計算機網絡犯罪“破壞”和“非法控制”行為的區分

盧成仁

摘要：計算機軟件開發人員利用計算機信息系統自身存在的漏洞，故意留下“后門”，在不破壞系統本身所具有的數據及程序，不影響系統正常運行的情況下，以非法占有為目的，通過技術手段植入木馬程序，暗中非法控制計算機信息系統，竊取財物，情節嚴重，數額較大的，同時構成非法控制計算機信息系統罪和盜竊罪，因兩者之間存在牽連關系應擇一重罪處罰。

關鍵詞：非法控制計算機信息系統 竊取 數額較大

[案件索引]

起訴：甌檢公訴刑訴（2016）621號

一審：（2016）浙0304刑初828號

[基本案情及判決結果]

公訴機關：浙江省溫州市甌海區人民檢察院。

被告人游某某，男，1984年3月30日出生，漢族，大學本科文化程度，無業，戶籍所在地湖北省武漢市。

被告人游某某系某技術公司的軟件開發人員。2015年7月份，被告人游某某在審查他人編寫的系統程序framework代碼時發現存在被人遠程控制的漏洞，會致使安裝了該系統程序的計算機設備啟動時自動調取“theme.cfg”程序。被告人游某某遂對“theme.cfg”程序進行修改，指定安裝了該系統程序的手機、平板電腦于2015年11月1日開始自動訪問“games2030.com”網站，從中下載“devconcur.bin”木馬程序并安裝、運行。后上述存在后門漏洞的系統程序被某某技術公司應用于若干個型號的手機及平板電腦。

被告人游某某于2015年8月份從某某技術公司離職，2015年10月底開始，被告人游某某在湖北省武漢市東湖區康橋小區1棟1單元1402室其家中，陸續將其編寫的具有獲取用戶信息、改變手機設置及模擬轉賬等功能的“devconcur.bin”、“opsttg.bin”等木馬程序上傳至其租用的服務器上。自2015年11月1日開始至2016年1月7日17時案發，被害人劉某某、周某等人共計57萬余臺的**品牌手機、平板電腦等設備植入了上述木馬程序。

2015年12月開始，被告人游某某利用上述安裝的木馬程序，設定一定條件，對其中400余臺符合條件的手機、平板電腦內安裝的支付寶程序進行模擬轉賬操作，隨機轉賬人民幣90-100元不等金額至其母親陶某某的支付寶賬戶內，并清除相關轉賬記錄。經查，被告人游某某通過上述的方式共計竊取人民幣39528元。

2016年9月18日，浙江省溫州市甌海區人民檢察院以破壞計算機信息系統罪、盜竊罪向溫州市甌海區人民法院提起公訴。2017年4月27日，甌海區人民法院作出判決，認定游某某的行為違反國家規定，采用技術手段非法控制57萬余臺計算機設備，并以非法占有為目的，秘密竊取其中400余臺機主（即被害人）的財物，情節特別嚴重，財物數額較大，同時構成非法控制計算機信息系統罪和盜竊罪，因兩者之間存在牽連關系應擇一重罪處罰，即被告人游某某的行為構成處罰相對較重的非法控制計算機信息系統罪。根據最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第1條第2款之規定，游某某的行為符合“數量或者數額達到前款第（三）項規定標準（非法控制計算機信息系統20臺）5倍以上（100臺）的”“情節特別嚴重”的情形，結合量刑情節，判處游南南有期徒刑3年6個月，并處罰金10000元。一審宣判后，被告人未上訴，判決已生效。

[爭議焦點]

因為非法控制計算機信息系統對犯罪嫌疑人的軟件技術水平要求較高，查詢文書裁判網發現以該罪名判處的案件極少，因此，實務中對計算機網絡犯罪“破壞”和“非法控制”如何區分存在不同認識。本案意見的分歧主要集中在：游某某的行為是否屬于《刑法》第286條規定的破壞計算機信息系統的行為。

第一種意見認為，游某某主觀上以非法占有為目的，秘密竊取他人財物，其行為性質為盜竊，雖然其適用了預支后門漏洞和木馬程序等方式實施盜竊，但是該行為并不會對計算機信息系統造成紊亂或影響，也不會影響到用戶對支付寶程序的適用和控制，因此不能認定為非法控制計算機系統或破壞計算機系統犯罪，應以盜竊罪追究其刑事責任。

第二種意見認為，游某某構成破壞計算機信息系統罪。被告人游某某違反國家規定，對計算機信息系統數據和應用程序進行刪除、修改、增加，造成計算機信息系統不能正常運行，后果特別嚴重，又以非法占有為目的，秘密竊取他人財物，數額較大，其行為分別觸犯了破壞計算機信息系統罪和盜竊罪，因二罪存在牽連關系，應擇一重罪以破壞計算機信息系統罪追究其刑事責任。

第三種意見認為，游某某的行為構成非法控制計算機信息系統罪。游某某以非法占有為目的，違反國家規定，利用計算機信息系統漏洞，采取植入木馬程序的方式，非法控制受害人計算機設備，秘密竊取他人財物，情節特別嚴重，數額較大，同時構成非法控制計算機信息系統罪和盜竊罪，因兩者之間存在牽連關系應擇一重罪以非法控制計算機信息系統罪追究其刑事責任。

[裁判理由及法理評析]

結合本案具體案情，我們贊同第三種觀點，游某某構成非法控制計算機信息系統罪。

（一）游某某修改“theme.cfg”程序的行為定性

《刑法》第286條第2款規定：違反國家規定，對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰。游南南的修改“theme.cfg”程序的行為并不適用該款規定，理由在于：一是游某某修改“theme.cfg”程序并未違反國家規定，作為某某技術公司的軟件開發人員，審核和修改“theme.cfg”程序是某某技術公司開放給他的權限，其有權在權限范圍內對相關程序進行修改；二是游某某修改“theme.cfg”程序預留后門，是基于系統框架協議framework代碼自身存在被人遠程控制的漏洞。framework代碼是某某技術公司手機系統的框架協議程序，應用非常廣泛，這個程序的開發、修改有非常嚴格的規定，游南南只有查看權限，無權修改，其修改“theme.cfg”程序不會影響計算機信息系統的使用功能和正常運行；三是游某某對“theme.cfg”程序進行修改后，該程序還處于開發階段，需要進行審核、封裝、測試，確認系統運行沒有問題后，才會被安裝到手機、平板電腦上銷售，其行為充其量是為將來實施盜竊留下了“后門”，而并非對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作。四是對于《刑法》第286條第2款與第1款應作系統性的解釋，該條第1款及第3款均要求危害行為導致計算機系統不能正常運行，故構成該罪要求危害行為須造成計算機信息系統不能正常運行的結果，而游南南修改“theme.cfg”程序預留后門的行為并不會對計算機信息系統運行造成影響。綜上所述，游南南修改“theme.cfg”程序的行為不符合刑法286條之規定，不構成破壞計算機信息系統罪。

（二）游某某編寫“devconcur.bin”、“opsttg.bin”等木馬程序并植入被害人計算機信息系統的行為定性

依《刑法》第286 條第2款的規定，破壞計算機信息系統罪所侵害的對象是“計算機信息系統中存儲、處理或者傳輸的數據和應用程序”，即系統被侵害前就存在的數據和程序。游某某對計算機信息系統安裝木馬程序的行為，雖會增加系統的數據及程序，但并非系統本身所具有的數據及程序，故該行為不符合第286 條第2款所規定的罪狀。另本案中安裝在計算機信息系統中的木馬程序并沒有影響系統的正常運行，亦不符合第286 條第1款、第3款所規定的罪狀。綜上，本案行為人的犯罪行為不符合破壞計算機信息系統罪的構成要件，即不構成該罪。

游某某采用植入木馬程序的方式，獲得被侵入計算機設備的“系統權限”，可以模擬用戶在APP應用里進行點擊操作，非法控制了57萬余臺某某技術公司的計算機終端設備，符合《刑法》第285條第2款規定“違反國家規定，侵入前款規定以外的計算機信息系統或者采取其他技術手段，獲取該計算機信息系統中存儲、處理或傳輸的數據，或者對該計算機信息系統實施非法控制，情節特別嚴重”的情形，構成非法控制計算機信息系統罪。

（三）游某某對被控手機的支付寶軟件增加轉賬操作、事后刪除轉賬記錄等行為定性

游某某以非法占有為目的，利用計算機信息系統漏洞，采取植入木馬程序的方式，非法控制受害人計算機設備，秘密竊取其中400余臺機主（即被害人）的財物，情節特別嚴重，財物數額較大（39528元），該行為并不會對計算機信息系統造成紊亂，也不會影響到用戶對支付寶程序的適用和控制，因此不構成破壞計算機信息系統罪，而是同時構成非法控制計算機信息系統罪和盜竊罪，因兩者之間存在手段和目的的牽連關系，應擇一重罪處罰，非法控制計算機信息系統罪在情節特別嚴重的情況下，法定刑為3到7年有期徒刑，并處罰金；盜竊罪數額較大處3年以下有期徒刑、拘役或者管制，并處或者單處罰金；因此，本案應以重罪即非法控制計算機信息系統罪論處。

綜上，游某某利用計算機信息系統自身存在的漏洞，故意留下“后門”，在不破壞系統本身所具有的數據及程序，不影響系統正常運行的情況下，以非法占有為目的，通過技術手段植入木馬程序，暗中非法控制計算機信息系統，竊取財物，情節嚴重，數額較大的，同時構成非法控制計算機信息系統罪和盜竊罪，因兩者之間存在牽連關系，應擇一重罪即非法控制計算機信息系統罪定罪處罰。