卢成仁

摘要：计算机软件开发人员利用计算机信息系统自身存在的漏洞，故意留下“后门”，在不破坏系统本身所具有的数据及程序，不影响系统正常运行的情况下，以非法占有为目的，通过技术手段植入木马程序，暗中非法控制计算机信息系统，窃取财物，情节严重，数额较大的，同时构成非法控制计算机信息系统罪和盗窃罪，因两者之间存在牵连关系应择一重罪处罚。

关键词：非法控制计算机信息系统 窃取 数额较大

[案件索引]

起诉：瓯检公诉刑诉（2016）621号

一审：（2016）浙0304刑初828号

[基本案情及判决结果]

公诉机关：浙江省温州市瓯海区人民检察院。

被告人游某某，男，1984年3月30日出生，汉族，大学本科文化程度，无业，户籍所在地湖北省武汉市。

被告人游某某系某技术公司的软件开发人员。2015年7月份，被告人游某某在审查他人编写的系统程序framework代码时发现存在被人远程控制的漏洞，会致使安装了该系统程序的计算机设备启动时自动调取“theme.cfg”程序。被告人游某某遂对“theme.cfg”程序进行修改，指定安装了该系统程序的手机、平板电脑于2015年11月1日开始自动访问“games2030.com”网站，从中下载“devconcur.bin”木马程序并安装、运行。后上述存在后门漏洞的系统程序被某某技术公司应用于若干个型号的手机及平板电脑。

被告人游某某于2015年8月份从某某技术公司离职，2015年10月底开始，被告人游某某在湖北省武汉市东湖区康桥小区1栋1单元1402室其家中，陆续将其编写的具有获取用户信息、改变手机设置及模拟转账等功能的“devconcur.bin”、“opsttg.bin”等木马程序上傳至其租用的服务器上。自2015年11月1日开始至2016年1月7日17时案发，被害人刘某某、周某等人共计57万余台的**品牌手机、平板电脑等设备植入了上述木马程序。

2015年12月开始，被告人游某某利用上述安装的木马程序，设定一定条件，对其中400余台符合条件的手机、平板电脑内安装的支付宝程序进行模拟转账操作，随机转账人民币90-100元不等金额至其母亲陶某某的支付宝账户内，并清除相关转账记录。经查，被告人游某某通过上述的方式共计窃取人民币39528元。

2016年9月18日，浙江省温州市瓯海区人民检察院以破坏计算机信息系统罪、盗窃罪向温州市瓯海区人民法院提起公诉。2017年4月27日，瓯海区人民法院作出判决，认定游某某的行为违反国家规定，采用技术手段非法控制57万余台计算机设备，并以非法占有为目的，秘密窃取其中400余台机主（即被害人）的财物，情节特别严重，财物数额较大，同时构成非法控制计算机信息系统罪和盗窃罪，因两者之间存在牵连关系应择一重罪处罚，即被告人游某某的行为构成处罚相对较重的非法控制计算机信息系统罪。根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条第2款之规定，游某某的行为符合“数量或者数额达到前款第（三）项规定标准（非法控制计算机信息系统20台）5倍以上（100台）的”“情节特别严重”的情形，结合量刑情节，判处游南南有期徒刑3年6个月，并处罚金10000元。一审宣判后，被告人未上诉，判决已生效。

[争议焦点]

因为非法控制计算机信息系统对犯罪嫌疑人的软件技术水平要求较高，查询文书裁判网发现以该罪名判处的案件极少，因此，实务中对计算机网络犯罪“破坏”和“非法控制”如何区分存在不同认识。本案意见的分歧主要集中在：游某某的行为是否属于《刑法》第286条规定的破坏计算机信息系统的行为。

第一种意见认为，游某某主观上以非法占有为目的，秘密窃取他人财物，其行为性质为盗窃，虽然其适用了预支后门漏洞和木马程序等方式实施盗窃，但是该行为并不会对计算机信息系统造成紊乱或影响，也不会影响到用户对支付宝程序的适用和控制，因此不能认定为非法控制计算机系统或破坏计算机系统犯罪，应以盗窃罪追究其刑事责任。

第二种意见认为，游某某构成破坏计算机信息系统罪。被告人游某某违反国家规定，对计算机信息系统数据和应用程序进行删除、修改、增加，造成计算机信息系统不能正常运行，后果特别严重，又以非法占有为目的，秘密窃取他人财物，数额较大，其行为分别触犯了破坏计算机信息系统罪和盗窃罪，因二罪存在牵连关系，应择一重罪以破坏计算机信息系统罪追究其刑事责任。

第三种意见认为，游某某的行为构成非法控制计算机信息系统罪。游某某以非法占有为目的，违反国家规定，利用计算机信息系统漏洞，采取植入木马程序的方式，非法控制受害人计算机设备，秘密窃取他人财物，情节特别严重，数额较大，同时构成非法控制计算机信息系统罪和盗窃罪，因两者之间存在牵连关系应择一重罪以非法控制计算机信息系统罪追究其刑事责任。

[裁判理由及法理评析]

结合本案具体案情，我们赞同第三种观点，游某某构成非法控制计算机信息系统罪。

（一）游某某修改“theme.cfg”程序的行为定性

《刑法》第286条第2款规定：违反国家规定，对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。游南南的修改“theme.cfg”程序的行为并不适用该款规定，理由在于：一是游某某修改“theme.cfg”程序并未违反国家规定，作为某某技术公司的软件开发人员，审核和修改“theme.cfg”程序是某某技术公司开放给他的权限，其有权在权限范围内对相关程序进行修改；二是游某某修改“theme.cfg”程序预留后门，是基于系统框架协议framework代码自身存在被人远程控制的漏洞。framework代码是某某技术公司手机系统的框架协议程序，应用非常广泛，这个程序的开发、修改有非常严格的规定，游南南只有查看权限，无权修改，其修改“theme.cfg”程序不会影响计算机信息系统的使用功能和正常运行；三是游某某对“theme.cfg”程序进行修改后，该程序还处于开发阶段，需要进行审核、封装、测试，确认系统运行没有问题后，才会被安装到手机、平板电脑上销售，其行为充其量是为将来实施盗窃留下了“后门”，而并非对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作。四是对于《刑法》第286条第2款与第1款应作系统性的解释，该条第1款及第3款均要求危害行为导致计算机系统不能正常运行，故构成该罪要求危害行为须造成计算机信息系统不能正常运行的结果，而游南南修改“theme.cfg”程序预留后门的行为并不会对计算机信息系统运行造成影响。综上所述，游南南修改“theme.cfg”程序的行为不符合刑法286条之规定，不构成破坏计算机信息系统罪。

（二）游某某编写“devconcur.bin”、“opsttg.bin”等木马程序并植入被害人计算机信息系统的行为定性

依《刑法》第286 条第2款的规定，破坏计算机信息系统罪所侵害的对象是“计算机信息系统中存储、处理或者传输的数据和应用程序”，即系统被侵害前就存在的数据和程序。游某某对计算机信息系统安装木马程序的行为，虽会增加系统的数据及程序，但并非系统本身所具有的数据及程序，故该行为不符合第286 条第2款所规定的罪状。另本案中安装在计算机信息系统中的木马程序并没有影响系统的正常运行，亦不符合第286 条第1款、第3款所规定的罪状。综上，本案行為人的犯罪行为不符合破坏计算机信息系统罪的构成要件，即不构成该罪。

游某某采用植入木马程序的方式，获得被侵入计算机设备的“系统权限”，可以模拟用户在APP应用里进行点击操作，非法控制了57万余台某某技术公司的计算机终端设备，符合《刑法》第285条第2款规定“违反国家规定，侵入前款规定以外的计算机信息系统或者采取其他技术手段，获取该计算机信息系统中存储、处理或传输的数据，或者对该计算机信息系统实施非法控制，情节特别严重”的情形，构成非法控制计算机信息系统罪。

（三）游某某对被控手机的支付宝软件增加转账操作、事后删除转账记录等行为定性

游某某以非法占有为目的，利用计算机信息系统漏洞，采取植入木马程序的方式，非法控制受害人计算机设备，秘密窃取其中400余台机主（即被害人）的财物，情节特别严重，财物数额较大（39528元），该行为并不会对计算机信息系统造成紊乱，也不会影响到用户对支付宝程序的适用和控制，因此不构成破坏计算机信息系统罪，而是同时构成非法控制计算机信息系统罪和盗窃罪，因两者之间存在手段和目的的牵连关系，应择一重罪处罚，非法控制计算机信息系统罪在情节特别严重的情况下，法定刑为3到7年有期徒刑，并处罚金；盗窃罪数额较大处3年以下有期徒刑、拘役或者管制，并处或者单处罚金；因此，本案应以重罪即非法控制计算机信息系统罪论处。

综上，游某某利用计算机信息系统自身存在的漏洞，故意留下“后门”，在不破坏系统本身所具有的数据及程序，不影响系统正常运行的情况下，以非法占有为目的，通过技术手段植入木马程序，暗中非法控制计算机信息系统，窃取财物，情节严重，数额较大的，同时构成非法控制计算机信息系统罪和盗窃罪，因两者之间存在牵连关系，应择一重罪即非法控制计算机信息系统罪定罪处罚。