非法侵入计算机信息系统罪

首页>>刑法罪名>>正文

刑法条文】【相关解释】【相关案例】【相关实务】【地方规定

 

  一、概念及其构成
  非法侵入计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。
  本条系1997年《刑法》增设的规定和罪名。2009年2月28日起施行的《刑法修正案(七)》第九条对本条作了第一次修改,增加了第二款关于非法获取计算机信息系统数据、非法控制计算机信息系统犯罪和第三款关于提供侵入、非法控制计算机信息系统程序、工具犯罪的规定。
  本罪原只规定了自然人犯罪,没有规定单位犯罪。实践中,存在单位实施本罪的情况,单位实施本罪往往影响更广、危害更严重,除追究有关责任人员的刑事责任,还应当对单位给予经济制裁,从而有利于更好地预防、打击和惩治单位实施上述犯罪。因此,2015年11月1日起施行的《刑法修正案(九)》第二十六条对本条作了第二次修改,增加第四款关于单位犯罪规定。
  (一)客体要件
  本罪侵犯的客体是国家重要计算机信息系统安全。随着计算机技术的发展和计算机的普及应用,国家对计算机的使用也越来越广泛,在国家事务管理、国防、经济建设、尖端科学技术领域都广泛建立了计算机信息系统,特别是在关系到国计民生的民航、电力、铁路、银行或者其他经济管理、政府办公、军事指挥控制、科研等领域。国家的重要部门都普遍建立了本部门、本系统的计算机信息系统,这些计算机信息系统的正常运行,对于保障国家安全、经济发展和保护人民生命财产安全等方面都起着十分重要的作用。但是,这些重要的计算机信息系统一旦被非法侵入,就可能导致其中的重要数据遭受破坏或者某些重要、敏感的信息被泄露,不但系统内可能产生灾难性的连锁反应,还会造成严重的政治、经济损失,甚至还可能危及人民的生命财产安全。对这种非法侵入国家重要计算机信息系统的行为必须予以严厉打击。
  本罪的犯罪对象是国家重要的计算机信息系统。
  “计算机信息系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自化动控制设备等。
  “国家重要的计算机信息系统”,是指国家事务、国防建设、尖端科学技术领域的计算机信息系统。所谓“侵入”,是指未取得国家有关主管部门依法授权或批准,通过计算机终端侵入国家重要计算机信息系统到者进行数据截收的行为。在实践中,行为人往往利用自己所掌握的计算机知识、技术,通过非法手段获取口令或者许可证明后,冒充合法使用者进入国家重要计算机信息系统,有的甚至将自己的计算机与国家重要的计算机信息系统联网。
  根据2011年8月1日《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第10条的规定:对于是否属于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
  (二)客观要件
  本罪在客观方面表现为违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。
  “违反国家规定”,是指违反《网络安全法》《计算机信息系统安全保护条例》等法律、行政法规的规定。根据2017年6月1日起施行的《网络安全法》第二十七条规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
  本罪是行为犯,只要实施了本条规定的行为,就可以构成本罪。但根据刑法第十三条的规定,情节显著轻微危害不大的,不认为是犯罪。
  根据2007年6月26日《最高人民法院关于审理危害军事通信刑事案件具体应用法律若干问题的解释》第6条第3款的规定:违反国家规定,侵入国防建设、尖端科学技术领域的军事通信计算机信息系统,尚未对军事通信造成破坏的,依照刑法第二百八十五条(非法侵入计算机信息系统罪)的规定定罪处罚;对军事通信造成破坏,同时构成刑法刑法第二百八十五条、第二百八十六条(破坏计算机信息系统罪)、第三百六十九条第一款(破坏军事通信罪)规定的犯罪的,依照处罚较重的规定定罪处罚。
  根据2000年12月28日发布2009年8月27日修改的《全国人民代表大会常务委员会关于维护互联网安全的决定》第1条的规定:为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:(1)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;(2)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;(3)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
  (三)主体要件
  本罪的主体为一般主体,凡是达到刑事责任年龄、具有刑事责任能力的人均可构成本罪。司法实践中,主要是具有相当高的计算机专业知识和娴熟的计算机操作技能的计算机程序设计人员或者计算机管理、操作、维护保养人员。单位亦可成为本罪主体。
  根据2011年《信息系统安全解释》第9条的规定:明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:(1)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;(2)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;(4)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
  (四)主观要件
  本罪在主观方面表现为故意,过失不构成本罪。即行为人明知自己的行为违反国家规定会产生非法侵入国家重要计算机信息系统的危害结果,而故意为之。行为人的动机多种多样,有的是出于好奇,有的是为了泄愤报复,有的是为了炫耀自己的才能等等,无论动机如何,不影响本罪的认定。
  二、处罚
  犯本罪的,处三年以下有期徒刑或者拘役。
  单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照本条的规定处罚。

  【司法疑难解析】
  1.涉及“国家事务、国防建设、尖端科学技术领域的计算机信息系统”案件的处理。实务刑法评注认为:(1)基于法释〔2011〕19号解释的价值取向,对于非法侵入计算机信息系统罪的适用,应当坚待慎用、少用的原则。如前所述,对于大领域的计算机信息系统的范围界定,如果坚持体系解释的观点,则应当尽量限缩其范围。实际上,司法实践中适用非法侵入计算机信息系统罪的案件,很少有案件只是侵入,而没有实施任何其他危害行为的,如对数据增删改。如果没有任何进一步的危害行为,案发比较困难,查处起来应该也有难度。实践中大部分案件实际上都有进一步的获取数据、破坏数据或者系统的行为。在法释〔2011〕19号解释施行之前,由于对非法获取计算机信息系统数据、非法控制计算机信息系统罪、破坏计算机信息系统罪构成犯罪所要求的“情节严重”“后果严重”等缺乏明确解释,司法实务中适用这些罪名较为困难,而适用刑法第二百八十五条第一款不需要“情节严重”或者“后果严重”的构成要件,所以实务部门很多时候希望能够将所侵入的计算机信息系统靠上大领域的计算机信息系统,以适用非法侵入计算机信息系统罪。但是,法释〔2011〕19号解释对“情节严重”“后果严重”等予以了明确,绝大部分案件都可以适用《刑法》第二百八十五条第一款以外的罪名,没有必要适用非法侵入计算机信息系统罪。况且,其他罪名的法定刑更为严厉,不会存在打击不力的问题。近些年来,我国遭受黑客攻击的政府网站的数量增长很快,而政府网站是通常所说的三大领域计算机信息系统的最为可能的构成部分。若网站被篡改,行为人肯定对数据进行了增删改。而法释〔2011〕19号解释第四条第二款第(三)项专门明确了破坏政府机关网站的行为,对篡改政府网站后果严重的行为完全可以适用破坏计算机信息系统罪定罪处罚,没有必要再界定到三大计算机信息系统里面,然后再适用非法侵入计算机信息系统罪。《刑法》第二百八十五条第一款在立法上应当属于保留条款,即备用条款,不应当大范围地适用,案件能够靠上其他罪名的,就不应当适用非法侵入计算机信息系统罪。(2)应当严格适用法释〔2011〕19号解释第十条的程序性规定。对于一些案件,涉嫌构成非法侵入计算机信息系统罪的,主要问题就是判断行为人所侵入的计算机信息系统是不是属于三大领域的计算机信息系统。要严格适用第十条的程序性规定,委托省级以上负责计算机信息系统安全保护管作的部门检验,并将检验结论移送司法机关,由司法机关依法最终作出认定。
  2.《刑法》第二百八十五条第一款、第二款与第三款相交织情形的处理。评注认为:(1)明知他人实施侵入(包括通过侵入计算机信息系统实施的非法获取数据)、非法控制计算机信息系统的违法犯罪行为,而为其提供程序、工具行为的定性。从立法背景来看,《刑法修正案(七)》增设了《刑法》第二百八十五条第三款,将非法侵入计算机信息系统、非法控制计算机信息系统共同犯罪中的提供工具行为独立化,单独规定为犯罪,并配置了独立的法定刑。在此背景下,对于明知他人实施侵入(包括通过侵入计算机信息系统实施的非法获取数据)、非法控制计算机信息系统的违法犯罪行为,而为其提供程序、工具的,无论是否构成共同犯罪,均宜以提供侵入、非法控制计算机信息系统程序、工具罪论处。(2)明知他人实施侵入(包括通过侵入计算机信息系统实施的非法获取数据)、非法控制计算机信息系统的违法犯罪行为,而为其提供程序、工具,并参与实施了非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统的具体犯罪行为的定性。行为人实施的行为既符合了非法侵入计算机信息系统罪或者非法获取计算机信息系统数据、非法控制计算机信息系统罪,也符合了提供侵入、非法控制计算机信息系统程序、工具罪,但是考虑到两个行为之间前后相连,密不可分,不宜再数罪并罚。较为妥善的处理方案是,按照“从一重处断”原则,比较两罪轻重,按照重罪处断。