非法侵入計算機系統罪

非法侵入計算機信息系統罪,是指自然人或者單位違反國家規定,侵入國家事務國防建設、尖端科學技術領域的計算機信息系統的行為。違反國家規定,是指違反全國人民代表大會及其常委會制定的法律和決定,國務院制定的行政法規規定的行政措施、發布的決定和命令。

定義,法條依據,《中華人民共和國刑法》的相關規定,相關司法解釋,量刑標準,犯罪構成,常見情形,木馬,誘入法,獲取口令,常見問題,本罪與非罪的界限,案例剖析,案件詳情,裁判結果,裁判要旨,相關詞條,

定義

非法侵入計算機信息系統罪,是指自然人或者單位違反國家規定,侵入國家事務國防建設、尖端科學技術領域的計算機信息系統的行為。
違反國家規定,是指違反全國人民代表大會及其常委會制定的法律和決定,國務院制定的行政法規規定的行政措施、發布的決定和命令。

法條依據

《中華人民共和國刑法》的相關規定

第二百八十五條規定,非法侵入計算機信息系統罪;非法獲取計算機信息系統數據、非法控制計算機信息系統罪;提供侵入、非法控制計算機信息系統程式、工具罪是指,違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
提供專門用於侵入、非法控制計算機信息系統的程式、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程式、工具,情節嚴重的,依照前款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。

相關司法解釋

最高人民法院、最高人民檢察院《關於辦理危害計算機信息系統安全刑事案件套用法律若干問題的解釋》:
為依法懲治危害計算機信息系統安全的犯罪活動,根據《中華人民共和國刑法》、《全國人民代表大會常務委員會關於維護網際網路安全的決定》的規定,現就辦理這類刑事案件套用法律的若干問題解釋如下:
第一條
非法獲取計算機信息系統數據或者非法控制計算機信息系統,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的“情節嚴重”:
(一)獲取支付結算、證券交易、期貨交易等網路金融服務的身份認證信息十組以上的;
(二)獲取第(一)項以外的身份認證信息五百組以上的;
(三)非法控制計算機信息系統二十台以上的;
(四)違法所得五千元以上或者造成經濟損失一萬元以上的;
(五)其他情節嚴重的情形。
實施前款規定行為,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(四)項規定標準五倍以上的;
(二)其他情節特別嚴重的情形。
明知是他人非法控制的計算機信息系統,而對該計算機信息系統的控制權加以利用的,依照前兩款的規定定罪處罰。
第二條
具有下列情形之一的程式、工具,應當認定為刑法第二百八十五條第三款規定的“專門用於侵入、非法控制計算機信息系統的程式、工具”:
(一)具有避開或者突破計算機信息系統安全保護措施,未經授權或者超越授權獲取計算機信息系統數據的功能的;
(二)具有避開或者突破計算機信息系統安全保護措施,未經授權或者超越授權對計算機信息系統實施控制的功能的;
(三)其他專門設計用於侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程式、工具。
第三條
提供侵入、非法控制計算機信息系統的程式、工具,具有下列情形之一的,應當認定為刑法第二百八十五條第三款規定的“情節嚴重”:
(一)提供能夠用於非法獲取支付結算、證券交易、期貨交易等網路金融服務身份認證信息的專門性程式、工具五人次以上的;
(二)提供第(一)項以外的專門用於侵入、非法控制計算機信息系統的程式、工具二十人次以上的;
(三)明知他人實施非法獲取支付結算、證券交易、期貨交易等網路金融服務身份認證信息的違法犯罪行為而為其提供程式、工具五人次以上的;
(四)明知他人實施第(三)項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程式、工具二十人次以上的;
(五)違法所得五千元以上或者造成經濟損失一萬元以上的;
(六)其他情節嚴重的情形。
實施前款規定行為,具有下列情形之一的,應當認定為提供侵入、非法控制計算機信息系統的程式、工具“情節特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(五)項規定標準五倍以上的;
(二)其他情節特別嚴重的情形。
第四條
破壞計算機信息系統功能、數據或者應用程式,具有下列情形之一的,應當認定為刑法第二百八十六條第一款和第二款規定的“後果嚴重”:
(一)造成十台以上計算機信息系統的主要軟體或者硬體不能正常運行的;
(二)對二十台以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的;
(三)違法所得五千元以上或者造成經濟損失一萬元以上的;
(四)造成為一百台以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的;
(五)造成其他嚴重後果的。
實施前款規定行為,具有下列情形之一的,應當認定為破壞計算機信息系統“後果特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(三)項規定標準五倍以上的;
(二)造成為五百台以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為五萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的;
(三)破壞國家機關或者金融、電信、交通、教育、醫療、能源等領域提供公共服務的計算機信息系統的功能、數據或者應用程式,致使生產、生活受到嚴重影響或者造成惡劣社會影響的;
(四)造成其他特別嚴重後果的。
第五條
具有下列情形之一的程式,應當認定為刑法第二百八十六條第三款規定的“計算機病毒等破壞性程式”:
(一)能夠通過網路、存儲介質、檔案等媒介,將自身的部分、全部或者變種進行複製、傳播,並破壞計算機系統功能、數據或者應用程式的;
(二)能夠在預先設定條件下自動觸發,並破壞計算機系統功能、數據或者應用程式的;
(三)其他專門設計用於破壞計算機系統功能、數據或者應用程式的程式。
第六條
故意製作、傳播計算機病毒等破壞性程式,影響計算機系統正常運行,具有下列情形之一的,應當認定為刑法第二百八十六條第三款規定的“後果嚴重”:
(一)製作、提供、傳輸第五條第(一)項規定的程式,導致該程式通過網路、存儲介質、檔案等媒介傳播的;
(二)造成二十台以上計算機系統被植入第五條第(二)、(三)項規定的程式的;
(三)提供計算機病毒等破壞性程式十人次以上的;
(四)違法所得五千元以上或者造成經濟損失一萬元以上的;
(五)造成其他嚴重後果的。
實施前款規定行為,具有下列情形之一的,應當認定為破壞計算機信息系統“後果特別嚴重”:
(一)製作、提供、傳輸第五條第(一)項規定的程式,導致該程式通過網路、存儲介質、檔案等媒介傳播,致使生產、生活受到嚴重影響或者造成惡劣社會影響的;
(二)數量或者數額達到前款第(二)項至第(四)項規定標準五倍以上的;
(三)造成其他特別嚴重後果的。
第七條
明知是非法獲取計算機信息系統數據犯罪所獲取的數據、非法控制計算機信息系統犯罪所獲取的計算機信息系統控制權,而予以轉移、收購、代為銷售或者以其他方法掩飾、隱瞞,違法所得五千元以上的,應當依照刑法第三百一十二條第一款的規定,以掩飾、隱瞞犯罪所得罪定罪處罰。
實施前款規定行為,違法所得五萬元以上的,應當認定為刑法第三百一十二條第一款規定的“情節嚴重”。
單位實施第一款規定行為的,定罪量刑標準依照第一款、第二款的規定執行。
第八條
以單位名義或者單位形式實施危害計算機信息系統安全犯罪,達到本解釋規定的定罪量刑標準的,應當依照刑法第二百八十五條、第二百八十六條的規定追究直接負責的主管人員和其他直接責任人員的刑事責任。
第九條
明知他人實施刑法第二百八十五條、第二百八十六條規定的行為,具有下列情形之一的,應當認定為共同犯罪,依照刑法第二百八十五條、第二百八十六條的規定處罰:
(一)為其提供用於破壞計算機信息系統功能、數據或者應用程式的程式、工具,違法所得五千元以上或者提供十人次以上的;
(二)為其提供網際網路接入、伺服器託管、網路存儲空間、通訊傳輸通道、費用結算、交易服務、廣告服務、技術培訓、技術支持等幫助,違法所得五千元以上的;
(三)通過委託推廣軟體、投放廣告等方式向其提供資金五千元以上的。
實施前款規定行為,數量或者數額達到前款規定標準五倍以上的,應當認定為刑法第二百八十五條、第二百八十六條規定的“情節特別嚴重”或者“後果特別嚴重”。
第十條
對於是否屬於刑法第二百八十五條、第二百八十六條規定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統”、“專門用於侵入、非法控制計算機信息系統的程式、工具”、“計算機病毒等破壞性程式”難以確定的,應當委託省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論,並結合案件具體情況認定。
第十一條
本解釋所稱“計算機信息系統”和“計算機系統”,是指具備自動處理數據功能的系統,包括計算機、網路設備、通信設備、自動化控制設備等。
本解釋所稱“身份認證信息”,是指用於確認用戶在計算機信息系統上操作許可權的數據,包括賬號、口令、密碼、數字證書等。
本解釋所稱“經濟損失”,包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失,以及用戶為恢複數據、功能而支出的必要費用。

量刑標準

根據《中華人民共和國刑法》第285條第1款的規定,犯本罪的,處3年以下有期徒刑或者拘役。單位犯本罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照上述規定處罰。

犯罪構成

根據“兩高”2011年8月1日《關於辦理危害計算機信息系統安全刑事案件套用法律若干問題的解釋》(以下簡稱《計算機案件解釋》)的規定,計算機信息系統,是指具備自動處理數據功能的系統,包括計算機網路設備、通信設備、自動化控制設備等。對於是否屬於“國家事務、國防建設、尖端科學技術領域的計算機信息系統”難以確定的,應當委託省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論,並結合案件具體情況認定。侵入,是指未取得有關部門的合法授權與批准,通過計算機終端訪問國家事務國防建設尖端科學技術領域的計算機信息系統或者進行數據截收的行為。侵入其他計算機信息系統的行為不成立本罪。侵入行為是故意行為,過失進入國家重要的計算機信息系統的,不構成犯罪。侵入上述計算機信息系統竊取國家秘密或者構成其他犯罪的,按照刑法的有關規定定罪處罰(參見刑法第287條)。實施本罪行為,對軍事通信造成破壞,同時構成刑法第285條、第286條、第369條第1款規定之罪的,依照處罰較重的規定定罪處罰。

常見情形

木馬

灰鴿子木馬 “特洛伊木馬程式”技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程式,採用伺服器/客戶機的運行方式,從而達到在上網時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅動器、修改你的檔案、登錄註冊表等等,如流傳極廣的冰河木馬,現在流行的很多病毒也都帶有黑客性質,如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。攻擊者可以佯稱自己為系統管理員(郵件地址和系統管理員完全相同),將這些東西通過電子郵件的方式傳送給你。如某些單位的網路管理員會定期給用戶免費傳送防火牆升級程式,這些程式多為可執行程式,這就為黑客提供了可乘之機,很多用戶稍不注意就可能在不知不覺中遺失重要信息。

誘入法

黑客編寫一些看起來“合法”的程式,上傳到一些FTP站點或是提供給某些個人主頁,誘導用戶下載。當一個用戶下載軟體時,黑客的軟體一起下載到用戶的機器上。該軟體會跟蹤用戶的電腦操作,它靜靜地記錄著用戶輸入的每個口令,然後把它們傳送給黑客指定的Internet信箱。例如,有人傳送給用戶電子郵件,聲稱為“確定我們的用戶需要”而進行調查。作為對填寫表格的回報,允許用戶免費使用多少小時。但是,該程式實際上卻是蒐集用戶的口令,並把它們傳送給某個遠方的“黑客”。

獲取口令

相關書籍 這種方式有三種方法:一是預設的登錄界面(ShellScripts)攻擊法。在被攻擊主機上啟動一個可執行程式,該程式顯示一個偽造的登錄界面。當用戶在這個偽裝的界面上鍵入登錄信息(用戶名、密碼等)後,程式將用戶輸入的信息傳送到攻擊者主機,然後關閉界面給出提示信息“系統故障”,要求用戶重新登錄。此後,才會出現真正的登錄界面。二是通過網路監聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對區域網路安全威脅巨大;三是在知道用戶的賬號後(如電子郵件“@”前面的部分)利用一些專門軟體強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;尤其對那些口令安全係數極低的用戶,只要短短的一兩分鐘,甚至幾十秒內就可以將其破解。

常見問題

本罪與非罪的界限

區分罪與非罪的界限,要注意:本罪的設立是出於對國家事務、國防建設、尖端科學技術領域的計算機信息系統安全的特殊保護。只有侵入這些領域的計算機信息系統,才構成犯罪。對侵入其他領域的計算機信息系統的,不以本罪論。雖然本罪是行為犯,但是,對於情節顯著輕微危害不大的,可以不以犯罪論處。

案例剖析

范某等非法侵入計算機信息系統、非法控制計算機信息系統案

案件詳情

2010年3月至5月間,被告人范某夥同被告人文某利用計算機上網際網路,通過後門程式進入最高人民檢察院反瀆職侵權廳網站後台,修改網頁原始碼,對網站主頁進行修改,以提高其他網站在搜尋引擎的排名;同一時期內,二被告人還通過後門程式侵入長沙質量技術監督局、青海質量監督總站、撫順政務公開網、佛山市高明區檔案局、句容市安全生產監督管理局、繁昌縣文化廣電新聞出版局(體育局)、鄒平黨建網、楚雄彝族自治州人大常委會、接力出版社、讀書人俱樂部、北京鎢鉬材料廠11家網站後台,修改網頁原始碼,添加黑鏈代碼,對上述網站的主頁進行修改,以提高其他網站在搜尋引擎的排名,從而達到非法獲利的目的。二被告人從中獲利總計人民幣6000元。   
公訴機關指控被告人范某、文某的行為構成非法侵入計算機信息系統罪、非法控制計算機信息系統罪向法院提起公訴。兩被告人對非法侵入計算機信息系統罪的事實和罪名不持異議,但否認非法控制計算機信息系統罪的事實和罪名。

裁判結果

法院以非法侵入計算機信息系統罪、非法控制計算機信息系統罪判處被告人范某有期徒刑1年6個月,罰金人民幣2000元;判處被告人文某有期徒刑1年,罰金人民幣1000元。
一審宣判後,兩被告人均未抗訴,公訴機關亦未抗訴,判決已發生法律效力。

裁判要旨

法院經審理後認為,二被告人為牟取私利,違反國家規定,侵入國家事務領域的計算機信息系統,並多次利用後門程式非法控制國家事務、國防建設和尖端科學技術領域以外的計算機信息系統,情節嚴重,二被告人的行為均已構成非法侵入計算機信息系統罪和非法控制計算機信息系統罪,依法應予數罪併罰。

相關詞條

非法侵入計算機系統罪、黑客入侵、非法獲取計算機信息

相關詞條

熱門詞條

聯絡我們