计算机犯罪案例以黑客手段窃取手机D密码并出售行为的认定

发布时间：2023-08-04 06:25:39 浏览：61

计算机犯罪案例以黑客手段窃取手机D密码并出售行为的认定

【案例来源】

肖××非法获取计算机信息系统数据案

发布单位：最高人民法院《人民司法·案例》2018年第23期（总第826期）

审判法院：广东省中山市中级人民法院

判决日期：2017年9月19日

案号：（2017）粤20刑终258号

【基本案情】

自2015年5月起，肖××在网络上发布广告称其可以破解苹果手机账号（ Apple ID）密码，之后其通过微信先后接受微信名为“飞飞”“市场代卖解ID黄老板”等12名客户订单。在未经手机绑定用户同意的情况下，肖×本人或委托“大力王”及“宋弟”（均另案处理）利用租用的“钓鱼网站”，向手机绑定用户发送虚假的苹果官方邮件或短信，在用户点击邮件或短信中的网址并输入ID密码后，其在后台进行手机账号密码的解绑操作。肖××利用“×SS”方式，对ID账号为QQ邮箱的用户先加用户为QQ好友，向用户发送含有链接的信息或邮件，在用户点击链接，利用用户的QQ邮箱进行ID密码重置，完成解绑操作。通过上述方式，肖×共破解174台苹果手机ID密码，获利人民币44180元。

公诉机关以肖××犯非法获取计算机信息系统数据罪，提起公诉。

一审法院判决后，被告人肖××不服，提起上诉称：其只是委托“大力王”及“宋弟”解除ID与手机之间的关联，并未叫他们做违法的事，该部分不应以犯罪论处，故请求依法改判。

【判决主文】

一审法院判决：被告人肖××犯非法获取计算信息系统数据罪，判处有期徒刑三年，并处罚金3万元；缴获的作工具苹果牌 MacBook Air笔记本电脑1台、苹果牌6Splus手机1部，予以没收，由扣押的公安机关依法处理。

二审法院裁定：驳回上诉，维持原判。

【裁判要旨】

犯罪嫌疑人以黑客手段，侵入苹果手机系统，通过有关软件获取该苹果手机ID密码，再高价予以出售。苹果手机ID密码可以在任何计算机终端使用用于确认用户在计算机信息系统上操作权限的数据，是身份认证信息，属于计算机信息系统数据。犯罪嫌疑人的上述窃取行为符合合非法获取计算机信息系统数据罪的构罪特征。

【重点提示】

司法实践中，处理利用黑客手段侵入手机系统取手机ID密码后出售的行为时，应当注意以下几点：

（1）手机D密的性质认定。

非法获取计算机信息系统数据罪的犯罪对象是使用中的计算机信息系统中存储、处理、传输的数据，脱离计算机信息系统存放的计算机数据则不能成为本罪的犯罪对象。此处所谓的数据，不限于计算机系统数据和应用程序，还包括权利人存放在计算机信息系统中的各种个人信息。故对此行为进行定性的关键，在于对手机ID密码的性质认定。如今的智能手机像个人电脑一样，具有独立的操作系统、独立的运行空间，可以由用户自行安装软件、游戏、导航等第三方服务商提供的程序，并可以通过移动通信网络来实现无线网络。而手机ID密码是在手机系统中存储的数据，可以用于在计算机终端进行登，从中获取个人信息，并确认用户在计算机系统中的操作系统。因此对于手机ID密码，应当认定其属于身份认证信息，可以作为非法获取计算机信息系统数据罪的犯罪对象。

（2）以黑客手段窃取手机ID密码后出售行为的定性。

首先，从犯罪构成的角度来讲，由前述分析可知，手机ID密码可以作为非法取计算机信息系统罪的犯罪对象，故利用黑客手段获取他人手机ID密码后出售的行为侵犯了计算机信息系统的安全，符合非法获取计算机信息系统罪的体要件。其次，非法获取计算信息系统罪在客观方面表现为行为人违反国家规定，实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统，或者采用其他技术手段，从而获取这些计算机信息系统中存储、处理或者传输的数据，情节严重的行为。利用黑客手段获取他人手机ID密码的行为反了国家规定，获取的数据属于个人信息，获取的ID用于出售获取的利益较大，属于情节严重，符合非法获取计算机信息系统罪的客观表现形式。最后，从构成本罪的主观要件来讲，主观上应当存在故意，即明知是侵入计算机息系统或以其他技术手段获取数据的行为，仍故意为之。将获取的ID密码用于出售的行为，足以证明主观上存在犯罪的故意。综上，根据主客观相一致原则，对此行为，应以非法获取计算机信息系统罪进行定罪。

（3）非法获取算机信息系统数据罪的情节认定。

在对非法获取计算机信息系统数据罪的被告进行量刑时，主要应判断其犯罪情节。而非法获取计算机信息系统数据的行为，情节严重的才构成犯罪。

计算机犯罪案例对此，《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》作了明确规定判断非法获取计算机信息系统数据罪的犯罪情节的标准包括获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息的数量；获取上述信息以外的身份认证信息的数量；非法控制计算机信息系统的数量；违法所得及造成经济损失的数额以及其他情节严重或情节特别严重的情形。

分类：法律资讯热点资讯