提供侵入、非法控制计算机信息系统程序、工具罪【T00ls法律讲堂第二十三期】
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供侵入、非法控制计算机信息系统程序、工具罪
在互联网高速发展的时代,开始出现了职业化制作、提供和出售此类程序、工具的团队,导致网络犯罪的技术门槛大大降低,严重破坏了我国计算机系统安全管理秩序,给计算机信息系统安全造成极大的威胁,刑法修正案七新增了该条罪名,将该类行为独立设为刑法的罪名,对这些“帮助行为”给予了有效打击。
本文对该罪名做详细解释,望大家了解学习。
依照《刑法》第285条之规定:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
本罪的犯罪主体包括16周岁以上自然人以及单位。
该罪在本质上来说,是一种“帮助行为”,理解本法条,重要在于“专门”一词,法条的大致内容可以理解为:如果嫌疑人提供的程序、工具具有“专用性”,且满足情节严重,则构成犯罪;但是如果嫌疑人提供的其它程序、工具,需要以明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为为前提,才构成犯罪。
本罪规定的“情节严重”具体如下:
对于“专用性”的理解,法律有明确的规定。首先,程序、工具本身具有获取计算机信息系统数据、控制计算机信息系统的功能,对此大多通过程序、工具主观上的开发目的予以判断。其次,程序、工具本身具有避开或者突破计算机信息系统安全保护措施的功能,常见的很多木马程序具有故意逃避杀毒软件和防火墙的功能,当然也有类似Terminal Service这样用于远控的“中立性”的程序。最后,程序、工具获取数据和控制的功能,在设计上既能在未经授权或者超越授权的状态下得以实现,如“灰鸽子”、“网银大道”等通过记录键盘操作来非法获取账号、密码等数据。
《解释》第二条规定具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
本罪的量刑标准按照“情节严重”和“情节特别严重”的两个档次的程度来划分:情节严重的量刑为三年以下或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。情节特别严重的标准是达到情节严重的五倍以上,即5人为25人,20人为100人等等。
在互联网高速发展的时代,开始出现了职业化制作、提供和出售此类程序、工具的团队,导致网络犯罪的技术门槛大大降低,严重破坏了我国计算机系统安全管理秩序,给计算机信息系统安全造成极大的威胁,刑法修正案七新增了该条罪名,将该类行为独立设为刑法的罪名,对这些“帮助行为”给予了有效打击。
本文对该罪名做详细解释,望大家了解学习。
依照《刑法》第285条之规定:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
本罪的犯罪主体包括16周岁以上自然人以及单位。
该罪在本质上来说,是一种“帮助行为”,理解本法条,重要在于“专门”一词,法条的大致内容可以理解为:如果嫌疑人提供的程序、工具具有“专用性”,且满足情节严重,则构成犯罪;但是如果嫌疑人提供的其它程序、工具,需要以明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为为前提,才构成犯罪。
本罪规定的“情节严重”具体如下:
1.提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
2.提供第一项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
3.明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
4.明知他人实施第三项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
5.违法所得五千元以上或者造成经济损失一万元以上的;(是否获利,并非入罪的必要门槛)
6.其他情节严重的情形。
对于“专用性”的理解,法律有明确的规定。首先,程序、工具本身具有获取计算机信息系统数据、控制计算机信息系统的功能,对此大多通过程序、工具主观上的开发目的予以判断。其次,程序、工具本身具有避开或者突破计算机信息系统安全保护措施的功能,常见的很多木马程序具有故意逃避杀毒软件和防火墙的功能,当然也有类似Terminal Service这样用于远控的“中立性”的程序。最后,程序、工具获取数据和控制的功能,在设计上既能在未经授权或者超越授权的状态下得以实现,如“灰鸽子”、“网银大道”等通过记录键盘操作来非法获取账号、密码等数据。
《解释》第二条规定具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
本罪的量刑标准按照“情节严重”和“情节特别严重”的两个档次的程度来划分:情节严重的量刑为三年以下或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。情节特别严重的标准是达到情节严重的五倍以上,即5人为25人,20人为100人等等。
关于作者
评论38次
问下 发现电脑有很多webshell什么罪
嗯,就像之前有个新闻,白帽子小伙想为家乡做贡献的,帮家乡政府网站查找修复漏洞的,然后被抓了
我有点不太明白您这个回复,我看到您一直在强调国家事务、国防建设此类站点,难道说这类站点和普通私企站点处理结果是不同的吗?
徐律师您好,发布0day漏洞的poc代码有没有法律风险?
徐律师您好,我想问一下,比如说某漏洞可以远程执行命令,我执行了一个whoami这种无关紧要的命令,算是犯罪吗?还有就是sql注入的时候如果只列出来数据库信息,而不读取库、表的内容,这样是否达成刑法犯罪的标准呢?求告知
github工程一般都写明了:仅用于教育行为使用
国家对于这块越来越重视了
定期科普法律知识 免得被警察叔叔请去喝茶都不知道为啥
从设计的主观目的看POC应当为中立性程序
问下 发现电脑有很多webshell什么罪
涉嫌非法控制计算机信息xi统
咨询一下 如果离职后非法登录离职公司服务器进行操作或删除代码 提捕依据应该是造成损失大小?而不是犯罪事实本身么
涉嫌破坏计算机信息xi统罪
类似这种网络资产收集的,算不算提供特定工具的
徐律师 那以后在网上发布poc和工具什么的算是违法吗。如果是的话那交流和进步不也会变慢。
问下,发现电脑webshell 什么罪?
收藏淫秽罪
问下,发现电脑webshell 什么罪?
我也想问网上查得到了exp和poc也不能分享吗?
,这要少了多少乐趣
徐律师,关于“提供侵入、非法控制计算机信息xi统程序、工具罪”的“专用性”的理解,有2个问题:1.现在在github上开源(非出售性质)的一些木马代码和exp,是否已经违法呢?2.开源的poc应该不算在这个范围吧?
"工具具有“专用性”,且满足情节严重" ,GitHub写的工具应该没有专用性吧 ,我也有点疑惑,比如批量历用xxx漏洞的算不算呢
徐律师,关于“提供侵入、非法控制计算机信息xi统程序、工具罪”的“专用性”的理解,有2个问题: 1.现在在github上开源(非出售性质)的一些木马代码和exp,是否已经违法呢? 2.开源的poc应该不算在这个范围吧?
问下 发现电脑有很多webshell什么罪
咨询一下 如果离职后非法登录离职公司服务器进行操作或删除代码 提捕依据应该是造成损失大小?而不是犯罪事实本身么