刑法规定:
第二百八十五条第二款:【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
第三款:【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
司法解释规定:《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等 络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的; (四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的; (二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
第二条 具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:
(一)提供能够用于非法获取支付结算、证券交易、期货交易等 络金融服务身份认证信息的专门性程序、工具五人次以上的; (二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;(三)明知他人实施非法获取支付结算、证券交易、期货交易等 络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;(五)违法所得五千元以上或者造成经济损失一万元以上的; (六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的; (二)其他情节特别严重的情形。
理论观点:
某程序员XXX在某证券管理公司从事软件开发工作。自2016年4月起,其为牟取非法利益,创建某 站,并在 站上出售能够使用VPN翻墙软件的账户。同时,租用境外服务商的多台服务器,向所出售的账户提供可以访问国内IP不能访问的外国 站的服务。
戴某于2017年10月10日被抓获,截至2017年10月案发,XXX共计向数百人次非法提供VPN服务。XXX到案后如实供述了自己的罪行。审理中,XXX退还违法所得人民币一万元。法院认为,被告人XXX提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节特别严重,其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪。
近日,上海市宝山区人民法院依法公开开庭宣判被告人XXX提供侵入、非法控制计算机信息系统程序、工具罪一案,判处有期徒刑三年,缓刑三年,并处罚金人民币一万元。同时,该案是上海市首例构成提供侵入、非法控制计算机信息系统程序、工具罪的犯罪案件。
二、案件分析
(一)立法背景
欧洲委员会于2001年11月通过的《 络犯罪公约》(以下简称《公约》)是国际上第一个打击 络犯罪的公约,具有重要的借鉴和参考价值。
我国1979年《中华人民共和国刑法》和后来通过的单行刑法都没有规定关于 络犯罪的相关罪名。1997年《中华人民共和国刑法》在第六章“妨害 会管理秩序罪”中增加了关于 络犯罪的三个法条。
2009年通过的《中华人民共和国刑法修正案(七)》在第285条增加了非法获取计算机系统数据、非法控制计算机信息系统罪为第二款, 提供侵入、非法控制计算机信息系统程序、工具罪为第三款。
2011年9月生效的最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)也对新增加的 络犯罪的司法适用问题进行了解释。
(二)犯罪三阶层理论分析
本案中,程序员XX某在 络上非法出售的VPN,是指虚拟专用 络,即利用公用 络架设专用 络,并进行加密通讯。VPN能使得无法加入局域 的用户,只要利用其本地可用的高速宽带 ,就能轻而易举地连接到局域 。
因此,根据《解释》第2条的规定,戴某出售的VPN属于专门用于侵入、非法控制计算机信息系统的程序、工具。
而且,戴某向数百人次非法提供VPN服务且违法所得已经达到人民币一万元,符合《解释》第3条的规定,属于情节严重。
根据犯罪三阶层的观点,首先,本案中XXX为牟取非法利益创建了 站,并在 站上出售含有翻墙软件的账户的同时,向出售的账户提供可以访问外国 站的服务,这一系列行为符合提供侵入、非法控制计算机信息系统程序、工具罪的构成要件,符合该当性。
其次,XXXX实施的行为危害到了国家信息 络安全,具有法益侵害性,不具有其他违法性阻却事由,符合违法性。
最后,XXX身为程序员,对软件开发领域的安全界限以及法律底线应当极其了解,但是,还是为了谋取利益牺牲了自己的职业操守,明知自己的行为会给国家信息 络安全带来危险,依然不管不顾地进行交易,并且,没有其他责任阻却事由,有责性阶段符合。
综上,XXX构成提供侵入、非法控制计算机信息系统程序、工具罪。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!