009 李骏杰破坏计算机信息系统案——行为人冒用淘宝买家身份,骗取淘宝客服认证并进行密码重置进入淘宝评价系统,对商家的“差评”进行删除修改行为性质的认定
裁判要旨
行为人以非法购买的公民个人信息冒用淘宝买家身份,骗取淘宝客服认证并进行密码重置进入淘宝评价系统,删除、修改中差评,属于对计算机信息系统中存储的数据进行修改操作,不仅侵犯了公民个人隐私权,还侵犯了淘宝公司的信息安全,系牵连犯,应当以破坏计算机信息系统罪定罪处罚。
案例索引
一审:浙江省杭州市滨江区人民法院 (2014)杭滨刑初字第106号(2015年1月12日);
二审:浙江省杭州市中级人民法院 (2015)浙杭刑终字第311号 (2015 年4月23日)。
案情
公诉机关:浙江省杭州市滨江区人民检察院。
被告人:李骏杰,男,1985年7月出生,原系杭州畅唐科技有限公司职员。
2011年5月至2012年12月期间,被告人李骏杰在位于滨江区滨盛路1505号银丰大厦杭州畅唐科技有限公司及自己家中,单独或伙同张学林 (另案处理)等人通过QQ聊天工具联系需要修改中差评的淘宝卖家,并从黄福权处购买需要修改的淘宝买家个人信息330余条,冒用淘宝买家身份骗取淘宝账号并进行密码重置后,非法登录淘宝评价系统删除、修改淘宝买家的中差评347个,从中获利9万余元。2012年12月11日,被告人李骏杰被公安机关抓获归案。
浙江省杭州市滨江区人民检察院以被告人李骏杰犯破坏计算机信息系统罪提起公诉,另有被告人胡榕涉嫌出售公民个人信息罪、被告人董伟、黄福权、王凤昭涉嫌非法获取公民个人信息罪与本案并案处理。
审判
浙江省杭州市滨江区人民法院经审理认为,被告人李骏杰违反国家规定,单独或伙同他人对计算机信息系统中存储的数据进行删除修改操作,违法所得九万余元,后果特别严重,其行为已构成破坏计算机信息系统罪,且部分系共同犯罪。鉴于被告人归案后能如实供述自己的罪行,系初犯,已退还违法所得等情节,对其从轻处罚。依照 《中华人民共和国刑法》第二百八十六条第二款、第二十五条第一款、第五十二条、第五十三条、第六十七条第三款、第六十四条及 《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款第 (一)项的规定,判决被告人李骏杰犯破坏计算机信息系统罪,判处有期徒刑五年。
一审判决宣判后同案被告人董伟以量刑过重为由上诉,杭州市中级人民法院2015年4月23日裁定维持原判,判决现已发生法律效力。
评析
本案对于被告人李骏杰的行为应如何定性,主要存在以下三种意见:
第一种意见认为,被告人李骏杰的行为构成非法获取公民个人信息罪。理由是:从司法实践来看,破坏计算机信息系统罪的构成一般需要采用黑客等专业技术手段进入计算机系统并对存储、处理、传输的数据和应用程序进行删除、修改、增加操作的行为。本案中被告人李骏杰只是从他人处购买特定淘宝买家个人信息后冒充淘宝买家身份骗取客服人工审核认证,在获取客服发送的重置密码链接后重置密码进入系统进行删改淘宝评价操作,所采用的是欺骗手段而非技术手段。故被告人李骏杰的客观行为仅属于非法获取淘宝买家公民个人信息及淘宝账户身份认证信息。依照 《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第二款的规定,构成非法获取计算机信息系统数据罪须获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息500组以上,而被告人李骏杰只重置347个淘宝买家密码,未达到该罪定罪标准。被告人李骏杰以营利为目的,从他人处购买特定公民个人信息330余条,应当依照《中华人民共和国刑法》第二百五十三条之一第二款,应当以非法获取公民个人信息罪定罪处罚。
第二种意见认为,被告人李骏杰的行为构成非法经营罪。理由是:被告人李骏杰通过非法获取公民个人信息的手段行为,目的是应淘宝卖家要求删改淘宝买家的中差评 (即淘宝买家在购买商品后给予淘宝卖家的负面评价信息),侵害的是正常的网上市场交易秩序和网民的合法权益。依照 《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第七条的规定,以营利为目的,通过信息网络有偿提供删除信息服务,或者明知是虚假信息,通过信息网络有偿提供发布信息等服务,扰乱市场秩序,个人非法经营数额在5万元以上,属于非法经营行为“情节严重”。被告人李骏杰以营利为目的,通过信息网络应淘宝卖家要求删改中差评信息,非法获利9万余元,应当依照 《中华人民共和国刑法》第二百二十五条第 (四)项的规定,以非法经营罪定罪处罚。按照牵连犯 “从一重处断”原则,被告人李骏杰构成非法经营罪。
第三种意见认为,被告人李骏杰的行为构成破坏计算机信息系统罪。理由是:被告人李骏杰既有非法获取公民个人信息的手段行为,也有删改淘宝中差评的目的行为,属于手段和目的的牵连犯。而其删改淘宝中差评的行为侵犯了淘宝公司的信息安全,属于对计算机信息系统中存储的数据进行修改操作。按照 《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第一款第 (三)项、第二款第 (一)项的规定,破坏计算机信息系统功能、数据或者应用程序,违法所得二万五千元以上或者造成经济损失五万元以上的,应当认定 “后果特别严重”。被告人李骏杰冒用淘宝买家身份骗取淘宝账号并进行密码重置后,非法登录淘宝评价系统删除、修改淘宝买家的中差评347个,从中获利9万余元,应当以破坏计算机信息系统罪论处。按照牵连犯 “从一重处断”原则,被告人李骏杰构成破坏计算机信息系统罪。
实践中,法院采纳了第三种意见即公诉机关的意见,主要理由是:
1.被告人李骏杰为删改中差评而购买特定淘宝买家公民个人信息的行为,符合非法获取公民个人信息罪的构成要件。依照杭公法 (2012)54号杭州市公安局 《关于办理侵犯公民个人信息案件法律适用的指导意见》,非法获取特定公民个人信息20人以上,或者不特定公民个人信息10000条以上,属于非法获取公民个人信息罪中的 “情节严重”。被告人李骏杰以购买方式获取特定公民个人信息330余条,符合非法获取公民个人信息罪的构成要件。
2.被告人李骏杰在获取公民个人信息后进入淘宝评价系统进行删改中差评操作,不属于 《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》中通过信息网络有偿提供删除信息服务的非法经营行为。该解释出台背景是针对近年来利用信息网络实施的各类违法活动日渐增多,特别是利用互联网等信息网络进行造谣诽谤的违法现象。实践中,一些所谓的“网络公关公司”“营销公司”“网络推手”等以营利为目的,未经许可,在信息网络上向他人有偿提供删除信息服务,或者明知是虚假信息,通过信息网络向他人有偿提供发布信息等服务,此类行为违反了国家规定,扰乱了市场秩序,具有较大的社会危害性,应当以非法经营罪定罪处罚。该解释规定适用于网络经营者在其自身控制的网络系统内,未经许可从事的有偿删除信息等行为,而被告人李骏杰的犯罪行为系非法侵入和破坏他人计算机信息系统的无权行为,不适用该解释规定。淘宝买家在给予中差评后,有权限删改该中差评的除了淘宝网工作人员,只有给予中差评的淘宝买家,被告人李骏杰并不符合上述主体条件。其以非法获取的公民个人信息骗取淘宝客服认证,冒充淘宝买家重置密码,进而从事删改中差评行为,损害的是淘宝网的信息安全。此外,淘宝网评价和论坛帖子、网站新闻虽然都属于网络信息,但还是存在一定区别。以删帖为例,网络论坛帖子之间相互独立,删除一条帖子不会影响其他帖子,帖子与帖子之间也没有算法或规则组成一个体系。而淘宝评价系统是通过统计好评数、中评数、差评数三项数据,继而通过淘宝网的好评率计算规则和信用等级计算规则形成一个生产好评率和信用等级的系统。修改了其中一项数据,都会对其他数据产生作用,进而影响好评率和信用等级的准确性。
3.被告人李骏杰的行为符合破坏计算机信息系统罪的构成要件。根据《中华人民共和国刑法》第二百八十六条的罪状描述,破坏计算机信息系统罪手段有三:一是对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;二是对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;三是故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。而无论哪种方式,都必须达到 “后果严重”的定罪标准。而 《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条对于 “后果严重”的标准,从计算机信息系统的台数、违法所得、经济损失、不能正常运行时间等方面进行了量化。从本案来看,被告人李骏杰删改中差评的行为并未造成计算机信息系统不能正常运行,因此认定本罪的关键在于该行为是否属于对计算机信息系统中存储的数据进行操作。计算机信息系统,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。淘宝网站是一个具备自动处理数据功能的计算机信息系统,信用评价系统属于整个淘宝系统的一个子系统,从淘宝评价系统运作形式来看,当然属于计算机信息系统范畴。无论被告人李骏杰是以专业的“黑客”等技术手段侵入,还是以非法获取的公民个人信息骗取认证进入淘宝评价系统,其都不应对淘宝买家已经给予的既定评价做删改操作,从而改变淘宝评价系统的数据体系,进而影响店铺的好评率及相应排名。被告人李骏杰对中差评数据的删除、修改行为,系对计算机信息系统中存储、处理或者传输的数据进行删除、修改的操作,危害到淘宝网站的流量分配体系和数据系统,侵害了计算机信息系统数据的安全。
编写人 浙江省杭州市滨江区人民法院 张 毅