提供侵入、非法控制计算机信息系统程序、工具罪大数据报告

来源:法纳刑辩

文章摘要
目录 一、犯罪主体的基本情况 (一)被告人身份 (二)职业分布状况 二、羁押率与案件来源 (一)取保情况 (二)案件来源 三、被害单位情况 (一)被害单位的类型 (二)被害单位聘请律师参加诉讼和主张经
目录
一、犯罪主体的基本情况
(一)被告人身份
(二)职业分布状况
二、羁押率与案件来源
(一)取保情况
(二)案件来源
三、被害单位情况
(一)被害单位的类型
(二)被害单位聘请律师参加诉讼和主张经济损失、赔偿情况
(三)被害单位获得赔偿和表示谅解情况
四、涉案程序、工具情况
(一)涉案程序、工具来源
(二)涉案软件、程序的类型
(三)涉案软件、程序的下游购买人次和数量
(五)涉案软件、程序性质的鉴定情况
五、获利数额
六、辩护情况
(一)委托辩护律师情况
(二)律师辩护意见
七、裁判结果
(一)刑期统计
(二)缓刑率
(三)竞业限制
(四)罚金刑与单位犯罪
八、风险提示及建议
(一)对被告人的风险提示
(二)对被害人和被害单位的建议
提供侵入、非法控制计算机信息系统程序、工具罪自2009年刑法修正案七确立以来,该罪状未曾更改过,至今已有13个年头。
在2011年两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中,涉及本罪行为定性的条文有2条,分别为认定“专门用于侵入、非法控制计算机信息系统的程序、工具”的第2条和认定“情节”的第3条。
由此可见,过去十多年国家对于本罪的规制方式、入罪标准和处罚力度仍然停留在国内互联网刚刚兴起发展的时代,显然已无法跟上经济飞速发展、信息爆炸、犯罪技术手段层出的今天。
为了探究本罪的构罪现状、行为方式以及如何预防,法纳君对Alpha上公开的自2018年-2021年的397份有效判决书(样本基数确定为397个案例、876名被告人)进行统计、分析,形成了本报告。
一、犯罪主体的基本情况
(一)被告人身份
在397宗案件中,被告人的身份仅为自然人的有382宗,占比96.22%;既有单位又有自然人的有9宗,占比2.27%;被告人之间成立工作室的有6宗。占比1.51%。

可见,本罪大部分情况下还是各被告人“单打独斗”,单位参与或者成立工作室的犯罪方式都还在少数。
(二)职业分布状况
在397宗案件中,317宗案件的被告人在案发前无固定工作单位、职业,占比为79.85%。剩余80宗案件的被告人在案发前有固定工作单位、职业,主要情况分布如下:
1.私营企业、公司(如互联网公司、科技公司、驾校)的员工有53宗,占13.35%。
2.学生有9宗,占2.27%。
3.个体户11宗,占2.77%
4.其他政府机构、国有企事业单位(如铁路局、医院、大学)的工作人员有7宗,占1.76%。

二、羁押率与案件来源
(一)取保情况
在876名被告人中,载明取保情况的有746人,成功取保人数为544人,整体取保率为62.1%。相较于普通刑事犯罪而言,羁押率偏低。
544名被取保的被告人中,不同诉讼阶段取保或采取监视居住强制措施的情况为:
37天内公安机关取保或检察院未批捕的被告人占比最高,有450人,占82.72%;
逮捕后在侦查阶段又取保的有25人,占4.60%;
审查起诉阶段取保的有29人,占5.33%;
审判阶段取保的有19人,占3.49%;
取保后又被法院逮捕的有21人,占3.86%。
(二)案件来源
在案发理由上,大部分裁判文书并未明确记载,因此无法判断来源的案例有247个,占比超过60%。而在明确记载案发情况的案例中,分别有以下几种类型:
1.被害人或被害单位主动报案的案例有50个;
2.公安机关抓获上下游获取线索的案例有90个;
3.他人举报的案例有2个;
4.其他方式的案例有8个;
三、被害单位情况
(一)被害单位的类型
在397件案件中,256宗案件的被害人为公司单位,其中195宗案件载明了被害单位的名称。最惨受害人当属腾讯公司,作为被害单位出现的次数达到了147件,占比57.42%,看来“鹅厂”的“鹅毛”被薅得不轻。
在256宗案件的被害单位中,游戏、互联网公司是犯罪重灾区,出现次数201件,占比达到了78.52%;手机社交、支付软件平台出现次数为33件,占比12.89%;金融机构软件、系统更次之,只有2件,占比0.78%,
其余类型的被害单位一共有10件,占比3.91%,涉及政府机构、航空公司、酒企、物流公司、通讯公司、钢铁集团等单位。
另有10宗案件未载明被害单位具体情况。

(二)被害单位聘请律师参加诉讼和主张经济损失、赔偿情况
仅有2宗案件的被害单位聘请律师参加诉讼,其余254宗案件的被害单位均未聘请律师。被害单位主张经济损失或赔偿的案件更是只有1宗。
可见,由于该犯罪具有远程性,被害人和被告人可能相隔甚远,聘请律师并赶赴案发当地参加诉讼、主张赔偿的成本甚至高于所主张的损失。并且有的被害单位被侵害的次数居高不下,相较于每起案件都花费相对高昂的诉讼成本去主张损失,被害单位权衡之下选择“无视”犯罪行为实属无奈之举。
(三)被害单位获得赔偿和表示谅解情况
1宗案件的被害单位获得赔偿但并未表示谅解,在(2019)川1403刑初37号刑事判决书中,被告人作为该校学生,从淘宝购买校园复制水卡并贩卖给其他学生。虽然案发后积极赔偿,但并未能获得热水供应商的谅解。
7宗案件的被害单位获得赔偿后表示了谅解,其余248宗案件的被告人均未对被害单位进行赔偿。
四、涉案程序、工具情况
(一)涉案程序、工具来源
在397件案件中,未载明涉案程序、工具来源的有81个。
160个案例的涉案程序、工具来自购买、下载他人开发、制作的程序、软件后出售。
145个案件的涉案程序、工具来自自行开发、制作、建立程序、软件、网站并出售。
11个案件的涉案程序、工具的来源兼有上述两种方式。

(二)涉案软件、程序的类型
397宗案件中,有188宗案件的涉案软件、程序类型为游戏外挂,占比47.36%,占据了半壁江山;
65宗案件的涉案软件、程序类型为翻墙(VPN)软件,占比16.37%;
12宗案件的涉案软件、程序类型为抢红包软件,占比3.02%;
6宗案件的涉案软件、程序类型为钓鱼网站,占比1.51%。
此外,还有18宗案件针对微信开发辅助功能或外挂,以实现自动抢红包、改变虚拟定位、绕开验证登录微信等。例如(2020)粤5122刑初424号案例,被告人在互联网上向他人购买具有微信“安全验证”过程登录微信服务器、自动抢红包、虚拟定位等功能的微信外挂程序,并通过QQ发布广告进行兜售。
有46宗案件针对他人的个人信息或隐私权开发工具软件,例如包括盗取游戏账号密码;窃取通信录信息;短信轰炸、电话骚扰;远程控制、侵入他人摄像头、手机或电脑。例如(2019)京0105刑初2889号案例,被告人通过弱口令撞库方式获取他人网络摄像头用户名和密码的软件,远程控制网络摄像头。再如(2021)津0113刑初79号案例,被告人向26人提供用于窃取Steam游戏账号、密码的“多功能盒子”等盗号程序和工具。
有16宗案例绕开、获取互联网平台支付软件的验证、凭证牟利或骗取红包补贴等。例如(2019)沪0104刑初1347号案例中,被告人制作了一款针对“饿了么”平台的软件并出售牟利,该软件可以实现系统刷单以及骗取平台首单补贴、果蔬商超补贴等功能。再如(2019)浙0421刑初257号案例中,被告人制作一款出库插件,通过修改苹果公司应用程序软件内存代码的方式,绕过应用程序直接从指定服务器获取付款凭据,实现使用凭据对账号购买指定商品进行支付的功能。
有31宗案例是提供VPN翻墙软件给他人。例如(2019)粤0785刑初321号案例中,被告人通过QQ群发布出售“无界一点通”VPN翻墙软件及浏览暗网的洋葱浏览器、暗网网址的信息。
(三)涉案软件、程序的下游购买人次和数量
涉案软件、程序的下游购买人次从1至198739人次不等。最多的是(2019)沪0116刑初732号案例中,被告人销售《绝地求生》游戏外挂198739人次。
涉案软件、程序的数量从1至26518921件不等。最多的是(2020)浙0782刑初1092号案例的26518921件,该案被告人通过研发具有“拉活”功能的SDK并将其植入到某APP中,再通过更新该APP的方式将该“拉活”木马植入到用户的手机中,涉及用户手机至少26518921台。
(四)涉案软件、程序性质的鉴定情况
两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第10条规定:对于是否属于刑法第二百八十五条第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统” “专门用于侵入、非法控制计算机信息系统的程序、工具” “计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
除了上述规定,并无其他法律或司法解释界定“国家事务、国防建设、尖端科学技术领域的计算机信息系统”的概念和范围。
有52个案例并未提供符合法律规定的鉴定意见,而是采取了提供网络远程勘验工作记录,电子数据检查笔录、侦查实验笔录等做法,约占总案例数的13.1%。
如在(2021)粤0111刑初41号案例中,用以证明侵入、非法控制计算机信息系统程序、工具的证据为:用户使用VPN代理工具软件截图,网络远程勘验工作记录,电子数据检查笔录等。再如在(2018)川1702刑初154号案例中,用以证明侵入、非法控制计算机信息系统程序、工具的证据为:“电子物证检查工作记录和情况说明,证实经对被告人李某某和证人王某、简某所使用的电脑硬盘进行电子数据检查,发现存在有干扰、修改、破坏国家认可的经营性上网场所管理系统的外挂应用程序和销售通讯记录。”
有345宗案例载明了具体鉴定情况。其中224宗案件载明了鉴定机构。
有1个案例的鉴定机构为省级公安厅的内设机构网络安全保卫总(大)队。
有8个案例的鉴定机构为省级公安厅内设司法鉴定中心,占3.57%。2个案例的鉴定机构为市级公安局内设鉴定中心。
有40个案例的鉴定机构为网络科技公司所属的鉴定所,占比17.86%。
有173个案例的鉴定机构为第三方司法鉴定中心,占比77.23%。
五、获利数额
经查看裁判文书,判决书载明“违法所得”“获利”较多,较少反映非法经营数额。在397个案例中,被告人获利金额从零到一千万余元不等。
没有获利的案例来自(2021)沪0113刑初594号刑事判决书,被告人按照他人的要求,制作专门用于非法获取用户手机通讯录等信息的“夜郎”手机应用程序,该程序被他人用于以向手机通讯录中人员公布“裸聊”视频相威胁方式勒索财物。最终被告人被判处有期徒刑六个月,并处罚金人民币三千元。
获利数额最多的来自(2020)沪0118刑初1292号刑事判决书,被告人向同案人购买某公司快递订单调度系统的查询权限,通过爬虫软件批量下载非公民个人信息的快递数据,并上传至“UU单号网”对外出售。三人共获利10170597元。
六、辩护情况
(一)委托辩护律师情况
在876名被告人中,有1人未载明是否有辩护律师,有228人没有辩护律师,占比26.03%。
在剩余的647名有辩护人的被告人中,494人委托律师进行辩护,占比76.35%;153人由指定辩护律师为其辩护,占比23.65%。
由此可见,涉嫌该罪名的被告人自行聘请律师辩护的比例高,对自身权益维护的意识较强。
(二)律师辩护意见
在647名有辩护人的被告人中,164名被告人的辩护人未载明辩护意见或无异议。
1、35名被告人的辩护人对定性有异议,但法院最终均未采纳辩护人关于定性的异议。其中大致可以分为四类:
(1)对定案证据存在异议,例如对鉴定意见的真实客观性或鉴定检材的来源存在异议、认为公诉机关出具的证据不足等。例如(2018)辽1321刑初178号案例中,被告人黄某的辩护人认为:“鉴定单位出具的《司法鉴定意见书》的电子数据材料搜集和提取程序和方法违法,委托人不具有委托资格,委托人暗示鉴定机构按其意图提供的鉴定意见,鉴定意见无法得出涉案程序是法律所禁止的专用的程序和工具这一结论。”
法院认为:委托机关具有委托权限,鉴定机构和鉴定人员具有鉴定资质;该鉴定所依据的鉴定材料是从被告人在网上设立的网站公开免费下载的;委托事项中,委托方并未明确告知鉴定机构一定作出何种鉴定意见。对该份鉴定意见予以采信,对辩护人的意见不予采纳。
(2)对罪名有异议,认为应当构成他罪。例如(2021)黔2628刑初62号案例中,被告人杨某1销售网络游戏外挂,其辩护人辩称该案应以销售侵权复制品罪论处。但法院认定涉案程序在未经授权的情况下增加了“穿越火线”游戏不具备的“透视”功能,为破坏性程序,未采纳该意见。
(3)对涉案程序、工具本身的功能存在异议,认为不具有非法侵入、控制的功能,程序或软件合法。例如(2019)苏1322刑初29号案例中,被告人余某编写并出售《梦幻西游》外挂软件,其辩护人认为:“所制作的游戏脚本不具有破坏和攻击性,也不会对游戏的服务器产生影响,达不到危害计算机信息系统安全的程度,其脚本也不应该认定为侵入、非法控制计算机信息系统的程序、工具”。法院认定外挂软件避开了客户端和服务器的安全保护措施保护,其对客户端的控制也是对属于计算机信息系统的游戏整体的非法侵入、控制,未采纳该意见。
(4)对犯罪构成有异议,认为不符合本罪的四个构成要件和情形。例如(2019)京0108刑初1074号案例中,被告人黄某针对某APP开发软件并进行违规交易。其辩护人认为:“被告人的行为属于对客户端程序的篡改,该程序主要实现在手机上登录,无法非法获取计算机信息系统数据或者非法控制计算机信息系统,不属于指控罪名规定的情形;本案中涉案账号通过违规注册重新生成的,也证明涉案程序不具备盗号功能,不属于指控罪名规定的情形”。法院认为涉案程序可以超越授权登录官方服务器,侵入并获取计算机信息系统数据,未采纳该意见。
2、71名被告人的辩护人对数额或者情节有异议,其中对数额有异议的大致可以分为三类:
(1)记账本、银行流水或涉案软件的合法功能等含有合法收入,不能反映被告人真实获利数额。有7宗案件的被告人提出该意见,3宗获得采纳。例如(2020)桂0126刑初226号案例中,公诉机关根据记账本所载总收入指控被告人获利数额为31万元;辩护人提出记账本上记录的31万元收入中有部分是合法收入,只有部分是非法收入。法院认为五本记账本上记载的总收入确有部分属于被告人的合法收入,依法应予扣除,认定被告人相峰非法获利的数额为13.1万元,采纳了辩护人的意见。
(2)起诉书指控的获利数额证据不足,应按照有利于被告人的原则或就低不就高认定获利数额。有17宗案件提出该意见,但均未获得采纳。例如(2019)闽0425刑初150号案例中,公诉机关指控被告人非法获利人民币1354844.5元;辩护人提出被告人非法获利人民币1354844.5元证据不足,按就低不就高的基本原则,应认定非法获利人民币700000元至800000元左右。法院认定非法获利共计人民币1354844.5元,未采纳辩护人的意见。
(3)购买涉案软件、搭建平台、支付给他人等成本应当从获利数额中予以扣除。有11宗案件的被告人提出该意见,但均未获得采纳。例如(2019)浙0327刑初396号案例中,公诉机关指控被告人高某获利44088元;辩护人提出违法所得应该扣除支付服务器的费用、系统维护费共计23000元。法院认为该意见与查明的事实和证据不符,不予采纳。
3、有1宗案件的辩护人对“非法获利”的概念提出质疑:
(2021)甘1227刑初41号案例中,公诉机关指控被告人编写针对某酒扫描二维码领红包的脚本程序盗扫某酒电子红包,本人共获利3265.14元。后被告人将电子奖卡红包二维码数据和脚本程序分别提供给妻子赵某、妻妹赵某、朋友包某、谢某等人,以上人员盗扫某酒微信红包91994.3元,公诉机关指控被告人获利共计95259.44元。
辩护人提出被告人赵某某向包某某提供脚本程序行为造成某酒的损失应当限定在被告人赵某某可以预见、应当预见的范围内。对于包某某通过盗扫的现金红包金额属于被告人赵某某不可能预见的人群范围,不应当认定为被告人赵某某提供脚本程序行为造成某酒的损失,对包某盗刷的50915.96元应予以扣除。法院认定被告人将脚本程序提供给他人使用,给某酒公司造成直接经济损失95244.45元,未采纳辩护人该意见。
50名被告人对主从犯的地位、作用有异议。
被告人的辩护人提出的其他主要类型的辩护意见还包括:
115名被告人的辩护人提出了初犯、偶犯的辩护意见;
134名被告人的辩护人提出坦白的辩护意见;
110名被告人的辩护人提出了认罪认罚的辩护意见;
80名被告人的辩护人提出了退赃或获得谅解的辩护意见;
13名被告人的辩护人提出自首的辩护意见;
30名被告人的辩护人提出了被告人主观恶性小、社会危害性不大的辩护意见;
8名被告人的辩护人对证据的证据能力和证明力提出异议。
七、裁判结果
(一)刑期统计
本罪在刑罚的设置上设置了两档刑期,三年以下有期徒刑或者拘役及三年以上七年以下有期徒刑。实刑中判处拘役的较少,判处有期徒刑三年以内被告人最多,占到了全部被告人的89.16%。刑期为三年以上有期徒刑的案例仅为52个,五年以上七年以下的更是没有,所以本罪名整体呈现出“多被告人、轻刑化”的特点。
具体判处刑期如下:

(二)缓刑率
在876名被告人中,判处缓刑的有651人,占比为74.32%,被判处缓刑概率非常高。
(三)竞业限制
仅有1名被告人被判处竞业限制,来自(2020)津0111刑初307号刑事判决书,被告人通过网络向他人售卖“呕死他”、“云呼”类的手机轰炸软件,被禁止在缓刑考验期限内从事网络安全管理和网络运营及相关工作。
(四)罚金刑与单位犯罪
本罪设置了罚金刑,绝大多数的案例均被判处罚金,仅有5件案例未被判处罚金。
另外本罪规定了单位犯罪情况,但只有4个案例对单位判处罚金,罚金分别为十万元、二十万元、三十万、八十万元,被告单位均为网络科技公司。
八、风险提示及建议
(一)对被告人的风险提示
随着计算机科学技术的迅速发展和广泛运用,我国对利用计算机犯罪的行为打击力度越来越大,行为人勿以身试法!
本文总结了被告人被羁押的情况和被判处的刑期,虽然本罪的羁押率较低,缓刑适用率高,但亦是在本身情节轻微的情况下才会被考虑适用,因此若已经一不小心误入歧途,仍应当尽早悬崖勒马,而非执迷不悟,以免身陷囹圄。
行为人提供给他人的程序、工具很可能会被用来实施窃取个人信息、盗窃、诈骗等行为,行为人若在明知的情况下仍实施该行为,很有可能被认定共犯,或是根据行为与结果具有牵连关系择一重罪进行认定,那么就极有可能按照诈骗罪等其他类型犯罪进行处罚。
因此,在此提醒行为人,提供侵入、非法控制计算机信息系统、工具罪的量刑虽然较轻,但若由于牵连关系触及诈骗、敲诈、盗窃等犯罪时,仍然会被判处量刑较重的刑罚。
此外,本罪还存在多起由于制作、开发游戏外挂并出售给他人而被判处刑罚的情形,所以也要提醒诸位游戏高手或程序员高手,不能为了打游戏的一时爽快而无视了国法,从而遭受牢狱之灾。
为他人提供VPN翻墙软件亦是犯罪多发区,因此也要提醒各位要遵守我国的信息网络安全管理规定。
(二)对被害人和被害单位的建议
从被害单位的类型的角度来看,互联网、游戏公司是该罪高发区域;从被害人的角度来看,手机、电脑、家庭监控等个人信息载体和微信平台外挂是该罪高发区域。
故笔者在此建议被害单位进一步提升和强化防护措施,巩固系统安全。
第一,在登录系统环节考虑采取指纹技术和虹膜扫描技术,降低登录信息的可复制概率,进而防止无职权人员盗用登录信息。
第二,对拥有相关职权的人员加强法治教育,强化非法泄露信息的法律认知,提高防范意识。
第三,不定期对系统进行安全检查,及时发现系统漏洞和不规范操作,如有违法情况,立即止损和进行排查,防止不良后果扩大化。
而被害人则可以通过安装手机安全管家;提高个人信息防范意识,不要下载来源不明的软件;对个人电脑、家庭摄像头等定期进行安全检查,查杀木马病毒等方式提高防范能力。
技术驱动法律,专业成就未来