我國刑法第二百八十五條第三款規定:提供專門用於入侵、非法控制計算機信息系統的程序、工具,或者明知他人已經入侵、非法控制計算機信息系統而向其提供程序、工具,情節嚴重的,依照前款的規定處罰。
壹、備案標準
具有下列情形之壹的程序、工具,應當認定為刑法第二百八十五條第三款規定的“專門用於侵入、非法控制計算機信息系統的程序、工具”:
(壹)具有規避或者突破計算機信息系統安全保護措施,未經授權或者超越授權獲取計算機信息系統數據的功能;
(二)具有規避或者突破計算機信息系統安全保護措施、未經授權或者超越授權控制計算機信息系統的功能;
(三)專門用於入侵、非法控制計算機信息系統、非法獲取計算機信息系統數據的其他程序和工具。
為侵入、非法控制計算機信息系統提供上述程序、工具的,情節嚴重的才構成犯罪。
情節嚴重的,可以理解為提供大量專門用於入侵、非法控制計算機信息系統的程序、工具;出售大量專門用於入侵、非法控制計算機信息系統的程序和工具;由於其提供的用於入侵、非法控制計算機信息系統的程序和工具被大量使用,已經造成嚴重危害。
二、犯罪的構成
1,犯罪主體要件
本罪的主體是壹般主體,達到刑事責任年齡,具有刑事責任能力。
2.犯罪的主觀方面
本罪主觀上具有故意,行為人是否以營利為目的提供程序和工具不影響本罪的成立。
3.犯罪客體的要素
本罪的客體是國家信息網絡安全。
4.犯罪的客觀方面
本罪的客觀方面表現為:壹是提供專門用於侵入、非法控制計算機信息系統的程序和工具。這裏的“提供”不應狹義理解為日常生活語言意義上的提供,不僅包括對單個個人或群體的點對點提供,還包括通過互聯網的廣泛傳播。同時,本罪中的提供行為往往具有壹定的習慣性,即它是壹種事業或人生的重要樂趣,而不僅僅是壹次性行為。這裏的特殊程序或工具可以是演員自己創作的,也可以通過網絡等其他渠道獲得。二是在明知他人入侵並非法控制計算機信息系統的情況下,為他人提供程序和工具。這本來是壹種幫助犯罪分子的行為,立法者將其單獨列為犯罪,體現了打擊這種源頭計算機犯罪的重點意圖。此外,需要註意的是,本罪的成立還需要情節嚴重,壹般為多次實施上述犯罪行為,造成嚴重後果。
三、劃清本罪與非法侵入計算機信息系統罪、非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪的界限。
實踐中,本罪的行為往往與非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪密切相關。本罪往往為實施非法獲取計算機信息系統數據罪和非法控制計算機信息系統罪提供了程序和工具,有助於後兩種犯罪的順利實施。但根據法律規定,本罪是壹個獨立的罪名,所以因客觀行為的表現形式不同而分為不同的罪名。
四、適用刑法修正案(七)相關規定時面臨的困難
《刑法修正案(七)》第九條第三款規定,“提供專門用於侵入、非法控制計算機信息系統的程序、工具的,或者明知是侵入、非法控制計算機信息系統的程序、工具而向他人提供,情節嚴重的,依照前款的規定處罰。”增加這壹條的目的是為了限制提供專門用於入侵和非法控制計算機系統的程序和工具的行為,以期嚴厲打擊當前黑客培訓、病毒制作、病毒加工、病毒販賣、信息竊取等犯罪行為,切斷網絡上的灰色產業鏈。需要指出的是,入侵計算機信息系統,非法獲取數據,非法控制他人計算機,需要很高的技術水平。目前,犯罪分子大多通過購買他人現成的盜號木馬、入侵程序等專用程序和工具,來實現實施和完成此類犯罪的主要手段。因此,目前這種程序的專業制作、提供和銷售成為網絡犯罪急劇增加的主要原因之壹。新設立的第285條第3款對這種為計算機犯罪提供特殊程序和工具的犯罪行為進行了打擊,對犯罪的“前期行為”和“幫助行為”進行了打擊。可以說,刑法修正案(七)擴大了網絡犯罪的保護對象,將刑法幹預和打擊的階段向上遊延伸,進壹步收緊了法網,增強了刑法的威懾力。特別是將提供非法黑客工具和軟件作為犯罪的行為,對於曾經在網絡上逍遙法外的黑客學校和網站來說,可以說是不吉利的,對計算機犯罪的產業鏈也會產生威懾作用。但修正案的適用範圍只是打擊提供“犯罪工具”的行為,並不能涵蓋單純教授黑客技術的黑客培訓學校的所有培訓行為。這是壹個立法上的遺憾,也是黑客技術培訓處於刑法真空的真正原因。
動詞 (verb的縮寫)從“犯罪方法”到“雙刃劍”技術的轉變”
現行刑法設置的傳播犯罪方法罪,只能傳授“犯罪方法”。但是,黑客安全在使用上有兩面性,從貶義的角度來說可以稱之為“黑客技術”,因為它主要用於違法犯罪;然而,從積極的角度來看,這種技術通常被稱為“計算機安全技術”,即這種技術也可能被用於合法目的。也正因為如此,黑客培訓學校往往打著“計算機安全技術培訓”的幌子在賣狗肉。
在傳統犯罪中,往往存在壹些“中性技術”或“中性業務”。比如壹個出租車司機,知道別人要去某地殺人,但他還是把他們運送到那裏。壹家五金店的店員明知螺絲刀的購買者會用於盜竊,但仍將螺絲刀賣給購買者。在傳統刑法中,這種看似無害的“中立行為”(日常生活行為),客觀上幫助了主犯。此時能否成立為幫助犯,壹直存在爭議。基於此,許多國家的司法機關和刑法理論界也認可用於評價“中性技術行為”和“中性商業行為”的“技術中性原則”作為傳統幫助犯的免責事由。
如何評價和適用互聯網時代的“技術中立原則”,是合法技術創新與技術濫用的矛盾和沖突之壹。客觀地說,刑法應該控制自己對技術行為評價的深度,以保護正常的技術應用活動。然而,刑法不應過於關註對技術發展和應用的影響,放棄對扭曲使用技術的制裁。它必須承擔起應有的責任,控制和抑制濫用技術造成的負面後果。對於培訓計算機安全技術的行為,如果是教授中性技術,那麽無論該技術被多麽嚴重地扭曲並用於犯罪,都不應適用刑法來評價技術傳授者的責任;但是,如果傳授的技術不再具有“中立”的特征,那麽傳授行為可能已經進入了刑法的半徑。
“計算機安全技術”本身具有兩面性,是典型的“雙刃劍”,在“保護計算機安全”和“入侵非法控制計算機”之間搖擺;刑法對“黑客技術”的評價也是壹把“雙刃劍”,在“技術傳播”和“技術濫用”之間搖擺。無論“安全技術”還是“技術使用”這把雙刃劍,刑法永遠只攻“傷人”的壹刃。不能因為它客觀上是壹把雙刃劍,就允許和鼓勵它合法合理的存在,而忽視“傷人”的另壹把利刃。因此,無論是“計算機安全技術”還是“黑客技術”,或者是“技術傳播”和“技術濫用”,雖然在判斷上存在臨界區和模糊性,但這壹區域的存在以及由此造成的客觀判斷困難,並不是允許此類行為危害社會的理由,而應該是更多關註的焦點。只有這樣,我們才能真正考慮促進技術發展、傳播和懲罰技術濫用。正如某些觀點所指出的,訓練黑客的技術行為就是直接把技術交流作為行為的內容,行為的非法內涵就是技術的非法內涵。技術違法內涵的判斷標準雖然是壹個重要的理論和實踐課題,但並非不能判斷;雖然技術因素的介入給網絡犯罪的偵查取證帶來了全新的挑戰,但在涉及網絡犯罪的理論研究中,我們要克服的只是面對技術實力時的恐懼感,而不是退縮和推卸責任。客觀地說,無論技術行為與傳統行為如何不同,刑法評價的歸宿都是壹樣的,即刑法側重於技術行為的犯罪意義和法律後果,至於技術行為本身的特征,只是評價的依據。
客觀地說,刑法修正案(七)第九條第三款增加的提供專門用於入侵、非法控制計算機信息系統的程序、工具罪,也有對程序、工具是否用於入侵、非法控制的判斷,即判斷程序、工具本身是否是。既然立法機關在這個問題上毫不猶豫,那麽對於具有雙重目的的“安全技術”的使用的評價,也就是對其非法內涵的評價就沒有問題。因此,通過刑事立法打擊培訓“黑客技術”的危害行為,在立法技術和司法操作上都不存在障礙。