提供侵入、非法控制計算機資訊系統程式、工具罪的認定

行為人違反規定，向他人提供專門用于侵入、非法控制計算機資訊系統的程式、工具，情節嚴重的，構成提供侵入、非法控制計算機資訊系統程式、工具罪。

基本案情

被告人馮某志為獲利制作了釣魚網站和木馬病毒程式，專門用于在網際網路上盜取他人使用的QQ聊天工具。2010年8月至2011年6月，被告人馮某志以販賣的形式将其制作的釣魚網站和木馬病毒程式提供給覃某、王忠某、王鵬某、王某等人使用，利使用者名為劉某、潘某、韋某等人的銀行卡收錢，非法獲利達10000餘元。覃某、王忠某、王鵬某、王某等人利用被告人馮某志提供的釣魚網站和木馬病毒程式實施詐騙行為，分别以詐騙罪被判處有期徒刑5年至1年8個月并處罰金的刑罰。

法院判決

被告人馮某志非法向他人提供專門用于侵入、非法控制計算機資訊系統的程式、工具，情節嚴重，其行為已構成提供侵入、非法控制計算機資訊系統程式、工具罪，公訴機關指控的罪名成立。

評析

随着資訊化時代的到來，各類計算機犯罪也接踵而至，其犯罪手法之高、專業化之強給的規制帶來了嚴峻挑戰。為有力回應和直面這一挑戰，增補了原有的計算機犯罪的條款，增設了非法擷取計算機系統資料罪和提供用于侵入、非法控制計算機資訊系統的程式、工具罪。2011年8月，最高人民法院、最高人民檢察院釋出了《》（以下簡稱），為提供用于侵入、非法控制計算機資訊系統的程式、工具案件提供了可操作的标準。但審判實務中對如何認定提供用于侵入、非法控制計算機資訊系統的程式、工具罪仍有諸多需要厘清之處，本文拟結合馮某志案闡明提供用于侵入、非法控制計算機資訊系統的程式、工具罪的司法認定。

　　根據第第的規定，提供用于侵入、非法控制計算機資訊系統的程式、工具罪是指提供專門用于侵入、非法控制計算機資訊系統的程式、工具，或者明知他人實施侵入、非法控制計算機資訊系統的違法犯罪行為而為其提供程式、工具，情節嚴重的行為。本罪并無對于犯罪主體的特别規定，是以是一般主體；而對于本罪的犯罪客體，一般認為是指計算機資訊系統安全。對本罪主體和客體的把握容易了解，而對于本罪罪狀的司法認定與把握，應當突出對本罪的客觀方面和主觀方面的了解。

　　一、客觀方面：被告人制作專門程式、工具供他人實施違法犯罪活動。

　　本罪的客觀方面表現為兩種情況：一是提供專門用于侵入、非法控制計算機資訊系統的程式、工具。二是明知他人實施侵入、非法控制計算機資訊系統的違法犯罪行為而為其提供程式、工具。其中有以下幾個方面的問題需要明确：

　　1.本罪的犯罪對象：專門抑或其他程式、工具。

　　從罪狀規定來看，本罪的犯罪對象有兩種，即專門用于侵入、非法控制計算機系統的程式、工具以及其他程式、工具。對于第二種犯罪對象，需要對罪狀進行合了解釋，即這種程式、工具應當是有其他用途但也可用于侵入、非法控制計算機資訊系統的程式和工具。這實際包含了兩層意思：一是這種程式和工具必須具有對計算機資訊系統安全造成侵犯的可能性，在功能上可以實作對計算機資訊系統的非法控制和侵入；二是這種程式不以專門性為必要，既可以是具有其他用途，但在不當使用時即會産生危害後果。

　　“所謂專門用于非法侵入計算機系統的程式、工具，主要是指專門用于非法擷取他人登入網絡應用服務、計算機系統的賬号、密碼等認證資訊以及智能卡等認證工具的計算機程式、工具；所謂專門用于非法控制計算機資訊系統的程式、工具，主要是指可用于繞過計算機資訊系統或者相關裝置的防護措施，進而實施非法入侵或者擷取目标系統中資料資訊的計算機程式。”{1}是以，前述的第一種犯罪對象，實際排除了該項工具、程式具有合法用途的可能性。第對于這種類型的犯罪對象進行了明确的界定：（1）具有避開或者突破計算機資訊系統安全保護措施，未經授權或者超越授權擷取計算機資訊系統資料的功能的；（2）具有避開或者突破計算機資訊系統安全保護措施，未經授權或者超越授權對計算機資訊系統實施控制功能的；（3）其他專門設計用于侵入、非法控制計算機資訊系統、非法擷取計算機資訊系統資料的程式、工具。而第二種犯罪對象，則強調有造成危害後果的可能性即可，其本身的用途并無限制。這說明，若提供的是專門的程式、工具，被提供者是否實際使用，不影響犯罪的成立；若提供的不是專門的，而是普通的程式、工具，隻有被提供者實際使用，才能認定提供者構成犯罪。

　　2.本罪的客觀行為：提供。

　　本罪的客觀行為從罪狀規定上較為簡單，僅表述為“提供”一詞。“提供”在大陸各罪的規定中并不少見，就該詞本身而言，也屬于耳熟能詳的普通用語。立法機關将提供解釋為向他人供給，也有觀點解釋的更為寬泛，是指研制、出售和無償提供。這裡的提供并不限于有償提供，隻是客觀上實施了向他人供給的行為，使得他人實作了對物的控制。當然，在此還需要注意的是，對于提供後的行為或者狀态對于提供行為界定的影響。從基本原理來看，諸如提供、介紹等行為一般是對于某項犯罪的實行行為的幫助，本身并不能構成獨立的實行行為。但立法者也會考慮到某些幫助行為本身就具有較大的社會危害性，有單獨評價的必要，是以，便将較為嚴重的幫助行為直接規定為實行行為。這也意味着通過法律拟制而成為實行行為的幫助行為，在社會危害性的嚴重程度上，和一般意義的實行行為是等量齊觀的。具體到本罪，對于提供的判斷也要建立在行為人會造成危害後果的基礎之上。如果提供行為所造成的社會危害性并不嚴重到和計算機犯罪的實行行為相當的程度，就不宜将其認定為犯罪。

　　本案中，被告人馮某志為獲利制作了釣魚網站和木馬病毒程式，專門用于在網際網路上盜取他人使用的QQ聊天程式、工具，該程式、工具本身具有避開或者突破計算機資訊系統安全保護措施的功能，或者具有擷取計算機資訊系統資料、控制計算機資訊系統的功能，且避開或者突破計算機資訊系統安全保護措施及其擷取資料和控制功能，在設計上即能在未經授權或者超越授權的狀态下得以實作。被告人馮某志将制作的病毒程式、工具有償提供給他人使用，促使他人利用該程式、工具實作侵入、非法控制計算機資訊系統而從事非法詐騙活動，危害計算機資訊系統的安全，符合本罪客觀方面的基本特征。

　　二、主觀方面：被告人故意提供程式、工具從中獲利。

　　1.本罪包括間接故意犯罪。

　　從罪狀規定來看，本罪屬于典型的故意犯罪，但對于是否包括間接故意的情形，理論上存在一定的争議。大多數論述并未将本罪嚴格限制為直接故意犯罪，但也有論者指出：“行為人不可能将上述程式、工具放任他人占有，因而不可能出于間接故意的犯罪态度。”筆者認為，不宜對此處的故意犯罪進行限縮解釋，本罪也應當包括間接故意的情形。這是因為：第一，從大陸的刑事立法習慣來看，從未在罪狀中将一項犯罪明确規定為隻能由直接故意構成。而這往往是通過解釋來完成的。這主要展現在目的犯的範疇中：當條文中出現了對犯罪目的抑或犯罪動機的描述時，基于通說對于“間接故意犯罪中不存在犯罪目的和犯罪動機”的認識，排除了間接故意存在于上述犯罪中的可能性。但本罪中并無犯罪動機和犯罪目的的法定表述，而且，從目前的司法實踐來看，也并未将本罪視為非法定的目的犯，即并不在條文中規定某一犯罪所需的特殊目的，而需要法官根據一定的原則予以補充的情形。是以，将本罪限定為直接故意犯罪缺乏法律依據，也不符合司法實踐現狀。第二，從本罪的特殊性來看，也不宜将本罪限定為直接犯罪。雖然中大多數的故意犯罪在實踐中都展現為直接故意犯罪的狀态，本罪也不例外，但完全有可能出現行為人在明知自己的提供行為可能會造成危害計算機資訊系統安全的後果，但依然放任該危害後果發生的情況。這是由本罪犯罪對象的特殊性所決定的。對于第一種犯罪對象，由于強調程式、工具在危害計算機資訊系統安全上的專門性，而這種專門性的判斷具有相當的專業性，可能行為人對此也隻是一知半解，無法确定自己的提供行為是否就會造成危害後果，對此持一種聽之任之的放任态度。對于第二種犯罪對象，由于其可能危害到計算機系統安全，但行為人的提供行為也不一定就意味着其希望他人使用該工具實作危害後果的發生。因為完全可能出現他人未使用行為人的程式、工具的情形，或者使用該程式、工具從事正當操作的情形。這在多人同時向同一人提供程式、工具的情形時，展現得更為明顯。是以，筆者認為，本罪在主觀方面上應當包括間接故意的情形。

　　2.明知的證明與推定。

　　對于提供用于侵入、非法控制計算機資訊系統的專門工具、程式的行為，并沒用對于明知内容的法定規定；而對于提供具有危害性可能的非專門工具、程式的行為，則需要明知他人實施侵入、非法控制計算機資訊系統的違法犯罪行為為必要。相比較而言，立法者認為後者在法律适用時需要參照更為嚴格的标準。那麼，對于這裡的明知他人實施侵入、非法控制計算機資訊系統的違法犯罪行為應當如何了解呢？

　　筆者認為，此處明知的規定，隻需要行為人對于他人實施侵入、非法控制計算機資訊系統的一種或者某種違法犯罪行為的可能性即可，對于具體的違法犯罪行為的内容、後果不需要認識。同時，即便是行為人對于他人實施侵入、非法控制計算機資訊系統的違法犯罪活動持懷疑态度，認為其可能實施違法犯罪活動，也可能不實施，但如前所述，本罪屬于一般意義的故意犯罪，間接故意也可構成本罪，是以，這種相對模糊的認識也不影響本罪的認定。由于立法對于此種情形的主觀明知做出了直接規定，是以自然成為了一個重要的待征事實。

　　對于明知的證明标準，立法并未明确，需要司法實踐從嚴把握。筆者認為，除了需要仔細分析被告人供述外，還要采取刑事推定的方法予以證明。該明知的證明标準為：（1）被告人供述其提供的程式、工具時，明知他人利用該程式、工具實施如擷取支付結算、證劵交易、期貨交易等網絡金融服務的身份認證資訊等違法犯罪活動；（2）被提供者供述被告人提供程式、工具時，明知其利用該程式、工具侵入、非法控制計算機資訊系統而從事違法犯罪活動；（3）被告人在提供程式、工具時，宣稱該程式、工具具有避開或者突破計算機資訊系統安全保護措施的功能，或者具有擷取計算機資訊系統資料，控制計算機資訊系統的功能，且可以利用該程式、工具從事違法犯罪活動，進而擷取非法利益的目的；（4）被告人提供侵入、非法控制計算機資訊系統的程式、工具的目的是從中獲利或以此為主要生活來源；（5）有QQ聊天記錄，證明被告人提供程式、工具時，明知被提供人實施違法犯罪活動；（6）其他明知或應當明知的情形。

　　本案中，馮某志制作釣魚網站和木馬病毒程式，作為專門提供他人侵入、非法控制計算機資訊系統的程式、工具，以100至500元不等的價格有償獲利，希望或放任他人侵入、非法控制計算機資訊系統而擷取資料，進而實施詐騙行為。是以，被告人馮某志在犯罪活動中，制作專門侵入、非法控制計算機資訊系統的木馬病毒程式、工具，提供給他人就有可能被利用而實施違法犯罪活動。

　　三、情節方面：被告人的犯罪行為達到情節特别嚴重的标準。

　　根據第的規定，提供侵入、非法控制計算機資訊系統的程式、工具，具有下列情形之一的，應當認定為第第規定的情節嚴重：（一）提供能夠用于非法擷取支付結算、證券交易、期貨交易等網絡金融服務身份認證資訊的專門性程式、工具5人次以上的；（二）提供第（一）項以外的專門用于侵入、非法控制計算機資訊系統的程式、工具20人次以上的；（三）明知他人實施非法擷取支付結算、證券交易、期貨交易等網絡金融服務身份認證資訊的違法犯罪行為而為其提供程式、工具5人次以上的；（四）明知他人實施第（三）項以外的侵入、非法控制計算機資訊系統的違法犯罪行為而為其提供程式、工具20人次以上的；（五）違法所得5000元以上或者造成經濟損失1萬元以上的；（六）其他情節嚴重的情形。實施前款規定行為，具有下列情形之一的，應當認定為提供侵入、非法控制計算機資訊系統的程式、工具情節特别嚴重：（一）數量或者數額達到前款第（一）項至第（五）項規定标準5倍以上的；（二）其他情節特别嚴重的情形。該從使用次數、違法所得、經濟損失數額等方面對情節嚴重進行了界定，但筆者認為，由于情節是具有綜合性的要件，是以在把握上不宜局限于所明确規定的幾種情形。具體而言，筆者認為可以從違法所得、提供工具次數、所幫助的犯罪的社會危害性程度來把握本罪的情節嚴重。除了所規定的情形外，還應當包括以下幾種情況：（1）專門性工具、程式被大量下載下傳、複制，流傳範圍較廣，行為人對此明知或者應當明知的；（2）在提供的專門性工具中，能夠實作對國家機關、金融機構等重要機關的計算機資訊系統的侵入和非法控制的：（3）提供專門性工具侵入、控制計算機資訊系統是為了搜集重要情報、公民身份認證資訊的；（4）明知他人實施了較為嚴重的計算機犯罪而提供幫助的；（5）有下遊犯罪，且造成了嚴重的危害後果，行為人在提供程式、工具時對其明知或者應當明知的；等等。

　　本案經再審認定，被告人馮某志将其制作的釣魚網站和木馬病毒程式提供給詐騙犯罪被告人王忠某、王鵬某等衆多人使用，至少136次，從中獲利22000元，達到第規定的明知他人實施其他侵入、非法控制計算機資訊系統的違法犯罪行為而為其提供程式、工具達到20人次的五倍以上，屬情節特别嚴重的情形，是以，再審的判決量刑符合法律規定。