外挂犯罪是以外挂为犯罪工具或研究对象的各类犯罪的统称,既包括可能涉及的提供侵入、非法控制计算机信息系统程序、工具罪,也包括可能涉及的侵犯著作权罪、破坏计算机信息系统罪等罪名。为便于与破坏计算机信息系统罪中的破坏性程序进行比较,本文所指的外挂犯罪仅指制售外挂经常被指控的提供侵入、非法控制计算机信息系统程序、工具罪。在制售外挂程序被控提供侵入、非法控制计算机信息系统程序、工具案件中,外挂程序经常被鉴定为破坏性程序。比如笔者接触的山东一起制售《英雄联盟》游戏外挂程序被控提供侵入计算机信息系统程序罪案件中,经山东某司法鉴定所鉴定,涉案外挂程序侵入《英雄联盟》游戏,对游戏功能进行未授权的修改,增加了功能,干扰和破坏了原游戏原有节奏和进程,破坏了玩家对战时的平衡性,属于破坏性程序。
而根据刑法第二百八十六条第三款规定:故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,构成破坏计算机信息系统罪。
那么,在外挂犯罪中,外挂程序被鉴定所构成的“破坏性程序”与破坏计算机信息系统罪中的“破坏性程序”是否相同呢?
虽然二者名字都叫“破坏性程序”,但是程序功能却是截然不同的。
外挂程序被控提供侵入、非法控制计算机信息系统程序、工具罪中,外挂被鉴定所构成的破坏性程序,根据《破坏性程序检验操作规范》(2015年司法部鉴定局)3.2规定,是指:“对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未经授权地获取、删除、增加、修改、干扰及破坏等的应用程序”。外挂鉴定意见中的“破坏性程序”,是根据《破坏性程序检验操作规范》从鉴定技术层面作出的判断,属于技术术语,并非法律用语,不能与刑法第二百八十六条第三款规定的“破坏性程序”相等同。
外挂被鉴定所构成的“破坏性程序”,与外挂经常被控为《刑法》第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”,具有较大相通之处。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第二条的规定,“专门用于侵入、非法控制计算机信息系统的程序、工具”一般是指如下程序或具有如下功能:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
我国《刑法》第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”,除了数据修改类外挂,还包括“木马程序”。木马程序(train horse,全称为特洛伊木马),是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。木马程序对计算机信息系统的破坏十分有限,难以纳入“计算机病毒等破坏性程序”的范围(参见胡海松《网络犯罪二十讲》(第二版),法律出版社2022年10月第2版第58页)。这种木马程序不构成计算机病毒之类的破坏性程序,但可以构成《破坏性程序检验操作规范》所指的破坏性程序。
外挂犯罪辩护人
而破坏计算机信息系统罪中的“计算机病毒等破坏性程序”,根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第五条的规定,是指具有下列情形之一的程序:
(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;
(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;
(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
根据国务院《计算机信息系统安全保护条例》第二十八条规定:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码。
因此,外挂犯罪中的“破坏性程序”一般是指具有避开或者突破计算机信息系统保护措施,未经授权或者超越授权,侵入计算机信息系统,获取计算机信息系统数据,非法控制计算机信息系统功能的程序,包括但不限于数据修改类外挂、木马程序。
破坏计算机信息系统罪中的“破坏性程序”,是指具有破坏计算机系统功能、数据或者应用程序的计算机病毒等程序,具体类型包括:(1)计算机病毒,即能通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的程序。(2)逻辑炸弹,即能够在预先设定条件下自动触发,并破坏计算机信息系统功能、数据或者应用程序的程序。(3)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序(参见胡海松《网络犯罪二十讲》(第二版)法律出版社2022年10月第2版第69-70页)。
因此,“破坏性程序”一语双关,具有双重含义,既可以指木马之类的破坏性程序,也可以指计算机病毒之类的破坏性程序,不可错误使用或混同使用。一旦办案机关错误使用,外挂制售行为人及其辩护人应当及时提出纠正,促成办案机关正确适用法律,做出准确认定。
在笔者接触的北京一起制售干扰钉钉系统处理、传输地理位置数据、影响钉钉系统获取用户真实地理位置的一款外挂软件被控破坏计算机信息系统罪的案件中,外挂软件经鉴定为破坏性程序,一审法院北京市海淀区人民法院据此认为该外挂软件属于计算机病毒之类的破坏性程序,外挂制售者的行为触犯刑法第二百八十六条第一款、第三款的规定,构成破坏计算机信息系统罪,判处有期徒刑5年6个月。
后被告人上诉到二审法院北京市第一中级人民法院。经上诉人及辩护人据理力争、极力辩护,北京市第一中级人民法院经审理后认为,涉案外挂软件不属于计算机病毒等破坏性程序,未采用一审相关司法鉴定意见,上诉人的行为不构成刑法第二百八十六条第三款规定的“故意制作、传播计算机病毒等破坏性程序”破坏计算机信息系统的行为,一审法院认定事实及适用法律错误,且量刑不当,据此撤销原判,改判上诉人有期徒刑4年。
如果读者有关于破坏性程序的任何问题,可以通过私信等方式与沈律师联系。
相关文章:
为什么电脑屏幕模糊(电脑屏幕对比度不会调?轻松三步告别模糊世界!)04-01
金鱼的眼睛为什么会瞎掉04-01
为什么家里不能养水仙花的原因(这几种花草家里可不能养?)04-01
太阳为什么掉不下来呢(太阳和地球为何它们不向下坠落?)03-31