关键词:刑事,非法获取计算机信息系统,比特币,刑法适用根据我国当前的相关规定对比特币的价值无法认定,因此,当行为人利用职务便利将单位所有的比特币据为己有后,即使涉案比特币在国外市场交易中已经达到“情节特别严重”的标准,仍不应将此作为定案依据。本案依据行为人的犯罪行为给被害单位造成的直接经济损失,认定构成“情节严重”,对行为人判处三年以下有期徒刑。第二百八十五条第二款【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定【即国家事务、国防建设、尖端科学技术领域的计算机信息系统。】以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。一审:北京市海淀区人民法院(2018)京0108刑初1410号(2019年2月20日)经法院审理查明,被告人仲崇杰自2015年11月16日起担任北京比特大陆科技有限公司(以下简称比特大陆公司)运维开发工程师。2017年9月15日18时许至次日1时许,被告人仲崇杰在北京市海淀区通过使用TEAMVIEWER软件远程控制其在比特大陆公司工位上的电脑,使用ROOT权限进入公司租用的阿里云服务器,在比特币钱包程序中插入代码转移了比特币100个至其在互联网站的个人“钱包”里。同年9月16日9时许,比特大陆公司发现网络上公司的比特币余额不足,遂向北京知道创宇信息技术有限公司(以下简称知道创宇公司)寻求帮助并支付“信息技术服务费”“安全服务费”人民币36000元。案发后被告人仲崇杰自动投案,于2018年1月2日被羁押,其已退还比特大陆公司比特币90个。北京市海淀区人民法院于2019年2月20作出(2018)京0108刑初1410号刑事判决:被告人仲崇杰犯非法获取计算机信息系统数据罪,判处有期徒刑一年三个月,罚金人民币5万元,并向被告人仲崇杰追缴违法所得的比特币10个,发还比特大陆公司。宣判后,被告人仲崇杰表示服判,未提起上诉,判决已经发生法律效力。法院生效判决认为:被告人仲崇杰采用技术手段非法获取计算机信息创造的,题目的难度确保只需要有十分钟才能有一人做出来。故比特币实际为计算机信息系统中存储的数据。行为人自2015年11月起担任比特大陆公司运维开发工程师,负责配合开发人员完成系统环境搭建等工作。案发时其在住处通过TEAM-VIEWER软件远程控制在公司的笔记本电脑,实施了移除公钥文件、修改btccom密码、修改syslog文件、消除痕迹、查找代码位置并插入转账业务逻辑等一系列操作。这样,当web页面调用比特币钱包程序时,其加入的代码开始运行,公司的100个比特币就转移到其在国外网站注册的比特币钱包中。被害公司报警后,公安机关起初以破坏计算机信息系统罪进行立案侦查。但综合全案证据案情来看,破坏计算机信息系统罪要求“对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行”等严重后果。行为人虽然也实施了对计算机信息系统功能进行删除、修改等行为,但其主观目的并非要对计算机信息系统进行破坏,而是为非法获取公司的比特币。因此,从主客观相统一的角度,行为人所实施的行为不符合破坏计算机信息系统罪的构成要件。另外,行为人超出职权范围,通过采用上述手段侵入公司的阿里云服务器,秘密窃取公司财物并占为己有,其行为较为符合盗窃罪或职务侵占罪的部分构成要件。但对于盗窃罪或职务侵占罪,一般来说还必须要求达到”数额较大“才能构罪。因本案中比特币的经济价值无法认定,故不能适用上述罪名对该行为予以评价。根据行为人所实施的行为及目的,结合比特币可以认定为”计算机信息系统数据“,故本案的罪名应认定为非法获取计算机信息系统数据罪。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第1条的规定,非法获取计算机信息系统数据造成经济损失5万元以上才能认定为“情节特别严重”及第11条第3款的规定“本解释所称‘经济损失’,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数额、功能而支出的必要费用。”而经济损失的准确认定则影响到行为人的刑期是在三年以下还是三年以上七年以下。本案中,被害单位认为其所遭受的经济损失,不仅是被盗取100个比特币的直接经济损失,还有委托鉴定机构对相关日志及文件进行分析所支出的1.2万元鉴定费用,为修补漏洞向阿里云计算有限公司所新购的态势感知SASA-补缴10万元溯源费用,以及案发后比特大陆公司委托知道创宇公司为提供2天应急响应服务并为此支出3.6万元的“信息技术服务费”“安全服务费”。控方认为本案社会影响较大,并考虑比特币能在市场上相对流通(当时在比特币界内流通价格为200余万元),故应仍认定为“情节特别严重”,但辩方认为由于比特币的价格没有鉴定机构予以作价,不应认定为“情节特别严重”。法院经审理后认为,案发后知道创宇公司按照与比特大陆公司签署的《安全运维驻场服务协议》等为对方提供2天应急响应服务,并开具了服务名称为“信息技术服务”“安全服务费”,金额为3.6万元的增值税专用发票,这笔费用属于被害单位为了恢复数据所支出的必要费用,而其他的如鉴定费用等从现有证据来看无法认定为“用户为恢复数额、功能而支出的必要费用”。据此,法院认定行为人给被害单位所造成经济损失为3.6万元,其行为属于“情节严重”,对其在三年以下进行定罪量刑。在司法实践中,对于如何认定因破坏计算机信息系统给被害人造成的经济损失不仅在客观上存在困难,理论上也存在争议。在一些网络犯罪中,被害单位所遭受的经济损失可能远远不止于可以量化的费用,如在手机游戏中,由于遭受DDOS攻击造成计算机信息系统长期处于“黑洞”状态,客户出现大量流失所带来经济损失的情况。且被害单位遭受经济损失的样态也存在多样化,如对因犯罪行为造成计算机信息系统被破坏的鉴定费用、遭受DDOS攻击造成的流量损失费用、因遭受攻击无法正常运行的费用、对被破坏的系统进行追根溯源的费用、对发现的程序漏洞予以修补的费用,等等。因此,对《解释》中“经济损失”的理解应结合行为人给被害人所造成的实际危害后果,不宜过分限缩,在量刑时综合考虑做到罪刑相适应。
原文载《网络犯罪典型案例》,李玉萍主编,人民法院出版社,2021年6月第一版,P142-147。整理:江苏省苏州市公安局法制支队(直属分局)“不念,不往”“诗心竹梦”。