非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的具體案例非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理解與適用

[非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的具體案例]非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理解與適用非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理解與適用一、法律規(guī)定

《刑法》第二百八十五條第二款規(guī)定：

違反國家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。二、名詞解釋

1、“前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)”

“前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)”是指：國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域（簡稱“三大領(lǐng)域計(jì)算機(jī)信息系統(tǒng)”）以外的計(jì)算機(jī)信息系統(tǒng)。2、計(jì)算機(jī)信息系統(tǒng)

對計(jì)算機(jī)信息系統(tǒng)應(yīng)該作廣義的、寬泛的理解?！蹲罡呷嗣穹ㄔ?、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡稱《危害計(jì)算機(jī)信息系統(tǒng)安全犯罪解釋》）第十一條和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二條，分別對計(jì)算機(jī)信息系統(tǒng)作出了定義，可以幫助理解。具體條文自行檢索，或者參閱公眾號“網(wǎng)絡(luò)犯罪研究社”的文章《非法侵入計(jì)算機(jī)信息系統(tǒng)罪》。三、本罪的構(gòu)成要件（成立條件）

根據(jù)刑法理論的四要件說，犯罪的構(gòu)成要件有四個(gè)：客體、客觀、主體、主觀。只有四個(gè)要件同時(shí)滿足《刑法》具體條文的規(guī)定，才能構(gòu)成犯罪。1、客體要件

客體是刑法所保護(hù)的、被犯罪行為所侵犯的社會(huì)關(guān)系，相近用詞有權(quán)益、法益等。本罪侵犯的客體是國家重要的計(jì)算機(jī)信息系統(tǒng)的安全。本罪的罪名是復(fù)合罪名，可以分開為“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”和“非法控制計(jì)算機(jī)信息系統(tǒng)罪”?！胺欠ǐ@取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”的犯罪對象是計(jì)算機(jī)信息系統(tǒng)中儲(chǔ)存、處理、傳輸?shù)臄?shù)據(jù)，存放在光盤、U盤中的數(shù)據(jù)不是本罪的犯罪對象。數(shù)據(jù)即包括系統(tǒng)數(shù)據(jù)、應(yīng)用程序，也包括應(yīng)用程序處理的各種數(shù)據(jù)?！胺欠刂朴?jì)算機(jī)信息系統(tǒng)罪”的犯罪對象是“三大領(lǐng)域計(jì)算機(jī)信息系統(tǒng)”以外的計(jì)算機(jī)信息系統(tǒng)，它是非法控制的對象?？腕w與對象不同?？腕w的中心語是安全，是社會(huì)關(guān)系或者權(quán)益的一種，是觀念層面的。對象的中心語是計(jì)算機(jī)信息系統(tǒng)，是犯罪行為指向的具體的物，是物質(zhì)層面的。物質(zhì)承載觀念，對象承載客體。2、客觀要件

客觀要件就是指《刑法》條文規(guī)定的犯罪行為?！斑`反國家規(guī)定”是兩個(gè)犯罪行為的共同的客觀要件。所謂“違反國家規(guī)定”是指違反了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)購機(jī)聯(lián)網(wǎng)管理暫行規(guī)定》等法律法規(guī)規(guī)定的保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的規(guī)定。本罪規(guī)定的犯罪行為有兩個(gè)：（1）、非法獲取數(shù)據(jù)的行為；（2）、非法控制計(jì)算機(jī)信息系統(tǒng)的行為。（1）、非法獲取數(shù)據(jù)的行為是指未經(jīng)授權(quán)或者超越授權(quán)而獲取數(shù)據(jù)的行為，一般采取侵入或者以其他技術(shù)手段獲取計(jì)算機(jī)信息系統(tǒng)中儲(chǔ)存、處理或者傳輸?shù)臄?shù)據(jù)。所謂“侵入”是指避開或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)進(jìn)入計(jì)算機(jī)信息系統(tǒng)。（2）、非法控制計(jì)算機(jī)信息系統(tǒng)的行為是指未經(jīng)授權(quán)或者超越授權(quán)對計(jì)算機(jī)信息系統(tǒng)實(shí)施控制的行為。兩個(gè)犯罪行為均是結(jié)果犯，需情節(jié)嚴(yán)重，才能構(gòu)成本罪?！段：τ?jì)算機(jī)信息系統(tǒng)安全犯罪解釋》第一條規(guī)定：

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或者非法控制計(jì)算機(jī)信息系統(tǒng)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的“情節(jié)嚴(yán)重”：

（一）獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的；（二）獲取第（一）項(xiàng)以外的身份認(rèn)證信息五百組以上的；

（三）非法控制計(jì)算機(jī)信息系統(tǒng)二十臺以上的；

（四）違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬元以上的；

（五）其他情節(jié)嚴(yán)重的情形。實(shí)施前款規(guī)定行為，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的“情節(jié)特別嚴(yán)重”：

（一）數(shù)量或者數(shù)額達(dá)到前款第（一）項(xiàng)至第（四）項(xiàng)規(guī)定標(biāo)準(zhǔn)五倍以上的；

（二）其他情節(jié)特別嚴(yán)重的情形。明知是他人非法控制的計(jì)算機(jī)信息系統(tǒng)，而對該計(jì)算機(jī)信息系統(tǒng)的控制權(quán)加以利用的，依照本罪定罪處罰。3、主體要件

主體是實(shí)施犯罪行為的人。《刑法》規(guī)定了單位犯罪的，單位也可以成為犯罪主體。本罪要求主體是年滿16周歲，具有相應(yīng)刑事責(zé)任能力的人。刑事責(zé)任能力是指具有辨認(rèn)和控制自己行為的能力。未滿16周歲的人和無刑事責(zé)任能力的精神病人不是本罪的適格主體。4、主觀要件

主觀要件是指人在實(shí)施犯罪行為時(shí)主觀心理狀態(tài)，包括故意和過失。故意又可以分為直接故意和間接故意。本罪的主觀要件是故意，而且是直接故意，簡單地說就是“明知自己的行為會(huì)造成危害社會(huì)的結(jié)果”，還要積極地去做。四、量刑

情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。五、單位犯罪

單位犯本罪的，對單位判處罰金，并處罰直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。《危害計(jì)算機(jī)信息系統(tǒng)安全犯罪解釋》第八條規(guī)定：

以單位名義或者單位形式實(shí)施危害計(jì)算機(jī)信息系統(tǒng)安全犯罪，達(dá)到本解釋規(guī)定的定罪量刑標(biāo)準(zhǔn)的，應(yīng)當(dāng)依照刑法第二百八十五條、第二百八十六條的規(guī)定追究直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的刑事責(zé)任。六、共同犯罪

共同犯罪是指二人以上共同故意犯罪，要求各人有共同的犯罪行為和共同的犯罪故意?！段：τ?jì)算機(jī)信息系統(tǒng)安全犯罪解釋》第九條：

明知他人實(shí)施《刑法》第二百八十五條、第二百八十六條規(guī)定的行為，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為共同犯罪，依照《刑法》第二百八十五條、第二百八十六條的規(guī)定處罰：

(一)為其提供用于破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序、工具，違法所得五千元以上或者提供十人次以上的;

(二)為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)空間、通訊傳輸通道、費(fèi)用結(jié)算、交易服務(wù)、廣告服務(wù)、技術(shù)培訓(xùn)、技術(shù)支持等幫助，違法所得五千元以上的；

(三)通過委托推廣軟件、投放廣告等方式向其提供資金五千元以上的。實(shí)施前款規(guī)定行為，數(shù)量或者數(shù)額達(dá)到前款規(guī)定標(biāo)準(zhǔn)五倍以上的，應(yīng)當(dāng)認(rèn)定為《刑法》第二百八十五條、第二百八十六條規(guī)定的“情節(jié)特別嚴(yán)重”或者“后果特別嚴(yán)重”。七、其他

本罪是《刑法修正案（七）》新增的。此前，對“三大領(lǐng)域計(jì)算機(jī)信息系統(tǒng)”以外的計(jì)算機(jī)信息系統(tǒng)，實(shí)施非法獲取數(shù)據(jù)或者非法控制的行為，刑法并未規(guī)定處罰措施。因此，對民用、商用的計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)有所欠缺?！缎谭ㄐ拚福ㄆ撸诽钛a(bǔ)了這個(gè)漏洞

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理解與適用

數(shù)據(jù)爬蟲，也稱網(wǎng)絡(luò)爬蟲、網(wǎng)頁蜘蛛、網(wǎng)絡(luò)機(jī)器人（robots），是按照一定的規(guī)則，自動(dòng)地抓取互聯(lián)網(wǎng)信息的程序或者腳本。爬蟲，是一種在網(wǎng)絡(luò)數(shù)據(jù)獲取過程中的常見技術(shù)，但也是容易發(fā)生爭議的一種技術(shù)措施。近期，一件刑事案件判決書在網(wǎng)上披露，引發(fā)了人們對于數(shù)據(jù)爬蟲刑法規(guī)制的思考。對于如何適用“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”，也值得進(jìn)一步探討。案例簡介：經(jīng)法院認(rèn)定：被告單位上海某網(wǎng)絡(luò)科技有限公司（抓取公司），于2023年至2023年間采用技術(shù)手段抓取被害單位北京某網(wǎng)絡(luò)技術(shù)有限公司（簡稱“被抓取公司”）服務(wù)器中存儲(chǔ)的視頻數(shù)據(jù)，并通過破解被抓取公司的防抓取措施，使用“tt_spider”文件實(shí)施視頻數(shù)據(jù)抓取行為，造成被抓取公司損失技術(shù)服務(wù)費(fèi)人民幣2萬元。經(jīng)鑒定，“tt_spider”文件中包含通過頭條號視頻列表、分類視頻列表、相關(guān)視頻及評論3個(gè)接口對被抓取公司服務(wù)器進(jìn)行數(shù)據(jù)抓取，并將結(jié)果存入到數(shù)據(jù)庫中的邏輯。在數(shù)據(jù)抓取的過程中使用偽造device_id繞過服務(wù)器的身份校驗(yàn)，使用偽造UA及IP繞過服務(wù)器的訪問頻率限制。法院認(rèn)為，被告單位及相關(guān)負(fù)責(zé)人違反國家規(guī)定，采用技術(shù)手段獲取計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)，情節(jié)嚴(yán)重，其行為已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，應(yīng)予懲處。鑒于被告單位及相關(guān)負(fù)責(zé)人能夠如實(shí)供述自己的犯罪事實(shí)，違法性認(rèn)識不足，認(rèn)罪態(tài)度較好，加之本案適用認(rèn)罪認(rèn)罰從寬制度，故法院對被告單位及其相關(guān)負(fù)責(zé)人均予以從輕處罰。由于該案件適用了認(rèn)罪認(rèn)罰程序，因而判決書對于案件的重要事實(shí)及控辯雙方的觀點(diǎn)并未充分展示。從判決書披露的信息看，之所以認(rèn)為該案件構(gòu)成“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”，是因?yàn)椴捎谩皌t_spider”文件實(shí)施了視頻數(shù)據(jù)抓取行為，并且，在抓取過程中，使用偽造device_id繞過服務(wù)器的身份校驗(yàn)，使用偽造UA及IP繞過服務(wù)器的訪問頻率限制。在判決書中，對于違法行為描述為“偽造device_id”、“偽造UA及IP”、“偽造device_id繞過服務(wù)器的身份校驗(yàn)”。然而，如果對行為進(jìn)行深入分析后，該等行為是否構(gòu)成以技術(shù)手段獲取計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)的數(shù)據(jù)，從而構(gòu)成“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪？是值得商榷的。一、爬蟲的含義與常見應(yīng)用場景隨著互聯(lián)網(wǎng)的發(fā)展，如何從海量的網(wǎng)頁中找到有價(jià)值或需要的信息，成為互聯(lián)網(wǎng)用戶面臨的一個(gè)棘手問題。在需求的驅(qū)動(dòng)下，爬蟲程序應(yīng)運(yùn)而生。從爬蟲的最初應(yīng)用場景而言，爬蟲程序是互聯(lián)網(wǎng)搜索和信息獲取方式的進(jìn)步，大大提高了互聯(lián)網(wǎng)信息傳播的效率。爬蟲常見的分類包括：通用爬蟲、聚焦網(wǎng)絡(luò)爬蟲、增量式爬蟲等。一般而言，爬蟲常見的應(yīng)用場景有以下幾種：1、搜索引擎搜索引擎（SearchEngine）屬于典型的網(wǎng)絡(luò)通用爬蟲，即根據(jù)一定的策略、運(yùn)用特定的計(jì)算機(jī)程序從互聯(lián)網(wǎng)上搜集信息，在對信息進(jìn)行組織和處理后，為用戶提供檢索服務(wù)，將用戶檢索相關(guān)的信息展示給用戶的系統(tǒng)。比如傳統(tǒng)的通用搜索引擎baidu、Yahoo和Google等，搜索引擎主要是目的是幫助用戶找到具有特定信息的網(wǎng)頁或服務(wù)器。2、特定信息收集場景搜索引擎等通用爬蟲對標(biāo)相應(yīng)網(wǎng)頁的應(yīng)用場景，只能解決用戶找到特定服務(wù)器和網(wǎng)頁的用途。對于互聯(lián)網(wǎng)企業(yè)而言，通常需要在特定網(wǎng)頁深度獲取特定信息，如某網(wǎng)站的產(chǎn)品種類、商品信息、價(jià)格信息、評論信息等特定內(nèi)容。對于此類應(yīng)用場景，則需要編寫在網(wǎng)頁內(nèi)獲取特定信息的爬蟲程序，即聚焦網(wǎng)絡(luò)爬蟲（FocusedWebCrawler）。聚焦網(wǎng)絡(luò)爬蟲，通于獲取與經(jīng)營、服務(wù)等有關(guān)的信息，一般具有商業(yè)應(yīng)用目的。由于此類爬蟲需要在競爭對手的網(wǎng)頁獲取有價(jià)值的商業(yè)信息，因而，往往是最容易產(chǎn)生民事糾紛或發(fā)生刑事控告的爬蟲應(yīng)用。3、完成特定代理任務(wù)的爬蟲所謂特定代理任務(wù)，是指網(wǎng)絡(luò)用戶在一定場景下，將登陸網(wǎng)站注冊賬戶的賬戶名與密碼提供給爬蟲程序的使用者，使用者登陸用戶賬戶，并采用爬蟲程序提取賬戶內(nèi)特定信息，以完成信息核驗(yàn)即其他指定用途。此類用途中，由于爬蟲程序需要登入特定賬戶，因而存在較大爭議，也是容易產(chǎn)生刑事控告的爬蟲應(yīng)用。除上述較為典型場景外，還有用于監(jiān)測網(wǎng)站數(shù)據(jù)更新情況的增量式網(wǎng)絡(luò)爬蟲

（IncrementalWebCrawler），即實(shí)時(shí)監(jiān)測網(wǎng)站數(shù)據(jù)更新，從而爬取網(wǎng)站中最新更新出來的數(shù)據(jù)。此類場景事實(shí)上也是為了完成特定的信息收集，屬于特定信息收集場景的延伸。從上述爬蟲應(yīng)用場景來看，爬蟲的核心目的是為了方便互聯(lián)網(wǎng)信息的瀏覽和收集，爬蟲本身并不具有違法性。正如所有的技術(shù)手段都具有兩面性一樣，爬蟲程序也存在被濫用的情況，甚至被用于違法乃至犯罪行為。這就需要對爬蟲涉及的刑法罪名進(jìn)行深度解析，從而在遏制犯罪的同時(shí)，防止刑法適用的擴(kuò)大，從而影響技術(shù)手段的正常應(yīng)用，降低社會(huì)經(jīng)濟(jì)效率。二、爬蟲行為所涉罪名由于爬蟲行為的目的是獲取有關(guān)信息，因此，爬蟲行為首先要訪問一定的信息系統(tǒng)，然后獲取信息系統(tǒng)記錄的信息，獲取的信息可能是公民個(gè)人信息也可能是其他信息。據(jù)此，從訪問結(jié)果的角度看，如果獲取的是公民個(gè)人信息，且獲取過程具有非法性，則可能涉及到“侵犯公民個(gè)人信息罪”；而如果從獲取過程的角度看，如果關(guān)注的是訪問行為本身的合法與否，則會(huì)涉及“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”。當(dāng)然，如果明知爬蟲程序用于非法目的而提供，則可能構(gòu)成“提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪”。本文所引用案例中，涉及的罪名為“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”。由于本文主要聚焦于爬蟲行為技術(shù)措施的法律認(rèn)定，且爬蟲行為在適用“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”方面極易產(chǎn)生理解的偏差，故對于爬蟲行為可能涉及的其他刑法罪名不做表述。1、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪客觀方面的界定中國《刑法》第二百八十五條關(guān)于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的客觀方面的具體表述為“違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的”。該條規(guī)定中，對于什么是“侵入”或“采用其他技術(shù)手段”？并沒有做出界定。這是該罪名在適用時(shí)面臨的一個(gè)難題。而在《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（法釋〔2011〕19號）中，對于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪客觀方面中“侵入”的特征，也未予以明確。但該司法解釋第二條對提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪中用于“侵入”的程序、工具的表述為“具有避開或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能的”。參考該條款，可以認(rèn)為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪客觀方面中的“侵入”應(yīng)當(dāng)具備的特征包括“避開或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施”，“未經(jīng)授權(quán)訪問或訪問危害了計(jì)算機(jī)信息系統(tǒng)的安全”。但該司法解釋對于什么是“其他技術(shù)手段”，同樣并沒有做出界定。2、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的法益分析該罪名在《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（法釋〔2011〕19號）（簡稱“《司法解釋》”）中，被列入“危害計(jì)算機(jī)信息系統(tǒng)安全犯罪”。由此可見，該罪名設(shè)置的目的主要是維護(hù)國家對于計(jì)算機(jī)信息系統(tǒng)安全的管理秩序，保護(hù)的法益是信息系統(tǒng)的安全。對于特定計(jì)算機(jī)信息系統(tǒng)的控制者而言，第三方訪問信息系統(tǒng)，并獲取信息系統(tǒng)所承載信息，存在民事法律利益的判斷和刑事法益的判斷。如果訪問方法不危害信息系統(tǒng)安全，則只涉及民事法律利益，即民事的財(cái)產(chǎn)權(quán)利或競爭法的權(quán)益。而訪問方法危害信息系統(tǒng)安全，則可能涉及刑事法的法益。與民事法律關(guān)注信息系統(tǒng)內(nèi)容物不同的是，刑事法律關(guān)注的主要是信息系統(tǒng)的安全。爬蟲行為是否影響了信息系統(tǒng)安全，應(yīng)成為判斷爬蟲刑事違法性的基礎(chǔ)。然而，什么樣的訪問行為會(huì)危害計(jì)算機(jī)信息系統(tǒng)的安全，《刑法》與《計(jì)算機(jī)信息系統(tǒng)安全司法解釋》并未給出清晰的界定。三、計(jì)算機(jī)信息系統(tǒng)安全的內(nèi)涵從《司法解釋》的立法本意來看，其目的是保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全。因此，對于信息系統(tǒng)安全的內(nèi)涵進(jìn)行解析，將是認(rèn)定“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”的前提。什么是安全？什么樣的行為會(huì)被認(rèn)定為危害了計(jì)算機(jī)信息系統(tǒng)的安全？條對提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪中用于“侵入”的程序、工具做了表述?？紤]到這些程序和工具的目的是實(shí)施侵入，因此，司法解釋關(guān)于第二條的表述可作為“侵入”行為的參考認(rèn)定標(biāo)準(zhǔn)。該條款對于工具的表述為：“具有避開或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能的”。據(jù)此，“侵入”行為可以概括為“避開或突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施”，而其他技術(shù)手段，也應(yīng)具有避開或突破計(jì)算機(jī)信息系統(tǒng)安全的功能，或與“侵入”具有同等的危害程度。綜上，信息系統(tǒng)安全的界定，成為罪名認(rèn)定的關(guān)鍵。筆者認(rèn)為，計(jì)算機(jī)信息系統(tǒng)安全，是具有特定含義的，不能將計(jì)算機(jī)信息系統(tǒng)安全的概念擴(kuò)大和泛化（參見《數(shù)據(jù)爬蟲與網(wǎng)絡(luò)空間控制權(quán)研究》一文，吳衛(wèi)明，2023年7月）。關(guān)于安全的定義，當(dāng)前并無專門的法律法規(guī)及技術(shù)規(guī)范予以界定。但是，從一些規(guī)則的內(nèi)容可以間接推導(dǎo)出安全的內(nèi)涵。1、《網(wǎng)絡(luò)安全法》對于安全的定義《網(wǎng)絡(luò)安全法》并無安全的直接定義，但是，該法第二十一條間接對安全做了描述。該條款規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改?；诖耍梢钥闯?，安全包括：不被被干擾和被破壞、不允許未經(jīng)授權(quán)的訪問、不發(fā)生網(wǎng)絡(luò)數(shù)據(jù)泄露或被竊取及篡改。2、《信息安全等級保護(hù)管理辦法》的界定《信息安全等級保護(hù)管理辦法》沒有直接定義安全，而是采用了信息系統(tǒng)遭受破壞后造成的損失，來定義安全等級。系統(tǒng)破壞對公民、法人、社會(huì)利益、國家利益造成的損失越大，其信息系統(tǒng)安全等級保護(hù)的要求越高。而在公安部2023年6月27日發(fā)布的《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》中，則將該條款中的損失進(jìn)行了具體化的界定，以信息系統(tǒng)遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后造成的損失來定義安全等級。3、安全的幾個(gè)要素基于上述法律、規(guī)章及法規(guī)征求意見稿的歸納，筆者認(rèn)為，計(jì)算機(jī)信息系統(tǒng)安全的幾項(xiàng)重要內(nèi)涵如下（參見《網(wǎng)絡(luò)安全法若干問題解析》，吳衛(wèi)明，2023年4月）：其一、自主訪問控制即信息系統(tǒng)的控制者，能夠決定訪問控制策略，讓合法許可的用戶訪問系統(tǒng)，而將非授權(quán)用戶擋在系統(tǒng)訪問之外。其二、身份鑒別機(jī)制

對于經(jīng)過授權(quán)的特定用戶，能夠通過用戶身份與登陸密碼等控制措施進(jìn)行有效的身份鑒別。其三、數(shù)據(jù)的安全完整

信息系統(tǒng)安全的核心是數(shù)據(jù)安全，通過自主訪問控制策略與身份鑒別機(jī)制，保護(hù)系統(tǒng)數(shù)據(jù)的安全及完整，不被篡改、竊取、泄露。綜上，從立法的本意看，突破了系統(tǒng)控制者的自主訪問控制策略，并破壞了以用戶名加密碼方式構(gòu)建的身份識別體系，進(jìn)入計(jì)算機(jī)信息系統(tǒng)，方能被認(rèn)為屬于危害計(jì)算機(jī)信息系統(tǒng)安全的行為，或者被視為侵入。具體而言，可能包括利用相關(guān)工具破解特定用戶的登陸密碼，或者利用系統(tǒng)漏洞，進(jìn)入了未開放的系統(tǒng)。四、常見的反爬蟲措施

很多網(wǎng)站為了防范非正戶（通常是競爭對手或其他商業(yè)用戶）獲取數(shù)據(jù)，一般或采取如下措施實(shí)施反爬蟲（參見《數(shù)據(jù)爬蟲與網(wǎng)絡(luò)空間控制權(quán)研究》，吳衛(wèi)明，2023年7月）。1、IP校驗(yàn)

由于網(wǎng)頁或APP頁面信息具有公開性，無法通過自主訪問控制策略和用戶名加密碼的身份識別機(jī)制識別正常用戶和競爭對手，很多網(wǎng)站經(jīng)營者通過行為模式對訪問者進(jìn)行識別。其中IP校驗(yàn)就是一種識別方法，通過該種方法識別非正常訪問者，并通過技術(shù)措施“封殺”該IP的訪問。爬蟲程序通過多服務(wù)器或者采用虛擬服務(wù)器，即可繞過該種措施的識別。2、UA校驗(yàn)

UA的中文表述為用戶代理，它是發(fā)起訪問方的識別標(biāo)識之一，通常表現(xiàn)為一個(gè)特殊字符串頭，使得被訪問方服務(wù)器能夠識別客戶使用的操作系統(tǒng)及版本、CPU類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器插件等。通過UA的校驗(yàn)，可以識別出來訪IP屬于正常用戶還是機(jī)器。因此，通過程序仿造UA是爬蟲程序繞過反爬蟲措施的常用方法。3、驗(yàn)證碼校驗(yàn)

如果時(shí)正常用戶，識別圖形驗(yàn)證碼非常容易，而如果是機(jī)器用戶，識別圖形驗(yàn)證碼將比較困難，采用這種方式，也可以起到反爬蟲的作用。但隨著技術(shù)發(fā)展，驗(yàn)證碼機(jī)制的作用也在下降。從以上措施可以看出，反爬蟲措施的核心不在于允許哪些特定用戶訪問。而在于，面對不特定用戶均可自由訪問的情況下，識別出正常用戶和非正常的商業(yè)用戶（參見《數(shù)據(jù)爬蟲與網(wǎng)絡(luò)空間控制權(quán)研究》，吳衛(wèi)明，2023年7月）。反爬蟲程序的針對目標(biāo)是競爭對手，保護(hù)的是競爭利益，而不是刑法保護(hù)的網(wǎng)絡(luò)安全的法益。五、繞過反爬蟲措施的刑法意義如上一部分所述，只有突破了特定用戶身份鑒別機(jī)制的未授權(quán)訪問才應(yīng)該被視為危害信息系統(tǒng)的侵入行為。那么，網(wǎng)站通常采用的一些反爬蟲措施，是否屬于信息系統(tǒng)安全措施范圍呢？抑或只應(yīng)被界定為民事范疇的防范競爭者侵權(quán)的措施？筆者認(rèn)為，反爬蟲措施的界定，與爬蟲程序的信息爬取方式有關(guān)。1、破解系統(tǒng)登陸密碼或利用系統(tǒng)安全漏洞的爬蟲行為此種情況下，無論是破解登陸密碼還是利用安全漏洞進(jìn)入非開放系統(tǒng)，本質(zhì)都是違反了系統(tǒng)控制者的自主訪問控制策略和身份鑒別機(jī)制。系統(tǒng)控制者的本意是允許特定注冊用戶在權(quán)限內(nèi)訪問非開放系統(tǒng)，而破解行為和利用漏洞訪問的行為，都超越了系統(tǒng)控制者的訪問控制策略。該種爬蟲行為具有刑法上的違法性，應(yīng)按照“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”予以處理。2、繞過反爬蟲措施的行為如本文所列舉的案例中，法院認(rèn)定，被告單位主要采取了繞過反爬蟲措施實(shí)施數(shù)據(jù)爬取。法院所認(rèn)定的違法行為包括：在數(shù)據(jù)抓取的過程中使用偽造device_id繞過服務(wù)器的身份校驗(yàn)，使用偽造UA及IP繞過服務(wù)器的訪問頻率限制。筆者認(rèn)為，device_id只是設(shè)備的識別號，并不具有用戶名加密碼的識別意義。因此，偽造device_id如果是為了讓反爬蟲措施無法識別，本身并不具有刑法上的違法性（參見《數(shù)據(jù)爬蟲與網(wǎng)絡(luò)空間控制權(quán)研究》，吳衛(wèi)明，2023年7月）。由于該判決書對于如何偽造device_id并未進(jìn)一步論述，被告是否通過冒用用戶ID并破解密碼等方式進(jìn)行未經(jīng)授權(quán)的訪問，從判決書并無法得知。如果僅僅是設(shè)備ID的變換，并不具有特定的刑法意義。而偽造UA及IP繞過服務(wù)器的訪問頻率限制，由于其保護(hù)的目標(biāo)不是信息系統(tǒng)安全，而是防范不正當(dāng)競爭的權(quán)益，因此屬于競爭法范疇的不當(dāng)措施，并不具有刑法上的違法性。綜上，筆者認(rèn)為，爬蟲程序本身具備技術(shù)中立性。一般情況下，公開的網(wǎng)頁或APP頁面，如果僅僅采用了UA校驗(yàn)、IP校驗(yàn)等方式實(shí)施反爬蟲，那么爬蟲程序?qū)τ陧撁婀_內(nèi)容的訪問和數(shù)據(jù)獲取，本身不具有刑事違法性。但是，如果爬蟲程序在實(shí)施訪問時(shí)，采用破解用戶密碼或利用系統(tǒng)安全漏洞，訪問了非公開的系統(tǒng)，則應(yīng)按照非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪論處。如果侵入系統(tǒng)后，獲取的是公民個(gè)人信息，則涉及與侵犯公民個(gè)人信息罪的競合問題。當(dāng)然，由于本文主要針對非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，對于侵犯公民個(gè)人信息罪不做展開論述。非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理解與適用行為人使用小果平臺，小果蘋果有相應(yīng)的技術(shù)手段，可以通過批量識別、接收驗(yàn)證碼等方式，幫助行為人批量修改自己擁有的QQ號碼的密碼、批量或解綁綁定手機(jī)號碼。辦案機(jī)關(guān)指控的罪名是非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。到底行為人是否構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪？手機(jī)驗(yàn)證碼、用戶對自己擁有的QQ的密碼到底是否屬于該罪規(guī)制的數(shù)據(jù)呢？該罪規(guī)制的數(shù)據(jù)的范圍包括哪些？不包括哪些呢？是否指所有的數(shù)據(jù)，還是指一些值得刑法進(jìn)行保護(hù)的有重大法益的數(shù)據(jù)？一、該罪中“數(shù)據(jù)”的內(nèi)涵和本質(zhì)1、從立法背景資料可以看出，數(shù)據(jù)指賬號、密碼等信息，而該罪是為了防止行為人竊取不屬于自己的、屬于他人的賬號、密碼等信息。立法背景資源顯示，中國《刑法》頒布后，有部分提出一些不法分子利用技術(shù)手段非法侵入中國《刑法》第285條以外的計(jì)算機(jī)信息系統(tǒng)，竊取他人賬號、密碼等信息，對這類嚴(yán)重違法行為應(yīng)當(dāng)予以犯罪化。①可見，該罪主要是保護(hù)信息系統(tǒng)中的賬號、密碼等信息安全。同時(shí)，參與中國《刑法》制定的工作人員發(fā)表的文獻(xiàn)指出，該罪中的獲取包括從他人計(jì)算機(jī)信息系統(tǒng)中竊取，如直接侵入他人計(jì)算機(jī)信息系統(tǒng)，秘密復(fù)制其中的信息，也包括騙取，如設(shè)立假冒網(wǎng)站，騙取用戶輸入賬號、密碼等信息。②2、從司法解釋的規(guī)定來看，數(shù)據(jù)主要指跟網(wǎng)絡(luò)金融服務(wù)有關(guān)的身份認(rèn)證信息以及其他身份認(rèn)證信息?！蹲罡呷嗣穹ㄔ?、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第十一條第二款：“本解釋所稱“身份認(rèn)證信息”，是指用于確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號、口令、密碼、數(shù)字證書等。”《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第一條：“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或者非法控制計(jì)算機(jī)信息系統(tǒng)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的“情節(jié)嚴(yán)重”：（一）獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的；（二）獲取第（一）項(xiàng)以外的身份認(rèn)證信息五百組以上的；（三）非法控制計(jì)算機(jī)信息系統(tǒng)二十臺以上的；（四）違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬元以上的；（五）其他情節(jié)嚴(yán)重的情形。”3、從“數(shù)據(jù)”的法律屬性來分析，只有具有法益保護(hù)價(jià)值、且重要性跟身份認(rèn)證信息相當(dāng)?shù)臄?shù)據(jù)才能認(rèn)定為該罪的數(shù)據(jù)。以上司法解釋第一條第一款第一項(xiàng)規(guī)定的支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息不僅直接關(guān)系到他人的財(cái)產(chǎn)方面的隱私權(quán)益，而且危險(xiǎn)到財(cái)產(chǎn)安全。特別是如果這種信息被財(cái)產(chǎn)犯罪分子掌握，后果更是不言自明。因此，這些信息具有重大的法益保護(hù)價(jià)值，達(dá)到了需要刑法來保護(hù)的程度。以上司法解釋第一條第一款第二項(xiàng)規(guī)定的其他身份認(rèn)證信息或關(guān)系到財(cái)產(chǎn)或虛擬財(cái)產(chǎn)等財(cái)產(chǎn)性權(quán)益，或關(guān)系到他人的個(gè)人信息安全，具有重大的值得刑法保護(hù)的法益。同時(shí)這些信息的重要程度和可能造成的損失小于網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息，所以兩者在夠罪標(biāo)準(zhǔn)上對數(shù)據(jù)的數(shù)量要求是不一樣的。從法律屬性來分析，如果要適用以上司法解釋第一條第一款第五項(xiàng)規(guī)定的其他情節(jié)嚴(yán)重的情形，認(rèn)定身份認(rèn)證信息以外的信息為該罪的“數(shù)據(jù)”，那么該信息本身應(yīng)當(dāng)是有價(jià)值的，而且其重要性達(dá)到了需要刑法保護(hù)的程度，跟以上身份認(rèn)證信息的重要性相當(dāng)。但在司法實(shí)踐中，“數(shù)據(jù)法律屬性的判斷則需深入考察法益實(shí)質(zhì)，較難操作而被實(shí)務(wù)部門束之高閣