第二百八十五條第三款 提供侵入、非法控制計算機信息系統程序、工具罪

　　條文內容

　　第二百八十五條 違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。

　　違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

　　提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。

　　單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

　　罪名精析

　　1

　　構成要件

　　一、概念

　　提供侵入、非法控制計算機信息系統程序、工具罪，是指提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的行為。

　　二、提供侵入、非法控制計算機信息系統程序、工具罪構成要件

　　(一)客體要件

　　本罪侵犯的客體是國家信息網絡的安全。

　　(二)客觀要件

　　本罪在客觀方面表現為提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的行為。

　　(三)主體要件

　　本罪的主體是一般主體。即年滿十六周歲具有刑事責任能力的自然人。

　　(四)主觀要件

　　本罪在主觀方面是故意，行為人是否為營利的目的提供程序、工具不影響犯罪的成立。

　　2

　　認定要義

　　一、罪與非罪的認定

　　本罪為情節犯，只有情節嚴重的才構成犯罪。根據《解釋》第3條的規定1.罪與非罪的認定具有下列情形之一的，應當認定為“情節嚴重”:

　　(1)提供能夠用于非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的專門性程序、工具5人次以上的;

　　(2)提供第(1)項以外的專門用于侵入、非法控制計算機信息系統的程序、工具20人次以上的;

　　(3)明知他人實非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的違法犯罪行為而為其提供程序、工具5人次以上的;

　　(4)明知他人實施第(3)項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具20人次以上的;

　　(5)違法所得5000元以上或者造成經濟損失1萬元以上的;

　　(6)其他情節嚴重的情形。

　　二、“專門用于侵入、非法控制計算機信息系統的程序、工具”的理解和認定

　　“專門用于侵入、非法控制計算機信息系統”，是指行為人所提供的程序工具只能用于實施非法侵入、非法控制計算機信息系統的用途。其區別于般的程序、工具之處在于此類程序、工具專門用于違法犯罪目的，而不包括那些既可以用于違法犯罪目的又可以用于合目的的“中性程序”。因此“專門”是對程序、工具本身的用途非法性來進行限定的。實踐中，具體認定“專門用于侵入、非法控制計算機信息系統的程序、工具”時需要注意把握以下幾點:

　　(1)程序、工具本身具有獲取計算機信息系統數據，控制計算機信息系統的功能。“專門用于侵入、非法控制計算機信息系統的程序、工具”，既包括專門用于侵入、非法控制計算機信息系的程序、工具，也包括通過侵入計算機信息系統而非法獲取數據的專門性程序、工具。

　　(2)程序、工具本身具有避開或者突破計算機信息系統安全保措施的功能。一些“中性”商用程序也可以用于遠程控制計算機信息系統，很多商用用戶運用這種遠程控制程序以遠程維護計算機信息系統。“專門”程序區別于“中性”商用遠程控制程序的主要特征在于其具有避開或者突破計算機信息系統安全保護措施的特征，如自動停止殺毒軟件的功能、自動卸載殺毒軟件功能等，在互聯網上廣泛銷售的所謂“免殺”木馬程序即屬于此種類型的木馬程序。

　　(3)程序、工具獲取數據和控制功能，在設計上即能在未經授權或者超越授權的狀態下得以實現，而“中性”程序、工具不具備在未經授權或超越授權的情況下自動獲取數據或者控制他人計算機信息系統的功能。

　　量刑標準

　　依照《刑法》第285條第3款規定，犯提供侵入、非法控制計算機信息系統程序、工具罪的，依照前款的規定處罰，即處3年以下有期徒刑或者拘役，并處或者單處罰金。《刑法》第285條第款僅規定“情節嚴重的，依照前款的規定處罰”，但是考慮到“前款”，即關于非法獲取計算機信息系統數據、非法控制計算機信息系統罪的規定中有“情節特別嚴重”的處罰規定，故本罪也應有加重情節的處罰。關于“情節特別嚴重”的認定。根據《解釋》第3條第2款的規定，具有下列情形之一的，應當認定為《刑法》第285條第3款規定的“情節特別嚴重”:

　　(1)數量或者數額達到《解釋》規定的“情節嚴重”標準的5倍以上的;

　　(2)其他情節特別嚴重的情形。

　　根據《刑法》第285條第4款的規定，單位犯本罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

　　解釋性文件

　　1

　　最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋(2011年9月1日施行 法釋〔2011〕19號)

　　【延伸閱讀】《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》的理解與適用

　　······

　　第二條 具有下列情形之一的程序、工具，應當認定為刑法第二百八十五條第三款規定的“專門用于侵入、非法控制計算機信息系統的程序、工具”：

　　(一)具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權獲取計算機信息系統數據的功能的;

　　(二)具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權對計算機信息系統實施控制的功能的;

　　(三)其他專門設計用于侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。

　　第三條 提供侵入、非法控制計算機信息系統的程序、工具，具有下列情形之一的，應當認定為刑法第二百八十五條第三款規定的“情節嚴重”：

　　(一)提供能夠用于非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的專門性程序、工具五人次以上的;

　　(二)提供第(一)項以外的專門用于侵入、非法控制計算機信息系統的程序、工具二十人次以上的;

　　(三)明知他人實施非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的;

　　(四)明知他人實施第(三)項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具二十人次以上的;

　　(五)違法所得五千元以上或者造成經濟損失一萬元以上的;

　　(六)其他情節嚴重的情形。

　　實施前款規定行為，具有下列情形之一的，應當認定為提供侵入、非法控制計算機信息系統的程序、工具“情節特別嚴重”：

　　(一)數量或者數額達到前款第(一)項至第(五)項規定標準五倍以上的;

　　(二)其他情節特別嚴重的情形。

　　······

　　第八條 以單位名義或者單位形式實施危害計算機信息系統安全犯罪，達到本解釋規定的定罪量刑標準的，應當依照刑法第二百八十五條、第二百八十六條的規定追究直接負責的主管人員和其他直接責任人員的刑事責任。

　　第九條 明知他人實施刑法第二百八十五條、第二百八十六條規定的行為，具有下列情形之一的，應當認定為共同犯罪，依照刑法第二百八十五條、第二百八十六條的規定處罰：

　　(一)為其提供用于破壞計算機信息系統功能、數據或者應用程序的程序、工具，違法所得五千元以上或者提供十人次以上的;

　　(二)為其提供互聯網接入、服務器托管、網絡存儲空間、通訊傳輸通道、費用結算、交易服務、廣告服務、技術培訓、技術支持等幫助，違法所得五千元以上的;

　　(三)通過委托推廣軟件、投放廣告等方式向其提供資金五千元以上的。

　　實施前款規定行為，數量或者數額達到前款規定標準五倍以上的，應當認定為刑法第二百八十五條、第二百八十六條規定的“情節特別嚴重”或者“后果特別嚴重”。

　　第十條 對于是否屬于刑法第二百八十五條、第二百八十六條規定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統”、“專門用于侵入、非法控制計算機信息系統的程序、工具”、“計算機病毒等破壞性程序”難以確定的，應當委托省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論，并結合案件具體情況認定。

　　第十一條 本解釋所稱“計算機信息系統”和“計算機系統”，是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等。

　　本解釋所稱“身份認證信息”，是指用于確認用戶在計算機信息系統上操作權限的數據，包括賬號、口令、密碼、數字證書等。

　　本解釋所稱“經濟損失”，包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失，以及用戶為恢復數據、功能而支出的必要費用。

　　證據規格

　　提供侵入、非法控制計算機信息系統程序、工具罪：

　　(一)違法嫌疑人陳述與申辯

　　1.違法嫌疑人基本情況;

　　2.作案動機、目的;

　　3.提供的何種侵入、非法控制計算機信息系統的程序、工具，如技術、軟件、設配等，以及相關的技術、軟件、設配、網絡的來源、特征;

　　4.被侵害計算機的基本特性，計算機來源、所有權情況，配置情況，聯網端口信息資料，密碼，購買、使用情況，有多少臺相關的計算機系統受到侵害;發現被侵害的時間、地點;受損害信息的范圍、程度;

　　5.其他能夠證明提供了侵入、非法控制計算機信息系統程序、工具以及計算機系統遭受侵入的情況。

　　(二)被侵害人陳述、證人證言

　　1.違法嫌疑人員計算機技術、設備、網絡情況;被侵害計算機的基本情況、受損情況、發現的時間和地點;被非法侵入的計算機系統的前后區別;

　　2.提供的何種侵入、非法控制計算機信息系統的程序、工具，如技術、軟件、設配等，以及相關的技術、軟件、設配、網絡的來源、特征。

　　(三)物證、書證

　　作案工具實物和照片。

　　(四)視聽資料

　　收集為實施提供侵入、非法控制計算機信息系統的程序、工具行為而準備工作或事實違法行為的視聽資料。

　　(五)現場勘驗、檢查筆錄

　　1.扣押、收繳相關物品;

　　2.對雙方計算機終端勘查;

　　3.必要時，提取計算機終端的痕跡，做痕跡鑒定。

　　(六)鑒定意見

　　查明計算機系統受侵害的原因;物證痕跡與當事人是否對應;侵入、非法控制計算機信息系統的程序、工具是否為犯罪嫌疑人提供。

　　(七)書證

　　接處警記錄;違法嫌疑人員人戶籍證明、現實表現、前科材料等。

　　(八)辨認筆錄

　　被侵害人、證人對違法嫌疑人的辨認。

　　(九)其他證據材料

　　1.證明違法嫌疑人身份的材料，如戶籍證明，身份證、工作證、專業或技術等級證復印件等。有前科劣跡，應調取法院判決書、行政處罰決定書、釋放證明書等有效法律文件;

　　2.抓獲經過、出警經過、報案材料等。