解析非法获取计算机信息系统数据罪中的其他技术手段

作者：邱戈龙、曾建萍

【长昊律所】 专注于商业秘密、软件著作权的专业型律师事务所，擅长民事、行政、刑事多重救济途径，为众多科学技术领域的商业秘密、软件著作权类案件提供侵权维权、辩护、司法鉴定、司法审计、调查取证等高品质专项法律服务。                                   

——重庆商业秘密律师

在当今数字化时代，计算机信息系统中存储和传输的海量数据成为了重要的资源，同时也面临着诸多安全威胁。《刑法》第 285 条第 2 款针对非法获取数据的行为作出了明确界定，其中“侵入或者采取其他技术手段”这一表述成为了理解该罪行为方式的关键所在。

依据《计算机解释》第 2 条，对于“侵入”行为有着严格的限定。它必须具备避开或突破计算机信息安全系统的特性，这一特性强调了非法性与强行性。例如，攻击服务器是一种极为典型且具有较大危害性的侵入方式。不法分子通过发动大规模的网络攻击，如利用僵尸网络向目标服务器发送海量请求，使其陷入瘫痪或过载状态，从而为自己突破服务器的安全防护创造机会，进而非法获取其中存储的数据。破解通信协议同样是一种较为隐蔽且技术含量较高的侵入手段。犯罪分子深入研究计算机信息系统之间通信所遵循的加密协议和规则，凭借高超的技术能力找出其中的漏洞，然后利用这些漏洞绕过正常的安全验证，悄然潜入系统获取数据。

而与“侵入”相对应的“其他技术手段”则有着不同的内涵。它是指在未经授权的情况下，却并未避开或突破计算机信息安全系统的情形。在现实生活中，这种情况也屡见不鲜。比如，通过收买、骗取、窃取等手段获取用户身份信息，进而以正常登录的方式进入计算机信息系统获取数据。一些不法分子可能通过社会工程学手段，伪装成正规机构的工作人员，骗取用户的账号密码；或者利用黑客技术窃取用户存储在不安全设备上的登录凭证。之后，他们便可以堂而皇之地使用这些合法的身份信息登录系统，在系统管理者毫无察觉的情况下获取数据。这种“其他技术手段”虽然没有直接对计算机信息安全系统进行攻击或突破，但同样严重侵犯了数据的安全性与合法性，违背了用户和系统管理者的意愿。

准确理解《刑法》中关于非法获取计算机信息系统数据罪的这些行为手段规定，对于司法实践有着极为重要的意义。它有助于司法机关在面对纷繁复杂的计算机犯罪案件时，能够精准地判断犯罪行为的性质和类型，从而依据相关法律进行公正的裁决。同时，也能够为计算机信息系统的管理者和使用者提供清晰的法律指引，使其更加明确如何防范此类非法获取数据的行为，进一步加强系统的安全防护措施，保障数据的安全与合法使用。在数字化进程不断加速的今天，维护计算机信息系统数据的安全已成为全社会的共同责任，而严格依据法律打击非法获取数据的行为则是构建安全数字环境的重要基石。