【案情梗概】
2019年2月18日至19日,汪斌煜在湖北省的家中,使用专门用于侵入计算机信息系统的程序及包含大量用户名密码的样本数据,对抖音公司的计算机信息系统实施撞库攻击,非法获取了抖音公司储存的用户身份认证信息177万余组。海淀警方接到报案后迅速将汪斌煜抓获归案,并扣押了其作案所使用的笔记本电脑,案发后汪斌煜赔偿抖音公司并取得了谅解。
【法院认为】
被告人汪斌煜违反国家规定,侵入计算机信息系统,获取计算机信息系统中储存的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪,应予惩处。但鉴于被告人汪斌煜系初犯,到案后如实供述犯罪事实;且已赔偿抖音公司并取得谅解,对其依法从轻处罚。
【判决结果】
被告人汪斌煜犯非法获取计算机信息系统数据罪,判处有期徒刑六年,罚金人民币十二万元。扣押于公安机关的笔记本电脑一台予以没收。
【律师建议】
本案中被告人汪斌煜所触犯的罪名是我国刑法第二百八十五条第二款所规定的非法获取计算机信息系统数据罪,这个罪名有两个量刑标准,一个是情节严重,一个是情节特别严重,本案中被告人通过非法入侵抖音公司的数据库获得了177万余组用户身份认证信息,这已经远远超过了最高院司法解释所规定的情节特别严重的标准(2500组),应当处三年以上七年以下有期徒刑,并处罚金。但因为被告人有赔偿被害人抖音公司并取得了其谅解的重要量刑情节,所以法院依法对其从轻处罚,最终获刑有期徒刑六年,罚金人民币十二万元。非法获取计算机信息系统数据罪是《刑法修正案七》中新增加的罪名,其多发于经济发展较快的地区如北京、上海、江苏等地,随着近年来互联网产业的飞速发展,该类案件的数量也呈现出逐年递增的趋势。由于本罪不是传统的犯罪类型,加之本罪定罪量刑标准较低,取证较为容易,行为人在实施犯罪行为时并没有充分认识到后果的严重性,最终锒铛入狱,后悔莫及,在此首席律师李娜提醒各位:法律底线不可触碰,切勿以身试法!
【法律依据】
《中华人民共和国刑法》第二百八十五条:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条:“非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。”