前言
随着计算机信息技术和互联网业的快速发展,计算机信息系统在现代社会中发挥着至关重要的作用,现代经济活动、社会交往乃至于人们日常生活方方面面,都依赖于计算机信息系统的正常运行。但于此同时,伴随着技术发展,信息网络犯罪也呈持续性增长态势,对于信息网络犯罪予以全面打击已经成为时代必然。尤其从去年开始,随着公安部“净网行动”的集中实施,网络安全整治运动被进一步推向高潮。
但受制于立法及相关司法解释滞后性,以及相关司法从业人员对于计算机信息网络基础知识的缺失,使得在司法实践中普遍存在着对形形色色的网络灰黑产无法打击、过度打击、不当打击的情形。因此,为准确评价各类可能涉嫌非法获取计算机信息系统数据危害计算机信息系统安全的行为,准确认定相关行为人的刑事责任,我们在检索绝大多数可查询的司法实践案例的基础上,整理出相关危害计算机信息系统安全类犯罪对应具体罪名的裁判规则,供各位法律界同仁交流参考。本文为该系列第三辑,非法控制计算机信息系统罪的裁判规则。
裁判规则一
通过植入木马程序或其他手段对计算机信息系统进行非法控制,单纯获取控制权的行为不构成非法控制计算机信息系统罪,当使用了控制权对计算机信息系统实施特定操作时,构成非法控制计算机信息系统罪。
参考案例
1、于国良、琚良非法控制计算机信息系统案(二审)(2017)浙07刑终1272号
案件事实:
2017年4月份,被告人于国良发现微软操作系统的445端口存在漏洞,利用漏洞可控制存在该漏洞的主机。遂通过QQ联系被告人琚良,让琚良修改有关的黑客工具。后被告人琚良根据被告人于国良的要求修改了黑客工具ZombieBoyTools软件,并制作了名为ok.dll的文件。被告人于国良利用琚良修改的ZombieBoyTools软件,向存在微软操作系统445端口漏洞的阿里云用户主机非法上传琚良制作的ok.dll文件并使ok.dll文件运行,ok.dll文件运行后自动从指定位置下载自己制作的名为sb.exe的木马文件并运行,在阿里云用户主机上生成名为svchost.exe的木马文件。该svchost.exe木马文件通过访问http://d.14940.com/js/sb.js域名来获取木马远控服务器IP:172.104.86.228,并与该远控服务器建立联系,由该木马远控服务器完成对阿里云用户主机的控制。
裁判观点:
被告人于国良、琚良违反国家规定,非法控制他人的计算机信息系统,情节特别严重,其行为均已构成非法控制计算机信息系统罪。
评析:
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条的规定,植入木马程序对计算机进行控制,受控制的计算机达到一定数量即可构成非法控制计算机信息系统罪。同时,“获得控制权”不等同于“实施控制行为”,即取得控制权时本罪并不成立,而使用控制权时才成立本罪。在本案中,行为人将木马程序植入目标计算机信息系统,取得了对该计算机信息系统的控制权限。其后,通过木马文件与远控服务器建立联系,使得能够通过远控服务器控制目标计算机信息系统,该行为则属于“控制计算机信息系统实施特定操作”的行为,因而成立本罪。
裁判规则二 利用技术手段取得计算机信息系统控制权,使用计算机信息系统自带功能实现犯罪目,但并未造成对计算机信息系统的功能破坏,也未对计算机信息系统中的核心数据进行增删改的,构成非法控制计算机信息系统罪而非破坏计算机信息系统罪。 参考案例 1、何艾骏、蒋升阳破坏计算机信息系统案(二审)(2019)川01刑终886号 案件事实: 2017年,被告人何艾骏、蒋升阳等人预谋通过制作恶意木马程序的方式牟取利益,并找到被告人唐程来填充、开发程序代码,制作恶意木马程序。唐程根据何艾骏等人的要求,在其位于成都高新区的家中编写完成该木马程序。该程序的功能在于通过一定渠道感染用户电脑,使被感染电脑中的腾讯QQ软件自动加“坏人”为好友、自动邀请用户QQ及其好友进入各种QQ群,以达到为“客户”打广告等目的。 裁判观点: 上诉人何艾骏、蒋升阳伙同原审被告人唐程、魏乐、鲍寅鑫、梁昌胜违反国家规定,对计算机信息系统实施非法控制,情节特别严重,其行为均已构成非法控制计算机信息系统罪,且系共同犯罪。 评析: 本案中行为人买通网吧管理者在网吧的电脑中植入木马程序,从而控制电脑中的QQ软件。在该电脑中登录的QQ用户会自动添加“坏人”为好友、自动邀请用户QQ及其好友进入各种QQ群。该行为之所以不以破坏计算机信息系统罪定罪而以非法控制计算机信息系统罪可以从主客观两方面进行讨论。主观上,行为人投放该木马程序意在感染QQ用户使其加入指定群组并接收“客户”发送的指定广告进而牟利,虽知晓该行为对QQ程序运行存在一定影响,但其目的仍为控制他人QQ加入指定群组,而非意图破坏QQ程序本身。客观上,添加好友或群、接受添加好友或群等功能是QQ程序自身就已经具备的,行为人通过植入木马控制QQ程序,并利用QQ程序的这些功能,在用户在不知情的情况下,接受“坏人”的添加好友请求,或向不特定的人发送添加好友请求。该行为虽然在一定程度上妨碍了QQ程序的正常运行,但被控制的用户在发现自己添加了“坏人”为好友后,使用删除好友的功能对“坏人”进行删除,即可消除木马程序带来的不良影响,因此该行为并未造成QQ程序无法运行的结果。综上,行为人不具有破坏计算机信息系统的犯罪故意,其行为也未造成计算机系统不能正常运行或影响其正常运行,亦未因投放木马程序造成严重后果,不符合破坏计算机信息系统罪的犯罪构成。 2、深圳市志远讯通科技有限公司、严海波等非法控制计算机信息系统案(二审)(2019)苏03刑终217号 案件事实: 2017年1月份,被告人张登勇、严海波与徐某(另案处理)合作,由被告人严海波带领其公司员工危某(另案处理)及北京讯博员工姜某、袁某(二人另案处理)等人合作开发出一款用于在不确定的安卓手机静默状态下运行阅读文章、点赞、投票、关注公众号、添加好友等功能的软件,推广获利。被告单位北京仙果利用该公司开发的能获取安卓手机用户root权限的“守护”软件在线上应用平台上投放的APK后门及郑州等地线下刷机时对预装手机留下的后门软件,在用户手机运行时以手机加速等方式诱使手机用户通过后门下载程序,在用户不知情的情况下获得root权限,再通过网络自动安装上述刷微信软件,远程控制用户手机运行阅读文章、点赞、投票、关注公众号、添加好友等功能。 裁判观点: 上诉单位北京仙果广告股份有限公司及原审被告单位北京讯博无限科技有限公司、深圳市志远讯通科技有限公司违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,情节特别严重;上诉人赵焯森及原审被告人黄波、张登勇、严海波作为上述单位直接负责的主管人员,其行为均构成非法控制计算机信息系统罪。 评析: 行为人通过手机预留的后门软件获得root权限,利用该权限下载刷微信软件,并使用下载的软件远程控制用户手机实现自动阅读文章、点赞、投票、关注公众号、添加好友等功能。这种方式可以拆分为两个行为,第一,非法控制手机在应用商城下载刷微信软件,虽然违背了用户的意志,但并未超出手机本身的逻辑,并未破坏手机这个计算机信息系统。第二,阅读文章、点赞、投票、关注公众号、添加好友等功能是微信软件自带的功能,刷微信软件在用户不知情的情况下实现上述功能的自动化。因此该软件但并不会导致微信的功能不能使用,造成的结果可能就是流量偷跑。因此,无论是安装刷微信软件行为还是实现微信功能自动化的行为都未造成计算机信息系统的破坏,不能以破坏计算机信息系统罪予以认定。 3、周中原非法获取计算机信息系统数据、非法控制计算机信息系统案(2018) 津0106刑初335号 案件事实: 2017年5月,被告人周中原与郭某某经合谋,通过购买网络黑客非法控制的他人网站权限,在被控制网站根目录下上传360认证文件,骗得“360广告联盟”认证审核。 而后,被告人周中原自行搭建与被控制网站相似的二级域名网站,在该二级域名网站上投放360联盟广告,后使用刷票软件刷取点击量、展现量,获取广告费。至2018年2月周中原共获得广告费人民币5.2万余元。 裁判观点: 被告人周中原明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用,违法所得达五万余元,情节特别严重,其行为已构成非法控制计算机信息系统罪。 评析: 由于360广告联盟对于推广网站有着较为严格的审核程序,一般只有流量质量合格、备案信息齐全的正规网站才能够通过,本案行为人便是在自身没有合格网站的情况下,通过购买网络黑客非法控制的他人网站,利用他人网站申请广告联盟,后自行搭建二级域名网站并不断“刷票”以赚取广告费。从实质上看,涉案行为类似于“借鸡生蛋”的行为类型,在取得目标网站的控制权后,利用该网站自身的功能实现犯罪目的。在此过程中,对于目标网站的正常运行没有产生影响,所上传的认证文件也并非关系到计算机信息系统功能的核心数据,故构成非法控制计算机信息系统罪。 裁判规则三 侵入网站后台以修改关键词或改变链接指定网站的方式实现流量劫持的行为,但并未造成计算机信息系统功能的破坏,也未对计算机信息系统中有价值的数据进行增删改,不构成破坏计算机信息系统罪。但该行为对网站后台进行了非法控制,情节严重的,构成非法控制计算机信息系统罪。 参考案例 1、张竣杰等非法控制计算机信息系统案最高人民法院指导案例145号 案件事实: 自2017年7月开始,被告人张竣杰、彭玲珑、祝东、姜宇豪经事先共谋,为赚取赌博网站广告费用,在马来西亚吉隆坡市租住的Trillion公寓B幢902室内,相互配合,对存在防护漏洞的目标服务器进行检索、筛查后,向目标服务器植入木马程序(后门程序)进行控制,再使用“菜刀”等软件链接该木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器,提高赌博网站广告被搜索引擎命中几率。截至2017年9月底,被告人张竣杰、彭玲珑、祝东、姜宇豪链接被植入木马程序的目标服务器共计113台,其中部分网站服务器还被植入了含有赌博关键词的广告网页。后公安机关将被告人张竣杰、彭玲珑、祝东、姜宇豪抓获到案。 裁判观点: 通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,符合刑法第二百八十五条第二款规定的,应当认定为非法控制计算机信息系统罪。 评析: 该指导案例的发布对于非法控制计算机信息系统罪和破坏计算机信息系统罪的准确区分具有重大意义。由于《刑法》第二百八十六条第二款之规定,司法实践中长期以来存在着只要对计算机信息系统数据实施了增、删、改行为的,皆以破坏计算机信息系统罪认定的情况,这无疑不当地扩大了该条款的适用范围。实际上,非法控制计算机信息系统同样需要通过修改、增加数据才能得以实现。故该指导案例提出了区别两罪的关键:被增、删、改的数据是否为有价值的核心数据,以及行为人行为是否造成了计算机信息系统功能实质性的破坏。 在本案中,行为人侵入目标计算机信息系统获取权限后,将添加了赌博关键字并设置自动跳转功能的静态网页上传至目标服务器,提高赌博网站广告被搜索引擎命中几率。虽对目标服务器的数据实施了修改、增加的侵犯行为,但未造成该信息系统功能实质性的破坏,或不能正常运行。被修改、增加的数据也非有价值的、能够影响系统功能运行的数据,故不能构成破坏计算机信息系统罪。行为人通过植入木马程序的方式,非法获取网站服务器的控制权限,进而通过修改、增加计算机信息系统数据,向相关计算机信息系统上传网页链接代码,实现流量劫持目的,符合了《刑法》第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的规定,故应以非法控制计算机信息系统罪定罪处刑。 本文认为,在同类型案件中,今后的认定重点应放在于被增、删、改的数据的性质,和对计算机信息系统是否正常运行的鉴定之上,以准确适用罪名,体现刑法罪刑相适应原则。 2、汪路平、罗福元、徐某非法控制计算机信息系统案(二审)(2019)川07刑终343号 案件事实: 2016年11月至2018年4月,被告人汪路平和被告人罗福元共谋由罗福元联系买家,汪路平使用黑客工具获取其他网站权限后植入跳转代码,获取跳转流量。后被告人汪路平对访问排名较高的政府及其他网站进行扫描、攻击,非法获取网站权限,入侵网站后台,将网站“FTP”(网站后台控制权限)的关键词篡改为“白小姐”、“六合彩”等,并植入网站跳转代码www.wndc77.com/666。2017年7月左右,被告人徐某利用被告人汪路平教授的入侵网站技术,篡改网站名称,并植入跳转代码www.wndc77.com/555。二被告人对成都××数码科技有限公司、北京×网公司等服务器进行攻击、入侵,分别非法获取了35906个和3273个各类网站的权限,并对数据进行增加、删改,导致用户在移动终端搜索上述关键词及打开网站时自动弹出赌博网站,以提高赌博网站权重,提升网络搜索排名,为赌博网络大肆发展会员创造条件。被告人汪路平、徐某分别将百度统计账号cscswz、6he88的统计代码植入赌博门户网站,对跳转流量进行统计,其中被告人汪路平统计的跳转流量数为41654098个,被告人徐某统计的跳转流量数为2191289个。由被告人罗福元负责租赁服务器并联系赌博网站客户,以每个流量0.35-0.38元人民币与赌博网站客户“流量专家”结算费用,再以每个流量0.3-0.35元人民币与被告人汪路平、徐某结算、转款。被告人汪路平获利1100余万元,被告人罗福元获利400余万元,被告人徐某获利40余万元。 裁判观点: 原判认为,被告人汪路平、罗福元、徐某违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行修改操作,后果特别严重,其行为均构成了破坏计算机信息系统罪。二审法院认为上诉人汪路平、罗福元、徐某以帮他人打非法广告而获利为目的,违反国家规定,对计算机信息系统实施非法控制,均构成非法控制计算机信息系统罪,且属于情节特别严重。 评析: 本案所采用的技术手段被称为“快照劫持”,其主要针对被搜索引擎收录过且“权重”较高的网站,通过技术手段获取网站FTP权限,植入代码或添加劫持脚本,当搜索引擎访问网站抓取到网站的标题、关键词时,就会抓取到行为人所设定的内容。 网站后台具有设定网站的关键词,以及网页下每个子链接所对应的域名等功能,这部分的功能可以理解为一个可以更改配置的平台。行为人使用技术手段获取网站后台的控制权限,对网站的关键词进行修改,就是对网站的配置进行修改,这实际上是一种人机交互的过程。同时,本案中行为人在网站后台植入跳转代码,植入跳转代码后,用户通过搜索引擎访问A网站时会跳转至B网站,行为人通过这种方式实现流量劫持。上述两行为虽然导致原网站的搜索权重降低,来自搜索引擎的流量被引导至其他网站。在这个过程中,原网站内容、功能不受影响,通过网站域名可正常访问网站,被修改的数据也非有价值的核心数据,从技术原理上看,本案行为无法构成破坏计算机信息系统罪。 本案一审判决认定各被告人构成破坏计算机信息系统罪,但二审出庭检察员补充提交的《司法鉴定意见书》中证明“跳转并未使网站瘫痪”,即目标计算机信息系统功能并未遭受实质性破坏,故二审法院认定各被告人非法控制计算机信息系统,为他人打非法广告而获利,情节特别严重,构成非法控制计算机信息系统罪。 裁判规则四 对于特定计算机信息系统实施增加、删除、修改其中储存、处理、传输的数据行为的,需判断该行为是否能够致使计算机信息系统中原有数据所记载、传递的信息内容发生变化,如不能够影响原有数据所记载、传递的信息变化的,不能认定对该计算机信息系统的数据造成了实质性损害,不符合破坏计算机信息系统罪的构成。符合非法控制计算机信息系统罪要件的,应当以非法控制计算机信息系统罪认定。 参考案例 1、曾上仕、杨茁、陈鹏华等非法获取计算机信息系统数据、非法控制计算机信息系统案(二审)(2014)闽刑终字第253号 案件事实: 2010年5月,上诉人曾上仕担任福建省公安厅交通警察总队交通安全管理处秩序管理科科长期间,未被授予登录道路交通违法处理信息系统对交通违法信息进行修改或者删除的权限。曾上仕为了能够在该信息系统中删除电子监控记录的车辆交通违法罚款、记分等交通违法信息牟利,与上诉人陈鹏华预谋侵入该信息系统非法删除交通违法信息,并叫陈鹏华物色操作计算机的技术人员来侵入该信息系统,陈鹏华遂纠集上诉人杨茁参与。上诉人曾上仕与被告人杨茁、陈鹏华经事先共谋,由杨茁通过曾上仕提供的办公电脑和公安民警数字身份认证证书,或者利用电脑技术手段,侵入公安机关计算机网络系统,非法删除机动车交通违法记录。2010年5月至2011年6月,曾上仕伙同杨茁、陈鹏华为被告人曾国良、陈某某、范某等人收集的机动车交通违法罚款、扣分记录予以非法删除,收受款项共计7083711元人民币。 裁判观点: 上诉人曾上仕、杨茁、陈鹏华违法国家规定,非法侵入道路交通违法处理信息系统,对该计算机信息系统中存储的车辆交通违法罚款、记分等数据进行删除,并从中牟利,后果特别严重,其行为均已构成破坏计算机信息系统罪。 评析: 首先,各行为人已明确不具备登录道路交通违法处理信息系统对交通违法信息进行修改或者删除的权限,其通过技术手段登录,属于无权进入计算机信息系统,实施了“侵入”的行为。其次,交通违法信息管理系统的功能即在于对违章者进行记录、处罚,而行为人对违章信息进行非法删除,显然侵害了正常的计算机信息系统管理秩序,危害了计算机信息系统管理者和使用者的合法权益,对信息系统中数据造成了实质性损害。故上述行为符合了破坏计算机信息系统罪的构成要件,应当以《刑法》第二百八十六条第二款的规定对其定罪量刑。 2、蒙丽华、叶伟雄、冯庆锐提供侵入、非法控制计算机信息系统程序、工具罪案(二审)(2019)粤06刑终826号 案件事实: 被告人冯庆锐系广东金某科技股份有限公司(以下简称“金某公司”)需求工程师,负责金某公司为佛山市政府开发的“市民之窗”社区服务平台项目(包括交通违法罚款缴纳)的测试和维护。2016年8月,任职金某公司行政专员的被告人蒙丽华向冯庆锐提出合作处理交通违章业务,由其和其丈夫被告人叶伟雄招揽大型车辆交通违章处理业务,由冯庆锐进入系统操作,将大型车辆违章的扣分处理操作为不扣分,每条支付冯庆锐50元,冯庆锐同意。后从同年9月开始,叶伟雄通过社会中介人员招揽大型车辆违章处理业务并收取免扣分手续费,由蒙丽华通过微信发送相关车辆信息给冯庆锐,冯庆锐利用工作中发现的交通违法罚款缴纳系统的漏洞,通过外挂接口违规进入该系统,使用工具录入相关数据,在大型车辆违章录入的“是否扣分”项或“人员分类类别”项中输入不需扣分的代码,再向该系统发出指令并生成一份不需扣分的行政处罚决定书,使得违章驾驶员逃避了扣分处罚。 裁判观点: 上诉人蒙丽华、冯庆锐、原审被告人叶伟雄非法控制计算机信息系统,从中获取巨额利益,其行为均已构成非法控制计算机信息系统罪,且属情节特别严重。 评析: 行为人通过在公安机关计算机网络系统中的“是否扣分”项或“人员分类类别”项中输入不需扣分的代码,从而生成一份不需扣分的行政处罚决定书,使得违章驾驶员逃避了扣分处罚。该行为是抢在交警部门进行合法操作之前,非法控制公安机关计算机网络系统并实施特定操作,将本来应当填入扣分代码的项中填入不需扣分的代码。这种行为不同于直接将扣分更改为不扣分的修改行为,因为修改行为会改变已经固定的数据所表达的信息,如果将其修改就属于对计算机信息系统中存储的数据进行实质性破坏,构成破坏计算机信息系统罪。而抢在数据固定之前,利用公安机关计算机网络系统自身的功能,将不予扣分的代码录入,从而将相关处理行为固定。虽然其行为所形成的信息是虚假的,但该信息系行为人通过对于计算机信息系统实施控制权而生成的新数据,并未影响计算机信息系统中原有数据所记载、传递的信息,因此该行为并未对公安机关计算机信息系统中的数据造成实质性的破坏,相关行为以非法控制计算机信息系统罪论处更为适宜。 裁判规则五 为实现其他犯罪目的而对于计算机信息系统进行非法控制的,相关行为同时触犯了两个罪名,如果系牵连犯的应择一重罪处罚。 参考案例 1、魏土淋、赖汝俊非法控制计算机信息系统、施永亮组织作弊案(二审)(2016)云04刑终192号 案件事实: 2015年6、7月间,被告人魏土淋、赖汝俊合谋通过控制玉溪市机动车驾驶人考试中心考场计算机,为参加机动车驾驶员理论考试的学员作弊牟利。被告人魏土淋利用自己在安通机动车驾驶人考试服务公司负责计算机信息系统维护工作的便利,控制了机动车驾驶员考试中心科目一考场内的计算机,并教会被告人赖汝俊通过无线网络远程控制考场内42台计算机的方法。同年10月,被告人赖汝俊邀约被告人施永亮参与考试作弊牟利,由被告人施永亮负责联系需要作弊的学员,按科目一人民币4000元、科目三人民币3000元的价格向需要作弊的学员收取费用,所得钱款由被告人魏土淋、赖汝俊、施永亮三人平分。 2015年9月至11月20日,被告人赖汝俊多次在玉溪市机动车驾驶人考试中心院内停车场,使用笔记本电脑、平板电脑远程控制考场内的计算机,三人先后为12名学员作弊代考(其中9名学员作弊代考时间为2015年11月1日之后,均为被告人施永亮联系介绍),共非法获利人民币46000余元。 裁判观点: 原审被告人魏土淋、赖汝俊违反国家规定,非法控制计算机信息系统,在法律规定的国家考试中,组织作弊,违法所得46000元,二人的行为已触犯刑法第二百八十四条之一组织考试作弊罪和第二百八十五条第二款非法控制计算机信息系统罪,二人通过控制计算机信息系统实施组织考试作弊的行为,系犯罪手段与犯罪目的分别触犯不同罪名,依法应择一重罪判处,原审被告人魏土淋、赖汝俊构成非法控制计算机信息系统罪。 评析: 本案中各被告人首先利用技术手段取得了考试中心42台计算机的控制权,根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条的规定,属于非法控制计算机信息系统情节特别严重的情形,应处三年以上七年以下有期徒刑。其后,各被告人利用被控制的计算机为9名考生作弊代考,非法获利46000余元,应处三年以下有期徒刑或者拘役。 而牵连犯,是指行为人实施某一犯罪,而其手段行为或者结果行为又触犯其他罪名的情况。本案中,行为人出于一个牟利的犯罪目的,实施了非法控制计算机信息系统、代替他人考试两个行为,且非法控制计算机信息系统与代替考试之间具有手段与目的的密切联系,故符合了牵连犯的模型,依法可以从一重罪论处。故本案最后以非法控制计算机信息系统罪认定。
作者:上海靖予霖律师事务所、网络犯罪研究与辩护部主任 陈沛文;上海靖予霖律师事务所、专职律师 张警语;靖霖杭州所、实习律师 徐晔
