首頁

法院簡介

圖片新聞

法官說法

文章來源

當前位置：

首頁 >> 法治聚焦 >> 正文

丁某提供侵入計算機信息系統(tǒng)程序案 ——“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”的認定

2024-12-12 來源：中國法院網(wǎng)　　【收藏本文】

入庫編號 2024-18-1-253-001

　　關鍵詞刑事提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具網(wǎng)絡爬蟲

　　基本案情

　　2021年10月5日，被告人丁某在經(jīng)營馬鞍山某信息咨詢有限公司期間，從丁某某（另案處理）處購買“匯易獲客”軟件代理權，明知該款軟件未經(jīng)授權，專門用于入侵短視頻平臺服務器非法獲取用戶昵稱、UID、sec_uid、留言、評論等未授權人員訪問受限的數(shù)據(jù)，仍將軟件改名為“客多多精準獲客”并對外銷售。2021年10月至12月，丁某在安徽省馬鞍山市花山區(qū)某大廈，組織其公司銷售人員通過網(wǎng)絡向他人銷售“客多多精準獲客”軟件。經(jīng)鑒定，送檢的“采集端1.5.vmp.exe”程序在實現(xiàn)獲取短視頻平臺當前熱門話題功能的過程中，先發(fā)送驗證請求至特定IP地址的服務器中“天盾服務端”程序進行驗證，之后發(fā)送POST請求至特定網(wǎng)址獲取X-Gorgon值，最后根據(jù)X-Gorgon、X-Khronos等參數(shù)值發(fā)送GET請求獲取短視頻平臺服務器中上述數(shù)據(jù)。丁某到案后，如實供述自己的犯罪事實，并退出銷售“客多多精準獲客”軟件的全部違法所得。

　　江蘇省無錫市梁溪區(qū)人民法院于2022年5月10日作出（2022）蘇0213刑初223號刑事判決：被告人丁某犯提供侵入計算機信息系統(tǒng)程序罪，判處有期徒刑一年六個月，緩刑二年，并處罰金人民幣三萬元；禁止被告人丁某在緩刑考驗期限內從事互聯(lián)網(wǎng)相關經(jīng)營活動。宣判后，沒有抗訴、上訴，判決已發(fā)生法律效力。

　　裁判理由

　　法院生效裁判認為：本案爭議焦點在于被告人丁某向他人提供的“客多多精準獲客”軟件是否屬于刑法規(guī)定的“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”。

　　刑法第二百八十五條第三款規(guī)定：“提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰。”《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》（法釋〔2011〕19號）第二條進一步規(guī)定：“有下列情形之一的程序、工具，應當認定為刑法第二百八十五條第三款規(guī)定的‘專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具’：（一）具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經(jīng)授權或者超越授權獲取計算機信息系統(tǒng)數(shù)據(jù)的功能的；（二）具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經(jīng)授權或者超越授權對計算機信息系統(tǒng)實施控制的功能的；（三）其他專門設計用于侵入、非法控制計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數(shù)據(jù)的程序、工具?！睋?jù)此，認定“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”，關鍵有二：一是程序本身具有避開或者突破計算機信息系統(tǒng)安全保護措施的功能；二是程序、工具獲取數(shù)據(jù)和控制的功能，在設計上能在未經(jīng)授權或者超越授權的狀態(tài)下得以實現(xiàn)，這是該類程序、工具區(qū)別于“中性程序、工具”的典型特征。此外，刑法未專門規(guī)定“專門用于非法獲取計算機信息系統(tǒng)數(shù)據(jù)的程序、工具”，而非法獲取計算機信息系統(tǒng)數(shù)據(jù)的行為通常需要以侵入為前提，故一般可以將該類工具歸入“專門用于侵入計算機信息系統(tǒng)的程序、工具”的范疇。

　　本案中，短視頻平臺服務器采用以X－Gorgon加密算法進行簽名校驗的安全保護措施。具體而言，短視頻平臺服務器根據(jù)發(fā)送數(shù)據(jù)請求用戶的信息運用算法得出特定的X－Gorgon參數(shù)值，與數(shù)據(jù)請求中所攜帶的X－Gorgon參數(shù)值進行匹配，以驗證請求的合法性。而涉案“客多多精準獲客”軟件，經(jīng)鑒定，系先發(fā)送驗證請求至特定IP地址的服務器中“天盾服務端”程序進行驗證，之后發(fā)送POST請求至特定網(wǎng)址非法獲取X－Gorgon值，最后利用算法解析出加密的X－Gorgon等參數(shù)值發(fā)送GET請求獲取短視頻平臺服務器數(shù)據(jù)?？梢姡撥浖梢员荛_短視頻平臺服務器系統(tǒng)安全保護措施，進而未經(jīng)授權非法獲取服務器中用戶昵稱、UID、sec_uid、留言、評論等訪問受限的數(shù)據(jù)。據(jù)此，該程序屬于刑法規(guī)定的“專門用于侵入計算機信息系統(tǒng)的程序”。故而，被告人丁某伙同他人，提供專門用于侵入計算機信息系統(tǒng)的程序，情節(jié)嚴重，其行為已構成提供侵入計算機信息系統(tǒng)程序罪。經(jīng)綜合考慮被告人丁某在共同犯罪中所起作用，以及歸案后如實供述自己的罪行，自愿認罪認罰等情節(jié)，法院宣告緩刑，并依法適用禁止令。

　　裁判要旨

　　具有避開或者突破網(wǎng)絡平臺等計算機信息系統(tǒng)安全保護措施，使他人非法獲取訪問受限的數(shù)據(jù)的軟件，屬于刑法第二百八十五條第三款規(guī)定的“專門用于侵入計算機信息系統(tǒng)的程序”。行為人提供上述軟件，情節(jié)嚴重的，依法以提供侵入計算機信息系統(tǒng)程序罪定罪處罰。

　　關聯(lián)索引

　　《中華人民共和國刑法》第285條第3款

　　《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》（法釋〔2011〕19號）第2條、第3條

　　一審：江蘇省無錫市梁溪區(qū)人民法院（2022）蘇0213刑初223號刑事判決（2022年5月10日）

【打印】【關閉】