非法侵入计算机网络信息系统罪:关于非法侵入计算机信息系统罪的学习与探讨
非法侵入计算机网络信息系统罪:关于非法侵入计算机信息系统罪的学习与探讨比如:本条文中的“违法国家规定”一般依据的是《刑法》第九十六条之规定:本法所称违反国家规定,是指违反全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令。《刑法》 第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。二、关键词(一)“违反国家规定”
引言
根据最高人民检察院2017年发布的《打击计算机网络犯罪工作情况》,全国检察机关在2016年至2017年9月适用涉嫌非法侵入计算机信息系统罪等刑法第285至287条7个涉及计算机犯罪罪名向人民法院提起公诉727件1568人,其中,2017年1至9月提起公诉334件710人,同比分别上升82.5%和80.7%。
此外,笔者以“非法侵入计算机信息系统罪”、“刑事案由”以及“判决书”为关键词,在威科先行上进行检索,分析总结如下:第一,相较于2016年,2017年非法侵入计算机信息系统犯罪案件数量上升281.3%。第二,2017年至2019年期间,非法侵入计算机信息系统犯罪案件数量平均值为67(件)。这期间年案件数量在60-70(件)之间小幅浮动。第三,在2020年以后,本罪案件数量为逐年降低。但是,随着计算机信息网络技术越来越普及,触犯该罪名的可能性还是会越来越高,仍然值得关注。
一、法律依据
《刑法》 第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
二、关键词
(一)“违反国家规定”
本条文中的“违法国家规定”一般依据的是《刑法》第九十六条之规定:本法所称违反国家规定,是指违反全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令。
比如:
1. 《全国人民代表大会常务委员会关于维护互联网安全的决定》(2000年);
2. 《计算机信息系统安全保护条例》(2011年修订,国务院);
3. 《全国人民代表大会常务委员会关于加强网络信息保护的决定》(2012年);
4. 《网络安全法》(2017年);
5. 《数据安全法》(2021年)等。
(二)“计算机信息系统”
关于计算机信息系统的定义:
《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第十一条:本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等
《中华人民共和国计算机信息系统安全保护条例》
第二条:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处埋的人机系统。
(三)侵入计算机信息系统
是指在不享有特定计算机信息系统访问权限(未经授权/超越授权)的情况下,采用技术手段破坏或绕过计算机系统的防护措施或者盗用他人身份信息进入受特殊保护的计算机信息系统。
(四)“国家事务、国防建设、尖端科学技术领域的计算机信息系统”
《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第十条:对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
三、关联罪名:
1. 第二百八十五条之二 【非法获取计算机信息系统数据、非法控制计算机信息系统罪】
2. 第二百八十五条之三 【提供侵入、非法控制计算机信息系统程序、工具罪】
3. 第二百八十六条【破坏计算机信息系统罪】
四、入罪标准
本罪是行为犯,只要行为人违反国家规定,故意实施了侵入国家事务、国防建设、尖端科学技术领域计算机信息系统的行为,原则上就构成犯罪,应当立案追究。
五、关于“国家事务、国防建设、尖端科学技术领域计算机信息系统”的含义
学理上,对于涉案计算机信息系统是否属于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,相关研究提出了不同的观点。相关争议如下图所示:
(一)“国防建设”、“尖端科学技术领域”领域的理解
在撰写此文此过程中,笔者通过威科先行进行检索,分别以“非法侵入计算机信息系统罪”、“国防建设”;“非法侵入计算机信息系统罪”、“尖端科学技术领域”为关键词,检索到裁判文书,经一一核实,发现上述裁判文书均没有侵入“国防建设”或者“尖端科学技术”领域计算机信息系统而构成犯罪的案件。
笔者结合实务经验分析,因“国防建设”、“尖端科学技术领域”不同于“国家事务”领域与普通人关联性较为紧密,属于远离普通人的特殊领域,如非“彰显”个人能力外,必然是带着特殊目的侵入“国防建设”、“尖端科学技术领域”的计算机信息系统。
因此,笔者认为,侵入“国防建设”、“尖端科学技术领域”计算机信息系统可能会触犯其他罪名:
比如:
1. 【为境外窃取、刺探、收买、非法提供国家秘密、情报罪】
为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。
2. 【侵犯商业秘密罪】
有下列侵犯商业秘密行为之一,情节严重的,处三年以下有期徒刑,并处或者单处罚金;情节特别严重的,处三年以上十年以下有期徒刑,并处罚金:
(一)以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密的;
(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的;
(三)违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的。
明知前款所列行为,获取、披露、使用或者允许他人使用该商业秘密的,以侵犯商业秘密论。
本条所称权利人,是指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人。
3. 【为境外窃取、刺探、收买、非法提供商业秘密罪】
为境外的机构、组织、人员窃取、刺探、收买、非法提供商业秘密的,处五年以下有期徒刑,并处或者单处罚金;情节严重的,处五年以上有期徒刑,并处罚金。
而上述罪名的量刑均高于非法侵入计算机信息系统罪,属于想象竞合,择一重罪处罚,所以即便有侵入“国防建设”、“尖端科学技术”领域计算机信息系统的行为,大概率也是定其他罪名了。
以上个人意见,仅供大家探讨交流。
(二)现关于“国家事务”领域的含义进行进一步分析:“国家事务”是否就是指各级国家机关所管理的事务?
看以下案例:
案例一:
2010年3月至5月间,被告人范某、文某利用计算机连接互联网,通过后门程序进入某中央国家机关网站后台,修改网页源代码,在网站源文件上植入“黑链代码”,对网站主页进行修改,以提高其他网站在搜索引擎的排名,从而达到非法获利的目的;同一时期,二被告人又采用同样方法侵入某省质量监督总站、某地级市政务公开网、某市某区档案局、某市安全生产监督管理局、某市党建网、某市人大常委会、某出版社、某俱乐部、某材料厂等网站后台,修改网页源代码,添加“黑链代码”,对上述网站的主页进行修改,以提高其他网站在搜索引擎的排名,从而达到非法获利的目的。
法院经审理认为,二被告人违反国家规定,侵入国家事务领域的计算机信息系统,构成非法侵入计算机信息系统罪;其又多次利用后门程序非法控制国家事务、国防建设和尖端科学技术领域以外的计算机信息系统,情节严重,构成非法控制计算机信息系统罪,依法数罪并罚。
行为 |
侵入对象 |
法院认为 |
通过后门程序进入某中央国家机关网站后台,修改网页源代码,在网站源文件上植入“黑链代码”,对网站主页进行修改。 |
中央国家机关网站 |
属于“国家事务”领域的计算机信息系统罪 |
侵入某省质量监督总站、某地级市政务公开网、某市某区档案局、某市安全生产监督管理局、某市党建网、某市人大常委会、某出版社、某俱乐部、某材料厂等网站后台,修改网页源代码,添加“黑链代码”,对上述网站的主页进行修改 |
某省质量监督总站、某地级市政务公开网、某市某区档案局、某市安全生产监督管理局、某市党建网、某市人大常委会、某出版社、某俱乐部、某材料厂等网站。 |
属于“国家事务”领域以外的计算机信息系统 |
案例二:
2011年11月,被告人任某受他人雇用,使用具有侵入他人计算机信息系统功能的黑客工具,多次侵入某市旅游局等41个政府网站,将客户广告以超链接的形式挂靠在侵入网站上,以提高客户网页的点击率来提高客户网页在网络搜索引擎的排名。
法院经审理认为,被告人任某违反国家规定,侵入国家事务的计算机信息系统,其行为均已构成非法侵入计算机信息系统罪。
行为 |
侵入对象 |
法院认为 |
使用具有侵入他人计算机信息系统功能的黑客工具,多次侵入某市旅游局等41个政府网站,将客户广告以超链接的形式挂靠在侵入网站上。 |
某市旅游局等41个政府网站 |
属于“国家事务”领域的计算机信息系统 |
分析对比:
在第一个案例中,法院认为某省质量监督总站、某地级市政务公开网这些网站和某出版社、俱乐部这样的企业、社团网站一样,都属于国家事务、国防建设和尖端科学技术领域以外的计算机信息系统,被告人在侵入网站后通过植入后门程序设定属于自己的“权限”,便于随时登录为“客户”添加“黑链代码”,实现了对上述网站的非法控制,影响了网站的正常运营和使用,应构成非法控制计算机信息系统罪。
而在第二个案例中,法院则认为地方政府网站也属于国家事务的计算机信息系统,可以作为非法侵入计算机信息系统罪的犯罪对象。但是对于非法侵入地方政府机关网站的行为,应当如何认定?看法并不一致。
对此,蔡智玉法官在《非法侵入计算机信息系统罪的认定》一文中认为:对于“国家事务”的计算机信息系统应当从严理解,仅限于处理全国层面的国家内部治理事务和外交事务的计算机信息系统,对于地方国家权力机关的政务公开或网络办公系统,不应当认定为国家事务的计算机信息系统。并分别从体系解释、比较解释及历史解释等三个角度进行分析论证。
从体系解释的角度分析。刑法第二百八十五条将国家事务与国防建设、尖端科学技术领域三项并列,其用意在于这里的国家事务与国防建设、尖端科学技术领域等事务在重要性上具有相当的层次,即同样重要。因此这里的国家事务应当是指和国防建设、尖端科学技术领域一样对整个国家有重要意义的事务,也即全国层面的国家内部治理事务和外交事务,而不能简单理解为包括省级、地市级、县区级甚至乡镇、街道办事处等各个级别的国家机关的事务或者管理的行政事务。因为后者的社会重要性与国防建设、尖端科学技术领域事务相比,不可同日而语。
从比较解释的角度理解。刑法第二百八十五条的非法侵入计算机信息系统罪与非法获取计算机信息系统数据、非法控制计算机信息系统罪的基本法定刑相同,都是三年以下有期徒刑或者拘役,说明立法机关认为其社会危害性是相当的,但二者的客观表现却有显著差别:一是犯罪对象是非此即彼的关系,前者的犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统,后者是该三项以外的其他计算机信息系统;二是犯罪客观行为不同,前者只要求有侵入计算机信息系统的行为,是行为犯,后者要求不但有侵入行为还要有非法获取数据或者非法控制行为,并达到情节严重的程度,是结果犯。
从历史解释的角度看。刑法第二百八十五条第一款的非法侵入计算机信息系统罪是在1997年刑法中规定的罪名,该罪名相关罪状规定来源于1994年2月18日发布的《中华人民共和国计算机信息系统安全保护条例》第四条“计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”的规定。1997年刑法修改时,也没有将该条例第四条规定的所有四类重点保护的计算机信息系统作为刑法保护的对象,而是选择其中国家事务、国防建设和尖端科学技术领域等三个立法机关认为更为重要的计算机信息系统,作为刑法保护的对象,规定在本罪名中。从刑法的谦抑角度看,也不能将本罪的保护对象扩大解释为各个层面的国家机关的计算机信息系统。
六、在司法实践中,常见的侵入对象
为此,笔者关以“非法侵入计算机信息系统罪”、“刑事”、“三年内”为关键词在威科先行平台进行了检索,从120个法律文书中筛选出20余个精准法律文书,并结合其他法律从业人员的文章,归纳以下构成本罪的侵入对象:
1. 贵州省某某行业综合管理服务信息系统
案号:(2021)黔2701刑初388号(贵州省都匀市)
2. “交管12123”网站
案号:(2021)粤0604刑初4号(广东省佛山市)
3. 太原市政务云平台、太原市电子政务外网、太原市人力资源和社会保障局公共服务系统、太原市毕业生求职创业补贴审核办理系统等
案号:(2020)晋0107刑初460号(太原市)
4. 安徽省住房和城乡建设厅所属的安徽省工程建设监管和信用管理平台
案号:(2020)皖0111刑初208号(合肥市)
5. 银川市公安局门户网站
案号:(2019)宁0106刑初642号(银川市)
6. “四川省智慧工商一体化综合应用系统”
案号:(2019)川0724刑初161号(绵阳市)
7. 中国人民银行内网
案号:(2021)豫1623刑初9号(河南商水县)
8. 郑州市公安局交通警察支队智慧交通手机支付宝缴纳交通违法罚款系统
案号:(2020)豫0103刑初855号(郑州市二七区)
9. 广东省教育考试院官网
案号:(2021)粤0106刑初92号(广州市)
10. 广东电力市场交易系统
案号:(2019)粤0104刑初1253号(广州市)
11. 洪江市看守所监控系统
案号:(2019)湘1281刑初69号(湖南洪江市)
12. 车管所驾驶员科目一考场电脑上
案号:(2022)豫1528刑初35号(河南息县)
13. 甘肃农业大学网站、太原市交警大队网站
(2016)粤0303刑初2236号
14. 湖北省随州市人口信息管理系统
案号:(2017)鄂1321刑初73号
15. 浙江省(企业)名称自主查询申报系统
案号:(2017)浙0703刑初196号;
由此可知,司法实践中,单纯关于“国家事务”领域的理解,绝大多数法院遵循的是学理上的“广义理解”——凡是专门为国家事务领域服务的计算机信息系统,或者国家事务、国防建设和尖端科学领域的国家单位使用的计算机系统,以及这些领域部门拥有的计算机信息系统均是“国家事务”领域的计算机信息系统。
七、如果侵入“国家事务”领域计算机信息系统,并且造成严重后果,该如何量刑?
首先,来比较两个罪名
比较项目 |
非法侵入计算机信息系统罪 |
非法获取计算机信息系统数据罪、非法控制计算机信息系统罪 |
违反规定级别 |
违反国家规定 |
违反国家规定 |
侵入对象 |
国家事务、国防建设、尖端科学技术领域 |
“国家事务”等三大领域以外的计算机信息系统 |
入罪标准 |
行为犯,不进行区分,侵入即构成 |
需要达到“情节严重”标准 |
刑罚上限 |
三年有期徒刑 |
情节严重,三年有期徒刑; 情节特别严重,处三年以上七年以下有期徒刑 |
是否有罚金 |
无 |
情节严重,并处或者单处罚金; 情节特别严重,并处罚金 |
来看一份判例:
广东省广州市中级人民法院于2019年5月24日作出的 (2019)粤01刑终850号刑事裁定书
查明事实:
2013年1月至2017年5月,被告人刘某在广州市南沙区妇幼保健院信息科工作期间,在负责维护医院计算机信息系统数据的过程中,与从事医院代表工作的被告人龚某合谋,由被告人刘某通过电脑软件非法侵入“广州市番禺区中心医院”、“广州市番禺区中医院”等广州地区多家医院的计算机信息系统,并非法获取有关医生使用药品的种类、数量等数据(以下简称“用药数据”),再将有关用药数据转卖给被告人龚海波,金额共计人民币14988876元。被告人龚海波在获取上述用药数据后再转卖给其他医院代表牟利。被告人尤胜莉、杨晴共同代理销售药物红芪、骨化三醇(盖三淳)的过程中,由被告人尤胜莉向龚海波购入上述药品的用药数据,所购买的上述数据由上述二被告人共同使用,红芪统方数据款由杨晴承担,骨化三醇(盖三淳)统方数据款费用共同分摊。
一审判决:
被告人刘某犯非法获取计算机信息系统数据罪,判处有期徒刑四年六个月,并处罚金二十万元;
上诉理由:
被告人刘某上诉称:其是侵入政务网、卫生局服务器、医院的前置机并从中获取统方数据。其所侵入的计算机信息系统属于国家事务类计算机信息系统。因此,其在本案中的行为应构成非法侵入计算机信息系统罪,而非原审认定的非法获取计算机信息系统数据罪。
二审法院认为:
经查,上诉人刘某认为其仅构成非法侵入计算机信息系统罪,是认为该罪的法定刑仅规定判处三年以下有期徒刑,适用该罪名可减轻被告人的量刑(分析主观目的)。但非法侵入计算机信息系统罪相较于非法获取计算机信息系统数据罪是重罪,因为该罪处罚的行为方式是侵入,行为人只要实施了侵入国家事务、国防建设、尖端科学技术领域计算机信息系统的行为,就构成本罪且并不要求实际危害后果的发生。而非法获取计算机信息系统数据罪处罚的行为方式是侵入或获取,因为该罪针对的计算机信息系统是国家事务、国防建设、尖端科学技术领域之外的其他计算机信息系统,侵害对象不同(承认两个罪名侵犯的对象不同),所以法律对其保护程度也不同,构成该罪需要达到情节严重的程度。
法律针对非法侵入计算机信息系统罪未规定情节严重情形与特别严重情形,并非是立法的疏忽,而是因为如果行为人侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统之后,又窃取系统中存储的资料、数据、输入计算机病毒或实施其他类似行为,将另外构成非法获取国家秘密罪或者破坏计算机信息系统罪,届时将根据实际情况进行数罪并罚或按照处理牵连犯的原则,从一重罪处罚。
因此,上诉人刘某及其辩护人如果认为上诉人刘某仅构成非法侵入计算机信息系统罪,那么原审法院可对其非法获取上述计算机信息系统内数据的行为建议检察机关追诉并进行评价,实际判处的刑期将高于其现获得的刑期。因此,原审法院虽未对上诉人刘某侵入与获取资料的计算机信息系统性质进行鉴定,但已根据存疑有利于被告的原则,将其认定为非国家事务、国防建设、尖端科学技术领域计算机信息系统,并据此在定罪与量刑时对上诉人刘某从轻予以考量,该做法并无不当。上诉人刘某及其辩护人就此提出的辩解与辩护意见系片面理解法条所致,本院不予采纳。
上诉结果:驳回上诉,维持原判。
笔者个人认为,该份判决的分析论证
八、侵入计算机信息系统的常见侵入手段
经案例检索并结合法律从业人员撰写的文章(脚注),归纳以下手段:
(一)盗取他人访问密码,冒充合法用户实施侵入
盗取的方式呈现多样化,有的是直接窥视或者逼迫合法访问者说出访问密码;有的则是通过技术手段,设立陷阱程序等方法骗取合法用户的代码。
(二)利用计算机技术手段进入行为人无权进入的计算机信息系统
破解计算机的保护措施,从而侵入计算机或其相关设备;或者利用计算机信息系统的漏洞,从而侵入计算机或其相关设备。
该行为在实践中往往会与窃取国家秘密、商业秘密或者其他秘密的犯罪行为紧密相连。
(三)通过计算机信息系统的“后门”进行非法入侵
“后门”一般是程序设计者出于维护程序等理由而设置的隐藏或伪装的程序或系统的一个入口,通过后门,就可以实现绕过安全性控制而获取对程序或系统访问权。
“后门”又称“特洛伊木马”,即绕过计算机信息系统安全保护机制,获取系统访问权限数据。
(四)通过计算机信息系统的“陷阱门”进行非法入侵
“陷阱门”也称“活门”,是指程序设计者为了调试程序或处理计算机内部意外事件而预先设计的进入手段,通过“陷阱门”,在正确的时间按下正确的键,或提供正确的参数,可以绕过程序提供的正常安全检查和错误跟踪检查而进入计算机信息系统。
通常只有程序的研发人员才知道系统的“陷阱”所在,在程序调试完毕之后,陷进是需要关闭的,但是由于不确定的原因,陷进没有被去除,被不法分子利用。
(五)合法用户越权访问计算机信息系统
本来有权访问计算机信息系统的用户,超出权限范围访问计算机信息系统资源的行为。
合法用户的访问权,只能在其拥有的访问权限内行使,无论行为人采用何种方法,任何未经授权或者批准的访问行为均属于非法侵入。
九、量刑统计
案号 |
犯罪行为 |
违法获利 |
量刑 |
情节 | |
1 |
(2021)黔2701刑初388号 |
朱某非法侵入到贵州省某某行业综合管理服务信息系统,并植入木马程序,使该系统后台自动识别所有贵州省管辖的各级某某局工作人员访问登录后的账户、密码功能,并自动发送到朱某布置的境外服务器。 |
2325元 |
有期徒刑十个月 |
坦白; 退赔; 认罪认罚 |
2 |
(2021)粤0604刑初4号 |
代某向郭苟某购买MIUMIU软件全国权限会员账号,登陆MIUMIU软件获取交管12123网站的车牌使用信息,帮助他人查号上牌。 |
78500元 |
有期徒刑九个月 |
如实供述; 认罪认罚 |
3 |
(2020)晋0107刑初460号(太原) |
夏某通过编写x3.jsp、pwnx3.jsp、pwnx32020.jsp、upJsp.py木马程序,多次侵入太原市政务云平台、太原市电子政务外网、太原市人力资源和社会保障局公共服务系统、太原市毕业生求职创业补贴审核办理系统四个国家事务类的计算机信息系统。 |
无 |
有期徒刑一年二个月 |
如实供述; 当庭自愿认罪 |
4 |
(2020)粤0784刑初345号(广东鹤山市) |
张某利用驾驶员身份证信息,通过非法技术手段在“交管12123”平台注册,篡改该平台存储的驾驶员电话号码,绑定违章车辆信息,从而导致驾驶员的驾驶证分数被人盗分。 |
6380.52元 |
有期徒刑六个月 |
如实供述; 退赃; 认罪认罚。 |
5 |
(2020)苏0106刑初297号(南京市) |
被告人鲁某利用网络软件收集网站域名,将存在漏洞的网站域名植入木马,以此获得网站根目录下修改和增加文件的权限,并将获得上述权限的网站域名出售给他人获利。 被告人鲁某通过上述操作,侵入徐州市(经鉴定,管理系统属于国家事务类信息系统)。 |
14205元 |
侵入:拘役五个月 非法控制:有期徒刑一年、罚金贰万元 |
如实供述; 认罪认罚; 积极退赃; 预交罚金。 |
6 |
(2020)皖0111刑初208号(合肥市) |
被告人汪某到桐城市办理业务时获取了该单位工作人员“汪*怀”的登录账号,通过测试获取了该账号的登录密码,后汪某多次通过该账户及密码登录安徽省住房和城乡建设厅所属的安徽省工程建设监管和信用管理平台,非法查询系统内的建造师及相关公司信息。 |
8000元 |
有期徒刑一年,缓刑一年。 |
如实供述; 认罪认罚; 退缴赃款。 |
7 |
(2019)宁0106刑初642号(银川市) |
李某1、李某2在未获得任何授权的情况下 利用XSS跨站脚本漏洞对银川市公安局门户网站(police.yinchuan.gov.cn)进行非法渗透攻击 导致银川市安局门户网站局长信箱留言板模块出现多条空白留言及乱码信息 |
无 |
判处有期徒刑九个月 |
如实供述; 认罪认罚; |
8 |
(2019)川0724刑初161号(绵阳市) |
被告人陈星宇通过被告人刘敏在中融公司工作的便利条件,获取了登录“四川省智慧工商一体化综合应用系统”的VPN设置方法、账号、密码,通过登录该系统查询新注册企业的信息,用于四川星宏企业管理有限公司(以下简称“星宏公司”)经营的代理记账业务的电话销售。 |
无 |
单位判处罚金5000元; 直接责任人员暗处拘役二个月,缓刑四个月。 |
如实供述 |
9 |
(2019)冀0826刑初75号 |
被告人胡某以乌云网虚拟身份“路人甲”对花溪区政务服务中心(××)、印江县政务服务中心(××)、椒江区人民检察院(××)、思南县政务服务中心(××)、青海省环保厅(××)、仙居县纪检委。 |
无 |
有期徒刑一年二个月 |
不认罪 |
10 |
(2021)豫1623刑初9号(河南商水县) |
被告人周某同王某、王某、乔某、刘某(均已判刑)等人携带电脑,先后在中国人民银行淮阳县支行、商水县支行,通过网线、无线路由器链接中国人民银行内网,登陆“征信查询系统”进行征信信息查询。 |
无 |
有期徒刑六个月,缓刑一年 |
从犯; 认罪认罚 |
11 |
(2020)豫0103刑初855号(郑州市二七区) |
被告人李某伙同参与上述程序开发的被告人叶某经预谋,由叶某以二维码形式提供“畅行郑州”系统测试入口(共私自开通五个进入账号),由被告人李成豪、王元杰、黄辉等人在未经授权的情况下,擅自通过支付宝扫描二维码多次侵入该系统为他人处理交通违法缴费信息,并收取好处费,李成豪、叶孟豪、王元杰、黄辉分别非法获利30万元、30万元、8万元、6万元 |
30万 30万 8万 6万 |
九个月 九个月 八个月 六个月(前科;从重) |
认罪认罚; 初犯 退赃 |
12 |
(2021)粤0106刑初92号(广州市) |
被告人李某通过URL链接、python语言编写程序从该系统获取2020年报名的考生注册照片3900多张。2020年9月4日至6日,被告人李某在考试完毕后,又利用该联合招生考试系统的漏洞,批量重置了1822名考生的账号密码,并利用修改后的密码登陆系统,以获取该部分考生的报名信息、志愿信息、成绩信息和录取信息。 |
无 |
有期徒刑八个月 |
如实供述; 认罪认罚。 |
13 |
(2019)粤0104刑初1253号(广州市) |
韦某在上述公司任职期间及离职后,使用上述账号登录广东电力市场交易系统后,多次通过非法的URL链接(漏洞),侵入该系统,非法下载全部市场主体的报价申报等非公开数据。 |
无 |
有期徒刑二年 |
无罪辩护 |
14 |
(2020)豫0105刑初741号(郑州市金水区) |
2020年3月,被告人高某强、郑某超经预谋后,由被告人郑某超提供郑州住房公积金管理中心花园路办事大厅内住房公积金管理系统的账号、密码,由高某强趁大厅无人之际,偷偷进入,使用郑州住房公积金管理中心花园路办事大厅的电脑,非法登陆郑州住房公积金管理系统,虚增31笔公积金提取备案信息,后被告人高某强利用河南省政务网为他人提取31笔公积金,共计3504240.85元。现郑州住房公积金管理中心已追回1296203.16元,仍有2208037.69元未追回。 |
26000元 |
有期徒刑一年二个月; 有期徒刑一年。 |
如实供述; 自首; 认罪认罚; 积极退赃。 |
15 |
(2020)豫0728刑初245号(河南省长垣市) |
被告人岳某、谢某购买“e2eSoftVCam”摄像头辅助软件、从苹果手机下载“轻松换脸”软件,违反国家规定,在代办审车、车辆违章处理业务时,在国家事务的计算机信息系统“交管12123”注册过程中,利用上述软件逃避实人认证,非法注册、绑定车辆进行车辆违章处理。2020年3月,在被害人郭某、邓某不知情的情况下,被告人谢某、岳某等人将其临期驾驶证分数扣除,为云南、广东等地违章人员处理车辆违章。 |
25000元(主犯)(自首) 12000元(主犯) |
六个月 六个月 |
认罪认罚 积极退赃 |
16 |
(2020)粤0304刑初701号(深圳市) |
被告人卞杰在江苏省扬州市宝应县五洲国际3栋3001房内,使用台式电脑(IP地址为:180.103.40.104)大批量下载网站网址后,再下载并使用“Oday检测”木马软件,对大量网站进行木马持续攻击及非法入侵,以寻找网站后门漏洞链接,再对外贩卖牟利。被告人卞杰使用木马程序企图侵入的网站中,包括有深圳市政府在线平台及各市直单位门户网站。 |
无 |
拘役三个月 |
如实供述; 认罪认罚; 未遂。 |
17 |
(2020)豫1302刑初125号(南阳市) |
被告人等人在菲律宾马尼拉地区帕西格市一家专门针对中国人经营的“万国”赌博网站公司从事技术工作,即由欧阳占波负责建设新网站,“小方”负责新网站的域名管理,潘高峰负责关键词的修改、分析。其中,潘高峰编写用于将万国网址链接植入网站名为“yizer”的后门程序。2019年1月,被告人在批量入侵网站时侵入属国家事务的南阳市人大计算机信息系统。截止案发,潘高峰非法所得人民币60000元。 |
60000元 70000元 |
有期徒刑八个月 有期徒刑六个月,缓刑一年 |
认罪认罚 |
18 |
(2020)皖0111刑初17号(合肥市) |
被告人钱某过技术QQ群,获取到范传军(阜阳)、焦俊平(池州)等人的登录账号和密码,前述登陆账号密码可以进入安徽省住房和城乡建设厅所属的安徽省工程建设监管和信用管理平台的审批登录网址(该平台服务器位于合肥市包河区紫云路安徽省住房和城乡建设信息中心)。后钱途伙同被告人孙小勤通过前述账号多次非法进入到安徽省工程建设监管和信用管理平台企业端以及建委审批人员的账号内,为孙小勤代理的建筑资质申报中介公司申报的资质,违法进行异地审批,并从中获取报酬。 |
7000元 10000元 6000元等 |
有期徒刑一年撒个月,缓刑一年六个月 有期徒刑一年,缓刑一年 有期徒刑一年一个月,缓刑一年六个月。 |
坦白 退赃 认罪认罚 |
19 |
(2019)鄂1003刑初318号(荆州市) |
时任荆州市荆州区社会养老保险管理局工作人员的被告人关姗姗受该局同事嫣玲的请托,为其登记灵活就业参保人员补缴社保信息的事项。关姗姗为此伙同已经从该局离职的被告人张畅畅,由张畅畅利用其在该局工作期间掌握的该局业务系统的管理员账号,并借助腾讯QQ即时通讯软件的远程协助功能非法侵入该局业务系统,违规登记了总计411名灵活就业参保人员补缴社保费用的信息。 |
86万元余元 |
有期徒刑一年,缓刑一年六个月; 有期徒刑十个月,缓刑一年。 |
自首 积极退赃 认罪认罚 |
20 |
(2019)湘0682刑初233号(湖南省临湘市) |
被告人雷海洋为获取经济利益,利用黑客软件侵入政务专网,安装门罗币(网络虚拟币)“挖矿”软件进行“挖矿”。2018年期间,被告人雷海洋采取上述方式,侵入岳阳市多地政务网、公安视频专网计算机信息系统,并在侵入的计算机上安装门罗币“挖矿”软件,共计获取门罗币260个,已卖出门罗币50个,按抓获当天币值350/个计算,已获利17500元。 |
17500元 |
有期徒刑一年,缓刑一年六个月。 |
认罪认罚 积极退赃 |
21 |
(2019)湘1281刑初69号(湖南洪江市) |
被告人孙可尧在洪江市看守所A08号监室内(关押期间),使用监室内的智能交互终端非法侵入了洪江市看守所监控系统,将监区二楼巡视道录像机(编号1-17,IP地址为192.168.15.17)的IP访问权限设置为只有IP地址为192.168.3.108(即A08监室智能交互终端IP)的终端可以访问读取该监控录像机,致使洪江市看守所监区二楼巡视道的17条监控通道(连接巡视道监控录像机的16条监控通道以及1条连接洪江市人民医院特殊病房的监控通道)无法正常预览和回放。(后续还有两次) |
无 |
有期徒刑一年六个月 |
不认罪 累犯 |
22 |
(2022)豫1528刑初35号(河南息县) |
2021年9月份,被告人范振前、鲜志宏在网上认识后,二人商议将远程控制软件“向日葵”安装在息县车管所驾驶员科目一考场电脑上,用于帮助驾校学员考试作弊使用并从中获利。2021年10月17日晚上范振前再次找到吴将后,吴将遂将息县车管所驾驶员科目一考场钥匙交给了范振前使用,后范振前和鲜志宏到息县车管所用钥匙将考场门打开进入考场,鲜志宏将考场多台电脑打开并插入U盘安装“向日葵”远程控制软件。 |
无 |
有期徒刑八个月,缓刑一年 |
如实供述 认罪认罚 |
十、行政处罚
鉴于本罪系行为犯,不区分情节是否严重,一旦违法国家法律规定侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的就构成本罪。
十一、本罪与关联罪名的比较与区分
(一)本罪与非法获取计算机信息系统数据、非法控制计算机信息系统罪的比较
比较项目 |
非法侵入计算机信息系统罪 |
非法获取计算机信息系统数据罪、非法控制计算机信息系统罪 | |
违反规定 |
违反国家规定 |
违反国家规定 | |
侵入对象 |
国家事务、国防建设、尖端科学技术领域 |
“国家事务”等三大领域以外的计算机信息系统 | |
犯罪行为 |
侵入 |
侵入 获取/控制 | |
入罪标准 |
行为犯,侵入即构成 |
严重 |
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的; (二)获取第(一)项以外的身份认证信息五百组以上的; (三)非法控制计算机信息系统二十台以上的; (四)违法所得五千元以上或者造成经济损失一万元以上的; (五)其他情节严重的情形。 |
特别 严重 |
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的; (二)其他情节特别严重的情形。 | ||
量刑范围 |
三年以下有期徒刑或者拘役 |
情节严重,三年有期徒刑或拘役; 情节特别严重,处三年以上七年以下有期徒刑 | |
罚金 |
无 |
情节严重,并处或者单处罚金; 情节特别严重,并处罚金。 |
(二)本罪与提供侵入、非法控制计算机信息系统程序、工具罪的比较
比较项目 |
非法侵入计算机信息系统罪 |
提供侵入、非法控制计算机信息系统程序、工具罪 | |
违反规定 |
违反国家规定 |
无 | |
侵入对象 |
国家事务、国防建设、尖端科学技术领域 |
包括“国家事务”等三大领域在内所有计算机信息系统 | |
犯罪行为 |
侵入 |
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制违法犯罪行为而为其提供该程序、工具。 | |
入罪标准 |
行为犯,侵入即构成 |
严重 |
(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的; (二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的; (三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的; (四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的; (五)违法所得五千元以上或者造成经济损失一万元以上的; (六)其他情节严重的情形。 |
特别 严重 |
(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的; (二)其他情节特别严重的情形。 | ||
量刑范围 |
三年以下有期徒刑或者拘役 |
情节严重,三年有期徒刑或拘役; 情节特别严重,处三年以上七年以下有期徒刑 | |
罚金 |
无 |
情节严重,并处或者单处罚金; 情节特别严重,并处罚金。 |
“专门用于侵入、非法控制计算机信息系统的程序、工具”:
1.具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的(获取数据);
2. 具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的(实施控制);
3.其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具(获取 控制)。
(三)本罪与破坏计算机信息系统罪的比较
比较项目 |
非法侵入计算机信息系统罪 |
破坏计算机信息系统罪 | |||
违反规定 |
违反国家规定 |
违反国家规定 | |||
侵入对象 |
国家事务 国防建设 尖端科学技术 |
包括“国家事务”等三大领域在内所有计算机信息系统 | |||
犯罪行为 |
侵入 |
1. 侵入 对功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行; 2. 侵入 对数据和应用程序进行删除、修改、增加; 3. 制作、传播计算机病毒等破坏性程序 | |||
入罪标准 |
行为犯,侵入即构成 |
后果 严 重 |
( 侵入 |
一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的; (二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的; (三)违法所得五千元以上或者造成经济损失一万元以上的; (四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的; (五)造成其他严重后果的。 | |
病毒 |
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的; (二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的; (三)提供计算机病毒等破坏性程序十人次以上的; (四)违法所得五千元以上或者造成经济损失一万元以上的; (五)造成其他严重后果的。 | ||||
后果 特 别 严重 |
侵入 |
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的; (二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的; (三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的; (四)造成其他特别严重后果的。 | |||
病毒 |
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的; (二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的; (三)造成其他特别严重后果的。 | ||||
量刑范围 |
三年以下有期徒刑或者拘役 |
后果严重,五年以下有期徒刑或者拘役; 后果特别严重,处三年以上七年以下有期徒刑 | |||
罚金 |
无 |
无 |
上述表格中的第五条:
“计算机病毒等破坏性程序”是指:
(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;
(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;
(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。