田鹏律师丨信息网络犯罪类罪比较研究—以非法控制计算机信息系统罪为例
2019-12-23
信息网络网络犯罪累罪
比较研究
比较研究
一、法律规定及典型特征
| 罪名 | 法律及解释规定 | 典型特征 |
|
非法获取计算机信息系统数据、非法控制计算机信息系统罪 |
《刑法》285之二 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 两高《计算机案件解释(2011年)》 第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”: (一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的; (二)获取第(一)项以外的身份认证信息五百组以上的; (三)非法控制计算机信息系统二十台以上的; (四)违法所得五千元以上或者造成经济损失一万元以上的; (五)其他情节严重的情形。 实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”: (一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的; (二)其他情节特别严重的情形。 明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。 |
1.对国家事务、国防建设、尖端科学技术领域之外的计算机信息系统进行“控制”,但是“前款规定之外”不是本罪真正的构成要件要素——行为人侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,对该信息系统实施非法控制,情节特别严重的,应认定为非法控制计算机信息系统罪,即行为人实施了对上述特殊领域的计算机信息系统的控制,认定为情节特别严重; 2.情节严重才构成本罪; 3. “控制”包括部分控制、全部控制,此外明知是他人非法控制的计算机信息系统,仍进行利用的,也是“非法控制”,此处是对控制权的利用,即间接的控制; 4. 有罚金刑。 |
|
非法侵入计算机信息系统罪 |
《刑法》285之一 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役 |
1.单纯侵入,并未实施获取数据或者控制的行为。否则构成非法获取/控制犯罪。 2.是否属于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”难以确定,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。 |
|
提供侵入、非法控制计算机信息系统的程序、工具罪 |
《刑法》285之三 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。 两高《计算机案件解释(2011年)》 第二条 具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”: (一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的; (二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的; (三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。 第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”: (一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的; (二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的; (三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的; (四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的; (五)违法所得五千元以上或者造成经济损失一万元以上的; (六)其他情节严重的情形。 实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”: (一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的; (二)其他情节特别严重的情形。 |
1.专门用于侵入、非法控制计算机信息系统的程序、工具有明确规定; 2.成立本罪同样需要“情节严重”; 3.对于是否属于“专门用于侵入、非法控制计算机信息系统的程序、工具”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。 |
|
破坏计算机信息系统罪 |
《刑法》286条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。 两高《计算机案件解释(2011年)》 第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”: (一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的; (二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的; (三)违法所得五千元以上或者造成经济损失一万元以上的; (四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的; (五)造成其他严重后果的。 实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”: (一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的; (二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的; (三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的; (四)造成其他特别严重后果的。 |
1.成立本罪有三种行为模式: 第一种类型是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为; 第二种类型是违反国家规定,对计算机信息系统中存储、处理、或者传输的数据和应用程序进行删除、增加、修改的操作,后果严重的行为; 第三种类型是制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行,后果严重的行为。见两高《计算机案件解释(2011)》第五条、第六条。 2. 本罪的核心在于“破坏”而非是“控制”,“控制”虽然也会对计算机信息系统造成“干扰”,但应当区分对待, 3. 无罚金刑。 |
|
帮助信息网络犯罪活动罪 |
《刑法》287条之二 明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 两高《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》 第十一条 为他人实施犯罪提供技术支持或者帮助,具有下列情形之一的,可以认定行为人明知他人利用信息网络实施犯罪,但是有相反证据的除外: (一)经监管部门告知后仍然实施有关行为的;(二)接到举报后不履行法定管理职责的;(三)交易价格或者方式明显异常的;(四)提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的;(五)频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份,逃避监管或者规避调查的;(六)为他人逃避监管或者规避调查提供技术支持、帮助的;(七)其他足以认定行为人明知的情形。 |
1.成立本罪要求达到“情节严重”:两高《解释》第十二条明知他人利用信息网络实施犯罪,为其犯罪提供帮助,具有下列情形之一的,应当认定为刑法第二百八十七条之二第一款规定的“情节严重”: (一)为三个以上对象提供帮助的; (二)支付结算金额二十万元以上的; (三)以投放广告等方式提供资金五万元以上的; (四)违法所得一万元以上的; (五)二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又帮助信息网络犯罪活动的; (六)被帮助对象实施的犯罪造成严重后果的; (七)其他情节严重的情形。 2.本罪的“明知”是概括的明知,行为人仅能认识到他人利用信息网络实施犯罪,但具体事实何种犯罪主观上不明知; 3.实施前款规定的行为,确因客观条件限制无法查证被帮助对象是否达到犯罪的程度,但相关数额总计达到前款第二项至第四项规定标准五倍以上,或者造成特别严重后果的,应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。 |
最高人民法院、最高人民检察院研究室负责人就《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》答记者问
问:如何界定“计算机信息系统”和“计算机系统”的范围?
答:刑法第二百八十五条、第二百八十六条使用了“计算机信息系统”、“计算机系统”两种表述,其中刑法第二百八十六条第三款有关制作、传播计算机病毒等破坏性程序的条款中使用的是“计算机系统”,其他条款使用的则是“计算机信息系统”。刑法区分这两者的原意是考虑侵入计算机信息系统、破坏计算机信息系统功能、数据或者应用程序的对象应当是数据库、网站等提供信息服务的系统,而传播计算机病毒如果只影响计算机操作系统(计算机系统)本身,即使不对系统上的信息服务造成影响也应当受到处罚。但随着计算机技术的发展,计算机操作系统与提供信息服务的系统已密不可分。如很多操作系统自身也提供WEB(互联网)服务、FTP(文件传输协议)服务,而侵入操作系统也就能够实现对操作系统上提供信息服务的系统实施控制,破坏操作系统的数据或者功能也就能够破坏操作系统上提供信息服务的系统的数据或者功能,从技术角度无法准确划分出提供信息服务的系统和操作系统。而且,从保护计算机信息系统安全这一立法目的出发,对这两种表述进行区分没有必要。不论危害的是计算机操作系统还是提供信息服务的系统,只要情节严重或者造成严重后果的,都应当追究刑事责任。因此,《解释》对“计算机信息系统”和“计算机系统”作了统一界定。
二、检索分析
第一,非法控制计算机信息系统罪的核心在于“控制”,其行为模式有别于破坏计算机信息系统罪,但这种“控制”是否属于构成破坏计算机信息系统罪的“干扰”从而使计算机信息系统不能正常运行,目前尚未有解释作出说明。但从逻辑上来看,“干扰”的范围很广, 包含“控制”,换句话说,“干扰”是“控制”行为带来的结果,刑法将“非法控制” 计算机信息系统认定为是独立犯罪,从立法者的角度来看,应当是将“干扰”和“控制”进行了区分对待的;
第二,非法控制计算机信息系统罪中的“控制”包括部分控制和全部控制,此外明知是他人非法控制的计算机信息系统,仍进行利用(此处的利用,是指转移、收购、代为销售或者其他方式以外的利用)的,也是“非法控制”,此处是对控制权的利用,即间接的控制;
第三,两高《计算机案件解释》第七条规定:“ 明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒,违法所得五千元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。”即对非法控制计算机信息系统犯罪所获取的计算机信息系统的控制权进行转移、收购、代为销售的,成立掩饰隐瞒犯罪所得罪;
最高人民法院、最高人民检察院研究室负责人就《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》答记者问:
问:如何处理掩饰、隐瞒计算机信息系统数据、控制权行为?
答:目前,收购、代为销售或者以其他方法掩饰、隐瞒计算机信息系统数据和控制权的行为已经非常泛滥,甚至形成了大规模的网上交易平台。为严厉打击这一行为,《解释》规定,明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒的,以掩饰、隐瞒犯罪所得罪定罪处罚。主要有如下考虑:一是计算机信息系统数据和控制权是一种无形物,属于“犯罪所得”的范畴,理应成为掩饰、隐瞒犯罪所得罪的对象。将计算机信息系统数据、控制权解释为犯罪所得,符合罪刑法定原则。二是从刑法体系看,刑法第三百一十二条的掩饰、隐瞒犯罪所得罪的上游犯罪应该涵盖第一百九十一条洗钱罪规定的上游犯罪以外的所有犯罪,理应适用于第二百八十五条、第二百八十六条规定的危害计算机信息系统安全犯罪。三是作出这种解释,也是司法实践的现实需要。从危害计算机信息系统安全犯罪的现状来看,掩饰、隐瞒计算机信息系统数据、控制权的现象十分突出,不予以打击将无法切断危害计算机信息系统安全犯罪的利益链条,难以切实保障计算机信息系统安全。
第四,非法控制计算机信息系统罪不同于帮助信息网络犯罪活动罪,原因在于帮助信息网络犯罪活动罪是对他人利用信息网络实施犯罪而提供帮助行为,非法控制计算机信息系统罪发生在帮助信息网络犯罪活动罪的下游环节,但帮助者不明知被帮助者实施何种具体类型的犯罪,只有模糊的明知,并提供了一定的帮助行为。如果明确知道他人即将实施非法控制计算机信息系统罪,而为其提供能够进行非法控制计算机信息系统的程序、和工具的,成立提供侵入、非法控制计算机信息系统的程序、工具罪;
第五,对于手机等移动终端系统,在实践中也被认定为计算机信息系统。随着信息技术的发展,各类内置有可以编程、安装程序的操作系统的数字化设备广泛应用于各个领域,其本质与传统的计算机信息系统和计算机系统已没有差别。而且,任何内置有操作系统的具备自动处理数据功能的设备都可能成为侵入、破坏和传播计算机病毒的对象,应当将这些设备的安全纳入刑法保护范畴。因此,《解释》采用了概括加例举的解释方法,将“计算机信息系统”、“计算机系统”界定为“具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。”其中,网络设备是指路由器、交换机等组成的用于连接网络的设备;通信设备包括手机、通信基站等用于提供通信服务的设备;自动化控制设备是指在工业中用于实施自动化控制的设备,如电力系统中的监测设备、制造业中的流水线控制设备等。
三、案例检索及裁判要旨
1. 北京市第一中级人民法院(2019)京01刑终620号刑事裁定书
蔡洪强非法控制计算机信息系统、于贵成破坏计算机信息系统二审刑事裁定书
案情概要:2017年6月至8月间,被告人蔡洪强利用互联网络,通过植入木马病毒等方法非法控制计算机信息系统1100余台,并采用将上述计算机信息系统“控制权”租赁给他人的方式牟利。同年7月至8月间,被告人蔡洪强将“控制权”租赁给被告人于贵成使用,共获利人民币18800元。同年7月23日,被告人于贵成使用从被告人蔡洪强处租赁的“控制权”,攻击某某公司的游戏服务器,致使受攻击的服务器(IP:116.211.169.237)无法正常运营,造成某某公司经济损失人民币4万元。
裁判要旨:本院认为,上诉人蔡洪强为牟利利用互联网络,非法控制计算机信息系统数量大,其行为已构成非法控制计算机信息系统罪,犯罪情节特别严重,依法应予惩处。上诉人于贵成利用非法控制的计算机信息系统对被害单位的服务器进行攻击破坏,给被害单位造成经济损失,其行为已构成破坏计算机信息系统罪,依法应予惩处。原审人民法院根据蔡洪强、于贵成犯罪的事实、犯罪的性质、情节和对于社会的危害程度所作出的判决事实清楚,证据确实、充分,定罪、适用法律正确,量刑及判处罚金的数额适当,判令追缴违法所得亦无不当,审判程序合法,应予维持。
2.四川省成都市中级人民法院(2019)川01刑终886号刑事判决书
何艾骏、蒋升阳破坏计算机信息系统二审刑事判决书
案情概要:2017年,被告人何艾骏、蒋升阳等人预谋通过制作恶意木马程序的方式牟取利益,并找到被告人唐程来填充、开发程序代码,制作恶意木马程序。唐程根据何艾骏等人的要求,在其位于成都高新区的家中编写完成该木马程序。该程序的功能在于通过一定渠道感染用户电脑,使被感染电脑中的腾讯QQ软件自动加“坏人”为好友、自动邀请用户QQ及其好友进入各种QQ群,以达到为“客户”打广告等目的。唐程收到何艾骏、蒋升阳等人支付的报酬共计182140.84元。
何艾骏负责找“渠道”投放该木马程序,以被感染的大量腾讯QQ用户为基础,为“客户”投放网络赌博等广告。被告人魏乐、鲍寅鑫受何艾骏安排寻找“客户”并收取“广告费”,按一定比例扣除自己应得的部分后,将剩余钱款交给何艾骏,再由何艾骏向蒋升阳等人分配收益。2017年4月至2018年5月,何艾骏共计收到鲍寅鑫的转账310858元,收到魏乐的转账359081元。何艾骏还找到梁昌胜,将该木马程序提供给被告人梁昌胜,由梁昌胜通过网吧投放等渠道感染用户电脑,并按感染腾讯QQ用户的数量支付报酬。2018年1月至5月,何艾骏共向梁昌胜支付203548元。
蒋升阳开发了后台统计程序,负责数据统计,在2017年1月至2018年3月期间收到何艾骏支付的报酬45277.37元。2018年3月,蒋升阳、魏乐等人不再与何艾骏“合作”,另行组成犯罪团伙,同样使用唐程开发的木马程序以同样方式牟利。
本案定性:关于本案定性。本院认为:第一,本案木马程序的功能是经网吧维护人员等“渠道”安装于用户电脑,再对电脑中的QQ用户自动添加目标QQ,并将用户及其好友自动拉入目标QQ群。在该木马程序通过“渠道”投放并感染QQ用户后,再由需要发布广告的人通过QQ群等向被感染的QQ用户发送广告。第二,各上诉人及原审被告人投放该木马程序意在感染QQ用户使其加入指定群组并接收“客户”发送的指定广告进而牟利,虽知晓该行为对QQ程序运行存在一定影响,但其目的仍为控制他人QQ加入指定群组,而非意图破坏QQ程序本身。同时该木马程序未对QQ程序增改而仅利用其本身具有的添加好友和群的功能,不妨碍其主要功能正常运行,并未达到严重后果的情形。因此,各上诉人及原审被告人不具有破坏计算机信息系统的犯罪故意,其行为也未造成计算机系统不能正常运行或影响其正常运行,亦未因投放木马程序造成严重后果,不符合破坏计算机信息系统罪的犯罪构成。根据主客观相一致原则,结合在案各被告人供述及微信、支付宝转账记录等证据相互印证本案违法所得已远高于25000元且依据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条之规定应认定情节特别严重,各上诉人及原审被告人的行为均构成非法控制计算机信息系统罪。原判认定罪名不当,本院予以更正,并对关于罪名的上诉、辩护意见予以采纳,且对关于违法所得事实不清的辩护意见及成都市人民检察院的审查意见不予采纳。
裁判结果:撤销原判,变更罪名与量刑
二、撤销成都高新技术产业开发区人民法院(2019)川0191刑初175号刑事判决第一项至第六项,即:一、被告人何艾骏犯破坏计算机信息系统罪,判处有期徒刑五年六个月;二、被告人蒋升阳犯破坏计算机信息系统罪,判处有期徒刑五年;三、被告人唐程犯破坏计算机信息系统罪,判处有期徒刑二年六个月;四、被告人魏乐犯破坏计算机信息系统罪,判处有期徒刑一年六个月;五、被告人鲍寅鑫犯破坏计算机信息系统罪,判处有期徒刑一年六个月;六、被告人梁昌胜犯破坏计算机信息系统罪,判处有期徒刑一年。
三、上诉人何艾骏犯非法控制计算机信息系统罪,判处有期徒刑四年六个月。
(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2018年5月25日起至2022年11月24日止。)
四、上诉人蒋升阳犯非法控制计算机信息系统罪,判处有期徒刑四年。
(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2018年5月25日起至2022年5月24日止。)
五、原审被告人唐程犯非法控制计算机信息系统罪,判处有期徒刑二年六个月。
(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2018年5月25日起至2020年11月24日止。)
六、原审被告人魏乐犯非法控制计算机信息系统罪,判处有期徒刑一年六个月。
(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2018年5月25日起至2019年11月24日止。)
七、原审被告人鲍寅鑫犯非法控制计算机信息系统罪,判处有期徒刑一年六个月。
(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2018年5月30日起至2019年11月29日止。)
八、原审被告人梁昌胜犯非法控制计算机信息系统罪,判处有期徒刑一年
3.江苏省徐州市中级人民法院(2019)苏03刑终316号二审刑事裁定书
陈冲非法控制计算机信息系统罪二审裁定书
案情概要:原判决认定,2018年1月8日至1月26日间,被告人陈冲为提高“信精通(域名:XXXXX)”网站的搜索排名,从曹某某(QQ:54×××03,网名:“邻客传媒”,另案处理)处以人民币350元的价格购买“黑链套餐”,并由曹某某以“挂黑链”的方式非法控制他人网站23个。被告人陈冲归案后如实供述了犯罪事实。
裁判结果:经查,上诉人陈冲为提高“信精通”网站的搜索排名,与曹某某结伙非法控制他人网站的事实,不仅有同案人员曹某某的供述,国家林业局森林公安司法鉴定中心出具的物证检验报告,电子证据检查笔录、远程勘验工作记录等在案证据予以证实,还有上诉人陈冲的供述予以印证。上诉人陈冲的行为符合非法控制计算机信息系统罪的构成要件,一审判决以非法控制计算机信息系统罪对其定罪处罚并无不当。该上诉理由不能成立,本院不予采纳。
4. 江苏省徐州市中级人民法院(2019)苏03刑终217号二审刑事裁定书
深圳市志远讯通科技有限公司、严海波等非法获取计算机信息系统数据、非法控制计算机信息系统罪二审刑事裁定书
案情概述:2017年1月份,被告人张登勇、严海波与徐某(另案处理)合作,由被告人严海波带领其公司员工危某(另案处理)及北京讯博员工姜某、袁某(二人另案处理)等人合作开发出一款用于在不确定的安卓手机静默状态下运行阅读文章、点赞、投票、关注公众号、添加好友等功能的软件,推广获利。
2017年3月份,被告人张登勇欲与北京仙果合作推广上述软件获取利益,遂与被告人黄波商谈,被告人黄波同被告人张登勇向被告人赵焯森汇报此事,赵焯森安排黄波对此项目具体负责。后被告人黄波安排其公司员工张某、邹某(二人另案处理)等人与被告人严海波、黄波等人合作推广。
被告单位北京仙果利用该公司开发的能获取安卓手机用户root权限的“守护”软件在线上应用平台上投放的APK后门和在郑州等地线下刷机时对预装手机留下的后门软件,在用户手机运行时以手机加速等方式诱使手机用户通过后门下载程序,在用户不知情的情况下获得root权限,再通过网络自动安装上述刷微信软件,远程控制用户手机运行阅读文章、点赞、投票、关注公众号、添加好友等功能。
经福建中证司法鉴定中心鉴定,送检的apk具有获取手机的MEI、IMSI、MAC地址,微信的版本号、微信内部版本号等信息并把信息上传至服务器(IP地址118.190.91.198),在手机静默状态下根据后端设定内容模拟微信执行如阅读文章、点赞、投票、关注公众号、加好友等功能;经邳州市公安局网警大队远程勘验,北京讯博、深圳志远、北京仙果共同使用的服务器(IP地址118.190.91.198)反馈的安装刷微信APK的数据为24734条,扣除重复和空白字段的数据,深圳志远、北京讯博、北京仙果非法控制手机二万余部。
裁判要旨:原审人民法院认为,被告单位北京讯博无限科技有限公司、北京仙果广告股份有限公司、深圳市志远讯通科技有限公司违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,情节特别严重;被告人严海波、张登勇、黄波、赵焯森作为上述被告单位直接负责的主管人员,其行为均构成非法控制计算机信息系统罪,系共同犯罪。被告人严海波、黄波、张登勇、赵焯森归案后如实供述主要犯罪事实,与被告单位均视为坦白,依法可以从轻处罚。综合本案被告人获利情况和犯罪危害后果及悔罪表现,且经考察,对被告人严海波、张登勇、黄波、赵焯森适用缓刑没有再犯罪的危险,对所居住社区没有重大不良影响,依法可以宣告缓刑。依照《中华人民共和国刑法》第二百八十五条第二、四款、第三十条、第三十一条、第二十五条第一款、第六十七条第三款、第七十二条第一、三款、第七十三条第二、三款、第六十四条和最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条之规定,认定被告单位深圳市志远讯通科技有限公司犯非法控制计算机信息系统罪,判处罚金人民币十万元;被告单位北京讯博无限科技有限公司犯非法控制计算机信息系统罪,判处罚金人民币十万元;被告单位北京仙果广告股份有限公司犯非法控制计算机信息系统罪,判处罚金人民币十万元;被告人严海波犯非法控制计算机信息系统罪,判处有期徒刑三年,缓刑四年,并处罚金人民币五万元;被告人张登勇犯非法控制计算机信息系统罪,判处有期徒刑三年,缓刑四年,并处罚金人民币五万元;被告人黄波犯非法控制计算机信息系统罪,判处有期徒刑三年,缓刑三年,并处罚金人民币五万元;被告人赵焯森犯非法控制计算机信息系统罪,判处有期徒刑三年,缓刑三年,并处罚金人民币五万元;公安机关扣押被告人的作案工具和非法所得予以没收。
5. 江苏省南通市中级人民法院(2019)苏06刑终43号刑事裁定书
许蔚非法获取计算机信息系统数据、非法控制计算机信息系统罪二审刑事裁定书
案情概要:2017年4月至5月,被告人许蔚在其位于湖北省武汉市黄陂区盘龙城经济开发区龙城天居园******的住所内,在网络上购买webshell后,导入“xise”软件和“菜刀”软件,对webshell列表中的目标网站进行控制权限验证,并通过“xise”软件对已经获得控制权限的部分网站上传脚本文件牟利。经盘石软件(上海)有限公司计算机司法鉴定所鉴定,许蔚通过“菜刀”软件非法控制的计算机信息系统共计716台;经公安机关核对,许蔚通过“xise”软件非法控制的计算机信息系统共计131台。公安机关抓获许蔚时扣押作案工具华硕笔记本电脑一台。
裁判要旨:本院另查明,上诉人许蔚通过“菜刀”软件非法控制网站连接成功过的域名记录为:以域名为唯一标识对连接成功的记录进行去重统计,共计771条;以IP为唯一标识对连接成功的记录进行去重,在去重结果中又以域名为唯一标识再进行去重统计,共计716条。该事实有鉴定机构鉴定意见等证据予以证实。
本院认为,上诉人许蔚违反国家规定,通过“菜刀”等软件对他人计算机信息系统实施非法控制,达100台以上,属情节特别严重,其行为已构成非法控制计算机信息系统罪,依法应处三年以上七年以下有期徒刑,并处罚金。许蔚到案后能如实供述自己的罪行,系坦白,依法可从轻处罚。
关于上诉人许蔚称原审量刑过重、请求适用缓刑的上诉理由,经查,根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款第(三)项、第一条第二款第(一)项规定,非法控制计算机信息系统100台以上,认定为情节特别严重。本案鉴定机构以域名为唯一标识对连接成功过的记录进行去重统计,又以IP为唯一标识对连接成功的记录进行去重、在去重结果中又以域名为唯一标识再进行去重统计,所得结果均超过100条,其相对应计算机信息系统亦达到100台以上,故应认定情节特别严重。根据《中华人民共和国刑法》第二百八十五条的规定,违反国家规定,对他人计算机信息系统实施非法控制,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。原审考虑许蔚获利偏少、有坦白等事实,对其判处有期徒刑三年并处罚金一万元,量刑恰当。许蔚非法控制计算机信息系统,情节特别严重,依法不宜适用缓刑。故许蔚该上诉理由不能成立,本院不予采纳。
四、检索结论
1.非法控制计算机信息系统罪的核心行为在于“控制”,控制行为包含全部控制与部分控制,包括直接控制和简介控制。间接控制是指“明知是他人非法控制的计算机信息系统,仍对其控制权进行利用。”
2.非法控制行为不同于破坏计算机信息系统罪中的对计算机系统功能进行删除、修改、增加、干扰;对计算机信息系统中存储、处理或者传输数据和应用程序进行删除、修改、增加等操作。非法控制行为,虽然在客观上造成了对计算机系统的“干扰”,但非法控制行为本身具有特殊性,造成的“干扰”具有明确性,应当区分对待;
3.成立非法控制计算机信息系统罪要求达到“情节严重”即非法控制计算机信息系统20台以上、违法所得5000元以上或者造成经济损失1万元以上,处3年以下有期徒刑或者拘役,并处或者单处罚金;“情节特别严重”即非法控制计算机信息系统100台以上,违法所得25000元以上或者造成经济损失5万元以上,处三年以上七年以下有期徒刑,并处罚金;
4.非法控制计算机信息系统罪有单位犯罪,单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照上述规定处罚;
5.非法控制计算机信息系统罪中的“前述规定之外”不是本罪的真正构成要件要素,行为人侵入国家事务、国防建设、尖端科学技术领域的信息系统,对该信息系统进行控制的,也应当认定为非法控制计算机信息系统罪。因为本罪的量刑重于非法侵入计算机信息系统罪,如果将“前述规定之外”认为是真正的构成要件要素,则会导致法条之间的不协调和处罚的不均衡;
6.非法控制计算机信息系统罪,对非法控制的计算机信息系统数量进行统计鉴定时,常采用的鉴定方法有两种:一是以域名为唯一标识对连接成功过的记录进行去重统计,二是以IP为唯一标识对连接成功的记录进行去重、在去重结果中又以域名为唯一标识再进行去重统计的计算方法,对被非法控制的计算机信息系统数量进行最终确认。
