販賣盜號木馬的法律責任

⑴ 構成非法侵入計算機信息系統罪的有哪些

提供非法侵入或者控制計算機信息系統的程序、工具罪，是指提供專門用於侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的行為。
我國刑法第 285 條第 3 款規定：提供專門用於侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。
一、立案標准
具有下列情形之一的程序、工具，應當認定為刑法第二百八十五條第三款規定的「專門用於侵入、非法控制計算機信息系統的程序、工具」：
（一）具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權獲取計算機信息系統數據的功能的；
（二）具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權對計算機信息系統實施控制的功能的；
（三）其他專門設計用於侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。
提供上述程序、工具專門用於侵入、非法控制計算機信息系統的，情節嚴重的，才構成犯罪。
情節嚴重，可理解為提供了大量專門用於侵入、非法控制計算機信息系統的程序、工具的；出售專門用於侵入、非法控制計算機信息系統的程序、工具數額大的；由於其提供的專門用於侵入、非法控制計算機信息系統的程序、工具被大量使用造成嚴重危害等。
二、犯罪構成
1、犯罪主體要件
本罪的主體是一般主體，凡是達到刑事責任年齡和具備刑事責任能力的人。
2、犯罪主觀方面
本罪在主觀方面是故意，行為人是否為營利的目的提供程序、工具不影響犯罪的成立。
3、犯罪客體要件
本罪侵犯的客體：是國家信息網路的安全。
4、犯罪客觀方面
本罪的客觀方面表現為兩種情況：一是提供專門用於侵入、非法控制計算機信息系統的程序、工具。這里的「提供」不應作日常生活語言意義上的狹窄理解，不僅包括面向某個單個的個人或者團體而進行的點對點的提供，也可以包括藉助互聯網進行廣泛的傳播。同時本罪中的提供行為往往具有某種慣常性，即以此為業或者作為重要的生活樂趣，而不僅僅是一次性的行為。這里的專門程序或者工具可以是行為人自己創制的，也可以是通過網路等其他途徑獲得的。二是明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具。這本來是一種幫助犯的行為，立法者將其單獨成罪，體現了對這種源頭性計算機犯罪的重點打擊意圖。另外需要注意，本罪成立也要求情節嚴重，一般是多次實施上述犯罪行為、造成嚴重後果等。
三、劃清本罪與非法侵入計算機信息系統罪、非法獲取計算機信息系統數據、非法控制計算機信息系統罪的界限
實踐中本罪的行為常常與非法獲取計算機信息系統數據、非法控制計算機信息系統罪的行為密切關聯，本罪行為人常常為非法獲取計算機信息系統數據、非法控制計算機信息系統罪行為的實施提供程序、工具，幫助後二罪的順利實施，但法律規定本罪行為為獨立犯罪行為，故其因客觀行為的表現不同而區分為不同的犯罪。
四、適用《刑法修正案（七）》相關條款時面臨的困境
《刑法修正案（七）》第9條第3款規定，「提供專門用於侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。」增設該條的目的，就是對於提供專門用於侵入、非法控制計算機系統的程序、工具的行為加以約束，以期嚴厲打擊目前黑客培訓、病毒製作、病毒加工、病毒販賣、竊取信息等犯罪行為，切斷網路上的灰色產業鏈。應當指出，由於入侵計算機信息系統和非法獲取數據、非法控制他人計算機要求具有較高的技術水平，目前不法分子大多是通過向其他人購買現成的盜號木馬、入侵程序等專用程序和工具，來達到實施和完成此類犯罪的主要手段。因此，當前職業化地製作、提供和出售此類程序已經成為網路犯罪大幅上升的主要原因之一。新設立的第285條第3款打擊的就是此種為計算機犯罪提供專門程序、工具的犯罪行為，打擊的是犯罪的「前行為」和「幫助行為」。可以說，《刑法修正案（七）》擴展了網路犯罪的保護對象，將刑法干預和打擊的階段向上游延伸，進一步嚴密了法網，增強刑法的威懾力。尤其是將提供非法黑客工具、軟體的行為作為犯罪處理，對於網路上曾經一度逍遙法外的黑客學校、黑客網站來說，可以說是厄運當頭，也會對於計算機犯罪的產業鏈產生震懾作用。但是，修正案這一條款的適用范圍僅僅是打擊提供「犯罪工具」的行為，卻無法涵蓋黑客培訓學校單純地傳授黑客技術的所有培訓行為，這是一個立法遺憾，更是導致培訓黑客技術行為處於刑法真空之中的真正原因。
五、從「犯罪方法」向「『雙刃劍』技術」的轉變
現行刑法設置的「傳播犯罪方法罪」，其傳授的只能是「犯罪方法」。但是，黑客安全在用途上具有兩面性，從貶義的角度來說，可以稱之為「黑客技術」，因為它主要是被用於違法和犯罪；但是，從褒義的角度來看，此類技術往往被稱之為「計算機安全技術」，也就是說，此類技術也可能被用於正當目的。正是基於這一點，黑客培訓學校也往往打著「計算機安全技術培訓」的幌子在「掛羊頭賣狗肉」。
在傳統犯罪之中，也往往存在著一些「中立化技術」或者「中立化業務」，例如，計程車司機明知他人在前往某地實施殺人行為仍然將其運往該地，五金商店的店員明知螺絲刀的購買者將會把螺絲刀用於盜竊，仍然將螺絲刀賣給購買者。在傳統刑法中，此類外表無害的「中立行為」（日常生活行為），在客觀上幫助了正犯，此時能否成立幫助犯，也時時存在爭議。基於此，許多國家的司法機關和刑法理論界也承認用以評價「中立技術行為」、「中立業務行為」的「技術中立原則」，將其作為傳統幫助犯的免責事由。
互聯網時代如何評價和適用「技術中立原則」，是合法技術創新與技術濫用之間必然存在的對立和矛盾之一。客觀地講，刑法應當控制自身對技術行為的評價深度，以保護正常的技術應用活動，但是，刑法也不應當過於顧慮對於技術發展應用的影響而放棄對於技術扭曲使用行為的制裁，必須要承擔起應有的職責，控制和約束因技術濫用帶來的消極後果。對於培訓計算機安全技術的行為，如果其所傳授的是中性技術，那麼無論技術被扭曲用於多麼嚴重的犯罪，都不應當套用刑法去評價技術傳授者的責任；但是，如果所傳授的技術不再具有「中性」的特點，則該傳授行為就可能已經進入了刑法打擊的半徑。
「計算機安全技術」本身在用途上具有兩面性，是一把典型的「雙刃劍」，擺動於「保護計算機安全」和「侵入、非法控制計算機」之間；刑法對於「黑客技術」的評價也是一把「雙刃劍」，擺動於「技術傳播」和「技術濫用」之間。無論對於「安全技術」這一「雙刃劍」，還是對於「技術使用」這一「雙刃劍」，刑法所打擊的永遠只是「傷人」的「一刃」，不可能由於它在客觀上是「雙刃劍」，就在允許、鼓勵其合法、合理的「一刃」存在的同時，就會放任、漠視其「傷人」的另「一刃」的存在。因此，是「計算機安全技術」還是「黑客技術」，是「技術傳播」和「技術濫用」，在判斷上雖然存在著臨界地帶和模糊地步，但是，這一地帶的存在和由此導致的判斷上的客觀困難，並不是放任此類行為危害社會的理由，反而應當是加倍關注的重點，惟有如此，才能真正地兼顧到促進技術發展、傳播和制裁技術濫用、扭曲使用。正如有的觀點所指出，培訓黑客技術行為是直接將技術傳播作為行為的內容，行為的不法內涵就是技術的不法內涵，雖然技術的不法內涵的判定標準是一個重大的理論與實踐課題，但是並非無法判定；雖然說技術因素的介入給網路犯罪的偵查、證據搜集等帶來了全新挑戰，但是，在涉及網路犯罪的理論研究中，要克服的只是面臨技術強勢之時的畏懼感，而不是退避和推卸責任。客觀地講，無論技術行為和傳統行為有多麼大的不同，刑法對之評價的歸宿都是一致的，即刑法著眼的是技術行為的刑法意義和法律後果，至於技術行為本身的特性，不過是評價的基底。
客觀地講，《刑法修正案（七）》第9條第3款增設的「提供專門用於侵入、非法控制計算機信息系統的程序、工具罪」，同樣存在著對於「程序」和「工具」是否是「用於」、「專門用於」侵入、非法控制的用途上的判斷，也即要判斷「程序」、「工具」本身是用於合法用途還是「侵入、非法控制」的用途。既然立法機關在這一問題上沒有絲毫的猶豫，那麼，對於具有兩面性用途的「安全技術」的用途評價即其中的不法內涵的評價，也就沒有任何問題，因此，通過刑事立法打擊培訓「黑客技術」的危害行為，在立法技術上和司法操作上，都沒有任何障礙。