互联网法治研究院2019年度网络安全法律研究报告（下）

研究成果研究成果

2020年07月25日 09:15:30 作者:范延衣来源: 互联网法治研究

三、刑事司法概况

（一）非法侵入计算机信息系统罪

1.构成要件：根据《刑法》第285条第1款规定，31非法侵入计算机信息系统罪（以下简称“非法侵入系统罪”）的构成要件为：

（1）违反国家规定；

（2）侵入特定领域的计算机信息系统。

关于要件一，根据《刑法》第96条，“违反国家规定”限于违反全国人民代表大会及其常务委员会制定的法律和决定、国务院制定的行政法规、规定的行政措施、发布的决定和命令，如《网络安全法》《治安管理处罚法》《计算机国际联网保护办法》《计算机信息系统安全保护条例》等，不包括部门规章，显然，也不包括网络协会公约、Robots协议、用户协议等。

关于要件二，当前法律没有界定何为“侵入”。根据《最高人民检察院关于印发最高人民检察院第九批指导性案例的通知》，“侵入”是指违背被害人意愿、非法进入计算机信息系统的行为，其表现形式既包括采用技术手段破坏系统防护进入计算机信息系统，也包括未取得被害人授权擅自进入计算机信息系统，还包括超出被害人授权范围进入计算机信息系统。

需要注意的是，该罪的构成要件不包括“情节严重”，因此一经实施犯罪行为即构成该罪。

2.数据分析：自2019年1月至2019年12月，被全国各人民法院判决为非法侵入系统罪的案例有8起。在这8起案例中，行为类型包括：

（1）利用工具（病毒、自制程序等）侵入国家网站；

（2）爬虫爬取官方网站数据；

（3）获取平台账号密码，登录查询信息。

值得注意的是，第三种行为方式并未采取任何突破网站保护的技术措施，依然构成犯罪，说明该罪目的可以扩大解释为保护特定领域的计算机系统安全及内容保密性。

3.典型案例分析：

2018年3月22日至3月25日期间，被告人吴某在广西××院利用自身掌握的计算机技术及网上所下载的黑客工具，对呼伦贝尔市公安局互联网网站服务器实施了非法侵入，并植入了用于开采虚拟货币的“挖矿”工具，并以此非法获利。导致被侵入服务器资源在2018年3月22日至3月26日期间被大量占用，网站响应速度变慢，致使呼伦贝尔市公安局互联网网站无法向公众提供服务。被告人吴某违反国家规定，侵入国家事务领域的计算机网站，致使网站在占用期间无法向公众提供服务，其行为构成非法侵入计算机信息系统罪。依照《中华人民共和国刑法》第三百五十一条、第六十七条第三款、第七十二条之规定，判决被告人吴某犯非法侵入计算机信息系统罪，判处有期徒刑八个月，缓刑一年。32

（二）非法获取计算机信息系统数据罪

1.构成要件：根据《刑法》第285条第2款规定，33非法获取计算机信息系统数据罪（以下简称“非法获取数据罪”）的构成要件为：

（1）违反国家规定；

（2）侵入前款规定以外的计算机信息系统或者采用其他技术手段；

（3）获取计算机信息系统中存储、处理或者传输的数据；

（4）情节严重。

由于要件一已在非法侵入系统罪中分析，故此处不再赘述。需要说明的是，在非法获取数据罪的判决书中，由于“违反国家规定”的含义过于笼统，或是对非法获取数据罪中相关罪状的同义反复，即要认定某一行为构成非法获取数据罪需援引该等国家规定，而该等国家规定又重新指向了非法获取数据罪的罪状本身，因此，如何认定“违反国家规定”缺乏明确的指引。在相关司法实践中，法院往往将“违反国家规定”和“构成侵入行为”一同认定，进而论证罪名是否成立。

关于要件二，包括“侵入”和“采用其他技术手段”两种情形。根据最高人民法院研究室法官喻海松的观点，34“采用其他技术手段”是指“侵入”以外的技术手段，其典型特征在于技术使用者并不需要进入他人计算机信息系统就可获取他人计算机信息系统存储、处理或传输的数据，如钓鱼网站、中途劫持等手段。35根据上述解释，笔者认为，认定非法获取数据罪成立的关键在于获取数据的行为是否违背他人意愿，因此本罪使用“侵入”和“其他技术手段”两种表述，意在将进入计算机系统和无需进入计算机系统获取数据的行为全部囊括在内，因此无论使用何种手段获取数据，只要违背他人意愿并违反国家规定，即存在非法获取数据罪的风险。

关于要件三，“获取数据”为犯罪结果，是否获取数据在实务中比较容易判断。

关于要件四，根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称“《关于危害计算机系统安全的解释》”）第1条，“情节严重”是指：

（1）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（2）获取第（1）项以外的身份认证信息五百组以上的；

（3）非法控制计算机信息系统二十台以上的；

（4）违法所得五千元以上或者造成经济损失一万元以上的；

（5）其他情节严重的情形。

实务中该条款的第四项十分容易触发，因此非法获取数据罪的案例在《刑法》第285条规定的三个罪名中最多。此外，该条款为兜底条款，实践中法院可能根据具体案件事实作出不同判决。

2.数据分析：自2019年1月至2019年12月，被全国各人民法院判决为非获取数据罪的案例有49起。在这49起案例中，行为类型包括：

（1）通过“扫号”“撞库”软件程序侵入网站获取数据；

（2）利用系统漏洞获取数据；

（3）通过病毒程序记录获取数据；

（4）从他人处购买数据，以盗取虚拟财产或向他人出售；

（5）以欺骗他人代为操作或者是以偷看的方式获取数据；

（6）利用内部权限获取数据（游戏币等虚拟财产或者个人信息）。

分析非法获取数据罪的案例判决，我们发现，法院并未将“获取数据”的手段限定于网络暴力侵入行为，而是扩大到获取数据手段的非法性（比如通过欺骗手段获取被害人账户密码后进行推测、或是违反保密协议绕开监控程序复制数据等），即未经授权获取数据，且获取数据后的利用行为一般侵犯了被害人的其他法益。

3.典型案例：

2018年3月至2018年6月期间，被告人肖蔚在福州某某信息科技有限公司工作期间，多次进入公司游戏后台，擅自操作将其公司运营的“51农场”内的道具低价出售给“幕逖尼”等游戏玩家，非法获利14970元；同时将其公司运营的“战国Ⅱ”游戏内的元宝私自发放给游戏玩家陈某，非法获利14343.6元。案发后已退还陈某人民币8343.6元。被告人肖蔚违反国家规定，采用其他技术手段，获取计算机信息系统中存储、处理或者传输的数据，违法所得人民币29313.6元，情节特别严重，其行为已构成非法获取计算机信息系统数据罪。经查，被告人肖蔚在职期间虽有权限进入相关游戏后台管理系统，但其超越授权范围，未经批准获取、发放计算机系统的数据，属于非法获取的行为，符合本罪的构成要件。根据《中华人民共和国刑法》第二百八十五条第二款，第六十七条第一款，第七十二条第一款、第三款，第七十三条第二款、第三款，以及《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款第（四）项、第二款第（一）项之规定，判决被告人肖蔚犯非法获取计算机信息系统数据罪，判处有期徒刑一年六个月，缓刑二年，并处罚金人民币五千元。36

（三）非法控制计算机信息系统罪

1.构成要件：根据《刑法》第285条第2款规定，37非法控制计算机信息系统数据罪（以下简称“非法控制系统罪”）的构成要件为：

（1）违反国家规定；

（2）非法控制计算机信息系统；

（3）情节严重。

目前尚未有法律对“控制”做出解释。根据喻海松的观点，38并结合相关司法实践，“非法控制计算机信息系统”是指控制计算机实施特定的操作获利的行为，其本质是未经授权或者超越授权，其行为后果是使用了对计算机的控制权，执行了特定的操作。分析构成要件可知，该罪为结果犯罪，根据两高《关于危害计算机系统安全的解释》第1条，控制计算机系统二十台以上、违法所得五千元以上或者造成经济损失一万元以上，构成“情节严重”。

2.数据分析：自2019年1月至2019年12月，被全国各人民法院判决为非法控制系统罪的案例有29起。在这29起案例中，行为类型包括：

（1）为提高搜索排名，以“挂黑链”或者安装软件的方式非法控制其他网站；

（2）植入病毒或使用其他程序控制信息系统（包括手机）；

（3）使用外挂软件改变游戏数据等。

3.典型案例：

2017年12月至2018年1月间，被告人董志超为自己的导航网站（网址：sfbao.com）的搜索排名，先后两次从曹云飞（QQ号：54×××03，昵称：邻客传媒，另案处理）处以共计1050元价格购买了“黑链”套餐，并由曹云飞以“挂黑链”的方式非法控制41个网站。法院认为，被告人董志超与他人结伙，非法控制他人计算机信息系统，情节严重，其行为已构成非法控制计算机信息系统罪。依照《中华人民共和国刑法》第二百八十五条第二款、第二十五条第一款、第六十七条第三款、第七十二条第一款、第三款、第七十三条第二款、第三款之规定，判决被告人董志超犯非法控制计算机信息系统罪，判处有期徒刑八个月，缓刑一年，并处罚金人民币八千元。39

（四）提供侵入、非法控制计算机信息系统程序、工具罪

1.构成要件：根据《刑法》第285条第3款40，提供侵入、非法控制计算机信息系统程序、工具罪（以下简称“提供程序工具罪”）的构成要件为：提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具；情节严重。

值得注意的是，提供程序工具罪将帮助犯正犯化，即使他人仅利用程序工具实施违法行为（尚未构成犯罪），为其提供程序、工具亦有可能入罪。

2.数据分析：自2019年1月至2019年12月，被全国各人民法院判决为提供程序工具罪的案例有51起。在这51起案例中，行为类型包括：

（1）向他人出售外挂软件；

（2）向他人出售翻墙软件；

（3）其他破坏性程序（比如出售“炸死他”等短信轰炸软件、木马远控软件、能够获取、删除系统数据的软件等等）。

3.典型案例：

2015年至2017年11月期间，被告人郭紫峰开发制作具有破坏网吧电脑计费系统功能的“万能网吧破解器”。2017年11月11日至2018年5月24日期间，被告人郭紫峰通过“核盾软件管理平台”管理“万能网吧破解器”用户并生成网吧破解器相关卡密，后通过“顶尖自动发卡平台”自动出售网吧破解器相关卡密；自2018年5月24日开始，被告人郭紫峰通过“麻婆软件管理平台”管理“万能网吧破解器”用户并生成网吧破解器相关卡密，后通过“爱发卡自动发卡平台”自动出售网吧破解器相关卡密。截止2018年7月31日，被告人郭紫峰出售“万能网吧破解器”共计11061次，非法获利共计人民币77389.44元。

2017年4月至2017年7月期间，被告人常文超开发制作具有破坏网吧电脑计费系统功能的“南方网吧破解器”。自2017年7月11日开始，被告人常文超通过“万捷网络验证平台”管理“南方网吧破解器”用户并生成网吧破解器相关卡密，后通过“迅捷发卡平台”出售网吧破解器相关卡密。截止2018年6月24日，被告人常文超出售“南方网吧破解器”共计8517次，非法获利共计人民币66130.40元。

法院认为，被告人郭紫峰、常文超提供专门用于侵入、非法控制计算机信息系统的程序、工具，情节特别严重，其行为已构成提供侵入、非法控制计算机信息系统的程序、工具罪。依照《中华人民共和国刑法》第二百八十五条第三款、第六十七条第三款、第六十八条、第七十二条第一、三款、第七十三条第二、三款、第五十二条、第六十四条的规定，判决被告人郭紫峰犯提供侵入、非法控制计算机信息系统的程序、工具罪，判处有期徒刑三年，缓刑四年，并处罚金人民币80000元。被告人常文超犯提供侵入、非法控制计算机信息系统的程序、工具罪，判处有期徒刑三年，缓刑四年，并处罚金人民币70000元。41

（五）破坏计算机信息系统罪

1.构成要件：根据《刑法》第286条规定，破坏系统罪包括三种情形：

（1）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的；

（2）违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的；

（3）故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的。

第（1）项情形的关键在于对“计算机信息系统功能进行删除、修改、增加、干扰”，并造成“计算机不能正常运行”的后果。其中“删除、修改、增加”定义较为明晰，但现行法律未进一步解释、界定“干扰”行为和“不能正常运行”的状态。《数据安全管理办法》草案第16条可供参考。该条规定，如自动化访问收集流量超过网站日均流量三分之一，网站要求停止自动化访问收集时，应当停止。另外，在新闻媒体披露的巧达非法爬取简历数据一案的案情中，提到“巧达在智联、猎聘等网站上，建立了上千个企业账户，每天访问智联、猎聘的网站次数百万次”，并提到“因传输数据量过大导致报案公司服务器数十次中断服务，影响上千万用户正常访问，带来严重的经济损失”。这些情节也有助于理解“干扰”和“不能正常运行”。

根据两高《关于危害计算机系统安全的解释》，“后果严重”是指以下情形之一：

（1）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

（2）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

（3）违法所得五千元以上或者造成经济损失一万元以上的；

（4）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（5）造成其他严重后果的。

2.数据分析：自2019年1月至2019年12月，被全国各人民法院判决为提供程序工具罪的案例有100起。在这100起案例中，行为类型包括：

（1）利用自身管理权限/非法侵入系统获取、删除、修改系统数据；

（2）非法锁定他人手机设备并索要费用；

（3）攻击他人网站致其不能正常运行；

（4）使用、销售具有修改、破坏程序功能的软件。

3.典型案例：

自2015年起，被告人郭俊从他处获得一种名叫“电脑医生”的计算机应用程序及其安装使用方式后，用于销售给四川省内江市范围内资中县等县区部分正常经营的网吧，该“电脑医生”应用程序的主要功能，是破坏网吧按照内江市规定统一安装的案件管理软件“8圈网吧管理系统”（原名“ikeeper网吧管理系统”）身份证实名上网功能，使得网吧客户不必通过身份证认证便能直接上网。郭俊在明知该应用程序具有可破解身份证实名上网功能的情况下，由本人或通过冷晋光（另案处理）以每年收取400元到600元不等的价格，向内江市资中县等县区内近三十余家网吧销售并安装了该应用程序，共收取违法所得17200元，其中郭俊通过冷晋光销售或安装该应用程序的十余家网吧共收取违法所得5800元。经重庆市科信电子数据司法鉴定所鉴定：从郭俊和冷晋光的涉案电脑主机中均检出“电脑医生”应用程序相关软件；在运行“网吧管理系统”环境中，使用“电脑医生”应用程序，会影响该网吧管理系统的正常功能。法院认为，被告人郭俊违反国家规定，利用“电脑医生”外挂软件，对计算机信息系统功能进行干扰，致使网络管理系统无法正常读取上网人员身份信息，造成计算机信息系统不能正常运行，共收取违法所得17200元，后果严重，其行为已构成破坏计算机信息系统罪，应予惩处。依照《中华人民共和国刑法》第二百八十六条第一、二款、第六十七条第一款、第七十二条第一款、第六十四条、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第一款之规定，判决被告人郭俊犯破坏计算机信息系统罪，判处有期徒刑一年，缓刑一年。42

（六）拒不履行网络安全信息管理义务罪

1.构成要件：根据《刑法》第287条规定43，拒不履行网络安全信息管理义务罪（以下简称“拒不履行义务罪”）的构成要件为：

（1）网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务；

（2）监管部门责令采取改正措施

（3）拒不改正；

（4）造成损害后果（致使违法信息大量传播；用户信息泄露，造成严重后果；刑事案件证据灭失，情节严重）或者有其他严重情节。

2.数据分析：自2019年1月至12月，全国各人民法院并未发现拒不履行义务罪的刑事案例，笔者推测由于构成该罪以监管部门责令采取改正措施而拒不改正为要件，实践中多数企业或个人在受到行政处罚后即会采取改正措施，而无须启动刑法调整规制。

（七）非法利用信息网络罪

1.构成要件：根据《刑法》第287条之一规定，非法利用信息网络罪有以下三种情形：

（1）设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的；

（2）发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的；

（3）为实施诈骗等违法犯罪活动发布信息的。

2.数据分析：自2019年1月至2019年12月，被全国各人民法院判决为提供程序工具罪的案例有24起。在这24起案例中，行为类型包括：

（1）利用信息网络销售传播违法内容；

（2）设立非法网站。

3.典型案例：

2017年9月开始，被告人武秋燕在其手机微信上创建“天之涯”微信群及招商部，并建立广告群、培训群、交流群，后开始招聘全国各地的人代理“天之涯加各地名”。用于发布诈骗等违法犯罪活动信息，在全国共发展代理人310名，被告人闫秀梅加入该群，代理交城地名。招聘代理后、被告人武秋燕在网上接到发布诈骗信息的任务后，让闫秀梅等各代理在微信朋友圈内布诈骗信息。2018年6月27日闫秀梅在明知是诈骗信息的情况下仍在微信群朋友圈发布信息，致使交城县居民张某被骗8880元。被告人武秋燕从让代理人发布诈骗信息至今获利三万余元，被告人闫秀梅从代理发布诈骗信息至今获利一千余元。法院认为，被告人武秋燕利用信息、网络，设立用于实施诈骗等违法犯罪活动的微信群组，并组织发布大量诈骗信息，致使多人受骗，情节严重，其行为已构成非法利用信息网络罪；被告人闫秀梅明知是诈骗信息，仍为赚取佣金而在其微信朋友圈发布，致使被害人张某被骗，数额较大，其行为已构成诈骗罪。根据《中华人民共和国刑法》第二百六十七条、第六十七条第三款、第七十二条、第七十三条之规定，判决被告人武秋燕犯非法利用信息网络罪，判处有期徒刑一年，缓刑一年六个月，并处罚金3000元；被告人闫秀梅犯诈骗罪，判处有期徒刑十个月，缓刑一年，并处罚金1000元。44

（八）帮助信息网络犯罪活动罪

1.构成要件：根据《刑法》第287条之二规定45，帮助信息网络犯罪活动罪的构成要件为：

（1）明知他人利用信息网络实施犯罪；

（2）为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助；

（3）情节严重。

2.数据分析：自2019年1月至2019年12月，被全国各人民法院判决为提供程序工具罪的案例有31起。在这31起案例中，行为均为明知他人利用信息网络实施犯罪为其提供技术支持或操作支持（设立网站、开发软件、广告服务、银行卡转账）。

3.典型案例：

2019年1月份以来，被告人陈兴金在租房内，通过其建立的一品轩心水网站（网址××或××）和六合彩开奖网站（网址为××），为“威尼斯人”、“彩63”“彩世界”等赌博网站投放广告以赢利。2019年4月26日15时许，公安机关在上述地点当场抓获被告人陈兴金，并扣押华硕笔记本电脑一台和小米手机、苹果手机各一部。至被查获时，共非法获利人民币72000元。法院认为，被告人陈兴金明知他人利用信息网络实施犯罪，为其犯罪提供广告推广帮助，情节严重，其行为已构成帮助信息网络犯罪活动罪。依照《中华人民共和国刑法》第二百八十七条之二、第六十七条第三款、第六十四条的规定，判决被告人陈兴金犯帮助信息网络犯罪活动罪，判处有期徒刑六个月，并处罚金人民币二万元。46

注释：

31《刑法》第285条第1款：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑。

32 (2019)内0702刑初51号

33《刑法》第285条第2款：违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

34 喻海松，法学博士，现任最高人民法院研究室法官，主要从事刑事司法解释起草和参与立法机关有关刑事立法工作。先后执笔起草《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释（二）》（法释〔2010〕3号）、《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释〔2011〕19号）、《最高人民法院、最高人民检察院、公安部关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》（公通字〔2014〕10号）、《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（法发〔2016〕22号）、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（法释〔2017〕10 号）、《最高人民法院、最高人民检察院关于利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑问题的批复》（法释〔2017〕19号）等多部涉网络犯罪的司法解释、规范性文件。

35喻海松：《网络犯罪二十讲》，法律出版社2018年版，第31页。

36（2019）闽0102刑初558号

37《刑法》第285条第2款：违反国家规定，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

38喻海松：《网络犯罪二十讲》，法律出版社2018年版，第31页。

39(2019)苏0312刑初183号

40《刑法》第285条第3款：提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

41 (2018)浙1122刑初326号

42（2019）川1025刑初8号

43《刑法》第287条：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使违法信息大量传播；用户信息泄露，造成严重后果；刑事案件证据灭失，情节严重，或者有其他严重情节的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

44(2019)晋1122刑初77号

45《刑法》第287条之二：明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

46 (2019)闽0502刑初299号

责任编辑：郑通