官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
关键词
(1)提供侵入、非法控制计算机信息系统的程序罪
(2)游戏外挂
基本案情
2020年2月,被告人裴某、张雨某、樊二某为非法牟利,在未取得相关授权的情况下,由裴某编写“主程序”,张雨某、樊二某编写“脚本”,共同完成名为“亿精灵+鸭鸭”(程序名为:CC.exe)的基于“魔兽世界”游戏的“外挂”程序,并对外出售获取非法利益。经上海辰星电子数据司法鉴定中心鉴定,涉案程序“CC.exe”实现了“魔兽世界”游戏本身不具备的自动操作功能。2020年2月14日至2020年6月28日期间,被告人裴某、张雨某、樊二某销售上述游戏外挂共获利4726296元,其中裴某分得4075596元,张雨某分得349236元,樊二某分得301464元,樊二某另取得代理出售款约7888元。
案发后,三被告人退出全部违法所得。被告人裴某检举揭发“小叮当”游戏外挂违法犯罪线索,公安机关已立案侦查并对主要涉案人员采取刑事强制措施。
诉讼过程和结果
被告人裴某、张雨某、樊二某非法牟利,提供专门用于侵入、非法控制计算机信息系统的程序,情节特别严重,行为均已构成提供侵入、非法控制计算机信息系统的程序罪。公诉机关指控罪名成立,本院予以支持。三被告人共同实施故意犯罪,系共同犯罪,被告人裴某在共同犯罪中起主要作用,系主犯,被告人张雨某、樊二某在共同犯罪中起次要作用,系从犯,依法应当减轻处罚;被告人裴某揭发他人犯罪行为,经查证属实,系立功,依法可以从轻处罚;三被告人归案后如实供述罪行,系坦白,均依法可以从轻处罚;其三人自愿认罪认罚,依法可以从宽处理。三被告人退出全部违法所得,均酌情从轻处理。综合三被告人犯罪性质、情节、危害后果及归案后悔罪表现,决定对其三人宣告缓刑。据此,依照《中华人民共和国刑法》第二百八十五条第二、三款,第二十五条第一款,第二十六条第一、四款,第二十七条,第六十四条,第六十七条第三款,第六十八条,第七十二条第一、三款,第七十三条第二、三款以及最高人民法院、最高人民检察院《关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第二条、第三条第二款第(一)项之规定,判决如下:
一、被告人裴某犯提供侵入、非法控制计算机信息系统的程序罪,判处有期徒刑三年,缓刑五年,并处罚金人民币一百五十万元。
二、被告人张雨某犯提供侵入、非法控制计算机信息系统的程序罪,判处有期徒刑二年,缓刑三年,并处罚金人民币二十万元。
三、被告人樊二某犯提供侵入、非法控制计算机信息系统的程序罪,判处有期徒刑二年,缓刑三年,并处罚金人民币二十万元。
四、扣押在案的违法所得共计人民币4734184元予以没收、上缴国库。
案情分析
把外挂程序定义为“侵入、非法控制计算机信息系统程序、工具”第一眼看上去属实有点牵强,归类的理由是《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中第二条:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
在本案中外挂程序经过鉴定实现了“魔兽世界”游戏本身不具备的自动操作功能,满足第(二)点规定,所以定义为“侵入、非法控制计算机信息系统程序、工具”。
本案相关法律规定
《中华人民共和国刑法》
第二百八十五条
(第一款)【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
(第二款)【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
(第三款)【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
(第四款)单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第二条
具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
第三条
提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:
(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
(五)违法所得五千元以上或者造成经济损失一万元以上的;
(六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;
(二)其他情节特别严重的情形。