提供侵入、非法控制计算机信息系统程序、工具罪的认定

1提供侵入、非法控制计算机信息系统程序、工具罪的认定苏家成（作者单位：浙江省宁波市鄞州区人民法院）【裁判要旨】行为人违反规定，向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具，情节严重的，构成提供侵入、非法控制计算机信息系统程序、工具罪。■案号一审：（2011）甬鄞刑初字第1358号再审：（2012）浙甬刑抗字第2号再审：（2012）甬鄞刑再字第2号【案情】原公诉机关：浙江省宁波市鄞州区人民检察院。原审被告人：冯慧志。浙江省宁波市鄞州区人民法院经审理查明：被告人冯慧志为获利制作了钓鱼网站和木马病毒程序，专门用于在互联网上盗取他人使用的QQ聊天工具。2010年8月至2011年6月，被告人冯慧志以贩卖的形式将其制作的钓鱼网站和木马病毒程序提供给覃某、王忠某、王鹏某、王某等人使用，利用户名为刘某、潘某、韦某等人的银行卡收钱，非法获利达10000余元。覃某、王忠某、王鹏某、王某等人利用被告人冯慧志提供的钓鱼网站和木马病毒程序实施诈骗行为，分别以诈骗罪被判处有期徒刑5年至1年8个月并处罚金的刑罚。【审判】浙江省宁波市鄞州区人民法院认为，被告人冯慧志非法向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具，情节严重，2其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪，公诉机关指控的罪名成立。被告人冯慧志在庭审中能自愿认罪，可酌情予以从轻处罚。依照刑法第二百八十五条第三款、第六十一条、第六十四条，和最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第3条第1款第（5）项之规定，判决：一、被告人冯慧志犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑1年2个月，并处罚金人民币1万元；二、被告人冯慧志违法所得人民币10000元，予以没收，上缴国库；三、责令被告人退还给各被害人相关经济损失。判决生效后，浙江省宁波市人民检察院于2012年9月18日以有新的证据证明原审判决原审被告人冯慧志犯罪事实确有错误，并导致量刑畸轻为由，以甬检刑抗［2012］2号刑事抗诉书，向浙江省宁波市中级人民法院提出抗诉。浙江省宁波市人民检察院抗诉认为，有新的证据证明原审被告人冯慧志为获取非法利益，制作钓鱼网站和木马病毒程序，有偿提供他人用于互联网上盗取腾讯QQ聊天账号和密码。2010年8月至2011年6月，原审被告人冯慧志将其制作的钓鱼网站和木马病毒程序有偿提供给王忠某、王鹏某等众多人使用，至少136次。王忠某、王鹏某等人利用冯慧志提供的钓鱼网站和木马病毒程序，实施了诈骗犯罪行为。原审判决在认定事实错误的前提下，适用法律不当，导致量刑畸轻。对原审被告人冯慧志应依据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》3第3条规定，认定为属于刑法第二百八十五条规定的提供侵入、非法控制计算机信息系统程序、工具罪情节特别严重的情形，应对其判处3年以上7年以下有期徒刑，并处罚金。2012年9月20日，浙江省宁波市中级人民法院以（2012）浙甬刑抗字第2号再审决定书指令宁波市鄞州区人民法院另行组成合议庭对本案进行再审。宁波市鄞州区人民法院依法另行组成合议庭，于2012年10月25日对本案进行了不公开开庭审理。再审中，原审被告人冯慧志对抗诉机关的抗诉意见和新证据没有异议，并承认非法获利30000元左右。再审中，原审被告人冯慧志的辩护人提出：1.抗诉机关当庭演示的光盘不能作为本案的再审依据；2.抗诉机关和侦查机关对原审被告人冯慧志进行讯问的过程可能违法；3.抗诉机关提交的原审被告人冯慧志的QQ聊天内容记录获取的方法也可能不合法，且不属于新发现的证据范畴，不属于新证据；4.原审被告人冯慧志QQ聊天内容记录中后一次向对方提供的是否是其制作的钓鱼网站和木马病毒，证据尚不充分。浙江省宁波市鄞州区人民法院经再审查明，原审被告人冯慧志为非法获利制作了钓鱼网站和木马病毒程序，专门用于在互联网上盗取他人使用的QQ号、冒用QQ号主人身份行骗。2010年8月至2011年6月间，原审被告人冯慧志以贩卖的形式将其制作的钓鱼网站和木马病毒程序提供给王忠某、王鹏某等众人使用，至少136次。冯慧志利用户名为刘某、潘某、韦某等人的银行卡收钱，非法获利22000余元。4王忠某、王鹏某等人利用原审被告人冯慧志提供的钓鱼网站和木马病毒程序，实施了骗行为。浙江省宁波市鄞州区人民法院再审认为，原审就原审被告人冯慧志非法向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具，本着存疑有利于被告人的原则，就低认定原审被告人冯慧志非法获利1万余元，属情节严重，其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪，原公诉机关指控的罪名成立，原审以此为据对原审被告人冯慧志依法作出判决并无不当。但现有新的证据证明原审被告人冯慧志将其制作的钓鱼网站和木马病毒程序提供给王忠某、王鹏某等众多人使用，至少136次，属情节特别严重。原审认定的事实有误，适用法律不当，但责任不在原审。检察机关的抗诉理由成立，应予支持。原审被告人冯慧志再审中自愿认罪，具有一定的悔罪表现，可酌情从轻处罚。原审中，原审被告人冯慧志在三次庭审中均供述其非法获利1至2万元，再审庭审中，原审被告人冯慧志供述其非法获利3万元左右，结合检察机关在原判决生效后对原审被告人所作的讯问，原审被告人冯慧志供述就每次提供钓鱼网站和木马病毒程序后，收取的非法获利数额相加后为22000余元，故以认定原审被告人冯慧志非法获利22000元为宜。抗诉机关在抗诉的同时，向法院提交了原审被告人冯慧志QQ聊天内容记录和以此为依据制作的光盘，属于原判决生效前已经收集，但未在原审庭审中质证、认证的证据，应认定为新证据。从公安机关出具的情况说明来看，公安机关经过审批，运用技术侦查手段收集该新证据，新证据在再审5庭审中予以质证、认证，可以作为再审的定案证据使用，且原审被告人冯慧志对该新证据也无异议，足以证明原审被告人冯慧志的犯罪事实。其辩护人提出该证据不属于新证据、不能作为再审的证据和该证据尚不充分的辩护意见，不予支持。抗诉机关在再审开庭前向法院提交了侦查机关和抗诉机关提押记录，未发现侦查机关和抗诉机关讯问原审被告人冯慧志时存在违法现象。原审被告人冯慧志在再审庭审中也未提出侦查机关及抗诉机关讯问其时存在违法。其辩护人提出侦查机关和抗诉机关对原审被告人冯慧志进行讯问的过程可能违法的辩护意见，法院也不予采纳。现根据原审被告人冯慧志的犯罪事实、犯罪性质、情节和对于社会的危害程度，经法院审判委员会讨论决定，对原审被告人冯慧志依照刑法第二百八十五条第三款、第六十一条、第六十四条，和最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第3条第1款第（2）项、第（6）项的规定，判决：一、维持本院（2011）甬鄞刑初字第1358号刑事判决书第（三）项。二、撤销本院（2011）甬鄞刑初字第1358号刑事判决书第（一）项、第（二）项的判决，即被告人冯慧志犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑1年2个月，并处罚金人民币1万元。被告人冯慧志违法所得人民币10000元，予以没收，上缴国库。三、原审被告人冯慧志犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑3年6个月，并处罚金人民币30000元。四、原审被告人冯慧志违法所得人民币22000元予以没收，上缴国库。6【评析】随着信息化时代的到来，各类计算机犯罪也接踵而至，其犯罪手法之高、专业化之强给刑法的规制带来了严峻挑战。为有力回应和直面这一挑战，刑法修正案（七）增补了原有的计算机犯罪的条款，增设了非法获取计算机系统数据罪和提供用于侵入、非法控制计算机信息系统的程序、工具罪。2011年8月，最高人民法院、最高人民检察院发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《解释》），为提供用于侵入、非法控制计算机信息系统的程序、工具案件提供了可操作的标准。但审判实务中对如何认定提供用于侵入、非法控制计算机信息系统的程序、工具罪仍有诸多需要厘清之处，本文拟结合冯慧志案阐明提供用于侵入、非法控制计算机信息系统的程序、工具罪的司法认定。根据刑法第二百八十五条第三款的规定，提供用于侵入、非法控制计算机信息系统的程序、工具罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。本罪并无对于犯罪主体的特别规定，因此是一般主体；而对于本罪的犯罪客体，一般认为是指计算机信息系统安全。对本罪主体和客体的把握容易理解，而对于本罪罪状的司法认定与把握，应当突出对本罪的客观方面和主观方面的理解。一、客观方面：被告人制作专门程序、工具供他人实施违法犯罪活动。7本罪的客观方面表现为两种情况：一是提供专门用于侵入、非法控制计算机信息系统的程序、工具。二是明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。其中有以下几个方面的问题需要明确：1.本罪的犯罪对象：专门抑或其他程序、工具。从罪状规定来看，本罪的犯罪对象有两种，即专门用于侵入、非法控制计算机系统的程序、工具以及其他程序、工具。对于第二种犯罪对象，需要对罪状进行合理解释，即这种程序、工具应当是有其他用途但也可用于侵入、非法控制计算机信息系统的程序和工具。这实际包含了两层意思：一是这种程序和工具必须具有对计算机信息系统安全造成侵犯的可能性，在功能上可以实现对计算机信息系统的非法控制和侵入；二是这种程序不以专门性为必要，既可以是具有其他用途，但在不当使用时即会产生危害后果。“所谓专门用于非法侵入计算机系统的程序、工具，主要是指专门用于非法获取他人登录网络应用服务、计算机系统的账号、密码等认证信息以及智能卡等认证工具的计算机程序、工具；所谓专门用于非法控制计算机信息系统的程序、工具，主要是指可用于绕过计算机信息系统或者相关设备的防护措施，进而实施非法入侵或者获取目标系统中数据信息的计算机程序。”①因此，前述的第一种犯罪对象，实际排除了该项工具、程序具有合法用途的可能性。《解释》第2条对于这种类型的犯罪对象进行了明确的界定：（1）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机8信息系统数据的功能的；（2）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制功能的；（3）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。而第二种犯罪对象，则强调有造成危害后果的可能性即可，其本身的用途并无限制。这说明，若提供的是专门的程序、工具，被提供者是否实际使用，不影响犯罪的成立；若提供的不是专门的，而是普通的程序、工具，只有被提供者实际使用，才能认定提供者构成犯罪。2.本罪的客观行为：提供。本罪的客观行为从罪状规定上较为简单，仅表述为“提供”一词。“提供”在我国刑法各罪的规定中并不少见，就该词本身而言，也属于耳熟能详的普通用语。立法机关将提供解释为向他人供给，也有观点解释的更为宽泛，是指研制、出售和无偿提供。这里的提供并不限于有偿提供，只是客观上实施了向他人供给的行为，使得他人实现了对物的控制。当然，在此还需要注意的是，对于提供后的行为或者状态对于提供行为界定的影响。从刑法基本原理来看，诸如提供、介绍等行为一般是对于某项犯罪的实行行为的帮助，本身并不能构成独立的实行行为。但立法者也会考虑到某些帮助行为本身就具有较大的社会危害性，有单独评价的必要，因此，便将较为严重的帮助行为直接规定为实行行为。这也意味着通过法律拟制而成为实行行为的帮助行为，在社会危害性的严重程度上，和一般意义的实行行为是等量齐观的。具体到本罪，对于提供的判断也要建立在行为人会造成危害后9果的基础之上。如果提供行为所造成的社会危害性并不严重到和计算机犯罪的实行行为相当的程度，就不宜将其认定为犯罪。本案中，被告人冯慧志为获利制作了钓鱼网站和木马病毒程序，专门用于在互联网上盗