【法条指引】
《中华人民共和国刑法》(1997年3月14日)
第二百八十五条第一款:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处3年以下有期徒刑或者拘役。
《中华人民共和国计算机信息系统安全保护条例》(2011年1月8日修订)
第四条 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
十四、非法获取计算机信息系统数据、非法控制计算机信息系统罪
【宣讲要点】
1、什么是非法获取计算机信息系统数据、非法控制计算机信息系统罪?构成要件有哪些?
非法获取计算机信息系统数据、非法控制计算机信息系统罪就是,违反国家规定,侵入国家事务、国防建设和尖端科学技术领域以外的计算机信息系统,或者采用其他技术手段获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的行为。
本罪的犯罪客体是计算机信息系统的安全。犯罪对象仅限于国家事务、国防建设和尖端科学技术领域以外的计算机信息系统,否则不构成本罪。在客观方面表现为,行为人违反国家规定,实施了以下三种行为之一的:(1)非法侵入国家事务、国防建设和尖端科学技术领域以外的计算机信息系统,情节严重的。所谓非法侵入,即借助技术手段进入计算机系统的后台;(2)采用其他技术手段获取国家事务、国防建设和尖端科学技术领域以外的计算机信息系统中存储、处理或者传输的数据,情节严重的;(3)对国家事务、国防建设和尖端科学技术领域以外的计算机信息系统实施非法控制,情节严重的。主观方面为故意犯罪,即行为人明知其行为侵入了特定计算机系统仍为之,或故意获取该计算机系统中的数据,或故意对该计算机系统进行控制。主体为一般主体。
2、对非法获取计算机信息系统数据、非法控制计算机信息系统罪如何定罪处罚?
《刑法》第285条第2款(《刑法修正案(七)》第9条第1款)规定,犯本罪的,根据犯罪情节不同分别处罚:(1)情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金;(2)情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。
本罪为情节犯,须"情节严重"才构成本罪。最高人民法院 最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条规定,非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的"情节严重",(1)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(2)获取第(一)项以外的身份认证信息五百组以上的;(3)非法控制计算机信息系统二十台以上的;(4)违法所得五千元以上或者造成经济损失一万元以上的;(5)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的"情节特别严重",(1)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;(2)其他情节特别严重的情形。明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
3、什么是非法获取、非法控制计算机系统数据的行为?
首先,数据的物质载体应当是国家事务、国防建设和尖端科学技术领域以外的计算机信息系统,即获取的数据必须是由该计算机系统存储、处理或传输的。如果获取的数据脱离了该计算机系统而存储于光盘、U盘、移动硬盘中,则非本罪所保护的对象。其次,数据的内容,不限于计算机系统数据和应用程序,还包括权利人存放在计算机信息系统中的各种个人信息,如图片、文字、影音资料、专有的程序或者软件等。它们的状态或是处于存储状态下,或是正被有关人员编辑,或正被传输(即通过网络发送到其他终端,或通过专门工具发送到移动存储设备上)。再次,获取数据的行为违法。行为人是无权获得这些数据的,却违反相关国家规定故意获取。获取,即占有或拥有特定数据,表现为把数据复制一份出来,存于个人电脑、移动硬盘和私人电子邮箱中。"获取"的具体行为方式可以是秘密的(即数据的控制人和所有人或正在传输信息系统数据的人不知数据被人获取),也可以是公开的,如计算机信息系统数据的控制者和使用者等明知他人在窃取计算机信息系统数据却无法阻止。最后,行为人只通过复制的方式而得到他人数据,但未采用植入病毒、埋伏数据炸弹、直接删除、随意修改等行为方式对数据进行破坏活动。否则不构成本罪。
所谓非法控制,即非法用户利用网络技术手段或其他手段获取计算机系统的操作权限并进行实际操作的行为。通常来说,行为人可以是借助黑客软件破解计算机系统的操作口令,进而凭非法获得的口令进行远程操控。
4、本罪与非法侵入计算机信息系统罪的区别?
主要区别在于:(1)犯罪对象不同,非法侵入计算机信息系统罪所侵犯的是三种特定的计算机系统,即国家事务、国防建设和尖端科学技术领域的计算机系统。而本罪所侵犯的对象则为此三种计算机系统之外的其他计算机系统;(2)客观方面不同。非法侵入计算机信息系统罪在客观方面仅为侵入即可。而本罪中,不仅须侵入计算机系统,而且需要对侵入的计算机进行非法获取、或非法控制,并且情节严重的行为才构成犯罪。
【典型案例】
张某非法获取计算机信息系统数据罪
北京市实施小客车限购之前,被告人张某曾买了一辆汽车,卖掉后,因其半年内未购车导致购车指标作废,故其非常气愤。被告人张某的妻子也一直未能中签。2012年8月,被告人张某在登录北京市小客车指标调控管理信息系统网站时,发现该网站的密码找回功能存在漏洞。被告人张某于是自编软件,并租借境外服务器,对北京市小客车指标调控管理信息系统网站注册手机号码进行批量扫描,恶意访问达3000余万次,非法获取申请人的手机号码92万余个,造成网站向申请人发送短信验证码92万余条,该计算机系统关闭此功能达两个半小时,并造成北京市交通委短信资费损失4万余元及严重社会影响。被告人张某还向非法获取的手机号码发送短信推销自己设计的医院挂号手机客户端。
北京市朝阳区人民检察院指控被告人张某犯非法获取计算机系统数据罪,依法提起公诉。北京市朝阳区人民法院审理后认定,被告人张某犯非法获取计算机信息系统数据罪,判处有期徒刑1年,缓刑1年,罚金人民币5000元。
【专家评析】
本案中,从主观上看,张某之所以侵入北京市小客车指标摇号网站的计算机系统,初始动机是为泄愤,同时萌发了推销自己设计的手机软件的想法,进而产生了犯罪的故意。从客观行为分析,张某不仅仅侵入了该计算机系统,且获取了该系统存储的申请人手机号码,即电子数据。从犯罪对象看,张某所侵入的北京市小客车指标调控管理信息系统,该系统隶属于北京市小客车指标调控管理办公室,虽为政府网站,但该网站的内容仅为提供小客车摇号指标管理,属于国家事务、国防建设和尖端科学技术领域以外的计算机信息系统。故应按照非法获取计算机系统数据罪对其定罪处罚。
【法条指引】
《中华人民共和国刑法修正案(七)》(2009年2月28日)
第二百八十五条第二款(《刑法修正案(七)》第9条第1款)违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(2011年9月1日)
第一条非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的"情节严重":(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的;(二)获取第(一)项以外的身份认证信息500组以上的;(三)非法控制计算机信息系统20台以上的;(四)违法所得五5千元以上或者造成经济损失1万元以上的;(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的"情节特别严重":(一)数量或者数额达到前款第(一)项至第(四)项规定标准5倍以上的;(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
十五、提供侵入、非法控制计算机信息系统程序、工具罪
【宣讲要点】
1、什么是提供侵入、非法控制计算机信息系统程序、工具罪?构成要件有哪些?
提供侵入、非法控制计算机信息系统程序、工具罪,就是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。
本罪所侵犯的客体是国家计算机信息网络安全。随着计算机网络的不断发展,伴随而来的是,各种针对网络的犯罪逐渐增多,以致出现黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等针对攻击计算机网络的犯罪产业链。严格而言,此类行为属于"帮助行为",因为行为人提供的仅仅是一种犯罪工具。《刑法修正案(七)》为打击此种危害计算机系统安全的行为,扩展了网络犯罪的保护对象,将刑法干预和打击的阶段向上游延伸,进一步严密了法网,增强刑法的威慑力。客观方面表现为两种情况:(1)提供专门用于侵入、非法控制计算机信息系统的程序、工具。"提供"不仅包括面向某个单个的个人或者团体而进行的点对点的提供,也可以包括借助互联网进行广泛的传播;(2)明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。行为人所提供的专门程序或者工具,既可以是行为人自己创制的,也可以是通过网络等其他途径获得的。此外,本罪属于情节犯,成立本罪也要求情节严重。犯罪主体为一般主体。主观方面必须是故意,至于行为人是否为营利的目的提供程序、工具不影响犯罪的成立。
2、对提供侵入、非法控制计算机信息系统程序、工具罪如何定罪处罚?
《刑法》第285条第3款规定,犯本罪的,根据犯罪情节不同分别处罚:(1)情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金;(2)情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。
本罪为情节犯,须"情节严重"才构成本罪。最高人民法院 最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第二条规定,具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的"专门用于侵入、非法控制计算机信息系统的程序、工具":(1)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(2)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(3)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。第三条规定,提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的"情节严重":(1)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;(2)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;(3)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;(4)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;(5)违法所得五千元以上或者造成经济损失一万元以上的;(6)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具"情节特别严重":(1)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;(2)其他情节特别严重的情形。