不满摇号政策“黑”网站硕士“黑客”被判刑

2012年12月23日，张利斌在其位于朝阳区某小区的家中，利用自编的计算机程序软件，通过计算机网络远程控制技术，以穷举方式同北京市小客车指标调控管理信息系统网站“忘记密码”功能中的“获取短信验证码”链接，恶意访问达3000万余次，非法获取网站注册申请人的手机号码92万余个，同时造成该网站向注册申请人的手机号码发送短信验证码92万余条，给北京市交通委员会造成短信资费损失人民币4.6万余元。为应对此攻击，该网站关闭了“忘记密码”功能达2个多小时，造成了一定社会影响。

据张利斌交代，攻击北京小客车指标办网站的原因一是多次摇号不中，对北京市的摇号政策产生不满，想要发泄。二是为了获取大量手机号，来群发短信推广自己研发的“小兵挂号”软件。

法院审理认为，被告人张利斌违反国家规定，采用技术手段获取该计算机信息系统中存储的数据，情节严重，其行为构成非法获取计算机信息系统数据罪。鉴于被告人张利斌归案后如实供述、当庭自愿认罪，积极赔偿其犯罪行为造成的直接经济损失，故对其从轻惩处并适用缓刑。综上，法院依法作出上述判决。

一审宣判后，张利斌表示不上诉。

■法官说法

非法获取计算机信息系统数据罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的行为。

本案中，被告人张利斌明知自己无权获取北京市小客车指标调控管理信息系统的数据，却利用自编的计算机程序软件，非法获取网站注册申请人的手机号码92万余个，同时给北京市交通委员会造成短信资费损失4.6万余元。北京市小客车指标调控管理信息系统并不属于国家事务、国防建设、尖端科学技术领域的计算机信息系统，因此被告人张利斌的行为符合非法获取计算机信息系统数据罪的构成要件。

承办法官也就本案定性为非法获取计算机信息系统数据罪，而非破坏计算机信息系统罪、非法控制计算机信息系统罪或非法侵入计算机信息系统罪进行了分析。

破坏计算机信息系统罪是指违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加，后果严重的行为。非法获取计算机信息系统数据罪与破坏计算机信息系统罪两罪的区别有以下几点：（1）犯罪行为不同。前罪犯罪行为为非法获取数据的行为，后罪犯罪行为为删除、修改、增加数据的行为。（2）犯罪对象不同。前罪犯罪对象为普通计算机信息系统中的数据，后罪为任意计算机信息系统中的数据和程序。（3）犯罪成立要求不同。前罪要求情节严重，后罪要求是后果严重，此处的“后果”是指计算机信息系统的正常运转和功能受到的毁损。

非法获取计算机信息系统数据罪与非法控制计算机信息系统罪的区别在于：（1）犯罪对象不同。前罪是对普通计算机信息系统中存储、处理或传输的数据，并不涉及计算机信息系统功能和实际运行，后罪是针对普通计算机信息系统本身，对计算机系统功能和运行进行了非法控制。（2）犯罪行为不同。前罪行为为非法获取数据，后罪表现为非法控制计算机信息系统的行为。另外，两罪的犯罪对象和行为不同，它们构成犯罪要求的情节严重程度也不同。

非法侵入计算机信息系统罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。非法侵入计算机信息系统罪与非法获取计算机信息系统数据罪具有以下两点显著区别：（1）犯罪对象不同。前罪侵入的是国家事务、国防建设、尖端科学技术领域的计算机信息系统，后罪侵入的必须是除国家事务、国防建设、尖端科学技术领域以外的计算机信息系统。（2）犯罪成立要求不同。前罪是情节犯，要求达到情节严重的情形，后罪是行为犯，实施即构成犯罪。

结合上述三组罪名的区分，被告人张利斌的行为均不符合破坏计算机信息系统罪、非法控制计算机信息系统罪、非法侵入计算机信息系统罪的构成要件。

■相关链接

“黑客”行为相关罪名

为保护计算机信息系统的安全，1997年刑法第二百八十五条规定了非法侵入计算机信息系统罪，第二百八十六条规定了破坏计算机信息系统罪。针对维护计算机信息系统安全方面出现的新情况，2009年2月全国人大常委会通过的刑法修正案（七）增设了非法获取计算机信息系统数据罪、非法控制计算机信息系统罪以及提供侵入、非法控制计算机信息系统程序、工具罪,作为对刑法第二百八十五条的补充，扩大了受刑法保护的计算机信息系统的范围。

文章出处：人民法院报

〖关闭窗口〗

最高人民法院河南省高级人民法院中国法院网人民法院报中国裁判文书网人民网新华网法律资讯网法制网