提供侵入、非法控制计算机信息系统程序、工具罪的构成要件与处罚
提供侵入、非法控制计算机信息系统程序、工具罪,是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。
一、构成要件
(一)客体要件。本罪所侵犯的客体是计算机信息系统的安全。本罪的犯罪对象是计算机信息系统。计算机信息系统是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
(二)客观要件。本罪客观方面表现为提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。具体而言,表现为两种情形:
一是提供专门用于侵入、非法控制计算机信息系统的程序、工具。所谓“专门用于侵入、非法控制计算机信息系统的程序、工具”,是指行为人所提供的程序、工具只能用于实施非法侵入、非法控制计算机信息系统的用途。可见,其区别于一般的程序、工具之处在于此类程序、工具是专门用于违法犯罪目的的,而不包括那些既可以用于违法犯罪目的又可以用于合法目的的“中性程序、工具”。因此,“专门”是对程序、工具本身的用途非法性的限定,是通过程序、工具本身的用途予以体现的。而程序、工具本身的用途又是由其功能所决定的,如果某款程序、工具在功能设计上就只能用来违法地实施控制、获取数据的行为,就可以称之为“专门工具、程序”。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释(法释〔2011〕19号)》(以下简称《解释》)对此作了界定,第二条规定,具有下列情形之一的程序、工具,应当认定为这里规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(1)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(2)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(3)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
这里的“提供”不应作日常生活语言意义上的狭窄理解,不仅包括面向某个单个的个人或者团体而进行的点对点的提供,也可以包括借助互联网进行广泛的传播。同时提供行为往往具有某种惯常性,即以此为业或者作为重要的生活乐趣,而不仅仅是一次性的行为。这里的专门程序或者工具可以是行为人自己创制的,也可以是通过网络等其他途径获得的。
二是明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。这里的“程序、工具”不以专门性为必要,应当是有其他用途,但也可以用于侵入、非法控制计算机信息系统,即既可以用于违法犯罪目的,又可以用于合法目的的“中性程序、工具”。
本罪为情节犯,提供侵入、非法控制计算机信息系统的程序、工具须达到“情节严重”的程度,才能构成本罪。根据《解释》第三条第一款的规定,具有下列情形之一的,应当认定为这里规定的“情节严重”:
(1)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
(2)提供第(1)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
(3)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
(4)明知他人实施第(3)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
(5)违法所得五千元以上或者造成经济损失一万元以上的;
(6)其他情节严重的情形。
(三)主体要件。本罪的主体是一般主体,既可以是年满16周岁且具有完全刑事责任能力的自然人,也可以是单位。
(四)主观要件。本罪在主观方面表现为故意,行为人是否以营利为目的,不影响本罪的成立。
二、处罚
依照刑法第二百八十五条第三款的规定,自然人犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
依照刑法第二百八十五条第三款的规定,单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照本条第三款的规定处罚。
根据《解释》第三条第二款的规定,提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为“情节特别严重”:
(1)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具二十五人次以上的;
(2)提供第(1)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具一百人次以上的;
(3)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具二十五人次以上的;
(4)明知他人实施第(3)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具一百人次以上的;
(5)违法所得二万五千元以上或者造成经济损失五万元以上的;
(6)其他情节特别严重的情形。
相关法律法规条文
中华人民共和国刑法
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
第二条 具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:
(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
(五)违法所得五千元以上或者造成经济损失一万元以上的;
(六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:
(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;
(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;
(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
· 最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
