盗取他人域名注册信息及密码的行为应如何定性
裁判要旨
非法侵入他人计算机信息系统,获取他人域名信息及密码后予以变更,并以此相威胁,敲诈他人钱财,应当以非法获取计算机信息系统罪论处。
关键词
非法侵入计算机信息系统 绑架域名勒索钱财 按一罪处罚 情节特别严重
基本案情
公诉机关湖北省枣阳市人民检察院诉称:被告人甘钰诚以非法占有为目的,盗窃他人财物,数额巨大;利用被盗财物敲诈勒索他人财物,数额较大,其行为分别触犯了《中华人民共和国刑法》第二百六十四条、第二百七十四条之规定,应当以盗窃罪、敲诈勒索罪追究其刑事责任。
被告人甘钰诚对公诉机关指控的事实、证据提出辩解称,自己只是敲诈对方钱财,没有占有对方域名的故意。
辩护人辩称:1、此案被告人采用盗窃的方式达到唯一的勒索钱财的目的,只应当定一个罪名;2、域名是无形事物,以市场交易价作为定盗窃罪的数额不当;3、归案后退还赃款,并且归还域名,建议从宽处罚。
法院经审理查明:2015年5月,被告人甘钰诚利用自己掌握的计算机操作知识,利用相关安全漏洞,非法侵入被害人李炜、余海玲计算机信息系统,将二人所持有的youxile. com 和golue.com域名注册信息及密码予以破解,并将域名注册信息及密码予以更改并绑定至自己邮箱名下。
2015年5月11日,被告人甘钰诚通过QQ与二被害人联系,以将两个域名解析到非法网站及断开原域名解析线路相威胁,向二被害人勒索现金。2015年5月15日,二被害人迫于无奈通过财付通分两次向甘钰诚转账支付现金29455.25元。甘钰诚在取得被害人第一笔现金后将golue.com域名予以归还,在取得第二笔现金后删除youxile.com域名的原解析线路,致使该域名解析的网站无法正常访问,并删除与二被害人的联系方式。甘钰诚将该域名解析至自己经营的网站及其他网站用于牟利至案发。甘钰诚被抓获后将youxile.com域名归还二被害人,但因甘钰诚的非法操作导致二被害人经营的网站收入锐减。
经襄阳市物价局价格认证中心鉴定, youxile.com域名价值30万元、golue.com域名价值7万元。
另查明,甘钰诚归案后退还了敲诈所得的现金29455.25元。2016年6月21日,甘钰诚与二被害人达成赔偿协议,赔偿二被害人损失9万元,取得二被害人的谅解。
裁判结果
湖北省枣阳市人民法院于2016年7月13日作出(2106)鄂0683刑初43号刑事判决:甘钰诚犯非法获取计算机信息系统数据罪,判处有期徒刑三年六个月,并处罚金人民币五千元。宣判后,甘钰诚未提出上诉,公诉机关亦未提出抗诉,判决已发生法律效力。
法院认为
法院生效裁判认为:被告人甘钰诚违反国家规定,非法侵入他人的计算机信息系统,获取他人信息及密码后予以变更,并以此相威胁,敲诈他人现金29455.25元;并在取得敲诈款后,采取删除域名解析的手段,致使被害人失去对域名的所有权和使用权,造成损失30万元,属非法获取计算机信息系统数据情节特别严重,其行为已构成非法获取计算机信息系统数据罪。关于公诉机关指控甘犯盗窃罪、敲诈勒索罪罪名不当,予以变更。鉴于被告人甘钰诚归案后积极配合退还赃款,赔偿损失,取得谅解,可以从轻处罚。辩护人辩称,此案被告人采用盗窃的方式达到唯一的勒索钱财的目的,只应当定一个罪名的意见,经审理查明,甘钰诚非法获取他人域名信息出于敲诈勒索和占有他人域名两个目的,但敲诈勒索和占有他人域名的行为是非法获取计算机信息系统数据后的违法所得和给被害人造成的经济损失,属构成此罪“情节特别严重”的情形,应当以非法获取计算机信息系统数据一罪从重论处;甘钰诚辩称自己只是敲诈对方钱财,没有占有对方域名的故意的意见,与查明的事实、证据不相符合,不予采纳;辩护人辩称域名是无形事物,以市场交易价做为定罪的数额不当的意见,经审理查明,甘占有被害人域名的行为致使被害人失去对域名的所有权和使用权,按照被害人取得域名时所支付价款作为给被害人造成损失是适当的,辩称的意见不予采纳;辩称归案后退还赃款,并且归还域名,建议从宽处罚的意见,与查明的事实、证据相符合,予以采纳。综合考虑被告人的犯罪情节、主观恶性及归案后的悔罪表现,依照《中华人民共和国刑法》第二百八十五条第二款和最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款第四项、第二款第一项之规定,以非法获取计算机信息系统数据罪,判处甘钰诚有期徒刑三年六个月,并处罚金人民币五千元。
案例评析
近些年,互联网发展迅猛,随着计算机信息技术和互联网业的快速发展,新生很多网络犯罪,盗窃域名等虚拟财产成为一种常见的网络犯罪,关于此类犯罪的定性问题争论不断。例如本案,公诉机关指控的罪名是盗窃罪。我们认为虚拟财产具有价值,但其本质区别于其他财产,在刑法修正案七已确定新的罪名“非法获取计算机信息系统数据罪”后,不宜再以盗窃罪论。
一、非法获取他人域名信息及密码并予以变更,行构成非法获取计算机信息系统数据行为
针对愈演愈烈的虚拟财产被盗情况,刑法修正案七确定了新的罪名“非法获取计算机信息系统数据罪”,明确了非法获取计算机信息系统中存储、处理或者传输的数据,情节严重的,以非法获取计算机信息系统数据罪论处。并且为便于操作,两院还联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,规定了明确的定罪量刑标准。随后更新的《关于审理盗窃案件若干问题的解释》中再次将虚拟财产排除在盗窃罪的“公私财产”范围。当前关于盗窃网络虚拟财产的定罪意见基于以上法律及解释,已经十分明确、清晰,即采用技术手段非法获取包括虚拟财产在内的计算机信息系统数据的行为,应当以非法获取计算机信息系统数据罪论处。以本案为例,被害人的两个域名都是花现金买过来的,不可否认均具有较高的价值,但域名的本质还是存储于服务器内的电磁记录,原始获得是依申请注册而来,后来通过经营获得较高浏览量才具有了较高的价值。在域名被盗后不需要向盗窃者本人索回,完全可以通过申请方式重新获得密码而找回自己的域名,域名还是一组数据,法律属性上不是动产、不动产这些常规意义上的财物,而应当是知识产权性质,刑法意义上法律属性是计算机信息系统数据。所以,盗窃域名等虚拟财产的行为应当适用非法获取计算机信息系统数据罪。
二、本案敲诈勒索罪不应当认定
甘钰诚非法获取他人域名信息出于两个目的,一是看到被害人域名解析网站经营良好,有非法占有他人域名进行经营牟利的目的;二是绑架他人域名,勒索钱财的目的。这两个目的的前提只有一个就是非法获取他人计算机信息数据,占有也好勒索也好,都是在非法法获取数据后的行为。就象盗窃他人物品后自己使用也好,还是卖掉牟利也好,都是“非法占有为目的”,只能依盗窃论处,不能依盗窃和掩饰、隐瞒犯罪所得两罪处罚。行为都有目的性,甘钰诚非法获取计算机信息数据的目的就是非法获利,不管是占有经营牟利,还是敲诈钱财牟利,都是非法获利的目的,应当以非法获取计算机信息数据罪一罪论处,敲诈所得视为给被害人造成的损失予以计算。
三、本案“情节特别严重”情形的认定
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定,造成损失达到5万元以上的,为“情节特别严重”。但盗窃虚拟财产案件中,对于损失的认定是个难点。本案中,两个域名被盗,后来两个域名均已归还,损失应当怎样认定?合议庭认为,被害人在被盗两年前以30万元、7万元的价格购买了两个域名,购买后,因两个域名解析的网站具有较高的浏览量,通过投放广告而获得利益。由提供的经营获利情况及交税情况可见,两个域名获得的利益稳定、可观。在第一阶段,甘钰诚在获得域名密码后,只是更改密码,并未断开原域名解析线路,也就是说,在此时被害人还是可以正常使用该域名获得利益,只是域名解析的控制权。第二阶段,甘钰诚敲诈得款后,归还原以7万元购买的域名,被害人重新获得该域名的解析控制权,未造成被害人域名使用的实际损失。但同时又将被害人以30万元购买的域名原解析路线全部删除,致使被害人经营的网站无法正常运营,无法通过该域名获得利益,失去了相关控制权,此时可视为被害人造成了损失。被害人无法经营获利,造成的损失是预期损失,刑法意义上的损失是实际已造成的物资损失,不包括间接或预期损失,此部分不能作为本案造成的损失计算。但本案甘钰诚盗取域名,肯定是因为域名有价值。价值的认定依据是物价局价格认证中心鉴证结论30万元。此结论是依据被害人实际购买价格,综合考虑域名解析的相关网站在互联网的影响力、知名度,及被害人经营域名解析网站的获得利益情况,认定该域名价值不低于购买的30万元,依据购买价格认定是合适的,本院也是以此来计算损失。另外一个7万元购买的域名,未造成经营上的损失,但是敲诈所得的钱款,也属于被害人的损失。本案按照相关解释,本案属于“情节特别严重”。
综上,合议庭认为,本案公诉机关指控甘钰诚犯盗窃罪、敲诈勒索罪罪名不当,应当以非法获取计算机信息系统数据罪论处。
审判人员
一审法院合议庭成员: 孙俊波 李有保 文 林
相关法条
《中华人民共和国刑法》第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
《中华人民共和国刑法》第二百六十四条 盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
《中华人民共和国刑法》第二百七十四条 敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款 非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
第二款 实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
2020-09-03
标签