摘要:近日,市中院发布2024年十大典型案例,“98万部老年机遭偷扣费案”入选。当前计算机、网络等科技进步让生活更加便捷的同时,也带来了一些风险隐患。江苏东晟律师事务所周子钰律师表示,设置非法控制计算机信息系统罪(以下简称非控计算机罪)的目的,就是要打击危害计算机系
近日,市中院发布2024年十大典型案例,“98万部老年机遭偷扣费案”入选。当前计算机、网络等科技进步让生活更加便捷的同时,也带来了一些风险隐患。江苏东晟律师事务所周子钰律师表示,设置非法控制计算机信息系统罪(以下简称非控计算机罪)的目的,就是要打击危害计算机系统的犯罪行为,守护我们的智能生活安全。
98万部老人机遭恶意扣费565万余元
2020年,欧阳某将写有恶意扣费功能的代码提供给熊某(另案处理),由熊某将该恶意代码写入功能机主板并交给手机生产厂商,使得大量带有恶意扣费程序的功能手机流入市场。
2021年8、9月间,欧阳某与毛某、蒋某商议,由毛某与手机增值业务代理商(以下简称“SP商”)对接,获取增值业务通道号码、控制指令等参数,并将上述参数提供给欧阳某用于实施控制功能手机发送扣费指令,从而扣取被害人手机话费且拦截扣费信息。
2021年9月至2023年2月间,丁某、朱某等(均另案处理)7组SP商伙同欧阳某、毛某、蒋某扣取被害人手机话费共计347万余元。2022年7月,欧阳振某受欧阳某指使参与共同犯罪,负责与毛某对接,通过控制后台下发订购任务,所涉盗窃犯罪金额共计218万余元。
金坛法院经审理认为,四被告人基于非法占有手机用户话费的目的,通过非法侵入、控制手机信息系统,在为用户提供增值服务的合法形式掩饰下,通过用户不知情的方式秘密扣取用户话费,且侵害范围大,非法获利数百万元。其目的行为触犯了盗窃罪,其手段行为又触犯了非法控制计算机信息系统罪,应择一重罪即按照盗窃罪定罪处罚,属共同犯罪。最终依法判处欧阳某有期徒刑十二年,并处罚金三十万元;判处毛某有期徒刑十年,并处罚金十八万元;判处蒋某有期徒刑八年,并处罚金十二万元;判处欧阳振某有期徒刑五年八个月,并处罚金五万元。
被告人提起上诉后,市中院判决驳回上诉。
市中院认为,随着计算机信息系统使用越来越广泛,技术越来越先进,该类利用程序控制计算机信息系统的犯罪行为也随之增加,且隐秘性更强,难以发现,因此要特别关注此类作案手法,坚持“严”字当头,为受害者撑起法律保护伞。
增强安全意识,防范非控计算机行为
周子钰介绍,随着计算机信息系统的普及,例如制作传播计算机病毒、非法获取计算机信息系统数据、侵入和攻击计算机信息系统的犯罪增长迅速,造成用户强烈不安全感和严重的社会危害。
2009年全国人大常委会通过《刑法修正案(七)》增设非控计算机罪。《刑法》第二百八十五条第二款规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
认定非控计算机罪只要满足四个条件即可:一是控制程度,既包括完全控制,也包括部分控制。例如行为人通过技术手段,获取计算机信息系统中的账号管理权限,包括浏览、下载数据库内用户信息、修改用户名和密码登录,均属于对计算机信息系统的控制行为。
二是侵害行为,行为人通过技术手段实现对计算机信息系统的控制后,如果控制计算机信息系统实施了其他侵害行为,如金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他行为的,就可能构成其他犯罪。
三是行为后果,只要行为人实施了非法控制计算机信息系统的行为即可定罪,而不必看是否造成计算机信息系统不能运行的后果。
四是情节严重,获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;获取上述网络金融服务以外的身份认证信息五百组以上的;非法控制计算机信息系统二十台以上的;违法所得五千元以上或者造成经济损失一万元以上的;其他情节严重的情形。
结合司法实践,目前常见的非控计算机罪行为有:1.通过植入木马程序的方式,非法获取网站服务器的控制权限,进而通过修改、增加计算机信息系统数据,向相关计算机信息系统上传网页链接代码的;2.通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的;3.超出授权范围使用账号、密码登录计算机信息系统,属于侵入计算机信息系统的行为;4.侵入计算机信息系统后下载其储存的数据,可以认定为非法获取计算机信息系统数据;5.通过远程操控侵入他人自行安装的摄像头后台信息系统,对他人私密空间、行为进行窥探,进行遥控并自行观看,情节严重的。此外,制售游戏外挂或者搭设网络游戏私服的行为,也可能涉及非控计算机罪。
周子钰说,本案中预置手机程序的行为,实际上还侵害了消费者的知情权。如果手机厂家或商家有故意售卖有预置扣费程序、软件,且无法被卸载或被察觉的行为,受害老年人也可以及时通过法律途径维权。
周子钰建议,在日常生活中,我们不能一味被动地等着法律的保护,完全可以通过三个预防措施,更好地保护好我们的手机和计算机信息系统安全,以免受不法侵害。
一是安装防病毒软件。正确安装防病毒软件,可以有效识别并防止各类木马计算机病毒等恶意软件的破坏,为计算机信息系统提供有效的保护,而且杀毒软件也会根据各地用户上传的病毒样本,不断更新自身的病毒库,从而保证计算机信息系统的长期安全运行。
二是合理设置各类密码。我们在日常设置密码的时候,一定要注意尽量避免直接使用电话号码、生日、特殊的吉祥数字等作为密码,最好是能够做到密码定期更换。
三是不盲目下载软件,不轻易打开不明身份人员发来的各类附件。很多时候我们为了求方便,会通过即时通信、网盘等方式,传输各种文件或软件的安装包等,有时会莫名收到某封电子邮件或文件,标题起了一个吸引眼球的名字,如某某报表、某某计划、某某私密等,甚至直接标注有“内部资料、请勿外传”等敏感字眼,这时我们一定要克服好奇心,管住自己的头脑和手指,千万别冲动,因为一旦出于好奇或者以为是工作上的需要,下载并运行了这些文件、附件或安装包,其中就有可能捆绑了木马等病毒,就会感染我们的计算机信息系统,造成计算机信息系统的失陷。
四是及时更新系统和应用程序版本。一般而言,软件的更新通常包含安全补丁,更新后可以修复已知的安全漏洞,从而更好地保护设备和信息系统安全。
如果在使用计算机信息系统的过程中,发现被侵害了,大家要切记截图或者拍摄录屏加以保存,以及时记录设备系统的异常情况,同时应当备份所有数据,如相关日志文件和系统记录等,保留被侵害前后的数据对比。最好及时寻求专业技术人员的帮助,进行取证和技术分析。这样就能及时保存计算机信息系统被控制和侵害的事实,从而为依法保护计算机信息系统安全留下充足的证据。
还有这些危害计算机信息系统犯罪应知道
周子钰介绍,在《刑法》中,类似非控计算机罪的危害计算机信息系统的犯罪行为还有以下三种。
一、非法侵入计算机信息系统罪
行为人违反国家法律规定,明知自己的行为违反国家规定,而放任侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为,处三年以下有期徒刑或者拘役。行为人只要实施了侵入行为,无论是否进一步实施其他行为,均可以构成本罪。主要表现为行为人利用自己所掌握的计算机知识、技术,通过非法手段获取指令或者许可证明,冒充合法使用者进入计算机信息系统;采用计算机技术攻击、闯过或者避开安全防卫进入计算机信息系统;甚至将个人计算机与国家重要计算机信息系统联网。
二、提供侵入、非法控制计算机信息系统程序、工具罪
行为人提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为,处三年以下有期徒刑或拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
三、破坏计算机信息系统罪
行为人违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
来源:常州网
