在立法层面上，非法获取计算机信息系统数据罪最早在《中华人民共和国刑法》（2009年修正）中进行规定，增加在原有第二百八十五条非法侵入计算机信息系统罪的第二款，2011年两高出台的《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中对该罪名的行为对象，认定标准等进行进一步的明确。

上述立法和司法解释距今已有十年有余，随着互联网以及新型技术手段的发展，该罪的表现方式呈现出越来越多样化的趋势，主要表现出犯罪对象的新型化、作案手段的多样化等特点。仅仅靠套用十年前的法律文件，无法适应迅猛发展的信息数据领域特别是互联网信息数据行业。

在司法层面上，最高人民检察院曾发布两个指导性案例，通过指导案例来补充立法层面的不足。

一、检例第36号：卫梦龙、龚旭、薛东东非法获取计算机信息系统数据案

裁判要旨：超出授权范围使用账号、密码登录计算机信息系统，属于侵入计算机信息系统的行为；侵入计算机信息系统后下载其储存的数据，可以认定为非法获取计算机信息系统数据。

二、检例第68号：叶源星、张剑秋提供侵入计算机信息系统程序、谭房妹非法获取计算机信息系统数据案

裁判要旨：对有证据证明用途单一，只能用于侵入计算机信息系统的程序，司法机关可依法认定为“专门用于侵入计算机信息系统的程序”；难以确定的，应当委托专门部门或司法鉴定机构作出检验或鉴定。

本文检索2016年-2020年之间本罪名有效案例共408宗，涉及875名被告人。通过对上述案件进行统计，分别从犯罪主体情况、被害方情况、犯罪对象类型、裁判结果等角度进行分析，以期为深入了解非法获取计算机信息系统数据罪的司法实践提供参考。

一、犯罪主体的基本情况

（一）职业分布

在875名被告人中，有42名被告人未载明具体职业。剩余的被告人中，无业的人数最多，有672人，占比为76.80%；其次是私营公司、企业（互联网、科技、制造业等）员工，有118名，占比为13.49%；其他的有在政府机关、事业单位任职、从事个体经营、或者农民，数量较少，分别为8名、15名和18名；最少的为在校学生，有2名。具体情况见下表。

（二）作案人数（仅涉及本罪名的被告人）

在408个案件中，有228案件中只有1名被告人，占案件总数的55.88%；有多名被告人的案件有180个，占案件总数的44.12%，其中2-5名被告人（包括5）的有158个案件、6-10名被告人（包括10）的有16个案件，10名以上被告人的仅有6个案件。

（三）单位涉案情况

在408个案件中，有395个案件中仅有自然人为犯罪主体，占比为96.8%；有单位参与非法获取计算机信息系统数据罪的案件数量仅为4件（均为检察机关指控为单位犯罪，人民法院也认定为单位犯罪），占比为0.98%，多名被告人成立工作室的案件有9个，占比为2.2%。

二、案发来源

案发来源中，有301件无法判断，占比为73.77%；在另外107件案件中，被害人或者被害单位主动报案的有65件，占比为15.93%；举报的仅有1件，占比为0.25%；通过查获上下游犯罪的有28件，占比为6.86%；其他途径有10例，占比为2.45%。

三、取保率

在875名被告人中，被取保候审的有346人，占比为39.54%；在不同诉讼阶段的取保比例有所差异，在37天内取保的比率最高，有298人占比为34.06%；在审判阶段取保的比率最低，仅有8人、占比仅为0.91%。具体见下表。

四、被害方情况

在408个案件中，被害方为自然人的数量为183，占比为44.85%，被害单位的数量为225，占比为55.15%，两者相差不大。

在被害方为单位的情况下，有20个案件无法判断被害单位的具体类型，剩余的205个案件中，被害单位的类型比较多样化。被害单位为游戏、互联网公司的案件最多，有111件占比为54.15%；其次为电子销售、科技公司，有36件占比为17.56%；其他类型的单位案件数量较少。具体情况见下表。

五、获取信息、数据的类型及鉴定情况

（一）获取信息、数据的类型

根据《刑法》第二百八十五条规定，非法获取计算机信息系统数据罪的犯罪的对象为计算机信息系统中存储、处理或者传输的数据。司法解释对该罪犯罪对象限定范围较小，仅有两种数据，分别为支付结算、证券交易、期货交易等网络金融服务的身份认证信息、上述信息以外的其他身份认证信息，即司法解释将数据的类型主要指向身份认证信息。

通过对检索的案件进行统计后，发现实务中对于数据种类的认定非常宽泛，且种类较为杂乱。

在408个案件中，有21个案件未载明获取数据的类型。在其余的案件中，司法解释规定的支付结算、证券期货交易类身份认证信息案件数量最少，各自仅有1件；

最多的为平台、软件、网站、游戏等账号密码，有229个案件，占比为56.13%，在这部分案件中又以游戏的账号密码数量最多；其次是虚拟货币类，有59个案件，占比为14.46%；

另外一类较多的是单位的经营信息（较多的有医院的用药信息，电商平台的交易情况），有41个案件，占比为10.05%；

其他类型的案件数量较少（有网站权限、优惠券、验证码、流量、快递单号、靓号、二维码等），具体情况见下图。

从上述案件中可以看出，司法实践中对于数据的认定不侧重于区分所获取数据的性质，而更加关注的是对获取数据的经济价值和商业价值的保护，并且随着互联网的迅速发展，获取数据的类型呈现出越来越多样化的趋势。

（二）鉴定情况

该罪侵入的对象是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统，范围较为宽泛，从检索的案件情况看，对所获取的数据进行鉴定的案件数量较少。在对所获取的数据进行鉴定的案件中，非公类鉴定机构有30个，数量最多，占鉴定案件比为69.77%；行业协会、高校内部鉴定机构有3个，数量最少，占比为6.98%；公安机关内部出具鉴定意见的有10个，数量相对较少，占比为23.26%。详情见下表。

六、非法获取数据的手段、方式

（一）概述

在非法获取数据的手段上，通过自制木马、后门、破解软件或自写编码的方式获取数据的案件有155个，占比最高，为37.99%；

其次是通过他人或者其他方式盗取、窃取，有151件，占比为37.01%，与前一种手段相差不大；

利用工作、职务便利、与被侵入方合作、勾结的案件数量较少，有42件，占比为10.29%；最少的是利用爬虫软件获取数据，仅有20例，占比为4.90%；

另外有40个案件通过其他方式获取数据，无法归到上述四类手段中。详情见下表。

（二）不同获取数据方式案件举例

 七、非法获取信息数据的目的、用途

（一）概述

非法获取数据的目的、用途上，有16个案件未载明犯罪目的；在其余案件中，出售、贩卖等利用获得的数据进行牟利的案件数量最多，有374件，占比为91.67%；其他类型的案件数量均很小，具体情况见下表。

（二）不同犯罪目的类型案件举例

八、辩护情况

（一）辩护人情况

在被告人是否有辩护人方面，875名被告人中，有294名被告人没有辩护人，占比为33.60%，比率较高；在有辩护人的情况下，委托辩护有533名被告人，占比为60.91%，另外有48名被告人被提供了指定辩护，占比仅为5.49%，具体情况见下表。

（二）辩护意见

在有辩护人的情况下，辩护意见最高的为被告人有初犯、偶犯等酌定从轻处罚情节，占比为45.10%；

对被告人有自首、立功、中止、未遂等量刑情节辩护意见占比略高，为20.83%；对主从犯地位、作用有异议的占比为15.44%；

对犯罪数额情节有异议的辩护意见占比18.38%；而对行为定性有异议的占比最少，仅为6.86%。

从定性或数额入手则是更见成效的辩护思路，不过从统计案例来看，定性辩护切入难度最高。

1、定性异议类案件举例

（1）案号：（2021）粤0307刑初1825号

辩护意见：不应当认定为该罪。被告人聂某进入华为数据库，访问查阅“优购码”密文的行为并不属于“侵入”行为。

被告人聂某具有访问查阅华为商城Vmall数据库“优购码”密文的权限，即被告人聂某的行为是经过了华为公司的授权及同意的。公诉机关混淆了“侵入”及“非法获取”这两个行为要件，公诉机关仅将“非法获取”作为构成非法获取计算机信息系统数据罪的必要充分条件，而构成该罪的前提应该是“侵入”行为与“非法获取”行为同时具备。将“获取”解释为“侵入、获取”超出了立法解释、文义解释的范围，属于刑法禁止的扩大解释。本罪侵犯的客体是计算机信息系统安全，被告人聂某的行为不具有值得科处刑罚的法益侵害性。

法院认为：非法获取计算机信息系统数据罪中的侵入，就是指违背被害人的意愿，非法进入计算机信息系统的行为。他的表现形式既包括采用技术手段破坏防护进入计算机信息系统，也包括未取得被害人授权，擅自进入计算机信息系统，还包括超出被害人授权范围，进入计算机信息系统。

被告人聂某在正常工作中，并无权限直接获取提取优购码的密文，而是因业务需要，经过审批后才能够查询密文，且查询的目的是为了维护系统或处理投诉；被告人聂某超越被害人华为公司的授权范围进入计算机信息系统，在无业务需求情况下，查询并获取密文，将密文转化为明文并转卖非法牟利，属于超越工作权限的范围，侵入计算机信息系统，并非法获取计算机信息系统中的数据的行为。

（2）案号：（2017）苏0982刑初313号

辩护意见：现有证据可以推定蔡晨获取的系统数据均是他人采用非法手段获取得来的QQ数据，公诉机关也没有证明本案受害人都有哪些，受到了怎样的损失。被告人主观上只是获取他人已经盗取的QQ数据，尚未达到情节严重的程度；2.蔡晨的行为符合非法获取公民信息罪的构成要件。

法院认为：非法获取计算机信息系统数据罪侵犯的客体是国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统的安全。被告人蔡晨采取非法手段，侵入普通计算机信息系统，非法控制他人计算机信息系统43台，并获取上述计算机中的数据予以出售，获利人民币36076.92元，其行为完全符合非法获取计算机信息系统数据罪的构成要件，且情节特别严重，其获取的计算机信息系统数据是否是已经被盗的QQ信息，不影响本案的认定；

非法获取公民个人信息罪，是指窃取或者以其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息，本案所涉计算机信息系统数据不属于上述信息，被告人蔡晨不构成非法获取公民个人信息罪。

被告人蔡晨向被告人李某某提供“大灰狼”远程控制软件，并向其提供了自己的服务器登录名和密码，为其非法控制计算机信息系统提供重要条件。

（3）案号：（2020）京0105刑初1289号

辩护意见：本罪侵犯的客体是计算机信息系统，音悦台采取全部保护措施都是体现在API上的保护，API恰恰是本罪指向的客体之外的请求程序接口，被告人并未侵入到计算机信息系统，并未侵犯本罪的客体；

本案证据里没有指明被告人采用何种手段对计算机进行规避或者突入，也没有对该种手段是否达到司法解释所说的黑客级别进行定性的证据。

法院认定：API与计算机信息系统的关系是技术问题，在案证据可以证明：1、宽客公司虽然遵从“爬虫协议”，但这种遵从所对应的数据公开不是无限的，而是有边界的，宽客公司也同时对”音悦台”APP中的数据设置了层层防护，且这种防护措施即使在公司内部也只有少数人才能知晓；

2、赵海畅曾经是宽客公司”音悦台”APP核心开发人员，赵海畅利用了自己熟悉宽客公司防护设置及客户需求的便利，结合自己的专业能力设计的仿制APP，可以随意对”音悦台”APP中的数据进行调取并使用；

3、宽客公司的数据存储于公司的服务器之中，而赵海畅没有自己的服务器，其仿制的APP使用的数据是存储于宽客公司的服务器之中的数据。

鉴于以上三点，本院认为，无论这种调取并使用数据是侵入到计算机信息系统内部，亦或是通过API接口进行，均是通过一定的技术手段实现，即使路径不一，结果也应当视为已经获取了”音悦台”APP中的数据。

2、犯罪数额异议类案件举例

  九、裁判结果

（一）无罪率

在检索的408个案件中，没有被判处无罪的案件，无罪率为0。

（二）缓刑率

在所有案件中涉及的875名被告人中，有677名被告人被判处缓刑，占比为77.37%，缓刑率较高。

（三）刑期（实刑）

在198名被告人未适用缓刑的案件中，总和刑期为14059月（1171.5年），平均刑期为六年（若在875名被告人中计算，平均刑期为一年四个月）；最高刑期为有期徒刑六年，最低刑期为拘役四个月。从实刑刑期的分布情况上看，被告人被判处三年以下有期徒刑（包括3年）的有99名被告人，三年以上有期徒刑的也为99名，占比均为50%。

（四）从业禁止

408个案件中，被判处从业禁止的仅有3个案件，涉及5名被告人。

十、风险提示

（一）对被告人的风险提示

在行为定性方面，一旦被告人有通过不正常手段获取他人计算机信息系统中的数据行为，大概率会被认定为非法获取计算机信息系统数据罪。

辩护人对行为性质有异议的辩护意见较难被采纳，从本次检索的案件中，有61名辩护人提出了对行为性质的异议，法院均未采纳。如在（2017）渝0112刑初419号判决书中，被告单位辩护人提出案涉keeper网络安全管理系统不属于计算机系统，是计算机软件；“网吧营销大师”软件读取的信息属于网吧所有；没有证据证实“网吧营销大师”实施了侵入系统的辩护意见，法院未采纳。

在量刑方面，本罪有两档刑期，分别为三年以下和三年以上七年以下。从统计的结果来看，本罪的缓刑适用率较高。因此若犯罪情节较轻，法定量刑情节在三年以下，可以尽量争取适用缓刑。特别是在共同犯罪的场合，若被告人能够认定为从犯，也能够增加适用缓刑的比例。

（二）对被害人的风险提示

在预防计算机信息系统中数据被他人非法获取方面，对外主要从技术层面加大对数据的保护力度，及时更新保护措施，防止出现系统漏洞，要对重要的数据进行多层加密处理。同时要设置警报提醒，在数据泄露时确保能够及时发现，尽量减少损失。

在防范内部人员窃取数据角度，要管理好系统的进入权限和备案机制，对重要数据可以采用分散登录权限的方法，防止一人“独揽大权”。在日常工作中要强化数据安全教育、提高员工法律意识。

若确实发生了数据被非法获取的情况，重点是要收集保全证据、对数据运行的历史状况要做好固定，及时评估损失以便后续争取赔偿，同时要积极配合司法机关处理案件。