試論提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪的實(shí)然適用與應(yīng)然展望

文◎?qū)O中梅趙康

試論提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪的實(shí)然適用與應(yīng)然展望

文◎?qū)O中梅*趙康*

伴隨著信息化時(shí)代的到來，各類計(jì)算機(jī)犯罪也接踵而至，其犯罪手法之高、專業(yè)化之強(qiáng)給刑法的規(guī)制帶來了嚴(yán)峻挑戰(zhàn)。立法者綜合各方意見，做出了有力回應(yīng)，在《刑法修正案（七）》中對(duì)原有的計(jì)算機(jī)犯罪的條款進(jìn)行了增補(bǔ)，增設(shè)了非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)罪和提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪。然而，自《修正案（七）》生效以來，由于相關(guān)案例研究較少，給這類案件的準(zhǔn)確定性帶來一定困難。2011年8月，最高人民法院、最高人民檢察院公布了《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡稱《解釋》），為提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具案件提供了可操作的標(biāo)準(zhǔn)。但由于此類案件的證據(jù)把握和法律適用上均存在疑難之處，故值得深入研究。

一、提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪的罪狀理解問題

根據(jù)刑法第285條第3款之規(guī)定，提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪是指提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而提供程序、工具，情節(jié)嚴(yán)重的行為。該罪并無對(duì)于犯罪主體的特別規(guī)定，因此是一般主體；而對(duì)于該罪的犯罪客體，一般認(rèn)為是指“計(jì)算機(jī)信息系統(tǒng)的安全”，對(duì)此并無爭議。因此，對(duì)于該罪罪狀的把握，應(yīng)當(dāng)突出對(duì)該罪客觀方面和主觀方面的理解。

（一）客觀要件的理解

1．本罪的犯罪對(duì)象。從罪狀規(guī)定來看，該罪的犯罪對(duì)象有兩種，即專門用于侵入、非法控制計(jì)算機(jī)系統(tǒng)的程序、工具，以及其他程序、工具。對(duì)于第二種犯罪對(duì)象，需要對(duì)罪狀進(jìn)行合理解釋，即這種程序、工具應(yīng)當(dāng)是“有其他用途但也可用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序和工具”。這實(shí)際包含了兩層含義：一是這種程序和工具必須具有對(duì)計(jì)算機(jī)系統(tǒng)安全造成侵犯的可能性，在功能上可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的非法控制和侵入；二是這種程序不以專門性為必要，即可以是具有其他正當(dāng)用途，但在不當(dāng)使用時(shí)即會(huì)產(chǎn)生危害后果。

立法機(jī)關(guān)的負(fù)責(zé)同志指出：“所謂專門用于侵入計(jì)算機(jī)系統(tǒng)的程序、工具主要是指專門用于非法獲取他人登錄網(wǎng)絡(luò)應(yīng)用服務(wù)、計(jì)算機(jī)系統(tǒng)的賬號(hào)、密碼等認(rèn)證信息以及智能卡等認(rèn)證工具的計(jì)算機(jī)程序、工具；所謂專門用于非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具主要是指可用于繞過計(jì)算機(jī)信息系統(tǒng)或者相關(guān)設(shè)備的防護(hù)措施，進(jìn)而實(shí)施非法入侵或者獲取目標(biāo)系統(tǒng)中數(shù)據(jù)信息的計(jì)算機(jī)程序”。因此，前述的第一種犯罪對(duì)象，實(shí)際排除了該項(xiàng)工具、程序具有合法用途的可能性，《解釋》第2條對(duì)于這種類型的犯罪對(duì)象進(jìn)行了明確的界定：（1）具有避開或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能的；（2）具有避開或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施控制功能的；（3）其他專門設(shè)計(jì)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的程序、工具。而第二種犯罪對(duì)象，則強(qiáng)調(diào)有造成危害后果的可能性即可，其本身的用途并無限制。這種區(qū)別體現(xiàn)出刑事立法的精密程度，正如我國學(xué)者所言：“若提供的是專門的上述程序、工具，被提供者是否實(shí)際使用，不影響犯罪的成立；若提供的不是專門的，而是普通的上述程序、工具，只有被提供者實(shí)際使用，才能認(rèn)定提供者構(gòu)成犯罪，否則很難認(rèn)定提供行為情節(jié)嚴(yán)重而具有嚴(yán)重的社會(huì)危害性”。

2．本罪的客觀行為。本罪的客觀行為從罪狀規(guī)定上較為簡單，僅表述為“提供”一詞?！疤峁痹谖覈谭ǜ髯锏囊?guī)定中并不少見，就該詞本身而言，也屬于耳熟能詳?shù)钠胀ㄓ谜Z。立法機(jī)關(guān)負(fù)責(zé)同志將“提供”解釋為“向他人供給”，也有觀點(diǎn)解釋更為寬泛，是指“研制、出售和無償提供”。這里的提供并未限制于有償提供，只要客觀上實(shí)施了向他人供給的行為，使得他人實(shí)現(xiàn)了對(duì)物的控制，均應(yīng)當(dāng)評(píng)價(jià)為是“提供”。當(dāng)然，在此還需要注意的是對(duì)于“提供”后的行為或者狀態(tài)對(duì)于“提供”行為界定的影響。從刑法基本原理來看，諸如“提供”、“介紹”等行為一般是對(duì)于某項(xiàng)犯罪的實(shí)行行為的幫助，其本身并不能構(gòu)成獨(dú)立的實(shí)行行為。但立法者也會(huì)考慮到某些的幫助行為本身就具有較大的社會(huì)危害性，有單獨(dú)評(píng)價(jià)的必要，因此，便將較為嚴(yán)重的幫助行為直接規(guī)定為是實(shí)行行為。這也意味著通過法律擬制而成為實(shí)行行為的幫助行為，在社會(huì)危害性的嚴(yán)重程度上，和一般意義的實(shí)行行為是等量齊觀的。具體到本罪，對(duì)于“提供”的判斷也要建立在行為人行為會(huì)造成危害后果的基礎(chǔ)之上，如果提供行為所造成的社會(huì)危害性并未嚴(yán)重到和一般計(jì)算機(jī)犯罪的實(shí)行行為相當(dāng)?shù)某潭?，就不宜將其認(rèn)定為犯罪。

此外，還需要注意的是，《解釋》第9條規(guī)定了危害計(jì)算機(jī)信息系統(tǒng)安全犯罪的共犯問題。因此，在符合了特定的行為方式的情況下，行為人的行為可能構(gòu)成提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪的共犯。但這種共犯，所指的是提供行為的幫助、教唆等共犯行為，而非是直接對(duì)于被提供方的其他違法犯罪活動(dòng)的共犯行為。因此在認(rèn)定上，應(yīng)當(dāng)先行確定作為正犯行為的提供行為。

（二）主觀要件的理解

1．本罪是否僅限于直接故意犯罪。從罪狀規(guī)定來看，本罪屬于典型的故意犯罪。但對(duì)于是否包括間接故意的情形，理論上則存在一定爭議。大多數(shù)論述并未將本罪嚴(yán)格限制為直接故意犯罪，但也有論者指出：“行為人不可能將上述程序、工具放任他人占有，因而不可能出于間接故意的犯罪態(tài)度”。筆者認(rèn)為，不宜對(duì)此處的故意犯罪進(jìn)行限縮解釋，本罪也應(yīng)當(dāng)包括間接故意的情形。這是因?yàn)椋旱谝唬瑥奈覈男淌铝⒎?xí)慣來看，從未在罪狀中將一項(xiàng)犯罪明確規(guī)定為只能由直接故意構(gòu)成。而這往往是通過刑法解釋來完成的。這主要體現(xiàn)在目的犯的范疇中：當(dāng)刑法條文中出現(xiàn)了對(duì)犯罪目的，抑或犯罪動(dòng)機(jī)的描述時(shí)，基于通說對(duì)于“間接故意犯罪中不存在犯罪目的和犯罪動(dòng)機(jī)”的認(rèn)識(shí)，排除了間接故意存在于上述犯罪中的可能性。但本罪中并無犯罪動(dòng)機(jī)和犯罪目的的法定表述，而且，從目前的司法實(shí)踐來看，也并未將該罪視為非法定的目的犯，即“即并不在條文中規(guī)定某一犯罪所需的特殊目的，而需要法官根據(jù)一定的原則予以補(bǔ)充”的情形。因此，將該罪限定為是直接故意犯罪缺乏法律依據(jù)，也不符合司法實(shí)踐現(xiàn)狀。第二，從本罪的特殊性來看，也不宜將本罪限定為直接故意犯罪。雖然刑法中大多數(shù)的故意犯罪在實(shí)踐中都體現(xiàn)為直接故意犯罪的形態(tài)，本罪也不例外；但完全有可能出現(xiàn)行為人在明知自己的提供行為可能會(huì)造成危害計(jì)算機(jī)信息系統(tǒng)安全的后果，但依然放任該危害后果發(fā)生的情況。這是由本罪犯罪對(duì)象的特殊性所決定的。對(duì)于第一種犯罪對(duì)象，由于強(qiáng)調(diào)工具在危害計(jì)算機(jī)信息系統(tǒng)安全上的專門性，而這種專門性的判斷具有相當(dāng)?shù)膶I(yè)性，可能行為人對(duì)此也只是一知半解，無法確定自己的提供行為是否就會(huì)造成危害后果，對(duì)此持一種“聽之任之”的放任態(tài)度。對(duì)于第二種犯罪對(duì)象，由于其可能具有正當(dāng)功能，也有可能危害到計(jì)算機(jī)系統(tǒng)安全，但行為人的提供行為也不一定就意味著其希望他人使用該工具實(shí)現(xiàn)危害后果的發(fā)生。因?yàn)橥耆赡艹霈F(xiàn)他人未使用行為人提供的程序、工具的情形，或者使用該程序、工具從事正當(dāng)操作的情形。這在多人同時(shí)向同一人提供程序、工具的情形時(shí)，體現(xiàn)更為明顯。因此，筆者認(rèn)為，本罪在主觀方面上應(yīng)當(dāng)包括間接故意的情形。

2．“明知”內(nèi)容的把握。需要注意的另一個(gè)問題在于：對(duì)于提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的專門工具、程序的行為，并沒有對(duì)于明知內(nèi)容的法定規(guī)定；而對(duì)于提供具有危害性可能的非專門工具、程序的行為，則需要“明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為”為必要。相比較而言，立法者認(rèn)為后者在法律適用時(shí)需要參照更為嚴(yán)格的標(biāo)準(zhǔn)。那么，對(duì)于這里的“明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為”應(yīng)當(dāng)如何理解？

筆者認(rèn)為，此處“明知”的規(guī)定，只需要行為人對(duì)于他人有實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的一種或某種違法犯罪行為的可能性即可，對(duì)于具體的違法犯罪行為的內(nèi)容、后果不需要認(rèn)識(shí)。同時(shí)，即便是行為人對(duì)于他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪活動(dòng)持懷疑態(tài)度，認(rèn)為其可能實(shí)施違法犯罪活動(dòng)，也可能不實(shí)施，但如前文所述，本罪屬于一般意義上的故意犯罪，間接故意也可構(gòu)成本罪，因此，這種相對(duì)模糊的認(rèn)識(shí)也不影響本罪的認(rèn)定。由于立法對(duì)于此種情況的主觀明知做出了直接規(guī)定，因此自然成為了一個(gè)重要的待證事實(shí)。對(duì)于明知的證明，除了需要仔細(xì)分析犯罪嫌疑人、被告人的供述外，采用刑事推定的方法也十分必要。本文限于篇幅不予展開。

（三）情節(jié)要件的理解

在完成了行為的犯罪對(duì)象、客觀行為、主觀方面的判斷后，認(rèn)定某項(xiàng)行為構(gòu)成本罪，還需要達(dá)到“情節(jié)嚴(yán)重”的要件。此次的《解釋》第3條也從使用次數(shù)、違法所得、經(jīng)濟(jì)損失數(shù)額等方面對(duì)于“情節(jié)嚴(yán)重”進(jìn)行了界定。但筆者認(rèn)為，由于情節(jié)是具有綜合性的要件，因此在把握上不宜局限于《解釋》所明確規(guī)定的幾種情形。具體而言，筆者認(rèn)為可以從違法所得、提供工具次數(shù)、所幫助的犯罪的社會(huì)危害性程度來把握本罪的“情節(jié)嚴(yán)重”，除了《解釋》所規(guī)定的情形外，還應(yīng)當(dāng)包括以下幾種情況：（1）專門性工具、程序被大量下載、復(fù)制，流傳范圍較廣，行為人對(duì)此明知或者應(yīng)當(dāng)明知的；（2）在提供的專門性工具中，能夠?qū)崿F(xiàn)對(duì)國家機(jī)關(guān)、金融機(jī)構(gòu)等重要單位的計(jì)算機(jī)信息系統(tǒng)的侵入和非法控制的；（3）提供專門性工具侵入、控制計(jì)算機(jī)信息系統(tǒng)是為了搜集重要情報(bào)、公民身份認(rèn)證信息的；（4）明知他人實(shí)施了較為嚴(yán)重的計(jì)算機(jī)犯罪而提供幫助的；（5）有下游犯罪，且造成了嚴(yán)重的危害后果，行為人在提供程序、工具時(shí)對(duì)其明知或者應(yīng)當(dāng)明知的；等等。

二、提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪的制度完善問題

“法律不是嘲笑的對(duì)象，而是法學(xué)研究的對(duì)象；法律不應(yīng)受裁判，而是裁判的標(biāo)準(zhǔn)”。作為司法工作者，我們不應(yīng)隨意批判立法；但作為法律共同體的成員，結(jié)合實(shí)踐發(fā)現(xiàn)制度設(shè)計(jì)的問題，則應(yīng)當(dāng)是義不容辭的職責(zé)。筆者認(rèn)為，提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪在制度上還存在進(jìn)一步完善的空間，有待于在日后的修法的司法解釋中，對(duì)現(xiàn)有缺陷予以彌補(bǔ)。

（一）單位犯罪的設(shè)置缺失

在本罪的主體設(shè)置上，由于立法者未進(jìn)行特別規(guī)定，使得單位無法成為本罪的主體。事實(shí)上，這種制度真空實(shí)際放縱了犯罪：“近年來，一些軟件公司、企業(yè)等單位受黑色產(chǎn)業(yè)鏈的誘惑，將制造病毒作為其發(fā)財(cái)致富的捷徑和通道，蓄意制造病毒，破壞計(jì)算機(jī)信息系統(tǒng)，然后進(jìn)行販賣；有的公司則利用計(jì)算機(jī)病毒，惡意侵入計(jì)算機(jī)系統(tǒng)，實(shí)施破壞，以此搞垮同行，進(jìn)行惡性競爭”。對(duì)此，筆者深有同感。

（二）情節(jié)嚴(yán)重標(biāo)準(zhǔn)有待進(jìn)一步深化

首先，本罪中的“情節(jié)嚴(yán)重”，顯然指的是定罪情節(jié)。其次，《解釋》的公布使得提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪的司法適用有了些許可供參照的裁判標(biāo)準(zhǔn)，但顯然也無法面對(duì)紛繁復(fù)雜的司法實(shí)踐，正如前文所述，《解釋》對(duì)于該罪的情節(jié)認(rèn)定標(biāo)準(zhǔn)也還要進(jìn)一步深化的空間。第三，就目前的實(shí)務(wù)研究來看，與其將大量的精力放在每一種情節(jié)犯的具體情節(jié)判斷應(yīng)當(dāng)適用怎樣的標(biāo)準(zhǔn)，還不如對(duì)情節(jié)犯進(jìn)行整體性的研究，從中概括出情節(jié)判斷的一般標(biāo)準(zhǔn)并在司法實(shí)踐中推廣。這是一勞永逸的做法，也能夠在一定程度上改觀最高司法機(jī)關(guān)在情節(jié)犯認(rèn)定上“頭痛醫(yī)頭、腳痛醫(yī)腳”的被動(dòng)境遇。

*北京市海淀區(qū)人民檢察院［100043］