你家人突然被带走,电脑被扣,脑子里是不是只剩两个字:完了?
凌晨两点,电话响了。你迷迷糊糊接起来,那边说:“你好,我们是XX派出所的,请问是张XX的家属吗?”你心里咯噔一下,下一秒听到的话让你彻底清醒——“你儿子涉嫌非法获取计算机信息系统数据,现在人被拘留了,明天过来办手续。”
你愣了半天,脑子里闪过好几个画面:他天天坐在电脑前,你以为是加班,或者是打游戏。他倒是说过自己在研究什么“渗透测试”,还给你演示过怎么进一个别人进不去的后台,你当时只觉得这孩子挺聪明。怎么突然就犯罪了?什么数据?什么系统?你完全没概念。你想打开他的电脑看看,但电脑早被警察收走了。
这时候,你最需要的是一个能给你讲清楚到底怎么回事的人,而不是自己上网瞎搜。而且你得知道,这个罪的严重程度,可能远远超过你想象。
我见过一个当事人,他以为只是“技术测试”,结果判了三年多
我见过一个二十出头的小伙子,刚毕业,在一家网络公司做运维。他有个“爱好”——没事就扫别人的端口、试SQL注入,攻破过几个小网站,他也没干什么坏事,就是进去看看,截几张图,发在技术群里炫耀一下。他觉得这就像黑客电影里的“白帽”,只是证明自己技术牛。
后来他瞄上了一家汕头当地的企业管理系统,轻松拿到了权限,还顺手复制了一些用户数据到自己电脑里,想“研究研究”。结果那家公司发现数据泄露后立刻报警。网警顺着IP直接锁定到他,很快上门抓人,电脑、硬盘全被扣了。
他家里人找到我的时候,他妈一直在哭:“他就是个孩子,没偷没抢的,不就是玩电脑吗?”可是,法律不这么看。他进去之后自己算了算:访问那个系统的次数有20多次,导出的数据记录超过了5000条——这已经远远超过了“情节严重”的入罪门槛。最后判了三年六个月。
说实话,每次接手这种案子,我们都会反复对比以前的成功案例,看看有哪些经验可以沿用——比如怎么论证当事人没有恶意获利的故意,怎么跟公安机关沟通减少认定的数据量。这个案子其实有机会在批捕环节就争取取保的,可惜当时家属拖了几天才找到我们,错过了最佳时机。
这个罪到底有多重?你以为只是“小打小闹”,其实起步就是三年
很多人对这个罪完全没概念,以为就跟偷个东西似的,数额不大就没事。错。非法获取计算机信息系统数据罪的量刑,看的主要不是钱,而是“情节严重”还是“情节特别严重”。
根据刑法第285条第2款,犯本罪,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。注意,只要构成“情节严重”,最低就是三年以下,而“情节严重”的门槛比你想象的低得多。
怎么算情节严重?根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》:
(1)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的;
(2)获取第(1)项以外的身份认证信息500组以上的;
(3)违法所得5000元以上或者造成经济损失1万元以上的;
(4)其他情节严重的情形,比如多次实施、或造成恶劣社会影响等等。
上面那个案子,他什么钱都没赚,也没破坏数据,就只是“导出了5000多条记录”,光凭这一点就已经跨过了严重的线。如果在潮汕地区办这种案子,还经常遇到另一种情况:当事人就是帮朋友忙,朋友说“你帮我进这个后台看看能不能拿到数据”,结果一次操作就惹上官司。
在我跟当事人家属的沟通中,最常被问到的问题是——“杨律师,他什么都没获利,为什么不能放出来?”这就是因为大家对这个罪的入罪逻辑不了解。这跟传统的侵财犯罪不一样,它保护的是信息系统和数据安全这个抽象法益,很多时候不需要你有具体损失,只要你实施了获取行为,数据量或次数达标就够罪了。
潮汕地区这类案件有一个特点,我们在实务中发现——多数人栽在“无知”和“面子”上
潮州本地这类案件有一个特点,我们在实务中发现——真正职业的黑客很少,大部分是半懂不懂的技术爱好者、在校学生,或者被所谓“团队”熏陶出来的年轻人。他们觉得“搞站”很酷,在群里接单,帮人“查资料”,根本意识不到自己每次点击都可能是在犯罪的路上越走越远。
还有一种情况,就是企业之间竞争,一方雇人去搞另一方的数据。这种案子在汕头、揭阳的电商行业偶有发生,被抓的人往往只是执行者,拿了一点辛苦费,但面临的刑期可不低。如果认定为共同犯罪,又涉及违法所得,很容易就够到“情节特别严重”。
所以,如果你家人现在正陷入这种案子,不要光等着警方通知,也不要到处托关系问“能不能搞定”。这个罪名的侦查技术性很强,电子数据固定后翻供的可能性极小,真正有效的辩护策略,是从一开始就介入,在批捕前争取不批捕,或者在审查起诉阶段争取减少认定的数据量、次数,让情节降档。
我们团队做刑事辩护这么多年,每次碰到这类案件,第一件事就是要把电子数据鉴定报告吃透,因为这里面经常有漏洞。数据的算量方式、提取过程的合规性、身份认证信息的界定,哪怕找到一个瑕疵,都可能让案件的走向完全不一样。
遇到这种事,很多人不知道第一步该做什么。其实第一步很简单
之前有个揭阳的家属找到我,他儿子因为侵入一个游戏公司的服务器被抓,他整个人慌得不行,到处打电话,花了好几万找“能人”捞人,结果钱花了人还在里面,还差点错过取保的时间。
其实第一步很简单——搞清楚现在案子走到了哪个阶段。是刚被抓还在30天黄金救援期?还是已经报捕了?知道阶段才知道能做什么。要是刚被抓,马上委托律师进去会见,了解他到底做了什么,数据量多少,是不是帮别人做的,有没有获利,这些都是决定后期能不能取保、能不能轻判的关键。
每个人的案件细节不同,网上的通用建议不一定适合你。建议你直接找律师聊一次,哪怕十分钟,也比自己焦虑地刷手机有用。我们是杨沛钏律师团队,专注刑事辩护、税务犯罪、经济犯罪、知识产权犯罪,处理过不少非法获取计算机信息系统数据罪的案子,知道潮汕几地办案机关的习惯和差异。
扫码加微信,我们在线时间比较长。哪怕现在只是心里没底,想先咨询一下,也别犹豫。五分钟就能帮你理清思路,告诉你现在该做什么、不该做什么。别让家人的自由,因为信息差和拖延,付出更大的代价。