大学教师为盗取商业机密黑一公司电脑系统

  北京某高校教师张某,非法侵入某公司计算机信息系统,盗取商业资料,一审判处有期徒刑三年,缓刑三年,罚金五千元。被告张某不服判决,继续上诉。近日,北京市第三中级人民法院审结此案。

  张某某是北京市某高校一名从事与计算机信息系统研发相关的教师,2013年7月,他以商业合作为由取得某公司的会议签到系统测试账号后,利用木马程序侵入该公司的计算机信息系统服务器,窃取其会议管理系统的源代码等重要文件,其中包含2800多条客户公司经销商所获得的邀请码等身份认证信息及详细个人资料。在公司报案之后,张某某被迅速查获归案。

  根据我国刑法第二百八十五条第二款关于非法获取计算机信息系统数据罪的规定为“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重,处三年以上七年以下有期徒刑,并处罚金。” 对于什么是“情节严重”和“情节特别严重”,需要依据2011年8月1日最高人民法院、最高人民检察院发布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)的规定。《解释》第一条第一款第(二)项规定:“获取支付结算、证券交易、期货交易等网络金融服务以外的身份认证信息500组以上的”属于“情节严重”;第一条第二款第(一)项规定:“数量或者数额达到前款第(一)项至第(四)项规定标准5倍以上的”属于“情节特别严重”;第十一条第二款规定:“本解释所称‘身份认证信息’,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等”。一审法院考虑各种情节后,对其从轻处罚,判处了有期徒刑三年,缓刑三年,罚金人民币五千元。

  一审宣判后,张某某不服一审判决,向北京市第三中级人民法院提出上诉。

  三中院收案后依法组成合议庭对案件进行了全面审查后认为:首先,“操作”一词的含义很广泛,一般是指行为或者动作,“操作权限”则是实施行为或者动作的权限,登记和修改也是一种行为,也在“操作”一词的词义范围内,因而实施登记和修改行为的权限也应属于操作权限,这种理解并没有超出操作权限的文义范围,也没有超出社会一般人对“操作权限”的可能理解。张某某作为完全刑事责任能力人,思维和理解力正常,应当认识到操作一词的可能含义。其次,张某某作为专业人员,对计算机信息系统应较普通人有更深入的认识,更应当知晓非法获取计算机信息系统数据的危害性,应充分了解相关规则、政策及法律,并作出正确的选择。但张某某忽略谨慎义务而作出法律禁止的行为,采用技术手段侵入被害公司服务器,将包含有2800多条身份认证信息的文件一并打包下载,放任了犯罪结果的发生。综上,张某某理应接受刑罚处罚。