提供侵入、非法控制计算机信息系统程序、工具罪的认定

1、提供侵入、非法控制计算机信息系统程序、工具罪的认定苏家成（作者单位：浙江省宁波市鄞州区人民法院）【裁判要旨】行为人违反规定，向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具，情节严重的，构成提供侵入、非法控制计算机信息系统程序、工具罪。案号一审：（2011）甬鄞刑初字第1358 号再审：（2012）浙甬刑抗字第2 号再审：（2012）甬鄞刑再字第2 号【案情】原公诉机关：浙江省宁波市鄞州区人民检察院。原审被告人：冯慧志。浙江省宁波市鄞州区人民法院经审理查明： 被告人冯慧志为获利制作了钓鱼网站和木马病毒程序， 专门用于在互联网上盗取他人使用的QQ 聊天工具。2010年8 月至2011

2、年6 月， 被告人冯慧志以贩卖的形式将其制作的钓鱼网站和木马病毒程序提供给覃某、王忠某、王鹏某、王某等人使用，利用户名为刘某、潘某、韦某等人的银行卡收钱， 非法获利达10000 余元。覃某、王忠某、王鹏某、王某等人利用被告人冯慧志提供的钓鱼网站和木马病毒程序实施诈骗行为， 分别以诈骗罪被判处有期徒刑5 年至1 年8 个月并处罚金的刑罚。【审判】浙江省宁波市鄞州区人民法院认为，被告人冯慧志非法向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具，情节严重，其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪，公诉机关指控的罪名成立。被告人冯慧志在庭审中能自愿认罪，可酌情予以从轻处罚。依

3、照刑法第二百八十五条第三款、第六十一条、第六十四条，和最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释第3 条第1款第（5）项之规定，判决：一、被告人冯慧志犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑1 年2 个月，并处罚金人民币1 万元；二、被告人冯慧志违法所得人民币10000 元， 予以没收，上缴国库；三、责令被告人退还给各被害人相关经济损失。判决生效后，浙江省宁波市人民检察院于2012 年9 月18 日以有新的证据证明原审判决原审被告人冯慧志犯罪事实确有错误，并导致量刑畸轻为由， 以甬检刑抗20122 号刑事抗诉书， 向浙江省宁波市

4、中级人民法院提出抗诉。浙江省宁波市人民检察院抗诉认为，有新的证据证明原审被告人冯慧志为获取非法利益，制作钓鱼网站和木马病毒程序，有偿提供他人用于互联网上盗取腾讯QQ聊天账号和密码。2010 年8 月至2011 年6 月， 原审被告人冯慧志将其制作的钓鱼网站和木马病毒程序有偿提供给王忠某、王鹏某等众多人使用，至少136 次。王忠某、王鹏某等人利用冯慧志提供的钓鱼网站和木马病毒程序，实施了诈骗犯罪行为。原审判决在认定事实错误的前提下， 适用法律不当，导致量刑畸轻。对原审被告人冯慧志应依据最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释第3 条规定，认定为属于

5、刑法第二百八十五条规定的提供侵入、非法控制计算机信息系统程序、工具罪情节特别严重的情形，应对其判处3 年以上7 年以下有期徒刑，并处罚金。2012 年9 月20 日， 浙江省宁波市中级人民法院以（2012）浙甬刑抗字第2 号再审决定书指令宁波市鄞州区人民法院另行组成合议庭对本案进行再审。宁波市鄞州区人民法院依法另行组成合议庭，于2012 年10 月25 日对本案进行了不公开开庭审理。再审中，原审被告人冯慧志对抗诉机关的抗诉意见和新证据没有异议，并承认非法获利30000 元左右。再审中，原审被告人冯慧志的辩护人提出：1.抗诉机关当庭演示的光盘不能作为本案的再审依据；2. 抗诉机关和侦查机关对原审

6、被告人冯慧志进行讯问的过程可能违法；3.抗诉机关提交的原审被告人冯慧志的QQ 聊天内容记录获取的方法也可能不合法，且不属于新发现的证据范畴， 不属于新证据；4.原审被告人冯慧志QQ 聊天内容记录中后一次向对方提供的是否是其制作的钓鱼网站和木马病毒，证据尚不充分。浙江省宁波市鄞州区人民法院经再审查明，原审被告人冯慧志为非法获利制作了钓鱼网站和木马病毒程序，专门用于在互联网上盗取他人使用的QQ 号、冒用QQ号主人身份行骗。2010 年8 月至2011 年6 月间， 原审被告人冯慧志以贩卖的形式将其制作的钓鱼网站和木马病毒程序提供给王忠某、王鹏某等众人使用，至少136次。冯慧志利用户名为刘某、潘某、

7、韦某等人的银行卡收钱，非法获利22000 余元。王忠某、王鹏某等人利用原审被告人冯慧志提供的钓鱼网站和木马病毒程序，实施了骗行为。浙江省宁波市鄞州区人民法院再审认为，原审就原审被告人冯慧志非法向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具，本着存疑有利于被告人的原则，就低认定原审被告人冯慧志非法获利1 万余元， 属情节严重，其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪， 原公诉机关指控的罪名成立，原审以此为据对原审被告人冯慧志依法作出判决并无不当。但现有新的证据证明原审被告人冯慧志将其制作的钓鱼网站和木马病毒程序提供给王忠某、王鹏某等众多人使用，至少136 次，属情节特

8、别严重。原审认定的事实有误，适用法律不当，但责任不在原审。检察机关的抗诉理由成立， 应予支持。原审被告人冯慧志再审中自愿认罪，具有一定的悔罪表现，可酌情从轻处罚。原审中，原审被告人冯慧志在三次庭审中均供述其非法获利1 至2 万元， 再审庭审中，原审被告人冯慧志供述其非法获利3 万元左右，结合检察机关在原判决生效后对原审被告人所作的讯问，原审被告人冯慧志供述就每次提供钓鱼网站和木马病毒程序后，收取的非法获利数额相加后为22000 余元，故以认定原审被告人冯慧志非法获利22000 元为宜。抗诉机关在抗诉的同时，向法院提交了原审被告人冯慧志QQ 聊天内容记录和以此为依据制作的光盘，属于原判决生效前已

9、经收集，但未在原审庭审中质证、认证的证据，应认定为新证据。从公安机关出具的情况说明来看，公安机关经过审批，运用技术侦查手段收集该新证据， 新证据在再审庭审中予以质证、认证，可以作为再审的定案证据使用，且原审被告人冯慧志对该新证据也无异议，足以证明原审被告人冯慧志的犯罪事实。其辩护人提出该证据不属于新证据、不能作为再审的证据和该证据尚不充分的辩护意见，不予支持。抗诉机关在再审开庭前向法院提交了侦查机关和抗诉机关提押记录，未发现侦查机关和抗诉机关讯问原审被告人冯慧志时存在违法现象。原审被告人冯慧志在再审庭审中也未提出侦查机关及抗诉机关讯问其时存在违法。其辩护人提出侦查机关和抗诉机关对原审被告人冯慧

10、志进行讯问的过程可能违法的辩护意见，法院也不予采纳。现根据原审被告人冯慧志的犯罪事实、犯罪性质、情节和对于社会的危害程度， 经法院审判委员会讨论决定，对原审被告人冯慧志依照刑法第二百八十五条第三款、第六十一条、第六十四条，和最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释第3 条第1款第（2）项、第（6）项的规定，判决：一、维持本院（2011）甬鄞刑初字第1358 号刑事判决书第（三）项。二、撤销本院（2011） 甬鄞刑初字第1358 号刑事判决书第（一） 项、第（二）项的判决，即被告人冯慧志犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑1

11、年2 个月， 并处罚金人民币1 万元。被告人冯慧志违法所得人民币10000 元，予以没收，上缴国库。三、原审被告人冯慧志犯提供侵入、非法控制计算机信息系统程序、工具罪， 判处有期徒刑3 年6 个月，并处罚金人民币30000 元。四、原审被告人冯慧志违法所得人民币22000 元予以没收，上缴国库。【评析】随着信息化时代的到来，各类计算机犯罪也接踵而至，其犯罪手法之高、专业化之强给刑法的规制带来了严峻挑战。为有力回应和直面这一挑战，刑法修正案（七）增补了原有的计算机犯罪的条款，增设了非法获取计算机系统数据罪和提供用于侵入、非法控制计算机信息系统的程序、工具罪。2011 年8月，最高人民法院、最高人

12、民检察院发布了关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释（ 以下简称解释），为提供用于侵入、非法控制计算机信息系统的程序、工具案件提供了可操作的标准。但审判实务中对如何认定提供用于侵入、非法控制计算机信息系统的程序、工具罪仍有诸多需要厘清之处，本文拟结合冯慧志案阐明提供用于侵入、非法控制计算机信息系统的程序、工具罪的司法认定。根据刑法第二百八十五条第三款的规定，提供用于侵入、非法控制计算机信息系统的程序、工具罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。本罪并无对于犯

13、罪主体的特别规定，因此是一般主体；而对于本罪的犯罪客体，一般认为是指计算机信息系统安全。对本罪主体和客体的把握容易理解，而对于本罪罪状的司法认定与把握，应当突出对本罪的客观方面和主观方面的理解。一、客观方面：被告人制作专门程序、工具供他人实施违法犯罪活动。本罪的客观方面表现为两种情况： 一是提供专门用于侵入、非法控制计算机信息系统的程序、工具。二是明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。其中有以下几个方面的问题需要明确：1.本罪的犯罪对象：专门抑或其他程序、工具。从罪状规定来看，本罪的犯罪对象有两种， 即专门用于侵入、非法控制计算机系统的程序、工具以及其他程

14、序、工具。对于第二种犯罪对象， 需要对罪状进行合理解释，即这种程序、工具应当是有其他用途但也可用于侵入、非法控制计算机信息系统的程序和工具。这实际包含了两层意思：一是这种程序和工具必须具有对计算机信息系统安全造成侵犯的可能性，在功能上可以实现对计算机信息系统的非法控制和侵入；二是这种程序不以专门性为必要，既可以是具有其他用途，但在不当使用时即会产生危害后果。“所谓专门用于非法侵入计算机系统的程序、工具，主要是指专门用于非法获取他人登录网络应用服务、计算机系统的账号、密码等认证信息以及智能卡等认证工具的计算机程序、工具；所谓专门用于非法控制计算机信息系统的程序、工具，主要是指可用于绕过计算机信息

15、系统或者相关设备的防护措施，进而实施非法入侵或者获取目标系统中数据信息的计算机程序。”因此，前述的第一种犯罪对象， 实际排除了该项工具、程序具有合法用途的可能性。解释第2 条对于这种类型的犯罪对象进行了明确的界定：（1） 具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；（2）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制功能的；（3） 其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。而第二种犯罪对象，则强调有造成危害后果的可能性即可，其本身的用途并无限制。这说明， 若

16、提供的是专门的程序、工具，被提供者是否实际使用，不影响犯罪的成立；若提供的不是专门的，而是普通的程序、工具，只有被提供者实际使用，才能认定提供者构成犯罪。2.本罪的客观行为：提供。本罪的客观行为从罪状规定上较为简单，仅表述为“提供”一词。“提供”在我国刑法各罪的规定中并不少见，就该词本身而言，也属于耳熟能详的普通用语。立法机关将提供解释为向他人供给，也有观点解释的更为宽泛， 是指研制、出售和无偿提供。这里的提供并不限于有偿提供，只是客观上实施了向他人供给的行为，使得他人实现了对物的控制。当然，在此还需要注意的是，对于提供后的行为或者状态对于提供行为界定的影响。从刑法基本原理来看，诸如提供、介绍

17、等行为一般是对于某项犯罪的实行行为的帮助，本身并不能构成独立的实行行为。但立法者也会考虑到某些帮助行为本身就具有较大的社会危害性，有单独评价的必要，因此，便将较为严重的帮助行为直接规定为实行行为。这也意味着通过法律拟制而成为实行行为的帮助行为，在社会危害性的严重程度上，和一般意义的实行行为是等量齐观的。具体到本罪，对于提供的判断也要建立在行为人会造成危害后果的基础之上。如果提供行为所造成的社会危害性并不严重到和计算机犯罪的实行行为相当的程度，就不宜将其认定为犯罪。本案中，被告人冯慧志为获利制作了钓鱼网站和木马病毒程序，专门用于在互联网上盗取他人使用的QQ 聊天程序、工具，该程序、工具本身具有避

18、开或者突破计算机信息系统安全保护措施的功能，或者具有获取计算机信息系统数据、控制计算机信息系统的功能，且避开或者突破计算机信息系统安全保护措施及其获取数据和控制功能，在设计上即能在未经授权或者超越授权的状态下得以实现。被告人冯慧志将制作的病毒程序、工具有偿提供给他人使用，促使他人利用该程序、工具实现侵入、非法控制计算机信息系统而从事非法诈骗活动，危害计算机信息系统的安全，符合本罪客观方面的基本特征。二、主观方面：被告人故意提供程序、工具从中获利。1.本罪包括间接故意犯罪。从罪状规定来看，本罪属于典型的故意犯罪， 但对于是否包括间接故意的情形， 理论上存在一定的争议。大多数论述并未将本罪严格限制

19、为直接故意犯罪， 但也有论者指出：“行为人不可能将上述程序、工具放任他人占有，因而不可能出于间接故意的犯罪态度。”笔者认为，不宜对此处的故意犯罪进行限缩解释， 本罪也应当包括间接故意的情形。这是因为：第一，从我国的刑事立法习惯来看， 从未在罪状中将一项犯罪明确规定为只能由直接故意构成。而这往往是通过刑法解释来完成的。这主要体现在目的犯的范畴中： 当刑法条文中出现了对犯罪目的抑或犯罪动机的描述时，基于通说对于“间接故意犯罪中不存在犯罪目的和犯罪动机”的认识， 排除了间接故意存在于上述犯罪中的可能性。但本罪中并无犯罪动机和犯罪目的的法定表述，而且，从目前的司法实践来看， 也并未将本罪视为非法定的目

20、的犯， 即并不在条文中规定某一犯罪所需的特殊目的， 而需要法官根据一定的原则予以补充的情形。因此，将本罪限定为直接故意犯罪缺乏法律依据， 也不符合司法实践现状。第二，从本罪的特殊性来看， 也不宜将本罪限定为直接犯罪。虽然刑法中大多数的故意犯罪在实践中都体现为直接故意犯罪的状态，本罪也不例外，但完全有可能出现行为人在明知自己的提供行为可能会造成危害计算机信息系统安全的后果， 但依然放任该危害后果发生的情况。这是由本罪犯罪对象的特殊性所决定的。对于第一种犯罪对象，由于强调程序、工具在危害计算机信息系统安全上的专门性，而这种专门性的判断具有相当的专业性， 可能行为人对此也只是一知半解， 无法确定自己

21、的提供行为是否就会造成危害后果， 对此持一种听之任之的放任态度。对于第二种犯罪对象， 由于其可能危害到计算机系统安全， 但行为人的提供行为也不一定就意味着其希望他人使用该工具实现危害后果的发生。因为完全可能出现他人未使用行为人的程序、工具的情形，或者使用该程序、工具从事正当操作的情形。这在多人同时向同一人提供程序、工具的情形时， 体现得更为明显。因此，笔者认为， 本罪在主观方面上应当包括间接故意的情形。2.明知的证明与推定。对于提供用于侵入、非法控制计算机信息系统的专门工具、程序的行为，并没用对于明知内容的法定规定；而对于提供具有危害性可能的非专门工具、程序的行为，则需要明知他人实施侵入、非法

22、控制计算机信息系统的违法犯罪行为为必要。相比较而言，立法者认为后者在法律适用时需要参照更为严格的标准。那么，对于这里的明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为应当如何理解呢？笔者认为，此处明知的规定，只需要行为人对于他人实施侵入、非法控制计算机信息系统的一种或者某种违法犯罪行为的可能性即可，对于具体的违法犯罪行为的内容、后果不需要认识。同时，即便是行为人对于他人实施侵入、非法控制计算机信息系统的违法犯罪活动持怀疑态度， 认为其可能实施违法犯罪活动，也可能不实施，但如前所述，本罪属于一般意义的故意犯罪，间接故意也可构成本罪，因此，这种相对模糊的认识也不影响本罪的认定。由于立法对于此

23、种情形的主观明知做出了直接规定， 因此自然成为了一个重要的待征事实。对于明知的证明标准，立法并未明确，需要司法实践从严把握。笔者认为， 除了需要仔细分析被告人供述外， 还要采取刑事推定的方法予以证明。该明知的证明标准为：（1） 被告人供述其提供的程序、工具时，明知他人利用该程序、工具实施如获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息等违法犯罪活动；（2） 被提供者供述被告人提供程序、工具时， 明知其利用该程序、工具侵入、非法控制计算机信息系统而从事违法犯罪活动；（3）被告人在提供程序、工具时，宣称该程序、工具具有避开或者突破计算机信息系统安全保护措施的功能， 或者具有获取计算机

24、信息系统数据， 控制计算机信息系统的功能，且可以利用该程序、工具从事违法犯罪活动， 进而获取非法利益的目的；（4） 被告人提供侵入、非法控制计算机信息系统的程序、工具的目的是从中获利或以此为主要生活来源；（5） 有QQ聊天记录，证实被告人提供程序、工具时， 明知被提供人实施违法犯罪活动；（6） 其他明知或应当明知的情形。本案中，冯慧志制作钓鱼网站和木马病毒程序，作为专门提供他人侵入、非法控制计算机信息系统的程序、工具，以100 至500 元不等的价格有偿获利，希望或放任他人侵入、非法控制计算机信息系统而获取数据， 进而实施诈骗行为。因此， 被告人冯慧志在犯罪活动中，制作专门侵入、非法控制计算机信息系统的木马病毒程序、工具，提供给他人就有可能被利用而实施违法犯罪活动。三、情节方面：被告人的犯罪行为达到情节特别严重的标准。根据解释第3 条的规定，提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的， 应当认定为刑法第二百八十五条第三款规定的情节严重：（一） 提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具5 人次以上的；（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的