被控提供侵入、非法控制计算机信息系统程序、工具罪，如何争取无罪或不起诉？

提供侵入、非法控制计算机信息系统程序、工具罪是近年来网络犯罪领域的高发罪名，虽然我国刑法及相关司法解释对此罪进行了较为明确的界定，但实务中此类案件仍有部分存在较大的定性争议。

本文笔者结合法律法规、实务案例和办案经验，简要分析此类案件的无罪辩护思路。

什么是提供侵入、非法控制计算机信息系统的程序、工具罪？

这个罪名读起来比较拗口，规定在我国刑法第285条第3款，是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。

简单来说就是为他人实施计算机网络犯罪提供“专门性工具”且情节严重的行为。

无罪辩护思路

基于上述法条，结合相关司法解释和实务案例，无罪辩护思路总结如下：

（一）涉案软件（程序、工具）是否属于“专门性工具”？

如前所述，该罪客观方面表现为行为人为计算机网络犯罪提供作案工具，这个作案工具就是专门用于侵入、非法控制计算机信息系统的程序、工具，即“专门性工具”。

何谓“侵入”？目前尚无法律条文予以明确，但最高检发布的指导案例检例第36号】卫梦龙、龚旭、薛东东非法获取计算机信息系统数据案认为“非法获取计算机信息系统数据罪中的‘侵入’，是指违背被害人意愿、非法进入计算机信息系统的行为。

其表现形式既包括采用技术手段破坏系统防护进入计算机信息系统，也包括未取得被害人授权擅自进入计算机信息系统，还包括超出被害人授权范围进入计算机信息系统”。

何谓“专门性工具”？两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（下称《危害计算机信息系统安全案件解释》）第2条进行了明确规定，即“具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据、对计算机信息系统实施控制的功能的程序、工具；或者专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具”。

换言之，构成该罪，要求涉案工具、程序能够在未经授权的情况下避开或突破计算机信息系统的安全保护措施。

反之，如果没有避开“安全保护措施”便能实现获取数据或控制功能的或者虽然突破了“安全保护措施”，但经过授权以及在授权范围内进行，不触犯该罪。

举例而言，在倪某涉嫌本罪一案中【案号：（2014）长刑初字第1243号】，倪某提供的网络金手指软件能够避开某度公司的有效点击识别系统，进而实现批量点击百度推广广告的目的，但最终法院认为倪某不构成该罪，理由在于倪某说提供的软件虽然能避开某度公司的有效点击识别系统，但该系统是一个点击量的计算和计费系统，不属于计算机信息系统的安全保护措施。

再比如，一些爬虫类案件行为人虽然存在爬虫获取信息数据的行为，但目标网站并未设置反爬措施，也不能认定行为人避开或突破了计算机信息系统的“安全保护措施”，不能以该罪定性。

再比如，销售翻墙软件案件在经历了多个罪名的定性争议后，目前仍有部分司法机关以提供侵入、非法控制计算机信息系统的程序、工具罪定性，但面临无法解释相关软件突破了什么“安全保护措施”的困境，因此，越来越多的翻墙案件以不起诉处理，比如安检刑不诉〔2021〕46号、寿检一部刑不诉〔2021〕Z7号案中，检察机关的不起诉决定书直接载明“xxx的提供的VPN软件不属于专门用于侵入、非法控制计算机信息系统的程序或工具，其上述行为不构成犯罪”。

当然，部分案件由于涉案工具或程序不能评价为“专门性工具”使得行为人不构成提供侵入、非法控制计算机信息系统的程序、工具罪，但不代表相关涉案行为百分之百能做无罪处理，部分行为仍存在成立其他罪名的可能，能否最终争取到无罪结果还需要具体案件具体分析。

（二）是否存在“提供”行为？

如前所述，该罪处罚的是为计算机网络犯罪提供作案工具的行为，这种“提供”行为本质上是一种“帮助行为”。

如果被提供者本身没有实施相关的违法犯罪行为，“提供”者并不触犯该罪。

举例而言，在崔某某涉嫌本罪一案【武检一部刑不诉〔2021〕1号 】，崔某某为同案王某某提供物联卡、猫池等设备并且为其下载了接码平台，王某某利用这些工具向接码平台中的用户提供了用于抖音、京东等APP登录的虚拟手机号码、验证码。最终，检察院对崔某某作出了不起诉的决定。

该案检察院认为“本案现有证据无法证实王某某、崔某某提供的虚拟手机号码、验证码为专门用于侵入、非法控制计算机信息系统的程序、工具，认定崔某某构成提供侵入、非法控制计算机信息系统程序、工具罪的证据不足，也无法证实崔某某构成其他犯罪”。

此外，被提供者不仅没有实施计算机网络犯罪行为，甚至其本身就是就是受害人，这种情况下提供者更不构成该罪。

举例而言，在马某某、莫某某涉嫌本罪一案【（2019）苏1091刑初157号】中，二被告人的涉案行为是在用户不知情，且未经百度网站授权的情况下，利用“探索云盘搜索"的插件自动抓取用户存储于百度网盘的分享链接的地址和提取码，将该信息收录于自己研发的网站上用于牟利。实现上述操作的前提是百度网站的用户下载了“探索云盘搜索"的插件，检察机关认为二被告人为用户提供插件的行为触犯本罪。

但法院认为“该罪中的‘提供’应当是为违法犯罪行为提供帮助或创造条件，或者被提供者对所提供的程序、工具的非法属性至少有概括的认知......本案下载了‘探索云盘搜索’插件的用户对该软件中的插件具有非法获取自己百度网盘内的数据信息的属性并不知情，且用户本身也系被窃取信息的被害人”，简单来说就是使用插件的用户本身是被抓取信息的受害者，而且不知道二被告人提供的软件属于“专门性工具”，因此，难以将二被告人的行为认定为‘提供‘，不能认定构成提供侵入、非法控制计算机信息系统的程序、工具罪”。

（三）主观上不“明知”

按照刑法第285条的罪状描述，触犯本罪的除了提供“专门性工具”外，还包括“明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具”的行为，这种情况下行为人提供的可能不是专门用于侵入或非法控制的工具。

换言之，如果行为人并未明知他人将利用提供的程序、工具进行违法犯罪活动，则可以主张其主观上不具有明知故意。至于“明知”的认定，则需要结合相关司法解释关于“明知”的规定和在案证据进行综合认定。

以笔者办理的一起案件为例，该案当事人谭某某所在公司开发专门用于监听监控他人手机的软件并将软件出售给他人获利，公司整个模式触犯提供非法控制计算机信息系统的程序罪，但证据表明谭某某所在岗位无法接触到公司核心工作，也没有参与涉案软件的开发和维护，现有证据不足以证实其主观上对他人实施计算机网络犯罪处于“明知”状态，最终，该案经过一次退查后也作不诉处理。

（四）对鉴定机构资质和鉴定意见三性的质疑

关于此类案件的鉴定机构资质问题，实务中存在两种观点：

第一种观点认为应严格按照《危害计算机信息系统安全案件解释》第十条的规定，委托省级以上负责计算机信息系统安全保护管理工作的部门检验。根据《计算机信息系统安全保护条例》“公安部主管全国计算机信息系统安全保护工作......”的规定，这里的检验部门应该是公安部门，且必须是省公安厅或公安部。除此之外的其他鉴定机构不具有鉴定资质。

第二种观点认为根据《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的规定，对电子数据涉及的专门性问题难以确定的，由司法鉴定机构出具鉴定意见，或者由公安部指定的机构出具检验报告。因此，其他鉴定机构也具备资质。

笔者认为关于此类案件鉴定机构资质的问题应当适用第一种观点，《危害计算机信息系统安全案件解释》第十条是专门针对此类案件鉴定的具体规定，相较于“电子数据涉及的专门性问题”而言，属于特别规定，从法律适用的角度来说，应适用《危害计算机信息系统安全案件解释》第十条的规定认定此类案件鉴定机构的资质。

因此，办案过程中如果遇到鉴定意见由其他鉴定机构出具的情况，可就证据合法性问题主张缺乏法定证据。

至于鉴定意见的内容，有较强的专业性，应具体案件具体分析，但我们认为有一个审查原则可以贯穿所有此类案件，即鉴定过程和结论能否证实涉案工具具备突破“安全保护措施”的功能。

（五）具备若干从宽处罚情节争取酌定不起诉

本罪有两个量刑档次，普通量刑情节在三年以下，理论上不属于重罪，如果具备自首、从犯、退赃、取得谅解等从宽处罚情节，在没有达到“情节特别严重”标准的前提下，存在一定的酌定不诉空间。

实务中也存在大量的不起诉案例，如宜检刑不诉〔2020〕240号案行为人能被不起诉关键在“取得被害单位谅解”、吴检刑不诉〔2021〕193号案行为人之所以被不起诉主要是因为其具备从犯情节，诸如此类的实务案例不胜枚举，本文不再赘述。

综上，因涉嫌提供侵入、非法控制计算机信息系统的程序、工具罪被抓，存在无罪或不起诉的辩护空间，可结合涉案工具、程序的运行原理、行为人的主观状态和犯罪地位、作用等选择不同的辩护方案，以争取最大化的合法权益。

阅读量：118 PC版链接 移动版链接