于百度推广服务器上面的推广账户数据被修改。比如金泰达公司，该公司的每日消费上限从50元被修改为无上限，原来关于自动化的关键词被修改为“打折机票”，地域范围也被修改。出现这种情况后我们同客户联系，如果客户否认主动修改，我们就向百度方面反馈，由百度方面来核实并且进行赔偿。
3.第三组书证材料，证明公安机关向网之易信息技术（北京）有限公司、深圳市腾讯计算机系统有限公司调取被告人邮箱内涉案的书证情况，通过勘察，提取了大量含有百度推广账户等身份认证信息的邮件； 根据在被告人电子邮箱内出现过的身份认证信息、同时已由百度方面进行赔付的标准，对被告人王某等人名下邮箱中提取的邮件和百度赔付名单进行了比对，整理出身份认证信息60余组，百度方面已就上述60余组推广账户（时间段为2011年1-4月份）被盗用造成的损失向客户赔付了人民币97 122.42元。
4.第四组被告人供述，证明被告人王某等人经预谋后实施犯罪的情况。被告人王某在公安机关的供述证明：我的网络昵称是“需要钱找我”。我大概是2011年2月份开始做盗取推广帐号。陈某、谢某、曾某都跟我做。陈某懂一点技术，曾某利用软件帮我破解邮箱密码。谢某也帮我试过密码。我给他们都分过钱。用来交易的工商银行卡是我名下的（卡号：6222022201016XXXXXX）。我们在海口、儋州的网吧里都操作过。我们一般从淘宝或拍拍网买来“户”（包括账号和密码），在百度推广页面输入密码登录后，修改帐户里面的关键词，然后在相关的QQ群里叫卖、出售；还有一种手段是手动或利用技术软件试出百度推广帐户密码，如果登录成功后发现帐户里有余额，就把这些帐户收集起来，或者用于出售，或者用于利用里面的余额推广自己的业务，曾经试图推广虚假机票，但是没有怎么成功过；还有一种手段是给百度推广用户群发信函，谎称对帐户进行检测，有些用户就轻信了，把帐户和密码给我发过来，我们就此掌握了相关信息。

四、判案理由
北京市朝阳区人民法院经审理认为：本案包括两个关键问题：首先，如何确立四被告人同指控的行为及危害结果之间的联系，这同时也是“经济损失”如何认定的问题；其次，在建立了上述联系的前提下，本案应适用何种罪名。
从事盗取百度推广账户、用客户的资金进行自身宣传或将账户用于出售牟利显然并非本案被告人独有的犯罪手段。公诉机关指控被告人王某等人的盗号行为造成百度方面人民币100余万的经济损失，其依据是百度方面委托会计师事务所进行的鉴定意见，但该损失同四被告人行为之间的联系不能得到现有证据的充分支持。根据现有证据，公安机关通过对被告人邮箱信息的勘察，搜集、整理了若干本不应出现在被告人邮箱内的账户信息，并将上述账户名单同百度方面已理赔的名单对照，整理出被盗账户60余组，涉及赔付金额人民币9万余元。本院认为通过这种途径建立起来的本案四被告人同损害结果之间的因果关系可以得到认可，主要基于此、同时结合其他证据确认四被告人的作案时间范围及造成损失的情况。
在建立了被告人行为同危害结果的直接联系并确定了本案中确实存在“（特别严重）后果”之后，接下来应当考虑本案的法律适用问题。
非法获取计算机信息系统数据罪和破坏计算机信息系统罪的根本区别在于保护目的各有侧重。前者规定行为人未经授权侵入系统、获取数据且情节严重构成犯罪，目的在于保护计算机系统中的“数据”安全；后者则要求导致计算机信息系统不能正常运行才构成犯罪，强调保护“系统”的安全。本案中四被告人行为的犯罪对象实际上是计算机信息系统中存储、处理和传输的数据，被害单位也没有提供相关材料证明被告人的行为对信息系统的正常运行等基础功能造成严重影响，因此也就不存在破坏计算机信息系统罪要求的犯罪结果，故四被告人的行为不符合刑法第二百八十六条规定的破坏计算机信息系统罪的犯罪构成，公诉机关的指控适用法律错误。
现有证据显示，公安机关无法通过IP地址等途径具体锁定每次造成损失的修改行为系何人所为，被告人王某对于账户来源的辩解也具有一定合理因素，故在存在合理怀疑的前提下，四被告人的行为实际包括多种类型：1、通过入侵手段获取账户信息，并自己修改关键词用于推广；2、通过黑市交易购买账户信息，自己修改关键词用于推广；3、通过非法手段获取账户信息后用于出售牟利，这种情况下被告人对账户信息流入黑市后的用途是明知的，对该信息会被修改的态度是放任的，对他人合法财产将面临损失这一后果是明知的。在公诉机关未能提供每次造成损失的修改行为系何人所为的前提下，本院结合被告人供述等证据材料，从“事实存疑有利于被告”的立场出发，同时考虑罪责刑相适应的原则，认为被告人王某等人的行为同时涵盖了上述三种行为类型，但均符合非法获取计算机信息系统数据罪的构成要件。故本院认为，被告人王某、陈某、谢某、曾某违反国家规定，侵入百度时代网络技术（北京）有限公司服务器，获取并修改其信息系统中存储的数据，造成特别严重的后果，已构成非法获取计算机信息系统数据罪，且属于情节特别严重，依法应予惩处。

五、定案结论
北京市朝阳区人民法院依照《中华人民共和国刑法》第二百八十五条第二款、第二十五条第一款、第二十六条第一、四款、第二十七条、第五十二条、第五十三条、第六十一条及《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条之规定，判决如下：
1.被告人王某犯非法获取计算机信息系统数据罪，判处有期徒刑三年六个月，罚金人民币一万元。
2.被告人陈某犯非法获取计算机信息系统数据罪，判处有期徒刑二年，罚金人民币五千元。
3.被告人谢某犯非法获取计算机信息系统数据罪，判处有期徒刑二年，罚金人民币五千元。
4.被告人曾某犯非法获取计算机信息系统数据罪，判处有期徒刑二年，罚金人民币五千元。

六、解说
近年来,网络犯罪呈上升趋势,我国面临黑客攻击、网络病毒等违法犯罪活动的严重威胁,是世界上黑客攻击的主要受害国之一。严厉打击危害计算机信息系统安全犯罪,加大对信息网络安全的保护力度,刻不容缓。为保护计算机信息系统的安全,1997年刑法规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪。针对维护计算机信息系统安全方面出现的新情况,刑法修正案(七)增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪。2011年，最高人民法院、最高人民检察院还联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。这些规定对于依法惩治危害计算机信息系统安全犯罪活动,维护计算机信息系统安全,打击计算机网络犯罪发挥了重要作用。然而,在办理危害计算机信息系统案件的过程中,仍存在若干值得深入研究并引起重视的法律问题。
第一，第285条及第286条两个罪名之间关系：
对非法获取计算机信息系统数据罪及破坏计算机信息系统罪二个罪名之间的关系仍存在较大争议。由于两个罪名存在一定的竞合关系，对于行为的定性控辩之间、检法之间往往存在较大争议。实践中，有意见认为应从保护目的不同进行区分，有的认为应从行为犯和结果犯的角度区分；有的认为应从分则结构出发进行体系解释，有的认为应从法条文本出发进行文意解释。不同的思路导致了定性缺乏一以贯之的标准，说理的正当性和必要性值得引起重视。本案的认定最终是从两个罪名的保护目的不同这个角度展开论述的，认为：非法获取计算机信息系统数据罪和破坏计算机信息系统罪的根本区别在于保护目的各有侧重。前者规定行为人未经授权侵入系统、获取数据且情节严重构成犯罪，目的在于保护计算机系统中的“数据”安全；后者则要求导致计算机信息系统不能正常运行才构成犯罪，强调保护“系统”的安全。本案中四被告人行为的犯罪对象实际上是计算机信息系统中存储、处理和传输的数据，被害单位也没有提供相关材料证明被告人的行为对信息系统的正常运行等基础功能造成严重影响，因此也就不存在破坏计算机信息系统罪要求的犯罪结果，故认为公诉机关的指控适用法律错误，予以改正。
第二，攻击行为同危害结果之间的证据关联性：
由于黑客技术手段日新月异以及侦查不可避免的迟滞性，导致此类犯罪同传统犯罪一个重大的不同，即攻击行为同危害结果之间跨越时空，证据搜集同犯罪行为跨越时空，故证据的关联性在此类犯罪中成为关键问题。如何确定具体行为人同具体结果之间的联系需要法官对基本技术问题有所了解和掌握。结合本案来看，公诉机关指控被告人王某等人的盗号行为造成百度方面人民币100余万的经济损失，其依据是被害单位委托会计师事务所进行的鉴定意见，但该损失同四被告人行为之间的联系不能得到现有证据的充分支持。根据现有证据，公安机关通过对被告人邮箱信息的勘察，搜集、整理了若干本不应出现在被告人邮箱内的账户信息，并将上述账户名单同百度方面已理赔的名单对照，整理出被盗账户60余组，涉及赔付金额人民币9万余元。本院认为通过这种途径建立起来的本案四被告人同损害结果之间的因果关系可以得到认可，主要基于此、同时结合其他证据确认四被告人的作案时间范围及造成损失的情况，从而对公诉机关的指控事实进行较大幅度的修正。
另外从本案中可以看出，涉计算机类犯罪已存在成熟的黑市，进行市场化运作。司法解释中对于为行为人提供黑客程序、工具、提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，甚至提供资金的行为均认定为可构成共同犯罪，但囿于共同犯罪基本理论对于“共同故意”及“共同行为”的要求，实践中仍远远不能满足处理上下游犯罪的需要。共同犯罪理论在网络时代的扩张与变革已势在必行。
（刘砺兵）