非法获取计算机信息系统数据罪的26种行为类型

本文主要根据威科先行于2018年8月1日以来公示的382份非法获取计算机信息系统数据罪的判决书，就此罪的裁判思路做一类型化总结，形成了26种行为类型，以为企业刑事合规风险点的查找提供参考。

总体印象

非法获取计算机信息系统数据罪的表现形式有“侵入”或者其他技术手段，“侵入”的实质是“未经合法授权进入计算机信息系统”，并不要求“侵入”的手段行为是否具有技术性。而“其他技术手段”从立法语意理解，要求手段行为具有技术性。从统计的裁判思路分析，“其他技术手段”的技术性要求有被扩大解释而向非技术性发展的趋势，一些不具有技术性，而仅仅属于买卖、交换、诈骗、超越职权等无权获取行为也被纳入裁判对象。可见，本罪在司法实践中，其客观构成要件有向“无权获取”这一实质要件理解的趋势。笔者认为，这种裁判思路，虽然属于立法修改的趋势，但是已经超过司法扩大立法解释的外延，应当慎重。

公开数据和共享数据的区分还没有被司法实践所理解。司法实践中还是更多地使用公开数据这一概念，而没有理解共享数据的内涵。这涉及到数据与信息的概念区分，也涉及到对“获取”的本质理解。“获取”的本质是复制。公开与信息相关；而数据本身是无法公开的，而只有是否授权复制。信息公开并不等于数据可以被共享，数据被允许在一定范围内共享也不等于数据被所有人共享。在讨论数据共享时，要从数据权属及其保护措施、权属标识等来理解权利人是否授权，而不能与信息公开混同。这一点，在司法实践中的证据收集和论证上没有得到重视，而可以成为辩护思路。

行为类型篇

非法获取数据，既可以表现为非法侵入计算机信息系统后获取数据，也可以表现没有侵入计算机信息系统，但是利用技术手段非法获取数据的行为。非法获取的本质是无权获取，既可以表现无授权，也可以表现为超越授权。在手段行为中，“撞库”“木马”病毒、爬虫、利用系统漏洞、盗用账户是常见形式。犯罪对象具有一定的行业性特点。

（一）采用技术手段非法获取

采用技术手段非法获取数据的，不需要评价是否侵入了计算机信息系统，以钓鱼网站、验证性的方法获取数据、截获数据等等，都属于非法获取行为。

1. 使用网络爬虫非法获取数据。

（1）绕过用户信息认证机制获取数据。

案例：在（2017）京0108刑初2384号案件中，被告单位上海晟品网络科技有限公司系有限责任公司，经营计算机网络科技领域内的技术开发、技术服务、电子商务、电子产品等业务。被告人张某某系上海晟品网络科技有限公司法定代表人兼CEO，负责公司整体运行；被告人宋某于2016年8月至2017年2月任职上海晟品网络科技有限公司，担任联席CEO，系产品负责人；被告人侯某某于2016年8月至2017年2月任上海晟品网络科技有限公司CTO，系技术负责人；被告人郭某系上海晟品网络科技有限公司职员。被告人张某某、宋某、侯某某经共谋，于2016年至2017年间采用技术手段抓取被害单位北京字节跳动网络技术有限公司服务器中存储的视频数据，并由侯某某指使被告人郭某破解北京字节跳动网络技术有限公司的防抓取措施，使用“tt_spider”文件实施视频数据抓取行为，造成被害单位北京字节跳动网络技术有限公司损失技术服务费人民币2万元。经鉴定，“tt_spider”文件中包含通过头条号视频列表、分类视频列表、相关视频及评论3个接口对今日头条服务器进行数据抓取，并将结果存入到数据库中的逻辑。在数据抓取的过程中使用伪造device_id绕过服务器的身份校验，使用伪造UA及IP绕过服务器的访问频率限制。2017年2月27日，被告人宋某、侯某某被公安机关抓获；3月4日，被告人张某某、郭某被公安机关抓获。法院认为被告单位上海晟品网络科技有限公司违反国家规定，采用技术手段获取计算机信息系统中存储的数据，情节严重，其行为已构成非法获取计算机信息系统数据罪。法院以非法获取计算机信息系统数据罪，判处被告单位上海晟品网络科技有限公司罚金人民币二十万元，判处被告人张某某有期徒刑一年，缓刑一年，罚金人民币五万元，判处被告人宋某有期徒刑十个月，罚金人民币四万元，判处被告人侯某某有期徒刑十个月，罚金人民币四万元，判处被告人郭某有期徒刑九个月，罚金人民币三万元。

点评：本案为2019年全国十大刑事案件，被称为爬虫入刑第一案。对于使用爬虫技术未经授权获取一定范围内公开信息的数据的行为，应该区分信息和数据的不同保护价值，根据数据和信息的具体保护措施，围绕数据安全性是否有保护的必要性，区分共享数据和公开信息两个不同的概念内涵，评价是否构成非法获取计算机信息系统数据罪。

（2）通过API接口非法获取他人采取了防护措施的数据。

案例：在(2020)京0105刑初1289号案件中，被告人赵某某2015年6月入职宽客公司，负责“音悦台”APP ios端开发及在苹果商店上架相关事宜，后于2017年5月离职。“音悦台”APP可通过收取会员费、植入广告等赢利，该APP 于2018年八九月份因故下线。2019年1月至12月间，赵某某利用其在宽客公司工作时所了解到的技术信息以及客户资源，结合自身专业能力，仿制了“音悦台—无广告高清纯净版”APP（以下简称仿制APP），并在苹果应用商店上架以供下载，并通过收取下载费用获利，通过赵某某的设计，该仿制APP的用户也可以访问宽客公司的服务器，从而得以欣赏宽客公司服务器中存储的视频、音频等资源。经统计，赵某某共获利28 605．87美元（折合人民币197595．50元）。法院认为，被告人赵某某法治观念淡薄，为牟私利，未经宽客公司授权或者同意以以非法方法获取宽客公司“音悦台”APP中的数据，并以此获利19万余元，其行为已构成非法获取计算机信息系统数据罪。API与计算机信息系统的关系是技术问题，据在案证据无从判定，但在案证据可以证明：1、宽客公司虽然遵从“爬虫协议”，但这种遵从所对应的数据公开不是无限的，而是有边界的，宽客公司也同时对“音悦台”APP中的数据设置了层层防护，且这种防护措施即使在公司内部也只有少数人才能知晓；2、赵某某曾经是宽客公司”音悦台”APP核心开发人员，非常清楚宽客公司对于”音悦台”APP的设置的各层防护，赵某某利用了自己熟悉宽客公司防护设置及客户需求的便利，结合自己的专业能力设计的仿制APP，可以随意对”音悦台”APP中的数据进行调取并使用；3、宽客公司的数据存储于公司的服务器之中，而赵某某没有自己的服务器，其仿制的APP使用的数据是存储于宽客公司的服务器之中的数据。鉴于以上三点，法院认为，无论这种调取并使用数据是侵入到计算机信息系统内部，亦或是通过API接口进行，均是通过一定的技术手段实现，即使路径不一，结果也应当视为已经获取了”音悦台”APP中的数据。被告人赵某某犯非法获取计算机信息系统数据罪，判处有期徒刑四年六个月，罚金人民币五万元。

点评：本案辩护人提出被害公司的《网络爬虫排除协议》，证明“音悦台”APP系统本身没有有效的安全防护，同意爬虫爬取信息。因此本案的关键在于是否有证据证明涉案被害人是否采取了防护措施不允许共享数据。裁判认为“音悦台”APP中的数据设置了层层防护，但这需要证据予以支持。本案属于定向爬取数据，权利人对于自己服务器存储的数据的权属具有显然的宣示性，关键要证明权利人是否允许数据共享，是否采取了保护措施宣示不允许爬取。如果不考虑上述情况定罪，有可能影响爬虫技术的应用。

2.采用“撞库”的方法，或者“解锁”电子产品的形式，筛查验证系统账号，获得系统认证通过的有效账号。

点评：这是早期就广泛存在的通过技术手段获取系统账号的方法。

3.利用“木马”程序非法获取数据。

4.在网络系统植入后门程序的方式非法获取数据。

5. 通过网络抓包工具抓取充值交易网络数据后，修改交易金额欺骗系统生成大额虚拟货币等数据。

7.利用“薅羊毛”软件获取用户登录认证信息，实现批量下单。

8.“接码平台”获取短信验证码。

9.通过“外挂”软件刷游戏币的行为属于非法获取数据。

10.利用黑客软件对不特定IP地址进行扫描，并对扫描的IP地址进行弱口令拆解及对破解密码IP进行操作，从而获取主机IP地址及对应的账号、密码信息。

11. 未获得授权，突破系统后台安全防范机制，实现对用户账号批量换绑手机号码、修改密码。

12. 使用3D人脸动态图的方式突破了人脸识别认证系统，解除账号限制登录后获取数据。

13. 破解人脸识别系统，非法获取人脸认证账号数据。

14.非法修改数据，也属于非法获取数据。

案例：在（2019）浙0106刑初10号案件中，被告人薛某某为获取非法利益，在明知中介唐某委托其注册的浙江省二级建造师不符合省内规定的情况下，利用浙江政务服务网（涉案板块的网站管理者系住所地位于西湖区的浙江省住建厅政务办理中心）的系统漏洞，以登录后在页面操作“审查元素”以篡改注册人员毕业年限或专业类别的方式，为叶某1、宋某、赵某、谢某1、陶某、吴某、杨某、丁某、孙某、龚某、初某、王某2、张某113名不符合注册规定的人员完成了二级建造师注册，并从唐某处获取好处费共计人民币52000元。法院认为：被告人薛某某违反国家规定，采用其他技术手段，获取计算机信息系统中存储、处理或者传输的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪。被告人薛某某的行为不符合破坏计算机信息系统罪的构成要件，公诉机关指控的罪名有误，本院予以纠正。被告人薛某某犯非法获取计算机信息系统数据罪，判处有期徒刑二年，并处罚金人民币二万元。

点评：修改数据过程中自然会生成数据，因此修改数据被认定为非法获取数据并无法律障碍。

15.采用非法获取直播服务推流链接、修改推流地址ID的方式，获取流量。

16.使用欺骗手段通过录音系统获取客户数据。

17. 采取解绑原主人账号绑定信息变更为新绑定内容的方式获取账号

（二）无技术性非法侵入获取，属于非法获取

18. 超出授权范围使用账号、密码登录计算机信息系统，属于侵入计算机信息系统的行为；侵入计算机信息系统后下载其储存的数据，可以认定为非法获取数据。

案例：卫某某、戴某、薛某某非法获取计算机信息系统数据案（最高人民检察指导性案例第36号）

点评：非法获取计算机信息系统数据罪中的“侵入”，是指违背被害人意愿、非法进入计算机信息系统的行为。其表现形式既包括采用技术手段破坏系统防护进入计算机信息系统，也包括未取得被害人授权擅自进入计算机信息系统，还包括超出被害人授权范围进入计算机信息系统。

19.非法利用他人工作电脑进入计算机系统获取数据。

20.使用内部账号在游戏系统内违规添加大量稀有游戏道具后转移

（三）非侵入非技术性手段，无权或者超越权限的情况下获取数据，也有被认定为非法获取数据

21. 超越公司的授权，在无业务需求情况下，查询并获取密文。

22.有权进入系统无权转移数据时转移数据的，也属于非法获取数据。

案例：在（2021）浙0702刑初779号案件中，被告人王某某经网络联系给被害人朱某提供“天龙八部”怀旧游戏服游戏账号的代练服务，朱某支付每个月2000元的代练费用。大约五天后，代练服务终止。期间，王某某帮助朱某出售一个游戏装备，但朱某未表示感谢也未给予感谢费。11月13日，朱某再次联系王某某，提出之前的代练费还有剩余，让王某某继续提供代练服务。王某某对朱某的行为表示不满，佯装同意代练。13日晚上，王某某在获得游戏账号和密码后，在金华市婺城区吉星巷23号1单元601房间里登陆该游戏账号，并将游戏账号里的元宝和游戏宝宝转移变卖，从中获利人民币1万余元。次日，王某某将朱某的联系方式拉黑。经鉴定，涉案元宝价值人民币1万元。被告人王某某非法获取计算机信息系统中存储的数据，情节严重，其行为已构成非法获取计算机信息系统数据罪。被告人王某某犯非法获取计算机信息系统数据罪，判处有期徒刑一年，缓刑一年六个月，并处罚金人民币二万元。

点评：有权进入系统后，将游戏账号里的元宝和游戏宝宝转移变卖，并不具有明显的技术性，但在无权转移数据的情况下转移数据，也被认定为非法获取数据。可见本案裁判对于获取数据的技术性也没有做出要求，也仅仅评价“无权获取”这个实质性要件。

23.买卖交换数据的，也被认定为非法获取数据。

案例：如（2020）浙0304刑初13号案件。

点评：买卖和交换行为并不具有技术性，判决书也没有评价到底是本案属于“侵入”还是“其他技术手段”，而直接以“非法获取”代替。是否应该将获取手段扩张到这个外延，值得思考。

24.使用网络电话软件冒充官方客服，骗取密码，也属于非法获取数据。

案例:在 （2019）浙0304刑初229号案件中，被告人刘某、孟某某创建“BTCETH担保交易群”微信群，以对以太币提供交易担保的名义发展成员。2017年12月30日，被害人朱某在该微信群里发布出售以太币的信息，刘某、孟某某经合谋后由刘某通过微信联系朱某并谎称以每个以太币5000多元的价格收购朱某50个以太币。当日15时许，朱某将50个以太币转到刘某指定的以太坊钱包后，刘某、孟某某即将朱某的微信“拉黑”并“踢出”微信群。同日，刘某、孟某某以同样手段获取被害人倪某（网友“夜”）10个以太币。此后，孟某某将获取的60个以太币等虚拟货币出售套现30余万元并与刘某予以瓜分。法院认为，被告人孟某某、刘某结伙采用其他技术手段，非法获取他人计算机系统中存储的数据，违法所得2.5万元以上，属于情节特别严重，其行为均已构成非法获取计算机信息系统数据罪。关于被告人孟某某、刘某行为定性的问题。经查认为，我国刑法规定的非法获取计算机信息系统数据罪是指非法获取他人计算机信息系统中存储、处理或者传输的数据的行为，“获取”包括从他人计算机信息系统中窃取，如直接侵入他人计算机信息系统中，秘密窃取他人存储的数据，也包括从他人计算机信息系统中骗取，如采用建立假冒网站、发送钓鱼链接等其他技术手段，在受骗者登录时，要求用户输入数据信息等；其中的“其他技术手段”是指“侵入”之外的其他犯罪手段，具有兜底性，囊括所有可采用的技术手段。本案中，被告人通过微信发出其收购以太币的虚假信息而取得被害人的信任，被害人因此将以太币转入其指定的以太坊钱包，但被告人随即通过将被害人微信拉黑并踢出微信群等手段，导致被害人无法即时对其进行追踪，该手段行为利用了微信作为即时通讯应用程序所具有的远程性、非接触性等技术特点，来实现其即能非法获取以太币又能“隐身”的目的，此效果类似于以上所述的“从他人计算机信息系统中骗取”，属于非法获取计算机信息系统数据罪的“其他技术手段”范畴。被告人孟某某犯非法获取计算机信息系统数据罪，判处有期徒刑三年十个月，并处罚金4万元。被告人刘某犯非法获取计算机信息系统数据罪，判处有期徒刑三年十个月，并处罚金4万元。

点评：本案在裁判说理上，将“利用了微信作为即时通讯应用程序所具有的远程性、非接触性等技术特点”作为立法中的“其他技术手段”予以解释，有些牵强，这一方面说明了裁判者已经意识到本案客观事实体现了“技术不够”，另一方面也淋漓尽致地体现了裁判者扩张解释的思路。

（四）被认定为犯罪对象的特殊数据

25.存储在支付宝等账户中的现实货币，也属于数据。

26.警用对讲机的参数频率，也属于计算机信息系统数据

案例：如（2019）浙0226刑初461号案件

作者简介

游涛，北京星来科技有限公司总编辑，微信号：youtaojudge

业务领域：科技互联网、娱乐与新媒体版块刑事风控与合规解决方案，特别是网络犯罪、金融犯罪、知识产权犯罪、电信诈骗等刑事法律服务，以及数据、直播、娱乐社交等领域合规建设。

中国人民大学法学院刑法学博士。中国法学会案例法学研究会理事，中国人民公安大学网络空间安全与法治协同创新中心研究员，北大法学院《金融犯罪与刑事合规》校外授课教师。

曾任北京市某基层法院刑庭庭长，获评北京市审判业务专家，曾任某网络科技上市公司集团安全总监，从事法务、合规工作二十余年，曾借调最高法院工作。除指导大量案件外，还亲自办理1500余件各类刑事案件，部分案件被确定为最高检指导性案例、全国十大刑事案件或北京法院参阅案例。多次受国家法官学院、国家检察官学院、公安部、司法部的邀请，为全国各地法官、检察官、警官、律师授课；多次受北大、清华等高校邀请讲座；连续十届担任北京市高校模拟法庭竞赛评委。还为包括上市公司在内的多家企业完成全面合规体系建设以及数据安全、商业秘密、网络游戏、1v1、语音房等专项合规。在《政治与法律》等法学核心期刊发表《网络游戏外挂刑法规制》《使用网络爬虫获取数据行为的刑事责任认定》等论文十余篇，在《刑事审判参考》等发表《P2P网络平台上淫秽视频传播行为的刑事责任》等案例分析二十余篇，专著《普通诈骗罪研究》。