前两日,我们介绍了内蒙古网警、重庆网警侦办利用“新冠肺炎”等热点话题传播木马病毒的案件情况,也介绍了安徽网警顺线追踪,抓获制作传播这些木马病毒的案件情况。
疫情防控期间,除了利用“新型肺炎”、“冠状病毒”、“疫情动态”、“疫情监测系统”等名称的恶意程序,控制他人计算机,窃取他人数据的违法犯罪活动之外,公安机关网安部门发现网上还有大量的类似情况——如仿冒卫健委网站传播木马病毒的;利用疫情热点主题邮件发送木马程序、钓鱼网站的;持续攻击疾病预防控制部门网站,妄图窃取数据的。
目前,公安部网安局已部署全国公安机关网安部门,对网上恶意软件样本开展技术分析,对制作和传播恶意软件情况进行侦查,持续严厉打击涉疫情黑客类违法犯罪。
那么,这些黑客类违法犯罪在法律中是如何规定的呢?之前的类似案件是如何判决的呢?请跟小编一起来看一看本期的普法内容。
对于“黑客犯罪”即危害计算机信息系统安全的犯罪行为,我国刑法主要规定了四项罪名:
(1)非法侵入计算机信息系统罪
(2)非法获取计算机信息系统数据、非法控制计算机信息系统罪
(3)提供侵入、非法控制计算机信息系统程序、工具罪
(4)破坏计算机信息系统罪
黑客类犯罪
相关法律法规
一 非法侵入计算机信息系统罪
刑法第二百八十五条第一款:【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
案例
许某非法侵入计算机信息系统案
许某通过其个人专用电脑利用黑客手段非法侵入某省公务员考试中心报名网站,并非法获取了考生报名信息。经鉴定,该公务员考试网计算机信息系统属于国家事务的计算机信息系统。许某违反法律规定,侵入国家事务领域的计算机信息系统,其行为构成非法侵入计算机信息系统罪,判处有期徒刑一年。
分 析
对于是否属于刑法第二百八十五条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十条规定,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
案号:(2016)冀0816刑初80号
来源:中国裁判文书网
审理法院:河北省丰宁满族自治县人民法院
二 非法获取计算机信息系统数据、非法控制计算机信息系统罪
刑法第二百八十五条第二款:【非法获取计算机信息系统数据,非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释[2011]19号)第一条:非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定的行为,具有下列情形之一的,应当认定为刑法第二百八十五条,第二款规定的情节特别严重:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
案例1
肖某非法获取计算机信息系统数据案
2015年5月起,肖某通过网络发布破解苹果手机账号密码广告,先后接受12名客户的订单,在没有获得手机绑定ID用户的同意下,肖某本人或者委托他人利用网上租用的钓鱼网站和XSS方式非法获取进入苹果官方服务器的ID密码,对手机与ID进行解除绑定的操作,从中收取费用。截至2016年6月,肖某采用上述手段共破解174台苹果手机ID,违法所得人民币4万余元。
肖某无视国家法律,结伙违反国家规定,采用技术手段,非法获取计算机信息系统中存储的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪,判处有期徒刑三年,并处罚金三万元。
分 析
根据根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款第四项的规定,“违法所得五千元以上或者造成经济损失一万元以上的”应当认定为情节严重。达到规定标准五倍以上的,应当认定为情节特别严重。肖某违法所得人民币4万余元,符合情节特别严重情形。
案号:(2017)粤20刑终258号
来源:中国裁判文书网
审理法院:广东省中山市中级人民法院
案例2
陈某非法控制计算机信息系统罪
2017年9月-2018年1月期间,陈某使用技术软件在互联网上扫描存在漏洞的计算机信息系统后进行侵入,将木马程序植入被侵入的计算机信息系统,对其进行非法控制,并将上述被控制的计算机信息系统的流量予以出售牟利,非法控制他人计算机信息系统共计29台。陈某因犯非法控制计算机信息系统罪,判处有期徒刑7个月,并处罚金人民币5000元。
分 析
陈某采用非法方法控制他人计算机信息系统,计算机数量达29台,符合两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条“情节严重”的情形。
案号:(2018)沪0115刑初2100号
来源:中国裁判文书网
审判法院:上海市浦东新区人民法院
三 提供侵入、非法控制计算机信息系统程序、工具罪
刑法第二百八十五条第三款:【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释[2011]19号)第三条:提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:
(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
(五)违法所得五千元以上或者造成经济损失一万元以上的;
(六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
案例
吕某、伍某、叶某等提供侵入、非法控制计算机信息系统程序、工具案
2018年至2019年间,吕某同伍某经预谋后,由吕某编写能够避开某文化发展有限公司安全保护措施、可不受限制地对外发送信息的引流软件,由伍某通过网络对外销售该软件,所得二人分成。二人可查实的违法所得为人民币149651.56元。期间,叶某接受吕某的委托,使用技术手段破解该公司某软件的密钥,提供给吕某用于编写引流软件出售牟利,叶某从中获取违法所得人民币22777元。三人犯提供侵入、非法控制计算机信息系统的程序、工具罪。吕某被判处有期徒刑三年六个月,罚金人民币十万元,伍某被判处有期徒刑三年六个月,罚金人民币十万元,叶某被判处有期徒刑二年,罚金人民币六万元。
分 析
根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第三条第一款中第五项规定,“违法所得五千元以上或者造成经济损失一万元以上的”属于“情节严重”情形,数额达到规定标准五倍以上的属于“情节特别严重”情形,因此吕某、伍某属于“情节特别严重”,叶某属于“情节严重”。
案号: (2019)京0105刑初2442号
来源:中国裁判文书网
审理法院:北京市朝阳区人民法院
四 破坏计算机信息系统罪
刑法第二百八十六条【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,按照第一款的规定处罚。
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释[2011]19号)第四条:破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
案例
2017年年底,章某推广赌博网站非法牟利,利用其事先掌握的XX品牌流量控制设备的初始用户名及密码,远程登录上述初始用户名及密码未作修改的流量控制设备,并在设备中添加可执行重定向策略的程序文件,随后,途经该设备的上网用户的正常上网请求网址被重定向至章某指定的赌博网站地址,以提高赌博网站流量及点击率,事后再与赌博网站相关人员结算提成。从章某被查扣的电脑硬盘中IP地址为境外服务器地址的访问日志文件共检出通过上述方法被重定向的不重复IP地址共计683,981个,其中,章某被抓获前,在2018年3月11日17时30分58秒至次日16时59分59秒时间段内,被重定向的IP地址共计75,368个。
章某违反国家规定,对计算机信息系统中处理、传输的数据进行修改,后果特别严重,犯破坏计算机信息系统罪,判处有期徒刑五年。
分 析
根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款规定,章某达到了“后果特别严重”的情形。
案号:(2019)沪01刑终166号
来源:中国裁判文书网
审判法院:上海市第一中级人民法院
图片 | 网络截图
编辑 | 上海网警
— END —
扫码关注我们
公安部网安局
吉公网安备 22020202000301号