安徽金亞太律師談非法侵入計算機信息系統罪裁判規則

《刑法》第二百八十五條【非法侵入計算機信息系統罪】違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。

【非法獲取計算機信息系統數據、非法控制計算機信息系統罪】違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的（20臺/違法所得5千），處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的（100臺/違法所得2.5萬），處三年以上七年以下有期徒刑，并處罰金。

【提供侵入、非法控制計算機信息系統程序、工具罪】提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的(20人次/違法所得5千)，依照前款的規定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

由于法律法規司法解釋每年都會出現新變化，蘇義飛律師將在此網站頁面每年更新一次該罪名的刑法理論和量刑標準：

蘇義飛：本罪第二款“非法控制”的含義是“違反國家規定”的控制，第三款雖然沒有提到“違反國家規定”，但是第三款“非法控制”的含義和第二款“非法控制”的含義是一樣的。

認定提供侵入、非法控制計算機信息系統程序、工具罪，必須解決如下問題：1.什么是計算機信息系統；2.什么是計算機信息系統的安全保護措施

陳興良《注釋刑法全書》2022版第1581頁：計算機信息系統中“傳輸”的數據，是指他人計算機信息系統各設備、設施之間，或者與其他計算機信息系統之間正在交換、輸送中的信息，如敲擊鍵盤、移動鼠標向主機發出操作指令，就會在鍵盤、鼠標與計算機主機之間產生數據的傳輸。

第1581頁：這里所說的“侵入”，是指未經授權或者他人同意，通過技術手段進入計算機信息系統。“其他技術手段”是關于行為人可能采用的手段的兜底性規定，是針對實踐中隨著計算機技術的發展可能出現的各種手段做出的規定。

黎宏《刑法學各論》：已經脫離計算機信息系統的計算機數據，如光盤、U盤中的計算機數據不屬于本罪的保護對象。

劉艷紅《人工智能時代網絡游戲外掛的刑法規制》：關于輔助操作類外掛的定性存在偏差，通過技術分析可以發現，此類外掛對游戲系統不具有威脅，和一般的虛擬鼠標、虛擬鍵盤等輔助操作程序一樣，屬于計算機操作系統的軟件，而不是非法出版物，更不符合“擾亂市場秩序，情節嚴重”的結果要素。

對于輔助操作類外掛，其通過模擬鼠標或者鍵盤輸入信號的方式，實質改變了正常用戶輸入的信息或數據。這使不同用戶之間因為外掛的使用與否而在游戲效果上產生區別，使用輔助操作類外掛的用戶一般被認為在電子競技中“作弊”。但是，刨除道德層面上破壞公平競爭規則的瑕疵，在法律層面，輔助操作類外掛沒有侵入游戲軟件本體，也并未篡改游戲軟件的運行參數，不能將制作、銷售、使用行為解釋為對游戲程序的破壞。

人工智能時代下網絡游戲外掛軟件的使用，與12306搶票軟件、裁判文書網爬蟲軟件、拼多多砍價軟件等科技助力軟件具有共同性質，即通過某種特定計算機軟件的使用，產生自動點擊、自動搶票或者自動發出指令等類似效果，實現對人工的取代，徹底實現網絡的智能化。在入罪標準的判斷上，應該意識到這類行為具有一定的普遍性，同時也具有一定的正當性與合理性，不宜一律入罪。

喻海松《網絡犯罪二十講》2021版第42頁：“專門用于侵入、非法控制計算機信息系統的程序、工具”與中性程序、工具的界分。其區別于一般的程序、工具之處在于此類程序、工具專門是用于違法犯罪目的，而不包括那些既可以用于違法犯罪目的又可以用于合法目的的“中性程序”。因此，“專門”是對程序、工具本身的用途非法性的限定，是通過程序、工具本身的用途予以體現的。

第43頁：”中性“程序、工具不具備在未經授權或超越授權的情況下自動獲取數據或者控制他人計算機信息系統的功能。

（2024年）丁某提供侵入計算機信息系統程序案-“專門用于侵入、非法控制計算機信息系統的程序、工具”的認定：認定“專門用于侵入、非法控制計算機信息系統的程序、工具”，關鍵有二：一是程序本身具有避開或者突破計算機信息系統安全保護措施的功能；二是程序、工具獲取數據和控制的功能，在設計上能在未經授權或者超越授權的狀態下得以實現，這是該類程序、工具區別于“中性程序、工具”的典型特征。

（2023年）何某駿等非法控制計算機信息系統案-投放木馬程序控制應用程序既有功能的行為構成非法控制計算機信息系統罪：投放木馬程序控制應用程序既有功能，但未造成計算機系統不能正常運行或影響計算機系統正常運行并造成嚴重后果，應認定為非法控制計算機信息系統罪，而非破壞計算機信息系統罪。

（2025年）蔡某非法控制計算機信息系統案-為獲取傭金使用非法技術手段進行廣告推廣的性質認定：具備自動處理數據功能系統的智能手機，應當認定為計算機信息系統。行為人通過相關技術手段，使得手機用戶在自行打開或者通過其他渠道喚起手機中的相應電商APP時，被強制顯示指定的推廣鏈接頁面，應當認定為采用其他技術手段非法控制計算機信息系統的行為；情節嚴重的，構成非法控制計算機信息系統罪。

（2024年）非法控制他人視頻監控行為的定性：以購買或交換的方式非法獲取他人網絡監控攝像頭賬號、用戶名、密碼等信息，在未經他人允許的情況下，私自添加到自己手機或電腦中，控制他人監控攝像頭，遠程觀看畫面，并將部分登錄成功的賬號及觀看到的監控畫面進行截圖保存在電腦中，屬于“非法控制”。

（2023年）內外勾結獲取電信公司內部免費寬帶賬戶后轉賣，構成何種罪名：非法入侵中國電信業務支撐系統，對中國電信內部網絡系統進行非法控制的目的是將中國電信內部寬帶賬號解綁后出租給他人，被告人的手段行為與目的行為分別觸犯了不同罪名，成立牽連犯。盜竊罪與非法獲取計算機信息系統數據、非法控制計算機信息系統罪量刑相當，目的行為吸收手段行為，故對被告人應以盜竊罪論處。

（2024年）陳某睿非法獲取計算機信息系統數據案-盜取網絡游戲運營商游戲幣行為的定性：由于游戲幣的價值是由游戲運營商自行決定，且游戲幣可以批量復制、再生，若將游戲幣視為財產，將很難客觀、公正地評價其價值；若對非法獲取游戲運營商虛擬游戲幣的行為以盜竊罪等財產犯罪論處，往往造成量刑畸重，不符合罪責刑相適應原則，不符合人民群眾的樸素公正正義觀念。

（2024年）余某等提供侵入、非法控制計算機信息系統程序、工具案-提供涉案軟件已取得著作權的，是否影響專門侵入、非法控制計算機信息系統程序、工具罪的構成：涉案軟件已取得著作權的，不影響對提供侵入、非法控制計算機信息系統程序、工具罪的認定。

（2023年）劉某麟盜竊案-《刑法》第287條關于利用計算機實施盜竊等其他犯罪中“依照本法有關規定定罪處罰”的理解與適用：通過非法控制他人計算機信息系統，秘密轉移并占有他人賬戶內的資金，未造成計算機信息系統中存儲、處理或傳輸的數據丟失、損壞，或者導致計算機信息系統不能正常運行等其他危害后果，非法控制計算機信息系統行為是秘密竊取的手段行為，二者屬于牽連犯，依據《刑法》第二百八十七條之規定，按照盜竊罪一罪進行處罰。

（2024年）葉某星、張某秋提供侵入計算機信息系統程序、譚某妹非法獲取計算機信息系統數據系統案-對“利用竊取的賬號密碼，以人工大量輸入驗證碼行為撞庫方式入侵他人賬戶”平臺組織者的定性：圖片驗證碼識別平臺與侵入計算機信息系統程序共同實現侵入他人計算機信息系統的功能，對于該平臺的組織運營者，應當依照提供侵入計算機信息系統程序共同犯罪論處。

（2024年）衛某龍、龔某、薛某東非法獲取計算機信息系統數據案-非法獲取計算機信息系統數據罪中“侵入”的認定：超出授權范圍使用賬號、密碼登錄計算機信息系統，屬于侵入計算機信息系統的行為，故而，對使用上述方法侵入計算機信息系統后下載該系統存儲、處理或者傳輸的數據，可以認定為非法獲取計算機信息系統數據；情節嚴重的，以非法獲取計算機信息系統數據罪論處。

[第1553號]“專門用于侵入、非法控制計算機信息系統的程序、工具”的司法認定：是否具有侵入和控制功能，關鍵在于能否避開或突破安全保護措施。在網絡環境中，計算機信息系統控制人往往會設置密碼防護、防火墻、身份認證、數據加密、反爬措施等各種安全保護措施，一般人利用普通技術手段無法避開或突破。

[第1459號]破壞計算機信息系統罪與非法獲取計算機信息系統數據罪如何區分：破壞計算機信息系統罪必須是對系統功能的破壞，本案只能認定為非法獲取計算機信息系統數據罪。具體理由如下：

（一）破壞計算機信息系統罪的本質在于損害了信息系統的功能

（二）本案并無典型的破壞計算機信息系統的行為

（三）非法獲取計算機信息系統數據罪所指的數據，并不需要早已存儲在信息系統之中

[第473號]擅自制作網游外掛出售牟利如何定性：擅自制作網游外掛出售牟利，侵犯的是網游權利人著作權的修改權而不是復制發行權，不構成侵犯著作權罪。

擅自制作網游外掛并出售牟利同時符合《（1998年）最高人民法院關于審理非法出版物刑事案件具體應用法律若干問題的解釋》第十一條與第十五條的，應當參照想象競合的處理原則從重適用第十一條以非法經營罪定罪處罰

[第940號]復制部分實質性相同的計算機程序文件并加入自行編寫的腳本文件形成新的外掛程序后運用的行為是否屬于刑法意義上的“復制發行”：復制部分實質性相同的計算機程序文件并加入自行編寫的腳本文件形成新的外掛程序后運用的行為屬于侵犯著作權罪中的“復制發行”。未經著作權人許可，復制其計算機軟件，并利用侵權軟件獲取游戲虛擬貨幣并銷售后牟利，構成侵犯著作權罪。

（2025年）歐陽某甲等盜竊案-植入代碼遠程控制手機，在機主不知情的情況下惡意扣費行為的定性：通過植入代碼等手段遠程控制他人手機，秘密開通增值業務、扣取他人手機話費，非法獲利，符合刑法第二百六十四條規定的，應當以盜竊罪論處。所涉行為同時構成非法控制計算機信息系統罪等其他犯罪的，依照處罰較重的規定定罪處罰。

（2025年）沈某平提供侵入計算機信息系統程序案-編寫爬取用戶信息的程序并向他人出售行為的定性：針對網絡服務商手機應用軟件，編寫并向他人提供可以突破后臺限制、獲取后臺用戶信息的程序，使他人可以利用該程序進行非法活動的，屬于刑法第二百八十五條第三款規定的“提供專門用于侵入計算機信息系統的程序”。

（2011年）最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋

第一條　非法獲取計算機信息系統數據或者非法控制計算機信息系統，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節嚴重”：

（一）獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的；

（二）獲取第（一）項以外的身份認證信息五百組以上的；

（三）非法控制計算機信息系統二十臺以上的；

（四）違法所得五千元以上或者造成經濟損失一萬元以上的；

（五）其他情節嚴重的情形。

實施前款規定行為，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”：

（一）數量或者數額達到前款第（一）項至第（四）項規定標準五倍以上的；

（二）其他情節特別嚴重的情形。

明知是他人非法控制的計算機信息系統，而對該計算機信息系統的控制權加以利用的，依照前兩款的規定定罪處罰。

第二條　具有下列情形之一的程序、工具，應當認定為刑法第二百八十五條第三款規定的“專門用于侵入、非法控制計算機信息系統的程序、工具”：

（一）具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權獲取計算機信息系統數據的功能的；

（二）具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權對計算機信息系統實施控制的功能的；

（三）其他專門設計用于侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。

第三條　提供侵入、非法控制計算機信息系統的程序、工具，具有下列情形之一的，應當認定為刑法第二百八十五條第三款規定的“情節嚴重”：

（一）提供能夠用于非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的專門性程序、工具五人次以上的；

（二）提供第（一）項以外的專門用于侵入、非法控制計算機信息系統的程序、工具二十人次以上的；

（三）明知他人實施非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的；

（四）明知他人實施第（三）項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具二十人次以上的；

（五）違法所得五千元以上或者造成經濟損失一萬元以上的；

（六）其他情節嚴重的情形。

實施前款規定行為，具有下列情形之一的，應當認定為提供侵入、非法控制計算機信息系統的程序、工具“情節特別嚴重”：

（一）數量或者數額達到前款第（一）項至第（五）項規定標準五倍以上的；

（二）其他情節特別嚴重的情形。

第七條　明知是非法獲取計算機信息系統數據犯罪所獲取的數據、非法控制計算機信息系統犯罪所獲取的計算機信息系統控制權，而予以轉移、收購、代為銷售或者以其他方法掩飾、隱瞞，違法所得五千元以上的，應當依照刑法第三百一十二條第一款的規定，以掩飾、隱瞞犯罪所得罪定罪處罰。

實施前款規定行為，違法所得五萬元以上的，應當認定為刑法第三百一十二條第一款規定的“情節嚴重”。

單位實施第一款規定行為的，定罪量刑標準依照第一款、第二款的規定執行。

第八條　以單位名義或者單位形式實施危害計算機信息系統安全犯罪，達到本解釋規定的定罪量刑標準的，應當依照刑法第二百八十五條、第二百八十六條的規定追究直接負責的主管人員和其他直接責任人員的刑事責任。

第九條　明知他人實施刑法第二百八十五條、第二百八十六條規定的行為，具有下列情形之一的，應當認定為共同犯罪，依照刑法第二百八十五條、第二百八十六條的規定處罰：

（一）為其提供用于破壞計算機信息系統功能、數據或者應用程序的程序、工具，違法所得五千元以上或者提供十人次以上的；

（二）為其提供互聯網接入、服務器托管、網絡存儲空間、通訊傳輸通道、費用結算、交易服務、廣告服務、技術培訓、技術支持等幫助，違法所得五千元以上的；

（三）通過委托推廣軟件、投放廣告等方式向其提供資金五千元以上的。
實施前款規定行為，數量或者數額達到前款規定標準五倍以上的，應當認定為刑法第二百八十五條、第二百八十六條規定的“情節特別嚴重”或者“后果特別嚴重”。

第十條　對于是否屬于刑法第二百八十五條、第二百八十六條規定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統”、“專門用于侵入、非法控制計算機信息系統的程序、工具”、“計算機病毒等破壞性程序”難以確定的，應當委托省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論，并結合案件具體情況認定。

第十一條　本解釋所稱“計算機信息系統”和“計算機系統”，是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等。

本解釋所稱“身份認證信息”，是指用于確認用戶在計算機信息系統上操作權限的數據，包括賬號、口令、密碼、數字證書等。

本解釋所稱“經濟損失”，包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失，以及用戶為恢復數據、功能而支出的必要費用。

（2011年）計算機信息系統安全保護條例

第二條　本條例所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

第三條　計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施(含網絡)的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。

(2013年)計算機軟件保護條例

第三條本條例下列用語的含義：

（一）計算機程序，是指為了得到某種結果而可以由計算機等具有信息處理能力的裝置執行的代碼化指令序列，或者可以被自動轉換成代碼化指令序列的符號化指令序列或者符號化語句序列。同一計算機程序的源程序和目標程序為同一作品。

（2000年）計算機病毒防治管理辦法

第二條本辦法所稱的計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。