计算机网络犯罪入歧途天才留学生非法控制知名网络公司的内网系统

原创作品，未经允许不得转载 

近年来，计算机网络技术飞速发展，网络空间正在逐步发展成为与现实空间相独立的虚拟空间，严肃法制净化网络空间近年来也被视为各地司法建设的重要项目，但是计算机相关犯罪案件数量却一直呈现高速增长的趋势。为此类新型犯罪进行辩护，律师除了要具备处理普通刑事案件的基础辩护技能以外，还需要了解计算机相关术语的内涵和基础知识，只有更清晰地了解计算机网络在犯罪活动中的存在形式，才能既公平公正地让犯罪活动得到应有的惩戒，又有效地维护当事人的合法权益。

计算机相关犯罪案件具有与时俱进的特点，将其与当前的司法制度有效结合，是成为此类案件是否能够得到适当处理的关键因素；我们接下来与大家分享的，就是一起在“捕诉合一”司法制度背景下处理的新型计算机网络犯罪案件。

案情简介：2021年3月，当事人在某知名游戏公司的页面上发现一个漏洞，这个漏洞立即激发了当事人意欲一窥究竟的好奇心，继而利用漏洞读取了页面的数据库密码以及配置文件信息，利用配置信息获取了该游戏公司某员工的服务器控制权，并在该员工的电脑上安装恶意软件，控制了该游戏公司内网的服务器，同时获取了该公司约上万条花名册数据，拷贝后存放于自己的个人电脑中。

而后当事人在入侵游戏公司内网的情况下，利用非法权限在该游戏公司内网的数台服务器安装了后门程序，通过服务器修改了游戏数据库，为自己的游戏账户添加了上亿元游戏金币和多项游戏装备，后被该公司网络安全部门发现后报警，上海公安机关以当事人涉嫌非法控制计算机信息系统罪将其刑事拘留。

案件焦点：

1.  被害单位修复被当事人非法利用的漏洞费用是否能直接将其认定为是由当事人造成的被害单位的损失？

2.  当事人利用漏洞向个人游戏帐户中添加的游戏金币和游戏装备是否能认定为是当事人的违法所得？

3.  当事人控制的服务器的概念是不是等同于控制计算机信息系统罪司法解释中的计算机信息系统？

4．当事人非法获取的上万条花名册信息能否被认定为是身份认证信息？

5. 当事人是否适用取保候审，在哪个时间点为当事人争取取保成功率最高？具体如何实施？

辩护过程：关于当事人所涉嫌的罪名什么情况下入罪？非法控制计算机信息系统罪的含义，是指对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制，情节严重的行为。因此，是否达到“情节严重”是当事人行为是否入罪的核心要领。结合《两高关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下称“解释”）第一条第一款之规定，情节严重”的情形有五项，分别为（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；（二）获取第（一）项以外的身份认证信息五百组以上的；（三）非法控制计算机信息系统二十台以上的；（四）违法所得五千元以上或者造成经济损失一万元以上的；（五）其他情节严重的情形。

根据解释第一款第四项，造成被害单位经济损失一万元以上的或违法所得五千元以上，达到“情节严重”起点标准，我们从家属处获悉，被害单位最初报案损失金额四万元，目前仍在补证，损失金额或将大幅增加。根据上述情况，我们提出，被害单位的经济损失，需要慎重计算系统的修复成本。修复成本主要指被害单位对相关漏洞的修复成本，当事人利用被害单位网页漏洞进而控制某服务器，说明被害单位的漏洞已然存在，为修复原有漏洞所花费的成本不是因当事人造成的直接损失，而是单位本身要承担的日常迭代维护成本，因此本案中的漏洞修复成本不能算作被害单位的经济损失；而关于当事人的违法所得情况，当事人添加的金币和游戏装备在游戏平台不可买卖，无法直接变现缺少直接价值衡量，当事人也没有到第三方交易平台出售上述金币及装备，不存在非法获利情况，综上所述当事人在本案中不存在直接非法获利。

另外我们还从家属处获悉，被害单位报案称当事人控制其21台计算机系统，与当事人供述的十余台有出入，数量统计差异的症结点在于被害单位关于计算机系统的统计口径是否等于司法解释中的计算机系统的定义。司法解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。服务器本质上是指具备管理资源并为用户提供服务的计算机。因此，本案控制服务器的数量等同于控制计算机系统的数量，我们经过与当事人反复核对，当事人控制十余台服务器，远没达到二十台的“情节严重”起点。

关于身份认证信息，当事人非法获取被害单位员工花名册被指认为非法获取认证信息或数据，通常来说比较具有普适性的认证信息有动态口令、短信验证、静态密码、USB KEY或上述几项组合，本案中的员工花名册信息不直接具备身份认证的功能，不能被直接认定为司法解释中的身份认证信息。

在厘清上述法律事实和相关计算机专业术语的基础上，把握取保候审的黄金时机，第一个时机拘留二十天左右，按照刑诉法规定，律师提出取保候审申请后，办案机关三天内予以回复，如果当事人刚刚被拘留，办案机关还未对案件展开调查，怎么可能三天内先放人呢？而二十天左右案情大致清晰，律师此时提出一份入情入理的申请，成功率必然倍增；第二个时机，审查逮捕阶段的七天，如果七天内检察院做出不批准逮捕的决定，那么当事人就可以被释放或取保。

关于第一个时机，家属委托的第一位律师在当事人被拘留的第二天提交了取保申请，当天被驳回，目前仍处于同一阶段（公安侦查阶段），不可能在第一位律师的取保被驳回后更换一个律师马上再次申请，经与办案民警反复沟通，结合当事人的实际案情，我们以律师意见的形式提出了无罪辩护法律意见，尝试在第一阶段争取到当事人被释放的结果，无罪的律师意见提出后，公安机关在认真研究律师意见后回复案情较为复杂，仍需报检，由检察机关做出是否逮捕的决定。

案件进入检察院审查逮捕阶段后，我们采取“骑墙式辩护策略”，一方面律师意见认为当事人的行为没有达到刑事立案标准，可不批捕；另一方面深入研究案件事实，按照案件事实即便达到立案标准，仍存在可以利用相对不捕策略不对当事人进行批捕的可能，最终为当事人在审查起诉阶段争取到不批捕的结果。

案件处理结果：检察院对当事人的罪名进行调整，由刑事拘留时的非法控制计算机信息系统调整为非法获取计算机信息系统罪，同时对当事人做出相对不捕的决定，当事人被取保候审，暂时获取相对的自由，取保候审期间需要遵守相关法律规定，保证随传随到。计算机网络并非法外之地，律师虽然需要积极维护当事人的合法权益，但是仍然希望广大互联网从业人士积极学习法律法规知识，自律慎独不可随意利用网络手段行非法之事。

附相关法律法规：

《刑法》第二百八十五条 【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。