文/盛锋 北京大成（上海）律师事务所

本文为作者向无讼阅读独家供稿，转载请联系无讼阅读小秘书（wusongyueduxms）

基本案情：

2015年3月，被告人郭锐锐、刘哲口开发了“WiFi万能通”、“WiFi万能助手”两款手机APP软件，后上传至应用市场供他人下载使用。开发上述APP软件过程中，因无共享WiFi密码数据资源，二人合谋，由被告人刘哲口反向编译被害单位上海掌门科技有限公司（以下简称“掌门公司”）的“WiFi万能钥匙”手机APP软件，分析出该软件向数据服务器的请求数据信息，再将自己的两款手机APP软件进行模拟伪装，伪装成“WiFi万能钥匙”向掌门公司数据库服务器发送请求信息，从而非法获取掌门公司数据库返回的共享WiFi热点密码数据，供自己的软件客户使用。经上海辰星电子数据司法鉴定中心司法鉴定，被告人郭锐锐、刘哲口非法获取密码数据241万余组。[1]

裁判结果：

上海市长宁区人民法院于认为二被告人构成非法获取计算机信息系统数据罪，对二人判处有期徒刑，缓期执行，并处罚金。

裁判理由：

从主观方面看，两名被告人明知其行为会发生危害掌门公司计算机信息系统的安全，却为了实现自身营利目的，采用技术手段非法获取掌门公司的共享WiFi热点密码数据，其主观上具有非法获取计算机信息系统数据的故意。

从客观方面看，被告人郭锐锐、刘哲口正是通过反向编译被害单位掌门公司“WiFi万能钥匙”手机APP软件，分析出该软件向数据服务器的请求数据信息，从而将自己的两款手机APP软件模拟伪装成“WiFi万能钥匙”软件向掌门公司数据库服务器发送请求信息，使得掌门公司误以为是自己的手机APP软件在调用WiFi热点密码数据，从而非法获取掌门公司数据库的WiFi热点密码数据。该行为符合非法获取计算机信息系统罪的客观行为要件。

综上，被告人郭锐锐、刘哲口违反国家规定，采用反向编译的技术手段，非法获取计算机信息系统中存储的数据，经司法鉴定机构鉴定，非法获取密码数据241万余组，情节特别恶劣，其行为已构成非法获取计算机信息系统数据罪。

点评：

一、反向编译APP程序究竟为哪般？

“反向编译”也就是指计算机软件反向工程（Reverse engineering）也称为计算机软件还原工程，是指通过对他人软件的目标程序（比如可执行程序）进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，某些特定情况下可能推导出源代码。反编译作为自己开发软件时的参考，或者直接用于自己的软件产品中。目前，我国无论是商业秘密法、著权法等法规，都不明文禁止反向工程。

但是本案中，被告人采取“反向编译”的目的并非学习与研究，而是为获取“WiFi万能钥匙”热点的密码数据，从而使自己的APP用户能够接入到被害人的WiFi热点。“反向编译”的目的不仅是为了密码，更重要的目的为了让自己APP用户上网提供便利，从而使用户更多使用自己的APP，从而获得更多的广告利润。

因此，本案“反向编译”不能作为免责的理由。

本案二被告人主观方面，不仅具有非法获取密码数据主观故意，还有为其APP用户提供非法接入WIFI热点的便利条件，进而推广自已的APP，获得更多广告收益的目的。

二、被告人获取热点密码数据达到241万余组，是否属于情节严重

按照《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

(二)获取第(一)项以外的身份认证信息五百组以上的；

(三)非法控制计算机信息系统二十台以上的；

(四)违法所得五千元以上或者造成经济损失一万元以上的；

(五)其他情节严重的情形。

司法解释明确规定非法获信息有两种：一是金融服务相关的身份认证信息，二是非金融服务的身份认证信息。

而本案被告人APP软件所获取的是“热点密码数据达到241万余组”。wifi密码数据与身份认证信息相去甚远，不能等同视之，社会危害性完全不同。身份认证信息是个人身份相联系的，属于身份权的范畴；而热点密码信息，则属于软件数据、机器代码，与人无涉。

笔者认为，虽然《刑法》第二百八十五条第二款的规定非法获取计算机信息系统数据罪中的犯罪对象是指“计算机信息系统中存储、处理或者传输的数据”，没有明确说明数据的种类与特征，但是能够入罪的并非所有的信息或者数据。

因为有些数据的获取对社会危害有限，对人身、财产以及社会秩序危害有限，所以不能一概而论。所以司法解释第一条规定，构成情节严重的首先是指具有身份指向性的“身份认证信息”。

第（四）项又规定了其他情节严重的情形，虽然没有具体说明，但是在司法实践中应当根据案件事实，按照刑法的基本理论，具体判断涉案情节的社会危害性是否达到情节严重。

本案，此“241万余组的热点密码数据”究竟是什么信息，有什么样的社会危害性，在本案证据以及裁判中未见任何说理，显然难以令人信服。

因此，笔者认为，仅凭被告人非法获取“241万余组的热点密码”数据，即认为情节特别严重，构成非法获取计算机信息系统数据罪，法律和事实依据不充分。

反思：

就本案而言，两个被告人就是采用了反向编译方法，获得了竞争对手“WiFi万能钥匙”热点登陆密码，从而在未对WIFI进行投资的情况下，使自己的APP能够接入WIFI，从而APP得以发行，获得不正当利益，当然有违诚实信用，应当承担相应的法律责任。

但是是否构成犯罪，以及构成何罪？一方面严格遵循罪刑法定的基本原则，要正确适用法律，不能“满书找法条”。就如本案而言，在没有出现“情节严重”的法定情形时，对酌定情节的认定应当审慎。

另一方要查明基本的犯罪事实。本案对于“241万余组热点密码的来源、性质、危害性都没有说明或者说理”对于被告人违法所得，被害人经济损失等基本事实都没有证据说明。这样的事实认定不能全面说明被告人行为的社会危害性，难以令人信服。

网络环境中的刑法的适用应当比现实生活中更加谨慎，不能轻易启动刑事手段来解决通过民事方式能够解决的纠纷，更不能为某些部门或者企业的利益，动用公权力。网络安全确实需要保护，但保护的一定是公共利益，否则，网络环境下将人人自危，网络经济的畸型发展，整个司法将会被拖累。

注：[1]原文标题《反向编译APP软件获取他人计算机数据如何定罪》http：//www.chinacourt.org/article/detail/2017/08/id/2948381.shtml。

编排/孙亚超

责编/张雨  微信号：Ann199313