根据刑法第二百八十五条的规定,提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,构成提供侵入、非法控制计算机信息系统程序、工具罪。司法实践中如何对“专门用于侵入、非法控制计算机信息系统的程序、工具”进行认定?
法信 · 裁判规则
1.为他人提供专门用于侵入计算机信息系统的程序,构成提供侵入计算机信息系统程序罪;通过向他人出售电商平台用户信息获取违法所得,构成非法获取计算机信息系统数据罪 ——叶某某、张某某提供侵入计算机信息系统程序、 谭某某非法获取计算机信息系统数据案
【案例要旨】为他人提供专门用于侵入计算机信息系统的程序,构成提供侵入计算机信息系统程序罪;通过向他人出售电商平台用户信息获取违法所得,构成非法获取计算机信息系统数据罪。对有证据证明用途单一,只能用于侵入计算机信息系统的程序,司法机关可依法认定为“专门用于侵入计算机信息系统的程序”;难以确定的,应当委托专门部门或司法鉴定机构作出检验或鉴定。
案号:(2017)浙0110刑初664号
审理法院:浙江省杭州市余杭区人民法院
案例来源:最高人民检察院第十八批指导性案例(检例第68号)
2.行为人以非法获利为目的,单纯地制作、销售专门用于非法获取数据的学习平台辅助程序,自己并未使用,情节严重的,构成提供侵入、非法控制计算机信息系统程序、工具罪 ——刘某某侵入、非法控制计算机信息系统程序、工具案
【案例要旨】提供侵入、非法控制计算机信息系统程序、工具罪并非选择性罪名,其指向的目标犯罪属于类罪,包括侵入、非法控制、非法获取数据、破坏等以计算机信息系统为犯罪对象的网络犯罪。学习平台辅助程序以机器浏览方式非法访问学习平台,并利用该访问改变学习平台内原有数据,侵犯他人计算机信息系统的可信性和预期功能,与专门用于侵入、非法控制计算机信息系统的程序具有相当性。行为人以非法获利为目的,单纯地制作、销售专门用于非法获取数据的学习平台辅助程序,自己并未使用,情节严重的,构成提供侵入、非法控制计算机信息系统程序、工具罪。
案号:(2020)苏06刑终333号
审理法院:江苏省南通市中级人民法院
案例来源:《人民司法·案例》(2022.2)
3.明知涉案外挂程序系非法运营,依然向其他玩家出售,为他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重的,应认定为提供侵入、非法控制计算机信息系统程序、工具罪 ——姜某等人提供侵入、非法控制计算机信息系统程序、工具案
【案例要旨】行为人无视国家法律,明知涉案外挂程序系非法运营,依然向其他玩家出售,为他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重的,其行为构成提供侵入、非法控制计算机信息系统程序、工具罪。
审理法院:广东省广州市黄埔区人民法院
案例来源:《人民法院报》2022年2月23日第3版
4.被告人制作抢购软件,模拟用户手动登录账号,批量下单,破坏市场公平竞争状态,侵害国家网络信息安全,构成提供侵入、非法控制计算机信息系统的程序、工具罪 ——任某、张某、陈某提供侵入、非法控制计算机信息系统的程序、工具案
【案例要旨】被告人制作抢购软件,模拟用户手动登录账号,批量下单,绕过电商的安全防护系统的人机识别验证机制,该种抢购软件被不法分子应用,破坏市场公平竞争状态,侵害国家网络信息安全,构成提供侵入、非法控制计算机信息系统的程序、工具罪。
案号:(2017)晋0106刑初583号
审理法院:山西省太原市迎泽区人民法院
案例来源:《人民法院报》2017年11月29日第3版
5.销售抢红包外挂程序,情节特别严重的,构成提供侵入、非法控制计算机信息系统的程序、工具罪 ——戴某某等人提供侵入、非法控制计算机信息系统的程序、工具案
【案例要旨】行为人编写和销售的抢红包外挂程序突破了计算机信息系统的安全保护措施,能够获取微信、QQ传输的数据,对微信、QQ的应用功能进行增加、修改,影响微信、QQ抢红包的正常用户操作流程,对微信、QQ应用具有破坏性。行为人将专门用于侵入、非法控制计算机信息系统的程序、工具提供给他人,情节特别严重,其行为已构成提供侵入、非法控制计算机信息系统的程序、工具罪,依法均应予惩处。
案号:(2017)苏1204刑初496号
审理法院:江苏省泰州市姜堰区人民法院
案例来源:《网络司法典型案例·刑事卷·2018》
6.未经授权侵入“微信”计算机信息系统并实施控制,应当认定为提供侵入非法控制计算机信息系统程序工具罪 ——张某某等提供侵入、非法控制计算机信息系统案
【案例要旨】以牟取非法利益为目的在未注册合法公司未经“微信”产品权利人腾讯公司授权或者同意的情况下,通过加载后与服务器进行验证并*载下**动态库文件,对微信I0S手机客户端界面进行修改,控制微信手机客户端与服务器端之间传输的数据,属于突破“微信”安全保护措施,未经授权侵入“微信”计算机信息系统并实施控制的行为,应当认定为提供侵入非法控制计算机信息系统程序工具罪。
案号:(2016)粤0105刑初1040号
审理法院:广东省广州市海珠区人民法院
案例来源:《广东法院经典百案(1978-2018)》
法信 ·司法观点
一、“专门用于侵入、非法控制计算机信息系统的程序、工具”与“专门用于非法获取计算机信息系统数据的程序、工具”的关系
刑法第二百八十五条第三款的用语是“专门用于侵入、非法控制计算机信息系统的程序、工具”,从字面上看,没有涉及专门用于非法获取数据的工具。但是,“所谓‘专门用于侵入计算机系统的程序、工具’,主要是指专门用于非法获取他人登录网络应用服务、计算机系统的账号、密码等认证信息以及智能卡等认证工具的计算机程序、工具。”很显然,除专门用于实施非法侵入计算机信息系统的程序、工具外,通过非法侵入计算机信息系统而非法获取数据的专门性程序、工具也应当纳入“专门用于侵入计算机信息系统的程序、工具”的范畴,这并未超越刑法用语的规范含义。因此,“专门用于侵入、非法控制计算机信息系统的程序、工具”,既包括专门用于侵入、非法控制计算机信息系统的程序、工具,也包括通过侵入计算机信息系统而非法获取数据的专门性程序、工具。顺带需要提及的是,基于同样的理由,刑法第二百八十五条第三款后半句规定的“明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具”,这里的“侵入”既包括非法侵入计算机信息系统行为,也包括通过侵入计算机信息系统而非法获取数据的行为。
具体而言,根据刑法二百八十五条规定的犯罪行为,可以将“专门用于侵入、非法控制计算机信息系统的程序、工具”分为三类:一是专门用于实施非法侵入计算机信息系统的程序、工具;二是通过非法侵入计算机信息系统而非法获取数据的专门性程序、工具;三是专门用于非法控制计算机信息系统的程序、工具。
(摘自胡云腾主编,最高人民法院研究室编著,《网络犯罪刑事诉讼程序意见暨相关司法解释理解与适用》,人民法院出版社2014年8月出版,第117-118页。)
二、“专门用于侵入、非法控制计算机信息系统的程序、工具”的理解和认定
具体认定“专门用于侵入、非法控制计算机信息系统的程序、工具”时需要注意把握以下几点:
1.程序、工具本身具有获取计算机信息系统数据,控制计算机信息系统的功能。“专门用于侵入、非法控制计算机信息系统的程序、工具”,既包括专门用于侵入、非法控制计算机信息系统的程序、工具,也包括通过侵入计算机信息系统而非法获取数据的专门性程序、工具。
2.程序、工具本身具有避开或者突破计算机信息系统安全保护措施的功能。一些“中性”商用程序也可以用于远程控制计算机信息系统,很多商用用户运用这种远程控制程序以远程维护计算机信息系统。“专门”程序区别于“中性”商用远程控制程序的主要特征在于其具有避开或者突破计算机信息系统安全保护措施的特征,如自动停止杀毒软件的功能、自动卸载杀毒软件功能等,在互联网上广泛销售的所谓“免杀”木马程序即属于此种类型的木马程序。
3.程序、工具获取数据和控制功能,在设计上即能在未经授权或者超越授权的状态下得以实现,而“中性”程序、工具不具备在未经授权或超越授权的情况下自动获取数据或者控制他人计算机信息系统的功能。
《办理危害计算机信息系统安全刑事案件解释》(编者注:《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》)第10条规定,对于是否属于刑法第285条规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”难以认定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。实践中,检验部门包括公安、国家安全、保密等部门。
(摘自胡云腾、熊选国、高憬宏、万春主编,《刑法罪名精释(第五版)(下)》,人民法院出版社2022年6月出版,第906页。)
法信 ·法律条文
1.《中华人民共和国刑法(2020年修正)》
第二百八十五条 【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
2.《中华人民共和国刑法修正案(九)》
二十六、在刑法第二百八十五条中增加一款作为第四款:“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
3.《中华人民共和国刑法修正案(七)》
九、在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”
4.《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)
第二条 具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:
(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
(五)违法所得五千元以上或者造成经济损失一万元以上的;
(六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
5.《最高人民法院关于审理危害军事通信刑事案件具体应用法律若干问题的解释》(法释〔2007〕13号)
第一条 故意实施损毁军事通信线路、设备,破坏军事通信计算机信息系统,干扰、侵占军事通信电磁频谱等行为的,依照刑法第三百六十九条第一款的规定,以破坏军事通信罪定罪,处三年以下有期徒刑、拘役或者管制;破坏重要军事通信的,处三年以上十年以下有期徒刑。
6.《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)
第十七条 对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具报告。对于人民检察院直接受理的案件,也可以由最高人民检察院指定的机构出具报告。具体办法由公安部、最高人民检察院分别制定。