(上海市高级人民法院审判委员会2017年5月5日讨论通过)
裁判要点
通过反向编译他人手机APP软件的方式,破解手机APP软件向数据库服务器请求数据信息,将自己的手机APP软件进行模拟伪装,向被破解手机APP软件数据库服务器发送请求信息,获取他人计算机信息系统数据,该行为危害了计算机信息系统的安全,扰乱了公共信息管理秩序,破坏了互联网企业之间的正当竞争,并对互联网企业的合法权益造成了危害,情节严重的,应以非法获取计算机信息系统数据罪定罪量刑。
相关法条
《中华人民共和国刑法》第二百八十五条第二款
基本案情
2015年3月,被告人郭锐、刘哲开发了“WiFi万能通”、“WiFi万能助手”两款手机APP软件,后上传至应用市场供他人下载使用。开发上述APP软件过程中,因无共享WiFi密码数据资源,二人合谋,由被告人刘哲反向编译被害单位上海掌门科技有限公司(以下简称“掌门公司”)的“WiFi万能钥匙”手机APP软件,分析出该软件向数据服务器的请求数据信息,再将自己的两款手机APP软件进行模拟伪装,伪装成“WiFi万能钥匙”向掌门公司数据库服务器发送请求信息,从而非法获取掌门公司数据库返回的共享WiFi热点密码数据,供自己的软件客户使用。经上海辰星电子数据司法鉴定中心司法鉴定,被告人郭锐、刘哲非法获取密码数据241万余组。
2016年1月14日,被告人郭锐、刘哲被公安机关抓获,如实供述了上述犯罪事实。案发后,被告人郭锐、刘哲在家属帮助下赔偿了被害单位的经济损失,取得了谅解。
裁判结果
上海市长宁区人民法院于2016年12月29日作出(2016)沪0105刑初1027号刑事判决:一、被告人郭锐犯非法获取计算机信息系统数据罪,判处有期徒刑三年,缓刑四年,并处罚金人民币八千元;二、被告人刘哲犯非法获取计算机信息系统数据罪,判处有期徒刑三年,缓刑四年,并处罚金人民币八千元;三、扣押在案的犯罪工具方正牌电脑主机一台予以没收。一审宣判后,二被告人均未上诉,公诉机关未抗诉,判决已发生法律效力。
裁判理由
法院生效裁判认为,根据《中华人民共和国刑法》第二百八十五条第二款的规定,违反国家规定,侵入除国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为,构成非法获取计算机信息系统罪。
从主观方面看,两名被告人到案后均供述,因自身无共享WiFi热点密码数据,遂合谋通过非法获取其他同类软件的热点密码数据的方式,供自己的客户使用;因自己的软件中内嵌有广告,可以通过免费提供共享WiFi热点密码数据的方式提升使用软件的客户数量从而获得更多的广告收入;在刘哲提出通过反向编译掌门公司的软件从而获取掌门公司的热点密码数据后,郭锐也表示同意,获取掌门公司的热点密码数据没有得到掌门公司的授权。可见,两名被告人明知其行为会发生危害掌门公司计算机信息系统的安全,却为了实现自身营利目的,采用技术手段非法获取掌门公司的共享WiFi热点密码数据,其主观上具有非法获取计算机信息系统数据的故意。
从客观方面看,被告人采用的是反向编译的技术手段非法获取掌门公司的共享WiFi热点密码数据。所谓“反向编译”也称为计算机软件源代码还原工程,是指通过对他人软件的目标程序源代码进行逆向分析、研究,以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素,特定情况下甚至推导还原出原程序代码,从而作为自己开发软件的参考,或者直接用于自己的软件产品中。被告人郭锐、刘哲正是通过反向编译被害单位掌门公司“WiFi万能钥匙”手机APP软件,分析出该软件向数据服务器的请求数据信息,从而将自己的两款手机APP软件模拟伪装成“WiFi万能钥匙”软件向掌门公司数据库服务器发送请求信息,使得掌门公司误以为是自己的手机APP软件在调用WiFi热点密码数据,从而非法获取掌门公司数据库的WiFi热点密码数据。该行为符合非法获取计算机信息系统罪的客观行为要件。
该罪是情节犯,构成该罪必须达到情节严重的程度。最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条规定,非法获取计算机信息系统数据,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)……;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;(二)其他情节特别严重的情形。本案中,被告人郭锐、刘哲非法获取掌门公司的热点密码数据达到241万余组,属于该罪“情节特别严重”的情形。
综上,被告人郭锐、刘哲违反国家规定,采用反向编译的技术手段,非法获取计算机信息系统中存储的数据,经司法鉴定机构鉴定,非法获取密码数据241万余组,其行为已构成非法获取计算机信息系统数据罪,且情节特别严重,依法应处三年以上七年以下有期徒刑,并处罚金。鉴于两名被告人均系初犯,到案后能如实供述自己的罪行,并在家属帮助下赔偿了被害单位的经济损失,取得了被害单位的谅解,且认罪、悔罪态度较好,符合社区矫正条件,故依法对其从轻处罚并宣告缓刑。
(生效裁判审判人员:周宜俊、吴沁泉、秦丽英)
来源:上海法院网