提供侵入、非法控制计算机信息系统程序、工具罪
大数据报告
案例统计:郑旺佳、冯纪柔、唐清影、李欢欢、郭敏锐
报告撰写:唐清影
目录
一、犯罪主体的基本情况
(一)被告人学历
(二)职业分布状况
(三)作案人数
二、羁押率、缓刑率
(一)取保情况
(二)缓刑情况
三、被侵入的对象
(一)被侵入对象所涉领域
(二)被侵入对象性质的鉴定情况
四、侵入的方式、手段
(一)自行开发、自行编程等技术手段侵入
(二)通过他人或其他方式窃取、骗取、盗用系统账号、密码
(三)利用其工作、职务便利获取系统账号、密码
(四)购买第三方破解软件
五、侵入目的、动机
(一)非法牟利型
(二)广告推广型
(三)兴趣爱好型
(四)报复政府型
(五)求关注型
(六)敬业打工人型
(七)雷区蹦迪型
六、风险提示及建议
(一)对被告人的风险提示
(二)对被害人的建议
上下滚动获取更多内容
提供侵入、非法控制计算机信息系统程序、工具罪
大数据报告
非法侵入计算机信息系统罪是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域计算机信息系统的行为。
2011年两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第10条规定,对于是否属于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。
为了探究本罪的构罪现状、行为方式以及如何预防,法纳君对Alpha上公开的2011年-2021年的88份有效判决书(样本基数确定为88个案例、141名被告人)进行统计、分析,形成本报告。
一、犯罪主体的基本情况
(一)被告人学历
在141名被告人中,载明学历情况的被告人有124人。学历排名前三的分别为初中30人,约占24.19%;大学本科26人,约占20.97%;大专25人,约占20.16%。
其他学历的排名情况为:高中19人,约占15.32%;中专14人,约占11.29%;小学8人,约占6.45%;研究生以上2人,约占1.61%。
由于本罪行为方式和犯罪对象的复杂,决定了相应犯罪主体须具有较高的文化水平、具备一定的技术手段。因此,在本罪中,大学本科学历的被告人人数跃升至第二,其他学历的分布较为平均。
(二)职业分布状况
在141名被告人中,案发前无固定工作单位、职业的被告人有74人,占比约为73.76%。剩余37名被告人在案发前有固定工作单位、职业,主要情况分布如下:
1.私营企业、公司(如互联网、科技公司、驾校)的员工有19人,约占51.35%;在141名被告人中约占比13.48%。
2.公安交警支队、车辆登记管理部门、派出所等辅警人员有12人,约占32.43%;在141名被告人中约占比8.5%。
3.其他政府机构、事业单位(如社保局、税局、银行、高校)的工作人员有6人,约占16.22%;在141名被告人中约占比4.25%。
(三)作案人数
在88个案例中,有37件是2人以上共同作案或团伙作案,约占42.05%,单人作案的有51件,约占57.95%。
而在88个案例中,仅1件单位参与犯罪的案例。
二、羁押率、缓刑率
(一)取保情况
在141名被告人中,取保人数为66人,整体取保率约为46.8%。相较于普通刑事犯罪而言,羁押率偏低。其中,不同诉讼阶段取保或采取监视居住强制措施的情况为:
37天内公安机关取保或检察院未批捕的被告人占比最高,有48人,超过取保总人数的七成;而剩余不足三成被取保候审的嫌疑人、被告人是在逮捕后侦查期、审查起诉期、法院审理期被取保。可见,随着诉讼进程的开展,取保候审的机会则越来越小。
另外,有8人在前期取保候审后,在法院审理阶段被法院逮捕。可见,取保候审并非意味着最终能被科处缓刑。
(二)缓刑情况
1.主刑
在141名被告人中,判处缓刑的有70人,占比约为49.65%。判处拘役刑的占比约为11.34%。
本罪在刑罚的设置上仅一档刑,即三年以下有期徒刑或者拘役。因此,缓刑占比与实刑占比相当。而实刑的平均刑期不到一年(约为11个月有期徒刑),整体呈现出“轻刑化”的特点。
2.附加刑
本罪并未设置财产刑,故绝大多数的案例均未判处罚金,仅有6件案例判处了2000元至30000元不等的罚金。
3.谅解与缓刑关系
由于本罪的犯罪对象限制,司法实践中被害单位多为国家机关,因此,被告人能获得国家机关的谅解几乎成为了不可能的事。
在88个案例中,有86个案例的被告人未取得谅解,约占97.73%。
仅有2个案例取得谅解,且其中1例出具谅解的被害人并不是政府机构,而是被窃取了市政工程师资质的被害人。
不过,即使是不具有谅解情节,在本罪中,也并非不能判处缓刑,现有数据显示,有超过一半未获谅解的被告人被判处了缓刑。
可见,本罪的缓刑结果与谅解情节之间并无必然的关系。
三、被侵入的对象
本罪法定的被侵害对象仅限于三种计算机信息系统:国家事务、国防建设、尖端科学技术领域。
(一)被侵入对象所涉领域
在88个统计案例中,除了4个案例被侵入的系统、平台不属于上述三种信息系统以外,其余84个案例均属于国家事务领域的信息系统。暂无涉及国防建设、尖端科学技术领域的案例。
而在84个案例中,具体类别的分布情况如下:
1.政府机构行政办公、业务系统(如工程建设、市政路政审批系统、人力资源与社保政务系统、资格报名考试网站、政府门户网站等),约占41.67%;
2.公安机关的交警大队网站、交警警务云平台以及交通管理、登记系统(如交管12123平台)等,约占32.14%;
3.公安机关的其他警务系统(如户籍管理系统、指挥中心系统)等、司法机关办公系统(以纪检监察网站为主),约占16.67%;
4.事业单位(如银行征信查询系统、高校教育考试网站等),约占9.52%。
(二)被侵入对象性质的鉴定情况
两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第10条规定:对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统” “专门用于侵入、非法控制计算机信息系统的程序、工具” “计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
除了上述规定,并无其他法律或司法解释界定“国家事务、国防建设、尖端科学技术领域的计算机信息系统”的概念和范围。
在载明鉴定情况的82个案例中,有75个判决使用了“国家事务领域信息系统”的表述,但约有42.68%的案例并未提供符合法律规定的鉴定意见,而是采取了被侵入对象所在的单位出具情况说明或提供网站、系统的注册文件等做法。
如在(2014)高刑初字第36号案例中,用以证明国家事务领域信息系统的证据为:“(2)人力资源和社会保障部人事考试中心出具的‘关于全国专业技术人员资格考试报名服务平台被黑客攻击有关情况的说明’以及人社部发(2009)89号文件一份,证实人事考试中心是人力资源和社会保障部直属事业单位,负责全国专业技术人员资格考试工作。其涉案服务平台专门用于资格考试网上相关业务工作,属国家级管理信息系统。”
在载明鉴定机构的45个案例中,鉴定机构为省级公安厅的内设机构网络安全保卫总(大)队的案例有26个,约占57.78%。
有10个案例的鉴定机构为省级公安厅,约占22.22%。
仅有4个案例的鉴定机构属于司法鉴定中心或网络科技公司所属的鉴定所。
四、侵入的方式、手段
本报告将88个案例涉及的侵入方式、手段归纳为四大类,分别及分别情况如下:
(一)自行开发、制作木马程序、后门等破解软件、利用系统漏洞自行编程等技术手段侵入的,有49例,约占55.68%。
如在(2021)粤0106刑初92号案例中,被告人李某在家中登录某教育考试官网报名港澳台华侨联合招生考试时,发现该报名系统存在漏洞,遂通过URL链接、python语言编写程序从系统中获取考生的照片。考完试后,又重复上述方式批量重置考生的账号密码,获取其他考生的报名、志愿、成绩、录取等信息。
又如在(2020)晋0107刑初460号案例中,被告人夏某通过编写x3.jsp、pwnx3.jsp、pwnx32020.jsp、upJsp.py木马程序,多次侵入服务器政府的市政云务平台、人力资源和社会保障公共服务系统等,将系统内容截图后出售获利。
(二)通过他人或其他方式窃取、骗取、盗用系统账号、密码的,有26例,约占29.55%。
如在(2019)粤03刑终1532号案例中,被告人李某某被任职公司某市人力资源公司派遣至某市某区的人力资源局配置科做辅助聘员,负责对申请落户人员的申请材料进行初审。被告人李某某与中介人员合作,违规为他人提供加急、优先办理、帮助虚假不合格材料通过初审、私自审批等业务,收取好处费。
被告人李某某利用非工作时间,潜入办公室操作受理岗工作人员的电脑,盗用多名工作人员及领导的密钥,登录电子政务平台,独自完成受理、审核、审批的全部工作流程。
(三)与被侵入单位的员工内外勾结,利用其工作、职务便利获取系统账号、密码的,有15例,约占17.05%。
如在(2020)皖0111刑初562号案例中,被告人胡某某、马某某和丁某三人合谋,联系他人非法侵入某省建筑市场监管公共服务平台(由B软件公司开发),先将具有市政工程师资质的杨某(被害人)在A公司名下解聘。
后被告人丁某某又联系被告人李某和在B软件公司中任职的被告人檀某,利用檀某持有的超级管理员权限,将具有市政工程师资质的被害人杨某在上的登录账号密码重置,并获取了杨某的受聘密码,将杨某的身份证号码、账户登录密码及受聘密码通过他人最终出售给C公司进行聘用,致使杨某失去被A公司聘用的资格。
(四)购买第三方破解软件的,有12例,约占13.64%。
如在(2018)川0811刑初18号案例中,被告人杨某在网上购买“快雀SEO动态寄生虫工具箱” “Struts2漏洞检查工具2017版” “快雀一句话管理工具”等软件,并使用“Struts2漏洞检查工具2017版”软件对网站漏洞进行扫描,对存在漏洞的网站实施上传后缀名为“JSP”的文件获取权限,使用“快雀一句话管理工具”上传生成多个“JSP”文件的方式,侵入互联网相关网站,发布“办理出生医学证明”的虚假广告,进行牟利。
杨某先后4次侵入政府的多个电子政务大厅运行平台,将该平台的网页篡改为“中国新闻网”,导致大厅平台出现虚假广告和乱码,部分平台服务器长时间不能正常使用。
经鉴定,杨某所购买的“快雀SEO动态寄生虫工具箱”具有生成寄生虫页面的功能;“Struts2漏洞检查工具2017版”具有查找漏洞网站的功能;“快雀一句话管理工具”具有上传寄生虫页面到服务器的功能。
五、侵入目的
虽然本罪并不以犯罪目的为构罪要件,但是对犯罪目的进行归纳总结,不仅仅有利于探寻该类犯罪主观层面的规律,同时亦有利于将本罪同其他类型的计算机犯罪相区分,真正意义上实现罪责刑相适应的基本原则。
(一)非法牟利型
在88个案例中,有29例案件的犯罪目的是将侵入后获取的系统数据直接出售、贩卖获利,该类案件约占32.95%。该部分案例的作案方式、手段具有产业化、团伙化的特点。
而在上述29个案例中,有20个案例涉及的是以帮助他人违规办理机动车违章处理、年检、过户、驾驶证换证补证、代缴罚款等非法业务;6个案例是以盗取银行征信信息出售获利,如(2016)豫1623刑初278号、(2017)豫1623刑初379号、(2018)豫1623刑初36号、(2018)豫1623刑初555号、(2019)豫1623刑初207号、(2021)豫1623刑初9号系列案件。
(二)广告推广型
在88个案例中,有8个案例的侵入目的是为了植入赌博网站、黄色网站链接,进行广告推广,该类案件约占9.09%。
如在(2018)鲁1402刑初73号案例中,被告人孙某某利用软件对互联网上的各类网站进行渗透,获取网站“shell”,通过上传劫持文件、“寄生虫”等方式为他人进行百度关键词推广。
(三)兴趣爱好型
如在(2019)沪0120刑初257号案例中,被告人程某某因为兴趣爱好,通过使用摩托罗拉TETRACPS软件进行功能设置,用“写频”的方法,帮助他人将5部废旧对讲机接入上海市公安局350MHZTETRA数字集群无线通信网,收听公安指令。
(四)报复政府型
如在(2018)粤0113刑初2551号案例中,被告人郑某某因家中与邻居发生纠纷,认为邻居利用村长自身的政府关系和职权,导致自己的父亲因病离世,遂对政府心生不满。于是自学计算机技术,入侵政府网站、办公OA系统,同时下载系统内的人员信息提供给他人使用。该行为同时触犯了侵犯公民个人信息罪和非法侵入计算机信息系统罪,获刑四年六个月。
(五)求关注型
如在(2017)冀0110鹿刑初44号案例中,被告人赵某在红客联盟论坛里下载具有入侵工具和IP地址号段的压缩包,并下载QQ空间点赞软件、扫描软件、YY安装包等软件。赵某自称侵入某卫生局电脑系统的目的在于运行侵入工具的安装包,扫描IP段,并用于侵入计算机,挂QQ点赞软件,达成吸引他人关注自己QQ空间的效果。
(六)敬业打工人型
如在(2021)赣01刑终104号案例中,被告人张某、孙某作为A公司研发部门员工,受公司指派,在负责研发某省公安厅软件系统过程中,违反规定使用移动硬盘进入“指挥调度综合信息系统” “智能指挥调度平台”下载大量公安内部接处警信息、民警信息、内部考核信息等数据,目的只是为了方便用公司的电脑做测试,更好地演示公司所开发的软件,并未因此获利。但最终,二人仍获刑六个月。
(七)雷区蹦迪型
如在(2019)湘1281刑初69号案例中,被告人孙某因犯多次盗窃罪被逮捕,在看守所羁押期间,为了向其他在押人员吹嘘、炫耀自己可以暂停其他监室的音乐播放,遂使用监室内的智能交互终端采取修改IP地址和篡改管理员账户登录密码的方式,非法侵入看守所监控系统,删除监控通道内的录像内容,并修改显示为辱骂民警的画面内容。因本罪获刑一年六个月。
除上述几种较为典型的侵入目的外,其他较为特别的侵入目的还有:为了挖矿(虚拟币)、为了查询被刑事拘留的犯罪嫌疑人信息、为了修改考试成绩,等等。
六、风险提示及建议
(一)对被告人的风险提示
随着计算机科学技术的迅速发展和广泛运用,我国对利用计算机犯罪的行为打击力度越来越大,但凡违反国家规定的行为均会受到刑法规制。行为人切勿以身试法!
本文总结了行为人实施本罪的七种犯罪目的,但就犯罪构成而言,前文所述的主观目的对于是否构成本罪均没有影响,但往往行为人在侵入计算机系统之后会盗取系统内储存的信息进行贩卖牟利、诈骗等,而根据行为与结果具有牵连关系择一重罪处理的处罚方法,此时极有可能按照诈骗罪等其他类型的犯罪进行处罚。
因此,在此提醒行为人,非法侵入计算机信息系统罪的量刑虽然较轻,但若由于牵连关系触及诈骗、敲诈、盗窃等犯罪时,仍然会判处量刑较重的刑罚。
(二)对被害人的建议
在犯罪客观方面,本文总结了常见的非法侵入计算机信息系统的4种方式,“侵入”行为从计算机技术的角度又可分为两类,其一是“软件侵入”,即通过自行开发、制作或购买木马程序、后门等破解软件、利用系统漏洞自行编程等技术手段侵入;其二是“人为侵入”,即通过他人或其他方式窃取、骗取、盗用或与被侵入单位的员工内外勾结,利用其工作、职务便利获取系统账号、密码等。
非法侵入计算机信息系统罪的受害对象往往是具有管理国家事务公共职能的国家机关、事业单位,如交警部门、工商管理部门等。
故笔者在此建议相关部门进一步提升和强化防护措施,巩固系统安全。第一,在登录系统环节考虑采取指纹技术和虹膜扫描技术,降低登录信息的可复制概率,进而防止无职权人员盗用登录信息。第二,对拥有相关职权的人员加强法治教育,强化非法泄露信息的法律认知,提高防范意识。第三,不定期对系统进行安全检查,及时发现系统漏洞和不规范操作,如有违法情况,立即止损和进行排查,防止不良后果扩大化。
排版 | Bubles
校对 | Bubles
审核 | Jane
热门跟贴