提供侵入、非法控制计算机信息系统程序、工具罪的认定

行为人违反规定，向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具，情节严重的，构成提供侵入、非法控制计算机信息系统程序、工具罪。

基本案情

被告人冯某志为获利制作了钓鱼网站和木马病毒程序，专门用于在互联网上盗取他人使用的QQ聊天工具。2010年8月至2011年6月，被告人冯某志以贩卖的形式将其制作的钓鱼网站和木马病毒程序提供给覃某、王忠某、王鹏某、王某等人使用，利用户名为刘某、潘某、韦某等人的银行卡收钱，非法获利达10000余元。覃某、王忠某、王鹏某、王某等人利用被告人冯某志提供的钓鱼网站和木马病毒程序实施诈骗行为，分别以诈骗罪被判处有期徒刑5年至1年8个月并处罚金的刑罚。

法院判决

被告人冯某志非法向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具，情节严重，其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪，公诉机关指控的罪名成立。

评析

随着信息化时代的到来，各类计算机犯罪也接踵而至，其犯罪手法之高、专业化之强给刑法的规制带来了严峻挑战。为有力回应和直面这一挑战，刑法修正案（七）增补了原有的计算机犯罪的条款，增设了非法获取计算机系统数据罪和提供用于侵入、非法控制计算机信息系统的程序、工具罪。2011年8月，最高人民法院、最高人民检察院发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《解释》），为提供用于侵入、非法控制计算机信息系统的程序、工具案件提供了可操作的标准。但审判实务中对如何认定提供用于侵入、非法控制计算机信息系统的程序、工具罪仍有诸多需要厘清之处，本文拟结合冯某志案阐明提供用于侵入、非法控制计算机信息系统的程序、工具罪的司法认定。

根据刑法第二百八十五条第三款的规定，提供用于侵入、非法控制计算机信息系统的程序、工具罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。本罪并无对于犯罪主体的特别规定，因此是一般主体；而对于本罪的犯罪客体，一般认为是指计算机信息系统安全。对本罪主体和客体的把握容易理解，而对于本罪罪状的司法认定与把握，应当突出对本罪的客观方面和主观方面的理解。

一、客观方面：被告人制作专门程序、工具供他人实施违法犯罪活动。

本罪的客观方面表现为两种情况：一是提供专门用于侵入、非法控制计算机信息系统的程序、工具。二是明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。其中有以下几个方面的问题需要明确：

1.本罪的犯罪对象：专门抑或其他程序、工具。

从罪状规定来看，本罪的犯罪对象有两种，即专门用于侵入、非法控制计算机系统的程序、工具以及其他程序、工具。对于第二种犯罪对象，需要对罪状进行合理解释，即这种程序、工具应当是有其他用途但也可用于侵入、非法控制计算机信息系统的程序和工具。这实际包含了两层意思：一是这种程序和工具必须具有对计算机信息系统安全造成侵犯的可能性，在功能上可以实现对计算机信息系统的非法控制和侵入；二是这种程序不以专门性为必要，既可以是具有其他用途，但在不当使用时即会产生危害后果。

“所谓专门用于非法侵入计算机系统的程序、工具，主要是指专门用于非法获取他人登录网络应用服务、计算机系统的账号、密码等认证信息以及智能卡等认证工具的计算机程序、工具；所谓专门用于非法控制计算机信息系统的程序、工具，主要是指可用于绕过计算机信息系统或者相关设备的防护措施，进而实施非法入侵或者获取目标系统中数据信息的计算机程序。”{1}因此，前述的第一种犯罪对象，实际排除了该项工具、程序具有合法用途的可能性。《解释》第2条对于这种类型的犯罪对象进行了明确的界定：（1）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；（2）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制功能的；（3）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。而第二种犯罪对象，则强调有造成危害后果的可能性即可，其本身的用途并无限制。这说明，若提供的是专门的程序、工具，被提供者是否实际使用，不影响犯罪的成立；若提供的不是专门的，而是普通的程序、工具，只有被提供者实际使用，才能认定提供者构成犯罪。

2.本罪的客观行为：提供。

本罪的客观行为从罪状规定上较为简单，仅表述为“提供”一词。“提供”在我国刑法各罪的规定中并不少见，就该词本身而言，也属于耳熟能详的普通用语。立法机关将提供解释为向他人供给，也有观点解释的更为宽泛，是指研制、出售和无偿提供。这里的提供并不限于有偿提供，只是客观上实施了向他人供给的行为，使得他人实现了对物的控制。当然，在此还需要注意的是，对于提供后的行为或者状态对于提供行为界定的影响。从刑法基本原理来看，诸如提供、介绍等行为一般是对于某项犯罪的实行行为的帮助，本身并不能构成独立的实行行为。但立法者也会考虑到某些帮助行为本身就具有较大的社会危害性，有单独评价的必要，因此，便将较为严重的帮助行为直接规定为实行行为。这也意味着通过法律拟制而成为实行行为的帮助行为，在社会危害性的严重程度上，和一般意义的实行行为是等量齐观的。具体到本罪，对于提供的判断也要建立在行为人会造成危害后果的基础之上。如果提供行为所造成的社会危害性并不严重到和计算机犯罪的实行行为相当的程度，就不宜将其认定为犯罪。

本案中，被告人冯某志为获利制作了钓鱼网站和木马病毒程序，专门用于在互联网上盗取他人使用的QQ聊天程序、工具，该程序、工具本身具有避开或者突破计算机信息系统安全保护措施的功能，或者具有获取计算机信息系统数据、控制计算机信息系统的功能，且避开或者突破计算机信息系统安全保护措施及其获取数据和控制功能，在设计上即能在未经授权或者超越授权的状态下得以实现。被告人冯某志将制作的病毒程序、工具有偿提供给他人使用，促使他人利用该程序、工具实现侵入、非法控制计算机信息系统而从事非法诈骗活动，危害计算机信息系统的安全，符合本罪客观方面的基本特征。

二、主观方面：被告人故意提供程序、工具从中获利。

1.本罪包括间接故意犯罪。

从罪状规定来看，本罪属于典型的故意犯罪，但对于是否包括间接故意的情形，理论上存在一定的争议。大多数论述并未将本罪严格限制为直接故意犯罪，但也有论者指出：“行为人不可能将上述程序、工具放任他人占有，因而不可能出于间接故意的犯罪态度。”笔者认为，不宜对此处的故意犯罪进行限缩解释，本罪也应当包括间接故意的情形。这是因为：第一，从我国的刑事立法习惯来看，从未在罪状中将一项犯罪明确规定为只能由直接故意构成。而这往往是通过刑法解释来完成的。这主要体现在目的犯的范畴中：当刑法条文中出现了对犯罪目的抑或犯罪动机的描述时，基于通说对于“间接故意犯罪中不存在犯罪目的和犯罪动机”的认识，排除了间接故意存在于上述犯罪中的可能性。但本罪中并无犯罪动机和犯罪目的的法定表述，而且，从目前的司法实践来看，也并未将本罪视为非法定的目的犯，即并不在条文中规定某一犯罪所需的特殊目的，而需要法官根据一定的原则予以补充的情形。因此，将本罪限定为直接故意犯罪缺乏法律依据，也不符合司法实践现状。第二，从本罪的特殊性来看，也不宜将本罪限定为直接犯罪。虽然刑法中大多数的故意犯罪在实践中都体现为直接故意犯罪的状态，本罪也不例外，但完全有可能出现行为人在明知自己的提供行为可能会造成危害计算机信息系统安全的后果，但依然放任该危害后果发生的情况。这是由本罪犯罪对象的特殊性所决定的。对于第一种犯罪对象，由于强调程序、工具在危害计算机信息系统安全上的专门性，而这种专门性的判断具有相当的专业性，可能行为人对此也只是一知半解，无法确定自己的提供行为是否就会造成危害后果，对此持一种听之任之的放任态度。对于第二种犯罪对象，由于其可能危害到计算机系统安全，但行为人的提供行为也不一定就意味着其希望他人使用该工具实现危害后果的发生。因为完全可能出现他人未使用行为人的程序、工具的情形，或者使用该程序、工具从事正当操作的情形。这在多人同时向同一人提供程序、工具的情形时，体现得更为明显。因此，笔者认为，本罪在主观方面上应当包括间接故意的情形。

2.明知的证明与推定。

对于提供用于侵入、非法控制计算机信息系统的专门工具、程序的行为，并没用对于明知内容的法定规定；而对于提供具有危害性可能的非专门工具、程序的行为，则需要明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为为必要。相比较而言，立法者认为后者在法律适用时需要参照更为严格的标准。那么，对于这里的明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为应当如何理解呢？

笔者认为，此处明知的规定，只需要行为人对于他人实施侵入、非法控制计算机信息系统的一种或者某种违法犯罪行为的可能性即可，对于具体的违法犯罪行为的内容、后果不需要认识。同时，即便是行为人对于他人实施侵入、非法控制计算机信息系统的违法犯罪活动持怀疑态度，认为其可能实施违法犯罪活动，也可能不实施，但如前所述，本罪属于一般意义的故意犯罪，间接故意也可构成本罪，因此，这种相对模糊的认识也不影响本罪的认定。由于立法对于此种情形的主观明知做出了直接规定，因此自然成为了一个重要的待征事实。

对于明知的证明标准，立法并未明确，需要司法实践从严把握。笔者认为，除了需要仔细分析被告人供述外，还要采取刑事推定的方法予以证明。该明知的证明标准为：（1）被告人供述其提供的程序、工具时，明知他人利用该程序、工具实施如获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息等违法犯罪活动；（2）被提供者供述被告人提供程序、工具时，明知其利用该程序、工具侵入、非法控制计算机信息系统而从事违法犯罪活动；（3）被告人在提供程序、工具时，宣称该程序、工具具有避开或者突破计算机信息系统安全保护措施的功能，或者具有获取计算机信息系统数据，控制计算机信息系统的功能，且可以利用该程序、工具从事违法犯罪活动，进而获取非法利益的目的；（4）被告人提供侵入、非法控制计算机信息系统的程序、工具的目的是从中获利或以此为主要生活来源；（5）有QQ聊天记录，证实被告人提供程序、工具时，明知被提供人实施违法犯罪活动；（6）其他明知或应当明知的情形。

本案中，冯某志制作钓鱼网站和木马病毒程序，作为专门提供他人侵入、非法控制计算机信息系统的程序、工具，以100至500元不等的价格有偿获利，希望或放任他人侵入、非法控制计算机信息系统而获取数据，进而实施诈骗行为。因此，被告人冯某志在犯罪活动中，制作专门侵入、非法控制计算机信息系统的木马病毒程序、工具，提供给他人就有可能被利用而实施违法犯罪活动。

三、情节方面：被告人的犯罪行为达到情节特别严重的标准。

根据《解释》第3条的规定，提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的情节严重：（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具5人次以上的；（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具20人次以上的；（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具5人次以上的；（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具20人次以上的；（五）违法所得5000元以上或者造成经济损失1万元以上的；（六）其他情节严重的情形。实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具情节特别严重：（一）数量或者数额达到前款第（一）项至第（五）项规定标准5倍以上的；（二）其他情节特别严重的情形。该《解释》从使用次数、违法所得、经济损失数额等方面对情节严重进行了界定，但笔者认为，由于情节是具有综合性的要件，因此在把握上不宜局限于《解释》所明确规定的几种情形。具体而言，笔者认为可以从违法所得、提供工具次数、所帮助的犯罪的社会危害性程度来把握本罪的情节严重。除了《解释》所规定的情形外，还应当包括以下几种情况：（1）专门性工具、程序被大量下载、复制，流传范围较广，行为人对此明知或者应当明知的；（2）在提供的专门性工具中，能够实现对国家机关、金融机构等重要单位的计算机信息系统的侵入和非法控制的：（3）提供专门性工具侵入、控制计算机信息系统是为了搜集重要情报、公民身份认证信息的；（4）明知他人实施了较为严重的计算机犯罪而提供帮助的；（5）有下游犯罪，且造成了严重的危害后果，行为人在提供程序、工具时对其明知或者应当明知的；等等。

本案经再审认定，被告人冯某志将其制作的钓鱼网站和木马病毒程序提供给诈骗犯罪被告人王忠某、王鹏某等众多人使用，至少136次，从中获利22000元，达到《解释》第3条规定的明知他人实施其他侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具达到20人次的五倍以上，属情节特别严重的情形，因此，再审的判决量刑符合法律规定。

（张楠楠）