基本案情
被告人卫某某曾于2012年至2014年在北京某大型网络公司工作,被告人龚某供职于该大型网络公司运营规划管理部,两人原系同事。被告人薛某某系卫某某商业合作伙伴。因工作需要,龚某拥有登录该大型网络公司内部管理开发系统的账号、密码、Token令牌(计算机身份认证令牌),具有查看工作范围内相关数据信息的权限。但该大型网络公司禁止员工私自在内部管理开发系统查看、下载非工作范围内的电子数据信息。
2016年6月至9月,经事先合谋,龚某向卫某某提供自己所掌握的该大型网络公司内部管理开发系统账号、密码、Token令牌。卫某某利用龚某提供的账号、密码、Token令牌,违反规定多次在异地登录该大型网络公司内部管理开发系统,查询、下载该计算机信息系统中储存的电子数据。后卫某某将非法获取的电子数据交由薛某某通过互联网出售牟利,违法所得共计37000元。
北京市海淀区人民检察院于2017年2月9日以被告人卫某某、龚某、薛某某犯非法获取计算机信息系统数据罪,向北京市海淀区人民法院提起公诉。6月6日,北京市海淀区人民法院作出判决,认定被告人卫某某、龚某、薛某某的行为构成非法获取计算机信息系统数据罪,情节特别严重。判处卫某某有期徒刑四年,并处罚金人民币四万元;判处龚某有期徒刑三年九个月,并处罚金人民币四万元;判处薛某某有期徒刑四年,并处罚金人民币四万元。
律师说法
本案中,被告人龚某将自己因工作需要掌握的本公司账号、密码、Token令牌等交由卫某某登录该公司管理开发系统获取数据,虽不属于通过技术手段侵入计算机信息系统,但内外勾结擅自登录公司内部管理开发系统下载数据,明显超出正常授权范围。超出授权范围使用账号、密码、Token令牌登录系统,也属于侵入计算机信息系统的行为。行为人违反《计算机信息系统安全保护条例》第七条、《计算机信息网络国际联网安全保护管理办法》第六条第一项等国家规定,实施了非法侵入并下载获取计算机信息系统中存储的数据的行为,构成非法获取计算机信息系统数据罪。按照2011年《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定,构成犯罪,违法所得二万五千元以上,应当认定为“情节特别严重”,处三年以上七年以下有期徒刑,并处罚金。
法律法规
《计算机信息系统安全保护条例》第七条:任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
《计算机信息网络国际联网安全保护管理办法》第六条:
任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(四)故意制作、传播计算机病毒等破坏性程序的(五)其他危害计算机信息网络安全的。
