|
一、概念及其构成
提供侵入、非法控制计算机信息系统程序、工具罪,是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。本罪是选择性罪名。
本罪是《刑法修正案(七)》增设的罪名。
本罪原只规定了自然人犯罪,没有规定单位犯罪。实践中,存在单位实施本罪的情况,单位实施本罪往往影响更广、危害更严重,除追究有关责任人员的刑事责任,还应当对单位给予经济制裁,从而有利于更好地预防、打击和惩治单位实施上述犯罪。因此,《刑法修正案(九)》增设了单位犯罪。
(一)客体要件
本罪侵犯的客体是计算机信息系统的安全和管理秩序。计算机系统安全主要是指计算机的物理组成部分的安全性、信息系统的安全性和计算机信息系统功能的安全性,本罪的保护对象主要是对后两种安全。非法获取计算机信息系统内数据和非法控制计算机信息系统的行为,侵犯了计算机信息系统功能的安全和管理秩序,为非法侵入、控制计算机信息系统提供工具、程序或明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具的行为,是上述行为的帮助行为,间接地实施了侵犯了计算机信息系统的安全和管理秩序的行为。因此,本罪的直接客体是计算机信息系统的安全和管理秩序。当然,上述计算机犯罪行为实施过程中,对国家安全、社会公共利益和公民个人合法权益也造成了一定的损害。
本罪的犯罪对象为计算机信息系统。
“计算机信息系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自化动控制设备等。
(二)客观要件
本罪在客观方面表现为提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。
根据2017年6月1日起施行的《网络安全法》第二十七条规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
前一行为的“提供”不仅仅指提供给特定个人,还包括将侵入、非法控制计算机信息系统的程序予以公布,使不特定的多数人都可以任意获取的行为;后一行为的“提供”是向特定的实施侵入、非法控制的行为人提供,但提供的程序和工具不限于专门用于侵入、非法控制计算机信息系统的程序、工具,应包括与侵入、非法控制行为有关的一切程序和工具。
根据2011年8月1日《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第2条的规定:具有下列情形之一的程序、工具,应当认定为“专门用于侵入、非法控制计算机信息系统的程序、工具”:(1)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(2)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(3)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
该《解释》第10条规定:对于是否属于“专门用于侵入、非法控制计算机信息系统的程序、工具”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
本罪是情节犯,实施了本条规定的行为,必须达到情节严重的,才能构成本罪。
“情节严重”,根据2011年《信息系统安全解释》第3条第1款的规定,提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:(1)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;(2)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;(3)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;(4)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;(5)违法所得五千元以上或者造成经济损失一万元以上的;(6)其他情节严重的情形。
(三)主体要件
本罪的主体为一般主体,凡是达到刑事责任年龄、具有刑事责任能力的人均可构成本罪。单位也能成为本罪的主体。
(四)主观要件
本罪在主观方面表现为故意,过失不构成本罪。即行为人明知是专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为,而提供程序、工具。
二、处罚
犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照本条第三款的规定处罚。
“情节特别严重”,根据2011年《信息系统安全解释》第3条第2款的规定:具有下列情形之一的,应当认定为提供侵入非法控制计算机信息系统的程序、工具“情节特别严重”:(1)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具二十五人次以上的;(2)提供第(1)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具一百人次以上的;(3)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具二十五人次以上的;(4)明知他人实施第(3)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具一百人次以上的;(5)违法所得二万五千元以上或者造成经济损失五万元以上的;(6)其他情节严重的情形。
该《解释》第9条规定:明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:(1)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;(2)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;(3)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
【司法疑难解析】
《刑法》第二百八十五条第一款、第二款与第三款相交织情形的处理。评注认为:(1)明知他人实施侵入(包括通过侵入计算机信息系统实施的非法获取数据)、非法控制计算机信息系统的违法犯罪行为,而为其提供程序、工具行为的定性。从立法背景来看,《刑法修正案(七)》增设了《刑法》第二百八十五条第三款,将非法侵入计算机信息系统、非法控制计算机信息系统共同犯罪中的提供工具行为独立化,单独规定为犯罪,并配置了独立的法定刑。在此背景下,对于明知他人实施侵入(包括通过侵入计算机信息系统实施的非法获取数据)、非法控制计算机信息系统的违法犯罪行为,而为其提供程序、工具的,无论是否构成共同犯罪,均宜以提供侵入、非法控制计算机信息系统程序、工具罪论处。(2)明知他人实施侵入(包括通过侵入计算机信息系统实施的非法获取数据)、非法控制计算机信息系统的违法犯罪行为,而为其提供程序、工具,并参与实施了非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统的具体犯罪行为的定性。行为人实施的行为既符合了非法侵入计算机信息系统罪或者非法获取计算机信息系统数据、非法控制计算机信息系统罪,也符合了提供侵入、非法控制计算机信息系统程序、工具罪,但是考虑到两个行为之间前后相连,密不可分,不宜再
|