北京男子温某(化名)发现某阅读平台“小阅平台”存在弱密码漏洞,便利用技术手段获取管理员权限,悄悄给自己和他人账号“充值”,免费下单电子书、课程等服务,短短三个月非法获利超百万元。事后他主动赔偿221万元并取得平台谅解,但仍被法院以非法控制计算机信息系统罪判处有期徒刑四年六个月。
他不解:“我没删数据、没瘫痪系统,只是‘用了点权限’,为何不是较轻的‘帮信罪’或无罪?”
这起案件清晰划出一条红线:未经许可操控他人系统,哪怕系统照常运行,也已构成刑事犯罪!
温某自称是“白帽黑客”,本意只想“测试漏洞”。但他并未向平台报备,而是直接登录后台,获取了包括用户信息查看、账号余额修改、订单生成等全部管理权限。
他做的“操作”看似“无害”:
为自己创建高余额账号;
免费生成数千笔订单;
甚至为朋友“代充”服务。
整个过程中,“小阅平台”对外服务未中断,用户正常使用未受影响。但平台后台数据已被悄然篡改——系统按他的指令运行,而非原设计逻辑。
这种“静默式操控”,正是新型网络犯罪的典型特征:不破坏,只控制;不瘫痪,只牟利。
本案曾引发争议:温某行为究竟属于“非法控制”还是“破坏”计算机系统?李荣维律师分析指出:
“两罪核心区别在于行为目的与后果:
破坏罪,是要让系统‘不能用’——比如删库、植入病毒、瘫痪服务;
控制罪,是要让系统‘听你用’——比如盗取权限、篡改数据、绕过计费。
温某虽未导致系统宕机,但他排他性地利用管理员权限牟利,使平台丧失对自身数据的控制权,已完全符合‘非法控制’的构成要件。”
他进一步解释:
根据司法解释,违法所得超5000元即属‘情节严重’,温某获利百万,已达“情节特别严重”标准;
即使系统表面正常,但授权主体(平台)已无法确保数据真实性和业务完整性,安全根基已被侵蚀。
李荣维律师认为,此案判决体现了司法对“隐形操控型”网络犯罪的零容忍——技术不能成为越权的借口,漏洞不是牟利的通道。
许多技术人员误以为“只要不搞瘫系统就不犯法”,实则大错特错。李荣维律师提醒:
擅自访问他人系统后台
无论出于好奇、测试还是“帮忙”,未经书面授权登录他人管理界面,即可能构成非法侵入或控制。
修改数据库中的业务数据
如调整余额、伪造订单、更改权限等,哪怕只为“体验功能”,也属于对系统实施“部分控制”,涉嫌犯罪。
利用漏洞“薅羊毛”获利
从电商平台到视频会员,凡通过技术手段绕过支付、批量获取服务并变现,均可能被认定为非法控制+诈骗/盗窃。
“别把‘我能进去’当成‘我可以动’。”李律师强调,“法律保护的是系统的完整性与可控性,不是你的技术能力。”
有观点认为,温某修改了用户余额数据,应定“破坏罪”。但法院未采纳。
李荣维律师解释:
“最高法指导案例明确:仅修改数据用于控制牟利,未导致系统功能失效或授权人失能的,不构成破坏罪。
本案中,平台仍可正常运营,其他用户不受影响,温某的行为本质是‘寄生式利用’,而非‘摧毁式攻击’。
若定破坏罪,反而会混淆立法本意——刑法设立‘控制罪’,正是为了精准打击这类‘静默操控’行为。”
这一区分,既避免轻罪重判,也防止重罪轻纵,体现罪刑法定与罪责刑相适应原则。
温某案警示所有互联网从业者、技术人员乃至普通用户: ✅ 发现漏洞,请走正规披露渠道,切勿自行“验证”; ✅ 系统权限,非授权即禁区,哪怕一分钟也不可越界; ✅ 免费服务,背后可能是刑责,“薅羊毛”可能变“坐牢”。
在数字化时代,每一次未经授权的数据操作,都是在法律悬崖边行走。真正的技术高手,懂得敬畏规则,而非挑战底线。
若您或亲友涉及系统访问、数据操作、网络安全等法律疑问,更多法律问题请联系李荣维律师:13578084131。专业咨询,助您合规用技,远离犯罪风险。