非法配置电话线路并出售行为的司法认定

摘  要：利用黑客技术非法入侵中继网关服务器配置电话线路并出售牟利，系电信网络诈骗犯罪的上游犯罪，该犯罪模式涉及黑客技术、信息贩卖、资金转移等多个环节，且与下游电信网络诈骗犯罪密切关联。司法实务中要从主客观等要素出发，厘清入侵中继网关服务器配置电话线路犯罪行为与下游犯罪的界限，审慎认定相应的计算机信息系统犯罪情形。同时，对于出售非法配置生成的电话线路行为，亦要结合入侵行为的关联性以及提供支付结算帮助等行为的竞合情况，准确认定独立成罪、共犯或出罪情形，确保罚当其罪。

关键词：中继网关配置电话线路计算机信息系统犯罪

全文

随着互联网、大数据等技术飞速发展，电信网络诈骗活动高发频发，背后已衍生出庞大的黑色产业链，甚至出现利用黑客技术入侵中继网关服务器配置电话线路，进而销售给诈骗分子的犯罪产业，犯罪行为复杂，涉及计算机信息系统、帮助信息网络犯罪活动、掩饰、隐瞒犯罪所得等犯罪，司法实务中在罪名和罪数认定上存在争议。

 一、非法配置电话线路并出售行为的法律适用分歧

［基本案情］2021年7月至11月期间，尹某某、陈某某合谋，由尹某某利用黑客技术入侵中继网关服务器并配置生成电话线路，由陈某某将电话线路对外销售。尹某某使用网上购买的网关管理软件漏洞工具，扫描有漏洞的中继网关服务器后入侵，在后台添加新的管理员账号获取管理员权限。尹某某租赁了6台腾讯云服务器并安装VOS3000话务管理系统，分别在入侵的中继网关服务器和VOS3000上做了IP配置，实现两套设备间数据通信。尹某某通过VOS3000的客户端登录被入侵的中继网关服务器，生成多条可同时拨打的电话线路，每条电话线路设置账号、密码，提供给陈某某，由陈某某出售给张某某等人，尹某某、陈某某非法获利超过250万元。期间，张某某明知电话线路系他人非法侵入计算机信息系统后获取的，仍将其出售给境外诈骗团伙，非法获利超过8万元。2021年12月，公安机关对尹某某租赁的6台腾讯云服务器及VOS3000系统进行远程勘查，提取上述服务器尹某某添加的136个中继网关IP、历史话单等数据。经抽查，落地其中8个中继网关服务器的使用单位分别为H省W市法院、中国联合网络通信有限公司C市分公司、B市某科技有限公司、杭州某信息技术有限公司、某家居股份有限公司、网易H市网络有限公司、H市某网络科技有限公司、Z市某网络技术有限公司，其中侵入的H市某网络科技有限公司中继网关服务器的电话线路系为邮储银行信用卡中心提供的客服电话线路。在国家反诈大数据平台对历史话单中的被叫号码查询，查明其中75个中继网关关联到605起电信网络诈骗案件，涉案金额6600余万元。法院经审理认为，尹某某和陈某某构成非法控制计算机信息系统罪，张某某构成掩饰、隐瞒犯罪所得罪。

这是司法实务中典型的非法入侵中继网关服务器配置电话线路并出售的行为，由于该行为是电信网络诈骗的上游犯罪，对于入侵行为与下游诈骗犯罪行为的界限、入侵行为是评判为非法控制计算机信息系统罪还是破坏计算机信息系统罪、出售电话线路的行为是评判为掩饰、隐瞒犯罪所得罪还是帮助网络信息犯罪活动罪存有争议。

 二、入侵中继网关服务器配置电话线路行为的定性

（一）入侵行为与诈骗行为的厘清

黑客非法侵入话务系统中继网关服务器，获取并出售的电话线路关联到诈骗案件，其入侵行为成为下游电信网络诈骗的基础工具，对该入侵行为构成何种罪名，需厘清入侵行为与诈骗行为的关系，即电信网络诈骗关联行为是否与诈骗行为构成共同犯罪。利用黑客技术入侵中继网关配置电话线路的犯罪行为，一般并不依附于具体的电信网络诈骗团伙存在。与传统诈骗犯罪的行为人直接存在明确的领导和从属关系不同，这两类犯罪行为之间并非因诈骗行为而聚集，而是为谋求各自环节的利益而聚集。配置电话线路的行为人与下游诈骗分子一般没有明确的意思联络，相互之间也几乎不发生即时双向的沟通交流，本质上是一方为另一方提供产品或服务，另一方支付产品与服务相应的对价。因而，对于此类入侵中继网关服务器配置电话线路行为的定性，应从主观故意和客观行为上准确把握。

本案中，从主观故意上看，尹某某、陈某某的犯罪故意仅限于入侵话务系统中继网关配置电话线路并出售，对于出售的电话线路是用于电信网络诈骗还是用于广告推销等则不论，与下游实施诈骗犯罪的行为人之间并无意思联络；从客观行为上看，尹某某、陈某某二人未直接将电话线路出售给实施电信网络诈骗的行为人，而是将电话线路出售给张某某等人，张某某又出售给了电信网络诈骗分子。因而，不论是从主观故意还是从客观行为角度分析，尹某某、陈某某均不构成诈骗罪（共犯）。

（二）侵入计算机信息系统与控制计算机信息系统的界分

《刑法》第285条对非法侵入计算机信息系统罪、非法控制计算机信息系统罪进行了较为详细的规定，区分两罪的核心在于被侵入的计算机信息系统是否为“国家事务、国防建设、尖端科学技术领域的计算机信息系统”。若是，则可构成非法侵入计算机信息系统罪。若否，则考虑是否构成非法控制计算机信息系统罪。本案中，尹某某、陈某某入侵的话务系统中继网关服务器包括金融机构（H市某网络科技有限公司为邮储银行信用卡中心提供客服的电话线路）、国家机关（H省W市法院使用的话务中继）、公司企业（B市某科技有限公司的话务中继）等。有观点认为，尹某某、陈某某入侵的既有涉及国家事务（金融机构与国家经济息息相关，法院是国家审判机关）的计算机信息系统，也有国家事务、国防建设、尖端科学技术领域之外的公司企业计算机信息系统，故而应以非法侵入计算机信息系统罪与非法控制计算机信息系统罪数罪并罚；也有观点认为，因行为人在整个犯罪过程中出于一个罪过、实施了一个行为，同时触犯了两个罪名，属于想象竞合犯，应以一罪从重处罚。

笔者认为，对于非法侵入计算机信息系统罪或非法控制计算机信息系统罪的认定，要从入罪标准准确分析。对于非法侵入计算机信息系统罪，只要有侵入行为便构成犯罪，因此，应严格把握“国家事务、国防建设、尖端科学技术领域的计算机信息系统”的认定标准，防止简单入罪。《刑法》第258条将“国家事务”与“国防建设”“尖端科学技术领域”三者并列，意味着“国家事务”应当是与“国防建设”“尖端科学技术领域”在重要性上具有相当的层次，因而不能简单将省、市、县以及乡镇等各级地方党政机关事务都理解为国家事务。案涉中继网关服务器虽然包含金融机构、地方司法机关使用的服务器，但不涉及国家事务的具体内容，如H市某网络科技有限公司为邮储银行信用卡中心提供服务的电话线路是客服电话，H省W市法院使用的电话线路不涉及案件办理和内部事务处理，尚达不到国家事务的认定程度，其行为不应被认定为非法侵入计算机信息系统罪。对于非法控制计算机信息系统罪，需要“情节严重”才能达到构罪标准。本案中尹某某、陈某某非法获利达250万元以上，入侵的75台中继网关，关联到605起电信诈骗案件，诈骗金额合计达6600余万元，涉及被骗群众范围广、社会危害大，也严重影响金融机构、地方党政机关等单位的公信力，已达到“情节特别严重”的标准，其行为构成非法控制计算机信息系统罪。因而，对尹某某、陈某某的行为以非法控制计算机信息系统罪定罪处罚更为恰当。

（三）控制计算机信息系统与破坏计算机信息系统的界分

本案中尹某某、陈某某入侵计算机信息系统，并实施了一定程度的权限控制，对计算机信息系统原有功能产生了一定程度的破坏，还可能构成破坏计算机信息系统罪。相较于非法控制计算机信息系统罪、非法侵入计算机信息系统罪，破坏计算机信息系统罪主要表现为对计算机信息系统功能或数据的修改、增加、删除等情况。司法实务中对非法侵入计算机信息系统后植入木马程序、广告链接等行为，亦多认定为破坏计算机信息系统罪，例如郭某某等人破坏计算机信息系统案、罗某某、汪某某等人破坏计算机信息系统案等。因此有观点认为，本案尹某某利用黑客技术手段，在案涉中继网关服务器中添加管理账号，取得控制权限，是对中继网关服务器的修改、增加操作；从后果上来说，该中继网关服务器支撑的话务系统，在被侵入并盗接电话线路后，会出现实际使用者并发线路的占线、接通率低等情况，造成中继网关服务器不能正常运行，应以破坏计算机信息系统罪论处。

笔者认为，计算机信息系统犯罪大多存在修改、增加等操作行为，不论是控制还是破坏均需先侵入计算机信息系统进而取得修改、增加、删除等权限，再行控制或实施进一步的行为。要控制，则必然会对计算机系统内的数据进行修改、增加甚至删除等一系列操作行为；要破坏，则也必然要取得对计算机系统的控制，非法控制与破坏行为上存在重合，简单以是否存在“修改、增加”客观行为区别二罪较为困难。同时，破坏计算机信息系统罪法定刑明显比非法控制计算机信息系统罪重，如果一概以破坏计算机信息系统罪定罪量刑会造成罪责刑不相适应。破坏计算机信息系统罪和非法控制计算机信息系统罪之间的本质区别在于，行为是否造成计算机的信息系统数据不完整或者无法正常运行，尤其是以无法正常运行作为重要认定依据和考量标准。非法控制计算机信息系统罪中的修改或增加行为具有一定的限度和范围，不会造成计算机信息系统不能正常运行或影响正常运行的后果。本案中行为人尹某某使用网关管理软件漏洞工具入侵中继网关服务器取得修改、增加权限，继而生成多条可同时拨打的电话线路，新生成并被下游诈骗分子使用的电话线路虽会造成占线、接通率低等功能瑕疵，但原中继网关电话线路使用者仍能实现拨打电话的完整功能，尹某某、陈某某的行为并未造成功能性的破坏，因此应当认定为非法控制计算机信息系统罪。

 三、出售非法配置电话线路行为的定性

（一）出售者与侵入者共犯关系的规范判断

评判出售者是否与非法入侵者构成共同犯罪，仍应从主观故意和客观行为等方面进行分析。本案中，首先从客观行为来看，张某某未实施控制他人计算机信息系统的行为，而是尹某某利用黑客技术入侵中继网关服务器后获取管理员权限，租赁了腾讯云服务器并安装VOS3000话务管理系统，分别在入侵的中继网关和VOS3000上做了IP配置，实现两套设备间数据通信；尹某某通过VOS3000的客户端登录被入侵的中继网关，生成可同时拨打的多条电话线路，每条电话线路设置账号、密码，通过飞机、蝙蝠等软件提供给陈某某，再由陈某某出售给张某某。在此过程中，尹某某始终掌握中继网关的控制权，张某某事实上并未控制他人计算机信息系统。其次，从主观方面来看，张某某和尹某某无事先通谋的犯罪故意，张某某在尹某某、陈某某合谋从事非法控制计算机信息系统获取电话线路后，购买电话线路，事前和尹某某无通谋，欠缺共同犯罪故意。因而，张某某仅为尹某某、陈某某非法获取的电话线路的购买人，并未参与到入侵中继网关服务器配置电话线路的犯罪当中，不构成非法控制计算机系统罪的共犯，应单独认定其出售非法电话线路的犯罪行为。

（二）帮助信息网络犯罪活动与掩饰、隐瞒犯罪所得的界分

掩饰、隐瞒犯罪所得是指行为人明知是犯罪所得和犯罪所得收益，仍窝藏、转移、收购、代为销售或者以其他方法予以掩饰、隐瞒的行为，而帮助信息网络犯罪活动罪针对的是明知他人利用信息网络实施犯罪，仍为犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助的行为。对行为人帮助诈骗犯罪活动提供资金账户、进行支付结算服务等行为认定来看，掩饰、隐瞒犯罪所得罪与帮助信息网络犯罪活动罪之间存在着交叉重合之处。两罪都要求行为人与上下游犯罪人不存在事先通谋，否则构成共同犯罪；行为人的行为均系为上下游犯罪提供帮助的行为，其帮助行为都包括资金结算支付、转移等方式。正是这种交叉重合，导致此类案件中当行为人提供或使用了银行卡收款、取现并协助转账时，亦有可能同时触犯掩饰、隐瞒犯罪所得罪与帮助信息网络犯罪活动罪。

本案中尹某某非法入侵控制中继网关服务器，利用控制权衍生出使用中继网关的电话线路，即销售给张某某、后张某某又销售的电话线路。该电话线路虽然不能评价为非法控制计算机信息系统犯罪所获取的控制权整体，但系控制中继网关核心功能的衍生产品，既造成中继网关用户的声誉、话费损失，又产生非法经济利益，属于掩饰、隐瞒犯罪所得罪的犯罪对象。张某某明知电话线路是尹某某、陈某某的犯罪所得仍予以出售，因而张某某的销售行为构成掩饰、隐瞒犯罪所得罪，另由于数额超过250万元，属于掩饰、隐瞒犯罪所得情节严重。同时，张某某明知电话线路是出售给境外诈骗团伙使用，其行为又构成帮助信息网络犯罪活动罪。因此，张某某销售电话线路行为同时触犯帮助信息网络犯罪活动罪和掩饰、隐瞒犯罪所得罪，应当择一重罪以掩饰、隐瞒犯罪所得罪处罚。

*本文刊登于《中国检察官》杂志2024年6月（经典案例版）

文章来源：张桂旺何治中中国检察官

法条链接：《刑法》第二百八十五条

【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

  单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

律师提示

       非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

　　（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

　　（二）获取第（一）项以外的身份认证信息五百组以上的；

　　（三）非法控制计算机信息系统二十台以上的；

　　（四）违法所得五千元以上或者造成经济损失一万元以上的；

　　（五）其他情节严重的情形。

        实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

　　（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

　　（二）其他情节特别严重的情形。

  明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。