.png)
非法获取计算机信息系统数据、非法控制计算机信息系统罪的构成要件
提供侵入、非法控制计算机信息系统程序、工具罪的犯罪构成有哪些?
法律分析:1、客体要件。是国家信息网络的安全。2、客观要件。表现为提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。3、主体要件。一般主体。4、主观要件。故意,行为人是否为营利的目的提供程序、工具不影响犯罪的成立。
法律依据:《中华人民共和国刑法》
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
非法获取计算机信息系统数据、非法控制计算机信息系统罪的犯罪构成
(一) 非法获取计算机信息系统数据 罪的犯罪主体 本罪犯罪主体是一般主体,即年满16周岁、具备相应 刑事责任能力 的自然人都可以构成本罪。至于犯罪行为人是不是具有特殊身份,对本罪的成立不产生影响。一般来说,犯本罪的行为人大多具有较高的电脑水平和网络技术,对计算机信息系统和计算机网络能熟练利用。 (二)非法获取计算机信息系统数据罪的犯罪主观方面 本罪的犯罪主观方面表现为犯罪故意,即行为人明知自己无权获取不属于自己的计算机信息系统中的数据,但希望获取这些数据的犯罪意图。这方面要注意两问题:首先,犯罪行为人认识到了行为的违法性。刑法第285条第2款中规定了“违反国家规定”的表述。这是在客观上对犯罪行为的法律属性描述,也说明了犯罪行为人主观上认识到自己的行为方式和实行行为违反了国家相关规定。但是,这并未要求犯罪行为人非常清楚地认识到行为方式和实行行为违反的相关国家规定,而只要犯罪行为人知道本人无权进入某些计算机信息系统和无权获取一些有关数据,从而就能确定犯罪行为人的违法性认识。其次,主观罪过方面为直接犯罪故意。本罪的犯罪客观方面被认为“获取”,“获取”在本罪的意义是指犯罪行为主体基于的占有或拥有欲望而实施的占有行为对象的犯罪行为,实施此类行为的行为人主观上具有取得对象的强烈意愿,因此,犯罪行为人主观上对于行为对象有占有、希望得到的意愿,从而就可确定犯罪行为人的犯罪故意是属于直接犯罪故意。 (三)非法获取计算机信息系统数据罪的犯罪客体 本罪的犯罪客体是计算机信息系统的安全,犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据,脱离计算机信息系统存放的计算机数据,如光盘、U盘中的计算机数据不是本罪的保护对象。这里的数据,不限于计算机系统数据和应用程序,还包括权利人存放在计算机信息系统中的各种个人信息。上述的数据不被非法获取,是计算机信息系统安全的重要表现。作为对刑法典第285条的补充,本罪扩大了受刑法保护的计算机信息系统的范围,即国家事务、国防建设、尖端科学技术领域之外的普通计算机信息系统。本罪的危害行为是非法获取前述计算机信息系统中计算机数据的行为,这里的非法获取是指未经权利人或者国家有权机构授权而取得他人的数据的行为。 (四)非法获取计算机信息系统数据罪的客观方面 本罪客观方面表现为行为人违反国家规定,实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统,或者采用其他技术手段,从而获取这些计算机信息系统中存储、处理或者传输的数据的行为,并且情节严重。这意味着刑法保护的范围扩大,涵盖到教育、卫生、商业等各大行业,还包括个人所有的计算机信息系统。 该款条文概括了非法获取计算机信息系统数据的途径: 1、行为违反国家规定。“国家规定”在这里不指国家的全部法律、法规的规定,是指“不得侵入刑法典第285条第1款规定以外的计算机信息系统”的规定,和“不得常用其他技术手段”的规定。这些规定在我国包括了以下法律法规,《维护互联网安全的决定》、《计算机信息系统安全保护条例》和公安部发布的《计算机信息网络国际联网安全保护管理办法》等。 2、行为人采取了侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统或其他技术手段的行为方式。“侵入”是指行为人采用破解密码、盗取密码、强行突破安全工具等方法,在没有得到许可时违背计算机信息系统控制人或所有人意愿进入其无权进入的计算机信息系统中,常见的方式是利用他人网上认证信息进入计算机信息系统。 3、犯罪行为人的行为表现是获取特定的数据。第一,获取数据的行为在法律上是违法的,行为人是没有权力获得这些数据的,行为人的行为也违犯了相关国家规定。第二,“获取”指占有或拥有特定数据,表现为把数据复制一份出来,存于个人电脑、移动硬盘和私人电子邮箱中。“获取”的具体行为方式是秘密的,即数据的控制人和所有人或正在传输信息系统数据的人不知数据被人获取,但公开的行为方式也是可以成立的,计算机信息系统数据的控制者和使用者等明知他人在窃取计算机信息系统数据但是无法阻拦。第三,犯罪行为人只通过复制的方式而得到他人数据,无采用植入病毒、埋伏数据炸弹、直接删除、随意修改等行为方式对数据进行破坏活动。 4、行为对象为刑法第285条1款规定外的计算机信息系统中处理、存储、传输的数据。第一,犯罪行为人针对的是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统。可以为非国有单位、组织、个人的计算机信息系统,也可为国家机构和国有单位的计算机信息系统。第二,“计算机信息系统中存储、处理或者传输的数据”是指存放在信息系统中的数据,可包括图片、文字、影音资料、专有的程序或者软件等,它们的状态或是处于存储状态下,或是正被有关人员编辑,或正被传输,传输行为方式则为通过网络发送到其他终端和通过一些专门工具发送到移动存储设备上。 5、本罪为情节犯。要构成本罪,须具有情节严重。但什么是情节严重,这需要司法解释明确。“情节严重”是指多次、大量获取他人计算机数据的行为。即为获取数据数量多、对比较多的计算机信息系统实施了非法获取行为、犯罪行为加重了计算机信息系统的工作负担、犯罪行为人获取的计算机信息系统数据有很重要意义、犯罪行为人取得了较大利益等等。
提供侵入、非法控制计算机信息系统程序、工具罪的构成要件
法律分析:一、客体要件:侵犯的客体是国家信息网络的安全。
二、客观要件:行为上表现为提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。
三、主体要件:一般主体即你年满16周岁的自然人。
四、主观要件:主观方面是故意,行为人是否为营利的目的提供程序、工具不影响犯罪的成立。
法律依据:《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》 第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:
(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
(五)违法所得五千元以上或者造成经济损失一万元以上的;
(六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
非法侵入计算机信息系统罪的司法解释
《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(节录)第一条非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;(二)其他情节特别严重的情形。明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。第二条具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。第三条提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;(五)违法所得五千元以上或者造成经济损失一万元以上的;(六)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;(二)其他情节特别严重的情形。第四条破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(三)违法所得五千元以上或者造成经济损失一万元以上的;(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;(五)造成其他严重后果的。实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;(四)造成其他特别严重后果的。第八条以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。第九条明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。第十条对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
非法侵入计算机信息系统罪构成要件
非法侵入计算机信息系统罪的构成要件如下:
1、犯罪主体是一般主体;
2、犯罪的主观方面是故意;
3、犯罪的对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统;
4、客观方面只要求有侵入计算机信息系统的行为,是行为犯。
根据刑法第二百八十五条第一款、第四款规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
一、常见情形
(一)木马
灰鸽子木马 “特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等,如流传极广的冰河木马,现在流行的很多病毒也都带有黑客性质,如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员(邮件地址和系统管理员完全相同),将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序,这些程序多为可执行程序,这就为黑客提供了可乘之机,很多用户稍不注意就可能在不知不觉中遗失重要信息。
(二)诱入法
黑客编写一些看起来“合法”的程序,上传到一些FTP站点或是提供给某些个人主页,诱导用户下载。当一个用户下载软件时,黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作,它静静地记录着用户输入的每个口令,然后把它们发送给黑客指定的Internet信箱。例如,有人发送给用户电子邮件,声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报,允许用户免费使用多少小时。但是,该程序实际上却是搜集用户的口令,并把它们发送给某个远方的“黑客”。
(四)获取口令
相关书籍 这种方式有三种方法:一是缺省的登录界面(ShellScripts)攻击法。在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息(用户名、密码等)后,程序将用户输入的信息传送到攻击者主机,然后关闭界面给出提示信息“系统故障”,要求用户重新登录。此后,才会出现真正的登录界面。二是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;三是在知道用户的账号后(如电子邮件“@”前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;尤其对那些口令安全系数极低的用户,只要短短的一两分钟,甚至几十秒内就可以将其破解。
二、非法侵入计算机信息系统罪,是指自然人或者单位违反国家规定,侵入国家事务国防建设、尖端科学技术领域的计算机信息系统的行为。
违反国家规定,是指违反全国人民代表大会及其常委会制定的法律和决定,国务院制定的行政法规规定的行政措施、发布的决定和命令。
法律依据:
《中华人民共和国刑法》
第二百八十五条 【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
非法控制计算机信息系统罪量刑标准
互联网的不断普及,致使现在在生活当中基本上工作和生活已经离不开计算机。国家的计算机信息系统和公司的一些计算机的信息系统,都是经过加密后受保护的。因为一些重要的文件可能都在计算机的信息系统里面,如果他人非法侵入的话,已经构成犯罪。
非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的; (二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的; (四)违法所得五千元以上或者造成经济损失一万元以上的; (五)其他情节严重的情形。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
法律依据:
《中华人民共和国刑法》第二百八十五条 非法获取计算机信息系统数据、非法控制计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为。犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
