非法侵入计算机信息系统罪，破坏信息系统罪如何定罪。

相信很多人都经历过访问某商家官网时出现访问不成功的情况，此时该商家官网有可能是遭受到了DDOS攻击，造成服务不可用的情况

很多人听到涉计算机、网络类犯罪，觉得很高深，很多律师因不懂专业，也不敢接此类案件。有的律师虽然不懂，也敢接此类案件，这无异于害人。

这种攻击的出现主要是攻击者出于打击商业对手的动机。较为知名的攻击事件是2016年美国大面积网络瘫痪的“黑色星期五”事件，该事件

陈晓薇律师代理过众多涉计算机类案件，如东方网被黑，以破坏计算机信息系统罪指控案，如，手机弹窗广告，被以非法控制计算机信息系统罪起诉，如，编写木马程序，进行广告弹窗、静默安装被以提供非法控制九三级信息系统程序罪刑拘，后无罪。等等。

以上攻击事件的发生，主要是有人利用受控制的“肉鸡”进行定向攻击所导致的。所谓“肉鸡”，即被非法植入木马或病毒程序并被控制的计算机信

因为法律宣传的不到位，司法实践的不统一，导致很多人对于自己的行为无所适从，无法判断。别人都在做，我却为什么被刑拘？我仅做技术，完成老板交付的任务，为什么会构成犯罪？等等。接下来，陈律师将为大家讲清楚。

抓捕“肉鸡”的行为目的就是取得对他人计算机信息系统的控制权，从而将该控制权予以“出租”或“出售”从而实现获利。该种行为虽然可以短

【点击阅读真实案例】

根据我国《刑法》第二百八十五条第二款 “非法控制计算机信息系统罪”：“对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒

陈晓薇律师代理一起拒不履行信息网络安全管理义务罪无罪辩护成功！

刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”的规定，通过植入木马或病毒获取他人计算

非法控制计算机信息系统罪无罪辩护成功案例分享

而且根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（下文 称《解释》）中对于“

因涉嫌提供入侵、非法控制计算机信息系统程序、工具罪，被刑事拘留，会被如何判刑？

该司法解释中对于 “情节严重”、“情节特别严重”予以明确：“第一条　非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形

从我国对于非法控制计算机信息系统罪的量刑可以看出，如果违法所得2.5万元或者造成经济损失达到5万元则有可能被判处三年以上七年以下

《刑法》中关于计算机类案件的罪名汇总：【非法侵入计算机信息系统罪】【非法获取计算机信息系统数据、非法控制计算机信息系统罪】【提供侵入、非法控制计算机信息系统程序、工具罪】【破坏计算机信息系统罪】

利用计算机漏洞植入木马或病毒抓捕“肉鸡”的行为人的目的一般都是为了获取对“肉鸡”的控制权，并将该控制权出售或出租获利，至于他人获取后

司法实践当中，碰到比较多的是非法控制计算机信息系统罪和破坏计算机信息系统罪。本次先讲破坏计算机信息系统罪，其余罪名后续将为大家讲解。

所实施的行为则并不关心。这种情况下，由于我国同样打击非法控制他人计算机信息系统的行为，因为存在单独定性为非法控制计算机信息

破坏计算机信息系统罪：是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行，后果严重的行为。

反之，如果当事人在抓捕肉鸡之时的目的是为了他人用于“干扰”或 “破坏”的目的，在实务中就容易被认定与承租者或购买者之间存在合谋，存在

“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。

共同犯罪的故意，成为承租者或购买者所实施的犯罪行为的共犯。由于承租者或购买者获取“肉鸡”控制权的目的是用于攻击商业对手网络或服务

行为违反国家规定。主要包括下列行政法规：《网络安全法》、《全国人大常委会关于维护互联网安全的决定》 、《计算机信息系统 安全保护条例》和公安部发布的《计算机信息网络国际联网安全保护管理办法》等。

器，该行为往往被定性为破坏计算机信息系统罪，因此如果抓捕“肉鸡”的行为人与承租者或购买者之间存在“共谋”则容易被按照法定刑更重的

结果：造成计算机系统不能正常运行：比如网页无法访问，邮箱无法登陆，或者是将本来的访问DNS解析到一些非法网站，如境外赌博网站，黄色网站等。删除、修改、增加数据等。

抓捕“肉鸡”的过程中，“肉鸡”抓捕者往往是利用“暴力破解”、“漏洞扫描/查找”的方式寻找计算机机信息系统存在安全漏洞的终端并将木马或病毒（

本罪的立案追诉标准：

也叫“被控程序”）植入该终端。在植入“被控程序”之后，“肉鸡”抓捕者再通过“主控程序”来实现对“被控程序”的控制，从而达到控制多台“肉鸡”的

基于抓捕“肉鸡”的以上模式，在控方对“肉鸡”抓捕者的“肉鸡”数量进行确定时，往往会通过电子勘验笔录等证据来还原整个查找“肉鸡”抓捕者

量刑标准如下：

因此，从该角度而言，应注意审查控方是否提取“被控程序”、“主控程序”主控程序中的登录日记、主控列表等证据并交由当事人核对确认。由于

“登录日记”中存在能够确认网络装机地址的IP，因此只有该证据的提供才能确定实施“肉鸡”抓捕的行为人。另外在“主控列表”中会存在已经控制的IP

对我们代理过的其他类型涉计算机信息系统的做简单介绍：

由于抓捕“肉鸡”是通过对电脑开放端口扫描寻找漏洞的方式实现的，那么如果漏洞被弥补（跟个人使用电脑的习惯即查杀频率和查杀病毒软件有关）

非法控制计算机信息系统罪：

如果控方在指控时并未提交以上证据，则首先不能确定“肉鸡”抓捕者是否为在案被告人，也同时无法确定被控制的计算机信息系统的“数量”，从而

陈晓薇律师代理的是在未出售的新手机中植入广告SDK，并向用户不定时、不定形式弹送广告的案例。其中犯罪手法包括：向手机中植入广告SDK，弹送广告，静默安装相关软件，获取用户手机号码信息，自动关注微信公众号等。

或者端口变化则会出现“肉鸡”失去控制的情形，因此“肉鸡”的数量其实是一个动态的数值，并非固定不变。因此在实务中往往是采用“抓获时”确

涉案公司系新型互联网科技公司，主要从事电脑、手机智能桌面业务，发展较快。但由于对法律的不熟悉，在已经触碰法律红线的情况下，决策层和管理层仍不自知，认为弹送广告并不属于法律规定的“控制计算机信息系统”的情况。甚至，还认为只要没有自动扣费，就不构成犯罪。还认为广告收入是合法所得。

定的“肉鸡”数量来认定。因此，在辩护工作中，就应该注重审查控方在确定“肉鸡”数量时是否是按照“抓获时”数量来指控，是否考虑到“肉鸡”数量是处

本案涉案人员大多是国内顶尖学府的硕士研究生毕业。但最终，公司上下全员共28人，其中包括刚刚大学毕业出入社会的名校毕业生全部被判非法控制计算机信息系统罪，公司解散，

在实务中，受到肉鸡攻击的公司往往会采用溯源的方式来查找攻击IP地址，查找之后普遍会形成一份按照攻击排名来统计的IP统计表。值得注意

从公司的创立到发展都非常不易，其中凝聚了创业人员以及公司全体员工的心血和智慧。公司业务是否合法合规？每一位创业者、守业者，甚至刚毕业的入职者都应当学习和了解，以免触犯法律而不自知，给自己一生蒙上犯罪的阴影。

的是该统计表并不能作为确定“肉鸡”数量的依据。虽然“肉鸡”在访问互联网时会对应一个使用的IP,并且电脑的MAC地址和使用的IP具有唯一性。

非法获取计算机信息系统数据罪：这是一起利用淘宝店铺源码存在漏洞，利用该漏洞可以在店铺源码中植入一个url，执行该url指向的javascript，以获取访问被植入url的淘宝店铺的所有淘宝用户的cookie。依次循环，获取更多淘宝用户cookie。

但是在同一时段不能排除被害人服务器在同一时间遭受控制人不同的“肉鸡”攻击的可能性，因此该统计表中的“肉鸡”IP地址的统计可能与案件无关

本罪行为人，在非法获取数据之后，往往有下一步的具体行动，如实施诈骗行为、贩卖获取的公民个人信息等。如果构成诈骗、侵犯公民个人信息等其他犯罪，则应当以诈骗罪、侵犯公民个人信息罪论处，本罪作为诈骗罪等的一个行为被吸收。

实务中，有些“肉鸡”抓捕者为了显示自己抓捕“肉鸡”的能力，往往采用虚增“肉鸡”数量的方式来展现高于同行的能力。因此，在计算“肉鸡”数量时

但非法获取计算机信息系统数据罪的犯罪构成为，只要行为人违反相关规定，获取了数据即可构成犯罪。司法实践中，很多行为人获取了数据之后，并没有进行下一步的相关行为，没有任何获利。

就应该将该部分虚假“肉鸡”数量予以剔除。以安徽省阜南县人民法院（2017）皖1225刑初96号《刑事判决书》为例，其中就提到了存在虚假“肉鸡”的

本罪的量刑标准为，数据数量的要求，或者违法所得，或者造成的损失，所以，只要有获取数据的行为，达到立案标准即可构成犯罪。这也是本罪从严的具体表现。

情形：“由于LC木马程序有模拟复制功能，由于其真实抓取的“肉鸡”会被复制三份左右保存在C盘根目录下并且改变IP地址里面的数字再呈现到

提供侵入、非法控制计算机信息系统的程序、工具罪：在实践当中，往往集中在以软件、系统、app等开发为主要业务的技术类企业。如被告单位及被告人虽然没有直接使用非法获取的影视资源，但其提供相关软件工具，使得他人能够轻松获取未经许可的相关影视资源，销售软件工具的收入以及访问量加大后的广告收入等等都可以认定为违法所得。

LC软件客户端的界面上，所以被其抓获时在LC软件上显示有116个IP地址，实际上其抓获的肉鸡仅有51台左右。这是因为其帮助别人做DDOS攻击的时

或许，一个“抓取APP”对于软件技术人员来说非常简单，但对于一个企业来说，不加甄别，不进行合规审查，盲目开展新业务，就会给企业及直接负责的主管人员及其他直接责任人员带来巨大的刑事风险。

的数字显示其攻击能力，才会有人雇佣其做DDOS攻击。案发当天被抓获时，对其电脑进行勘验时使用net-stat命令导出的那张IP地址列表中，

对于购买该APP的个人也存在着刑事风险，如果达到相关规定的数量，也可以构成非法获取计算机信息系统数据罪。

，除了其自己的宽带占用一个IP地址，其它的IP地址就是其真实抓获“肉鸡”的IP地址，其利用爆破工具非法侵入服务器21台，利用LC软件抓取“肉

原创文章，未经许可，严禁转载！

根据《解释》第十一条的规定：“本解释所称经济损失，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功