浅谈“侵入、非法控制计算机信息系统的程序、工具”的罪名设置与合理适用(上)

来源:四川明炬律师事务所

文章摘要
2024年5月6日下午,江西省鹰潭市余江区人民法院公开宣判号称全国首例“AI外挂”案(以下简称“本案”),对被告人王某合以提供侵入、非法控制计算机信息系统程序、工具罪判处有期徒刑三年、缓刑五年,并处罚

2024年5月6日下午,江西省鹰潭市余江区人民法院公开宣判号称全国首例“AI外挂”案(以下简称“本案”),对被告人王某合以提供侵入、非法控制计算机信息系统程序、工具罪判处有期徒刑三年、缓刑五年,并处罚金。
外挂入刑并不罕见,本案之所以引发全国关注,关键在于涉案的是“AI外挂”,且号称全国首例,借助“AI”这一新型“当红技术”,给“外挂”套上了一层神秘的高科技外衣,也给案件处理带来了新的挑战与难题。法院对“AI外挂”的功能认定与罪名判定是否妥当已经引发了激烈讨论。欧婷律师在公众号发表的《AI外挂开发者被判刑!“技术中立”与“犯罪边界”》一文,从技术中立不宜轻易入罪的立场出发,明确提出涉案程序的技术特性不符合司法解释对“侵入性程序”的定义,其本质是“自动化操作工具”而非“侵入性程序”,从而对法院的罪名认定提出强烈质疑。而2025年7月10日“枢纽点网络刑务”公众号刊发的《关于“AI外挂”犯罪技术实现与适用法律融合思考》一文,则紧扣此类案件“技术功能与法律评价交织”的本质特征,从技术与法律的双重角度展开深入论证,指明了类似案件的有效辩护策略,笔者读后均感受益良多。
案涉“AI外挂”到底是不是刑法第二百八十五条第三款所规制的特定程序、工具,并不是笔者讨论的重点,笔者感兴趣的问题是:相对于“控制”功能,案涉“AI外挂”是否确实具有“侵入”功能疑点更大,为体现罪刑法定原则,为坚守证据确实充分、排除合理怀疑的刑事证明标准,司法机关能否舍弃“侵入”功能,直接将罪名认定为“提供非法控制计算机信息系统的程序、工具罪”呢?换言之,笔者想讨论的核心问题如下:适用刑法第二百八十五条第三款能够认定的罪名究竟只有一个,即“提供侵入、非法控制计算机信息系统的程序、工具罪”,还是可以再细致区分为多个罪名?
一、2011年计算机犯罪司法解释相关规定的辨析与理解
在讨论罪名之前,有必要先研究下设立定罪标准的司法解释本身是否妥当以及应当如何理解和适用的问题。
《两高关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》于2011年9月1日施行,其无疑是刑事司法实务中判定某一行为是否构成危害计算机信息系统安全类犯罪的权威依据。该解释第二条规定:具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
诸多司法人员、刑事律师,都以该条规定作为适用“刑法第二百八十五条第三款”的前提和依据,例如欧婷律师的文章就认为:根据该条规定,涉案的程序必须具备“避开/突破安全措施”和“未授权获取/控制”的双重特征。这一理解代表了当前的主流观点。但为什么司法解释要规定双重特征,单一功能特征为什么不能认定为特定程序、工具,应当如何准确把握司法解释规定与刑法条文规定的异同之处?这些细节仍需进一步研究和分析。
笔者认为,要准确理解和适用该条规定,需要先处理好以下两个亟待澄清的关键问题。问题一,仅具备“未授权获取数据”单一功能特征的程序,是否属于刑法第二百八十五条第三款的规制对象;问题二,刑法第二百八十五条第三款中的特定程序、工具是否必须同时具备双重特征?
首先讨论问题一。这一问题的实质在于“未授权获取数据”的功能特征是否属于刑法第二百八十五条第三款规定的特定程序、工具的法定功能特征之一?笔者的回答是,不属于。
刑法规定的是“用于侵入、非法控制”,并未涉及“非法获取数据”,根据文义解释原则,该款所规制的程序、工具的特定功能只包括侵入或控制,并不包括“获取数据”。所谓的“获取数据”功能是司法解释在刑法条文规定之外自行增加,且“获取数据”功能不能被“侵入”功能与“控制”功能包容涵盖,实质相当于将刑法规定的特定两种功能扩展为特定三种功能。
那么,司法解释为什么要自行增加“获取数据”功能呢?笔者认为原因主要有以下几点:
第一,实践中很少遇到单纯具有“侵入”功能的程序、工具,“侵入”只是手段,侵入后的控制或获取数据才是行为人侵入系统的目的。因此,司法解释认为需要将侵入与侵入后的控制、获取数据的行为联合治理,从而实现对手段行为与目的行为的并和打击,单纯规制“侵入”功能没有多大实际价值。
第二,在2011年制定司法解释的当时时空环境下,除了刑法第二百八十五条第一款规定的三类特殊计算机信息系统外,“侵入”其他信息系统的行为本身并没有被视为具有严重法益侵害的犯罪行为,如果只是单纯侵入一般系统,之后不继续实施控制或获取数据行为,则并不会被定罪处罚。因此,司法解释才规定,需要“侵入”+“控制”或者“侵入”+“获取”,才属于第三款规定的特定程序、工具。
第三,刑法第二百八十五条第三款规定的功能只有“侵入、非法控制”,并没有“非法获取数据”,但在司法实务中,真正造成社会危害的又集中在“非法控制”与“非法获取数据”方面,但是如果直接将具有“非法获取数据”单一功能的程序、工具纳入该款规制范围,又会超越“释法而非立法”的基本权限。因此,司法解释就作出了两个功能兼备的规定,以此将“非法获取数据”功能通过搭配组合的方式进行了“并和规制”。
笔者认为,司法解释的“双重功能”规定确实有一定的合理性,但其规定本身也有需要反思商榷之处。
该条第(一)项规定的“具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据”。按照通常理解,需要两个功能同时具备,即“侵入”+“获取”,从罪刑法定原则的角度评价,由于单一的“获取”功能没有规定在刑法条文之中,因此将同时具备“侵入”+“获取”功能程序、工具认定为本款规定的特定程序、工具,并没有超过文义解释的边界,笔者认为可以接受。
该条第(二)项规定的“具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的”。按照通常理解,也需要两个功能同时具备,即“侵入”+“获取”,由于该规定将刑法规定的“侵入、非法控制”理解为“侵入及非法控制”,是有利于被告人的限缩解释,笔者认为也可以接受。但是,这一规定就会带来疑问:只具有“侵入”功能或者只具有“控制”功能的程序、工具,为什么不能被认定为本款规定的特定程序、工具呢,这样的规定是否会导致定罪范围的不当缩小?
为了防止定罪缺漏,该条第(三)项规定了“其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。”对于本项兜底规定的解读,就出现了争议。
观点一认为,虽然在表述上使用了“、”号,按照通常理解属于“或”而非“及”的关系,但在实际适用时需要按照前两项规定的精神来理解,因此也需要双重功能才能入罪。这样,可以入罪的情形包括:1. 其他专门设计具有侵入、非法控制、非法获取三种功能中的任意两种功能的程序、工具,但因为已经有了第(一)项和第(二)项的规定,所以就只剩下一种可能性,即同时具有非法控制及非法获取功能的程序、工具;2.其他专门设计同时具有三种功能的程序、工具。
观点二则认为:该项规定使用了“、”号,且并没有强调必须同时具备两种或三种功能,因此可以细分为如下三种类别:1. 其他专门设计具有侵入、非法控制、非法获取三种功能中的任意一种功能的程序、工具; 2.其他专门设计具有三种功能中的任意两种功能的程序、工具;3.其他专门设计同时具有三种功能的程序、工具。
上述两种观点各有其合理性,也各有其值得商榷之处。
观点一坚持双重功能要求,虽然有效限缩了定罪范围,但对于“、”号的强行解读不合文理,而且刑法条文使用的也是“侵入、非法控制”,要将刑法规定也解读为“侵入及非法控制”更是难言妥当。不用说侵入三类特定系统本身就是犯罪行为,随着信息化、数字化时代的到来,即使不属于三类特定系统的计算机信息系统,包括私人手机、平板和一般企业的服务器、办公电脑等,其作用和价值愈加凸显,使用者的自我保护意识也日益高涨,投入的网络安保资源越来越多,以此确保信息系统不被他人非法侵入,即使只是单纯的“侵入”行为,也有可能导致系统报警、网络中断、工作停滞、安保系统瘫痪等严重后果与重大经济损失;且行为人完全可以先利用高效有力的单一“侵入”功能程序,在成功破解安保措施侵入计算机信息系统后,再更换成其他的单一“控制”或单一“获取”功能的程序。因此,虽然单纯侵入非三类特定信息系统的行为本身尚不构成犯罪,但将具有单一“侵入”功能的程序、工具完全排除在刑法第二百八十五条第三款的规制范围,很可能会带来不应有的处罚漏洞。
观点二的问题则更加明显,细分出的第1种类别,仅需要三种功能之一,但仅具有“非法获取数据”功能的程序、工具,明显超越了刑法条文规定的“用于侵入、非法控制”的文义涵盖范围,且不属于可以接受的合理扩大解释,已表现出将B功能拟制为A功能的“类推解释”特征。这种不利于被告人的类推解释,应该说已经违背了罪刑法定原则,也超越了司法解释不能逾越的“释法而非立法”的基本权限,因此这一理解也需要商榷反思。
二、刑法第二百八十五条第三款中的特定程序、工具是否必须同时具备双重功能特征?
笔者认为,根据罪刑法定原则,无论是理论分析还是实务判例,无论是依据法益侵害理论还是社会危害性理论,无论是通过文义解释还是体系解释,都无法找到必须同时具备“侵入”功能与“控制”功能才能被认定为刑法第二百八十五条第三款中的特定程序、工具的逻辑必然性与实质必要性。观点一将司法解释的规定解读为要求“双重功能”,出发点是为了限制入罪范围,确实有一定合理性,但采取的解读方式可能并不妥当,也混淆了构成要件要素符合性与刑事处罚必要性之间的不同功能。
首先,非常容易确认的事实是,在信息化高度发展的现代社会,一个具有“侵入”功能但不具有“控制”功能的程序,或者一个具有“控制”功能但不具有“侵入”功能的程序,已经足以产生严重危害计算机信息系统功能的后果。刑法第二百八十五条第一款第二款分别规定的“非法侵入计算机信息系统罪”与“非法控制计算机信息系统罪”就说明了这一点。使用两个功能兼备的程序、工具确实是实践中最为常见的手段,先“侵入”再“控制”也确实是最普遍的操作模式,但现象不能代替法律,刑法规定本身无法被解读为“必须”两者兼备。
其次,从技术的角度不需要“两者兼备”。一方面,随着科技的发展,以“非侵入”方式就能实现非法控制的技术手段已经实际出现,例如本文开头提及的“AI外挂”就是一个典型案例;另一方面,刑法第二百八十五条第二款规定“侵入前款规定以外的计算机信息系统或者采用其他技术手段……对该计算机信息系统实施非法控制”,也已经清楚表明实施非法控制并不必然需要借助“侵入”手段,通过非侵入的“其他技术手段”也完全能够达到非法控制的效果与目的。
最后,司法解释的第(一)项与第(二)项规定本身就表明“侵入”功能与“控制”功能是可以分开的,并不要求两者同时体现在同一个程序、工具当中。
通过以上分析,可以发现由于司法解释在第(三)项中的表达方式与第(一)项和第(二)项存在明显差别,又在刑法条文之外自行增加了“非法获取”功能,就导致了理解和适用的歧义:或者被理解为超越了“释法而非立法”的基本权限,将仅具有“非法获取数据”功能的程序、工具也认定为刑法第二百八十五条第三款中的特定程序、工具范围,导致定罪范围不当扩大;或者被理解为规定了“突破功能”(即侵入功能)、“控制功能”与“获取功能”必须两者兼备才能认定为第三款中的特定程序、工具,一定程度上不当缩小了定罪范围。
综上,为了在坚持罪刑法定原则的基础上实现定罪范围的合理划定,笔者建议对涉及刑法第二百八十五条第三款的司法解释规定作出如下解读:
1.第三款中的特定程序、工具既包括了最为常见的特定双功能乃至多功能程序、工具,也不能遗漏虽然少见但仍然客观存在的特定单功能程序、工具;



  1. 第三款中的特定程序、工具并不必然需要“双重功能”,只具有“侵入”功能或只具有“控制”功能的,也可以认定为第三款中的特定程序、工具;
    3.鉴于实务中只具备单一功能的程序、工具很少,普遍都具有两个或多个功能,因此司法解释在第(一)项、第(二)项中对这种“双重功能”程序、工具作出专项规定,以提醒司法工作人员重点关注,重点打击,但不意味着必须具有“双重功能”才能被认定为第三款中的特定程序、工具;
    4.根据罪刑法定原则,仅具有“非法获取数据”单一功能的程序、工具不属于第三款中的特定程序、工具,但在具有“侵入”或“控制”功能的同时,又具有“非法获取数据”功能的,当然属于该款中的特定程序、工具;
    5.如果认为单纯的“非法获取数据”功能与单纯的“侵入”或“非法控制”功能确实具有类似的法益危害程度,需要给予同等规制,也应当通过修法而非“解释”的方式予以解决;
    6.为了确保情节显著轻微的行为不被定罪处罚,对于只具有单一功能的程序、工具,在认定为属于刑法第二百八十五条第三款中的特定程序、工具的前提下,综合考虑所造成的法益侵害范围及严重程度,合理提高入罪标准。尤其是仅具有单一“侵入”功能的程序、工具,除专门用于侵入三类特定信息系统的“特制款”之外,原则上不适用刑法第二百八十五条第三款定罪处罚。
    关于是否必须具备两种功能特征才能认定为刑法第二百八十五条第三款中的特定程序、工具,笔者将在下篇中结合对罪名的细致区分从不同角度再次分析,敬请关注!本文系回应“枢纽点网络刑务”公众号文章的个人思考,已另行发表在该公众号。

技术驱动法律,专业成就未来