提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪的認定

1、提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪的認定蘇家成（作者單位：浙江省寧波市鄞州區(qū)人民法院）【裁判要旨】行為人違反規(guī)定，向他人提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，情節(jié)嚴重的，構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。案號一審：（2011）甬鄞刑初字第1358 號再審：（2012）浙甬刑抗字第2 號再審：（2012）甬鄞刑再字第2 號【案情】原公訴機關：浙江省寧波市鄞州區(qū)人民檢察院。原審被告人：馮慧志。浙江省寧波市鄞州區(qū)人民法院經(jīng)審理查明： 被告人馮慧志為獲利制作了釣魚網(wǎng)站和木馬病毒程序， 專門用于在互聯(lián)網(wǎng)上盜取他人使用的QQ 聊天工具。2010年8 月至2011

2、年6 月， 被告人馮慧志以販賣的形式將其制作的釣魚網(wǎng)站和木馬病毒程序提供給覃某、王忠某、王鵬某、王某等人使用，利用戶名為劉某、潘某、韋某等人的銀行卡收錢， 非法獲利達10000 余元。覃某、王忠某、王鵬某、王某等人利用被告人馮慧志提供的釣魚網(wǎng)站和木馬病毒程序實施詐騙行為， 分別以詐騙罪被判處有期徒刑5 年至1 年8 個月并處罰金的刑罰?！緦徟小空憬幉ㄊ雄粗輩^(qū)人民法院認為，被告人馮慧志非法向他人提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，情節(jié)嚴重，其行為已構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，公訴機關指控的罪名成立。被告人馮慧志在庭審中能自愿認罪，可酌情予以從輕處罰。依

3、照刑法第二百八十五條第三款、第六十一條、第六十四條，和最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋第3 條第1款第（5）項之規(guī)定，判決：一、被告人馮慧志犯提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，判處有期徒刑1 年2 個月，并處罰金人民幣1 萬元；二、被告人馮慧志違法所得人民幣10000 元， 予以沒收，上繳國庫；三、責令被告人退還給各被害人相關經(jīng)濟損失。判決生效后，浙江省寧波市人民檢察院于2012 年9 月18 日以有新的證據(jù)證明原審判決原審被告人馮慧志犯罪事實確有錯誤，并導致量刑畸輕為由， 以甬檢刑抗20122 號刑事抗訴書， 向浙江省寧波市

4、中級人民法院提出抗訴。浙江省寧波市人民檢察院抗訴認為，有新的證據(jù)證明原審被告人馮慧志為獲取非法利益，制作釣魚網(wǎng)站和木馬病毒程序，有償提供他人用于互聯(lián)網(wǎng)上盜取騰訊QQ聊天賬號和密碼。2010 年8 月至2011 年6 月， 原審被告人馮慧志將其制作的釣魚網(wǎng)站和木馬病毒程序有償提供給王忠某、王鵬某等眾多人使用，至少136 次。王忠某、王鵬某等人利用馮慧志提供的釣魚網(wǎng)站和木馬病毒程序，實施了詐騙犯罪行為。原審判決在認定事實錯誤的前提下， 適用法律不當，導致量刑畸輕。對原審被告人馮慧志應依據(jù)最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋第3 條規(guī)定，認定為屬于

5、刑法第二百八十五條規(guī)定的提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪情節(jié)特別嚴重的情形，應對其判處3 年以上7 年以下有期徒刑，并處罰金。2012 年9 月20 日， 浙江省寧波市中級人民法院以（2012）浙甬刑抗字第2 號再審決定書指令寧波市鄞州區(qū)人民法院另行組成合議庭對本案進行再審。寧波市鄞州區(qū)人民法院依法另行組成合議庭，于2012 年10 月25 日對本案進行了不公開開庭審理。再審中，原審被告人馮慧志對抗訴機關的抗訴意見和新證據(jù)沒有異議，并承認非法獲利30000 元左右。再審中，原審被告人馮慧志的辯護人提出：1.抗訴機關當庭演示的光盤不能作為本案的再審依據(jù)；2. 抗訴機關和偵查機關對原審

6、被告人馮慧志進行訊問的過程可能違法；3.抗訴機關提交的原審被告人馮慧志的QQ 聊天內容記錄獲取的方法也可能不合法，且不屬于新發(fā)現(xiàn)的證據(jù)范疇， 不屬于新證據(jù)；4.原審被告人馮慧志QQ 聊天內容記錄中后一次向對方提供的是否是其制作的釣魚網(wǎng)站和木馬病毒，證據(jù)尚不充分。浙江省寧波市鄞州區(qū)人民法院經(jīng)再審查明，原審被告人馮慧志為非法獲利制作了釣魚網(wǎng)站和木馬病毒程序，專門用于在互聯(lián)網(wǎng)上盜取他人使用的QQ 號、冒用QQ號主人身份行騙。2010 年8 月至2011 年6 月間， 原審被告人馮慧志以販賣的形式將其制作的釣魚網(wǎng)站和木馬病毒程序提供給王忠某、王鵬某等眾人使用，至少136次。馮慧志利用戶名為劉某、潘某、

7、韋某等人的銀行卡收錢，非法獲利22000 余元。王忠某、王鵬某等人利用原審被告人馮慧志提供的釣魚網(wǎng)站和木馬病毒程序，實施了騙行為。浙江省寧波市鄞州區(qū)人民法院再審認為，原審就原審被告人馮慧志非法向他人提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，本著存疑有利于被告人的原則，就低認定原審被告人馮慧志非法獲利1 萬余元， 屬情節(jié)嚴重，其行為已構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪， 原公訴機關指控的罪名成立，原審以此為據(jù)對原審被告人馮慧志依法作出判決并無不當。但現(xiàn)有新的證據(jù)證明原審被告人馮慧志將其制作的釣魚網(wǎng)站和木馬病毒程序提供給王忠某、王鵬某等眾多人使用，至少136 次，屬情節(jié)特

8、別嚴重。原審認定的事實有誤，適用法律不當，但責任不在原審。檢察機關的抗訴理由成立， 應予支持。原審被告人馮慧志再審中自愿認罪，具有一定的悔罪表現(xiàn)，可酌情從輕處罰。原審中，原審被告人馮慧志在三次庭審中均供述其非法獲利1 至2 萬元， 再審庭審中，原審被告人馮慧志供述其非法獲利3 萬元左右，結合檢察機關在原判決生效后對原審被告人所作的訊問，原審被告人馮慧志供述就每次提供釣魚網(wǎng)站和木馬病毒程序后，收取的非法獲利數(shù)額相加后為22000 余元，故以認定原審被告人馮慧志非法獲利22000 元為宜。抗訴機關在抗訴的同時，向法院提交了原審被告人馮慧志QQ 聊天內容記錄和以此為依據(jù)制作的光盤，屬于原判決生效前已

9、經(jīng)收集，但未在原審庭審中質證、認證的證據(jù)，應認定為新證據(jù)。從公安機關出具的情況說明來看，公安機關經(jīng)過審批，運用技術偵查手段收集該新證據(jù)， 新證據(jù)在再審庭審中予以質證、認證，可以作為再審的定案證據(jù)使用，且原審被告人馮慧志對該新證據(jù)也無異議，足以證明原審被告人馮慧志的犯罪事實。其辯護人提出該證據(jù)不屬于新證據(jù)、不能作為再審的證據(jù)和該證據(jù)尚不充分的辯護意見，不予支持。抗訴機關在再審開庭前向法院提交了偵查機關和抗訴機關提押記錄，未發(fā)現(xiàn)偵查機關和抗訴機關訊問原審被告人馮慧志時存在違法現(xiàn)象。原審被告人馮慧志在再審庭審中也未提出偵查機關及抗訴機關訊問其時存在違法。其辯護人提出偵查機關和抗訴機關對原審被告人馮慧

10、志進行訊問的過程可能違法的辯護意見，法院也不予采納。現(xiàn)根據(jù)原審被告人馮慧志的犯罪事實、犯罪性質、情節(jié)和對于社會的危害程度， 經(jīng)法院審判委員會討論決定，對原審被告人馮慧志依照刑法第二百八十五條第三款、第六十一條、第六十四條，和最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋第3 條第1款第（2）項、第（6）項的規(guī)定，判決：一、維持本院（2011）甬鄞刑初字第1358 號刑事判決書第（三）項。二、撤銷本院（2011） 甬鄞刑初字第1358 號刑事判決書第（一） 項、第（二）項的判決，即被告人馮慧志犯提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，判處有期徒刑1

11、年2 個月， 并處罰金人民幣1 萬元。被告人馮慧志違法所得人民幣10000 元，予以沒收，上繳國庫。三、原審被告人馮慧志犯提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪， 判處有期徒刑3 年6 個月，并處罰金人民幣30000 元。四、原審被告人馮慧志違法所得人民幣22000 元予以沒收，上繳國庫。【評析】隨著信息化時代的到來，各類計算機犯罪也接踵而至，其犯罪手法之高、專業(yè)化之強給刑法的規(guī)制帶來了嚴峻挑戰(zhàn)。為有力回應和直面這一挑戰(zhàn)，刑法修正案（七）增補了原有的計算機犯罪的條款，增設了非法獲取計算機系統(tǒng)數(shù)據(jù)罪和提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具罪。2011 年8月，最高人民法院、最高人

12、民檢察院發(fā)布了關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋（ 以下簡稱解釋），為提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具案件提供了可操作的標準。但審判實務中對如何認定提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具罪仍有諸多需要厘清之處，本文擬結合馮慧志案闡明提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具罪的司法認定。根據(jù)刑法第二百八十五條第三款的規(guī)定，提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具罪是指提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的行為。本罪并無對于犯

13、罪主體的特別規(guī)定，因此是一般主體；而對于本罪的犯罪客體，一般認為是指計算機信息系統(tǒng)安全。對本罪主體和客體的把握容易理解，而對于本罪罪狀的司法認定與把握，應當突出對本罪的客觀方面和主觀方面的理解。一、客觀方面：被告人制作專門程序、工具供他人實施違法犯罪活動。本罪的客觀方面表現(xiàn)為兩種情況： 一是提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具。二是明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具。其中有以下幾個方面的問題需要明確：1.本罪的犯罪對象：專門抑或其他程序、工具。從罪狀規(guī)定來看，本罪的犯罪對象有兩種， 即專門用于侵入、非法控制計算機系統(tǒng)的程序、工具以及其他程

14、序、工具。對于第二種犯罪對象， 需要對罪狀進行合理解釋，即這種程序、工具應當是有其他用途但也可用于侵入、非法控制計算機信息系統(tǒng)的程序和工具。這實際包含了兩層意思：一是這種程序和工具必須具有對計算機信息系統(tǒng)安全造成侵犯的可能性，在功能上可以實現(xiàn)對計算機信息系統(tǒng)的非法控制和侵入；二是這種程序不以專門性為必要，既可以是具有其他用途，但在不當使用時即會產(chǎn)生危害后果。“所謂專門用于非法侵入計算機系統(tǒng)的程序、工具，主要是指專門用于非法獲取他人登錄網(wǎng)絡應用服務、計算機系統(tǒng)的賬號、密碼等認證信息以及智能卡等認證工具的計算機程序、工具；所謂專門用于非法控制計算機信息系統(tǒng)的程序、工具，主要是指可用于繞過計算機信息

15、系統(tǒng)或者相關設備的防護措施，進而實施非法入侵或者獲取目標系統(tǒng)中數(shù)據(jù)信息的計算機程序?！币虼耍笆龅牡谝环N犯罪對象， 實際排除了該項工具、程序具有合法用途的可能性。解釋第2 條對于這種類型的犯罪對象進行了明確的界定：（1） 具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經(jīng)授權或者超越授權獲取計算機信息系統(tǒng)數(shù)據(jù)的功能的；（2）具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經(jīng)授權或者超越授權對計算機信息系統(tǒng)實施控制功能的；（3） 其他專門設計用于侵入、非法控制計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數(shù)據(jù)的程序、工具。而第二種犯罪對象，則強調有造成危害后果的可能性即可，其本身的用途并無限制。這說明， 若

16、提供的是專門的程序、工具，被提供者是否實際使用，不影響犯罪的成立；若提供的不是專門的，而是普通的程序、工具，只有被提供者實際使用，才能認定提供者構成犯罪。2.本罪的客觀行為：提供。本罪的客觀行為從罪狀規(guī)定上較為簡單，僅表述為“提供”一詞。“提供”在我國刑法各罪的規(guī)定中并不少見，就該詞本身而言，也屬于耳熟能詳?shù)钠胀ㄓ谜Z。立法機關將提供解釋為向他人供給，也有觀點解釋的更為寬泛， 是指研制、出售和無償提供。這里的提供并不限于有償提供，只是客觀上實施了向他人供給的行為，使得他人實現(xiàn)了對物的控制。當然，在此還需要注意的是，對于提供后的行為或者狀態(tài)對于提供行為界定的影響。從刑法基本原理來看，諸如提供、介紹

17、等行為一般是對于某項犯罪的實行行為的幫助，本身并不能構成獨立的實行行為。但立法者也會考慮到某些幫助行為本身就具有較大的社會危害性，有單獨評價的必要，因此，便將較為嚴重的幫助行為直接規(guī)定為實行行為。這也意味著通過法律擬制而成為實行行為的幫助行為，在社會危害性的嚴重程度上，和一般意義的實行行為是等量齊觀的。具體到本罪，對于提供的判斷也要建立在行為人會造成危害后果的基礎之上。如果提供行為所造成的社會危害性并不嚴重到和計算機犯罪的實行行為相當?shù)某潭?，就不宜將其認定為犯罪。本案中，被告人馮慧志為獲利制作了釣魚網(wǎng)站和木馬病毒程序，專門用于在互聯(lián)網(wǎng)上盜取他人使用的QQ 聊天程序、工具，該程序、工具本身具有避

18、開或者突破計算機信息系統(tǒng)安全保護措施的功能，或者具有獲取計算機信息系統(tǒng)數(shù)據(jù)、控制計算機信息系統(tǒng)的功能，且避開或者突破計算機信息系統(tǒng)安全保護措施及其獲取數(shù)據(jù)和控制功能，在設計上即能在未經(jīng)授權或者超越授權的狀態(tài)下得以實現(xiàn)。被告人馮慧志將制作的病毒程序、工具有償提供給他人使用，促使他人利用該程序、工具實現(xiàn)侵入、非法控制計算機信息系統(tǒng)而從事非法詐騙活動，危害計算機信息系統(tǒng)的安全，符合本罪客觀方面的基本特征。二、主觀方面：被告人故意提供程序、工具從中獲利。1.本罪包括間接故意犯罪。從罪狀規(guī)定來看，本罪屬于典型的故意犯罪， 但對于是否包括間接故意的情形， 理論上存在一定的爭議。大多數(shù)論述并未將本罪嚴格限制

19、為直接故意犯罪， 但也有論者指出：“行為人不可能將上述程序、工具放任他人占有，因而不可能出于間接故意的犯罪態(tài)度。”筆者認為，不宜對此處的故意犯罪進行限縮解釋， 本罪也應當包括間接故意的情形。這是因為：第一，從我國的刑事立法習慣來看， 從未在罪狀中將一項犯罪明確規(guī)定為只能由直接故意構成。而這往往是通過刑法解釋來完成的。這主要體現(xiàn)在目的犯的范疇中： 當刑法條文中出現(xiàn)了對犯罪目的抑或犯罪動機的描述時，基于通說對于“間接故意犯罪中不存在犯罪目的和犯罪動機”的認識， 排除了間接故意存在于上述犯罪中的可能性。但本罪中并無犯罪動機和犯罪目的的法定表述，而且，從目前的司法實踐來看， 也并未將本罪視為非法定的目

20、的犯， 即并不在條文中規(guī)定某一犯罪所需的特殊目的， 而需要法官根據(jù)一定的原則予以補充的情形。因此，將本罪限定為直接故意犯罪缺乏法律依據(jù)， 也不符合司法實踐現(xiàn)狀。第二，從本罪的特殊性來看， 也不宜將本罪限定為直接犯罪。雖然刑法中大多數(shù)的故意犯罪在實踐中都體現(xiàn)為直接故意犯罪的狀態(tài)，本罪也不例外，但完全有可能出現(xiàn)行為人在明知自己的提供行為可能會造成危害計算機信息系統(tǒng)安全的后果， 但依然放任該危害后果發(fā)生的情況。這是由本罪犯罪對象的特殊性所決定的。對于第一種犯罪對象，由于強調程序、工具在危害計算機信息系統(tǒng)安全上的專門性，而這種專門性的判斷具有相當?shù)膶I(yè)性， 可能行為人對此也只是一知半解， 無法確定自己

21、的提供行為是否就會造成危害后果， 對此持一種聽之任之的放任態(tài)度。對于第二種犯罪對象， 由于其可能危害到計算機系統(tǒng)安全， 但行為人的提供行為也不一定就意味著其希望他人使用該工具實現(xiàn)危害后果的發(fā)生。因為完全可能出現(xiàn)他人未使用行為人的程序、工具的情形，或者使用該程序、工具從事正當操作的情形。這在多人同時向同一人提供程序、工具的情形時， 體現(xiàn)得更為明顯。因此，筆者認為， 本罪在主觀方面上應當包括間接故意的情形。2.明知的證明與推定。對于提供用于侵入、非法控制計算機信息系統(tǒng)的專門工具、程序的行為，并沒用對于明知內容的法定規(guī)定；而對于提供具有危害性可能的非專門工具、程序的行為，則需要明知他人實施侵入、非法

22、控制計算機信息系統(tǒng)的違法犯罪行為為必要。相比較而言，立法者認為后者在法律適用時需要參照更為嚴格的標準。那么，對于這里的明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為應當如何理解呢？筆者認為，此處明知的規(guī)定，只需要行為人對于他人實施侵入、非法控制計算機信息系統(tǒng)的一種或者某種違法犯罪行為的可能性即可，對于具體的違法犯罪行為的內容、后果不需要認識。同時，即便是行為人對于他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪活動持懷疑態(tài)度， 認為其可能實施違法犯罪活動，也可能不實施，但如前所述，本罪屬于一般意義的故意犯罪，間接故意也可構成本罪，因此，這種相對模糊的認識也不影響本罪的認定。由于立法對于此

23、種情形的主觀明知做出了直接規(guī)定， 因此自然成為了一個重要的待征事實。對于明知的證明標準，立法并未明確，需要司法實踐從嚴把握。筆者認為， 除了需要仔細分析被告人供述外， 還要采取刑事推定的方法予以證明。該明知的證明標準為：（1） 被告人供述其提供的程序、工具時，明知他人利用該程序、工具實施如獲取支付結算、證劵交易、期貨交易等網(wǎng)絡金融服務的身份認證信息等違法犯罪活動；（2） 被提供者供述被告人提供程序、工具時， 明知其利用該程序、工具侵入、非法控制計算機信息系統(tǒng)而從事違法犯罪活動；（3）被告人在提供程序、工具時，宣稱該程序、工具具有避開或者突破計算機信息系統(tǒng)安全保護措施的功能， 或者具有獲取計算機

24、信息系統(tǒng)數(shù)據(jù)， 控制計算機信息系統(tǒng)的功能，且可以利用該程序、工具從事違法犯罪活動， 進而獲取非法利益的目的；（4） 被告人提供侵入、非法控制計算機信息系統(tǒng)的程序、工具的目的是從中獲利或以此為主要生活來源；（5） 有QQ聊天記錄，證實被告人提供程序、工具時， 明知被提供人實施違法犯罪活動；（6） 其他明知或應當明知的情形。本案中，馮慧志制作釣魚網(wǎng)站和木馬病毒程序，作為專門提供他人侵入、非法控制計算機信息系統(tǒng)的程序、工具，以100 至500 元不等的價格有償獲利，希望或放任他人侵入、非法控制計算機信息系統(tǒng)而獲取數(shù)據(jù)， 進而實施詐騙行為。因此， 被告人馮慧志在犯罪活動中，制作專門侵入、非法控制計算機信息系統(tǒng)的木馬病毒程序、工具，提供給他人就有可能被利用而實施違法犯罪活動。三、情節(jié)方面：被告人的犯罪行為達到情節(jié)特別嚴重的標準。根據(jù)解釋第3 條的規(guī)定，提供侵入、非法控制計算機信息系統(tǒng)的程序、工具，具有下列情形之一的， 應當認定為刑法第二百八十五條第三款規(guī)定的情節(jié)嚴重：（一） 提供能夠用于非法獲取支付結算、證券交易、期貨交易等網(wǎng)絡金融服務身份認證信息的專門性程序、工具5 人次以上的；（二）提供第（一）項以外的專門用于侵入、非法控制計算機信息系統(tǒng)的