利用系统漏洞操控平台账号，构成什么罪

刑事案件文章王德林2026-06-08

利用系统漏洞操控平台账号，构成什么罪本文为法律科普，案例来源于《刑事审判参考》，人物已做脱敏处理。
基本案情2021年1月至3月，被告人温某某发现北京重信公司运营的"小阅平台"存在弱密码漏洞。他通过远程技术手段，利用这一漏洞获取了该平台的管理员账号。随后，温某某使用管理员权限，控制了平台内多个客户账号，并为自己使用的客户账号进行充值操作，最终让"小阅平台"免费为他完成订单，非法获利共计100余万元。案发后，温某某主动赔偿被害单位经济损失221万元，并取得了对方的谅解。
裁判结果北京市朝阳区人民法院审理后认为，温某某违反国家规定，通过远程技术手段对计算机信息系统实施非法控制，其行为已构成非法控制计算机信息系统罪，且属于情节特别严重。法院依法判处温某某有期徒刑四年六个月，并处罚金人民币五万元。判决后，公诉机关未抗诉，被告人未上诉，判决已生效。
律师解读本案的核心争议在于，温某某的行为究竟属于非法控制计算机信息系统罪，还是破坏计算机信息系统罪。这两个罪名在实践中容易混淆，但区别非常关键。
第一，非法控制计算机信息系统罪的核心是"控制"而非"破坏"。 简单来说，这个罪名针对的是行为人通过技术手段，让计算机系统按照自己的指令运行，而不一定导致系统功能受损。在本案中，温某某获取管理员账号后，能够浏览、修改用户信息、调整账户余额，但并未删除系统数据或干扰系统正常运行。因此，他的行为属于对计算机信息系统的部分控制，符合非法控制计算机信息系统罪的构成要件。
第二，破坏计算机信息系统罪要求造成"可用性破坏"。 这个罪名更侧重于系统能否正常使用。如果行为人的操作导致系统无法运行、数据丢失或授权主体无法正常操控，才可能构成破坏计算机信息系统罪。而温某某并未更改管理员密码，也未妨碍其他用户正常使用平台，他只是利用系统漏洞为自己谋利，因此不构成破坏计算机信息系统罪。
第三，两罪的关键界限在于行为目的和后果。 非法控制计算机信息系统罪关注的是行为人是否实现了对系统的操控，而破坏计算机信息系统罪关注的是系统是否被实质性破坏。实践中，如果行为人通过修改数据来控制系统，但未影响系统功能，通常会被认定为非法控制计算机信息系统罪，而非破坏计算机信息系统罪。
王德林律师提示：
对于企业和个人用户，使用网络平台时应设置强密码并定期更换，避免使用默认或简单密码，防止被不法分子利用漏洞。如果发现系统异常，应及时保留证据并向公安机关报案。对于普通用户，切勿尝试利用系统漏洞获取非法利益，否则可能面临刑事处罚。在文山地区，随着数字化服务普及，类似案件也需引起重视，企业和个人都应提高网络安全意识。
来源：《刑事审判参考》刑事审判参考总第138辑
王德林 律师
云南八谦（文山）律师事务所 · 副主任
专业领域：企业法律顾问、交通事故纠纷、保险纠纷、建设工程纠纷、医疗纠纷、劳动争议
电话：15987555284
邮箱：418537189@qq.com
地址：云南省文山壮族苗族自治州文山市

本案信息

裁判要旨：利用系统漏洞操控平台账号，构成什么罪本文为法律科普，案例来源于《刑事审判参考》，人物已做脱敏处理。基本案情 2021年1月至3月，被告人温某某发现北京重信公司运营的"小阅平台"存在弱密码漏洞。他通过远程技术手段，利用这一漏洞获取了该平台

王德林律师 · 云南八谦（文山）律师事务所

← 返回首页