案情回顾

 

 

 

位于德清地理信息小镇的Q公司是销售CORS服务账号的地理信息产业公司。

 

科普：什么是CORS服务账号？

CORS服务账号是基于北斗卫星系统等基础定位数据，通过某种技术和算法，以互联网的方式为需要测绘的测量人员提供全天候的厘米级精度位置差分服务。通俗来说，测绘人员通过CORS服务账号实现高精度的定位服务。

 

2020年3月，Q公司发现湖北武汉一家公司对外出售假冒的Q公司CORS账号，但假账号竟然可以获取Q公司的定位服务。Q公司怀疑有人非法获取了他们的信息数据，于是向公安机关报案。2020年8月，三名犯罪嫌疑人张某、李某、陈某被抓。

 

经查，犯罪嫌疑人张某曾是Q公司CORS账号的分销商，后自建账号销售给淘宝、微店、小程序上的客户，其自建账户系通过技术手段实现“共享”Q公司账户，以获取Q公司精确定位差分系统数据。

 

案发后，犯罪嫌疑人陈某家属代为赔偿Q公司70万元并取得谅解。

 

一审判决

2021年3月，德清法院开庭审理了这起案件。

 

一审经审理查明，2019年9月至2020年8月期间，被告人张某、陈某未经Q公司允许，利用被告人陈某编写的XCORS.GwServer程序等技术手段获取Q公司等精确定位差分系统的数据用于转发，由被告人李某提供售后、维护，从而销售CORS服务账号，销售数额人民币52万余元。经鉴定，该XCORS.GwServer程序具有避开Q公司账号认证、位置识别、处置转发行为等安全技术措施的功能。

 

 

德清法院审理认为，被告人张某、陈某、李某违反国家规定，采用技术手段，获取计算机信息系统中存储、处理或者传输的数据，情节特别严重。三被告人的行为均已构成非法获取计算机信息系统数据罪，分别被判处有期徒刑三年六个月至一年四个月、缓刑一年十个月不等，并处罚金十万元至两万元不等。

 

一审判决后，张某不服，提起上诉。

二审判决

 

庭审中，法院围绕原判认定的事实及本案的证据展开法庭调查。法庭辩论阶段，上诉人、辩护人和检察人员围绕案件争议焦点充分发表意见。法庭辩论结束后，上诉人做了最后陈述。最后法庭宣布休庭，择期宣判。

 

 

近日，湖州中院对全国首例非法获取地理信息数据刑事案作出终审裁判，二审维持了三被告人分别被判处有期徒刑三年六个月至一年四个月不等，并处罚金十万元至两万元不等的裁判结果。

 

裁判理由

 

 

一、张某具有非法获取Q公司数据的主观故意，且违反了国家规定

 

张某一方曾为Q公司分销商，明知Q公司禁止获取数据后转发这一行为，在Q公司提前终止分销合作协议后，仍采用更为隐蔽的技术手段继续获取并转发Q公司数据。张某购买Q公司账号的目的并非基于自己的测量设备使用，而是通过购买的账号获取Q公司数据后转发牟利，其获取数据的行为违反协议，损害了Q公司的合法利益，也使得Q公司无法识别最终申请访问的用户是否合法，对Q公司计算机信息系统内存储、处理、传输的数据安全构成威胁。张某等人的行为违反了《网络安全法》第二十七条“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能，窃取网络数据等危害网络安全的活动”，以及《计算机信息系统安全保护条例》第七条“任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全”的规定。

 

二、张某获取数据时采用了“其他技术手段”

 

张某规避Q公司设置的安全技术措施，获取并转发数据给本方客户使用，该行为使得不属于Q公司合法用户的客户，未经Q公司授权，获得了Q公司合法用户方能获得的数据，显然属于“采用其他技术手段”获取计算机信息系统内存储、处理、传输的数据。本案中，Q公司设置并不断改进安全技术措施的目的是对存在转发数据的账号进行识别并封禁，以禁止数据转发行为和多人共用一个账号行为。张某等人不断升级、增强XCORS.GwServer程序的功能，目的是避开Q公司的安全技术措施，以继续获取并转发Q公司的数据，而并非是调整自己访问策略以遵守Q公司访问规则的正当行为。张某等人购买的账号，是利用技术手段在自己的客户与Q公司计算机信息系统之间建立数据获取通道的犯罪工具。

 

三、张某等人的行为社会危害性大，属于“情节特别严重”

 

张某等人非法获取数据的行为被发现，遭到Q公司禁止后，非但没有停止该行为，反而不断升级其程序的功能，规避Q公司不断更新的安全技术措施，采用更为隐蔽的技术手段获取并转发数据，主观恶性较大。本案所涉地理信息数据精度为厘米级别，张某等人的行为，使得Q公司无法掌握获取测绘地理信息数据的用户情况及使用目的并按照规定向国家报备，社会危害性大。本案中张某等人违法所得达到五十二万余元，根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第二款第（一）项的规定，张某等人的行为属于“情节特别严重”。