制作并通过自助方式售卖DD0S攻击软件行为的定性——郑康松提供侵入、非法控制计算机信息系统程序、工具...

关键词：刑事，提供侵入、非法控制计算机信息系统程序、工具，破坏计算机信息系统，非法获利意图

【裁判要旨】

依据现有刑法规定，在无意思联络的情况下，不宜认定DDOS攻击软件的制作发布人和下载攻击人之间成立破坏计算机信息系统的共同犯罪。对制作发布软件的行为人，基于其行为模式及非法获利动机，以提供侵入、非法控制计算机信息系统的程序、工具罪定罪处罚更适宜。

【相关法条】

《中华人民共和国刑法》

第二百八十五条第二款【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七155年以下有期徒刑，并处罚金。

第二百八十五条第三款【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

第二百八十六条【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

【案件索引】

一审：浙江省岱山县人民法院（2017）浙0921刑初160号（2018年3月15日）

二审：浙江省舟山市中级人民法院（2018）浙09刑终64号（2018年7月17日）

【基本案情】

浙江省岱山县人民法院经审理查明，2015年7月至2016年9月期间，被告人郑康松为谋取利益，制作了“臭臭专用客户端”“臭臭社区网站”，通过网站和客户端对外出售“分布式拒绝服务攻击”（以下简称DDOS攻击）的网络攻击服务。

被告人王武侠因与浙江省岱山县衢山镇网啦网咖网络会所（以下简称“网啦网咖”）老板有矛盾意欲报复，遂于2016年7月至8月期间，先后30余次从“臭臭社区网站”付费共计人民币2000元，使用下载的“臭臭专用客户端”对网啦网咖的网络实施了攻击，其中的12次攻击造成网啦网咖的108台电脑均不能正常使用互联网，累计不能正常使用互联网时间为114分钟。

2016年8月7日，王武侠在岱山县衢山镇新人类网吧被民警抓获。同年9月12日，郑康松在广东省深圳市福田区福星路大门坊××栋××室暂住处被民警抓获。一审审理期间，王武侠、郑康松赔偿网啦网咖人民币12000元，该会所法定代表人徐国伦对二被告人表示谅解。郑康松退赔违法所得人民币2000元。

岱山县人民检察院指控原审被告人郑康松、王武侠犯破坏计算机信息系统罪，且系共同犯罪，向岱山县人民检察院提起公诉。

被告人郑康松辩解及其辩护人辩护称，郑康松和王武侠不认识，并不知道攻击服务出售给何人，没有犯罪故意，与王武侠没有共同犯意联络，本案的后果非其造成，不构成破坏计算机信息系统罪。

被告人王武侠辩解及其辩护人辩护称，王武侠与郑康松不认识、无联系，没有共同犯意，不构成共同犯罪。王武侠认罪、悔罪，本案社会危害性不大，建议对王武侠从宽处罚。

【裁判结果】

岱山县人民法院于2018年3月15日作出（2017）浙0921刑初160号刑事判决：被告人郑康松犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑十个月，缓刑一年二个月，并处罚金人民币5000元；被告人王武侠犯破坏计算机信息系统罪，判处有期徒刑八个月，缓刑一年；扣押在案的被告人郑康松的违法所得人民币2000元，予以没收，上缴国库。

宣判后，岱山县人民检察院提出抗诉。舟山市中级人民法院于2018年7月17日作出（2018）浙09刑终64号刑事裁定，驳回抗诉，维持原判。

【裁判理由】

法院生效裁判认为，被告人郑康松提供专门用于侵人、非法控制计算机信息系统的程序、工具，情节严重，其行为已构成提供侵人、非法控制计算机信息系统程序、工具罪。被告人王武侠违反国家规定，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，后果严重，其行为已构成破坏计算机信息系统罪。原判定罪及适用法律正确，量刑适当，审判程序合法。郑康松利用其架设的网站自助贩售攻击程序非法牟利，其行为符合提供侵入、非法控制计算机信息系统程序、工具罪的构成要件，原判以本罪对其定罪处罚并无不当。抗诉机关抗诉称应以破坏计算机信息系统罪的共犯或单独以提供计算机病毒等破坏性程序认定郑康松犯破坏计算机信息系统罪的理由与事实及证据不符，不予采纳。

【案例注解】

本案中王武侠利用DDOS实行攻击他人网吧的实行行为，造成实害结果，定性在实践中并无异议。因此，本案的主要争议在于对郑康松行为的定性。郑康松制作DDOS攻击软件并利用其架设的网站进行自助售卖，包括王武侠在内的部分买受人在未与郑康松沟通联系的情况下直接通过网站下载，通过扫码付费获取攻击流量及权限，独立实施了对被害人计算机信息系统的侵害行为。在审理中主要存在以下观点：第一种观点通过认定共同犯罪的形式将郑康松的行为纳入破坏计算机信息系统罪的规制范围，即认为郑康松明知他人会使用其发布的工具对他人进行攻击，因此其制作及发布、售卖软件的行为，构成对直接实施攻击行为的被告人的帮助，应当认定为王武侠破坏计算机信息系统罪的共犯；第二种观点在否定了共犯的前提下，认为可依据制作、传播计算机病毒的法律规定，认定郑康松的行为单独构成破坏计算机信息系统罪；第三种观点则认为，郑康松制作及发布攻击软件后，与下载使用者无直接或间接的意思联络，依据现有《刑法》规定无法评价为共同犯罪，DDOS攻击软件亦不符合《刑法》中对于计算机病毒的规定，且其行为的目的并非在于实际攻击，而侧重于通过出售软件非法获利，应以提供侵人、非法控制计算机信息系统的程序、工具罪对其定罪处罚。

本文赞同第三种观点，具体理由如下：

一、网络空间中“无意思联络”的模式不符合现有刑法中对共同犯罪中“共同犯意”的要求

本案中被告人郑康松和王武侠互不相识，二人亦未通过任何渠道进行直接或间接的沟通联络，甚至对对方的存在缺乏感知。这也是互联网不法行为当中的越来越常见的模式。由于软件托管平台、第三方支付平台、网络信息服务平台等互联网主体可以提供便捷的自助上传、下载、收付款结算等服务，在为社会生产提高效率的同时，也使得不同环节行为人之间几无沟通联络的必要，即可实现犯罪工具从制售主体向实行主体全自助、非实时的流转。根据我国刑法理论的通说，成立共同故意犯罪，共同犯罪人之间必须存在意思联络，在犯罪意思上相互沟通。由此可见，在郑康松、王武侠之间，既没有直接沟通的意思联络，二人的行为之间又被互联网服务的托管和应答阻隔，无法通过行为传递意思联络，难以形成共同犯罪中共同犯意的链条。

同时，本案中虽然郑康松和王武侠的行为前后叠加，客观上都参与到对被害人造成危害的犯罪行为中，但郑康松的主观动机是追求售卖软件工具以谋取非法利益，而王武侠则是针对特定被害人的直接侵害意图。因此，主观意图上的背离、意思联络链条的缺失，使得网络空间中已经愈发常见的“无意思联络”行为模式并不满足现有《刑法》中对于共同犯罪的构成要素。

需要注意的是，即使近年来“片面共犯”理论逐渐运用于司法实践，但仍然以具体符合说为主，更多强调的是实行犯不知情的情况下，帮助人明知自身的行为在帮助具体的实行犯。而司法实践中若通过客观归罪或扩张“意思联络”范围，将“具体联络”扩张为“抽象联络”或机器代为联络，将明知范围从明知“具体个人”扩张到明知“抽象的他人”，对刑法理论和立法文义的过度突破，固然能够为个案惩戒提供自我说服的依据，但对于刑法适用整体逻辑的统一和严谨，却将不可避免的造成伤害。

二、郑康松并未实施破坏计算机信息系统罪的实行行为

构成破坏计算机信息系统罪在我国《刑法》规定中是典型的实害犯，根据法律的规定，本罪的实行行为包括：（1）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；（2）违法国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作；（3）制作、传播计算机病毒等破坏性程序，影响计算机系统的正常运行。同时，在实施上述行为后需要造成严重后果。

本案中，在难以根据现有《刑法》评价郑康松与王武侠构成共同犯罪的情况下，难以将郑康松制售软件的行为评价为前述构成要件中的（1）行为和（2）行为。本案争议的第二种观点认为可以通过将郑康松的工具软件评价为“计算机病毒”的方式来将郑康松的行为单独的在破坏计算机信息系统罪框架内进行评价，但刑法语境下的计算机病毒，是指在计算机中编制的或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒具有可传播性、可激发性和可潜伏性。一方面，作为需要人为操作才能激发使用的工具，郑康松制作的DDOS攻击软件并不符合前述病毒的特征，难以纳入“计算机病毒”的范畴；另一方面，也从立法文义上说明破坏计算机信息系统罪所惩戒的“制造、传播”行为，针对的是“计算机病毒”这种一经发布后可脱离传播者控制、自行产生破坏计算机信息系统及自行扩大破坏效果的恶意程序，而非所有恶意软件工具的“制作、传播”。

三、本案中以提供侵入、非法控制计算机信息系统的工具罪评价郑康松的行为更恰当

本案争议的关键问题在于DDOS攻击软件是否可以定义为对计算机信息系统的非法控制的工具。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中对于专用于侵入、非法控制计算机信息系统的工具作出了如下定义：（1）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；（2）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；（3）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

本案中郑康松提供的DDOS攻击软件，攻击行为人通过输入目标IP，即可将攻击指令发送至境外服务器从而对目标发动DDOS攻击，通过饱和的网络访问阻止目标计算机信息系统和外界的合法数据访问。这种行为方式虽然和直接从内部操控的常见非法控制计算机信息系统的行为模式有所区别，但解读为避开或者突破计算机信息系统安全保护措施，未经授权控制计算机信息系统与外界的信息交互功能，并未明显超越文本语词的含义。

同时，郑康松制作攻击软件并非自己使用，而是通过售卖从中非法获利，主观上通过售卖工具而非直接攻击来攫取非法获利的意图明显。从法律规定的罚则上看，破坏计算机信息系统罪仅规定了自由刑，并无财产附加刑，而提供侵入、非法控制计算机信息系统的程序、工具罪除了自由刑外还规定了并处或单处罚金刑，显然从条文的立法本意上看，后者能更全面的评价郑康松这种单纯制售攻击工具的行为。而郑康松提供该工具的次数也超过了《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第3条所规定的人次要求，达到了构罪的标准。

综合上述三点，在司法实践不宜过度扩张刑法立法中“共同犯罪”外延的前提下，仅制作并通过互联网以自助方式售卖DDOS攻击软件，与攻击实行行为人缺乏犯意联络的，不宜认定为破坏计算机信息系统罪，而以提供侵入、非法控制计算机信息系统程序、工具罪进行惩处，能更全面和准确的在现有立法框架下评价此种行为。

本案在定性上存在的争议虽然最终可在既有法条中寻求相对更合适的评价，但也凸显出网络不法行为认定上的困境，即由于强技术性特征明显，网络不法行为已经从客观行为到主观认识层面，全方面的突破了传统刑法理论和现有立法条文预设的行为框架。除本案中所反映出的“无意思联络”行为对传统共犯理论的挑战外，实践中还存在着网络不法帮助行为“一对多”“多对多”等各类新型行为模式，让司法实践的认定更加棘手，频现司法扩大解释的身影。有效化解这一认定困境，我们认为不应过度寄希望于司法者的能动突破，毕竟盲目扩大既有成熟理论的边界同样存在不可预知的风险。通过类似网络不法帮助行为正犯化（如帮助信息网络犯罪活动罪，提供侵人、非法控制计算机信息系统的程序、工具罪等）等立法尝试，基于网络不法帮助行为自身的独立危害性进行立法上的概括统一评价，或许才是当前相对合理的解决途径。

（一审法院合议庭成员：石鹏超，李琴，王和平

二审法院合议庭成员：贝红雁，徐琼，王奇红

编写人：宋寅亮，浙江省舟山市中级人民法院）

（图片与内容无关）

原文载《网络犯罪典型案例》，李玉萍主编，人民法院出版社，2021年6月第一版，P155-162。

整理：江苏省苏州市公安局法制支队（直属分局）“不念，不往”“诗心竹梦”。