计算机犯罪案例,通过预置软件获取手机信息并推广商业信息行为的认定

计算机犯罪案例,通过预置软件获取手机信息并推广商业信息行为的认定

【案例来源】

杨××、陈×、罗××、张×、黄××、马××、吴×、林××、祝×、杜××非法获取计算机信息系统数据、非法控制计算机信息系统案

发布单位：中国应用法学研究所《人民法院案例选》2017年第2辑（总第108辑）

审判法院：北京市第三中级人民法院

判决日期：2015年6月19日

案号：（2015）三中刑终字第00288号

【基本案情】

深圳市安丰××信息技术有限公司（以下简安丰公司）深圳市万丰×信息技术有限公司（以下简称万丰公司）北京麦德××信息技术有限公司（以下简称麦德公司）系杨××等人设立经营范围包括计算机软件开发、网络技术开发、手机软硬件开发等。杨×系三家公司的负责人。陈在安丰公司中任法定代表人，负责制作刷机rom，罗××在安丰公司负责刷机，张×在麦德公司负责商务合作和运营，祝××、杜××在麦德公司负责推广；马××、林××、吴×系三家公司的技术人员，黄××系麦德公司副总经理。

2011年底，经商议，“静默插件”研发后，杨××等人将该插件植入大量用户手机，非法获取用户手机数据，并安排祝×接收待推广的软件，杜××则通过操控服务器向用户推送软件及广告息，从中获利。经鉴定，“静默插件”的功能包括：在用户不知情的情况下，获取手机位置及网络状态、更改用户网络状态、安装应用程序、通过手机访问互联网、强制关闭手机正在运行的程序、读写存储卡信息、上传手机收发短信、通话信息、通信录、GPS定位信息。

经对涉案公司网站数据库进行勘查：服务器内含有被获取msi（国际移动用户识别码）的移动终端有206806部，被获取手机型号的移动终端有265970部，被获取手机号码的移动终端有44564部，被获取地址信息的移动终端有132168部，被获取软件安装列表的移动终端有96733部，被获取imei（国际移动设备识别码）的移动终端有265991部，获取通讯录的移动终端有102368部，被获取的通讯录共19426523条。

公诉机关以杨××、陈×等犯非法获取计算机信息系统数据、非法控制计算机信息系统罪，提起公诉。

一审法院判决后，被告人杨××、陈×、罗×、张×、黄××均不服，分别提起上诉。

被告人杨××提起上诉称：本人安装“静默插件”的行为未危害计算机信息系统安全，未侵入、控制他人计算机信息系统并获取相关数据，不构成犯罪。其次，案涉电子数据未当庭质证，不能作为案依据；且本人不是主犯一审判决量刑过重。

被告人陈x提起上诉称：本人安装“静默插件”未侵入、控制他人计算机信息系统并获取相关数据，且获取信息未获利；其次，案涉电子数据未经质证不能作为定案证据。

被告人罗××提起上诉称：本人是从犯，且如供述了犯罪事实并当庭认罪，应减轻处罚。

被告人张×提起上诉称：本人不具有主观故意，不构成犯罪；一审判决程序违法，超期羁押。其次，案涉电子数据未经质证不能作为定案证据。

被告人黄××提起上诉称：本人并非公司正式员工，且无犯罪故意，不构成犯罪；其次，《声像资料检验报告》委托鉴定时间早于案发时间，不能排除合理怀疑，而光盘未经当庭播放并质证，不能作为定案证据。

【判决主文】

一审法院判决：被告人杨××犯非法获取计算机信息系统数据、非法控制计算机信息系统罪，判处有期徒刑三年六个月，罚金人民币5万元；被告人陈×犯非法获取计算机信息系统数据、非法控制计算机信息系统罪，判处有期徒刑三年，罚金人民币3万元；被告人罗××犯非法获取计算机信息系统数据、非法控制计算机信息系统罪，判处有期徒刑三年，罚金人民币3万元；被告人张×犯非法获取计算机信息系统数据非法控制计算机信息系统罪，判处有期徒刑三年，罚金人民币3万元；被告人马××犯非法获取计算机信息系统数据、非法控制计算机信息系统罪，判处有期徒刑二年，罚金人民币3万元；被告人黄××犯非法获取计算机信息统数据、非法控制计算机信息系统罪，判处有期徒刑一年六个月，罚金人民币2万元；被告人吴×犯非法获取计算机信息系统数据、非法控制计算机信息系统罪，判处有期徒刑一年六个月，罚金人民币2万元；被告人林××犯非法获取计算机信息系统数据、非法控制计算机信息系统罪，判处有期徒刑一年五个月，罚金人民币2万元；被告人祝××犯非法获取计算机信息系统数据、非法控制计算机信息系统罪，判处有期徒刑一年五个月，罚金人民币1元；被告人杜××犯非法获取计算机信息系统数据、非法控制计算机信息统罪，判处有期徒刑一年五个月，罚金人民币1万元。

二审法院裁定：驳回上诉，维持原判。

【裁判要旨】

计算机犯罪案例,被告人未经用户同意，向用户手机中预置具有获取用户手机位置、网络状态、安装其他应用程序以及上传手机收发短信、通话信息、通信录、GPS定位信息等功能的软件，并通过操控后台服务器的方式，在用户不知情的情况下向用户推送软件、广告等商业性电子信息，达到“情节严重”标准的，构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。

【重点提示】

司法实践中，认定通过向用户手机预置软件取用户信息，并操控后台服务器向用户手机发送商业性电子信息的行为构成罪时，应当注意以下几点：

（1）用户手机及其信息的性质认定。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》对“计算机信息系统”和“计算机系统”的范围进行了明确，即备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化制设备等。而其中的通信设备就包括手机、通信基站等用于提供通信服务的设备。智能手机具有独立的操作系统，独立的运行空间，可由用户自行安装件、游戏、导航等第三方服务商提供的程序，并可以通过移动通信网络来实现无线网络接入，其本质上与计算机系统并无差别，故应当认定手机属于计算机信息系统。另外，该司法解释还规定，“身份认证信息”，是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。《刑法》将非法获取计算机信息系统数据的行为认定为犯罪的目的在于保护计算机信息系统数据的安全，从而保护人民的生命财产安全，而手机中所包含的IMEI号码、通讯录、地理位置等信息，不仅可以据此确定特定的手机使用人，还可以反映用户的特征，自然应当将其认定为公民身份信息，纳入《刑法》的保护范围。

（2）预置静默插件并擅自推送商业信息行为的定性。首先，行为人在用户不知情的情况下向用户手机预置静默插件，未取得用户同意，显然违反了国家规定。其次，既然手机属于计算机信息系统，则向其中预置静默插件的为自然属于侵入计算机信息系统。此处应注意的是，即使是还未出售的手机，由于其已经具备了处理数据的功能，且随时可以连通互联网，投入使用，其性质上与正在使用中的手机并无区别，故向未出售的手机预置静默插件的行为应认定为侵入计算机信息系统。最后，对于通过操控后台的方式向手机用户推软件、广告等商业性电子信息的行为，从插件的功能来看，其具有更改用网络状态、删除用户手机内安装的应用程序、安装其他应用程序、通过手机网络访问互联网、强制关闭用户手机内正在运行的应用程序、唤醒用户手机等功能。从其本质上来讲，行为人已经侵犯了用户对于手机的支配权利，并对用手机实现了控制，故对该行为应当认定为非法控制计算机信息系统。

（3）计算机犯罪案例,非法获取计算机信息系统罪的情节认定。根据相关司法解释的规定，获取支付结算证券交易、期货交易等网络金融服务的身份认证信息10组以上的；获取上述信息以外的身份认证信息500组以上的；非法控制计算机信息系统20台以上的；违法所得5000元以上或者造成经济损失1万元以上的，应当认定为非获取计算机信息系统数据或者非法控制计算机信息系统情节严重的行为，而数量或者数额达到上述规定标准五倍以上的，应认定为“情节特别严重”。