借职务之便“获取”虚拟货币行不行?法院:刑!

随着区块链技术的应用与发展,比特币、以太坊等虚拟货币产生,应用场景不断扩大。一些人为了获得大量财富,不惜铤而走险,最终却只落得人财两空。接下来,通过一起典型案例,京小槌带大家了解非法获取虚拟货币的相关法律风险。

 

基本案情

张某在某网络公司担任区块链工程师一职。2020年7月,他在参与公司开发某项目期间,得知项目账户内存有大量以太坊,动起了歪心思,想攻击公司账户来获取以太坊。于是张某凭借工作之便,以“代码学习”为由,向同事索要超出其工作权限范围的程序代码和私钥。

据张某称,他曾加入某“技术交流群”,群内成员能够通过破解代码来获取虚拟货币进行套利,于是他将代码和私钥分享至该群,邀请群成员Jack破解代码并攻击公司账户,获取106.15个以太坊。张某表示,自己将获得的以太坊进行“洗币”操作,打算后期上涨后再进行分配。他将以太坊换算成其他形式货币后,通过妻子等多个账户转移,再转回其本人账户。

公司发现账户虚拟货币被盗后迅速报案。2020年12月,张某被公安机关抓获。经核算,张某共非法获利人民币38329.76元。经检察院提起公诉后,昌平法院组成合议庭,公开开庭审理该案。

庭审中,被告人张某辩称,自己只是在“技术交流群”分享代码地址和项目信息,以太坊是他人通过扫描私钥转走的,而且其中18个以太坊是Jack给自己的,作为分享代码等信息的劳动所得。此外,张某还称公司开发的某项目本身属于风险交易,应当风险自担。

 

法院审理

昌平法院经审理认为,根据在案证据,如涉案以太坊的流转情况、张某本人电脑中提取出以太坊代码地址及对应私钥的信息、张某与妻子聊天中含有“洗币”及相关证人证言等,足以认定被告人张某违反规定,向他人索要程序代码和私钥,非法获取公司计算机系统中以太坊信息,并将部分以太坊交易获利的事实。

关于被告人张某当庭辩解称自己仅是在群内分享代码地址和项目信息等意见,与法院在案证据查明的事实不符。对于张某及其辩护人称公司项目应风险自担,不受法益保护等意见,法院认为虚拟货币交易风险及公司项目性质并不影响依据查明的事实及相应法律规定对被告人张某的行为进行法律评价。被告人张某在没有权限的情况下,非法获取存储在计算机系统中以计算机数据形式存在的虚拟货币信息,其行为已经构成非法获取计算机信息系统数据罪。公司管理漏洞和工作人员失误不是被告人张某实施犯罪的免责理由,法院对相关意见不予采纳。

本案中,被告人张某违反国家规定,侵入计算机信息系统,获取计算机信息系统中存储的数据,情节特别严重,其行为已经构成非法获取计算机信息系统数据罪,依法应予惩处。该案事实清楚,证据确实、充分,罪名成立。

最终,法院依法判决被告人张某犯非法获取计算机信息系统数据罪,判处有期徒刑三年六个月,罚金人民币六万元。同时,追缴被告人张某违法所得38329.76元,依法予以没收。

一审判决后,被告人张某提起上诉。二审裁定驳回上诉,维持原判。案件现已生效。

 

京小槌释法

本案中的张某侵入公司计算机信息系统,通过技术手段获取的以太坊是一种虚拟货币。虚拟货币产生并存在于计算机网络之中,性质上是计算机进行特定的数学运算而产生的加密字符串。中国互联网金融协会等机构于2021年5月发布的《关于防范虚拟货币交易炒作风险的公告》明确指出,虚拟货币不是真正的货币,不具有法偿性与强制性等货币属性。虚拟货币的法律属性是计算机信息系统数据,所以张某的行为符合非法获取计算机信息系统数据罪的犯罪特征,其违反国家规定,依法需要承担相应的刑事责任。

虚拟货币的转让和交易能够产生可计算的经济收益,让一些“币圈”爱好者趋之若鹜,但需要明确的是,比特币、以太坊等虚拟货币并非我国的法定货币,无法在日常生活中使用虚拟货币购买商品或者服务。我国明令禁止交易平台从事虚拟货币的兑换业务、买卖虚拟货币、为虚拟货币提供定价和信息中介等服务。任何为中国居民提供虚拟货币交易服务的个人或交易所均涉嫌开展非法金融活动。

 

京小槌提示

京小槌提醒广大群众:

一、投资者应理性看待虚拟货币,投资和交易虚拟货币不受法律保护,要拒绝虚拟货币交易和炒作行为,依照国家法律法规和有关规定,合法地从事投资理财等活动,避免因参与非法交易活动而遭受财产损失的后果。

二、公司应该提升网络安全意识,建立健全全流程数据安全管理制度,增强对涉密人员的管理和培训,从事计算机相关工作的人员也要严守职业道德和法律底线,虚拟世界不是法外之地,切勿心存侥幸而为所欲为、以身试法,否则将面临严厉的刑事处罚。

 

法条链接

根据《中华人民共和国刑法》第二百八十五条第一款、第二款规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

 

根据最高法、最高检《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条之规定,非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。

实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:

(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;

(二)其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。

 

 

文章来源: 京法网事