19.提供侵入、非法控制计算机信息系统程序、工具案

概　念

本罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。

立案标准

提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，应当立案追究。

本罪是情节犯，要求情节严重。如果显著情节轻微，危害不大的，可以不作为犯罪处理。

定罪标准

犯罪客体

本罪侵犯的客体是计算机信息系统安全。

犯罪客观方面

本罪在客观方面表现为提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。

一、提供专门用于侵入、非法控制计算机信息系统的程序、工具。所谓提供，是指给实施侵入、非法控制计算机信息系统的行为人提供专门的程序、工具。本罪要求提供的必须是专门用于侵入、非法控制计算机信息系统的程序、工具，而不是其他程序、工具。

二、明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。本罪要求行为人必须“明知”他人实施的是侵入、非法控制计算机信息系统的违法犯罪行为，而为其提供程序、工具。如果行为人不明知，则不能构成此罪。

三、上述行为必须达到“情节严重”，才能构成本罪。

注意：关于何谓“专门用于侵入、非法控制计算机信息系统的程序、工具”和“情节严重”可参见《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第2条和第3条的规定。

犯罪主体

本罪主体是一般主体。本罪的主体往往具有计算机知识和娴熟的计算机操作技能。《刑法修正案（九）》对本罪增加规定单位犯罪，实行双罚制，即对单位判处罚金，使其不能通过犯罪得到非法利益，并对单位直接负责的主管人员和其他直接责任人员判处相应的刑罚。

犯罪主观方面

本罪的主观方面是故意。过失不构成本罪。

罪与非罪

区分罪与非罪的界限主要在于情节是否严重。如果情节显著轻微，危害不大，可以不作为犯罪处理。

证据参考标准

主体方面的证据

一、证明行为人刑事责任年龄、身份等自然情况的证据。

包括身份证明、户籍证明、任职证明、工作经历证明、特定职责证明等，主要是证明行为人的姓名（曾用名）、性别、出生年月日、民族、籍贯、出生地、职业（或职务）、住所地（或居住地）等证据材料，如户口簿、居民身份证、工作证、出生证、专业或技术等级证、干部履历表、职工登记表、护照等。

对于户籍、出生证等材料内容不实的，应提供其他证据材料。外国人犯罪的案件，应有护照等身份证明材料。人大代表、政协委员犯罪的案件，应注明身份，并附身份证明材料。

二、证明行为人刑事责任能力的证据。证明行为人对自己的行为是否具有辨认能力与控制能力，如是否属于间歇性精神病人、尚未完全丧失辨认或者控制自己行为能力的精神病人的证明材料。

三、证明单位的证据。证明是否属于依法成立并有合法经营、管理范围的企业、事业单位、机关、团体。

证明单位的名称、住所地、性质、法定代表人、单位负责人、业务范围、成立时间等证据材料，如企业法人营业执照、法人工商注册登记证明、法人设立证明、国有公司性质证明及非法人单位的身份证明、法人税务登记证明的单位代码证等。

四、证明法定代表人、单位负责人或直接责任人员等身份的证据：法定代表人、直接负责的主管人员和其他直接责任人在单位的任职、职责、负责权限的证明材料等。包括身份证明、户籍证明、任职证明等，如户口薄、居民身份证、工作证、护照、专业或技术等级证、干部履历表、职工登记表、任命书、业务分工文件、委派文件、单位证明、单位规章制度等。

主观方面的证据

证明行为人故意的证据：1.证明行为人明知的证据：证明行为人明知自己的行为会发生危害社会的结果；2.证明直接故意的证据：证明行为人希望危害结果发生。

客观方面的证据

证明行为人提供侵入、非法控制计算机信息系统程序、工具犯罪行为的证据。

具体证据包括：1.证明行为人提供侵入计算机信息系统程序行为的证据；2.证明行为人提供侵入计算机信息系统工具行为的证据；3.证明行为人提供非法控制计算机信息系统程序行为的证据；4.证明行为人提供非法控制计算机信息系统工具行为的证据；5.证明行为人提供侵入、非法控制计算机信息系统程序、工具，情节严重行为的证据；6.证明行为人提供侵入、非法控制计算机信息系统程序、工具，情节特别严重行为的证据。

量刑方面的证据

一、法定量刑情节证据。

1.事实情节。2.法定从重情节。3.法定从轻情节：（1）可以从轻；（2）可以从轻或减轻；（3）应当从轻或者减轻。4.法定从轻减轻免除情节：（1）可以从轻、减轻或者免除处罚；（2）应当从轻、减轻或者免除处罚。5.法定减轻免除情节：（1）可以减轻或者免除处罚；（2）应当减轻或者免除处罚；（3）可以免除处罚。

二、酌定量刑情节证据。

1.犯罪手段：提供；2.犯罪对象；3.危害结果；4.动机；5.平时表现；6.认罪态度；7.是否有前科；8.其他证据。

量刑标准

法律适用

刑法条文

第二百八十五条第三款　提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

第四款　单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

司法解释

最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（节录）（2011年8月1日最高人民法院、最高人民检察院公布　自2011年9月1日起施行　法释〔2011〕19号）

第二条　具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

第三条　提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：

（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；

（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；

（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；

（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；

（五）违法所得五千元以上或者造成经济损失一万元以上的；

（六）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

第八条　以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到本解释规定的定罪量刑标准的，应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。

第九条　明知他人实施刑法第二百八十五条、第二百八十六条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照刑法第二百八十五条、第二百八十六条的规定处罚：

（一）为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上或者提供十人次以上的；

（二）为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得五千元以上的；

（三）通过委托推广软件、投放广告等方式向其提供资金五千元以上的。

实施前款规定行为，数量或者数额达到前款规定标准五倍以上的，应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

第十条　对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。

第十一条　本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。

本解释所称“身份认证信息”，是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。

本解释所称“经济损失”，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。