木马刑法_小木马刑法

UFO爱好者

用木马侵入计算机，是否一定构成破坏计算机信息系统罪？

作者：徐伟 何顺琪
用木马侵入计算机，是否一定构成破坏计算机信息系统罪？

关键词:木马病毒 广告植入 破坏计算机信息系统 非法控制计算机信息系统





裁判规则

制造木马病毒非法植入广告的行为人，其行为如果没有危害到计算机信息系统的安全，只是单纯地获取原有数据加以控制，且没有造成计算机系统不能运行的后果，则其应改判为非法控制计算机信息系统罪。




1
案情简介：

1.2017年1月起至2018年3月，被告人何某骏等人为谋取非法利益，故意制作了木马病毒并恶意传播，导致大量腾讯QQ用户被强制加好友、群组，被迫接受营销广告。

2.一审法院认为，何某骏等人故意制作、传播恶意木马程序，影响计算机系统正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪，判处何某骏有期徒刑5年6个月。

3.判后，何某骏不服，提出上诉。其辩护人提出何某骏并无破坏计算机信息系统的犯意及客观行为，本案应认定为非法控制计算机信息系统罪，原判认定违法所得事实不清等上诉理由及辩护意见。

4.二审法院认为，何某骏等人不具有破坏计算机信息系统的犯罪故意，其行为也未造成计算机系统不能正常运行或影响其正常运行，亦未因投放木马程序造成严重后果，不符合破坏计算机信息系统罪的犯罪构成。改判何某骏非法控制计算机信息系统罪，判处有期徒刑4年6个月（减1年）。

2
规则分析：
破坏计算机信息系统罪和非法控制计算机信息系统罪都是我国计算机网络犯罪刑法规制体系中常见的罪名，但由于网端结构的复杂性和网络攻击模型的多样性，实践中常出现网络攻击行为认定不清的情况。

因为从行为方式来看，刑法规定的破坏计算机信息系统罪的第三种行为方式表现为故意制作、传播计算机病毒等破坏性程序，而非法控制计算机信息系统罪表现为对该计算机信息系统实施非法控制。所以在行为外观上，利用木马病毒非法植入广告更像是一种破坏性行为，这可能是在检察机关或一审法院中容易被认定为破坏计算机信息系统罪的原因。

但这并不是认定该行为的关键。因为单从行为来看，控制与破坏并非互斥的关系，破坏的行为往往以控制为前提，控制的行为中往往蕴含着破坏。所以单看行为外观而不去讨论行为的本质是难以正确归罪的。

实际上，这两个罪名最大的区别在于保护法益与行为结果。

从法益的角度出发，破坏计算机信息系统罪的保护法益是计算机信息系统安全，而非法控制计算机信息系统罪的保护法益是计算机系统的控制权。

非法侵入计算机信息系统后，并未破坏计算机信息系统的功能和数据，而是通过控制计算机信息系统实施特定的操作，使得该计算机信息系统处于被控制的状态，实际上侵害的是对该计算机信息系统的控制权，应当被认定为非法控制计算机信息系统。

从行为结果出发，构成破坏计算机信息系统罪要求造成影响计算机系统正常运行的严重后果，而非法控制计算机信息系统罪的结果中并没有针对计算机系统本身的规定。

就非法控制行为而言，单纯的控制行为并不会导致计算机系统的崩溃、中断、迟缓等情形，所以也不会造成计算机系统不能正常运行的严重程度。

在本案中，何某骏的目的为控制他人QQ加入指定群组，而非意图破坏QQ程序本身。同时该木马程序未对QQ程序增改而仅利用其本身具有的添加好友和群的功能，不妨碍其主要功能正常运行，并未达到严重后果的情形。故在二审中改判为非法控制信息系统罪。

3
辩护攻略：

非法控制计算机信息系统罪的最高刑是三年以上七年以下有期徒刑，而破坏计算机信息系统罪的最高刑是五年以上，十五年以下有期徒刑。可见，相同情形下，如果以非法控制计算机信息系统罪定罪获得的量刑可能会更轻。这就需要辩护人用精准的目光看到这两罪之间的区别，围绕保护法益与行为结果寻找有利于行为人的辩护角度，从而达到罪轻辩护的目的。

4
相关法律规定：
《刑法》
第二百八十五条 【非法获取计算机信息系统数据、非法控制计算机信息系统罪】
违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

第二百八十六条 【破坏计算机信息系统罪】
违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。


《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》法释〔2011〕19号
第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：
（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；
（二）获取第（一）项以外的身份认证信息五百组以上的；
（三）非法控制计算机信息系统二十台以上的；
（四）违法所得五千元以上或者造成经济损失一万元以上的；
（五）其他情节严重的情形。
实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：
（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；
（二）其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。
第六条　故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，具有下列情形之一的，应当认定为刑法第二百八十六条第三款规定的“后果严重”：
（一）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播的；
（二）造成二十台以上计算机系统被植入第五条第（二）、（三）项规定的程序的；
（三）提供计算机病毒等破坏性程序十人次以上的；
（四）违法所得五千元以上或者造成经济损失一万元以上的；
（五）造成其他严重后果的。
实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：
（一）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播，致使生产、生活受到严重影响或者造成恶劣社会影响的；
（二）数量或者数额达到前款第（二）项至第（四）项规定标准五倍以上的；
（三）造成其他特别严重后果的。

5
法院判决：

以下为四川省成都市中级人民法院在判决书“本院认为”部分就此问题发表的意见：

本院认为，
各上诉人及原审被告人不具有破坏计算机信息系统的犯罪故意，其行为也未造成计算机系统不能正常运行或影响其正常运行，亦未因投放木马程序造成严重后果，不符合破坏计算机信息系统罪的犯罪构成。根据主客观相一致原则，各上诉人及原审被告人的行为均构成非法控制计算机信息系统罪。

6
案件来源：
《何某骏、蒋某阳破坏计算机信息系统二审刑事判决书》(2019)川01刑终886号

7
类似案例：

在检索类案过程中，笔者发现的类似案例，供读者参考：

《符某琳犯破坏计算机信息系统罪一案的刑事判决书》（2017）琼97刑终74号
本案中，上诉人符某琳并未危害被害人计算机信息系统的安全，也没有对受害人计算机系统中已有的数据、应用程序进行删除、修改等操作。其在受害计算机系统网站植入广告的行为不是增加了该计算机网站的广告功能，而是利用了该网站的广告功能，也没有造成严重的后果，故其行为符合《中华人民共和国刑法》第二百八十五条第二款之规定，构成非法控制计算机信息系统罪。

（我国并不是判例法国家，本文引述的并非指导性案例，对同类案件的审理和裁判并无约束力，同时，司法实践中每个案例的细节千差万别，不可将本文观点直接援引，本文的提出旨在为读者提供不同的研究角度，并不意味着笔者对本文案例裁判观点的认同和支持，也不意味着法院在处理类似案例时，对该裁判规则必然援引或参照）
前两日，我们介绍了内蒙古网警、重庆网警侦办利用“新冠肺炎”等热点话题传播木马病毒的案件情况，也介绍了安徽网警顺线追踪，抓获制作传播这些木马病毒的案件情况。
疫情防控期间，除了利用“新型肺炎”、“冠状病毒”、“疫情动态”、“疫情监测系统”等名称的恶意程序，控制他人计算机，窃取他人数据的违法犯罪活动之外，公安机关网安部门发现网上还有大量的类似情况——如仿冒卫健委网站传播木马病毒的；利用疫情热点主题邮件发送木马程序、钓鱼网站的；持续攻击疾病预防控制部门网站，妄图窃取数据的。
目前，公安部网安局已部署全国公安机关网安部门，对网上恶意软件样本开展技术分析，对制作和传播恶意软件情况进行侦查，持续严厉打击涉疫情黑客类违法犯罪。
那么，这些黑客类违法犯罪在法律中是如何规定的呢？之前的类似案件是如何判决的呢？请跟小编一起来看一看本期的普法内容。

对于“黑客犯罪”即危害计算机信息系统安全的犯罪行为，我国刑法主要规定了四项罪名：
（1）非法侵入计算机信息系统罪
（2）非法获取计算机信息系统数据、非法控制计算机信息系统罪
（3）提供侵入、非法控制计算机信息系统程序、工具罪
（4）破坏计算机信息系统罪

黑客类犯罪相关法律法规黑客类犯罪在刑法第二百八十五条、二百八十六条，以及最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释[2011]19号）及《刑法修正案（七）》中均有相关规定。
让我们通过案例来了解一下具体的法律规定。
一、非法侵入计算机信息系统罪

刑法第二百八十五条第一款：【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
案例
许某非法侵入计算机信息系统案
许某通过其个人专用电脑利用黑客手段非法侵入某省公务员考试中心报名网站，并非法获取了考生报名信息。经鉴定，该公务员考试网计算机信息系统属于国家事务的计算机信息系统。许某违反法律规定，侵入国家事务领域的计算机信息系统，其行为构成非法侵入计算机信息系统罪，判处有期徒刑一年。
分析
对于是否属于刑法第二百八十五条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”，根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十条规定，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。
案号：（2016）冀0816刑初80号
来源：中国裁判文书网
审理法院：河北省丰宁满族自治县人民法院

二、非法获取计算机信息系统数据、非法控制计算机信息系统罪

刑法第二百八十五条第二款：【非法获取计算机信息系统数据，非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释[2011]19号）第一条：非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：
（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；
（二）获取第（一）项以外的身份认证信息五百组以上的；
（三）非法控制计算机信息系统二十台以上的；
（四）违法所得五千元以上或者造成经济损失一万元以上的；
（五）其他情节严重的情形。
实施前款规定的行为，具有下列情形之一的，应当认定为刑法第二百八十五条，第二款规定的情节特别严重：
（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；
（二）其他情节特别严重的情形。
案例1：
肖某非法获取计算机信息系统数据案
2015年5月起，肖某通过网络发布破解苹果手机账号密码广告，先后接受12名客户的订单，在没有获得手机绑定ID用户的同意下，肖某本人或者委托他人利用网上租用的钓鱼网站和XSS方式非法获取进入苹果官方服务器的ID密码，对手机与ID进行解除绑定的操作，从中收取费用。截至2016年6月，肖某采用上述手段共破解174台苹果手机ID，违法所得人民币4万余元。
肖某无视国家法律，结伙违反国家规定，采用技术手段，非法获取计算机信息系统中存储的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪，判处有期徒刑三年，并处罚金三万元。
分 析
根据根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款第四项的规定，“违法所得五千元以上或者造成经济损失一万元以上的”应当认定为情节严重。达到规定标准五倍以上的，应当认定为情节特别严重。肖某违法所得人民币4万余元，符合情节特别严重情形。
案号：（2017）粤20刑终258号
来源：中国裁判文书网
审理法院：广东省中山市中级人民法院

案例2
陈某非法控制计算机信息系统罪
2017年9月-2018年1月期间，陈某使用技术软件在互联网上扫描存在漏洞的计算机信息系统后进行侵入，将木马程序植入被侵入的计算机信息系统，对其进行非法控制，并将上述被控制的计算机信息系统的流量予以出售牟利，非法控制他人计算机信息系统共计29台。陈某因犯非法控制计算机信息系统罪，判处有期徒刑7个月，并处罚金人民币5000元。
分析
陈某采用非法方法控制他人计算机信息系统，计算机数量达29台，符合两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条“情节严重”的情形。
案号：（2018）沪0115刑初2100号
来源：中国裁判文书网
审判法院：上海市浦东新区人民法院

三、提供侵入、非法控制计算机信息系统程序、工具罪

刑法第二百八十五条第三款：【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释[2011]19号）第三条：提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：
（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；
（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；
（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；
（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；
（五）违法所得五千元以上或者造成经济损失一万元以上的；
（六）其他情节严重的情形。
实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：
（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；
（二）其他情节特别严重的情形。
案例
吕某、伍某、叶某等提供侵入、非法控制计算机信息系统程序、工具案
2018年至2019年间，吕某同伍某经预谋后，由吕某编写能够避开某文化发展有限公司安全保护措施、可不受限制地对外发送信息的引流软件，由伍某通过网络对外销售该软件，所得二人分成。二人可查实的违法所得为人民币149651.56元。期间，叶某接受吕某的委托，使用技术手段破解该公司某软件的密钥，提供给吕某用于编写引流软件出售牟利，叶某从中获取违法所得人民币22777元。三人犯提供侵入、非法控制计算机信息系统的程序、工具罪。吕某被判处有期徒刑三年六个月，罚金人民币十万元，伍某被判处有期徒刑三年六个月，罚金人民币十万元，叶某被判处有期徒刑二年，罚金人民币六万元。
分析
根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第三条第一款中第五项规定，“违法所得五千元以上或者造成经济损失一万元以上的”属于“情节严重”情形，数额达到规定标准五倍以上的属于“情节特别严重”情形，因此吕某、伍某属于“情节特别严重”，叶某属于“情节严重”。
案号： （2019）京0105刑初2442号
来源：中国裁判文书网
审理法院：北京市朝阳区人民法院

四、破坏计算机信息系统罪

刑法第二百八十六条【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，按照第一款的规定处罚。
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释[2011]19号）第四条：破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：
（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；
（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；
（三）违法所得五千元以上或者造成经济损失一万元以上的；
（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
（五）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：　　（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；
（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；
（四）造成其他特别严重后果的。
案例
章某破坏计算机信息系统案
2017年年底，章某推广赌博网站非法牟利，利用其事先掌握的XX品牌流量控制设备的初始用户名及密码，远程登录上述初始用户名及密码未作修改的流量控制设备，并在设备中添加可执行重定向策略的程序文件，随后，途经该设备的上网用户的正常上网请求网址被重定向至章某指定的赌博网站地址，以提高赌博网站流量及点击率，事后再与赌博网站相关人员结算提成。从章某被查扣的电脑硬盘中IP地址为境外服务器地址的访问日志文件共检出通过上述方法被重定向的不重复IP地址共计683,981个，其中，章某被抓获前，在2018年3月11日17时30分58秒至次日16时59分59秒时间段内，被重定向的IP地址共计75,368个。
章某违反国家规定，对计算机信息系统中处理、传输的数据进行修改，后果特别严重，犯破坏计算机信息系统罪，判处有期徒刑五年。
分析
根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款规定，章某达到了“后果特别严重”的情形。
案号：（2019）沪01刑终166号
来源：中国裁判文书网
审判法院：上海市第一中级人民法院

图片 | 网络截图
编辑 | 上海网警