非法侵入计算机信息系统罪的构成要件与处罚
非法侵入计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。
一、构成要件
(一)客体要件。本罪所侵犯的客体是国家重要领域计算机信息系统的安全。犯罪对象限于国家事务、国防建设、尖端科学技术领域的计算机信息系统。计算机信息系统是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
(二)客观要件。本罪客观方面表现为违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪客观方面有两个构成要件:
首先, “违反国家规定”是本罪的特定犯罪前提。所谓违反国家规定,具体到本罪而言,是指违反国家关于计算机信息系统管理的各项法律、法规,不具有合法身份或者条件而未经授权的擅自侵入。目前我国关于计算机信息系统管理方面的法律、法规主要有《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等,违反上述规定、办法均可视为违反国家规定。如果行为人没有违反国家有关规定,即访问是合法的,或者经授权进入计算机信息系统的,不能构成本罪。
其次,行为人实施了非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。所谓“侵入”,是指非法用户利用技术手段或者其他手段突破或者绕过计算机信息系统的安全保卫机制“访问”计算机信息系统的行为。从用户的身份特征和访问权限来看,非法侵入行为可以分为两类:一是非法用户侵入信息系统,也即无权访问特定信息系统者非法侵入该信息系统。二是合法用户的越权访问,即行为人对特定信息系统有一定的访问权限和合法账号,但未经授权对无权访问的系统资源进行访问的行为。非法侵入的行为方式多种多样,如非法用户冒充合法用户,利用计算机技术进行技术攻击,通过“后门”、“陷阱门”进行非法入侵,利用安全漏洞等。
本罪是行为犯,不以行为人侵入计算机信息系统后产生的后果作为构成要件,只要行为人实施了非法侵入三类重要领域的计算机信息系统的行为即可构成犯罪。
(三)主体要件。本罪的主体是一般主体,包括自然人和单位。
(四)主观要件。本罪在主观方面是故意。即行为人明知自己的行为违反国家规定会产生非法侵入国家重要计算机信息系统的危害结果,而希望这种结果发生。过失侵入国家重要的计算机信息系统的,不构成本罪。行为人实施本罪的动机和目的是多种多样的,有的是出于好奇,有的是为了泄愤报复,有的是为了炫耀自己的才能,等等。这些对构成犯罪均无影响。
二、本罪与破坏计算机信息系统罪的界限
非法侵入计算机信息系统罪与破坏计算机信息系统罪均为以计算机信息系统为侵害对象的纯正计算机犯罪,行为人都侵入了计算机信息系统,但二者存在明显区别:
(1)犯罪对象的范围不同。本罪的犯罪对象是特定领域的计算机信息系统,即国家事务、国防建设、尖端科学技术领域的计算机信息系统;而破坏计算机信息系统罪的犯罪对象范围不限于上述三类领域,要宽泛得多。
(2)危害行为的单复不同。本罪是单一危害行为,只要行为人实施了非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为,便构成犯罪;而后者是复杂危害行为,不但要进入计算机信息系统,而且必须对系统功能或者系统数据进行删除、增加、修改等破坏行为,才能构成犯罪。
(3)犯罪既遂未遂的标准不同。本罪是行为犯,不以特定的结果发生作为成立要件,而破坏计算机信息系统罪则是结果犯,犯罪成立既遂必须达到“后果严重”,其加重情形必须达到“后果特别严重”才能成立犯罪的既遂。
(4)两种犯罪之间的竞合。如果破坏的是国家事务、国防建设、尖端科学技术领域的计算机信息系统后果严重,罪犯的先行行为是非法侵入,后续行为是进行破坏,这样就存在两罪的竞合问题,应按照后行为吸收先行为的原则,按照破坏计算机信息系统罪处理。
三、处罚
依照刑法第二百八十五条第一款的规定,犯本罪的,处三年以下有期徒刑或者拘役。
依照刑法第二百八十五条第四款的规定,单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第九条的规定,明知他人实施非法侵入计算机信息系统行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条第一款和第四款的规定处罚:
(1)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;
(2)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;
(3)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
在司法实践中适用上述规定,需要注意以下两个问题:一是跨国共同犯罪的处理。由于网络的无国界特性,危害计算机信息系统安全犯罪行为和犯罪结果可能分别发生在中华人民共和国领域内外。根据《刑法》第6条第3款的规定,犯罪的行为或者结果有一项发生在中华人民共和国领域内的,就认为是在中华人民共和国领域内犯罪。因此,对于这类危害计算机信息系统安全犯罪案件,只要其危害后果最终发生在中华人民共和国领域内,就应当认为是在中华人民共和国领域内犯罪,应当适用我国《刑法》的相关规定。在此前提下,可能对境外实行犯无法实际行使刑事管辖权,在境外实行犯未归案的情况下,对于境内为境外实行犯提供帮助的行为人,应当依照上述确定的规则处罚。二是帮助犯在共同犯罪中的类型认定。与传统犯罪不同,网络犯罪中的帮助犯在共同犯罪中所起的作用具有一定的特殊性和复杂性,并非只起次要和辅助作用,也可能起主要作用。因此,对于行为人帮助他人实施非法侵入计算机信息系统行为的,应当根据其在共同犯罪中的作用予以认定,既可以认定为主犯,也可以认定为从犯。
相关法律法规条文
中华人民共和国刑法
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释(法释〔2011〕19号)
第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:
(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;
(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;
(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
