以案说法，超出授权登陆计算机信息系统下载数据并谋利，构成非法获取计算机信息系统数据罪的案例

基本案情 

被告人龙某，男，1987年生，原系某市某公司经理。

被告人龚某，女，1983年生，原系某市某大型网络公司运营规划管理部员工。

被告人薛某，男，1989年生，无固定职业。

被告人龙某曾于2012年至2014年在某市某大型网络公司工作，被告人龚某供职于该大型网络公司运营规划管理部，两人原系同事。被告人薛某系龙某商业合作伙伴。因工作需要，龚某拥有登录该大型网络公司内部管理开发系统的账号、密码、Token令牌（计算机身份认证令牌），具有查看工作范围内相关数据信息的权限。但该大型网络公司禁止员工私自在内部管理开发系统查看、下载非工作范围内的电子数据信息。2016年6月至9月，经事先合谋，龚某向龙某提供自己所掌握的该大型网络公司内部管理开发系统账号、密码、Token令牌。龙某利用龚某提供的账号、密码、Token令牌，违反规定多次在异地登录该大型网络公司内部管理开发系统，查询、下载该计算机信息系统中储存的电子数据。后龙某将非法获取的电子数据交由薛某通过互联网出售牟利，违法所得共计3.7万元。本案由某市某区人民检察院于2017年2月9日以被告人龙某、龚某、薛某犯非法获取计算机信息系统数据罪，向某市市海淀区人民法院提起公诉。6月6日，某市某区人民法院作出判决，认定被告人龙某、龚某、薛某的行为构成非法获取计算机信息系统数据罪，情节特别严重。判处龙某有期徒刑四年，并处罚金人民币四万元；判处龚某有期徒刑三年零九个月，并处罚金人民币四万元；判处薛某有期徒刑四年，并处罚金人民币四万元。一审宣判后，三被告人未上诉，判决已生效。

诉讼过程和结果 

非法获取计算机信息系统数据罪中的“侵入”，是指违背被害人意愿、非法进入计算机信息系统的行为。其表现形式既包括采用技术手段破坏系统防护进入计算机信息系统，也包括未取得被害人授权擅自进入计算机信息系统，还包括超出被害人授权范围进入计算机信息系统。

本案中，被告人龚某将自己因工作需要掌握的本公司账号、密码、Token令牌等交由龙某登录该公司管理开发系统获取数据，虽不属于通过技术手段侵入计算机信息系统，但内外勾结擅自登录公司内部管理开发系统下载数据，明显超出正常授权范围。超出授权范围使用账号、密码、Token令牌登录系统，也属于侵入计算机信息系统的行为。行为人违反《计算机信息系统安全保护条例》第七条、《计算机信息网络国际联网安全保护管理办法》第六条第一项等国家规定，实施了非法侵入并下载获取计算机信息系统中存储的数据的行为，构成非法获取计算机信息系统数据罪。按照2011年《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定，构成犯罪，违法所得二万五千元以上，应当认定为“情节特别严重”，处三年以上七年以下有期徒刑，并处罚金。

要旨 

超出授权范围使用账号、密码登录计算机信息系统，属于侵入计算机信息系统的行为；侵入计算机信息系统后下载其储存的数据，可以认定为非法获取计算机信息系统数据。