在立法層面上，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪最早在《中華人民共和國刑法》（2009年修正）中進行規(guī)定，增加在原有第二百八十五條非法侵入計算機信息系統(tǒng)罪的第二款，2011年兩高出臺的《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》中對該罪名的行為對象，認定標準等進行進一步的明確。

上述立法和司法解釋距今已有十年有余，隨著互聯(lián)網(wǎng)以及新型技術(shù)手段的發(fā)展，該罪的表現(xiàn)方式呈現(xiàn)出越來越多樣化的趨勢，主要表現(xiàn)出犯罪對象的新型化、作案手段的多樣化等特點。僅僅靠套用十年前的法律文件，無法適應(yīng)迅猛發(fā)展的信息數(shù)據(jù)領(lǐng)域特別是互聯(lián)網(wǎng)信息數(shù)據(jù)行業(yè)。

在司法層面上，最高人民檢察院曾發(fā)布兩個指導(dǎo)性案例，通過指導(dǎo)案例來補充立法層面的不足。

一、檢例第36號：衛(wèi)夢龍、龔旭、薛東東非法獲取計算機信息系統(tǒng)數(shù)據(jù)案

裁判要旨：超出授權(quán)范圍使用賬號、密碼登錄計算機信息系統(tǒng)，屬于侵入計算機信息系統(tǒng)的行為；侵入計算機信息系統(tǒng)后下載其儲存的數(shù)據(jù)，可以認定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)。

二、檢例第68號：葉源星、張劍秋提供侵入計算機信息系統(tǒng)程序、譚房妹非法獲取計算機信息系統(tǒng)數(shù)據(jù)案

裁判要旨：對有證據(jù)證明用途單一，只能用于侵入計算機信息系統(tǒng)的程序，司法機關(guān)可依法認定為“專門用于侵入計算機信息系統(tǒng)的程序”；難以確定的，應(yīng)當委托專門部門或司法鑒定機構(gòu)作出檢驗或鑒定。

本文檢索2016年-2020年之間本罪名有效案例共408宗，涉及875名被告人。通過對上述案件進行統(tǒng)計，分別從犯罪主體情況、被害方情況、犯罪對象類型、裁判結(jié)果等角度進行分析，以期為深入了解非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的司法實踐提供參考。

一、犯罪主體的基本情況

（一）職業(yè)分布

在875名被告人中，有42名被告人未載明具體職業(yè)。剩余的被告人中，無業(yè)的人數(shù)最多，有672人，占比為76.80%；其次是私營公司、企業(yè)（互聯(lián)網(wǎng)、科技、制造業(yè)等）員工，有118名，占比為13.49%；其他的有在政府機關(guān)、事業(yè)單位任職、從事個體經(jīng)營、或者農(nóng)民，數(shù)量較少，分別為8名、15名和18名；最少的為在校學生，有2名。具體情況見下表。

（二）作案人數(shù)（僅涉及本罪名的被告人）

在408個案件中，有228案件中只有1名被告人，占案件總數(shù)的55.88%；有多名被告人的案件有180個，占案件總數(shù)的44.12%，其中2-5名被告人（包括5）的有158個案件、6-10名被告人（包括10）的有16個案件，10名以上被告人的僅有6個案件。

（三）單位涉案情況

在408個案件中，有395個案件中僅有自然人為犯罪主體，占比為96.8%；有單位參與非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的案件數(shù)量僅為4件（均為檢察機關(guān)指控為單位犯罪，人民法院也認定為單位犯罪），占比為0.98%，多名被告人成立工作室的案件有9個，占比為2.2%。

二、案發(fā)來源

案發(fā)來源中，有301件無法判斷，占比為73.77%；在另外107件案件中，被害人或者被害單位主動報案的有65件，占比為15.93%；舉報的僅有1件，占比為0.25%；通過查獲上下游犯罪的有28件，占比為6.86%；其他途徑有10例，占比為2.45%。

三、取保率

在875名被告人中，被取保候?qū)彽挠?46人，占比為39.54%；在不同訴訟階段的取保比例有所差異，在37天內(nèi)取保的比率最高，有298人占比為34.06%；在審判階段取保的比率最低，僅有8人、占比僅為0.91%。具體見下表。

四、被害方情況

在408個案件中，被害方為自然人的數(shù)量為183，占比為44.85%，被害單位的數(shù)量為225，占比為55.15%，兩者相差不大。

在被害方為單位的情況下，有20個案件無法判斷被害單位的具體類型，剩余的205個案件中，被害單位的類型比較多樣化。被害單位為游戲、互聯(lián)網(wǎng)公司的案件最多，有111件占比為54.15%；其次為電子銷售、科技公司，有36件占比為17.56%；其他類型的單位案件數(shù)量較少。具體情況見下表。

五、獲取信息、數(shù)據(jù)的類型及鑒定情況

（一）獲取信息、數(shù)據(jù)的類型

根據(jù)《刑法》第二百八十五條規(guī)定，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的犯罪的對象為計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)。司法解釋對該罪犯罪對象限定范圍較小，僅有兩種數(shù)據(jù)，分別為支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認證信息、上述信息以外的其他身份認證信息，即司法解釋將數(shù)據(jù)的類型主要指向身份認證信息。

通過對檢索的案件進行統(tǒng)計后，發(fā)現(xiàn)實務(wù)中對于數(shù)據(jù)種類的認定非常寬泛，且種類較為雜亂。

在408個案件中，有21個案件未載明獲取數(shù)據(jù)的類型。在其余的案件中，司法解釋規(guī)定的支付結(jié)算、證券期貨交易類身份認證信息案件數(shù)量最少，各自僅有1件；

最多的為平臺、軟件、網(wǎng)站、游戲等賬號密碼，有229個案件，占比為56.13%，在這部分案件中又以游戲的賬號密碼數(shù)量最多；其次是虛擬貨幣類，有59個案件，占比為14.46%；

另外一類較多的是單位的經(jīng)營信息（較多的有醫(yī)院的用藥信息，電商平臺的交易情況），有41個案件，占比為10.05%；

其他類型的案件數(shù)量較少（有網(wǎng)站權(quán)限、優(yōu)惠券、驗證碼、流量、快遞單號、靚號、二維碼等），具體情況見下圖。

從上述案件中可以看出，司法實踐中對于數(shù)據(jù)的認定不側(cè)重于區(qū)分所獲取數(shù)據(jù)的性質(zhì)，而更加關(guān)注的是對獲取數(shù)據(jù)的經(jīng)濟價值和商業(yè)價值的保護，并且隨著互聯(lián)網(wǎng)的迅速發(fā)展，獲取數(shù)據(jù)的類型呈現(xiàn)出越來越多樣化的趨勢。

（二）鑒定情況

該罪侵入的對象是國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域以外的計算機信息系統(tǒng)，范圍較為寬泛，從檢索的案件情況看，對所獲取的數(shù)據(jù)進行鑒定的案件數(shù)量較少。在對所獲取的數(shù)據(jù)進行鑒定的案件中，非公類鑒定機構(gòu)有30個，數(shù)量最多，占鑒定案件比為69.77%；行業(yè)協(xié)會、高校內(nèi)部鑒定機構(gòu)有3個，數(shù)量最少，占比為6.98%；公安機關(guān)內(nèi)部出具鑒定意見的有10個，數(shù)量相對較少，占比為23.26%。詳情見下表。

六、非法獲取數(shù)據(jù)的手段、方式

（一）概述

在非法獲取數(shù)據(jù)的手段上，通過自制木馬、后門、破解軟件或自寫編碼的方式獲取數(shù)據(jù)的案件有155個，占比最高，為37.99%；

其次是通過他人或者其他方式盜取、竊取，有151件，占比為37.01%，與前一種手段相差不大；

利用工作、職務(wù)便利、與被侵入方合作、勾結(jié)的案件數(shù)量較少，有42件，占比為10.29%；最少的是利用爬蟲軟件獲取數(shù)據(jù)，僅有20例，占比為4.90%；

另外有40個案件通過其他方式獲取數(shù)據(jù)，無法歸到上述四類手段中。詳情見下表。

（二）不同獲取數(shù)據(jù)方式案件舉例

 七、非法獲取信息數(shù)據(jù)的目的、用途

（一）概述

非法獲取數(shù)據(jù)的目的、用途上，有16個案件未載明犯罪目的；在其余案件中，出售、販賣等利用獲得的數(shù)據(jù)進行牟利的案件數(shù)量最多，有374件，占比為91.67%；其他類型的案件數(shù)量均很小，具體情況見下表。

（二）不同犯罪目的類型案件舉例

八、辯護情況

（一）辯護人情況

在被告人是否有辯護人方面，875名被告人中，有294名被告人沒有辯護人，占比為33.60%，比率較高；在有辯護人的情況下，委托辯護有533名被告人，占比為60.91%，另外有48名被告人被提供了指定辯護，占比僅為5.49%，具體情況見下表。

（二）辯護意見

在有辯護人的情況下，辯護意見最高的為被告人有初犯、偶犯等酌定從輕處罰情節(jié)，占比為45.10%；

對被告人有自首、立功、中止、未遂等量刑情節(jié)辯護意見占比略高，為20.83%；對主從犯地位、作用有異議的占比為15.44%；

對犯罪數(shù)額情節(jié)有異議的辯護意見占比18.38%；而對行為定性有異議的占比最少，僅為6.86%。

從定性或數(shù)額入手則是更見成效的辯護思路，不過從統(tǒng)計案例來看，定性辯護切入難度最高。

1、定性異議類案件舉例

（1）案號：（2021）粵0307刑初1825號

辯護意見：不應(yīng)當認定為該罪。被告人聶某進入華為數(shù)據(jù)庫，訪問查閱“優(yōu)購碼”密文的行為并不屬于“侵入”行為。

被告人聶某具有訪問查閱華為商城Vmall數(shù)據(jù)庫“優(yōu)購碼”密文的權(quán)限，即被告人聶某的行為是經(jīng)過了華為公司的授權(quán)及同意的。公訴機關(guān)混淆了“侵入”及“非法獲取”這兩個行為要件，公訴機關(guān)僅將“非法獲取”作為構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的必要充分條件，而構(gòu)成該罪的前提應(yīng)該是“侵入”行為與“非法獲取”行為同時具備。將“獲取”解釋為“侵入、獲取”超出了立法解釋、文義解釋的范圍，屬于刑法禁止的擴大解釋。本罪侵犯的客體是計算機信息系統(tǒng)安全，被告人聶某的行為不具有值得科處刑罰的法益侵害性。

法院認為：非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪中的侵入，就是指違背被害人的意愿，非法進入計算機信息系統(tǒng)的行為。他的表現(xiàn)形式既包括采用技術(shù)手段破壞防護進入計算機信息系統(tǒng)，也包括未取得被害人授權(quán)，擅自進入計算機信息系統(tǒng)，還包括超出被害人授權(quán)范圍，進入計算機信息系統(tǒng)。

被告人聶某在正常工作中，并無權(quán)限直接獲取提取優(yōu)購碼的密文，而是因業(yè)務(wù)需要，經(jīng)過審批后才能夠查詢密文，且查詢的目的是為了維護系統(tǒng)或處理投訴；被告人聶某超越被害人華為公司的授權(quán)范圍進入計算機信息系統(tǒng)，在無業(yè)務(wù)需求情況下，查詢并獲取密文，將密文轉(zhuǎn)化為明文并轉(zhuǎn)賣非法牟利，屬于超越工作權(quán)限的范圍，侵入計算機信息系統(tǒng)，并非法獲取計算機信息系統(tǒng)中的數(shù)據(jù)的行為。

（2）案號：（2017）蘇0982刑初313號

辯護意見：現(xiàn)有證據(jù)可以推定蔡晨獲取的系統(tǒng)數(shù)據(jù)均是他人采用非法手段獲取得來的QQ數(shù)據(jù)，公訴機關(guān)也沒有證明本案受害人都有哪些，受到了怎樣的損失。被告人主觀上只是獲取他人已經(jīng)盜取的QQ數(shù)據(jù)，尚未達到情節(jié)嚴重的程度；2.蔡晨的行為符合非法獲取公民信息罪的構(gòu)成要件。

法院認為：非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪侵犯的客體是國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域以外的普通計算機信息系統(tǒng)的安全。被告人蔡晨采取非法手段，侵入普通計算機信息系統(tǒng)，非法控制他人計算機信息系統(tǒng)43臺，并獲取上述計算機中的數(shù)據(jù)予以出售，獲利人民幣36076.92元，其行為完全符合非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的構(gòu)成要件，且情節(jié)特別嚴重，其獲取的計算機信息系統(tǒng)數(shù)據(jù)是否是已經(jīng)被盜的QQ信息，不影響本案的認定；

非法獲取公民個人信息罪，是指竊取或者以其他方法非法獲取國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位在履行職責或者提供服務(wù)過程中獲得的公民個人信息，本案所涉計算機信息系統(tǒng)數(shù)據(jù)不屬于上述信息，被告人蔡晨不構(gòu)成非法獲取公民個人信息罪。

被告人蔡晨向被告人李某某提供“大灰狼”遠程控制軟件，并向其提供了自己的服務(wù)器登錄名和密碼，為其非法控制計算機信息系統(tǒng)提供重要條件。

（3）案號：（2020）京0105刑初1289號

辯護意見：本罪侵犯的客體是計算機信息系統(tǒng)，音悅臺采取全部保護措施都是體現(xiàn)在API上的保護，API恰恰是本罪指向的客體之外的請求程序接口，被告人并未侵入到計算機信息系統(tǒng)，并未侵犯本罪的客體；

本案證據(jù)里沒有指明被告人采用何種手段對計算機進行規(guī)避或者突入，也沒有對該種手段是否達到司法解釋所說的黑客級別進行定性的證據(jù)。

法院認定：API與計算機信息系統(tǒng)的關(guān)系是技術(shù)問題，在案證據(jù)可以證明：1、寬客公司雖然遵從“爬蟲協(xié)議”，但這種遵從所對應(yīng)的數(shù)據(jù)公開不是無限的，而是有邊界的，寬客公司也同時對”音悅臺”APP中的數(shù)據(jù)設(shè)置了層層防護，且這種防護措施即使在公司內(nèi)部也只有少數(shù)人才能知曉；

2、趙海暢曾經(jīng)是寬客公司”音悅臺”APP核心開發(fā)人員，趙海暢利用了自己熟悉寬客公司防護設(shè)置及客戶需求的便利，結(jié)合自己的專業(yè)能力設(shè)計的仿制APP，可以隨意對”音悅臺”APP中的數(shù)據(jù)進行調(diào)取并使用；

3、寬客公司的數(shù)據(jù)存儲于公司的服務(wù)器之中，而趙海暢沒有自己的服務(wù)器，其仿制的APP使用的數(shù)據(jù)是存儲于寬客公司的服務(wù)器之中的數(shù)據(jù)。

鑒于以上三點，本院認為，無論這種調(diào)取并使用數(shù)據(jù)是侵入到計算機信息系統(tǒng)內(nèi)部，亦或是通過API接口進行，均是通過一定的技術(shù)手段實現(xiàn)，即使路徑不一，結(jié)果也應(yīng)當視為已經(jīng)獲取了”音悅臺”APP中的數(shù)據(jù)。

2、犯罪數(shù)額異議類案件舉例

  九、裁判結(jié)果

（一）無罪率

在檢索的408個案件中，沒有被判處無罪的案件，無罪率為0。

（二）緩刑率

在所有案件中涉及的875名被告人中，有677名被告人被判處緩刑，占比為77.37%，緩刑率較高。

（三）刑期（實刑）

在198名被告人未適用緩刑的案件中，總和刑期為14059月（1171.5年），平均刑期為六年（若在875名被告人中計算，平均刑期為一年四個月）；最高刑期為有期徒刑六年，最低刑期為拘役四個月。從實刑刑期的分布情況上看，被告人被判處三年以下有期徒刑（包括3年）的有99名被告人，三年以上有期徒刑的也為99名，占比均為50%。

（四）從業(yè)禁止

408個案件中，被判處從業(yè)禁止的僅有3個案件，涉及5名被告人。

十、風險提示

（一）對被告人的風險提示

在行為定性方面，一旦被告人有通過不正常手段獲取他人計算機信息系統(tǒng)中的數(shù)據(jù)行為，大概率會被認定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

辯護人對行為性質(zhì)有異議的辯護意見較難被采納，從本次檢索的案件中，有61名辯護人提出了對行為性質(zhì)的異議，法院均未采納。如在（2017）渝0112刑初419號判決書中，被告單位辯護人提出案涉keeper網(wǎng)絡(luò)安全管理系統(tǒng)不屬于計算機系統(tǒng)，是計算機軟件；“網(wǎng)吧營銷大師”軟件讀取的信息屬于網(wǎng)吧所有；沒有證據(jù)證實“網(wǎng)吧營銷大師”實施了侵入系統(tǒng)的辯護意見，法院未采納。

在量刑方面，本罪有兩檔刑期，分別為三年以下和三年以上七年以下。從統(tǒng)計的結(jié)果來看，本罪的緩刑適用率較高。因此若犯罪情節(jié)較輕，法定量刑情節(jié)在三年以下，可以盡量爭取適用緩刑。特別是在共同犯罪的場合，若被告人能夠認定為從犯，也能夠增加適用緩刑的比例。

（二）對被害人的風險提示

在預(yù)防計算機信息系統(tǒng)中數(shù)據(jù)被他人非法獲取方面，對外主要從技術(shù)層面加大對數(shù)據(jù)的保護力度，及時更新保護措施，防止出現(xiàn)系統(tǒng)漏洞，要對重要的數(shù)據(jù)進行多層加密處理。同時要設(shè)置警報提醒，在數(shù)據(jù)泄露時確保能夠及時發(fā)現(xiàn)，盡量減少損失。

在防范內(nèi)部人員竊取數(shù)據(jù)角度，要管理好系統(tǒng)的進入權(quán)限和備案機制，對重要數(shù)據(jù)可以采用分散登錄權(quán)限的方法，防止一人“獨攬大權(quán)”。在日常工作中要強化數(shù)據(jù)安全教育、提高員工法律意識。

若確實發(fā)生了數(shù)據(jù)被非法獲取的情況，重點是要收集保全證據(jù)、對數(shù)據(jù)運行的歷史狀況要做好固定，及時評估損失以便后續(xù)爭取賠償，同時要積極配合司法機關(guān)處理案件。