疫情防控期間,除了利用“新型肺炎”、“冠狀病毒”、“疫情動態”、“疫情監測系統”等名稱的惡意程序,控制他人計算機,竊取他人數據的違法犯罪活動之外,公安機關網安部門發現網上還有大量的類似情況——如仿冒衛健委網站傳播木馬病毒的;利用疫情熱點主題郵件發送木馬程序、釣魚網站的;持續攻擊疾病預防控制部門網站,妄圖竊取數據的。
目前,公安部網安局已部署全國公安機關網安部門,對網上惡意軟件樣本開展技術分析,對製作和傳播惡意軟件情況進行偵查,持續嚴厲打擊涉疫情黑客類違法犯罪。
那麼,這些黑客類違法犯罪在法律中是如何規定的呢?之前的類似案件是如何判決的呢?請跟小編一起來看一看本期的普法內容。
對於“黑客犯罪”即危害計算機信息系統安全的犯罪行為,我國刑法主要規定了四項罪名:
(1)非法侵入計算機信息系統罪
(2)非法獲取計算機信息系統數據、非法控制計算機信息系統罪
(3)提供侵入、非法控制計算機信息系統程序、工具罪
(4)破壞計算機信息系統罪
黑客類犯罪
相關法律法規
黑客類犯罪在刑法第二百八十五條、二百八十六條,以及最高人民法院、最高人民檢察院《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(法釋[2011]19號)及《刑法修正案(七)》中均有相關規定。
讓我們通過案例來了解一下具體的法律規定。
一
非法侵入計算機信息系統罪
刑法第二百八十五條第一款:【非法侵入計算機信息系統罪】違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
案例
許某非法侵入計算機信息系統案
許某通過其個人專用電腦利用黑客手段非法侵入某省公務員考試中心報名網站,並非法獲取了考生報名信息。經鑑定,該公務員考試網計算機信息系統屬於國家事務的計算機信息系統。許某違反法律規定,侵入國家事務領域的計算機信息系統,其行為構成非法侵入計算機信息系統罪,判處有期徒刑一年。
分 析
對於是否屬於刑法第二百八十五條規定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統”,
根據最高人民法院、最高人民檢察院《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第十條規定,應當委託省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論,並結合案件具體情況認定。案號:(2016)冀0816刑初80號
審理法院:河北省豐寧滿族自治縣人民法院
二
非法獲取計算機信息系統數據、非法控制計算機信息系統罪
刑法第二百八十五條第二款:【非法獲取計算機信息系統數據,非法控制計算機信息系統罪】違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
最高人民法院、最高人民檢察院《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(法釋[2011]19號)第一條:非法獲取計算機信息系統數據或者非法控制計算機信息系統,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的“情節嚴重”:
(一)獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的;
(二)獲取第(一)項以外的身份認證信息五百組 以上的;
(三)非法控制計算機信息系統二十臺以上的;
(四)違法所得五千元以上或者造成經濟損失一萬元以上的;
(五)其他情節嚴重的情形。
實施前款規定的行為,具有下列情形之一的,應當認定為刑法第二百八十五條,第二款規定的情節特別嚴重:
(一)數量或者數額達到前款第(一)項至第(四)項規定標準五倍以上的;
(二)其他情節特別嚴重的情形。
案例1
肖某非法獲取計算機信息系統數據案
2015年5月起,肖某通過網絡發佈破解蘋果手機賬號密碼廣告,先後接受12名客戶的訂單,在沒有獲得手機綁定ID用戶的同意下,肖某本人或者委託他人利用網上租用的釣魚網站和XSS方式非法獲取進入蘋果官方服務器的ID密碼,對手機與ID進行解除綁定的操作,從中收取費用。截至2016年6月,肖某採用上述手段共破解174臺蘋果手機ID,違法所得人民幣4萬餘元。
肖某無視國家法律,結夥違反國家規定,採用技術手段,非法獲取計算機信息系統中存儲的數據,情節特別嚴重,其行為已構成非法獲取計算機信息系統數據罪,判處有期徒刑三年,並處罰金三萬元。
分 析
根據根據兩高《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第一條第一款第四項的規定,“違法所得五千元以上或者造成經濟損失一萬元以上的”應當認定為情節嚴重。達到規定標準五倍以上的,應當認定為情節特別嚴重。肖某違法所得人民幣4萬餘元,符合情節特別嚴重情形。
案號:(2017)粵20刑終258號
審理法院:廣東省中山市中級人民法院
案例2
陳某非法控制計算機信息系統罪
2017年9月-2018年1月期間,陳某使用技術軟件在互聯網上掃描存在漏洞的計算機信息系統後進行侵入,將木馬程序植入被侵入的計算機信息系統,對其進行非法控制,並將上述被控制的計算機信息系統的流量予以出售牟利,非法控制他人計算機信息系統共計29臺。陳某因犯非法控制計算機信息系統罪,判處有期徒刑7個月,並處罰金人民幣5000元。
分 析
陳某採用非法方法控制他人計算機信息系統,計算機數量達29臺,符合兩高《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第一條“情節嚴重”的情形。
案號:(2018)滬0115刑初2100號
審判法院:上海市浦東新區人民法院
三
提供侵入、非法控制計算機信息系統程序、工具罪
刑法第二百八十五條第三款:【提供侵入、非法控制計算機信息系統程序、工具罪】提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。
最高人民法院、最高人民檢察院《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(法釋[2011]19號)第三條:提供侵入、非法控制計算機信息系統的程序、工具,具有下列情形之一的,應當認定為刑法第二百八十五條第三款規定的“情節嚴重”:
(一)提供能夠用於非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的專門性程序、工具五人次以上的;
(二)提供第(一)項以外的專門用於侵入、非法控制計算機信息系統的程序、工具二十人次以上的;
(三)明知他人實施非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的;
(四)明知他人實施第(三)項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具二十人次以上的;
(五)違法所得五千元以上或者造成經濟損失一萬元以上的;
(六)其他情節嚴重的情形。
實施前款規定行為,具有下列情形之一的,應當認定為提供侵入、非法控制計算機信息系統的程序、工具“情節特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(五)項規定標準五倍以上的;
(二)其他情節特別嚴重的情形。
案例
呂某、伍某、葉某等提供侵入、非法控制計算機信息系統程序、工具案
2018年至2019年間,呂某同伍某經預謀後,由呂某編寫能夠避開某文化發展有限公司安全保護措施、可不受限制地對外發送信息的引流軟件,由伍某通過網絡對外銷售該軟件,所得二人分成。二人可查實的違法所得為人民幣149651.56元。期間,葉某接受呂某的委託,使用技術手段破解該公司某軟件的密鑰,提供給呂某用於編寫引流軟件出售牟利,葉某從中獲取違法所得人民幣22777元。三人犯提供侵入、非法控制計算機信息系統的程序、工具罪。呂某被判處有期徒刑三年六個月,罰金人民幣十萬元,伍某被判處有期徒刑三年六個月,罰金人民幣十萬元,葉某被判處有期徒刑二年,罰金人民幣六萬元。
分 析
根據兩高《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第三條第一款中第五項規定,“違法所得五千元以上或者造成經濟損失一萬元以上的”屬於“情節嚴重”情形,數額達到規定標準五倍以上的屬於“情節特別嚴重”情形,因此呂某、伍某屬於“情節特別嚴重”,葉某屬於“情節嚴重”。
案號: (2019)京0105刑初2442號
審理法院:北京市朝陽區人民法院
四
破壞計算機信息系統罪
刑法第二百八十六條【破壞計算機信息系統罪】違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。
故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,按照第一款的規定處罰。
最高人民法院、最高人民檢察院《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(法釋[2011]19號)第四條:破壞計算機信息系統功能、數據或者應用程序,具有下列情形之一的,應當認定為刑法第二百八十六條第一款和第二款規定的“後果嚴重”:
(一)造成十臺以上計算機信息系統的主要軟件或者硬件不能正常運行的; (二)對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的; (三)違法所得五千元以上或者造成經濟損失一萬元以上的; (四)造成為一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的; (五)造成其他嚴重後果的。 實施前款規定行為,具有下列情形之一的,應當認定為破壞計算機信息系統“後果特別嚴重”: (一)數量或者數額達到前款第(一)項至第(三)項規定標準五倍以上的; (二)造成為五百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者
為五萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的; (三)破壞國家機關或者金融、電信、交通、教育、醫療、能源等領域提供公共服務的計算機信息系統的功能、數據或者應用程序,致使生產、生活受到嚴重影響或者造成惡劣社會影響的; (四)造成其他特別嚴重後果的。案例
章某破壞計算機信息系統案
2017年年底,章某推廣賭博網站非法牟利,利用其事先掌握的XX品牌流量控制設備的初始用戶名及密碼,遠程登錄上述初始用戶名及密碼未作修改的流量控制設備,並在設備中添加可執行重定向策略的程序文件,隨後,途經該設備的上網用戶的正常上網請求網址被重定向至章某指定的賭博網站地址,以提高賭博網站流量及點擊率,事後再與賭博網站相關人員結算提成。從章某被查扣的電腦硬盤中IP地址為境外服務器地址的訪問日誌文件共檢出通過上述方法被重定向的不重複IP地址共計683,981個,其中,章某被抓獲前,在2018年3月11日17時30分58秒至次日16時59分59秒時間段內,被重定向的IP地址共計75,368個。
章某違反國家規定,對計算機信息系統中處理、傳輸的數據進行修改,後果特別嚴重,犯破壞計算機信息系統罪,判處有期徒刑五年。
分 析
根據兩高《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第四條第二款規定,章某達到了“後果特別嚴重”的情形。
案號:(2019)滬01刑終166號
審判法院:上海市第一中級人民法院
圖片 | 網絡截圖
閱讀更多 河南網警 的文章
