【罪名】

非法获取计算机信息系统数据、非法控制计算机信息系统罪，是指违反国家规定，侵人国家事务、国防建设、尖端科学技术领域以外的计算机信息系统，或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的行为。

 

【立案】

第一，要从本罪的构成要件方面来考虑:本罪侵犯的客体是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统的正常运行秩序。在客观方面，表现为违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统，或者采用其他技术手段，获取该计算机信息系统中存储处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的行为。犯罪主体是一般主体。主观方面是故意。

第二，本罪与非法侵入计算机信息系统罪的主要区别在于:(1)犯罪对象不同。后者侵犯的对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统;而本罪侵犯的对象是除了上述这些计算机信息系统以外的其他计算机信息系统。(2)在客观方面表现不同。后者仅仅表现为违反国家规定，侵人国家事务、国防建设、尖端科学技术领域的计算机信息系统。而本罪犯罪对象比较广泛，手段也多样化。(3)构成本罪必须是情节严重，而对后者没有这样的要求。

 

【量刑】

这个罪名是由《刑法》第285条第2款和第4款规定的，根据该条款的规定，犯本罪的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。单位犯本罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照上述规定处罚。

2011年8月1日《高人民法院、高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》明确了以下问题:

(1)非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为《刑法》第285条第2款规定的“情节严重”:①获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的;②获取第①项以外的身份认证信息500组以上的;③非法控制计算机信息系统20台以上的;④违法所得5000元以上或者造成经济损失1万元以上的;⑤其他情节严重的情形。

实施上述规定行为，具有下列情形之一的，应当认定为《刑法》第 285 条第2款规定的“情节特别严重”:①数量或者数额达到上述第①项至第④项规定标准5倍以上的;②其他情节特别严重的情形。明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照上述的规定定罪处罚。

(2)明知他人实施《刑法》第285 条、第286条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照《刑法》第285条、第286条的规定处罚:①为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得5000元以上或者提供10人次以上的;②为其提供互联网接入。服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得5000元以上的;③通过委托推广软件、投放广告等方式向其提供资金5000元以上的。实施上述规定行为，数量或者数额达到上述规定标准5倍以上的，应当认定为《刑法》第 285 条、第286条规定的“情节特别严重”或者“后果特别严重”。

(3)以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到该解释规定的定罪量刑标准的，应当依照《刑法》第 285 条、第 286 条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。

 

第二百八十五条第二款 违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

(一)非法获取计算机信息系统数据、非法控制计算机信息系统罪的概念和构成要件

非法获取计算机信息系统数据、非法控制计算机信息系统罪，是指违反国家规定，侵人国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的行为。

《刑法修正案(七)》第9条增设《刑法》第285条第2款，规定了非法获取计算机信息系统数据、非法控制计算机信息系统罪。《刑法修正案(九)》第26条增加了单位犯罪的规定。

非法获取计算机信息系统数据、非法控制计算机信息系统罪的构成要件是:

1.本罪侵犯的客体为复杂客体，包括国家对计算机信息系统安全的管理秩序、计算机信息系统的正常运行秩序及计算机信息系统中存储、处理或者传输的数据的安全。

犯罪对象为国家事务、国防建设、尖端科学技术领域以外的计算机信息系统及其存储、处理或者传输的数据。

2.客观方面表现为违反国家规定，侵人国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的行为。

“违反国家规定”，是指违反《网络安全法》《计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》等规定。行为方法上表现为侵人或者采取其他技术手段。所谓侵入，是指未经授权或者超越授权，获得删除、增加、修改或者获取他人计算机信息系统存储、处理或者传输的数据的权限的行为。所谓其他技术手段，是指侵入以外的技术手段，如通过设置钓鱼网站、中途劫持等技术手段，非法获取他人计算机信息系统存储、处理或者传输的数据或者对计算机信息系统实施非法控制的行为。所谓“非法获取数据”，是指行为人通过上述手段方法，获取了计算机信息系统中存储、处理或者传输的数据。而所谓“非法控制”，是指未经授权或者超越授权控制他人计算机信息系统执行特定操作。

3.犯罪主体为一般主体，包括自然人和单位。

凡年满16周岁、具有刑事责任能力的人都可以成为本罪的主体。根据《刑法修正案(九)》增设的《刑法》第285条第4款的规定，单位可以成为本罪的主体。

4.主观方面表现为故意，过失不构成本罪。

即行为人明知是他人的计算机信息系统，仍然故意获取该计算机信息系统中存储、处理或者传输的数据，或者对计算机信息系统实施控制。

(二)认定非法获取计算机信息系统数据、非法控制计算机信息系统罪应当注意的问题

1.关于网络盗窃虚拟财产行为的定性。

从境外刑事立法和司法来看，鲜有将盗窃网络虚拟财产的行为以盗窃罪论处的。而从我国目前的相关规定来看，虚拟财产的财产属性不明。对于盗窃网络虚拟财产的行为，目前宜以非法获取计算机信息系统数据罪定罪处罚。”具体而言，对于非法获取虚拟财产的案件，究竟适用非法获取计算机信息系统数据罪还是破坏计算机信息系统罪，需要进一步判断行为方式。需要注意的是，破坏计算机信息系统罪在客观上要求行为人要对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，或者是对系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作。因此，如果行为人并未实施上述行为，仅仅是非法获取计算机信息系统数据的，只能适用非法获取计算机信息系统数据罪。

2.关于对他人非法获取的计算机信息系统数据予以倒卖或者使用行为的定性。

《高人民法院、高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《办理危害计算机信息系统安全刑事案件解释》)规定，对于明知是他人非法获取的计算机信息系统数据，而予以倒卖或者使用的行为，应当适用掩饰、隐瞒犯罪所得罪。

3.关于对他人非法控制的计算机信息系统的控制权予以倒卖或者使用行为的定性。

(1)明知是他人非法控制的计算机信息系统，而倒卖该计算机信息系统的控制权的，应当以掩饰、隐瞒犯罪所得罪追究刑事责任。

(2)明知是他人非法控制的计算机信息系统，而使用该计算机信息系统的控制权的，使得该计算机信息系统继续处于被控制状态，实际上是对该计算机信息系统实施控制，应当认定为非法控制计算机信息系统，故应当依据非法控制计算机信息系统罪定罪量刑。

(三)非法获取计算机信息系统数据、非法控制计算机信息系统罪的刑事责任

依照《刑法》第285条第2款的规定，犯非法获取计算机信息系统数据、非法控制计算机信息系统罪，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

根据《办理危害计算机信息系统安全刑事案件解释》的规定:

(1)违反国家规定，侵入《刑法》第285条第1款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，具有下列情形之一的，应当认定为《刑法》第 285 条第2款规定的“情节严重”:①获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的;②获取第1项以外的身份认证信息500组以上的;③非法控制计算机信息系统20台以上的;④违法所得5000元以上或者造成经济损失1万元以上的;⑤其他情节严重的情形。

(2)实施前述行为，数量或者数额达到规定标准五倍以上或者具有其他情节特别严重的情形的，应当认定为《刑法》第 285条第2款规定的“情节特别严重”。

(3)明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

 

 

裁判文书：

 

陈某、王某等非法获取计算机信息系统数据一审刑事判决书

 

审理法院：重庆市沙坪坝区人民法院

案号：（2016）渝0106刑初1393号

案由：非法获取计算机信息系统数据、非法控制计算机信息系统罪

 

审理经过

重庆市沙坪坝区人民检察院以渝沙检刑诉（2016）1064号起诉书指控被告人陈某、王某、谢某、于某某、罗某、雷某、庹某某犯非法获取计算机信息系统数据罪，于2016年11月1日向本院提起公诉。本院受理后，因案件需要，依法将本案由简易程序转为普通程序审理，组成合议庭，公开开庭审理了本案。重庆市沙坪坝区人民检察院指派代理检察员王志华出庭支持公诉，被告人陈某及其辩护人丁冬霞，被告人王某及其辩护人耿向东，被告人谢某及其辩护人张润鹏、夏圣彬，被告人于某某及其辩护人邬佳君，被告人罗某及其辩护人陶键，被告人雷某及其辩护人杨朝敏，被告人庹某某及其辩护人聂素芳到庭参加诉讼。审理中，因需要补充新的证据，公诉机关提出延期审理建议一次，合议庭同意延期审理一个月，现已审理终结。

 

一审请求情况

重庆市沙坪坝区人民检察院指控，2014年下半年，被告人陈某知悉可以通过流量劫持（衍生于互联网行业的概念，目前尚无准确定义，一般来讲是指通过技术手段对网络数据进行篡改的行为）的方式从事百度推广业务牟利。陈某与被告人王某、被告人谢某经共谋后，决定利用中国移动通信集团湖南有限公司主干网上网用户的上网数据开展百度推广业务，以获取非法利益；决定在中国移动通信集团湖南有限公司主干网机房架设服务器，镜像中国移动通信集团湖南有限公司主干网服务器中上网用户的80端口（万维网传输信息的协议）、8080端口（用于万维网代理服务）的GET数据（请求数据）；并约定违法所得由三人均分。谢某、王某违规在中国移动通信集团湖南有限公司主干网的妙高峰机房、西部片区机房、星沙IDC(互联网数据中心)机房分别架设了2台、1台、1台服务器，部分服务器先后由陈某提供。王某将上述服务器的管理权限交给陈某后，陈某在服务器上部署程序，以实现添加、修改上网用户访问百度时的推广ID。添加、修改后的百度推广ID为陈某从黄某某处获得，黄某某按月与陈某结算陈某所使用的百度推广ID的百度推广的收益，并依约支付。自2014年下半年至案发，陈某、王某、谢某等人共违法所得人民币250万余元，其中，陈某分得人民币60万余元、王某分得人民币130万余元、谢某分得人民币60万余元。

2015年下半年，被告人于某某知悉可以通过QQ用户的Cookies数据（Cookies是某些网站为了辨别用户身份，进行会话控制跟踪而储存在用户本地终端上的数据，QQCookies是指QQ的登陆态）进行淘宝客推广（一种按照成交计费的推广模式）的方式后，经与通过网络认识的被告人雷某共谋，并经雷某测试后。认为利用技术漏洞，通过获取QQ用户的Cookies数据可以在QQ用户在不知情的情况下被加入指定的群进行淘宝客推广，可以在QQ用户不知情的情况下在其QQ空间内发布包含淘宝商品链接的“说说”等获利。因此种推广方式要实现获利，就需要大量的QQ用户的Cookies数据，于某某便找到此前通过网络认识的被告人罗某。在于某某告知罗某上述情况，经共谋后，罗某找到此前通过网络认识的被告人陈某，提出需要QQ用户的Cookies数据，并介绍于某某与陈某认识。陈某承诺提供QQ用户的Cookies数据，且双方互约定了获利后的分配。随后，陈某找到了被告人庹宏宇，告知其利用QQ用户的Cookies数据进行淘宝客推广的细节，提出由庹宏宇负责技术方面事宜，并约定分配获利。陈某同时将抓取QQ用户的Cookies数据告知王某。因此前陈某已在中国移动通信集团湖南有限公司主干网机房架设服务器，庹宏宇根据雷某等人的具体要求，编写程序后，部署在服务器上，以抓取服务器上的QQ用户的Cookies数据。并按照要求提取QQ用户的Cookies数据的关键值，在生成文本文件后，发送至于某某提供的FTP服务器（支持文件传输协议的服务器）上。雷某将FTP服务器上的数据读取后存储在SQLSERVER数据库（关系型数据库管理系统）上。使用自己编写的程序，读取存储在SQLSERVER数据库上的QQ用户的Cookies数据，实现在QQ用户不知情的情况下被加入指定的群、在QQ用户不知情的情况下在其QQ空间内发布包含淘宝商品链接的“说说”等。其中，QQ群的创建和管理、在QQ群内发布淘宝客链接等工作由于某某事先联系的从事淘宝客推广业务的刘某1负责，并依约与于某某结算收益。自2015年下半年至案发，上述人员通过架设中国移动通信集团湖南有限公司主干网机房的服务器共非法获取3103035个QQ用户的Cookies数据。期间，违法所得人民币107万余元，其中，于某某分得35万余元、雷某分得人民币34万余元、陈某分得人民币3.5万余元、罗某分得人民币5.5万余元、庹宏宇分得人民币1.8万元。

指控的证据有证人证言、聊天记录、司法鉴定检验报告书、扣押清单，电子证据及被告人陈某等七人的供述等。公诉机关据此认定被告人陈某、王某、谢某、于某某、罗某、雷某、庹某某的行为均已构成非法获取计算机信息系统数据罪，情节特别严重，且被告人陈某、王某、谢某、于某某系主犯，被告人罗某、雷某、庹某某系从犯，依照《中华人民共和国刑法》第二百八十五条第二款、第二十六条、第二十七条、第六十七条第三款的规定，建议判处被告人陈某、王某、谢某有期徒刑三年至五年，并处罚金；建议判处被告人于某某有期徒刑三年至四年，并处罚金；建议判处被告人罗某、雷某有期徒刑二年至三年，并处罚金；建议判处被告人庹某某有期徒刑一年至二年，并处罚金。

 

一审答辩情况

被告人陈某对公诉机关指控的主要犯罪事实及罪名均无异议，其辩解公诉机关指控其非法获取的3103035个QQ用户的Cookies数据中有重复的部分，实际并没有这么多。

被告人陈某的辩护人认为：1、陈某因涉嫌非法获取Cookies的犯罪事实到案后，在被采取强制措施前如实供述了司法机关尚未掌握的使用流量劫持的方法进行百度推广的犯罪事实，属于“如实供述司法机关尚未掌握的其他罪行”，应当构成自首；2、陈某归案以后提供同案人的具体工作地点及联系方式，属于“协助公安机关抓捕同案人”，应当构成立功；3、陈某在利用Cookies数据进行淘宝推广的共同犯罪中所起的作用较小，系从犯，建议对该行为免予刑事处罚；4、陈某如实供述了所有犯罪事实，且积极退赃，系初犯、偶犯，其犯罪的主观恶性小，社会危害性不大。综上所述，建议对陈某适用缓刑。

被告人王某对公诉机关指控其与陈某、谢某共同采用流量劫持的方法进行百度推广的犯罪事实没有异议，其辩解非法获取QQCookies并进行淘宝推广的事情他并不知情，其没有参与非法获取QQCookies这笔犯罪事实，且百度推广他实际分得赃款是120万。

被告人王某的辩护人认为：1、王某系在明知陈某利用信息网络实施犯罪的情况下，为陈某提供互联网接入、服务器托管等技术支持，应当构成帮助信息网络犯罪活动罪；2、王某没有参与起诉书指控的非法获取QQCookies并进行淘宝推广的犯罪事实；3、如果法院认定王某参与利用流量劫持的方法进行百度推广的犯罪事实构成非法获取计算机信息系统数据罪，则王某应当系从犯；4、王某能够如实供述自己的犯罪事实，系初犯，主观恶性不深，社会危害性不大。

被告人谢某对公诉机关指控的犯罪事实及罪名均有异议，其辩解：1、公诉机关指控其参与利用流量劫持的方法进行百度推广的事实中，他没有和陈某、王某共谋，也没有和王某共同架设服务器，只提供了湖南移动主干网的数据；2、公诉机关指控其参与非法获取QQCookies并进行淘宝推广的犯罪事实他完全不知情，也没有参与；3、自己应该构成帮助信息网络犯罪活动罪。

被告人谢某的辩护人认为：1、在利用流量劫持的方法进行百度推广的事实中，谢某起辅助、帮助作用，应当构成帮助信息网络犯罪活动罪；2、在非法获取QQCookies并进行淘宝推广的事实中，谢某完全不知情，也没有参与，不应就该笔犯罪事实承担责任；3、谢某已经退赃30万元，且如实供述自己的犯罪事实，系初犯偶犯。综上所述，建议对谢某适用缓刑。

被告人于某某对公诉机关指控的犯罪事实及罪名均无异议。

被告人于某某的辩护人认为：1、于某某在共同犯罪中起次要作用，系从犯；2、于某某的违法所得应当为15万元左右，本案中各被告人共同以非法获取QQCookies的方法进行淘宝推广的违法所得应当认定为70-80万元左右；3、于某某能够如实供述犯罪事实，社会危害性小，系初犯。综上所述，建议对于某某适用缓刑。

被告人罗某对公诉机关指控的犯罪事实及罪名均无异议，辩解向公安机关检举了他人介绍自己与陈某相识，且在非法获取QQCookies并进行淘宝推广的犯罪活动中分得其中部分利益。

被告人罗某的辩护人认为：1、罗某应当构成掩饰隐瞒犯罪所得罪；2、罗某系从犯，且系初次犯罪，愿意积极退赃。综上所述，公诉机关的指控证据不足，建议对罗某从轻处罚。

被告人雷某对公诉机关指控的犯罪事实及罪名均无异议。

被告人雷某的辩护人认为：雷某系从犯，能够如实供述犯罪事实，案发后积极退赃，现已退赃10万元，建议对雷某判处有期徒刑一年以下并适用缓刑。

被告人庹某某对公诉机关指控的犯罪事实有异议，其辩解并不知道QQCookies的数据来源是否合法，在做的过程中才知道陈某抓取QQCookies的目的是与推广有关，其只是按照陈某的要求去做研发，其不知道自己的行为是否构成犯罪，但愿意依法承担刑事责任。

被告人庹某某的辩护人认为：1、庹某某完全有理由相信QQCookies的数据来源和用途系合法的，其只是按照陈某的要求提供技术支持，故庹某某不构成犯罪；2、若法院认定庹某某构成犯罪，则庹某某在共同犯罪中的作用小，且系初犯，认罪悔罪态度好，建议对庹某某免予刑事处罚。

 

本院查明

经审理查明，2014年下半年，被告人陈某知悉可以通过流量劫持（指通过技术手段对网络数据进行篡改的行为）的方式从事百度推广业务牟利。陈某即与上班地点在中国移动通信集团湖南有限公司主干网机房的被告人王某共谋，决定在中国移动通信集团湖南有限公司主干网机房架设服务器，镜像中国移动通信集团湖南有限公司主干网服务器中上网用户的80端口、8080端口的GET数据。由于镜像上述数据需要得到中国移动通信集团湖南有限公司的授权许可，故王某找到中国移动通信集团湖南有限公司工作人员被告人谢某，谢某表示同意授权并与王某、陈某约定所获利益三人均分。后王某得到授权后违规在中国移动通信集团湖南有限公司主干网的妙高峰机房、西部片区机房、星沙IDC机房分别架设了2台、1台、1台服务器，部分服务器先后由陈某提供。王某将上述服务器的管理权限交给陈某后，陈某在服务器上部署程序，以实现添加、修改上网用户访问百度时的GET数据，使用户通过带有陈某的推广ID的百度地址访问百度，一旦用户点击了百度付费广告链接，陈某即可获利。自2014年下半年至案发，陈某、王某、谢某等人共违法所得人民币250万余元，其中，陈某分得人民币60万余元、王某分得人民币130万余元、谢某分得人民币60万余元。

2015年下半年，被告人于某某知悉可以通过QQ用户的Cookies数据（Cookies是某些网站为了辨别用户身份，进行会话控制跟踪而储存在用户本地终端上的数据，QQCookies是指QQ的登陆态）进行淘宝客推广（一种按照成交量计费的推广模式）的方式后，将此方式告知了通过网络认识的技术人员被告人雷某，雷某测试后认为利用腾讯公司的技术漏洞，通过获取QQ用户的Cookies数据可以在QQ用户不知情的情况下被加入指定的群进行淘宝客推广，也可以在QQ用户不知情的情况下在其QQ空间内发布包含淘宝商品链接的“说说”进行淘宝客推广从而获利。因此种推广方式要实现获利，就需要大量的QQ用户的Cookies数据，于某某便找到此前通过网络认识的被告人罗某并告知上述情况，罗某遂找到此前通过网络认识的被告人陈某，提出需要QQ用户的Cookies数据，并介绍于某某与陈某认识。陈某承诺提供QQ用户的Cookies数据，并联系被告人庹宏宇提供技术支持，让庹宏宇和于某某、雷某等人交流具体技术细节。庹某某根据于某某、雷某提出获取QQ用户Cookies的具体要求，编写程序部署在王某架设的服务器上，抓取服务器上的QQCookies数据，并将抓取到的QQCookies数据的关键值生成文本文件，发送至于某某提供的FTP服务器上。雷某将FTP服务器上的数据读取后使用自己编写的程序，实现在QQ用户在不知情的情况下被加入指定的群、在QQ用户不知情的情况下在其QQ空间内发布包含淘宝商品链接的“说说”等。QQ群的创建和管理、在QQ群内发布淘宝客链接等工作由于某某事先联系的从事淘宝客推广业务的刘某1负责，并依约与于某某结算收益。期间，陈某将抓取QQ用户Cookies数据进行淘宝客推广的情况告知王某。自2015年下半年至案发，上述人员通过架设在中国移动通信集团湖南有限公司主干网机房的服务器共非法获取3103035个QQ用户的Cookies数据，非法获利107万余元。其中，于某某分得35万余元、雷某分得人民币34万余元、陈某分得人民币3.5万余元、罗某分得人民币5.5万余元、庹宏宇分得人民币1.8万元。

案发后，被告人陈某退出违法所得54万元，被告人王某退出违法所得12万元，被告人谢某退出违法所得30万元，被告人于某某退出违法所得30万元，被告人雷某退出违法所得34万元，被告人罗某退出违法所得5.5万元，被告人庹某某退出违法所得1.8万元。

上述事实，有公诉机关提交并经法庭质证、认证的下列证据予以证实：

1、证人刘某2的证言，证实他是四川准达信息技术有限公司驻湖南办事处的工作人员，负责和华为公司对接，职责是维护放在湖南移动公司机房的SIG平台，湖南移动公司如果需要把数据从SIG平台流量镜像到某个服务器的话，谢某就会与他联系。2014年8月，谢某对他说湖南省移动公司有个项目，需要从SIG平台的端口镜像80和8080流量数据出来到服务器上面，并称王某会来找他协调这件事情。后来他按照谢某的安排将SIG平台的80和8080端口流量数据镜像到了王某安装的服务器。移动机房里面的SIG平台数据就是用户的全部上网的数据，因为谢某对他说的是湖南省移动公司的业务，所以他没有多问，也没有分得钱。

2、证人刘某1的证言，证实2014年底2015年初，他和“云晨”、“凌军”、“李辉”、“阿金”等人合作推广淘宝客，他负责建立QQ群，然后在群里发淘宝客链接，“云晨”主要负责协调营销业务。凌军、李辉、阿金他们三个就负责往他建的QQ群里面拉人，他不清楚具体是怎么操作的。

3、证人刘某3的证言，证实大概在2015年年初，于某某和其他几个人开始和他及他哥哥刘某1合作进行淘宝客推广。他主要负责建QQ群，管理QQ群，在QQ群里面发淘宝客链接，还有和淘宝卖家谈推广产品的合作，另外也负责和于某某进行资金结算。他不清楚于某某等人采取什么方式把大量QQ用户加入到QQ群里。

4、证人黄某某的证言，证实他是深圳市合众无线科技有限公司的法定代表人，公司主要经营网络推广。百度推广具体是指在百度关键词搜索结果里，一般排在前面的都包括付费的广告链接，互联网用户在访问百度搜索出来的链接，如果点击了其中的付费广告链接，百度就会产生广告收益。用户通过推广ID的百度地址访问，一旦点击了付费广告链接，百度推广ID所属的代理商就会从百度公司获取的广告收益中提成。2014年10月开始，陈某与他合作移动百度推广业务，但陈某用什么方式推广百度他不是很清楚。一个推广ID在一个结算周期里，都是给一个客户使用。

5、抓获经过，证实2016年2月1日，公安民警在重庆市荣昌区将被告人于某某抓获；2016年2月1日，公安民警在重庆市沙坪坝区金杜阳光小区将被告人雷某抓获；2016年3月3日，公安民警在北京市海淀区将被告人陈某抓获；2016年3月2日，公安民警在四川省资阳市将被告人罗某抓获；2016年3月2日，公安民警在河北省廊坊市将被告人庹某某抓获；2016年3月3日，公安民警在中国移动湖南省分公司网管中心办公室将被告人王某、谢某抓获。

6、搜查笔录、扣押笔录、扣押决定书、扣押清单及相关指认照片，证实公安民警在各被告人的住处及车辆等处查获电脑、手机、银行卡等物；公安民警在中国移动湖南分公司妙高峰机房搜查出两台涉案服务器，在星沙机房搜查出一台涉案服务器，在西部片区机房搜查出一台涉案服务器；案发后，陈某已退赃54万元、庹某某退赃1.8万元、王某退赃12万元、谢某退赃30万元。

7、辨认笔录，证实各被告人之间相互辨认以及刘某1辨认于某某、黄某某辨认陈某等相关情况。

8、电子证物检查工作记录：（1）渝公大（网安）检（2016）1062号，证实对于某某的台式电脑硬盘进行检查，得出号码为38384817（昵称“云晨”、于某某）与号码148454667（昵称“俺老虎”，雷某）、465711456（昵称“湖南亮亮”）、527257584（昵称“chen.zy”，陈某）、1876579394（昵称“羊羊”，罗某）、1102156104（昵称“海非”，刘某3）、95513848（昵称“涛哥”）、9224756（昵称“军师软件”）、6286942（昵称“阿金”，卢德金）之间大量谈及非法获取通讯用户QQ的Cookies数据，并用来控制用户QQ号码加群、空间分享链接、关注公众号以及资金结算的内容；发现检材使用过账号为“salon3659”和“yu云晨”的阿里旺旺；发现于某某使用的淘宝账户、银行卡、支付宝账户及密码记录；发现大量QQ域名的链接、QQ群号码及服务器IP地址及账号密码；发现大量QQ用户的Cookies等情况。（2）渝公大（网安）检（2016）1062号，公安民警从抓获雷某时现场扣押的台式机电脑进行电子证物检查，发现被告人于某某、雷某关于非法获取QQ用户的Cookies数据，以及进行加群操作的聊天记录；云晨分享收益。（3）渝公大（网安）检（2016）1070号，公安民警对雷某用于存储QQ用户Cookies的远程服务器硬盘进行电子证物检查，发现大量QQ用户的Cookies数据，去掉重复以后结果为3103035组，已导出QQCookies保存为excel表格。（4）渝公大（网安）检（2016）1076号，公安民警从抓获罗某时扣押的台式机电脑进行电子证物检查，发现罗某的QQ1876579394（昵称“羊羊”）与于某某、陈某、庹宏宇的聊天记录记载了上述人员非法获取QQ用户Cookies数据加群并进行淘宝推广的情况；在罗某建的QQ群中，有庹宏宇参与关于获取并使用QQ用户的Cookies数据的情况；发现疑似涉案QQ群号码等相关数据；发现部分文件记录有流量劫持的方案；发现部分文件记录有大量阿里妈妈账号。（5）渝公大（网安）检（2016）1077号，公安民警从抓获罗某时扣押的apple笔记本电脑进行电子证物检查，发现QQ聊天记录记载罗某、陈某、于某某等人在聊天中提到了非法获取腾讯QQ用户的Cookies数据并控制用户QQ号码加群、推广等信息。（6）渝公大（网安）检（2016）1083号，公安民警对王某使用的小米note手机进行电子证物检查，发现金灵（9945203）与志勇（527257584）的QQ聊天记录中涉及服务器配置、流量分布情况以及陈某给王某的利益分成等。（7）渝公大（网安）检（2016）1085号，公安民警对王某使用的黑色ThinkPad笔记本电脑进行电子证物检查，发现金灵（9945203）与志勇（527257584）有大量谈及流量劫持的内容；疑似服务器IP地址。（8）渝公大（网安）检（2016）1087、1089号，公安民警对王某的联想服务器进行电子数据检查，发现QQ用户的Cookies数据等文件，且有大量同时包含“qq.com”和“uin=”关键词的数据。（9）渝公大（网安）检（2016）1100号，公安民警对庹某某使用的lenovo笔记本电脑进行电子数据检查，发现庹某某、陈某、罗某、于某某之间的QQ聊天记录中有大量谈及非法获取腾讯QQ用户的Cookies数据并控制用户QQ号码加群、空间分享链接、关注公众号以及资金结算的内容；发现QQCookies提取的操作方法等文件。（10）渝公大（网安）检（2016）1092号，公安民警对陈某使用的lenovo笔记本电脑进行电子数据检查，发现陈某、金灵、羊羊、李翌有谈及非法获取腾讯QQ用户的Cookies数据并控制用户QQ号码加群、空间分享链接、关注公众号以及资金结算的内容。（11）渝公大（网安）检（2016）1095号，公安民警对陈某的苹果6手机进行电子证物检查，发现陈某与庹某某的QQ聊天记录中有非法获取qqCookies,如何抓取qqCookies以及存储qqCookies的服务器等聊天内容以及王某向陈某询问QQ空间类的业务怎么还没有上等内容。（12）渝公大（网安）检（2016）1099号，公安民警对庹某某使用的苹果笔记本电脑进行电子证物检查，发现谈及非法获取腾讯QQ用户的Cookies数据并控制用户QQ号码加群、空间分享链接、关注公众号以及资金结算的QQ聊天记录。

9、远程勘验检查工作记录：（1）渝公大（网安）勘（2016）0201号远程勘验检查工作记录，对于某某的支付宝账号进行远程勘验，记载了于某某支付宝账号的信息及交易情况及于某某使用支付宝四次购买了用于存储非法获取QQ用户的Cookies数据的阿里云服务器；（2）渝公大（网安）勘（2016）0304号远程勘验检查工作记录，对于某某使用的阿里妈妈账号相关信息进行勘验，分别提取账号注册信息，资金结算信息等；（3）渝公大（网安）勘（2016）0901号、渝公大（网安）勘（2016）0902号、渝公大（网安）勘（2016）0903号、渝公大（网安）勘（2016）0904号、渝公大（网安）勘（2016）0905号、渝公大（网安）勘（2016）0906号、渝公大（网安）勘（2016）0907号、渝公大（网安）勘（2016）0908号、渝公大（网安）勘（2016）0909号、渝公大（网安）勘（2016）0910号、渝公大（网安）勘（2016）0911号、渝公大（网安）勘（2016）0912号远程勘验检查工作记录，对百度移动合作平台上的相关百度推广账号进行勘验，明确了陈某利用百度推广所获利润的情况。

10、现场勘验检查笔录：（1）渝公大（网安）勘（2016）0301号现场勘验检查笔录，在中国移动通信集团湖南有限公司妙高峰的机房，勘验到两台服务器，其中一台的公网IP为211.138.226.34，另外一台的公网IP为111.8.20.34，两台服务器均镜像了华为SIG平台数据，可进行抓包；（2）渝公大（网安）勘（2016）0302号现场勘验检查笔录，侦查人员在中国移动通信集团湖南有限公司星沙机房进行勘验，浪潮服务器一台，IP111.23.5.130。入口端口接入的是华为SIG平台数据；（3）渝公大（网安）勘（2016）0303号现场勘验检查笔录，侦查人员在中国移动通信集团湖南有限公司在西片区机房勘验到联想ThinkserverR240服务器一台，入口端口接入的是华为SIG平台数据，该服务器连接湖南省移动主干网，公网IP：111.8.29.78，可进行抓包。

11、福建中证司法鉴定中心（2016）数检字第63号电子数据检验报告：（1）在送检的硬盘中检出“JiongTu”数据库文件，在数据库文中检出3194192条腾讯QQ号码的Cookies信息，排除重复后包含3103035个QQ号码的登陆Cookies信息；（2）使用QQ号码登陆腾讯QQ空间后，网页登陆后Cookies中包含uin和skey值。使用uin和skey指可模拟该QQ登陆空间时的状态，查看该QQ号码的性别、年龄、所在城市、好友信息，获取该QQ号码的部分使用权限。

12、福建中证司法鉴定中心（2016）数检字第180号电子数据检验报告：（1）湖南服务器运行程序具有抓取QQ用户的Cookies信息，并上传到配置的服务器中的功能；（2）雷某编写的程序可以读取服务器内信息，并将Cookies数据中的uin、skey等信息上传。（3）ast_qq_uin_skey/zip”和“ast_uin_skey_pskey_pt4token.zip”文件中的源代码与光盘“湖南服务器运行程序源代码”目录下的源代码基本功能一致；（4）ast程序功能为拦截网卡中的Cookies信息；（5）送检硬盘二中操作系统设置的IP为“58.218.205.75”送检光盘“雷某电脑程序代码\数据读取”目录下的“Forml”程序源代码中上传Cookies数据时的链接。

13、重庆网安司法鉴定所（2016）渝网司鉴字20160703号司法鉴定意见书，对陈某部署在中国移动通信集团湖南有限公司私自架设的服务器内的流量劫持程序进行鉴定，该程序在运行后，会对访问百度主页的链接进行添加、修改，实现访问百度主页的用户被冠以陈某设定好的百度推广ID标识。

14、银行卡交易记录、黄某某发给陈某的统计报表，证实各被告人的违法所得情况。

15、腾讯科技有限公司出具的《关于腾讯QQ用户COOKIES被异常使用的反映材料》，证实2015年9月以来，发现有数百万条QQ用户的COOKIES数据存在异常使用的情况，集中反映在湖南省移动的QQ用户，且疑似在重庆进行异常操作，故报案。

16、腾讯公司出具的《关于腾讯“登录态”技术情况说明》，证实QQ用户的登录态以Cookies的形式存在，可以被用来发说说、分享、加好友等功能，“登录态”是用户身份表示，在“登录态”的生存期内，能够用于确认用户在腾讯系统上操作权限的数据。盗取登录态等同于盗取QQ身份令牌，可以达到占有QQ号虚拟财产的目的。

17、中国移动通信集团湖南有限公司网管中心出具的《情况说明》、《保密协议》、《安全生产责任承包书》，证实谢某系中国移动通信集团湖南有限公司员工，以及具体的工作职责；谢某、王某等人私自在机房架设的四台服务器是私自架设；谢某具有配置SIG平台端口的权限；对于SIG太平的数据，公司不允许外流至第三方，且公司有相关的管理规定，也与谢某签署了保密协议、安全生产责任承包书。

18、被告人陈某、王某、谢某、于某某、罗某、雷某、庹某某的供述，对各自参与犯罪的行为及分工均供认不讳。其中王某供认自己知道陈某利用其架设在中国移动通信集团湖南有限公司主干网机房的服务器获取数据，在QQ空间发推广链接，并可在QQ用户不知情的情况下将用户拉进QQ群进行淘宝推广。

本院认为

本院认为，被告人陈某、王某、谢某违反国家规定，采用其他技术手段，获取中国移动通信集团湖南有限公司计算机信息系统中存储、处理或者传输的数据进行百度推广，违法所得人民币200余万元，情节特别严重；被告人陈某、王某、谢某、于某某、罗某、雷某、庹宏宇违反国家规定，采用其他技术手段，获取中国移动通信集团湖南有限公司计算机信息系统中存储、处理或者传输的QQ用户的Cookies数据3103035个，违法所得人民币100余万元,情节特别严重。被告人陈某、王某、谢某、于某某、罗某、雷某、庹宏宇均已构成非法获取计算机信息系统数据罪，公诉机关指控的事实和罪名成立，量刑建议适当，本院予以支持。

关于被告人王某、谢某及其各自的辩护人提出的王某、谢某不知情也未参与非法获取QQCookies进行淘宝推广的犯罪事实，不应当对该笔犯罪承担法律责任的辩解、辩护意见，经查，王某在得到谢某的授权许可后，按照陈某的要求在中国移动通信集团湖南有限公司主干网机房架设服务器，镜像了服务器中上网用户的80端口及8080端口的相关数据，并将服务器的管理权限交给了陈某。本院认为，王某与谢某明知自己的行为会发生危害社会的结果，只是对侵害范围与侵害性质等认识上不明确，且对陈某采用何种方式犯罪以及犯罪结果等均持放任态度，故二人对非法获取QQCookies进行淘宝推广的犯罪事实存在主观故意，同时在客观上也实施了不可缺少的犯罪行为，故王某、谢某应当对该笔犯罪事实承担法律责任，对该辩解辩护意见不予采纳。

关于被告人王某、谢某及其的辩护人提出的王某、谢某应当构成帮助信息网络犯罪活动罪以及被告人罗某的辩护人提出的罗某应当构成掩饰隐瞒犯罪所得罪的辩护意见，本院认为，王某、谢某以及罗某明知他人实施非法获取计算机信息系统数据的犯罪行为，而为其提供互联网接入、服务器托管等帮助，应当认定为非法获取计算机信息系统数据的共同犯罪，对该辩解辩护意见不予采纳。

关于被告人庹某某及其辩护人提出的庹某某以为QQCookies的数据来源和用途系合法的，其只是按照陈某的要求提供技术支持，庹某某不构成犯罪的辩解辩护意见，经查，庹某某的供述称陈某告诉他解析QQCookies可以实现QQ用户自动加群、在群里和在QQ空间里发布广告，提供技术支持以后收取报酬；QQ聊天记录中庹某某就抓取QQCookies的方式及技术要求与雷某、于某某等人进行讨论。本院认为，庹某某在明知获取QQCookies的方式是非法的情况下为陈某提供技术支持，开发程序部署在陈某提供的服务器上，并收取报酬，应当认定为非法获取计算机信息系统数据的共同犯罪。

在共同犯罪中，被告人陈某、于某某系犯意的提起者，被告人王某系服务器的架设者，谢某系镜像服务器数据的授权许可者，四名被告人均起主要作用，系主犯，应当按照其所参与的全部犯罪处罚；被告人罗某系联系于某某及陈某的居间介绍人，被告人雷某、庹某某仅提供技术支持，起次要作用，系从犯，应当对雷某从轻处罚，对罗某、庹某某减轻处罚。本院对罗某、雷某及庹某某的辩护人提出的关于主从犯的辩护意见予以采纳。

关于被告人陈某的辩护人提出的陈某归案后如实供述司法机关尚未掌握的其他不同种罪行，且协助公安机关抓捕同案人，系自首及立功的辩护意见，本院认为，被告人陈某在被采取强制措施期间如实供述本人其他罪行，该罪行是否与司法机关已掌握的罪行属同种罪行应当以罪名区分，故陈某的行为不能认定为自首；其归案后向公安机关提供同案人的住址、工作单位等基本情况，或提供犯罪中掌握、使用的同案人的联络方式，公安机关据此抓捕同案人的行为，不能认定为“协助司法机关抓捕同案人”，不能认定为立功，对该辩护意见不予采纳。

关于被告人罗某提出的向公安机关检举他人介绍其与陈某相识，且在非法获取QQCookies并进行淘宝推广的犯罪活动中分得部分利益，自己应当构成立功的辩解意见，本院认为，罗某揭发同案人共同犯罪的事实，该行为不能认定为立功，对该辩解意见不予采纳。

被告人陈某、王某、谢某、于某某、罗某、雷某、庹宏宇均能如实供述自己的犯罪事实，可从轻处罚；均退出了自己的全部或部分违法所得，可酌情从轻处罚。鉴于罗某、雷某、庹某某犯罪情节较轻，有悔罪表现，没有再犯罪的危险，宣告缓刑对其所居住社区没有重大不良影响，可以宣告缓刑。

综上所述，依照《中华人民共和国刑法》第二百八十五条第二款、第二十五条第一款、第二十六条第一款、第四款、第二十七条、第六十七条第三款、第六十四条及《高人民法院、高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款第（二）项、第（四）项、第二款第（一）项之规定，判决如下：

 

裁判结果

一、被告人陈某犯非法获取计算机信息系统数据罪，判处有期徒刑五年，并处罚金十万元。

（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日，即自2016年3月3日起至2021年3月2日止。罚金限于本判决发生法律效力后五日内向本院缴纳。）

二、被告人王某犯非法获取计算机信息系统数据罪，判处有期徒刑四年六个月，并处罚金八万元。

（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日，即自2016年3月3日起至2020年9月2日止。罚金限于本判决发生法律效力后五日内向本院缴纳。）

三、被告人谢某犯非法获取计算机信息系统数据罪，判处有期徒刑四年六个月，并处罚金八万元。

（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日，即自2016年3月3日起至2020年9月2日止。罚金限于本判决发生法律效力后五日内向本院缴纳。）

四、被告人于某某犯非法获取计算机信息系统数据罪，判处有期徒刑三年六个月，并处罚金六万元。

（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日，即自2016年2月1日起至2019年7月31日止。罚金限于本判决发生法律效力后五日内向本院缴纳。）

五、被告人罗某犯非法获取计算机信息系统数据罪，判处有期徒刑二年六个月，宣告缓刑三年，并处罚金四万元。

（缓刑考验期从判决确定之日起计算。罚金限于本判决发生法律效力后五日内向本院缴纳。）

六、被告人雷某犯非法获取计算机信息系统数据罪，判处有期徒刑三年，宣告缓刑四年，并处罚金六万元。

（缓刑考验期从判决确定之日起计算。罚金限于本判决发生法律效力后五日内向本院缴纳。）

七、被告人庹某某犯非法获取计算机信息系统数据罪，判处有期徒刑一年六个月，宣告缓刑二年，并处罚金二万元。

（缓刑考验期从判决确定之日起计算。罚金限于本判决发生法律效力后五日内向本院缴纳。）

八、继续追缴被告人陈某的违法所得9.5万元，被告人王某的退出违法所得118万元，被告人谢某的违法所得30万元，被告人于某某的违法所得5万元，连同七名被告人已经退出的违法所得共计167.3万元，予以上缴国库。

如不服本判决，可在接到判决书的第二日起十日内，通过本院或者直接向重庆市第一中级人民法院提出上诉。书面上诉的，应当提交上诉状正本一份，副本八份。

 

审判长   汤娜

人民陪审员 李旭伟

人民陪审员 刘听梧

 

二〇一七年五月十九日

书记员  祁岑