非法侵入计算机信息系统罪——以张三非法获取某国有平台数据案为例

计算机犯罪不容易被发现，但也很容易被追查。不容易被发现是因为手段隐蔽、被追查到的风险小；容易被追查是因为每次访问或者侵入、增加删改数据都会留下痕迹。

我们就曾办理过这样一起非法侵入计算机信息系统案件：

首先，我想说的是，张三是一个有理想的人，企图一己之力改变电力行业的垄断情况，但却被扼杀在摇篮中。

张三系某电力公司员工，因投标需要，由其公司在某电力交易系统注册账号，但是该账号登录后，只能查询到平台每次招标的成交价，至于各公司的投标价格则完全不公开，导致本来以市场化为目的的电力交易平台变为垄断平台，于是张三通过技术手段，发现了系统漏洞，通过非法的URL链接，直接访问到非公开数据，并下载了全部市场主体的报价申报等非公开数据。公安机关经侦查后将张三抓获归案，并缴获作案工具手机1台、联想笔记本电脑1台、移动电脑硬盘2个、U盘2个、路由器2个、读卡器1个、台式电脑主机1台、HP笔记本电脑1台、MP3（移动硬盘）1个。经某省公安厅网络警察总队鉴定：某电力交易系统属于国家事务类计算机信息系统。后张三被法院判处有期徒刑二年。

一、法律规定

《刑法》第二百八十五条

第一款 【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

第二款 【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

二、关键点

根据《刑法》规定，构成非法侵入计算机信息系统罪，有一个硬性要求，就是被侵入到系统必须是“国家事务、国防建设、尖端科学技术领域”范畴内的计算机信息系统，其他系统不能构成此罪，如何认定是三个系统呢？根据司法解释的规定，“国家事务、国防建设、尖端科学技术领域的计算机信息系统”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。具体到司法实践中，一般是省公安厅网络监管部门。

如果经鉴定不属于以上三类系统之一，还有《刑法》第二百八十五条第二款兜底，总有一款适合你。

三、本案及实践中常见的问题

1、此罪名为行为犯，一经实施，只要经鉴定为国家事务、国防建设、尖端科学技术领域类计算机信息系统之一，无论是否造成严重后果，都会构成犯罪，因此也成为最容易触犯了计算机类犯罪之一；

2、此类案件对于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”鉴定程序不完善，以我们办理的本案为例，所谓的“鉴定意见”只有两行字，没有鉴定过程，只有鉴定结论，没有鉴定人，更没有鉴定依据，也没有鉴定人署名，只有鉴定单位公章，从刑事诉讼证据规则的角度，完全不符合证据的形式，但是依然被法院采信，实在令人遗憾；

3、相关电子数据提取程序不合法。

因计算机犯罪的复杂性，对固定证据及取证的要求都非常严格，如稍有不慎对电子数据证据造成污染或者破坏，则会直接影响对全案的认定。因此，“最高人民法院、最高人民检察院、公安部印发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据提取规定》）的通知”对电子数据提取的相关规则及程序进行了详细规定，但我们遗憾的看到，很多公安机关的电子数据提取及相关证据固定依然不规范，更令人遗憾的是，在本律师办理的多起案件中，当辩护人指出其中问题时，相关审判法官居然也无视三部门联合印发的《电子数据提取规定》，在相关电子证据未依法封存、取证未依据相关技术标准等情况下，法官居然要求辩护人提供电子数据被破坏的证据，那《电子数据提取规定》还有何用？好在相关问题在上诉后都得到了有效的纠正。

4、无法证实侵入行为的确定性

以本案为例，受害方提交的证据中，非法登陆的URL连接有多个IP地址，而本案的犯罪嫌疑人本身就有正常的登陆账号，其正常登录账号也会留下相同的IP地址，如何认定本案犯罪嫌疑人登录时不是正常的登陆而是侵入？除受害方陈述之外，没有任何证据，更没有任何鉴定。

本案的案发，起因是因为有人在公众号刊登了某电力交易系统的不公开数据，也算是为努力推进电力市场化交易尽了一份力量，但是很快就被发觉，通过倒查，查到了张三身上，随着张三被判刑，这场努力终究把张三送进了牢房。

有时候，方向不对，只能越走越远，好心不办坏事，知法懂法很重要。

十余年上千宗刑事案件办理经验，为你讲述刑事案件办案的故事。