非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的具體案例非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理解與適用

[非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的具體案例]非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理解與適用非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理解與適用一、法律規(guī)定

《刑法》第二百八十五條第二款規(guī)定：

違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。二、名詞解釋

1、“前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)”

“前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)”是指：國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域（簡(jiǎn)稱“三大領(lǐng)域計(jì)算機(jī)信息系統(tǒng)”）以外的計(jì)算機(jī)信息系統(tǒng)。2、計(jì)算機(jī)信息系統(tǒng)

對(duì)計(jì)算機(jī)信息系統(tǒng)應(yīng)該作廣義的、寬泛的理解?！蹲罡呷嗣穹ㄔ骸⒆罡呷嗣駲z察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱《危害計(jì)算機(jī)信息系統(tǒng)安全犯罪解釋》）第十一條和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二條，分別對(duì)計(jì)算機(jī)信息系統(tǒng)作出了定義，可以幫助理解。具體條文自行檢索，或者參閱公眾號(hào)“網(wǎng)絡(luò)犯罪研究社”的文章《非法侵入計(jì)算機(jī)信息系統(tǒng)罪》。三、本罪的構(gòu)成要件（成立條件）

根據(jù)刑法理論的四要件說(shuō)，犯罪的構(gòu)成要件有四個(gè)：客體、客觀、主體、主觀。只有四個(gè)要件同時(shí)滿足《刑法》具體條文的規(guī)定，才能構(gòu)成犯罪。1、客體要件

客體是刑法所保護(hù)的、被犯罪行為所侵犯的社會(huì)關(guān)系，相近用詞有權(quán)益、法益等。本罪侵犯的客體是國(guó)家重要的計(jì)算機(jī)信息系統(tǒng)的安全。本罪的罪名是復(fù)合罪名，可以分開(kāi)為“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”和“非法控制計(jì)算機(jī)信息系統(tǒng)罪”?！胺欠ǐ@取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”的犯罪對(duì)象是計(jì)算機(jī)信息系統(tǒng)中儲(chǔ)存、處理、傳輸?shù)臄?shù)據(jù)，存放在光盤、U盤中的數(shù)據(jù)不是本罪的犯罪對(duì)象。數(shù)據(jù)即包括系統(tǒng)數(shù)據(jù)、應(yīng)用程序，也包括應(yīng)用程序處理的各種數(shù)據(jù)?！胺欠刂朴?jì)算機(jī)信息系統(tǒng)罪”的犯罪對(duì)象是“三大領(lǐng)域計(jì)算機(jī)信息系統(tǒng)”以外的計(jì)算機(jī)信息系統(tǒng)，它是非法控制的對(duì)象?？腕w與對(duì)象不同?？腕w的中心語(yǔ)是安全，是社會(huì)關(guān)系或者權(quán)益的一種，是觀念層面的。對(duì)象的中心語(yǔ)是計(jì)算機(jī)信息系統(tǒng)，是犯罪行為指向的具體的物，是物質(zhì)層面的。物質(zhì)承載觀念，對(duì)象承載客體。2、客觀要件

客觀要件就是指《刑法》條文規(guī)定的犯罪行為?！斑`反國(guó)家規(guī)定”是兩個(gè)犯罪行為的共同的客觀要件。所謂“違反國(guó)家規(guī)定”是指違反了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)購(gòu)機(jī)聯(lián)網(wǎng)管理暫行規(guī)定》等法律法規(guī)規(guī)定的保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的規(guī)定。本罪規(guī)定的犯罪行為有兩個(gè)：（1）、非法獲取數(shù)據(jù)的行為；（2）、非法控制計(jì)算機(jī)信息系統(tǒng)的行為。（1）、非法獲取數(shù)據(jù)的行為是指未經(jīng)授權(quán)或者超越授權(quán)而獲取數(shù)據(jù)的行為，一般采取侵入或者以其他技術(shù)手段獲取計(jì)算機(jī)信息系統(tǒng)中儲(chǔ)存、處理或者傳輸?shù)臄?shù)據(jù)。所謂“侵入”是指避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)進(jìn)入計(jì)算機(jī)信息系統(tǒng)。（2）、非法控制計(jì)算機(jī)信息系統(tǒng)的行為是指未經(jīng)授權(quán)或者超越授權(quán)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施控制的行為。兩個(gè)犯罪行為均是結(jié)果犯，需情節(jié)嚴(yán)重，才能構(gòu)成本罪?！段：τ?jì)算機(jī)信息系統(tǒng)安全犯罪解釋》第一條規(guī)定：

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或者非法控制計(jì)算機(jī)信息系統(tǒng)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的“情節(jié)嚴(yán)重”：

（一）獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的；（二）獲取第（一）項(xiàng)以外的身份認(rèn)證信息五百組以上的；

（三）非法控制計(jì)算機(jī)信息系統(tǒng)二十臺(tái)以上的；

（四）違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬(wàn)元以上的；

（五）其他情節(jié)嚴(yán)重的情形。實(shí)施前款規(guī)定行為，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的“情節(jié)特別嚴(yán)重”：

（一）數(shù)量或者數(shù)額達(dá)到前款第（一）項(xiàng)至第（四）項(xiàng)規(guī)定標(biāo)準(zhǔn)五倍以上的；

（二）其他情節(jié)特別嚴(yán)重的情形。明知是他人非法控制的計(jì)算機(jī)信息系統(tǒng)，而對(duì)該計(jì)算機(jī)信息系統(tǒng)的控制權(quán)加以利用的，依照本罪定罪處罰。3、主體要件

主體是實(shí)施犯罪行為的人?！缎谭ā芬?guī)定了單位犯罪的，單位也可以成為犯罪主體。本罪要求主體是年滿16周歲，具有相應(yīng)刑事責(zé)任能力的人。刑事責(zé)任能力是指具有辨認(rèn)和控制自己行為的能力。未滿16周歲的人和無(wú)刑事責(zé)任能力的精神病人不是本罪的適格主體。4、主觀要件

主觀要件是指人在實(shí)施犯罪行為時(shí)主觀心理狀態(tài)，包括故意和過(guò)失。故意又可以分為直接故意和間接故意。本罪的主觀要件是故意，而且是直接故意，簡(jiǎn)單地說(shuō)就是“明知自己的行為會(huì)造成危害社會(huì)的結(jié)果”，還要積極地去做。四、量刑

情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。五、單位犯罪

單位犯本罪的，對(duì)單位判處罰金，并處罰直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！段：τ?jì)算機(jī)信息系統(tǒng)安全犯罪解釋》第八條規(guī)定：

以單位名義或者單位形式實(shí)施危害計(jì)算機(jī)信息系統(tǒng)安全犯罪，達(dá)到本解釋規(guī)定的定罪量刑標(biāo)準(zhǔn)的，應(yīng)當(dāng)依照刑法第二百八十五條、第二百八十六條的規(guī)定追究直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的刑事責(zé)任。六、共同犯罪

共同犯罪是指二人以上共同故意犯罪，要求各人有共同的犯罪行為和共同的犯罪故意?！段：τ?jì)算機(jī)信息系統(tǒng)安全犯罪解釋》第九條：

明知他人實(shí)施《刑法》第二百八十五條、第二百八十六條規(guī)定的行為，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為共同犯罪，依照《刑法》第二百八十五條、第二百八十六條的規(guī)定處罰：

(一)為其提供用于破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序、工具，違法所得五千元以上或者提供十人次以上的;

(二)為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)空間、通訊傳輸通道、費(fèi)用結(jié)算、交易服務(wù)、廣告服務(wù)、技術(shù)培訓(xùn)、技術(shù)支持等幫助，違法所得五千元以上的；

(三)通過(guò)委托推廣軟件、投放廣告等方式向其提供資金五千元以上的。實(shí)施前款規(guī)定行為，數(shù)量或者數(shù)額達(dá)到前款規(guī)定標(biāo)準(zhǔn)五倍以上的，應(yīng)當(dāng)認(rèn)定為《刑法》第二百八十五條、第二百八十六條規(guī)定的“情節(jié)特別嚴(yán)重”或者“后果特別嚴(yán)重”。七、其他

本罪是《刑法修正案（七）》新增的。此前，對(duì)“三大領(lǐng)域計(jì)算機(jī)信息系統(tǒng)”以外的計(jì)算機(jī)信息系統(tǒng)，實(shí)施非法獲取數(shù)據(jù)或者非法控制的行為，刑法并未規(guī)定處罰措施。因此，對(duì)民用、商用的計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)有所欠缺?！缎谭ㄐ拚福ㄆ撸诽钛a(bǔ)了這個(gè)漏洞

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理解與適用

數(shù)據(jù)爬蟲，也稱網(wǎng)絡(luò)爬蟲、網(wǎng)頁(yè)蜘蛛、網(wǎng)絡(luò)機(jī)器人（robots），是按照一定的規(guī)則，自動(dòng)地抓取互聯(lián)網(wǎng)信息的程序或者腳本。爬蟲，是一種在網(wǎng)絡(luò)數(shù)據(jù)獲取過(guò)程中的常見(jiàn)技術(shù)，但也是容易發(fā)生爭(zhēng)議的一種技術(shù)措施。近期，一件刑事案件判決書在網(wǎng)上披露，引發(fā)了人們對(duì)于數(shù)據(jù)爬蟲刑法規(guī)制的思考。對(duì)于如何適用“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”，也值得進(jìn)一步探討。案例簡(jiǎn)介：經(jīng)法院認(rèn)定：被告單位上海某網(wǎng)絡(luò)科技有限公司（抓取公司），于2023年至2023年間采用技術(shù)手段抓取被害單位北京某網(wǎng)絡(luò)技術(shù)有限公司（簡(jiǎn)稱“被抓取公司”）服務(wù)器中存儲(chǔ)的視頻數(shù)據(jù)，并通過(guò)破解被抓取公司的防抓取措施，使用“tt_spider”文件實(shí)施視頻數(shù)據(jù)抓取行為，造成被抓取公司損失技術(shù)服務(wù)費(fèi)人民幣2萬(wàn)元。經(jīng)鑒定，“tt_spider”文件中包含通過(guò)頭條號(hào)視頻列表、分類視頻列表、相關(guān)視頻及評(píng)論3個(gè)接口對(duì)被抓取公司服務(wù)器進(jìn)行數(shù)據(jù)抓取，并將結(jié)果存入到數(shù)據(jù)庫(kù)中的邏輯。在數(shù)據(jù)抓取的過(guò)程中使用偽造device_id繞過(guò)服務(wù)器的身份校驗(yàn)，使用偽造UA及IP繞過(guò)服務(wù)器的訪問(wèn)頻率限制。法院認(rèn)為，被告單位及相關(guān)負(fù)責(zé)人違反國(guó)家規(guī)定，采用技術(shù)手段獲取計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)，情節(jié)嚴(yán)重，其行為已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，應(yīng)予懲處。鑒于被告單位及相關(guān)負(fù)責(zé)人能夠如實(shí)供述自己的犯罪事實(shí)，違法性認(rèn)識(shí)不足，認(rèn)罪態(tài)度較好，加之本案適用認(rèn)罪認(rèn)罰從寬制度，故法院對(duì)被告單位及其相關(guān)負(fù)責(zé)人均予以從輕處罰。由于該案件適用了認(rèn)罪認(rèn)罰程序，因而判決書對(duì)于案件的重要事實(shí)及控辯雙方的觀點(diǎn)并未充分展示。從判決書披露的信息看，之所以認(rèn)為該案件構(gòu)成“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”，是因?yàn)椴捎谩皌t_spider”文件實(shí)施了視頻數(shù)據(jù)抓取行為，并且，在抓取過(guò)程中，使用偽造device_id繞過(guò)服務(wù)器的身份校驗(yàn)，使用偽造UA及IP繞過(guò)服務(wù)器的訪問(wèn)頻率限制。在判決書中，對(duì)于違法行為描述為“偽造device_id”、“偽造UA及IP”、“偽造device_id繞過(guò)服務(wù)器的身份校驗(yàn)”。然而，如果對(duì)行為進(jìn)行深入分析后，該等行為是否構(gòu)成以技術(shù)手段獲取計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)的數(shù)據(jù)，從而構(gòu)成“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪？是值得商榷的。一、爬蟲的含義與常見(jiàn)應(yīng)用場(chǎng)景隨著互聯(lián)網(wǎng)的發(fā)展，如何從海量的網(wǎng)頁(yè)中找到有價(jià)值或需要的信息，成為互聯(lián)網(wǎng)用戶面臨的一個(gè)棘手問(wèn)題。在需求的驅(qū)動(dòng)下，爬蟲程序應(yīng)運(yùn)而生。從爬蟲的最初應(yīng)用場(chǎng)景而言，爬蟲程序是互聯(lián)網(wǎng)搜索和信息獲取方式的進(jìn)步，大大提高了互聯(lián)網(wǎng)信息傳播的效率。爬蟲常見(jiàn)的分類包括：通用爬蟲、聚焦網(wǎng)絡(luò)爬蟲、增量式爬蟲等。一般而言，爬蟲常見(jiàn)的應(yīng)用場(chǎng)景有以下幾種：1、搜索引擎搜索引擎（SearchEngine）屬于典型的網(wǎng)絡(luò)通用爬蟲，即根據(jù)一定的策略、運(yùn)用特定的計(jì)算機(jī)程序從互聯(lián)網(wǎng)上搜集信息，在對(duì)信息進(jìn)行組織和處理后，為用戶提供檢索服務(wù)，將用戶檢索相關(guān)的信息展示給用戶的系統(tǒng)。比如傳統(tǒng)的通用搜索引擎baidu、Yahoo和Google等，搜索引擎主要是目的是幫助用戶找到具有特定信息的網(wǎng)頁(yè)或服務(wù)器。2、特定信息收集場(chǎng)景搜索引擎等通用爬蟲對(duì)標(biāo)相應(yīng)網(wǎng)頁(yè)的應(yīng)用場(chǎng)景，只能解決用戶找到特定服務(wù)器和網(wǎng)頁(yè)的用途。對(duì)于互聯(lián)網(wǎng)企業(yè)而言，通常需要在特定網(wǎng)頁(yè)深度獲取特定信息，如某網(wǎng)站的產(chǎn)品種類、商品信息、價(jià)格信息、評(píng)論信息等特定內(nèi)容。對(duì)于此類應(yīng)用場(chǎng)景，則需要編寫在網(wǎng)頁(yè)內(nèi)獲取特定信息的爬蟲程序，即聚焦網(wǎng)絡(luò)爬蟲（FocusedWebCrawler）。聚焦網(wǎng)絡(luò)爬蟲，通于獲取與經(jīng)營(yíng)、服務(wù)等有關(guān)的信息，一般具有商業(yè)應(yīng)用目的。由于此類爬蟲需要在競(jìng)爭(zhēng)對(duì)手的網(wǎng)頁(yè)獲取有價(jià)值的商業(yè)信息，因而，往往是最容易產(chǎn)生民事糾紛或發(fā)生刑事控告的爬蟲應(yīng)用。3、完成特定代理任務(wù)的爬蟲所謂特定代理任務(wù)，是指網(wǎng)絡(luò)用戶在一定場(chǎng)景下，將登陸網(wǎng)站注冊(cè)賬戶的賬戶名與密碼提供給爬蟲程序的使用者，使用者登陸用戶賬戶，并采用爬蟲程序提取賬戶內(nèi)特定信息，以完成信息核驗(yàn)即其他指定用途。此類用途中，由于爬蟲程序需要登入特定賬戶，因而存在較大爭(zhēng)議，也是容易產(chǎn)生刑事控告的爬蟲應(yīng)用。除上述較為典型場(chǎng)景外，還有用于監(jiān)測(cè)網(wǎng)站數(shù)據(jù)更新情況的增量式網(wǎng)絡(luò)爬蟲

（IncrementalWebCrawler），即實(shí)時(shí)監(jiān)測(cè)網(wǎng)站數(shù)據(jù)更新，從而爬取網(wǎng)站中最新更新出來(lái)的數(shù)據(jù)。此類場(chǎng)景事實(shí)上也是為了完成特定的信息收集，屬于特定信息收集場(chǎng)景的延伸。從上述爬蟲應(yīng)用場(chǎng)景來(lái)看，爬蟲的核心目的是為了方便互聯(lián)網(wǎng)信息的瀏覽和收集，爬蟲本身并不具有違法性。正如所有的技術(shù)手段都具有兩面性一樣，爬蟲程序也存在被濫用的情況，甚至被用于違法乃至犯罪行為。這就需要對(duì)爬蟲涉及的刑法罪名進(jìn)行深度解析，從而在遏制犯罪的同時(shí)，防止刑法適用的擴(kuò)大，從而影響技術(shù)手段的正常應(yīng)用，降低社會(huì)經(jīng)濟(jì)效率。二、爬蟲行為所涉罪名由于爬蟲行為的目的是獲取有關(guān)信息，因此，爬蟲行為首先要訪問(wèn)一定的信息系統(tǒng)，然后獲取信息系統(tǒng)記錄的信息，獲取的信息可能是公民個(gè)人信息也可能是其他信息。據(jù)此，從訪問(wèn)結(jié)果的角度看，如果獲取的是公民個(gè)人信息，且獲取過(guò)程具有非法性，則可能涉及到“侵犯公民個(gè)人信息罪”；而如果從獲取過(guò)程的角度看，如果關(guān)注的是訪問(wèn)行為本身的合法與否，則會(huì)涉及“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”。當(dāng)然，如果明知爬蟲程序用于非法目的而提供，則可能構(gòu)成“提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪”。本文所引用案例中，涉及的罪名為“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”。由于本文主要聚焦于爬蟲行為技術(shù)措施的法律認(rèn)定，且爬蟲行為在適用“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”方面極易產(chǎn)生理解的偏差，故對(duì)于爬蟲行為可能涉及的其他刑法罪名不做表述。1、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪客觀方面的界定中國(guó)《刑法》第二百八十五條關(guān)于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的客觀方面的具體表述為“違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的”。該條規(guī)定中，對(duì)于什么是“侵入”或“采用其他技術(shù)手段”？并沒(méi)有做出界定。這是該罪名在適用時(shí)面臨的一個(gè)難題。而在《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》（法釋〔2011〕19號(hào)）中，對(duì)于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪客觀方面中“侵入”的特征，也未予以明確。但該司法解釋第二條對(duì)提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪中用于“侵入”的程序、工具的表述為“具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能的”。參考該條款，可以認(rèn)為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪客觀方面中的“侵入”應(yīng)當(dāng)具備的特征包括“避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施”，“未經(jīng)授權(quán)訪問(wèn)或訪問(wèn)危害了計(jì)算機(jī)信息系統(tǒng)的安全”。但該司法解釋對(duì)于什么是“其他技術(shù)手段”，同樣并沒(méi)有做出界定。2、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的法益分析該罪名在《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》（法釋〔2011〕19號(hào)）（簡(jiǎn)稱“《司法解釋》”）中，被列入“危害計(jì)算機(jī)信息系統(tǒng)安全犯罪”。由此可見(jiàn)，該罪名設(shè)置的目的主要是維護(hù)國(guó)家對(duì)于計(jì)算機(jī)信息系統(tǒng)安全的管理秩序，保護(hù)的法益是信息系統(tǒng)的安全。對(duì)于特定計(jì)算機(jī)信息系統(tǒng)的控制者而言，第三方訪問(wèn)信息系統(tǒng)，并獲取信息系統(tǒng)所承載信息，存在民事法律利益的判斷和刑事法益的判斷。如果訪問(wèn)方法不危害信息系統(tǒng)安全，則只涉及民事法律利益，即民事的財(cái)產(chǎn)權(quán)利或競(jìng)爭(zhēng)法的權(quán)益。而訪問(wèn)方法危害信息系統(tǒng)安全，則可能涉及刑事法的法益。與民事法律關(guān)注信息系統(tǒng)內(nèi)容物不同的是，刑事法律關(guān)注的主要是信息系統(tǒng)的安全。爬蟲行為是否影響了信息系統(tǒng)安全，應(yīng)成為判斷爬蟲刑事違法性的基礎(chǔ)。然而，什么樣的訪問(wèn)行為會(huì)危害計(jì)算機(jī)信息系統(tǒng)的安全，《刑法》與《計(jì)算機(jī)信息系統(tǒng)安全司法解釋》并未給出清晰的界定。三、計(jì)算機(jī)信息系統(tǒng)安全的內(nèi)涵從《司法解釋》的立法本意來(lái)看，其目的是保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全。因此，對(duì)于信息系統(tǒng)安全的內(nèi)涵進(jìn)行解析，將是認(rèn)定“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”的前提。什么是安全？什么樣的行為會(huì)被認(rèn)定為危害了計(jì)算機(jī)信息系統(tǒng)的安全？條對(duì)提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪中用于“侵入”的程序、工具做了表述?？紤]到這些程序和工具的目的是實(shí)施侵入，因此，司法解釋關(guān)于第二條的表述可作為“侵入”行為的參考認(rèn)定標(biāo)準(zhǔn)。該條款對(duì)于工具的表述為：“具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能的”。據(jù)此，“侵入”行為可以概括為“避開(kāi)或突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施”，而其他技術(shù)手段，也應(yīng)具有避開(kāi)或突破計(jì)算機(jī)信息系統(tǒng)安全的功能，或與“侵入”具有同等的危害程度。綜上，信息系統(tǒng)安全的界定，成為罪名認(rèn)定的關(guān)鍵。筆者認(rèn)為，計(jì)算機(jī)信息系統(tǒng)安全，是具有特定含義的，不能將計(jì)算機(jī)信息系統(tǒng)安全的概念擴(kuò)大和泛化（參見(jiàn)《數(shù)據(jù)爬蟲與網(wǎng)絡(luò)空間控制權(quán)研究》一文，吳衛(wèi)明，2023年7月）。關(guān)于安全的定義，當(dāng)前并無(wú)專門的法律法規(guī)及技術(shù)規(guī)范予以界定。但是，從一些規(guī)則的內(nèi)容可以間接推導(dǎo)出安全的內(nèi)涵。1、《網(wǎng)絡(luò)安全法》對(duì)于安全的定義《網(wǎng)絡(luò)安全法》并無(wú)安全的直接定義，但是，該法第二十一條間接對(duì)安全做了描述。該條款規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。基于此，可以看出，安全包括：不被被干擾和被破壞、不允許未經(jīng)授權(quán)的訪問(wèn)、不發(fā)生網(wǎng)絡(luò)數(shù)據(jù)泄露或被竊取及篡改。2、《信息安全等級(jí)保護(hù)管理辦法》的界定《信息安全等級(jí)保護(hù)管理辦法》沒(méi)有直接定義安全，而是采用了信息系統(tǒng)遭受破壞后造成的損失，來(lái)定義安全等級(jí)。系統(tǒng)破壞對(duì)公民、法人、社會(huì)利益、國(guó)家利益造成的損失越大，其信息系統(tǒng)安全等級(jí)保護(hù)的要求越高。而在公安部2023年6月27日發(fā)布的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》中，則將該條款中的損失進(jìn)行了具體化的界定，以信息系統(tǒng)遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后造成的損失來(lái)定義安全等級(jí)。3、安全的幾個(gè)要素基于上述法律、規(guī)章及法規(guī)征求意見(jiàn)稿的歸納，筆者認(rèn)為，計(jì)算機(jī)信息系統(tǒng)安全的幾項(xiàng)重要內(nèi)涵如下（參見(jiàn)《網(wǎng)絡(luò)安全法若干問(wèn)題解析》，吳衛(wèi)明，2023年4月）：其一、自主訪問(wèn)控制即信息系統(tǒng)的控制者，能夠決定訪問(wèn)控制策略，讓合法許可的用戶訪問(wèn)系統(tǒng)，而將非授權(quán)用戶擋在系統(tǒng)訪問(wèn)之外。其二、身份鑒別機(jī)制

對(duì)于經(jīng)過(guò)授權(quán)的特定用戶，能夠通過(guò)用戶身份與登陸密碼等控制措施進(jìn)行有效的身份鑒別。其三、數(shù)據(jù)的安全完整

信息系統(tǒng)安全的核心是數(shù)據(jù)安全，通過(guò)自主訪問(wèn)控制策略與身份鑒別機(jī)制，保護(hù)系統(tǒng)數(shù)據(jù)的安全及完整，不被篡改、竊取、泄露。綜上，從立法的本意看，突破了系統(tǒng)控制者的自主訪問(wèn)控制策略，并破壞了以用戶名加密碼方式構(gòu)建的身份識(shí)別體系，進(jìn)入計(jì)算機(jī)信息系統(tǒng)，方能被認(rèn)為屬于危害計(jì)算機(jī)信息系統(tǒng)安全的行為，或者被視為侵入。具體而言，可能包括利用相關(guān)工具破解特定用戶的登陸密碼，或者利用系統(tǒng)漏洞，進(jìn)入了未開(kāi)放的系統(tǒng)。四、常見(jiàn)的反爬蟲措施

很多網(wǎng)站為了防范非正戶（通常是競(jìng)爭(zhēng)對(duì)手或其他商業(yè)用戶）獲取數(shù)據(jù)，一般或采取如下措施實(shí)施反爬蟲（參見(jiàn)《數(shù)據(jù)爬蟲與網(wǎng)絡(luò)空間控制權(quán)研究》，吳衛(wèi)明，2023年7月）。1、IP校驗(yàn)

由于網(wǎng)頁(yè)或APP頁(yè)面信息具有公開(kāi)性，無(wú)法通過(guò)自主訪問(wèn)控制策略和用戶名加密碼的身份識(shí)別機(jī)制識(shí)別正常用戶和競(jìng)爭(zhēng)對(duì)手，很多網(wǎng)站經(jīng)營(yíng)者通過(guò)行為模式對(duì)訪問(wèn)者進(jìn)行識(shí)別。其中IP校驗(yàn)就是一種識(shí)別方法，通過(guò)該種方法識(shí)別非正常訪問(wèn)者，并通過(guò)技術(shù)措施“封殺”該IP的訪問(wèn)。爬蟲程序通過(guò)多服務(wù)器或者采用虛擬服務(wù)器，即可繞過(guò)該種措施的識(shí)別。2、UA校驗(yàn)

UA的中文表述為用戶代理，它是發(fā)起訪問(wèn)方的識(shí)別標(biāo)識(shí)之一，通常表現(xiàn)為一個(gè)特殊字符串頭，使得被訪問(wèn)方服務(wù)器能夠識(shí)別客戶使用的操作系統(tǒng)及版本、CPU類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語(yǔ)言、瀏覽器插件等。通過(guò)UA的校驗(yàn)，可以識(shí)別出來(lái)訪IP屬于正常用戶還是機(jī)器。因此，通過(guò)程序仿造UA是爬蟲程序繞過(guò)反爬蟲措施的常用方法。3、驗(yàn)證碼校驗(yàn)

如果時(shí)正常用戶，識(shí)別圖形驗(yàn)證碼非常容易，而如果是機(jī)器用戶，識(shí)別圖形驗(yàn)證碼將比較困難，采用這種方式，也可以起到反爬蟲的作用。但隨著技術(shù)發(fā)展，驗(yàn)證碼機(jī)制的作用也在下降。從以上措施可以看出，反爬蟲措施的核心不在于允許哪些特定用戶訪問(wèn)。而在于，面對(duì)不特定用戶均可自由訪問(wèn)的情況下，識(shí)別出正常用戶和非正常的商業(yè)用戶（參見(jiàn)《數(shù)據(jù)爬蟲與網(wǎng)絡(luò)空間控制權(quán)研究》，吳衛(wèi)明，2023年7月）。反爬蟲程序的針對(duì)目標(biāo)是競(jìng)爭(zhēng)對(duì)手，保護(hù)的是競(jìng)爭(zhēng)利益，而不是刑法保護(hù)的網(wǎng)絡(luò)安全的法益。五、繞過(guò)反爬蟲措施的刑法意義如上一部分所述，只有突破了特定用戶身份鑒別機(jī)制的未授權(quán)訪問(wèn)才應(yīng)該被視為危害信息系統(tǒng)的侵入行為。那么，網(wǎng)站通常采用的一些反爬蟲措施，是否屬于信息系統(tǒng)安全措施范圍呢？抑或只應(yīng)被界定為民事范疇的防范競(jìng)爭(zhēng)者侵權(quán)的措施？筆者認(rèn)為，反爬蟲措施的界定，與爬蟲程序的信息爬取方式有關(guān)。1、破解系統(tǒng)登陸密碼或利用系統(tǒng)安全漏洞的爬蟲行為此種情況下，無(wú)論是破解登陸密碼還是利用安全漏洞進(jìn)入非開(kāi)放系統(tǒng)，本質(zhì)都是違反了系統(tǒng)控制者的自主訪問(wèn)控制策略和身份鑒別機(jī)制。系統(tǒng)控制者的本意是允許特定注冊(cè)用戶在權(quán)限內(nèi)訪問(wèn)非開(kāi)放系統(tǒng)，而破解行為和利用漏洞訪問(wèn)的行為，都超越了系統(tǒng)控制者的訪問(wèn)控制策略。該種爬蟲行為具有刑法上的違法性，應(yīng)按照“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”予以處理。2、繞過(guò)反爬蟲措施的行為如本文所列舉的案例中，法院認(rèn)定，被告單位主要采取了繞過(guò)反爬蟲措施實(shí)施數(shù)據(jù)爬取。法院所認(rèn)定的違法行為包括：在數(shù)據(jù)抓取的過(guò)程中使用偽造device_id繞過(guò)服務(wù)器的身份校驗(yàn)，使用偽造UA及IP繞過(guò)服務(wù)器的訪問(wèn)頻率限制。筆者認(rèn)為，device_id只是設(shè)備的識(shí)別號(hào)，并不具有用戶名加密碼的識(shí)別意義。因此，偽造device_id如果是為了讓反爬蟲措施無(wú)法識(shí)別，本身并不具有刑法上的違法性（參見(jiàn)《數(shù)據(jù)爬蟲與網(wǎng)絡(luò)空間控制權(quán)研究》，吳衛(wèi)明，2023年7月）。由于該判決書對(duì)于如何偽造device_id并未進(jìn)一步論述，被告是否通過(guò)冒用用戶ID并破解密碼等方式進(jìn)行未經(jīng)授權(quán)的訪問(wèn)，從判決書并無(wú)法得知。如果僅僅是設(shè)備ID的變換，并不具有特定的刑法意義。而偽造UA及IP繞過(guò)服務(wù)器的訪問(wèn)頻率限制，由于其保護(hù)的目標(biāo)不是信息系統(tǒng)安全，而是防范不正當(dāng)競(jìng)爭(zhēng)的權(quán)益，因此屬于競(jìng)爭(zhēng)法范疇的不當(dāng)措施，并不具有刑法上的違法性。綜上，筆者認(rèn)為，爬蟲程序本身具備技術(shù)中立性。一般情況下，公開(kāi)的網(wǎng)頁(yè)或APP頁(yè)面，如果僅僅采用了UA校驗(yàn)、IP校驗(yàn)等方式實(shí)施反爬蟲，那么爬蟲程序?qū)τ陧?yè)面公開(kāi)內(nèi)容的訪問(wèn)和數(shù)據(jù)獲取，本身不具有刑事違法性。但是，如果爬蟲程序在實(shí)施訪問(wèn)時(shí)，采用破解用戶密碼或利用系統(tǒng)安全漏洞，訪問(wèn)了非公開(kāi)的系統(tǒng)，則應(yīng)按照非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪論處。如果侵入系統(tǒng)后，獲取的是公民個(gè)人信息，則涉及與侵犯公民個(gè)人信息罪的競(jìng)合問(wèn)題。當(dāng)然，由于本文主要針對(duì)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，對(duì)于侵犯公民個(gè)人信息罪不做展開(kāi)論述。非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理解與適用行為人使用小果平臺(tái)，小果蘋果有相應(yīng)的技術(shù)手段，可以通過(guò)批量識(shí)別、接收驗(yàn)證碼等方式，幫助行為人批量修改自己擁有的QQ號(hào)碼的密碼、批量或解綁綁定手機(jī)號(hào)碼。辦案機(jī)關(guān)指控的罪名是非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。到底行為人是否構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪？手機(jī)驗(yàn)證碼、用戶對(duì)自己擁有的QQ的密碼到底是否屬于該罪規(guī)制的數(shù)據(jù)呢？該罪規(guī)制的數(shù)據(jù)的范圍包括哪些？不包括哪些呢？是否指所有的數(shù)據(jù)，還是指一些值得刑法進(jìn)行保護(hù)的有重大法益的數(shù)據(jù)？一、該罪中“數(shù)據(jù)”的內(nèi)涵和本質(zhì)1、從立法背景資料可以看出，數(shù)據(jù)指賬號(hào)、密碼等信息，而該罪是為了防止行為人竊取不屬于自己的、屬于他人的賬號(hào)、密碼等信息。立法背景資源顯示，中國(guó)《刑法》頒布后，有部分提出一些不法分子利用技術(shù)手段非法侵入中國(guó)《刑法》第285條以外的計(jì)算機(jī)信息系統(tǒng)，竊取他人賬號(hào)、密碼等信息，對(duì)這類嚴(yán)重違法行為應(yīng)當(dāng)予以犯罪化。①可見(jiàn)，該罪主要是保護(hù)信息系統(tǒng)中的賬號(hào)、密碼等信息安全。同時(shí)，參與中國(guó)《刑法》制定的工作人員發(fā)表的文獻(xiàn)指出，該罪中的獲取包括從他人計(jì)算機(jī)信息系統(tǒng)中竊取，如直接侵入他人計(jì)算機(jī)信息系統(tǒng)，秘密復(fù)制其中的信息，也包括騙取，如設(shè)立假冒網(wǎng)站，騙取用戶輸入賬號(hào)、密碼等信息。②2、從司法解釋的規(guī)定來(lái)看，數(shù)據(jù)主要指跟網(wǎng)絡(luò)金融服務(wù)有關(guān)的身份認(rèn)證信息以及其他身份認(rèn)證信息?！蹲罡呷嗣穹ㄔ骸⒆罡呷嗣駲z察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第十一條第二款：“本解釋所稱“身份認(rèn)證信息”，是指用于確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號(hào)、口令、密碼、數(shù)字證書等?！薄蹲罡呷嗣穹ㄔ?、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第一條：“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或者非法控制計(jì)算機(jī)信息系統(tǒng)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的“情節(jié)嚴(yán)重”：（一）獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的；（二）獲取第（一）項(xiàng)以外的身份認(rèn)證信息五百組以上的；（三）非法控制計(jì)算機(jī)信息系統(tǒng)二十臺(tái)以上的；（四）違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬(wàn)元以上的；（五）其他情節(jié)嚴(yán)重的情形?！?、從“數(shù)據(jù)”的法律屬性來(lái)分析，只有具有法益保護(hù)價(jià)值、且重要性跟身份認(rèn)證信息相當(dāng)?shù)臄?shù)據(jù)才能認(rèn)定為該罪的數(shù)據(jù)。以上司法解釋第一條第一款第一項(xiàng)規(guī)定的支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息不僅直接關(guān)系到他人的財(cái)產(chǎn)方面的隱私權(quán)益，而且危險(xiǎn)到財(cái)產(chǎn)安全。特別是如果這種信息被財(cái)產(chǎn)犯罪分子掌握，后果更是不言自明。因此，這些信息具有重大的法益保護(hù)價(jià)值，達(dá)到了需要刑法來(lái)保護(hù)的程度。以上司法解釋第一條第一款第二項(xiàng)規(guī)定的其他身份認(rèn)證信息或關(guān)系到財(cái)產(chǎn)或虛擬財(cái)產(chǎn)等財(cái)產(chǎn)性權(quán)益，或關(guān)系到他人的個(gè)人信息安全，具有重大的值得刑法保護(hù)的法益。同時(shí)這些信息的重要程度和可能造成的損失小于網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息，所以兩者在夠罪標(biāo)準(zhǔn)上對(duì)數(shù)據(jù)的數(shù)量要求是不一樣的。從法律屬性來(lái)分析，如果要適用以上司法解釋第一條第一款第五項(xiàng)規(guī)定的其他情節(jié)嚴(yán)重的情形，認(rèn)定身份認(rèn)證信息以外的信息為該罪的“數(shù)據(jù)”，那么該信息本身應(yīng)當(dāng)是有價(jià)值的，而且其重要性達(dá)到了需要刑法保護(hù)的程度，跟以上身份認(rèn)證信息的重要性相當(dāng)。但在司法實(shí)踐中，“數(shù)據(jù)法律屬性的判斷則需深入考察法益實(shí)質(zhì)，較難操作而被實(shí)務(wù)部門束之高閣