——法院:以非法獲取計算機信息系統數據罪追責
本報訊??日前,北京市海淀區人民法院受理一起被告人利用網絡游戲公司計算機漏洞非法獲取游戲幣進而出售獲利的案件。該案被告人作案手段比較特殊。
2015年4月至8月28日,楊某掌握了利用北京玩蟹科技有限公司所開發并負責運營的蘋果客戶端手機游戲《大掌門》《忍將》充值系統漏洞從而非法獲取系統內的數據(游戲幣)的方法,通過陳某、武某向玩家出售獲利,楊某在不實際支付貨幣的情況下對玩家上述兩款游戲賬號進行反復充值,以此獲利人民幣877750元。同年8月28日,楊某被抓獲。楊某以犯非法獲取計算機信息系統數據罪被判刑。
陳某、武某明知楊某所經營的用于代充值《大掌門》《忍將》兩款游戲中的游戲幣系非法途徑取得的情況下,仍在網絡上向玩家出售,并通過將玩家欲充值游戲賬號及密碼告知楊某,由楊某完成充值后,二人收取玩家錢款,賺取差額的方式獲利。其中陳某銷售總額共計109280元,獲利共計1475元;武某銷售總額共計105575元,獲利共計1425元。
公訴機關以被告人陳某、武某犯掩飾、隱瞞犯罪所得罪向法院提起公訴。但合議庭認為本案起訴書指控并經審理確認的事實,不符合掩飾、隱瞞犯罪所得罪的犯罪構成,二被告人應當分別與楊某構成共同犯罪,以非法獲取計算機信息系統數據罪處罰,理由如下:
從主觀上看,共同的行為意思,是指行為人具有和他人共同實施行為的意思,且不要求一定以明示的方法產生,只要行為人相互之間形成默契即可。被告人陳某、武某長期從事游戲幣代充值業務,知悉利用外幣禮品卡充值是獲取最大利潤的方式,楊某所出售的游戲幣價格明顯低于利用禮品卡充值的價格,且與被害單位出售的游戲幣價格差額巨大,同時楊某進行游戲幣充值的方式與被害單位發布的充值方式有明顯差別,被告人陳某及武某應當明知楊某所銷售游戲幣來源不合法。同時,被告人陳某、武某明知需要由其向楊某提供玩家游戲賬戶信息,由楊某操作才能最終完成充值,雖然二被告人并未與同案犯楊某協商具體如何充值的方式,但是很明確的是二被告人和楊某都是具有將非法獲取的游戲幣變賣從而獲利的主觀目的。因此,二被告人對協助楊某利用非法手段完成充值具有概括性故意,明知自己的行為會導致非法獲取的游戲幣予以銷售而希望、放任結果發生,與楊某存在共謀。
從客觀行為上看,共同實施行為的事實,是指行為人對構成要件的實現起到了重要或者關鍵作用。本案中,同案犯楊某利用計算機信息系統的漏洞非法獲取系統內數據(游戲幣)的犯罪行為的完成,需要被告人陳某、武某的協助,即被告人陳某、武某對外向玩家發布出售游戲幣代充值業務,由玩家提供預充值游戲的賬號及密碼,后由被告人陳某、武某將玩家游戲賬戶告知楊某,由楊某操作,利用計算機信息系統的漏洞完成充值。可見,被告人陳某、武某出售游戲幣代充值業務及向楊某提供玩家賬戶信息的行為,對楊某利用計算機信息系統漏洞完成對玩家賬戶充值最終牟利的犯罪行為的完成是相互銜接、相互配合、缺一不可的。
綜上,被告人陳某、武某在主觀上明知需由其協助同案犯楊某利用非法手段完成游戲幣充值而予以配合,客觀上造成了被害單位游戲幣虛擬數據的丟失,依法應以非法獲取計算機信息系統數據罪論處。
同時,考慮到被告人陳某、武某并未具體實施利用計算機系統漏洞侵入被害單位的計算機系統從而獲取該計算機信息系統中數據的行為,應當認定為從犯。最后,法院以非法獲取計算機信息系統數據罪分別判處被告人陳某、武某有期徒刑一年六個月,并處罰金1萬元。
■法官提醒■
近年來,互聯網等高科技犯罪日益增多。與傳統犯罪相比,互聯網等高科技犯罪具有智能性、隱蔽性、復雜性、廣泛性等特點,取證困難,涉及面廣。這就要求我們辦案人員要用發展的眼光去看待這些新類型犯罪,加強對網絡犯罪的研究,提高審理這些新類型案件的專業知識和業務水平。(文海宣)
]]>法官觀點:
1.李某的行為不構成不當得利
根據民法通則相關規定,不當得利是指沒有合法根據,取得不當利益,造成他人損失的行為。行為人應當將取得的不當利益返還受損失的人。取得利益的人稱受益人,遭受損害的人稱受害人。不當得利的一個重要條件是,不當得利的取得,不是由于受益人針對受害人而為的違法行為,而是由于受害人或第三人的疏忽、誤解或過錯所造成的。行為人并未通過積極的行為去實現利益,其獲得利益是其意志以外的原因意外得到。本案中李某能成功套取商業銀行資金同時具備了兩個條件,第一是第三人即支付服務公司技術上存在的漏洞即第三人的疏忽,第二是李某積極的套取行為,即李某明知支付服務公司禁止用信用卡還信用卡,但仍積極為之并還款成功,進而將商業銀行資金成功轉移至其銀行卡,其行為不符合不當得利的意志以外原因得利這一條件。李某有意為之的套取行為遠比不當得利的社會危害性大。
2.李某行為不符合信用詐騙罪的構成要件
根據刑法中關于信用卡詐騙罪的規定,李某的行為可能屬于該條規定的“惡意透支”情形。但最高人民檢察院、公安部《關于公安機關管轄的刑事案件立案追訴標準的規定(二)》以及最高人民法院、最高人民檢察院《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》均明確規定,持卡人以非法占有為目的,超過規定限額或者期限透支,并且經發卡銀行兩次催收后超過3個月仍不歸還的,才應認定為是刑法規定的“惡意透支”。本案中的客觀證據顯示,作為發卡行的商業銀行并沒有在李某超過規定限額或期限透支后兩次催收,進而也不存在李某經發卡行催收后“超過3個月仍不歸還”的情形。故李某對涉案信用卡的透支并非刑法規定的“惡意透支”行為。
3.李某的行為符合盜竊罪的構成要件
(1)李某使用了秘密竊取的行為方式
我國刑法通說認為,盜竊需要秘密竊取,秘密竊取包括兩種情形,一是被害人客觀上沒有發覺,同時行為人也自認為被害人未發覺;二是被害人客觀上已經發覺,而行為人自認為被害人未發覺。本案中李某套取商業銀行資金的行為之所以得逞,主要利用了支付服務公司支付系統技術上存在的漏洞,繞開了商業銀行對最高透支額度的控制。整個過程,李某并沒有得到商業銀行和支付服務公司的允許和授權。因為技術上的漏洞具有一定的隱蔽性,商業銀行和支付服務公司是在案發后通過電子對賬單、郵件等記錄才知道李某的套取資金行為,案發時商業銀行和支付服務公司均不知情。從李某在發現可以用信用卡還信用卡和可超出信用卡的限額還信用卡后,積極注冊600余個虛擬信用卡賬號,進而以逐步蠶食的方式秘密轉移商業銀行資金6038萬元等一系列行為可反映出李某主觀上自認為商業銀行和支付服務公司均未發覺其行為。綜上,李某的行為符合秘密竊取的條件。
(2)李某的行為使商業銀行對其巨額資金的支配權轉移至李某手上
盜竊罪的另一構成要件是財物現實支配權的轉移,即排除他人(主要是被害人或管理人員)對財物的支配,建立由被告人為主(可轉由其他人)的新的支配關系的過程。本案中,雖然支付服務公司系統存在漏洞,但在李某實施犯罪之前,銀行資金仍處于商業銀行管控中,商業銀行并未脫離對其自有資金的支配地位。在李某利用支付系統的漏洞,積極實施建立600多個虛擬信用卡賬號,不斷向上述賬號“還款”并最終轉入李某的其他銀行卡的行為后,商業銀行對其被轉移的資金才脫離了支配,轉由李某支配。這好比商業銀行將巨額資金存放于某虛擬倉庫,商業銀行將保管權限交支付服務公司,而商業銀行由于支付服務公司疏忽大意未上鎖,李某發現后主動進入該倉庫將巨額資金取出,最終存入自己的倉庫并上鎖。李某侵害了商業銀行的資金所有權。
(3)李某主觀上具有非法占有的目的
在認定財產性犯罪行為人主觀上是否具有非法占有目的時,主要可以從行為人以下幾個客觀方面的行為加以認定:一是看是否肆意揮霍財物;二是看是否攜款潛逃;三是看是否用于違法犯罪行為;四是看是否抽逃、轉移資金、隱匿財產,逃避返還資金;五是看是否拒不交代資金去向、逃避返還資金等情形。本案中,李某通過逐步蠶食的方式套取商業銀行巨額資金后,將大部分款項用于償還債務、購買高檔轎車和別墅等肆意揮霍,同時還以自有的方式高利放貸或銀行存款,且至今有670余萬元未歸還,李某非法占有商業銀行資金的主觀目的較明顯。
案號:(2014)贛中刑二初字第2號;(2014)贛刑二終字第41號;(2016)贛刑申35號
來源:人民司法·案例 2016.35(總第766期);人民法院報 2016年7月28日;裁判文書網 2016年12月31日
案號:(2014)朝刑初字第3017號
來源:裁判文書網 2015年1月26日
案號:(2013)徐刑初字第1108號
來源:裁判文書網 2014年4月26日
四.利用網絡平臺漏洞,采用自行設置虛假抽獎手段非法獲取被害單位電子數據,并消費變現的,構成盜竊罪——林迷成盜竊案
案號:(2015)朝刑初字第1909號;(2016)京03刑終191號
來源:裁判文書網 2016年3月30日
五.利用支付平臺漏洞,用他人支付賬戶綁定被害人銀行卡轉走資金,構成信用卡詐騙罪——蔡其松信用卡詐騙案
案號:(2016)閩0103刑初801號
來源:裁判文書網 2016年12月30日