专门用于侵入计算机信息系统的程序及提供行为的审查认定

专门用于侵入计算机信息系统的程序及提供行为的审查认定

——杨某提供侵入计算机信息系统程序、非法获取计算机信息系统数据案

  案情简介

  2020年3月起，被告人杨某在明知“某牛”入库、出库程序系专门用于侵入计算机信息系统的程序，仍通过微信群等方式有偿向彭某、邱某（均另案处理）等人提供，违法所得40余万元，彭某等人利用上述程序为他人手机内的“波克捕鱼”等APP代充值。经司法鉴定，某牛的“入库”程序在未经授权的情况下在运行时控制APP添加“登录”和“档位列表”，拦截和获取APP收到的“凭证”数据，干扰了APP充值系统的正常运行；“出库”程序在未经授权的情况下在运行时控制APP增加“子账号登录”、删除向“APP Store”付款，获取APP的充值数据和增加APP内的充值道具（余额），干扰了APP充值系统的正常运行。2020年3月起，被告人杨某使用“某牛”入库、出库程序，为他人手机内的某召唤游戏等APP代充值，违法所得6万余元。

  裁判理由及结果

  法院经审理认为：被告人杨某明知“某牛”程序系专门用于侵入计算机信息系统的程序而提供给他人，其行为已构成提供侵入计算机信息系统程序罪，且系情节特别严重；杨某又违反国家规定，采用技术手段侵入并非法获取计算机信息系统数据，其行为构成非法获取计算机信息系统数据罪，且系情节特别严重，依法予以数罪并罚。据此，对被告人杨某犯提供侵入计算机信息系统程序罪，判处有期徒刑四年九个月，并处罚金人民币十万元；犯非法获取计算机信息系统数据罪，判处有期徒刑三年六个月，并处罚金人民币二万元，决定执行有期徒刑八年，并处罚金人民币十二万元；违法所得依法予以追缴；作案工具依法没收。

  典型意义

  本案系利用非法程序破解IOS系统和APP组成的充值交易系统的犯罪案件。本案涉及计算机信息系统、侵入计算机信息系统中“专门程序”“专门工具”的认定等问题，对于处理同类案件以及有效打击网络黑灰产、保障数字经济市场健康发展具有重要的参考价值和借鉴意义。

  一、关于计算机信息系统的认定

  2011年8月，最高人民法院、最高人民检察院出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，对此类案件的法律适用问题作出指引。根据该解释第十一条的规定，计算机信息系统是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。当前，移动设备和云服务等新型人机交互平台的发展已成常态，具备自动数据处理功能的系统也已超越硬件范畴，成为计算机信息系统的常见类型。可见，计算机信息系统并非静态、孤立的数据终端设备，而是对信息和数据处理、传输的动态有机整体。具体到本案，被告人杨某向他人提供的“某牛”程序，其用途在于为手机内APP代充值，而IOS系统和APP组成的充值交易系统，以及APP自身的充值交易系统，均具有传输、加工等处理信息的功能，均属于计算机信息系统。

  二、关于“侵入”行为的理解

  “侵入”计算机信息系统是指未经授权或超越授权，利用终端设备非法访问他人的计算机信息系统，以获取、增加、删除、修改计算机信息系统中存储、处理或传输的数据，或取得相关数据权限的行为。简而言之，“侵入”是一种权限获取手段。本案中，计算机信息系统是IOS系统和APP应用程序共同组成的充值交易系统。“某牛”的出、入库程序对IOS系统的影响实为一种手段，目的在于突破APP与IOS系统之间充值验证的技术限制，获取系统权限。“某牛”程序实现其目的所使用的技术手段及操作过程均反映出，其在IOS系统上运行是在未经授权情况下，对手机APP与IOS系统之间的“凭证”数据进行拦截和获取，这与法律规定的“侵入”的本意相吻合。

  三、关于“专门程序、工具”的综合判断

  根据提供侵入、非法控制计算机信息系统的程序、工具罪的罪状表述，这类程序、工具包含两种行为模式。一种对应“提供专门用于侵入、非法控制计算机信息系统的程序、工具”的行为，另一种对应“明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具”的行为。从法理上看，前者所称“专门”，实际上是对程序、工具本身用途的非法性的限定，即此类程序、工具专门用于违法犯罪目的。专门工具与其他工具或者中性工具的区分关键在于程序、工具的设计目的，即是否以非法获取数据、非法控制计算机信息系统为目标。本案中，“某牛”程序的主要、核心功能就是监听APP向App Store传输的支付请求，拦截存储支付凭证并于后续在应用APP中增加支付凭证，为他人代充值。这一行为不仅违背了APP的运营规则，也严重侵犯了用户的财产安全与隐私权益。从实际用途来看，“某牛”程序具备法益侵害性，符合“专门程序”的认定标准。

  四、提供行为与非法获取数据行为的关联性判断

  如前所述，被告人杨某明知“某牛”程序系专门用于侵入计算机信息系统的程序而提供给他人，其行为已构成提供侵入计算机信息系统程序罪，且达到情节特别严重的量刑档次。此外，杨某又使用“某牛”入库、出库程序，为他人手机内APP代充值，即违反国家规定，实施了采用技术手段侵入并非法获取计算机信息系统数据的行为。该行为是否另行评价为非法获取计算机信息系统数据罪，需要考虑两个行为之间是否存在牵连关系，即提供侵入计算机信息系统程序和非法获取计算机信息系统数据两个行为之间是否存在引起与被引起的通常性。本案中，杨某提供“某牛”程序的行为，并不直接参与数据的非法获取过程，而是通过提供程序为接收者提供便利，这与其利用该程序非法获取数据的行为，在时空上相对独立。从行为独立性的角度来看，两行为之间不存在紧密的牵连关系，应分别评价，予以数罪并罚。

  提供单位

  上海市第二中级人民法院

  案例索引

  一审：上海市普陀区人民法院

  二审：上海市第二中级人民法院

（来源于2025年02月06日上海高院公众号发布的上海法院服务保障数字经济发展第二批典型案例）