作者：任留存、戴奎

非法侵入計(jì)算機(jī)信息系統(tǒng)罪，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪，提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪

?

目錄

?

一、犯罪構(gòu)成

?

二、疑難問(wèn)題

（一）“身份認(rèn)證信息”的范圍界定

（二）超出授權(quán)范圍使用賬號(hào)、密碼登錄計(jì)算機(jī)信息系統(tǒng)后,下載其儲(chǔ)存的數(shù)據(jù)行為的定性

（三）通過(guò)修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，但未造成系統(tǒng)功能實(shí)質(zhì)性破壞或者不能正常運(yùn)行的行為定性

（四）專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具的認(rèn)定

（五）盜號(hào)類軟件開(kāi)發(fā)者、提供者的行為定性

（六）危害計(jì)算機(jī)信息系統(tǒng)安全犯罪案件的檢驗(yàn)問(wèn)題

（七）非法侵入計(jì)算機(jī)系統(tǒng)罪的審查要點(diǎn)

（八）非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪的審查要點(diǎn)

（九）提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪的審查

?

三、追訴量刑?

（一）非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)行為的定罪量刑標(biāo)準(zhǔn)

（二）提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具行為的定罪量刑標(biāo)準(zhǔn)?

（三）定罪量刑對(duì)應(yīng)表

?

一、犯罪構(gòu)成

?

（一）《刑法》（2020年12月26日修正）

?

第二百八十五條　【非法侵入計(jì)算機(jī)信息系統(tǒng)罪】違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。

?

【非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪】違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

?

【提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪】提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。

?

單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。

?

（二）學(xué)理解釋

?

本節(jié)各罪的犯罪主體均為一般主體，即年滿16周歲、具有刑事責(zé)任能力的自然人、單位。

?

二、疑難問(wèn)題

?

（一）“身份認(rèn)證信息”的范圍界定

?

1.《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》（法釋〔2011〕19號(hào)，2011年9月1日起施行）

第十一條第二款　本解釋所稱“身份認(rèn)證信息”，是指用于確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號(hào)、口令、密碼、數(shù)字證書(shū)等。

?

2.關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋的理解與適用喻海松：《〈關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋〉的理解與適用》，載《人民司法·應(yīng)用》2011年第19期。

?

由于《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》多處涉及“身份認(rèn)證信息”這一術(shù)語(yǔ)，第11條第2款明確了“身份認(rèn)證信息”的內(nèi)涵和外延。

?

考慮到司法實(shí)踐的具體情形，采用了概括加例舉的方法，將“身份認(rèn)證信息”界定為用于確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號(hào)、口令、密碼、數(shù)字證書(shū)等。從實(shí)踐來(lái)看，數(shù)字簽名、生物特征等都屬于身份認(rèn)證信息。

?

（二）超出授權(quán)范圍使用賬號(hào)、密碼登錄計(jì)算機(jī)信息系統(tǒng)后,下載其儲(chǔ)存的數(shù)據(jù)行為的定性

?

\[檢例第36號(hào)：衛(wèi)某某、龔某、薛某某非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案\]

?

超出授權(quán)范圍使用賬號(hào)、密碼登錄計(jì)算機(jī)信息系統(tǒng),屬于侵入計(jì)算機(jī)信息系統(tǒng)的行為;侵入計(jì)算機(jī)信息系統(tǒng)后下載其儲(chǔ)存的數(shù)據(jù),可以認(rèn)定為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。

?

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中的“侵入”,是指違背被害人意愿、非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)的行為。其表現(xiàn)形式既包括采用技術(shù)手段破壞系統(tǒng)防護(hù)進(jìn)入計(jì)算機(jī)信息系統(tǒng),也包括未取得被害人授權(quán)擅自進(jìn)入計(jì)算機(jī)信息系統(tǒng),還包括超出被害人授權(quán)范圍進(jìn)入計(jì)算機(jī)信息系統(tǒng)。

?

本案中,被告人龔某將自己因工作需要掌握的本公司賬號(hào)、密碼、Token令牌等交由衛(wèi)某某登錄該公司管理開(kāi)發(fā)系統(tǒng)獲取數(shù)據(jù),雖不屬于通過(guò)技術(shù)手段侵入計(jì)算機(jī)信息系統(tǒng),但內(nèi)外勾結(jié)擅自登錄公司內(nèi)部管理開(kāi)發(fā)系統(tǒng)下載數(shù)據(jù),明顯超出正常授權(quán)范圍。

?

超出授權(quán)范圍使用賬號(hào)、密碼、Token令牌登錄系統(tǒng),也屬于侵入計(jì)算機(jī)信息系統(tǒng)的行為。行為人違反《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第7條、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第6條第1項(xiàng)等國(guó)家規(guī)定,實(shí)施了非法侵入并下載獲取計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)的行為,構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。

?

按照《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》規(guī)定,構(gòu)成犯罪,違法所得25000元以上,應(yīng)當(dāng)認(rèn)定為“情節(jié)特別嚴(yán)重”,處3年以上7年以下有期徒刑,并處罰金。

?

（三）通過(guò)修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，但未造成系統(tǒng)功能實(shí)質(zhì)性破壞或者不能正常運(yùn)行的行為定性

?

\[最高法指導(dǎo)案例145號(hào)：張某某等非法控制計(jì)算機(jī)信息系統(tǒng)案\]

?

通過(guò)修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，但未造成系統(tǒng)功能實(shí)質(zhì)性破壞或者不能正常運(yùn)行的，不應(yīng)當(dāng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪，符合《刑法》第285條第2款規(guī)定的，應(yīng)當(dāng)認(rèn)定為非法控制計(jì)算機(jī)信息系統(tǒng)罪。

?

被告人張某某等雖對(duì)目標(biāo)服務(wù)器的數(shù)據(jù)實(shí)施了修改、增加的侵犯行為，但未造成該信息系統(tǒng)功能實(shí)質(zhì)性的破壞，或不能正常運(yùn)行，也未對(duì)該信息系統(tǒng)內(nèi)有價(jià)值的數(shù)據(jù)進(jìn)行增加、刪改，其行為不屬于破壞計(jì)算機(jī)信息系統(tǒng)犯罪中的對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加的行為，應(yīng)認(rèn)定為非法控制計(jì)算機(jī)信息系統(tǒng)罪。

?

（四）專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具的認(rèn)定

?

1.《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》（法釋〔2011〕19號(hào)，2011年9月1日起施行）

第二條　具有下列情形之一的程序、工具，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第三款規(guī)定的“專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”:

?

（一）具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能的；

?

（二）具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施控制的功能的；

?

（三）其他專門設(shè)計(jì)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的程序、工具。

2.關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋的理解與適用喻海松：《〈關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋〉的理解與適用》，載《人民司法·應(yīng)用》2011年第19期。

?

《刑法》第285條第3款的“專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”，是指行為人所提供的程序、工具只能用于實(shí)施非法侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的用途。

?

可見(jiàn)，其區(qū)別于一般的程序、工具之處在于此類程序、工具專門用于違法犯罪目的，而不包括那些既可以用于違法犯罪目的又可以用于合法目的的“中性程序”。

?

因此,“專門”是對(duì)程序、工具本身的用途非法性的限定，是通過(guò)程序、工具本身的用途予以體現(xiàn)的。而程序、工具本身的用途又是由其功能所決定的，如果某款程序、工具在功能設(shè)計(jì)上就只能用來(lái)違法地實(shí)施控制、獲取數(shù)據(jù)的行為，則可以稱為“專門工具、程序”。我們認(rèn)為，從功能設(shè)計(jì)上可以對(duì)“專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”作如下限定：

?

首先，程序、工具本身具有獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，控制計(jì)算機(jī)信息系統(tǒng)的功能。《刑法》第285條第3款的用語(yǔ)是“專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”，從字面上看，沒(méi)有涉及“專門用于非法獲取數(shù)據(jù)的工具”。

?

但是，從刑法規(guī)范的邏輯角度而言，《刑法》第285條第3款應(yīng)當(dāng)是前兩款的工具犯?！皩ｉT用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”，既包括專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，也包括通過(guò)侵入計(jì)算機(jī)信息系統(tǒng)而非法獲取數(shù)據(jù)的專門性程序、工具。

?

順帶需要提及的是，基于同樣的理由，《刑法》第285條第3款后半句規(guī)定的“明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具”，這里的“侵入”既包括非法侵入計(jì)算機(jī)信息系統(tǒng)行為，也包括通過(guò)侵入計(jì)算機(jī)信息系統(tǒng)而非法獲取數(shù)據(jù)的行為。

?

由于專門用于實(shí)施非法侵入計(jì)算機(jī)信息系統(tǒng)的程序、工具較為少見(jiàn)，而且難以從功能上對(duì)其作出界定，對(duì)其主要應(yīng)通過(guò)主觀設(shè)計(jì)目的予以判斷（即《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第2條第3項(xiàng)的規(guī)定）?；谏鲜隹紤]，這里主要強(qiáng)調(diào)了程序、工具本身的獲取數(shù)據(jù)和控制功能。

?

其次，程序、工具本身具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施的功能。有不少木馬程序既可用于合法目的也可用于非法目的，屬于“中性程序”，比如Windows系統(tǒng)自帶的Terminal Services（終端服務(wù)）也可以用于遠(yuǎn)程控制計(jì)算機(jī)信息系統(tǒng)，很多商用用戶運(yùn)用這種遠(yuǎn)程控制程序以遠(yuǎn)程維護(hù)計(jì)算機(jī)信息系統(tǒng)。

?

通常情況下，攻擊者使用的木馬程序必須故意逃避殺毒程序的查殺、防火墻的控制，故此類木馬程序區(qū)別于“中性的”商用遠(yuǎn)程控制程序的主要特征是其具有“避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施”的特征，如自動(dòng)停止殺毒軟件的功能、自動(dòng)卸載殺毒軟件功能等，在互聯(lián)網(wǎng)上廣泛銷售的所謂“免殺”木馬程序即屬于此種類型的木馬程序。因此，本條將“專門用于避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施”作為界定標(biāo)準(zhǔn)之一。

?

最后，程序、工具獲取數(shù)據(jù)和控制功能，在設(shè)計(jì)上即能在未經(jīng)授權(quán)或者超越授權(quán)的狀態(tài)下得以實(shí)現(xiàn)。這是專門程序、工具區(qū)別于“中性程序、工具”的典型特征，是該類程序違法性的集中體現(xiàn)。

?

例如“網(wǎng)銀大盜”程序，其通過(guò)鍵盤記錄的方式，監(jiān)視用戶操作，當(dāng)用戶使用個(gè)人網(wǎng)上銀行進(jìn)行交易時(shí)，該程序會(huì)惡意記錄用戶所使用的賬號(hào)和密碼，記錄成功后，程序會(huì)將盜取的賬號(hào)和密碼發(fā)送給行為人。

?

該程序在功能設(shè)計(jì)上即可在無(wú)須權(quán)利人授權(quán)的情況下獲取其網(wǎng)上銀行賬號(hào)、密碼等數(shù)據(jù)。“中性”程序、工具不具備在未經(jīng)授權(quán)或超越授權(quán)的情況下自動(dòng)獲取數(shù)據(jù)或者控制他人計(jì)算機(jī)信息系統(tǒng)的功能。

?

基于上述考慮，《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第2條第1、2項(xiàng)將具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能或者對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施控制的功能的程序、工具列為“專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”。這兩類程序都符合了上述3個(gè)要件，明顯有別于“中性程序”，能夠被認(rèn)定為“專門性程序、工具”。

?

此外，第3項(xiàng)還列出了其他專門設(shè)計(jì)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的程序、工具。

?

在黑客攻擊破壞活動(dòng)中還存在很多專門為實(shí)施違法犯罪活動(dòng)而設(shè)計(jì)的程序、工具，比如攻擊者針對(duì)某類網(wǎng)吧管理系統(tǒng)的漏洞專門設(shè)計(jì)的侵入程序，針對(duì)某個(gè)網(wǎng)絡(luò)銀行系統(tǒng)設(shè)計(jì)專用的侵入程序，此類程序難以進(jìn)行詳細(xì)分類并一一列舉，也難以準(zhǔn)確地概括其違法性的客觀特征。

?

因此，此處規(guī)定并不是通過(guò)程序的客觀特性界定其范圍，而是通過(guò)設(shè)計(jì)者的主觀動(dòng)機(jī)予以界定，具體哪些程序?qū)儆谶@一范疇?wèi)?yīng)當(dāng)具體情形具體分析。

?

（五）盜號(hào)類軟件開(kāi)發(fā)者、提供者的行為定性

?

撞庫(kù)類軟件、手機(jī)驗(yàn)證碼軟件、批量密碼找回軟件、洗號(hào)軟件、掃號(hào)軟件、賬號(hào)解除異常、釣魚(yú)鏈接、釣魚(yú)木馬程序等具有突破或避開(kāi)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施,未經(jīng)授權(quán)或超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能，屬于專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，如開(kāi)發(fā)者、提供者與使用者存在事先通謀，或者按照使用者的特定犯罪需要、犯罪方式定制程序，開(kāi)發(fā)者、提供者對(duì)使用者的犯罪行為有明確的認(rèn)知，且仍積極追求、放任該犯罪結(jié)果發(fā)生，符合共同犯罪的，按照共同犯罪處罰；

?

如果開(kāi)發(fā)者、提供者只對(duì)使用者實(shí)施的違法犯罪行為存在概括認(rèn)知，但缺乏共同犯罪故意，可根據(jù)《刑法》第285條第3款的規(guī)定，按照提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪處罰。

?

（六）危害計(jì)算機(jī)信息系統(tǒng)安全犯罪案件的檢驗(yàn)問(wèn)題

?

1.《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》（法釋〔2011〕19號(hào)，2011年8月1日施行）

?

第十條　對(duì)于是否屬于刑法第二百八十五條、第二百八十六條規(guī)定的“國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)”、“專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”、“計(jì)算機(jī)病毒等破壞性程序”難以確定的，應(yīng)當(dāng)委托省級(jí)以上負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作的部門檢驗(yàn)。司法機(jī)關(guān)根據(jù)檢驗(yàn)結(jié)論，并結(jié)合案件具體情況認(rèn)定。

?

2.關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋的理解與適用喻海松：《〈關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋〉的理解與適用》，載《人民司法·應(yīng)用》2011年第19期。

?

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第6條規(guī)定：“公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。國(guó)家安全部、國(guó)家保密局和國(guó)務(wù)院其他有關(guān)部門，在國(guó)務(wù)院規(guī)定的職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作?！?/p>

?

因此，對(duì)于相關(guān)情形難以確定的，應(yīng)當(dāng)根據(jù)案件具體涉及的領(lǐng)域，從省級(jí)以上的公安部門、國(guó)家安全部門、保密部門或者其他有關(guān)部門中選取確定檢驗(yàn)部門。從實(shí)踐來(lái)看，進(jìn)行檢驗(yàn)的部門主要應(yīng)當(dāng)是省級(jí)以上公安機(jī)關(guān)。

?

（七）非法侵入計(jì)算機(jī)系統(tǒng)罪的審查要點(diǎn)

?

1.非法侵入手段的審查。應(yīng)當(dāng)注重審查是否采用技術(shù)破解、通過(guò)黑客軟件侵入網(wǎng)站、非法獲得賬戶密碼進(jìn)行登錄、未經(jīng)授權(quán)使用事先知道的他人賬號(hào)、密碼、猜測(cè)他人賬號(hào)、密碼非法登錄或超出授權(quán)范圍使用賬號(hào)、密碼等方式，以證實(shí)是否存在違背權(quán)利主體意愿，未經(jīng)授權(quán)或超越授權(quán)進(jìn)入計(jì)算機(jī)信息系統(tǒng)的行為，包括利用技術(shù)手段突破系統(tǒng)防護(hù)、未經(jīng)權(quán)利主體授權(quán)擅自進(jìn)入他人的計(jì)算機(jī)信息系統(tǒng)。

?

2.非法侵入對(duì)象的審查。本罪要求侵入對(duì)象為國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)結(jié)合計(jì)算機(jī)信息系統(tǒng)的管理者及用途進(jìn)行審查認(rèn)定。對(duì)于國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)難以確定的，應(yīng)當(dāng)委托省級(jí)以上負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作的部門檢驗(yàn)。

?

（八）非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪的審查要點(diǎn)

?

非法獲取計(jì)算機(jī)信息系統(tǒng)罪，可以通過(guò)調(diào)取被侵入的計(jì)算機(jī)信息系統(tǒng)的控制端程序、相關(guān)數(shù)據(jù)，審查犯罪嫌疑人實(shí)施侵入行為時(shí)設(shè)備、程序、工具的使用情況、非法獲取的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)情況，結(jié)合在案其他證據(jù)綜合認(rèn)定非法獲取數(shù)據(jù)行為；

?

可以根據(jù)從犯罪嫌疑人作案設(shè)備中提取的涉案數(shù)據(jù)特征、數(shù)量、種類，結(jié)合用于非法侵入并獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的程序、工具使用情況，以及相關(guān)言詞證據(jù)等確定犯罪嫌疑人非法獲取的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)情況；

?

也可以通過(guò)審查被侵入計(jì)算機(jī)信息系統(tǒng)被侵入期間的訪問(wèn)、數(shù)據(jù)讀取等記錄，結(jié)合上述記錄的生成機(jī)制以及生成過(guò)程認(rèn)定犯罪嫌疑人非法獲取的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)情況。

?

非法控制計(jì)算機(jī)信息系統(tǒng)罪，可以根據(jù)從犯罪嫌疑人作案設(shè)備以及被非法控制的計(jì)算機(jī)信息系統(tǒng)內(nèi)提取的程序、通訊日志等電子數(shù)據(jù)，結(jié)合言詞證據(jù)等綜合確定上述設(shè)備的控制與被控制關(guān)系。

?

注重對(duì)計(jì)算機(jī)信息系統(tǒng)、涉案程序、工具、網(wǎng)站運(yùn)行機(jī)制的全面審查，注重利用電子數(shù)據(jù)、檢查筆錄等客觀性證據(jù)，并根據(jù)侵入、控制手段或其他技術(shù)手段的具體特征確定犯罪后果以及因果關(guān)系。

?

（九）提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪的審查

?

1.提供程序、工具行為的審查。注重對(duì)涉案程序、工具的來(lái)源審查，可以通過(guò)犯罪嫌疑人的通信傳送記錄、互聯(lián)網(wǎng)公開(kāi)發(fā)布記錄、交易記錄等，結(jié)合犯罪嫌疑人供述、被提供人關(guān)于涉案程序、工具來(lái)源的說(shuō)明等證據(jù)審查認(rèn)定犯罪嫌疑人的提供行為。

?

2.專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具的審查。

?

（1）通過(guò)審查被侵入、被非法控制計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)措施認(rèn)定涉案程序是否具有侵入、非法控制的目的，以及是否具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施的功能。

?

（2）通過(guò)審查計(jì)算機(jī)信息系統(tǒng)被侵入、非法控制的具體情形，認(rèn)定涉案程序、工具是否在未經(jīng)授權(quán)或者超越授權(quán)的情況下，獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)。

?

（3）其他專門用于侵入計(jì)算機(jī)信息系統(tǒng)、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具的審查?？梢酝ㄟ^(guò)審查涉案程序、工具的設(shè)計(jì)目的、功能用途等進(jìn)行認(rèn)定，對(duì)于“釣魚(yú)軟件”“DDoS”軟件等明顯不具有正常業(yè)務(wù)用途的程序、工具，認(rèn)定為專門用于侵入計(jì)算機(jī)信息系統(tǒng)、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具。

?

3.鑒定意見(jiàn)、檢驗(yàn)意見(jiàn)的審查。對(duì)于涉案程序、工具是否屬于專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具難以確定的，一般應(yīng)當(dāng)委托省級(jí)以上負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作的部門檢驗(yàn)確定，也可以委托司法鑒定機(jī)構(gòu)或者有專門知識(shí)的人等對(duì)涉案程序、工具的功能、運(yùn)行原理等開(kāi)展鑒定、檢驗(yàn)，審查時(shí)可以根據(jù)鑒定意見(jiàn)、檢驗(yàn)意見(jiàn)，結(jié)合法律、司法解釋的有關(guān)規(guī)定，認(rèn)定是否屬于專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具。

?

\[檢例第68號(hào)：葉某某、張某某提供侵入計(jì)算機(jī)信息系統(tǒng)程序、譚某某非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案\]

對(duì)有證據(jù)證明用途單一,只能用于侵入計(jì)算機(jī)信息系統(tǒng)的程序,司法機(jī)關(guān)可依法認(rèn)定為“專門用于侵入計(jì)算機(jī)信息系統(tǒng)的程序”;難以確定的,應(yīng)當(dāng)委托專門部門或司法鑒定機(jī)構(gòu)作出檢驗(yàn)或鑒定。

?

審查認(rèn)定“專門用于侵入計(jì)算機(jī)信息系統(tǒng)的程序”,一般應(yīng)要求公安機(jī)關(guān)提供以下證據(jù):一是從被扣押、封存的涉案電腦、U盤等原始存儲(chǔ)介質(zhì)中收集、提取相關(guān)的電子數(shù)據(jù)。二是對(duì)涉案程序、被侵入的計(jì)算機(jī)信息系統(tǒng)及電子數(shù)據(jù)進(jìn)行勘驗(yàn)、檢查后制作的筆錄。

?

三是能夠證實(shí)涉案程序的技術(shù)原理、制作目的、功能用途和運(yùn)行效果的書(shū)證材料。四是涉案程序的制作人、提供人、使用人對(duì)該程序的技術(shù)原理、制作目的、功能用途和運(yùn)行效果進(jìn)行闡述的言詞證據(jù),或能夠展示涉案程序功能的視聽(tīng)資料。

?

五是能夠證實(shí)被侵入計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施的技術(shù)原理、功能以及被侵入后果的專業(yè)人員的證言等證據(jù)。六是對(duì)有運(yùn)行條件的,應(yīng)要求公安機(jī)關(guān)進(jìn)行偵查實(shí)驗(yàn)。對(duì)有充分證據(jù)證明涉案程序是專門設(shè)計(jì)用于侵入計(jì)算機(jī)信息系統(tǒng)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的,可直接認(rèn)定為“專門用于侵入計(jì)算機(jī)信息系統(tǒng)的程序”。

?

證據(jù)審查中,可從以下方面對(duì)涉案程序是否屬于“專門用于侵入計(jì)算機(jī)信息系統(tǒng)的程序”進(jìn)行判斷:一是結(jié)合被侵入的計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)措施,分析涉案程序是否具有侵入的目的,是否具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施的功能。

?

二是結(jié)合計(jì)算機(jī)信息系統(tǒng)被侵入的具體情形,查明涉案程序是否在未經(jīng)授權(quán)或超越授權(quán)的情況下,獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。三是分析涉案程序是否屬于“專門”用于侵入計(jì)算機(jī)信息系統(tǒng)的程序。

?

根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第10條和《最高人民法院、最高人民檢察院、公安部關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問(wèn)題的規(guī)定》第17條的規(guī)定,對(duì)是否屬于“專門用于侵入計(jì)算機(jī)信息系統(tǒng)的程序”難以確定的,一般應(yīng)當(dāng)委托省級(jí)以上負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作的部門檢驗(yàn),也可由司法鑒定機(jī)構(gòu)出具鑒定意見(jiàn),或者由公安部指定的機(jī)構(gòu)出具報(bào)告。

?

實(shí)踐中,應(yīng)重點(diǎn)審查檢驗(yàn)報(bào)告、鑒定意見(jiàn)對(duì)程序運(yùn)行過(guò)程和運(yùn)行結(jié)果的判斷,結(jié)合案件具體情況,認(rèn)定涉案程序是否具有突破或避開(kāi)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施,未經(jīng)授權(quán)或超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能。

?

三、追訴量刑

?

（一）非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)行為的定罪量刑標(biāo)準(zhǔn)

?

1.《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》（法釋〔2011〕19號(hào)，2011年9月1日起施行）

第一條　非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或者非法控制計(jì)算機(jī)信息系統(tǒng)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的“情節(jié)嚴(yán)重”：

?

（一）獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的；

（二）獲取第（一）項(xiàng)以外的身份認(rèn)證信息五百組以上的；

（三）非法控制計(jì)算機(jī)信息系統(tǒng)二十臺(tái)以上的；

（四）違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬(wàn)元以上的；

（五）其他情節(jié)嚴(yán)重的情形。

?

實(shí)施前款規(guī)定行為，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的“情節(jié)特別嚴(yán)重”：

?

（一）數(shù)量或者數(shù)額達(dá)到前款第（一）項(xiàng)至第（四）項(xiàng)規(guī)定標(biāo)準(zhǔn)五倍以上的；

（二）其他情節(jié)特別嚴(yán)重的情形。

?

明知是他人非法控制的計(jì)算機(jī)信息系統(tǒng)，而對(duì)該計(jì)算機(jī)信息系統(tǒng)的控制權(quán)加以利用的，依照前兩款的規(guī)定定罪處罰。

?

2.關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋的理解與適用喻海松：《〈關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋〉的理解與適用》，載《人民司法·應(yīng)用》2011年第19期。

?

《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第1條共分為3款，第1款規(guī)定了“情節(jié)嚴(yán)重”的具體認(rèn)定標(biāo)準(zhǔn)。

?

主要包括下列情形：第1項(xiàng)以獲取網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息的數(shù)量為標(biāo)準(zhǔn)。與計(jì)算機(jī)信息系統(tǒng)安全相關(guān)的數(shù)據(jù)中最為重要的是用于認(rèn)證用戶身份的身份認(rèn)證信息（如口令、證書(shū)等），此類數(shù)據(jù)通常是網(wǎng)絡(luò)安全的第一道防線，也是網(wǎng)絡(luò)盜竊的最主要對(duì)象，特別是非法獲取電子銀行、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的賬號(hào)、口令等身份認(rèn)證信息的活動(dòng)非常猖獗，故應(yīng)對(duì)身份認(rèn)證信息予以重點(diǎn)保護(hù)。

?

根據(jù)司法實(shí)踐的情況，綜合考慮行為的社會(huì)危害性，獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息10組以上即屬“情節(jié)嚴(yán)重”。

?

第2項(xiàng)以獲取網(wǎng)絡(luò)金融服務(wù)以外的身份認(rèn)證信息的數(shù)量為標(biāo)準(zhǔn)。對(duì)于網(wǎng)絡(luò)金融服務(wù)以外的其他網(wǎng)絡(luò)服務(wù)，如網(wǎng)絡(luò)即時(shí)通訊、網(wǎng)絡(luò)郵箱等，網(wǎng)絡(luò)盜竊者非法獲取這些身份認(rèn)證信息的案件也較為多發(fā)。獲取其他網(wǎng)絡(luò)服務(wù)的身份認(rèn)證信息500組以上的，應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”。

?

需要注意的是，對(duì)于實(shí)踐中發(fā)生的出于好奇、顯示網(wǎng)絡(luò)技術(shù)等目的而實(shí)施的打包盜竊論壇身份認(rèn)證信息等行為，即使獲取身份認(rèn)證信息略微超過(guò)500組的，由于社會(huì)危害性也不大，應(yīng)當(dāng)適用《刑法》第13條但書(shū)的規(guī)定，不宜納入刑事打擊的范圍。

?

在司法實(shí)踐中，要準(zhǔn)確把握第1項(xiàng)和第2項(xiàng)規(guī)定的“一組”身份認(rèn)證信息的概念。所謂一組身份認(rèn)證信息，是指可以確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的認(rèn)證信息的一個(gè)組合，比如某些網(wǎng)上銀行需要用戶名、密碼和動(dòng)態(tài)口令就可以轉(zhuǎn)賬，那么用戶名、密碼和動(dòng)態(tài)口令就是一組身份認(rèn)證信息；

?

有的網(wǎng)上銀行除上述3項(xiàng)信息外還需要手機(jī)認(rèn)證碼才可以轉(zhuǎn)賬，缺一不可，那么這4項(xiàng)信息才能構(gòu)成一組身份認(rèn)證信息。

?

但是，對(duì)于身份認(rèn)證信息，特別是密碼信息，很多用戶有經(jīng)常更改密碼的習(xí)慣，故認(rèn)定一組身份認(rèn)證信息不應(yīng)以在辦案過(guò)程中是否可以實(shí)際登錄使用為判斷標(biāo)準(zhǔn)，而應(yīng)結(jié)合其非法獲取身份認(rèn)證信息的方法判斷該身份認(rèn)證信息在被非法獲取時(shí)是否可用為依據(jù)，如使用的木馬程序能有效截獲用戶輸入的賬號(hào)密碼，則不管該密碼當(dāng)前是否可用，只要是使用該木馬程序截獲的賬號(hào)、密碼，則應(yīng)認(rèn)定為一組有效身份認(rèn)證信息。

?

第3項(xiàng)以非法控制計(jì)算機(jī)信息系統(tǒng)的數(shù)量為標(biāo)準(zhǔn)。在非法侵入計(jì)算機(jī)信息系統(tǒng)后，并未破壞計(jì)算機(jī)信息系統(tǒng)的功能或者數(shù)據(jù)，而是通過(guò)控制計(jì)算機(jī)信息系統(tǒng)實(shí)施特定操作的行為被稱為“非法控制計(jì)算機(jī)信息系統(tǒng)”。很多攻擊者通過(guò)控制大量計(jì)算機(jī)信息系統(tǒng)形成僵尸網(wǎng)絡(luò)（Botnet）。

?

為了解決上述問(wèn)題，將非法控制計(jì)算機(jī)信息系統(tǒng)臺(tái)數(shù)作為衡量情節(jié)嚴(yán)重的標(biāo)準(zhǔn)之一，即非法控制計(jì)算機(jī)信息系統(tǒng)20臺(tái)以上的，應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”。第4項(xiàng)以違法所得或者經(jīng)濟(jì)損失的數(shù)額為標(biāo)準(zhǔn)。

?

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)行為的主要目的是牟利，且易給權(quán)利人造成經(jīng)濟(jì)損失，故將違法所得數(shù)額和財(cái)產(chǎn)損失數(shù)額作為衡量情節(jié)嚴(yán)重的標(biāo)準(zhǔn)之一，即違法所得5000元以上或者造成經(jīng)濟(jì)損失1萬(wàn)元以上的，應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”。第5項(xiàng)是關(guān)于兜底條款的規(guī)定。

?

此外，第2款根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的性質(zhì)和危害程度，并參照以往有關(guān)司法解釋，以“情節(jié)嚴(yán)重”的5倍為標(biāo)準(zhǔn)，對(duì)“情節(jié)特別嚴(yán)重”作了規(guī)定。

?

明知是他人非法控制的計(jì)算機(jī)信息系統(tǒng)，而對(duì)該計(jì)算機(jī)信息系統(tǒng)的控制權(quán)加以利用，使該計(jì)算機(jī)信息系統(tǒng)繼續(xù)處于被控制狀態(tài)，實(shí)際上是對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施控制，應(yīng)當(dāng)認(rèn)定為非法控制計(jì)算機(jī)信息系統(tǒng)，故第3款明確規(guī)定對(duì)此種行為適用前兩款關(guān)于非法控制計(jì)算機(jī)信息系統(tǒng)行為的定罪量刑標(biāo)準(zhǔn)。

?

（二）提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具行為的定罪量刑標(biāo)準(zhǔn)

?

1.《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》（法釋〔2011〕19號(hào)，2011年9月1日起施行）

第三條　提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第三款規(guī)定的“情節(jié)嚴(yán)重”：

?

（一）提供能夠用于非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)身份認(rèn)證信息的專門性程序、工具五人次以上的；

（二）提供第（一）項(xiàng)以外的專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具二十人次以上的；

（三）明知他人實(shí)施非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)身份認(rèn)證信息的違法犯罪行為而為其提供程序、工具五人次以上的；

（四）明知他人實(shí)施第（三）項(xiàng)以外的侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具二十人次以上的；

（五）違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬(wàn)元以上的；

（六）其他情節(jié)嚴(yán)重的情形。

?

實(shí)施前款規(guī)定行為，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具“情節(jié)特別嚴(yán)重”：

?

（一）數(shù)量或者數(shù)額達(dá)到前款第（一）項(xiàng)至第（五）項(xiàng)規(guī)定標(biāo)準(zhǔn)五倍以上的；

（二）其他情節(jié)特別嚴(yán)重的情形。

?

2.關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋的理解與適用喻海松：《〈關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋〉的理解與適用》，載《人民司法·應(yīng)用》2011年第19期。

?

對(duì)于提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具的行為，主要從以下幾個(gè)方面認(rèn)定“情節(jié)嚴(yán)重”：一是提供的程序、工具的人次。

?

其中，對(duì)于提供網(wǎng)銀木馬等“能夠用于非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息的專門性程序、工具”的行為，第1項(xiàng)規(guī)定提供5人次以上的即屬“情節(jié)嚴(yán)重”；

?

對(duì)于提供盜號(hào)程序、遠(yuǎn)程控制木馬程序等其他專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具的，第2項(xiàng)規(guī)定提供的人次達(dá)到20人以上的屬于“情節(jié)嚴(yán)重”；對(duì)于明知他人實(shí)施非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息的違法犯罪行為而為其提供程序、工具的，第3項(xiàng)規(guī)定提供五人次以上的即屬“情節(jié)嚴(yán)重”；

?

對(duì)于明知他人實(shí)施其他侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具的，第4項(xiàng)規(guī)定提供20人次以上的屬于“情節(jié)嚴(yán)重”。

?

二是違法所得和經(jīng)濟(jì)損失數(shù)額。由于提供此類工具的行為主要以獲利為目的，正是在非法獲利的驅(qū)動(dòng)下，互聯(lián)網(wǎng)上銷售各類黑客工具的行為才會(huì)泛濫，且往往會(huì)給權(quán)利人造成經(jīng)濟(jì)損失，故第5項(xiàng)將違法所得5000元以上或者造成經(jīng)濟(jì)損失1萬(wàn)元以上作為認(rèn)定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)之一。

?

三是對(duì)于其他無(wú)法按照提供的人次、違法所得數(shù)額、經(jīng)濟(jì)損失數(shù)額定罪的，第6項(xiàng)設(shè)置了兜底條款。此外，第2款規(guī)定“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”之間為5倍的倍數(shù)關(guān)系。

?

（三）定罪量刑對(duì)應(yīng)表（略）