亲办案例 | 当我转走他人电子钱包里的虚拟货币时，我不知道 “非法获取计算机信息系统数据罪”正在来临

我和同事郑入凡律师最近办结一起有关计算机信息系统安全犯罪的案件，罪名有点长——非法获取计算机信息系统数据罪。《刑法》直接的地方在于，罪名总是高度概括此罪特征，即使没听过罪名的人，也能通过罪名的词组大致了解讲的什么内容。

一、亲办案例

故事是这样的：张三和小明多年来从事数字货币投资。偶然的机会，张三小明获得了他人的电子钱包助记词截图（有马赛克），助记词是英文单词，随后二人通过筛选、比对的方式破解成功，获取了被害人的电子钱包地址，将电子钱包中的200多个以太坊币和80几个泰达币转入自己的电子钱包，转走时这些货币在币安交易所的交易价格高达400多万。后，东窗事发。张三和小明被抓获，涉嫌非法获取计算机信息系统数据罪，将转走的虚拟货币悉数返还给被害人。

张三、小明的家属委托我和同事作为辩护人，我们在公安提请检察院批捕期间见了承办检察官，向他陈述我们认为没有逮捕必要的理由；在接待室里，检察官耐心听我们陈述，我们沟通了此罪和盗窃罪的认定、案涉虚拟货币价值认定的问题，承办人均做了回复，且告知我们，就这个罪名所涉及虚拟货币交易问题，他们邀请了专业人士到检察院进行讲解，在一边学习一边办案。当天的见面不会得知关于是否批捕的结果，检察院和检察官的态度让我们辩护律师放下心来。审查期满，张三、小明没有被批捕。诉讼程序再次来到检察院，在审查起诉期间，张三、小明是否自愿认罪认罚，检察院给的量刑建议各方都能接受。案件随后起诉到法院，最终判决缓刑两年，罚金三千。  

办理要点

（一）此罪和彼罪

我和同事在办理过程中检索了和本案情况相似的诸多案例，各地检察院、法院对此罪与盗窃罪的认定，有些按照盗窃罪定罪，案涉金额为虚拟货币的价值，通常这些虚拟货币的价格均不菲，从价格来认定行为人的量刑起刑点都不低。从辩护人的角度来看，如果面临这种此罪与彼罪的问题，辩护应当从罪名开始，即罪轻辩护——是辩护的一种形态，重罪改轻罪是其中一种主要的辩护方式，即在此案中，若认定为盗窃罪，则相关数额巨大，量刑不轻，本案中的“ 非法获取计算机信息系统数据罪”整体相较于盗窃罪是一种更轻的犯罪，适用这个罪名对嫌疑人/被告人来说更为有利。

（二）案涉虚拟货币价格的认定

根据检索的案例显示，虚拟货币价格的认定、非法所得金额的认定出现了不同情况，有的按照交易平台的价格认定，有的委托物价局评估价格认定。本案中，公安机关也委托了当地物价局进行价格鉴定，因我国有出台的规范性文件不认可此类虚拟货币，其交易不受我国法律保护，便未对这200多个以太币、80多个泰达币价格作出认定。这份证据对本案的量刑极为关键。

二、“非法获取计算机信息系统数据罪”是什么？

我们先从《刑法》的规定里来看看“非法获取计算机信息系统数据罪”的构成——285条第2款规定：违反国家规定，侵入除国家事务、国防建设、尖端科学技术领域外的计算机信息系统的，或者采用其他技术手段，获取该系统中存储、处理或者传输的数据，情节严重的，构成犯罪，情节特别严重的，判得更重。这里先要厘清一个计算机信息系统的范围，如果有人“神通广大”，侵入了国家事务、国防建设、尖端科学技术领域的计算机信息系统的，那就是另外的罪名，先按下不表。

和这个罪名一同出现的还有一个叫“非法控制计算机信息系统数据罪”的罪，主要区别在于是否获取数据，是否控制了系统。

三、怎样才算是犯罪？

各位从上面的条款规定能大概知道定罪的几个要件，但不一定知道每一个要件中所覆盖的现实情况，比如规定里的“数据”是什么，“情节严重”、“情节特别严重”又是什么？。有必要从罪状的表达中，一一解释那些重要而又模糊不清的定义。

（一）犯罪对象

犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据，脱离计算机信息系统存放的计算机数据，如光盘、U盘中的计算机数据不是本罪的保护对象。

（二）情节严重

1. 获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

2. 获取以上第（1）项以外的身份认证信息五百组以上的；

3. 违法所得五千元以上或者造成经济损失一万元以上的；

4. 其他情节严重的情形。

（三）身份认证信息

是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。

这里的身份认证信息和“个人信息”不同，侵犯公民的个人信息是有特定的罪名——侵犯公民个人信息罪。

除以上主要定义外，“国家规定”、“计算机信息系统”、“侵入”，不用多做解释，是相对而言通俗的说法，对他们的认知范围和生活中认定大致相同。

四、其他案例

（一）行为人以植入木马的方式入侵网站服务器，获取并下载用户注册信息数据，构成非法获取计算机信息系统数据罪。

（二）行为人利用游戏充值平台漏洞，自主编写充值平台接口程序，多次生成虚假支付信息，窃取游戏虚拟货币，价值数额巨大，用于其在该游戏中使用或为他人充值，构成非法获取计算机信息系统数据罪。

（三）行为人木马软件植入游戏的外挂程序，获取该游戏玩家的身份认证信息，变卖牟利，情节特别严重，构成非法获取计算机信息系统数据罪。

（四）行为人谋窃取某公司邮箱密码，获取与其有商务往来之公司发行的“一卡通”充值密码，数额巨大，且利用各类网络手段予以变现，其行为构成非法获取计算机信息系统数据罪。  

（五）行为人利用已经掌握的某大型网络公司内部管理开发平台的账号、密码、Token令牌（计算机身份认证令牌）等，违反规定多次在异地登录该大型网络公司内部管理开发系统，查询、下载该计算机信息系统中储存的电子数据并出售牟利，构成非法获取计算机信息系统数据罪。