刑事審判參考(2026.4第149輯)
節(jié)選裁判說理部分,僅為個人學(xué)習(xí)、研究和說明問題,如有侵權(quán),立即刪除。
[第1729號]高某提供侵人、非法控制計算機信息系統(tǒng)程序、工具,樊某洲、于某亮等人非法控制計算機信息系統(tǒng)案-窺探軟件是否屬于專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具
二、主要問題
(1)具有自動連接服務(wù)端用戶設(shè)備,未經(jīng)授權(quán)對受控端設(shè)備實施文 件傳輸、屏幕監(jiān)控、視頻監(jiān)控等功能的窺探軟件,是否屬于專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具?
(2)如何把握提供侵入、非法控制計算機信息系統(tǒng)程序、工具行為 與非法控制計算機信息系統(tǒng)行為的罪刑平衡?
三、裁判理由
(一)窺探軟件屬于專門用于侵入、非法控制計算機信息系 統(tǒng)的程序、工具
通常而言,計算機程序是指特定指令的合集,這些指令驅(qū)動計算機執(zhí)行特定的操作或任務(wù),如數(shù)據(jù)處理、游戲運行、系統(tǒng)維護(hù)等;計算機工具是指通用的軟件,用于協(xié)助完成各種任務(wù),不限于特定的操作或功能,如殺毒軟件、文本編輯器、遠(yuǎn)程控制軟件等。遠(yuǎn)程控制軟件可以在不同設(shè)備之間實現(xiàn)遠(yuǎn)程訪問、遠(yuǎn)程協(xié)作和遠(yuǎn)程管理,在辦公、學(xué)習(xí)、技術(shù)支持等方面發(fā)揮著不可替代的重要作用。本案中,被告人高某自主開發(fā)網(wǎng)靈遠(yuǎn)控 TMZ 版 App, 該軟件的核心功能為:在未經(jīng)他人授權(quán)的情況下,遠(yuǎn)程連接和控制他人電腦、手機等設(shè)備,實施監(jiān)控視頻、監(jiān)控屏幕、 文件傳輸?shù)刃袨椤?/span>
涉案App 是否屬于專門用于侵入、非法控制計算機信息系統(tǒng)的程序、 工具,直接影響罪與非罪的認(rèn)定,在審理過程中對此有兩種不同意見:
第一種意見認(rèn)為,涉案 App 并非專門用于侵入、非法控制計算機信息系 統(tǒng)的程序、工具,屬于中性程序、工具。
第二種意見認(rèn)為,涉案 App 能夠通過獲取鏡像中服務(wù)器服務(wù)端提供的設(shè)備用戶信息連接、侵入被控設(shè)備,并針對受控端提供相應(yīng)的控制功能,屬于專門用于侵入、非法控制 計算機信息系統(tǒng)的程序、工具。
我們同意第二種意見,理由如下。
根據(jù)《刑法》第二百八十五條第三款的規(guī)定,提供侵入、非法控制 計算機信息系統(tǒng)程序、工具罪是指提供專門用于侵入、非法控制計算機 信息系統(tǒng)的程序、工具,或者明知他人實施侵入、非法控制計算機信息 系統(tǒng)的違法犯罪行為而為其提供程序、工具,情節(jié)嚴(yán)重的行為。《最高人 民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng) 用法律若干問題的解釋》(法釋〔2011〕19號,以下簡稱《辦理危害計 算機信息系統(tǒng)安全案件解釋》)的理解與適用文章明確,專門用于侵入、 非法控制計算機信息系統(tǒng)的程序、工具在功能設(shè)計上應(yīng)當(dāng)符合以下限定 條件:(1)程序、工具本身具有獲取計算機信息系統(tǒng)數(shù)據(jù)、控制計算機 信息系統(tǒng)的功能;(2)程序、工具本身具有避開或者突破計算機信息系 統(tǒng)安全保護(hù)措施的功能;(3)程序、工具獲取數(shù)據(jù)和控制等功能,在設(shè) 計上即能在未經(jīng)授權(quán)或者超越授權(quán)的狀態(tài)下得以實現(xiàn)。
因此,對涉案 App是否屬于專門用于侵入、非法控制計算機信息系 統(tǒng)的程序、工具,我們認(rèn)為,可以根據(jù)是否具有非授權(quán)性、功能性和非 法性三個特征進(jìn)行綜合審查判斷。
第一,專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具在設(shè) 計上具有非授權(quán)性。在未經(jīng)授權(quán)或者超越授權(quán)的狀態(tài)下侵入計算機信息 系統(tǒng),是非法獲取數(shù)據(jù)和實施控制的前提條件。而是否具有侵入功能, 關(guān)鍵在于能否避開或者突破計算機信息系統(tǒng)安全保護(hù)措施,非法獲取他 人計算機信息系統(tǒng)的賬號、密碼等認(rèn)證信息。 一般而言,專門用于侵入、 非法控制計算機信息系統(tǒng)的程序、工具,可以通過破解或盜取密碼、木 馬病毒攻擊、協(xié)議漏洞滲透等手段,避開或突破安全保護(hù)措施,進(jìn)而實 施數(shù)據(jù)獲取和非法控制等行為。涉案 App能夠獲取鏡像中服務(wù)器服務(wù)端 提供的設(shè)備用戶的IP 和端口,無須經(jīng)過受控端用戶的同意自動連接被控 設(shè)備,雖然形式上看是通過了計算機信息系統(tǒng)的認(rèn)證,但本質(zhì)上與破解 密碼、盜取密碼、強行突破等方法并無區(qū)別,屬于沒有得到許可、違背用戶意愿強行進(jìn)入計算機信息系統(tǒng)的侵入行為,并進(jìn)而實現(xiàn)對用戶設(shè)備 的非法控制。
第二,專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具在用途上具有功能性,即具有獲取計算機信息系統(tǒng)數(shù)據(jù)、控制計算機信息系統(tǒng)的功能。該類程序、工具最典型的功能即為控制他人計算機信息系統(tǒng)。 涉案 App 侵入他人計算機信息系統(tǒng)、設(shè)備后,可以遠(yuǎn)程操控被控端攝像 頭,進(jìn)行拍照、錄像、文件傳輸、數(shù)據(jù)下載等操作,使得他人計算機信 息系統(tǒng)處于其掌控之下,接受其發(fā)出的指令,完成相應(yīng)的操作,具有非 法控制計算機信息系統(tǒng)的功能。被告人樊某洲、于某亮等人通過該軟件, 在他人不知情、未授權(quán)的情況下連接他人的計算機設(shè)備,遠(yuǎn)程操控被控 設(shè)備的攝像頭,進(jìn)行監(jiān)控、拍照、錄像,以窺探他人私密空間、私人生活,系對他人計算機設(shè)備進(jìn)行實質(zhì)性的控制,且具有隱蔽性,故對該種 遠(yuǎn)程窺探應(yīng)認(rèn)定具有非法控制計算機信息系統(tǒng)的功能。
第三,專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具在性質(zhì)上具有非法性,即專門用于違法犯罪目的?!皩iT用于”的立法用語表 明,行為人所提供的程序、工具只能用于實施侵入、非法控制計算機信 息系統(tǒng),或非法獲取計算機信息系統(tǒng)數(shù)據(jù),排除了具有合法用途的可能 性??梢?,專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具與一 般的程序、工具的重要區(qū)別在于用途的非法性,該類程序、工具不包括 既可以用于非法目的又可以用于合法目的的中性程序、工具。本案被告 人高某在工作中發(fā)現(xiàn),部分群體存在使用遠(yuǎn)程設(shè)備窺探他人隱私的好奇 心理,自主設(shè)計開發(fā)了網(wǎng)靈遠(yuǎn)控TMZ 版 App, 并為了吸引用戶購買,在 網(wǎng)頁上展示該App 遠(yuǎn)程連接他人攝像頭的實時畫面(多為敏感隱私畫 面)。涉案App違背受控端用戶意愿,未經(jīng)授權(quán)進(jìn)行連接、控制,且不存 在其他合法用途,對他人隱私、計算機系統(tǒng)的信息安全和數(shù)據(jù)安全造成 了嚴(yán)重侵害,具有非法性。
綜上所述,涉案 App可以在未經(jīng)授權(quán)的狀態(tài)下,自動連接被控用戶設(shè)備,對受控端設(shè)備實施文件傳輸、屏幕監(jiān)控、視頻監(jiān)控等操作,同時 具備非授權(quán)性、功能性、非法性三個特征。經(jīng)原國家林業(yè)局森林公安司 法鑒定中心檢驗,涉案App能夠通過獲取鏡像中服務(wù)器服務(wù)端提供的設(shè) 備的用戶信息連接、侵入被控設(shè)備,并針對受控端提供相應(yīng)的控制功能, 故應(yīng)當(dāng)認(rèn)定為《刑法》第二百八十五條第三款規(guī)定的專門用于侵入、非 法控制計算機信息系統(tǒng)的程序、工具。
(二)準(zhǔn)確把握提供侵入、非法控制計算機信息系統(tǒng)程序、 工具行為與非法控制計算機信息系統(tǒng)行為的罪刑平衡
提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪與非法控制計算 機信息系統(tǒng)罪同為2009年施行的《刑法修正案(七)》所設(shè)立的計算機 犯罪罪名,雖然提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪具有提供幫助的性質(zhì),但是不宜將其理解為共同犯罪中的幫助犯,而應(yīng)獨立 評價刑事責(zé)任:(1)行為性質(zhì)具有獨立性。行為人既可以向一人提供程 序、工具,也可以向多人提供程序、工具;行為人既可以向其他犯罪人 員提供程序、工具,也可以向非犯罪人員提供程序、工具。(2)刑罰規(guī) 則具有獨立性。根據(jù)《刑法》第二百八十五條第二款、第三款的規(guī)定, 提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪與非法控制計算機信 息系統(tǒng)罪的法定刑一致,即情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役, 并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑, 并處罰金。
本案中,被告人高某即向多人提供了侵入、非法控制計算機信息系 統(tǒng)程序、工具。高某通過網(wǎng)絡(luò)出售涉案 App, 違法所得至少人民幣 21400元,客觀上造成樊某洲、于某亮等人通過該App 遠(yuǎn)程連接他人攝 像頭,對他人私密空間、行為進(jìn)行窺探、拍照、錄像的后果,已經(jīng)達(dá)到 《辦理危害計算機信息系統(tǒng)安全案件解釋》第三條規(guī)定的情節(jié)嚴(yán)重標(biāo)準(zhǔn)。 法院最終以高某犯提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪, 判處其有期徒刑二年五個月,并處罰金人民幣三萬元。
對于本案中使用涉案程序、工具的其他被告人,則是根據(jù)其具體罪 行予以定罪量刑。被告人樊某洲、于某亮等人使用被告人高某提供的網(wǎng) 靈遠(yuǎn)控TMZ版 App, 非法連接和控制他人電腦、手機等設(shè)備,均已構(gòu)成 非法控制計算機信息系統(tǒng)罪,分別被判處有期徒刑一年六個月至有期徒 刑九個月不等的刑罰,其中部分被告人被判處緩刑,并處相應(yīng)罰金。
(撰稿:江蘇省靖江市人民法院 吳陽晨 江蘇省高級人民法院 吳倫基
審編:最高人民法院刑事審判第三庭 王 魯 王肅之)

