原创 洪树涌、陈俊先 广东泓法刑辩战队

 

一、除自然人外，单位亦可构成本罪的主体

《刑法》第二百八十五条规定：提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（下称《解释》）规定：以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到本解释规定的定罪量刑标准的，应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。

二、本罪主观明知是故意，要求行为人明知其所提供的工具，是用于侵入、非法控制计算机信息系统，但不要求行为人明知使用人的使用行为是否构成犯罪。

 

关于该罪是否要求行为人对提供的工具是否具有非法性，存在一定争议：有观点认为该罪只要求行为人明知其所提供的工具，是用于侵入、非法控制计算机信息系统，笔者认为需要结合行为人的学历、知识背景、当事人在、和在案证据能否相互印证。

而另外一种观点则认为：对涉及提供专门用于侵入、非法控制计算机信息系统的程序、工具的，不需要审查行为人是否具有明知就能定罪。

笔者赞同第一种观点，理由：

1、在某些案例中，行为人需具有特定的行业的专业知识，才能理解相关程序或代码的运行含义和机理;

2、在某些行业中，如互联网行业等，要需要行为人具有一定的行业知识或从业经历，才能获悉行业中一些正常或合理的运作，从而推导出行为人是否具有反常规和不合理的操作。

三、本罪要求行为人客观上提供的工具，具有侵入、非法控制目标计算机信息系统功能的程序、软件、代码等信息工具。

 

《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第二条 具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

 

01

如何理解《解释》中规定有相应程序或工具具有“侵入”功能？

《计算机信息网络国际联网安全保护管理办法（2011修订）》

第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动：

（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；

（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

（四）故意制作、传播计算机病毒等破坏性程序的；

（五）其他危害计算机信息网络安全的。

笔者认为，结合上述法律综合理解，所谓“侵入”包含三层含义义：1、即行为人未经权利人的许可而进入相应系统，无授权才有侵入的必要性；

2、权利有持有计算机系统，具有相应的安全保护措施；

3、而行为上“侵入”是指行为人运用的工具或程序，可以避开或者突破计算机信息系统安全保护措施。

02

 

如何理解计算机信息系统安全保护措施？

中华人民共和国计算机信息系统安全保护条例（2011修订）第三条规定：计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。笔者认为，这里包括用于防火墙硬件设备、密码密钥、安全防护软件等软硬件设备设施。

03

如何判定相应程序或工具是具有“侵入”功能？

《解释》明确规定：对于是否属于“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。

律师简介 / Lawyer profile

洪树涌 广信君达高级合伙人、管委会委员、刑事诉讼专业部部长、广信君达泓法刑辩战队负责人

陈俊先 广信君达合伙人、广信君达刑事部副秘书长、广信君达泓法刑辩战队成员

 

广信君达泓法刑辩律师战队——