破解证卷用户交易密码 男子非法获取数据获刑

四川法治报全媒体记者 刘冰玉

计算机信息系统中存储着海量的数据，切勿在数据的世界里当“小偷”，非法获取终将严惩！近日，成都高新区法院审理一起非法获取计算机信息系统数据罪，判处杨某有期徒刑三年,缓刑五年,并处罚金人民币二万元。

  2023年5月，杨某发现某证券公司的网页端登录系统对IP的登录次数没有限制，于是多次、长时间通过抓取流量包的方式，分析和还原公司的网页端登录过程和原理，再去写Python程序脚本来模拟用户登录的过程，使用一些简单常见的密码尝试登陆，后又进一步通过编写脚本批量多次登录，破解用户的证券交易账号和密码等信息。

  杨某为规避公司的检测阻断，通过8700余个代理服务器共发起登录请求至少61万余次，轮询交易账号至少17万个。其中，344个证券交易账号被成功登陆。杨某将能成功登录的账号、密码等信息整理存档在自己工作使用的电脑服务器里。经鉴定，该344组证券交易账号、密码属于杨某非法获取的该公司用户的证券交易账号和密码。2023年6月，杨某被警方抓获。

  高新法院经审理认为，被告人杨某违反国家规定，采取非法手段获取了某证券公司用户的证券交易账号和密码344组，情节特别严重，其行为已构成非法获取计算机信息系统数据罪，遂作出上述判决。

【法官说法】

  从法律层面看，非法获取计算机信息系统数据罪的设立，旨在守护数字时代的信息安全。计算机信息系统中的数据，无论是个人信息、企业商业秘密还是国家机关中的政务数据，都承载着合法权益与社会秩序价值。

  该罪的违法性核心要素，关键在于“非法”与“情节严重”。“非法获取”不论行为人主观上是出于好奇、牟利还是其他目的，只要主观上具有非法侵入的故意，并采用了规避安全措施的侵入手段，即本质上都是未经授权或超越权限获取数据，就已具备了刑事违法性；同时，法律将“情节严重”作为了入罪标准，需综合考虑获取数据的类型、数量以及非法获取数据所造成的实际影响，以此区分一般违法与刑事犯罪的界限。

  法律对这类行为的惩戒，并非限制技术发展，而是划定技术应用的底线。数据时代，信息的流通与利用离不开技术创新，但任何技术手段，都必须在法律的框架内合理运行。

【法条链接】

《中华人民共和国刑法》第二百八十五条  违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。