计算机信息系统犯罪相关罪名

青岛律师王兵 2020-07-28 已编辑投诉编辑记录

阅读数：4740

随着计算机技术和网络的发展，计算机信息系统在生活中发挥着越来越重要的作用，大量的经济活动、社交和日常生活都依赖于计算机信息系统的正常运行。同时安全问题也日益突出。早在1997年《刑法》对危害计算机信息系统安全的犯罪作了规定，非法侵入计算机信息系统罪、破坏计算机信息系统罪。

但是随着信息技术的进一步发展，信息网络犯罪也呈持续增长蔓延之势，网络安全形势十分严峻。

现阶段，对于危害计算机系统安全的犯罪主要包括：非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪、破坏计算机信息系统罪。

什么是计算机信息系统

根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，刑法保护的计算机信息系统，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。

《计算机信息系统安全保护条例》第二条规定计算机信息系统是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

《计算机信息网络国际联网安全保护管理办法》第6条规定：未经允许，任何单位和个人不得对计算机信息网络功能进行删除、修改或者增加，不得对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增。因此，数据和应用程序处理功能、对信息进行采集、加工等处理，是刑法界定计算机信息系统的核心要件。

所谓数据，是指计算机用以表示一定意思内容或者由其进行实际处理的一切文字、符号、数字、图形等有意义的组合。

当今手机平板等已经融入人们生活的方方面面，深刻改变了整个社会的生活方式和消费方式。互联网将用大数据记录一切，包括一个人的偏好、常去位置、近期搜索过哪方面的知识，这样的数据已经成为互联网时代最重要的资源。对这类数据的保护，应是刑事司法的重中之重。

非法侵入计算机信息系统罪的定罪量刑

(一)非法侵入计算机信息系统罪的概念与构成

非法侵入计算机信息系统罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪的构成特征如下：

1、非法侵入计算机信息系统罪的客体是国家事务、国防建设尖端科技领域计算机信息系统的安全。本罪的对象是国家事务、国防建设尖端科技领域的计算机信息系统，即国家事务、国防建设、尖端科技领域中具备自动处理数据功能的系统。

2、非法侵入计算机信息系统罪的客观方面表现为违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。(1)违反国家规定，即违反我国关于计算机信息系统管理的各项法律、法规，包括《网络安全法》《计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定》等。(2)实施侵入国家事务、国防建设、尖端科技领域的计算机信息系统的行为。“侵入国家事务、国防建设、尖端科技领域的计算机信息系统”是指无权或者超越权限进入三大领域计算机信息系统的情形。司法实践中，一些侵入、破坏计算机信息系统等危害计算机信息系统安全犯罪案件，往往采用植入木马等黑客手段，具有相当的技术含量。但是，就规范意义而言，即使行为人非法获悉了他人的用户名和密码，直接进入计算机信息系统，亦属无权进入，构成“侵入”。

3、非法侵入计算机信息系统罪的主体是一般主体，凡年满16周岁、具有刑事责任能力的人都可以成为本罪的主体。根据《刑法修正案(九)》增设的刑法第285条第4款的规定，单位可以成为非法侵入计算机信息系统罪的主体。

4、非法侵入计算机信息系统罪的主观方面表现为故意，即行为人明知其非法侵入三大领域的计算机信息系统，而故意为之。根据《刑法》第285条第1款的规定，犯非法侵入计算机信息系统罪的，处3年以下有期徒刑或者拘役。

非法获取计算机信息系统数据、非法控制计算机信息系统罪的定罪量刑标准

非法获取计算机信息系统数据、非法控制计算机信息系统罪，是指违反国家规定，侵入国家事务、国防建设尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的行为。非法获取计算机信息系统数据、非法控制计算机信息系统罪是《刑法修正案(七)》新增设的犯罪。

本罪的构成特征以及定罪：

1、非法获取计算机信息系统数据、非法控制计算机信息系统罪的客体为复杂客体，包括国家对计算机信息系统安全的管理秩序、计算机信息系统的正常运行秩序及计算机信息系统及其存储、处理或者传输的数据的安全。犯罪对象为国家事务、国防建设、尖端科学技术领域以外的计算机信息系统及其存储、处理或者传输的数据。

2、非法获取计算机信息系统数据、非法控制计算机信息系统罪的客观方面表现为违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制的行为。

3、非法获取计算机信息系统数据、非法控制计算机信息系统罪的主体是般主体，凡年满16周岁、具有刑事责任能力的自然人都可以成为本罪的主体根据《刑法修正案(九)》增设的《刑法》第285条第4款的规定，单位可以成为非法获取计算机信息系统数据、非法控制计算机信息系统罪的主体。

4、非法获取计算机信息系统数据、非法控制计算机信息系统罪的主观方面由故意构成，即行为人明知是他人的计算机信息系统，仍然故意获取该计算机信息系统中存储、处理或者传输的数据，或者对计算机信息系统实施控制。根据《刑法》第285条第2款的规定，犯非法获取计算机信息系统数据、非法控制计算机信息系统罪的，处3年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。

根据《刑法》第285条第2款的规定，非法获取计算机信息系统数据、非法控制计算机信息系统罪设有两个法定刑档次：情节严重的，符合基本法定刑档次，处3年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，属于情节加重犯，处3年以上7年以下有期徒刑，并处罚金。为统一司法适用，《危害计算机信息系统安全犯罪解释》第1条对非法获取计算机信息系统数据、非法控制计算机信息系统“情节严重”“情节特别严重”的具体情形作了规定，明确了定罪量刑标准。

提供侵入、非法控制计算机信息系统程序、工具罪的定罪量刑

(一)提供侵入、非法控制计算机信息系统程序、工具罪的概念与构成特征提供侵入、非法控制计算机信息系统程序、工具罪，是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。提供侵入、非法控制计算机信息系统程序、工具罪是《刑法修正案(七)》新增设的犯罪。

本罪的构成特征如下：

1、提供侵入、非法控制计算机信息系统程序、工具罪的客体为国家对计算机信息系统的管理秩序。由于入侵计算机信息系统和非法获取数据、非法控制他人计算机有一定的技术门槛，目前不法分子大多是通过向其他人购买盗号木马、入侵程序等专用程序和工具来实施相关犯罪行为。

2、提供侵入、非法控制计算机信息系统程序、工具罪的客观方面表现为提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。

非法获取计算机信息系统数据、非法控制计算机信息系统罪定罪与量刑

本罪的构成特征以及定罪：

计算机信息系统主要包括破坏计算机信息系统罪和非法侵入计算机信息系统罪

利用技术手段，非法获取计算机信息系统中存储、处理或传输的数据，情节严重的，构成《刑法》第285条规定的非法获取计算机信息系统数据罪。

根据2011年最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条的规定，非法获取身份认证信息500组以上(网络金融服务身份认证信息10组以上)，或者违法所得5000元以上或造成经济损失1万元以上的，均可认定达到本罪追诉标准。

同时，数额达到以上标准5倍以上的，构成本罪的“情节特别严重”，适用更高的法定刑档次。认定非法获取的计算机信息系统数据的数量时，应以在被告人获取账号密码时是否有效为计算标准。

正常的木马程序截获主要为两种方式：一种是木马程序模仿游戏的登录界面，用户输入账号密码后会登录真正的游戏程序，登录的同时木马程序将账号密码发送到预先设置的服务器上；另一种是木马程序一旦发现游戏启动，就开始记录键盘按键，等程序正常登录就开始发信。

提供专门用于非法获取计算机信息系统数据的程序、工具，或明知他人实施非法获取计算机数据犯罪行为而为其提供程序、工具，情节严重的，应以《刑法》第285条第3款提供侵入、非法控制计算机信息系统程序、工具罪认定。

需要说明的是，虽然《刑法》第285条第3款罪状描述仅为“侵入、非法控制”，而没有涉及“专门用于非法获取数据的工具”，但从刑法规范的逻辑看，第285条第3款显然是基于前两款的工具犯，没有特定的理由缩小其适用范围。

因此，通过侵入计算机信息系统非法获取数据的专门性程序、工具也应当纳入“专门用于侵人计算机信息系统的程序、工具”的范畴，这并未超越刑法用语的规范含义。也正是因此，《2011计算机犯罪解释》第2条规定，“专门用于侵入、非法控制计算机信息系统程序、工具”包括了“具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的”工具。

同理，《刑法》第285条第3款后半段“明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具”，也包括了“明知非法获取数据的行为而为其提供程序、工具”。

明知是非法获取计算机信息系统数据犯罪所获取的数据，仍予以收购、销售的行为构成掩饰、隐瞒犯罪所得罪，对此，《2011计算机犯罪解释》给予了明确规定。掩饰隐瞒犯罪所得罪的对象并非限制于有体财物，非法获取的计算机信息系统数据和控制权没有超越“犯罪所得”的语义范畴，将非法获取的数据和控制权作为掩饰隐瞒的对象，没有突破罪刑法定原则，通过掩饰隐瞒犯罪所得罪打击该等行为，也符合切断危害计算机信息系统安全犯罪的“黑产”链条的客观实际需要。

通过侵入计算机非法获取身份认证信息的行为，同时可能构成《刑法》第253条之一的侵犯公民个人信息罪《2011计算机犯罪解释》将作为犯罪对象的“身份认证信息”界定为“确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等”。

根据2017年6月1日正式实施的最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称(2017公民信息解释》)第1条对于公民个人信息范围的界定，“账号密码显然属于公民个人信息。而且，无论该账号密码是否绑定身份证号以及手机号都不受影响。

破坏计算机信息系统的具体方式包括但不限于以下几种方式

1、修改域名解析服务器指向的方式劫持域名，造成计算机信息系统不能正常运行，是破坏计算机信息系统的行为。比如行为人使用恶意代码修改目标网站域名解析服务器，目标网站域名被恶意解析到其他IP地址，无法正常发挥网站服务功能，这种行为就是对计算机信息系统功能的修改、干扰，即符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定，造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的，属于“后果严重”应以破坏计算机信息系统罪论处；造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的，属于“后果特别严重”。对认定遭受破坏的计算机信息系统服务用户数，可以根据计算机信息系统的功能和使用特点，结合网站注册用户、浏览用户等具体情况，作出客观判断。

2、冒用购物网站系统管理员的身份，进入网站内部修改、删除内部数据，比如侵入某购物网站，对系统内存储的数据进行修改，也是属于破坏计算机信息系统的方式。

3、通过智能手机终端，锁定手机致使不能使用的行为，可认定为破坏计算机信息系统的方式。比如添加受害人网络聊天，发送了木马，受害人打开后导致手机被锁，或者是谎称让被害人帮忙告诉一下验证码从而锁定手机的，后以开锁为由向被害人索要钱财这种方式，也是破坏计算机信息系统的方式。

4、超出授权范围，登陆计算机系统后台，下载或者存储删除相关的数据行为。

二百八十五条非法侵入计算机信息系统罪

违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

第二百八十六条破坏计算机信息系统罪

违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

青岛律师王兵

分享生活中的趣事，解答生活中的法律问题

+关注

快速开通微博你可以查看更多内容，还可以评论、转发微博。