很多人觉得,利用网络游戏或电商平台的漏洞“薅羊毛”,大不了就是账号被封,没什么大不了。但从业这些年,我看到不少当事人,就是因为抱着这种想法,从一次自以为聪明的操作,滑向了刑事犯罪的边缘。
最高人民法院《刑事审判参考》里收录过一个很有代表性的案子,当事人吴某发现某网游充值系统有漏洞,利用技术手段,用极少的钱就获得了大量游戏币,并从中获利。这个行为最终被法院认定为非法获取计算机信息系统数据罪。
这个判决听起来可能有些专业,但它实实在在地划出了一条红线。今天,我就结合这个案例和大家聊聊,那些游走在技术与法律边界的行为,背后隐藏着怎样的刑事风险。
“薅羊毛”不是小事,可能已触碰刑法
吴某案的逻辑其实很清晰。在他和很多类似案件的当事人看来,自己只是钻了系统的一个“空子”,游戏币是虚拟的,自己的操作也没有让服务器瘫痪,怎么能算犯罪呢?
问题就出在这个认识上。刑法保护的不仅是看得见、摸得着的财物。在数字时代,计算机信息系统中的数据,其经济价值和安全秩序同样受到法律严格保护。这些数据,包括用户的账号信息、虚拟货币、积分等等,是运营商投入大量成本形成和管理的核心资产。
利用漏洞,通过非正常的技术手段,去增加、修改这些本不属于自己的数据,本质上就是对他人数据权益的非法侵入和获取。这就像现实中,你发现银行ATM机吐钱逻辑有误,然后反复操作从中获利一样,行为的性质已经发生了变化。司法实践中,这类行为造成的经济损失达到一定数额,就可能构成犯罪。很多当事人直到被传唤,才意识到自己“薅”的不是羊毛,而是法律的底线。
罪名选择背后,是量刑轻重的天壤之别
这个案件更值得深思的一点,是它当时在罪名认定上的争议。检察院最初指控的是破坏计算机信息系统罪,而法院最终判定的是非法获取计算机信息系统数据罪。一字之差,对当事人的影响可能非常大。
从我们律师的辩护角度看,这两个罪名的侧重点不同。非法获取计算机信息系统数据罪,核心在于“获取”,目的是占有数据本身及其代表的利益。就像吴某,他的目的是得到游戏币,而不是让游戏系统瘫痪。
而破坏计算机信息系统罪,特别是其中“对数据进行修改”这一款,在实践中容易产生扩大理解。如果仅仅是对数据有任何修改操作并获利就构罪,那么打击面会非常宽。因此,法官在判决时进行了限缩解释,认为要构成此罪,需要对计算机信息系统的功能造成持续性的损害或影响。吴某的行为只是短暂利用了漏洞,并未导致系统功能持续受损,因此不构成该罪。
别小看这个区别。在量刑上,非法获取计算机信息系统数据罪,情节严重的,处三年以下有期徒刑;而破坏计算机信息系统罪,后果严重的,处五年以下有期徒刑。起步刑期和最高刑期都有明显差别。所以,在类似案件中,律师辩护的一个关键战场,往往就是厘清行为本质,朝着更轻的罪名去努力。
此外,在理论界和实务中,对于这类获取虚拟财产的行为,究竟是定数据犯罪还是传统的盗窃、诈骗等财产犯罪,也存在巨大分歧。不同地区、不同法院可能会有不同看法。这恰恰说明,这类新型案件边界模糊,一旦涉足,结果充满不确定性,而唯一确定的,是它将给你的生活带来巨大的风险和困扰。
技术的外衣,并不能掩盖行为的法律本质。面对网络上看似可以钻的“空子”,最安全的选择永远是远离。如果你的家人或朋友正因为类似的问题陷入麻烦,重要的是理清他的行为究竟符合哪个罪名的构成要件,这直接关系到最终的判决结果。刑事案件每一步程序都有其时间窗口,尽早由专业律师介入分析,才能准确把握辩护方向,争取最好的可能。
叶斌律师,刑事辩护律师,浙江允道律师事务所主任,创始合伙人,执业十八年以来,专注刑事辩护领域,带领团队办理刑事案件超2000件,成功帮助上千名当事人争取到取保候审、不起诉、缓刑及罪轻判决。在诈骗罪、非法经营罪、开设赌场罪及卖淫类犯罪,销假类犯罪,性侵类犯罪,毒品犯罪等各类刑事案件有极其丰富的办案经验。团队承诺专业服务、追求有效辩护,在杭州有良好的口碑。
