上下滾動(dòng)獲取更多內(nèi)容

非法侵入計(jì)算機(jī)信息系統(tǒng)罪

大數(shù)據(jù)報(bào)告

非法侵入計(jì)算機(jī)信息系統(tǒng)罪是指違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域計(jì)算機(jī)信息系統(tǒng)的行為。

2011年兩高《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第10條規(guī)定，對(duì)于是否屬于“國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)”難以確定的，應(yīng)當(dāng)委托省級(jí)以上負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作的部門檢驗(yàn)。

為了探究本罪的構(gòu)罪現(xiàn)狀、行為方式以及如何預(yù)防，法納君對(duì)Alpha上公開的2011年-2021年的88份有效判決書（樣本基數(shù)確定為88個(gè)案例、141名被告人）進(jìn)行統(tǒng)計(jì)、分析，形成本報(bào)告。

一、犯罪主體的基本情況

（一）被告人學(xué)歷

在141名被告人中，載明學(xué)歷情況的被告人有124人。學(xué)歷排名前三的分別為初中30人，約占24.19%；大學(xué)本科26人，約占20.97%；大專25人，約占20.16%。

其他學(xué)歷的排名情況為：高中19人，約占15.32%；中專14人，約占11.29%；小學(xué)8人，約占6.45%；研究生以上2人，約占1.61%。

由于本罪行為方式和犯罪對(duì)象的復(fù)雜，決定了相應(yīng)犯罪主體須具有較高的文化水平、具備一定的技術(shù)手段。因此，在本罪中，大學(xué)本科學(xué)歷的被告人人數(shù)躍升至第二，其他學(xué)歷的分布較為平均。

（二）職業(yè)分布狀況

在141名被告人中，案發(fā)前無固定工作單位、職業(yè)的被告人有74人，占比約為73.76%。剩余37名被告人在案發(fā)前有固定工作單位、職業(yè)，主要情況分布如下：

1.私營(yíng)企業(yè)、公司（如互聯(lián)網(wǎng)、科技公司、駕校）的員工有19人，約占51.35%；在141名被告人中約占比13.48%。

2.公安交警支隊(duì)、車輛登記管理部門、派出所等輔警人員有12人，約占32.43%；在141名被告人中約占比8.5%。

3.其他政府機(jī)構(gòu)、事業(yè)單位（如社保局、稅局、銀行、高校）的工作人員有6人，約占16.22%；在141名被告人中約占比4.25%。

（三）作案人數(shù)

在88個(gè)案例中，有37件是2人以上共同作案或團(tuán)伙作案，約占42.05%，單人作案的有51件，約占57.95%。

而在88個(gè)案例中，僅1件單位參與犯罪的案例。

二、羈押率、緩刑率

（一）取保情況

在141名被告人中，取保人數(shù)為66人，整體取保率約為46.8%。相較于普通刑事犯罪而言，羈押率偏低。其中，不同訴訟階段取?；虿扇”O(jiān)視居住強(qiáng)制措施的情況為：

37天內(nèi)公安機(jī)關(guān)取保或檢察院未批捕的被告人占比最高，有48人，超過取?？?cè)藬?shù)的七成；而剩余不足三成被取保候?qū)彽南右扇恕⒈桓嫒耸窃诖逗髠刹槠?、審查起訴期、法院審理期被取保。可見，隨著訴訟進(jìn)程的開展，取保候?qū)彽臋C(jī)會(huì)則越來越小。

另外，有8人在前期取保候?qū)徍?，在法院審理階段被法院逮捕?？梢?，取保候?qū)彶⒎且馕吨罱K能被科處緩刑。

（二）緩刑情況

1．主刑

在141名被告人中，判處緩刑的有70人，占比約為49.65%。判處拘役刑的占比約為11.34%。

本罪在刑罰的設(shè)置上僅一檔刑，即三年以下有期徒刑或者拘役。因此，緩刑占比與實(shí)刑占比相當(dāng)。而實(shí)刑的平均刑期不到一年（約為11個(gè)月有期徒刑），整體呈現(xiàn)出“輕刑化”的特點(diǎn)。

2．附加刑

本罪并未設(shè)置財(cái)產(chǎn)刑，故絕大多數(shù)的案例均未判處罰金，僅有6件案例判處了2000元至30000元不等的罰金。

3．諒解與緩刑關(guān)系

由于本罪的犯罪對(duì)象限制，司法實(shí)踐中被害單位多為國(guó)家機(jī)關(guān)，因此，被告人能獲得國(guó)家機(jī)關(guān)的諒解幾乎成為了不可能的事。

在88個(gè)案例中，有86個(gè)案例的被告人未取得諒解，約占97.73%。

僅有2個(gè)案例取得諒解，且其中1例出具諒解的被害人并不是政府機(jī)構(gòu)，而是被竊取了市政工程師資質(zhì)的被害人。

不過，即使是不具有諒解情節(jié)，在本罪中，也并非不能判處緩刑，現(xiàn)有數(shù)據(jù)顯示，有超過一半未獲諒解的被告人被判處了緩刑。

可見，本罪的緩刑結(jié)果與諒解情節(jié)之間并無必然的關(guān)系。

三、被侵入的對(duì)象

本罪法定的被侵害對(duì)象僅限于三種計(jì)算機(jī)信息系統(tǒng)：國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域。

（一）被侵入對(duì)象所涉領(lǐng)域

在88個(gè)統(tǒng)計(jì)案例中，除了4個(gè)案例被侵入的系統(tǒng)、平臺(tái)不屬于上述三種信息系統(tǒng)以外，其余84個(gè)案例均屬于國(guó)家事務(wù)領(lǐng)域的信息系統(tǒng)。暫無涉及國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的案例。

而在84個(gè)案例中，具體類別的分布情況如下：

1.政府機(jī)構(gòu)行政辦公、業(yè)務(wù)系統(tǒng)（如工程建設(shè)、市政路政審批系統(tǒng)、人力資源與社保政務(wù)系統(tǒng)、資格報(bào)名考試網(wǎng)站、政府門戶網(wǎng)站等），約占41.67%；

2.公安機(jī)關(guān)的交警大隊(duì)網(wǎng)站、交警警務(wù)云平臺(tái)以及交通管理、登記系統(tǒng)（如交管12123平臺(tái)）等，約占32.14%；

3.公安機(jī)關(guān)的其他警務(wù)系統(tǒng)（如戶籍管理系統(tǒng)、指揮中心系統(tǒng)）等、司法機(jī)關(guān)辦公系統(tǒng)（以紀(jì)檢監(jiān)察網(wǎng)站為主），約占16.67%；

4.事業(yè)單位（如銀行征信查詢系統(tǒng)、高校教育考試網(wǎng)站等），約占9.52%。

（二）被侵入對(duì)象性質(zhì)的鑒定情況

兩高《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第10條規(guī)定：對(duì)于是否屬于刑法第二百八十五條、第二百八十六條規(guī)定的“國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)” “專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具” “計(jì)算機(jī)病毒等破壞性程序”難以確定的，應(yīng)當(dāng)委托省級(jí)以上負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作的部門檢驗(yàn)。司法機(jī)關(guān)根據(jù)檢驗(yàn)結(jié)論，并結(jié)合案件具體情況認(rèn)定。

除了上述規(guī)定，并無其他法律或司法解釋界定“國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)”的概念和范圍。

在載明鑒定情況的82個(gè)案例中，有75個(gè)判決使用了“國(guó)家事務(wù)領(lǐng)域信息系統(tǒng)”的表述，但約有42.68%的案例并未提供符合法律規(guī)定的鑒定意見，而是采取了被侵入對(duì)象所在的單位出具情況說明或提供網(wǎng)站、系統(tǒng)的注冊(cè)文件等做法。

如在（2014）高刑初字第36號(hào)案例中，用以證明國(guó)家事務(wù)領(lǐng)域信息系統(tǒng)的證據(jù)為：“（2）人力資源和社會(huì)保障部人事考試中心出具的'關(guān)于全國(guó)專業(yè)技術(shù)人員資格考試報(bào)名服務(wù)平臺(tái)被黑客攻擊有關(guān)情況的說明’以及人社部發(fā)（2009）89號(hào)文件一份，證實(shí)人事考試中心是人力資源和社會(huì)保障部直屬事業(yè)單位，負(fù)責(zé)全國(guó)專業(yè)技術(shù)人員資格考試工作。其涉案服務(wù)平臺(tái)專門用于資格考試網(wǎng)上相關(guān)業(yè)務(wù)工作，屬國(guó)家級(jí)管理信息系統(tǒng)。”

在載明鑒定機(jī)構(gòu)的45個(gè)案例中，鑒定機(jī)構(gòu)為省級(jí)公安廳的內(nèi)設(shè)機(jī)構(gòu)網(wǎng)絡(luò)安全保衛(wèi)總（大）隊(duì)的案例有26個(gè)，約占57.78%。

有10個(gè)案例的鑒定機(jī)構(gòu)為省級(jí)公安廳，約占22.22%。

僅有4個(gè)案例的鑒定機(jī)構(gòu)屬于司法鑒定中心或網(wǎng)絡(luò)科技公司所屬的鑒定所。

四、侵入的方式、手段

本報(bào)告將88個(gè)案例涉及的侵入方式、手段歸納為四大類，分別及分別情況如下：

（一）自行開發(fā)、制作木馬程序、后門等破解軟件、利用系統(tǒng)漏洞自行編程等技術(shù)手段侵入的，有49例，約占55.68%。

如在（2021）粵0106刑初92號(hào)案例中，被告人李某在家中登錄某教育考試官網(wǎng)報(bào)名港澳臺(tái)華僑聯(lián)合招生考試時(shí)，發(fā)現(xiàn)該報(bào)名系統(tǒng)存在漏洞，遂通過URL鏈接、python語言編寫程序從系統(tǒng)中獲取考生的照片?？纪暝嚭?，又重復(fù)上述方式批量重置考生的賬號(hào)密碼，獲取其他考生的報(bào)名、志愿、成績(jī)、錄取等信息。

又如在（2020）晉0107刑初460號(hào)案例中，被告人夏某通過編寫x3.jsp、pwnx3.jsp、pwnx32020.jsp、upJsp.py木馬程序，多次侵入服務(wù)器政府的市政云務(wù)平臺(tái)、人力資源和社會(huì)保障公共服務(wù)系統(tǒng)等，將系統(tǒng)內(nèi)容截圖后出售獲利。

（二）通過他人或其他方式竊取、騙取、盜用系統(tǒng)賬號(hào)、密碼的，有26例，約占29.55%。

如在（2019）粵03刑終1532號(hào)案例中，被告人李某某被任職公司某市人力資源公司派遣至某市某區(qū)的人力資源局配置科做輔助聘員，負(fù)責(zé)對(duì)申請(qǐng)落戶人員的申請(qǐng)材料進(jìn)行初審。被告人李某某與中介人員合作，違規(guī)為他人提供加急、優(yōu)先辦理、幫助虛假不合格材料通過初審、私自審批等業(yè)務(wù)，收取好處費(fèi)。

被告人李某某利用非工作時(shí)間，潛入辦公室操作受理崗工作人員的電腦，盜用多名工作人員及領(lǐng)導(dǎo)的密鑰，登錄電子政務(wù)平臺(tái)，獨(dú)自完成受理、審核、審批的全部工作流程。

（三）與被侵入單位的員工內(nèi)外勾結(jié)，利用其工作、職務(wù)便利獲取系統(tǒng)賬號(hào)、密碼的，有15例，約占17.05%。

如在（2020）皖0111刑初562號(hào)案例中，被告人胡某某、馬某某和丁某三人合謀，聯(lián)系他人非法侵入某省建筑市場(chǎng)監(jiān)管公共服務(wù)平臺(tái)（由B軟件公司開發(fā)），先將具有市政工程師資質(zhì)的楊某（被害人）在A公司名下解聘。

后被告人丁某某又聯(lián)系被告人李某和在B軟件公司中任職的被告人檀某，利用檀某持有的超級(jí)管理員權(quán)限，將具有市政工程師資質(zhì)的被害人楊某在上的登錄賬號(hào)密碼重置，并獲取了楊某的受聘密碼，將楊某的身份證號(hào)碼、賬戶登錄密碼及受聘密碼通過他人最終出售給C公司進(jìn)行聘用，致使楊某失去被A公司聘用的資格。

（四）購買第三方破解軟件的，有12例，約占13.64%。

如在（2018）川0811刑初18號(hào)案例中，被告人楊某在網(wǎng)上購買“快雀SEO動(dòng)態(tài)寄生蟲工具箱” “Struts2漏洞檢查工具2017版” “快雀一句話管理工具”等軟件，并使用“Struts2漏洞檢查工具2017版”軟件對(duì)網(wǎng)站漏洞進(jìn)行掃描，對(duì)存在漏洞的網(wǎng)站實(shí)施上傳后綴名為“JSP”的文件獲取權(quán)限，使用“快雀一句話管理工具”上傳生成多個(gè)“JSP”文件的方式，侵入互聯(lián)網(wǎng)相關(guān)網(wǎng)站，發(fā)布“辦理出生醫(yī)學(xué)證明”的虛假廣告，進(jìn)行牟利。

楊某先后4次侵入政府的多個(gè)電子政務(wù)大廳運(yùn)行平臺(tái)，將該平臺(tái)的網(wǎng)頁篡改為“中國(guó)新聞網(wǎng)”，導(dǎo)致大廳平臺(tái)出現(xiàn)虛假廣告和亂碼，部分平臺(tái)服務(wù)器長(zhǎng)時(shí)間不能正常使用。

經(jīng)鑒定，楊某所購買的“快雀SEO動(dòng)態(tài)寄生蟲工具箱”具有生成寄生蟲頁面的功能；“Struts2漏洞檢查工具2017版”具有查找漏洞網(wǎng)站的功能；“快雀一句話管理工具”具有上傳寄生蟲頁面到服務(wù)器的功能。

五、侵入目的

雖然本罪并不以犯罪目的為構(gòu)罪要件，但是對(duì)犯罪目的進(jìn)行歸納總結(jié)，不僅僅有利于探尋該類犯罪主觀層面的規(guī)律，同時(shí)亦有利于將本罪同其他類型的計(jì)算機(jī)犯罪相區(qū)分，真正意義上實(shí)現(xiàn)罪責(zé)刑相適應(yīng)的基本原則。

（一）非法牟利型

在88個(gè)案例中，有29例案件的犯罪目的是將侵入后獲取的系統(tǒng)數(shù)據(jù)直接出售、販賣獲利，該類案件約占32.95%。該部分案例的作案方式、手段具有產(chǎn)業(yè)化、團(tuán)伙化的特點(diǎn)。

而在上述29個(gè)案例中，有20個(gè)案例涉及的是以幫助他人違規(guī)辦理機(jī)動(dòng)車違章處理、年檢、過戶、駕駛證換證補(bǔ)證、代繳罰款等非法業(yè)務(wù)；6個(gè)案例是以盜取銀行征信信息出售獲利，如（2016）豫1623刑初278號(hào)、（2017）豫1623刑初379號(hào)、（2018）豫1623刑初36號(hào)、（2018）豫1623刑初555號(hào)、（2019）豫1623刑初207號(hào)、（2021）豫1623刑初9號(hào)系列案件。

（二）廣告推廣型

在88個(gè)案例中，有8個(gè)案例的侵入目的是為了植入賭博網(wǎng)站、黃色網(wǎng)站鏈接，進(jìn)行廣告推廣，該類案件約占9.09%。

如在（2018）魯1402刑初73號(hào)案例中，被告人孫某某利用軟件對(duì)互聯(lián)網(wǎng)上的各類網(wǎng)站進(jìn)行滲透，獲取網(wǎng)站“shell”，通過上傳劫持文件、“寄生蟲”等方式為他人進(jìn)行百度關(guān)鍵詞推廣。

（三）興趣愛好型

如在（2019）滬0120刑初257號(hào)案例中，被告人程某某因?yàn)榕d趣愛好，通過使用摩托羅拉TETRACPS軟件進(jìn)行功能設(shè)置，用“寫頻”的方法，幫助他人將5部廢舊對(duì)講機(jī)接入上海市公安局350MHZTETRA數(shù)字集群無線通信網(wǎng)，收聽公安指令。

（四）報(bào)復(fù)政府型

如在（2018）粵0113刑初2551號(hào)案例中，被告人鄭某某因家中與鄰居發(fā)生糾紛，認(rèn)為鄰居利用村長(zhǎng)自身的政府關(guān)系和職權(quán)，導(dǎo)致自己的父親因病離世，遂對(duì)政府心生不滿。于是自學(xué)計(jì)算機(jī)技術(shù)，入侵政府網(wǎng)站、辦公OA系統(tǒng)，同時(shí)下載系統(tǒng)內(nèi)的人員信息提供給他人使用。該行為同時(shí)觸犯了侵犯公民個(gè)人信息罪和非法侵入計(jì)算機(jī)信息系統(tǒng)罪，獲刑四年六個(gè)月。

（五）求關(guān)注型

如在（2017）冀0110鹿刑初44號(hào)案例中，被告人趙某在紅客聯(lián)盟論壇里下載具有入侵工具和IP地址號(hào)段的壓縮包，并下載QQ空間點(diǎn)贊軟件、掃描軟件、YY安裝包等軟件。趙某自稱侵入某衛(wèi)生局電腦系統(tǒng)的目的在于運(yùn)行侵入工具的安裝包，掃描IP段，并用于侵入計(jì)算機(jī)，掛QQ點(diǎn)贊軟件，達(dá)成吸引他人關(guān)注自己QQ空間的效果。

（六）敬業(yè)打工人型

如在（2021）贛01刑終104號(hào)案例中，被告人張某、孫某作為A公司研發(fā)部門員工，受公司指派，在負(fù)責(zé)研發(fā)某省公安廳軟件系統(tǒng)過程中，違反規(guī)定使用移動(dòng)硬盤進(jìn)入“指揮調(diào)度綜合信息系統(tǒng)” “智能指揮調(diào)度平臺(tái)”下載大量公安內(nèi)部接處警信息、民警信息、內(nèi)部考核信息等數(shù)據(jù)，目的只是為了方便用公司的電腦做測(cè)試，更好地演示公司所開發(fā)的軟件，并未因此獲利。但最終，二人仍獲刑六個(gè)月。

（七）雷區(qū)蹦迪型

如在（2019）湘1281刑初69號(hào)案例中，被告人孫某因犯多次盜竊罪被逮捕，在看守所羈押期間，為了向其他在押人員吹噓、炫耀自己可以暫停其他監(jiān)室的音樂播放，遂使用監(jiān)室內(nèi)的智能交互終端采取修改IP地址和篡改管理員賬戶登錄密碼的方式，非法侵入看守所監(jiān)控系統(tǒng)，刪除監(jiān)控通道內(nèi)的錄像內(nèi)容，并修改顯示為辱罵民警的畫面內(nèi)容。因本罪獲刑一年六個(gè)月。

除上述幾種較為典型的侵入目的外，其他較為特別的侵入目的還有：為了挖礦（虛擬幣）、為了查詢被刑事拘留的犯罪嫌疑人信息、為了修改考試成績(jī)，等等。

六、風(fēng)險(xiǎn)提示及建議

（一）對(duì)被告人的風(fēng)險(xiǎn)提示

隨著計(jì)算機(jī)科學(xué)技術(shù)的迅速發(fā)展和廣泛運(yùn)用，我國(guó)對(duì)利用計(jì)算機(jī)犯罪的行為打擊力度越來越大，但凡違反國(guó)家規(guī)定的行為均會(huì)受到刑法規(guī)制。行為人切勿以身試法！

本文總結(jié)了行為人實(shí)施本罪的七種犯罪目的，但就犯罪構(gòu)成而言，前文所述的主觀目的對(duì)于是否構(gòu)成本罪均沒有影響，但往往行為人在侵入計(jì)算機(jī)系統(tǒng)之后會(huì)盜取系統(tǒng)內(nèi)儲(chǔ)存的信息進(jìn)行販賣牟利、詐騙等，而根據(jù)行為與結(jié)果具有牽連關(guān)系擇一重罪處理的處罰方法，此時(shí)極有可能按照詐騙罪等其他類型的犯罪進(jìn)行處罰。

因此，在此提醒行為人，非法侵入計(jì)算機(jī)信息系統(tǒng)罪的量刑雖然較輕，但若由于牽連關(guān)系觸及詐騙、敲詐、盜竊等犯罪時(shí)，仍然會(huì)判處量刑較重的刑罰。

（二）對(duì)被害人的建議

在犯罪客觀方面，本文總結(jié)了常見的非法侵入計(jì)算機(jī)信息系統(tǒng)的4種方式，“侵入”行為從計(jì)算機(jī)技術(shù)的角度又可分為兩類，其一是“軟件侵入”，即通過自行開發(fā)、制作或購買木馬程序、后門等破解軟件、利用系統(tǒng)漏洞自行編程等技術(shù)手段侵入；其二是“人為侵入”，即通過他人或其他方式竊取、騙取、盜用或與被侵入單位的員工內(nèi)外勾結(jié)，利用其工作、職務(wù)便利獲取系統(tǒng)賬號(hào)、密碼等。

非法侵入計(jì)算機(jī)信息系統(tǒng)罪的受害對(duì)象往往是具有管理國(guó)家事務(wù)公共職能的國(guó)家機(jī)關(guān)、事業(yè)單位，如交警部門、工商管理部門等。

故筆者在此建議相關(guān)部門進(jìn)一步提升和強(qiáng)化防護(hù)措施，鞏固系統(tǒng)安全。第一，在登錄系統(tǒng)環(huán)節(jié)考慮采取指紋技術(shù)和虹膜掃描技術(shù)，降低登錄信息的可復(fù)制概率，進(jìn)而防止無職權(quán)人員盜用登錄信息。第二，對(duì)擁有相關(guān)職權(quán)的人員加強(qiáng)法治教育，強(qiáng)化非法泄露信息的法律認(rèn)知，提高防范意識(shí)。第三，不定期對(duì)系統(tǒng)進(jìn)行安全檢查，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和不規(guī)范操作，如有違法情況，立即止損和進(jìn)行排查，防止不良后果擴(kuò)大化。