提供侵入、非法控制计算机信息系统程序、工具罪【T00ls法律讲堂第二十三期】

2019-09-20 12:39:12 38 12056

提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

提供侵入、非法控制计算机信息系统程序、工具罪

在互联网高速发展的时代,开始出现了职业化制作、提供和出售此类程序、工具的团队,导致网络犯罪的技术门槛大大降低,严重破坏了我国计算机系统安全管理秩序,给计算机信息系统安全造成极大的威胁,刑法修正案七新增了该条罪名,将该类行为独立设为刑法的罪名,对这些“帮助行为”给予了有效打击。



本文对该罪名做详细解释,望大家了解学习。

依照《刑法》第285条之规定:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

本罪的犯罪主体包括16周岁以上自然人以及单位

该罪在本质上来说,是一种“帮助行为”,理解本法条,重要在于“专门”一词,法条的大致内容可以理解为:如果嫌疑人提供的程序、工具具有“专用性”,且满足情节严重,则构成犯罪;但是如果嫌疑人提供的其它程序、工具,需要以明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为为前提,才构成犯罪。

本罪规定的“情节严重”具体如下:

1.提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
2.提供第一项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
3.明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
4.明知他人实施第三项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
5.违法所得五千元以上或者造成经济损失一万元以上的;(是否获利,并非入罪的必要门槛)
6.其他情节严重的情形。


对于“专用性”的理解,法律有明确的规定。首先,程序、工具本身具有获取计算机信息系统数据、控制计算机信息系统的功能,对此大多通过程序、工具主观上的开发目的予以判断。其次,程序、工具本身具有避开或者突破计算机信息系统安全保护措施的功能,常见的很多木马程序具有故意逃避杀毒软件和防火墙的功能,当然也有类似Terminal Service这样用于远控的“中立性”的程序。最后,程序、工具获取数据和控制的功能,在设计上既能在未经授权或者超越授权的状态下得以实现,如“灰鸽子”、“网银大道”等通过记录键盘操作来非法获取账号、密码等数据。

《解释》第二条规定具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
    (一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
    (二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
    (三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。


本罪的量刑标准按照“情节严重”和“情节特别严重”的两个档次的程度来划分:情节严重的量刑为三年以下或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。情节特别严重的标准是达到情节严重的五倍以上,即5人为25人,20人为100人等等。

关于作者

徐昊律师54篇文章193篇回复T00ls法律顾问,知名网络案件代理律师

评论38次

要评论?请先  登录  或  注册
  • TOP1
    2019-9-20 13:24

    问下 发现电脑有很多webshell什么罪

  • TOP2
    2019-9-29 08:40

    嗯,就像之前有个新闻,白帽子小伙想为家乡做贡献的,帮家乡政府网站查找修复漏洞的,然后被抓了

  • TOP3
    2019-9-25 14:55

    我有点不太明白您这个回复,我看到您一直在强调国家事务、国防建设此类站点,难道说这类站点和普通私企站点处理结果是不同的吗?

  • 38楼
    2020-6-7 13:54
    moyan

    徐律师您好,我想问一下,比如说某漏洞可以远程执行命令,我执行了一个whoami这种无关紧要的命令,算是犯罪吗?还有就是sql注入的时候如果只列出来数据库信息,而不读取库、表的内容,这样是否达成刑法犯罪的标准呢?求告知

    1
    徐昊律师

    通过漏洞执行whoami暂够不上,注入行为要由目标机的性质是否被认定为国家事务、国防建设等来认定

    2
    moyan

    我有点不太明白您这个回复,我看到您一直在强调国家事务、国防建设此类站点,难道说这类站点和普通私企站点处理结果是不同的吗?

    3

    非法侵入计算机信息xi统罪的侵入对象是国家重要的计算机信息xi统。所谓国家重要的计算机信息xi统”,是指国家事务、国防建设、尖端科学技术领域的计算机信息xi统。如果不是这些站点,是不会构成该罪的。

  • 37楼
    2019-11-25 16:48

    支持一下

  • 36楼
    2019-11-24 20:29

    遵守法律,文明上网,哈哈哈哈哈

  • 35楼
    2019-11-21 08:44

    如果要是为违法网站进行渗透测试,会不会也触及到法律?

  • 34楼
    2019-9-29 08:58

    @徐昊律师 如果有个人我不知道他非法入侵计算机,他被查了。但是他控制计算机的控制台服务器我使用过会不会连带审查

  • 33楼
    2019-9-29 08:45
    cairica

    请问下大律师,怎么能合法的公布一些漏洞信息用于技术的研究与讨论呢?

    1

    经计算机信息xi统主人授权的任何。或者开源的,比如安卓。或者你手上有,并有权使用的,比如你用的WIN7或者苹果等。

  • 32楼
    2019-9-29 08:40
    Kaiser

    徐律师我可以这样理解么 ?只要没有拿到相关部门盖章文件,擅自进行挖漏洞就是违法

    1

    嗯,就像之前有个新闻,白帽子小伙想为家乡做贡献的,帮家乡政府网站查找修复漏洞的,然后被抓了

  • 31楼
    2019-9-29 08:38
    可能是个

    徐律师,我觉得尽量不要用这种太过于术语话的,感觉帮助不大,要么就是术语段后 重点总结,用通俗一点的,要点+重点总结就完事了

    1

    明白了,尽量讲的通俗直白一些

  • 30楼
    2019-9-27 09:44

    徐律师,我觉得尽量不要用这种太过于术语话的,感觉帮助不大,要么就是术语段后 重点总结,用通俗一点的,要点+重点总结就完事了

  • 29楼
    2019-9-26 23:01

    请问下大律师,怎么能合法的公布一些漏洞信息用于技术的研究与讨论呢?

  • 28楼
    2019-9-26 17:43

    那不提供POC可以分享思路什么的吧,应该不算是违法吧

  • 27楼
    2019-9-26 16:29

    徐律师我可以这样理解么 ?只要没有拿到相关部门盖章文件,擅自进行挖漏洞就是违法

  • 26楼
    2019-9-26 10:54

    从事这行也是高危职业

  • 25楼
    2019-9-25 18:58

    我尼玛,这么说的话,venom作者的风险岂不是特别大。。。

  • 24楼
    2019-9-25 15:25

    网上提供脚本和工具的犯什么罪

  • 23楼
    2019-9-25 14:55
    moyan

    徐律师您好,我想问一下,比如说某漏洞可以远程执行命令,我执行了一个whoami这种无关紧要的命令,算是犯罪吗?还有就是sql注入的时候如果只列出来数据库信息,而不读取库、表的内容,这样是否达成刑法犯罪的标准呢?求告知

    1
    徐昊律师

    通过漏洞执行whoami暂够不上,注入行为要由目标机的性质是否被认定为国家事务、国防建设等来认定

    2

    我有点不太明白您这个回复,我看到您一直在强调国家事务、国防建设此类站点,难道说这类站点和普通私企站点处理结果是不同的吗?

  • 22楼
    2019-9-25 08:46
    sunzhanlun

    那,我发布的 坏哥扫描器,是关于 敏感目录扫描的工具,有没有问题???

    1

    扫描器相对中立

  • 21楼
    2019-9-25 08:45
    pr0109

    徐律师您好,发布0day漏洞的poc代码有没有法律风险?

    1

    仅用于验证不构成犯罪

  • 20楼
    2019-9-25 08:44
    moyan

    徐律师您好,我想问一下,比如说某漏洞可以远程执行命令,我执行了一个whoami这种无关紧要的命令,算是犯罪吗?还有就是sql注入的时候如果只列出来数据库信息,而不读取库、表的内容,这样是否达成刑法犯罪的标准呢?求告知

    1

    通过漏洞执行whoami暂够不上,注入行为要由目标机的性质是否被认定为国家事务、国防建设等来认定

  • 19楼
    2019-9-23 09:51

    日常学一法,离进入又远了一天