3、什么是专门用于侵入、非法控制计算机信息系统程序、工具?
根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第2条规定,"专门用于侵入、非法控制计算机信息系统的程序、工具"是指:(1)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(2)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(3)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
【典型案例】
王某、周某提供侵入、非法控制
计算机信息系统的程序、工具案
2008年年底以来,被告人王某在北京市海淀区上地信息路经营"黑基网"网站,为吸引收费会员、增加网站盈利,由员工向"黑基网"VIP会员区及相关版块上传大量专门用于侵入、非法控制计算机信息系统的程序、工具及相关技术教程供会员下载。2009年初,被告人周某进入"黑基网"担任讲师,并在被告人王某授意下,先后上传了"黑基2009全能工具箱"、"网站种马演练"等多款具有网络侵入、控制功能的程序和相关技术教程。截止案发前,"黑基网"已招收VIP会员1789人。经远程勘查与鉴定分析,确认"黑基网"VIP会员区在2009年2月28日后上传、供下载的文件中,有12个文件中的18个程序具有网络侵入、控制功能,共计下载12413人次。其中,"黑基2009全能工具箱"下载10768人次,该文件中的Nohack.asp、黑客之门1.2版.rar、Nohack.exe、傀儡僵尸1.0FoBnN.exe、DOS下肉鸡全套工具、小马.asp、小牛远控1.1发行版.exe等7款软件都是具有网络远程侵入或控制功能的工具。
北京市海淀区人民检察院指控被告人王某、周某犯提供侵入、非法控制计算机信息系统的程序、工具罪,提起公诉。北京市海淀区人民法院审理后认为,被告人王某授意被告人周某向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节特别严重,其行为均已构成提供侵入、非法控制计算机信息系统的程序、工具罪。鉴于被告人王某、周某在共同犯罪中所起的作用略有差异。判决被告人王某犯提供侵入、非法控制计算机信息系统的程序、工具罪,判处有期徒刑5年,罚金人民币60万元;被告人周某犯提供侵入、非法控制计算机信息系统的程序、工具罪,判处有期徒刑4年,罚金人民币10万元。判决后,两被告人不服,提起上诉。北京市第一中级人民法院二审后裁定驳回上诉,维持原判。
【专家评析】
本案中,被告人王某某伙同周某某通过其主办的网站招募会员,为了吸引会员交纳会员费,增加网站盈利,王某某和周某某明知涉案的黑客程序具有侵入、控制他人计算机系统的功能,仍积极向会员提供此类程序,存在明显的犯罪故意。从客观上,王某某和周某某提供的"黑基2009全能工具箱"中的Nohack.asp、黑客之门1.2版.rar、Nohack.exe、傀儡僵尸1.0FoBnN.exe、DOS下肉鸡全套工具、小马.asp、小牛远控1.1发行版.exe等7款软件黑客专用工具,均属于专门用于侵入、非法控制计算机信息系统的程序,并为会员提供了相关教程。上传后,先后共有10768人次下载了该等黑客程序,根据相关司法解释,属于情节特别严重。故根据刑法规定应从重处罚。
本案中,两被告人在实施犯罪行为中,相互分工,共同协作,但二者所起作用还是有差异的,王某某作为该网站的负责人,指使、授意周某某上传涉案程序,鉴于此,法院在量刑充分考虑了这些因素,分别判处了相应的刑罚。
【法条指引】
《中华人民共和国刑法修正案(七)》(2009年2月28日)
第二百八十五条第三款(《刑法修正案(七)》第九条第二款)提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
最高人民法院最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(2011年9月1日)
第二条具有下列情形之一的程序、工具,应当认定为刑法第285条第3款规定的"专门用于侵入、非法控制计算机信息系统的程序、工具":(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
第三条提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第285条第3款规定的"情节严重":(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具5人次以上的;(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具200人次以上的;(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而其提供程序、工具5人次以上的;(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具20人次以上的;(五)违法所得5千元以上或者造成经济损失1万元以上的;(六)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具"情节特别严重":(一)数量或者数额达到前款第(一)项至第(五)项规定标准5倍以上的;(二)其他情节特别严重的情形。
十六、破坏计算机信息系统罪
【宣讲要点】
1、什么是破坏计算机信息系统罪?构成要件有哪些?
破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序影响计算机系统正常运行,后果严重的行为。
本罪所侵害的客体是国家对计算机信息系统的安全管理秩序。犯罪对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。在客观方面表现为违反《计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》等国家规定,实施了破坏计算机信息系统的以下三种行为,且造成严重后果的:(1)破坏计算机信息系统功能,即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。删除就是将计算机信息系统应有的功能加以取消。修改就是指将计算机信息系统的功能部分或者全部地进行改变。增加就是指通过增加磁记录等手段为计算机信息系统添加其原本没有的功能。干扰就是通过一定手段如输入一个新的程序干扰原程序,以影响计算机系统正常运转。(2)破坏计算机信息系统中存储、处理或者传输的数据和应用程序。破坏的具体方式就是,通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为。(3)故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。制作就是创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序的行为。传播就是指通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等的行为。本罪的主体为一般主体,即年满16周岁具有刑事责任能力的自然人均可构成本罪。通常是那些精通计算机技术、知识的专业人员。在主观方面必须出于故意,过失不能构成本罪。
2、对破坏计算机信息系统罪如何处罚?
《刑法》第286条规定,犯本罪的,根据造成的后果不同分别处罚:(1)后果严重的,处5年以下有期徒刑或者拘役;(2)后果特别严重的,处5年以上有期徒刑。对于破坏计算机信息系统功能、数据或者应用程序而言,造成"严重后果"的情形包括:(1)造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的;(2)对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(3)违法所得5千元以上或者造成经济损失1万元以上的;(4)造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的;(5)造成其他严重后果的。实施前述行为,具有下列情形之一的,则属于"后果特别严重":(1)数量或者数额达到前述第(1)项至第(3)项规定标准5倍以上的;(2)造成为500台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为5万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的;(3)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;(4)造成其他特别严重后果的。
对于故意制作、传播计算机病毒等破坏性程序影响计算机系统正常运行而言,"后果严重"包括:(1)制作、提供、传输能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的,导致该程序通过网络、存储介质、文件等媒介传播的;(2)造成20台以上计算机系统被植入能够在预先设定条件下自动触发并破坏计算机系统功能、数据或者应用程序的,或者其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序的;(3)提供计算机病毒等破坏性程序10人次以上的;(四)违法所得5千元以上或者造成经济损失1万元以上的;(五)造成其他严重后果的。实施前述行为,具有下列情形之一的,则属于"后果特别严重":(1)制作、提供、传输能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;(2)数量或者数额达到前款第(2)项至第(4)项规定标准5倍以上的;(3)造成其他特别严重后果的。
3、"计算机病毒等破坏性程序"是指什么?
破坏性程序,就是病毒等隐藏于计算机信息系统中的数据文件、执行程序里的能够在计算机内部运行,对其功能进行干扰、影响的一种程序。具体包括:(1)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;(2)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;(3)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
【典型案例】
许某某破坏计算机信息系统案
2008年9月至2009年2月期间,被告人许某某利用担任北京市市海淀区某电脑公司技术员的工作条件,采用进入公司内部网络并秘密向公司服务器上传其所编写的特定的计算机程序等方式,多次修改用户充值记录,借以生成联众币6944164个、联众游戏"疯狂麻将"游戏豆431.2亿个、联众游戏幸运点70余亿点及部分联众世界游戏财富值,并对外低价转售牟利达人民币465338.95元,后于2009年3月3日被公安机关抓获。到案后,被告人许某某退赔公司人民币397500元。北京电脑技术有限责任公司对被告人许某某表示谅解,希望对其酌情从宽处罚。
北京市海淀区人民检察院指控被告人许某某犯破坏计算机系统罪,依法提起公诉。北京市海淀区人民法院审理后认定,被告人许某某违反国家规定,对计算机信息系统中存储、处理、传输的数据进行修改、增加的操作,后果严重,构成破坏计算机信息系统罪。鉴于其系初犯,当庭认罪态度较好,并主动退赔赃款,得到了公司的谅解,故从轻处罚。判处其有期徒刑3年6个月。