《刑事审判参考》第1501号案例

鉴定式分析报告

朱东海非法获取计算机信息系统数据、非法控制计算机信息系统、内部交易案——非法侵入计算机信息系统获取内幕信息后又实施内幕交易的，应如何定罪

记录人：余思博

（安徽大学法学院21级刑法学研究生）

简目

一、基本案情

二、鉴定式分析（包括法律法规、学理观点、类案检索）

（一）事实一鉴定式分析

（二）事实二鉴定式分析（情节认定有争议）

（三）罪数问题（有争议）

（四）争点汇总

1.争点一

2.争点二

三、附表：关于牵连犯的理论争议

一、基本案情

事实一：被告人朱东海于2004年至2016年间，违反国家规定，制作并使用木马病毒非法侵入、控制他人计算机信息系统，非法获取相关计算机信息系统存储的数据。其间，朱东海非法控制计算机信息系统2474台，利用从华夏基金管理有限公司、南方基金管理有限公司、嘉实基金管理有限公司、海富通基金管理有限公司等多家基金公司计算机系统内非法获取的交易指令，进行相关股票交易牟利。其中：1.2015年11月16日至17日买人曙光股份共计65万股，成交金额人民币713.123752万元，同年11月17日至25日卖出，成交金额843.761148元万，获利130.637396万元。2.2015年3月25日至31日买入省广股份共计22.15万股，成交金额832.356898万元，同年3月26日至4月1日卖出，成交金额885.292529万元，获利52.935631万元。

事实二：2009年间，被告人朱东海利用木马病毒从中信证券股份有限公司非法获取了《中信网络1号备忘录——关于长宽收购协议条款》《苏宁环球公司非公开发行项目》《美的电器向无锡小天鹅股份有限公司出售资产并认购其股份》《关于广州发展实业控股集团股份有限公司非公开发行项目的立项申请报告》《开滦立项申请报告》《赛格三星重组项目》等多条内幕信息，在相关内幕信息敏感期内实施与对应敏感信息相关的股票交易。其中，朱东海自2009年3月23日至10月29日，买入股份成交金额共计312.090487万元，卖出股票成交金额共计314.059282万元，总成交金额626.149769万元。

一审：葫芦岛市中级人民法院认为，被告人朱东海违反国家规定，利用木马病毒侵入他人计算机信息系统，获取其中存储的数据，对计算机信息系统实施非法控制，情节特别严重，其行为已经构成非法获取计算机信息系统数据、非法控制计算机信息系统罪；朱东海又利用其非法获取的内幕信息，在内幕信息尚未公开前，买入、卖出与内幕信息有关的股票，情节严重，其行为又构成内幕交易罪，应依法数罪并罚。综合考虑朱东海的犯罪情节，获利情况及其认罪、悔罪表现，依照刑法第二百八十五条第二款、第一百八十条第一款、第六十九条、第六十四条、第五十二条、第六十七条第三款之规定，判决如下：

被告人朱东海犯非法获取计算机信息系统数据、非法控制计算机信息交易罪，判处有期徒刑六个月，并处罚金人民币九万八千元；决定执行有期徒刑三年一个月，并处罚金人民币一千八百零九万八千元。（公诉人抗诉，被告人上诉）

二审：辽宁省高级人民法院经审理认为，原审认定事实清楚，定罪准确。但对于非法获取计算机信息系统数据、非法控制计算机信息系统罪的罚金刑判处过高，应予调整；对于内幕交易罪适用法律不当，导致量刑畸轻，对辽宁省人民检察院的抗诉意见予以支持。综上，依法改判上诉人朱东海犯非法获取计算机信息系统数据、非法控制计算机信息系统罪，判处有期徒刑三年，并处罚金人民币三百六十万元；犯内幕交易罪，判处有期徒刑五年，并处罚金人民币九万八千元，数罪并罚，决定执行有期徒刑六年，并处罚金人民币三百六十九万八千万元。

二、鉴定式分析（法律依据+争点归纳+类案检索）

（一）事实一

设问：被告人朱东海使用木马病毒非法控制、获取计算机信息系统2474台，并利用其非法获取的交易指令从事相关股票交易牟利的行为，涉嫌触犯《刑法》第258条第2款规定的非法获取计算机信息系统数据、非法控制计算机信息系统罪。

法律法规：

《刑法》第285条第2款：【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（2011.8.1）第1条：

非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（二）获取第（一）项以外的身份认证信息五百组以上的；

（三）非法控制计算机信息系统二十台以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

《中华人民共和国计算机信息系统安全保护条例》（2011.1.8）第7条：任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第23条：故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以1.5万元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。

第24条：违反本条例的规定，构成违反治安管理行为的，依照《中华人民共和国治安管理处罚法》的有关规定处罚；构成犯罪的，依法追究刑事责任

类案检索：

1.最高法145号指导性案例“张竣杰等非法控制计算机信息系统案”——通过植入木马程序的方式，非法获取网站服务器的控制权限，进而通过修改、增加计算机信息系统数据，向相关计算机信息系统上传网页连接代码的行为，应当认定为刑法第285条第2款“采用其他技术手段”非法控制计算机信息系统的行为。

1.构成要件该当性

1.1客观构成要件

1.1.1违反国家规定：即违反全人大及全人常制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令。本案被告人通过植入木马病毒的方式侵入、控制他人计算机网络信息系统，违反了国务院的行政法规《计算机信息系统安全保护条例》第7、23、24条规定。（√）

1.1.2行为对象：本罪的行为对象是《刑法》第285条第1款规定的国家事务、国防建设、尖端科技领域计算机信息系统以外的普通计算机信息系统。本案被告人非法控制的是普通计算机信息系统。（√）

1.1.3行为：本罪是选择性罪名，存在“非法获取”“非法控制”两种行为方式。本案中，被告人通过植入木马病毒的方式非法获取相关计算机信息系统存储的数据，非法控制计算机信息系统2474台，属于“采用其他技术手段”，同时满足了该罪的两个行为方式。（√）

1.1.4罪量要素：成立本罪，要求达到情节严重的程度。根据前述司法解释，本案非法控制计算机信息系统高达两千多台，同时非法获利远超两万元，已经达到情节特别严重的程度。（√）

1.2主观构成要件

1.2.1故意：成立本罪，要求行为人认识到侵入对象是普通计算机信息系统，认识到自己行为性质并希望或放任行为后果的发生。本案中，被告人存在构成要件故意的知与欲。（√）

2.违法性

本案中，被告人不存在正当防卫、紧急避险、超法规的违法阻却事由等，行为具备违法性。（√）

3.有责性

本案中，行为人具有刑事责任能力，且具有违法性认识、期待可能性，行为人具备有责性。（√）

综上，被告人朱东海使用木马病毒非法控制、获取计算机信息系统2474台，并利用其非法获取的交易指令从事相关股票交易牟利的行为，触犯《刑法》第258条第2款规定的非法获取计算机信息系统数据、非法控制计算机信息系统罪，且属于情节特别严重。

（二）事实二

设问：被告人利用木马病毒从中信证券股份有限公司非法获取内幕信息，并利用该内幕信息在敏感期内实施与对应敏感信息相关的股票交易行为，涉嫌触犯《刑法》第180条第1款内幕交易罪。

法律法规：

《刑法》第180条第1款：【内幕交易、泄露内幕信息罪】证券、期货交易内幕信息的知情人员或者非法获取证券、期货交易内幕信息的人员，在涉及证券的发行，证券、期货交易或者其他对证券、期货交易价格有重大影响的信息尚未公开前，买入或者卖出该证券，或者从事与该内幕信息有关的期货交易，或者泄露该信息，或者明示、暗示他人从事上述交易活动，情节严重的，处五年以下有期徒刑或者拘役，并处或者单处违法所得一倍以上五倍以下罚金；情节特别严重的，处五年以上十年以下有期徒刑，并处违法所得一倍以上五倍以下罚金。

《最高人民法院、最高人民检察院关于办理内幕交易、泄露内幕信息刑事案件具体应用法律若干问题的解释》（2012.3.29）：

第2条：具有下列行为的人员应当认定为刑法第一百八十条第一款规定的“非法获取证券、期货交易内幕信息的人员”：（一）利用窃取、骗取、套取、窃听、利诱、刺探或者私下交易等手段获取内幕信息的；

第6条：在内幕信息敏感期内从事或者明示、暗示他人从事或者泄露内幕信息导致他人从事与该内幕信息有关的证券、期货交易，具有下列情形之一的，应当认定为刑法第一百八十条第一款规定的“情节严重”：（一）证券交易成交额在五十万元以上的；（三）获利或者避免损失数额在十五万元以上的；（四）三次以上的；

第7条：在内幕信息敏感期内从事或者明示、暗示他人从事或者泄露内幕信息导致他人从事与该内幕信息有关的证券、期货交易，具有下列情形之一的，应当认定为刑法第一百八十条第一款规定的“情节特别严重”：（一）证券交易成交额在二百五十万元以上的；

第9条：同一案件中，成交额、占用保证金额、获利或者避免损失额分别构成情节严重、情节特别严重的，按照处罚较重的数额定罪处罚。

《最高人民法院最高人民检察院关于办理利用未公开信息交易刑事案件适用法律若干问题的解释》（2019.6.27）

第7条：刑法第一百八十条第四款规定的“依照第一款的规定处罚”，包括该条第一款关于“情节特别严重”的规定。

利用未公开信息交易，违法所得数额在一千万元以上的，应当认定为“情节特别严重”。

违法所得数额在五百万元以上，或者证券交易成交额在五千万元以上，或者期货交易占用保证金数额在一千万元以上，具有本解释第六条规定的四种情形之一的，应当认定为“情节特别严重”。

《证券法》第52条：证券交易活动中，涉及发行人的经营、财务或者对该发行人证券的市场价格有重大影响的尚未公开的信息，为内幕信息。本法第八十条第二款、第八十一条第二款所列重大事件属于内幕信息。

第80条第2款：（三）公司订立重要合同、提供重大担保或者从事关联交易，可能对公司的资产、负债、权益和经营成果产生重要影响；（九）公司分配股利、增资的计划，公司股权结构的重要变化，公司减资、合并、分立、解散及申请破产的决定，或者依法进入破产程序、被责令关闭；

第81条第2款：（三）公司重大资产抵押、质押、出售、转让、报废；（八）公司分配股利，作出减资、合并、分立、解散及申请破产的决定，或者依法进入破产程序、被责令关闭；

《期货交易管理条例》第81条第11项：内幕信息，是指可能对期货交易价格产生重大影响的尚未公开的信息，包括：国务院期货监督管理机构以及其他相关部门制定的对期货交易价格可能发生重大影响的政策，期货交易所作出的可能对期货交易价格发生重大影响的决定，期货交易所会员、客户的资金和交易动向以及国务院期货监督管理机构认定的对期货交易价格有显著影响的其他重要信息。

1.构成要件该当性

1.1客观构成要件

1.1.1行为对象：内幕信息。本罪内幕信息是对证券、期货价格影响重大且尚未公开的信息。本案中，被告人非法获取的收购协议、发行项目、资产出售、项目重组等信息属于上述《证券法》第80条第2款第3项、第9项，第81条第2款第3项、第8项所列的内幕信息。（√）

1.1.2行为主体：非法获取证券、期货交易内幕信息的人员。本案中被告人利用木马病毒从中信证券股份有限公司非法获取了相关内幕信息，其属于“窃取”的行为手段，根据前述司法解释规定，其属于非法获取证券交易内幕信息的人员。（√）

1.1.3行为方式：从事内幕交易。本罪行为方式之一是在内幕信息尚未公开前，买入或者卖出该证券，或者从事与该内幕信息有关的期货交易。本案中，被告人在内幕信息敏感期内，买入卖出与内幕信息相关的股票，属于从事内幕交易的行为。（√）

1.1.4罪量要素：成立本罪，要求达到情节严重的程度。根据前述司法解释，本案证券交易成交额达626.149769万元，已经达到情节特别严重的程度。（存在争议）

观点一：控方认为：情节特别严重。依据为：《最高人民法院、最高人民检察院关于办理内幕交易、泄露内幕信息刑事案件具体应用法律若干问题的解释》（2012.3.29）第7条第1款及第9条。

观点二：辩方认为：情节严重。依据为：《最高人民法院最高人民检察院关于办理利用未公开信息交易刑事案件适用法律若干问题的解释》（2019.6.27）第7条

1.2主观构成要件

1.2.1故意：成立本罪，要求行为人认识到非法获取了内幕信息并希望或放任利用该内幕信息实施内幕交易。本案中，被告人存在构成要件故意的知与欲。（√）

2.违法性

本案中，被告人不存在正当防卫、紧急避险、超法规的违法阻却事由等，行为具备违法性。（√）

3.有责性

本案中，行为人具有刑事责任能力，且具有违法性认识、期待可能性，行为人具备有责性。（√）

综上，被告人利用木马病毒从中信证券股份有限公司非法获取内幕信息，并利用该内幕信息在敏感期内实施与对应敏感信息相关的股票交易行为，涉嫌触犯《刑法》第180条第1款内幕交易罪。且属于情节特别严重。

（三）罪数问题：

本案中，行为人非法侵入他人计算机信息系统并实施非法控制，在获取计算机信息系统数据后又实施内幕交易的，应定一罪还是数罪？（存在争议）

观点一：控方认为，应当数罪并罚。

观点二：辩方认为，按照牵连犯择一重罪论处。

（四）本案争点汇总

争点一：如何理解内幕交易罪中的“情节严重”与“情节特别严重”？

争点二：行为人非法侵入他人计算机信息系统并实施非法控制，在获取计算机信息系统数据后又实施内幕交易的，应定一罪还是数罪？

关于争点一：本案中并非真正的争点

裁判要旨：支持控方观点，本案属于情节特别严重。

认为辩方意见实际上是对2019年7月1日最高人民法院、最高人民检察院颁布的《关于办理利用未公开信息交易刑事案件适用法律若干问题的规定》（以下简称《规定》）的一种误读。该《规定》旨在解决司法实践中对于“利用未公开信息交易罪”中是否存在“情节特别严重”的争议，而非对“内幕交易罪”的情节认定进行改变。

笔者疑问：从对司法解释的执行角度来看，此种见解实属正确；但若从该条合理性来看：根据《规定》第1条，“内幕信息以外的其他未公开的信息”强调“影响证券、期货交易活动的信息”，其虽未直接影响交易价格，但通过对交易动向的判断间接也能够判断交易价格的走向。从重要性程度看，其与内幕信息差距似乎不大。但司法解释规定构成利用未公开信息交易罪情节特别严重，需要违法所得数额在一千万元以上的，这与构成内幕交易罪的情节特别严重差异巨大，从合理性上来看似乎存在一定的欠缺。

关于争点二：

观点一：应当数罪并罚

立论：被告人朱东海为实现非法目的，非法侵入他人计算机信息系统，对多台计算机信息系统实施非法控制，后利用非法获取的内幕信息实施内幕交易，其是两个完成的事实，且触犯两个独立罪名，侵犯了两个不同的法益，应当数罪并罚，以实现对法益的完整评价与罪刑相适应原则。

驳论：辩方认为构成牵连犯的观点存在如下不足：

其一，按照牵连犯论处不能完全评价被告人实施的行为。无论是按照作为手段行为的非法侵入计算机信息系统、非法控制计算机信息系统行为，还是按照作为目的的内幕交易行为论处，都不能完全评价该两个行为。

其二，按照牵连犯论处无法对被侵害的法益进行完整保护。行为人的行为既侵害了社会管理秩序，又侵害了金融秩序，若仅按照一罪论处，显然无法对被侵害法益进行完整保护。

其三，按照认定牵连关系认定通说，“类型说”的立场，本案两个行为之间不存在类型化的牵连关系，辩方观点不当扩大了牵连犯的成立范围。“类型说”认为，根据刑法规定与司法实践，将牵连犯的手段与目的、原因与结果的关系类型化，才具有牵连关系。本案中，刑法规定并未作出牵连犯的规定，司法实践中，实施内幕交易的行为人并不以非法侵入他人计算机信息系统并非法获取计算机信息系统内的数据信息为通常手段行为，而非法侵入他人计算机信息系统的行为人一般也并不是为了实施内幕交易行为，而往往是为了获取公民个人信息或实现其他非法目的。

其四，尽管我国通说承认牵连犯的存在，但理论界不乏废除牵连犯的观点。其原因多种多样，但大抵在于牵连关系认定模糊不清，实践中极易扩大牵连犯的认定范围，放纵犯罪；目前理论界通说均主张严格限缩牵连犯的成立。本案中，行为人两个行为之间在实践中并非常见常发常伴随关系，因此不宜认定存在牵连关系。不当扩大牵连犯的范围，将导致罪刑失衡以及刑法的虚置化。

其五，经检索：（2018）粤刑申386号刑事通知书中明确：“本院在此向你释明，上述规定所称“同时又构成”是指将前者作为实施犯罪的手段，后者作为犯罪目的的情形，且两者之间具有紧密的牵连关系，即刑法理论所谓的牵连犯。具体到本案，在案证据证实蒋斌于2011年前后伪造虚假的军官证、军车驾驶证及军车号牌，而李淑梅系于2014年5月开始向蒋斌转账支付购房款。因此，蒋斌伪造证件与其骗取李淑梅购房款之间时隔多年，在案证据不能证实其是为了骗取李淑梅购房款而伪造有关证件。据此，蒋斌伪造证件与其骗取李淑梅购房款之间不存在紧密的牵连关系，不能构成牵连犯，不属于上述规定所称“同时又构成”的情形”。据此，实践中认定存在手段与目的之间的牵连关系，还需要分析行为人手段行为与目的行为是否存在时间上的紧密联系。本案中，行为人2004年就开始非法侵入计算机信息系统并获取系统内信息，直到2009年才实施内幕交易，时间上相隔较远，很难认为其一开始侵入计算机信息系统就是为了实施内幕交易。因此不宜认定存在牵连关系。

辩护：数罪并罚并不存在重复评价的问题。本案在事实归纳时已经很清晰的表明，对于行为人非法获取内幕信息的行为，并未在事实一中予以评价，因此对该行为并未重复评价和处罚，仅在内幕交易罪中予以评价。

观点二：按照牵连犯择一重罪论处

立论：朱东海非法侵入他人计算机信息系统并实施非法控制的行为属于手段行为，实施内幕交易的行为属于目的行为，二者成立牵连犯。根据对牵连犯从一重从重处罚的原则，应以非法侵入计算机信息系统、非法控制计算机信息系统罪或内幕交易罪一罪处罚。

驳论：数罪并罚的观点存在重复评价之嫌。本案中，被告人成立非法侵入他人计算机信息系统，对多台计算机信息系统实施非法控制并获取计算机信息，其已经成立非法获取计算机信息系统数据、非法控制计算机信息系统罪；在评价内幕交易罪时，也评价了行为人非法获取内幕信息的行为。数罪并罚等于将行为人非法获取内幕信息进行了两次评价、两次处罚，违背罪刑相适应原则。

辩护：其一，控方认为牵连犯无法完整评价被告人行为以及无法完整保护被侵害法益毫无根据。牵连犯是科刑的一罪，其完全具有“明示机能”。即司法机关按照牵连犯论处之前，其应当在判决书中指明行为触犯的不同罪名。若如此，根据此种明示机能，就可以完整地将行为进行评价，并对被侵害的法益予以保护，只是在量刑时，择一重罪论处，其并未遗漏评价任何行为，也并未遗漏保护任何法益。

其二，认定牵连犯并未不当扩大牵连犯的成立犯罪。牵连犯原本是两个以上行为，理应数罪并罚，但只是由于行为人实施目的行为时，往往实施手段行为，因此在设置重罪的法定刑时，大体上已经考虑到了作为手段的轻罪的存在，已经包含了轻罪的不法和责任，故最终不数罪并罚。本案中，内幕交易罪是目的行为，且该罪罪状中已经包括了非法获取内幕信息的行为，因此本罪实际上已经评价了非法获取内幕信息的不法与有责，认定牵连犯并未不当扩大其成立范围。

其三，认定存在牵连关系的学说除了类型说，还存在“客观说、主观说、折中说”的立场。按照客观说，只要行为在客观上存在目的与手段关系，二者即存在牵连关系；按照主观说，只要行为人认为存在目的与手段关系，就存在牵连关系；按照折中说，客观上存在手段与目的关系，主观上行为人认为存在手段与目的关系时，才成立牵连犯。本案中，从客观上看，两行为之间存在手段与目的关系，且行为人认为实现内幕交易需要非法获取内幕信息，因此无论采用客观说、主观说还是折中说，本案都存在牵连关系。

此外，即便采取类型说的立场，类型说内部就牵连关系的类型化也存在争议。根据王彦强教授的立场，高伴随关系型乃牵连犯的最常态，并且此种牵连关系会随着社会发展而不断变化。当今社会信息化快速发展，内幕交易行为已经逐渐从传统意义上的物理窃取内幕信息转化为采用信息技术手段窃取内幕信息，通过木马病毒窃取内幕信息与从事内幕交易之间，存在社会生活经验上的高伴随性，因此仍可以认为具有牵连关系，按照牵连犯论处。

其四，经过检索：（1）“西藏自治区拉萨市人民检察院与蒲某某诈骗罪（2021）藏刑终25号”一案中，一审法院认为蒲某某通过他人伪造车辆行驶证的手段行为和以此骗取他人财物的目的行为分别触犯不同的罪名，两个行为的犯罪目的只有一个即实施诈骗，属牵连关系，按照牵连犯的处断原则，应从一重罪即以诈骗罪定罪处罚。二审西藏自治区高级法院认为，上诉人蒲某某以非法占有为目的，采用虚构事实，隐瞒真相的方法，骗取他人财物，数额特别巨大，其行为构成诈骗罪。蒲某某在实施诈骗过程中，采取伙同他人伪造4本机动车行驶证的行为，构成伪造国家机关证件罪，但该行为属诈骗罪的手段行为，择一重罪处罚。（2）“曲某某等故意杀人案（2017）京刑终79号”中，一审法院北京市第三中级人民法院认为：马某某、吉某某、程某某、曲某某为骗取赔偿款，伙同他人经预谋故意非法剥夺他人生命，制造虚假安全生产事故，致人死亡，其手段行为与目的行为分别符合故意杀人罪和诈骗罪的犯罪构成，系牵连犯，应择一重罪处罚，均应以故意杀人罪论处。二审北京市高级人民法院认为本案手段行为与目的行为分别符合故意杀人罪和诈骗罪的犯罪构成，系牵连犯，应择一重罪即以故意杀人罪论处。上述两起案件中一审与二审法院均重视对行为人犯罪目的的审查，针对行为人基于一个犯罪目的实施的手段行为，若其与目的行为之间存在牵连关系，则会认定为牵连犯。本案中，被告人非法获取计算机信息系统数据、非法控制计算机信息系统的目的即使为了获取内幕信息，并通过内幕交易等行为牟利，因此其只有一个非法牟利的目的，且具有手段与目的的牵连关系，应当按照牵连犯论处。

京都刑辩研究中心