非法配置電話線路并出售行為的司法認定

關鍵詞：中繼網關 配置電話線路 計算機信息系統犯罪

隨著互聯網、大數據等技術飛速發展，電信網絡詐騙活動高發頻發，背后已衍生出龐大的黑色產業鏈，甚至出現利用黑客技術入侵中繼網關服務器配置電話線路，進而銷售給詐騙分子的犯罪產業，犯罪行為復雜，涉及計算機信息系統、幫助信息網絡犯罪活動、掩飾、隱瞞犯罪所得等犯罪，司法實務中在罪名和罪數認定上存在爭議。

一、非法配置電話線路并出售行為的法律適用分歧

[基本案情] 2021年7月至11月期間，尹某某、陳某某合謀，由尹某某利用黑客技術入侵中繼網關服務器并配置生成電話線路，由陳某某將電話線路對外銷售。尹某某使用網上購買的網關管理軟件漏洞工具，掃描有漏洞的中繼網關服務器后入侵，在后臺添加新的管理員賬號獲取管理員權限。尹某某租賃了6臺騰訊云服務器并安裝VOS3000話務管理系統，分別在入侵的中繼網關服務器和VOS3000上做了IP配置，實現兩套設備間數據通信。尹某某通過VOS3000的客戶端登錄被入侵的中繼網關服務器，生成多條可同時撥打的電話線路，每條電話線路設置賬號、密碼，提供給陳某某，由陳某某出售給張某某等人，尹某某、陳某某非法獲利超過250萬元。期間，張某某明知電話線路系他人非法侵入計算機信息系統后獲取的，仍將其出售給境外詐騙團伙，非法獲利超過8萬元。2021年12月，公安機關對尹某某租賃的6臺騰訊云服務器及VOS3000系統進行遠程勘查，提取上述服務器尹某某添加的136個中繼網關IP、歷史話單等數據。經抽查，落地其中8個中繼網關服務器的使用單位分別為H省W市法院、中國聯合網絡通信有限公司C市分公司、B市某科技有限公司、杭州某信息技術有限公司、某家居股份有限公司、網易H市網絡有限公司、H市某網絡科技有限公司、Z市某網絡技術有限公司，其中侵入的H市某網絡科技有限公司中繼網關服務器的電話線路系為郵儲銀行信用卡中心提供的客服電話線路。在國家反詐大數據平臺對歷史話單中的被叫號碼查詢，查明其中75個中繼網關關聯到605起電信網絡詐騙案件，涉案金額6600余萬元。法院經審理認為，尹某某和陳某某構成非法控制計算機信息系統罪，張某某構成掩飾、隱瞞犯罪所得罪。

這是司法實務中典型的非法入侵中繼網關服務器配置電話線路并出售的行為，由于該行為是電信網絡詐騙的上游犯罪，對于入侵行為與下游詐騙犯罪行為的界限、入侵行為是評判為非法控制計算機信息系統罪還是破壞計算機信息系統罪、出售電話線路的行為是評判為掩飾、隱瞞犯罪所得罪還是幫助網絡信息犯罪活動罪存有爭議。

二、入侵中繼網關服務器配置電話線路行為的定性

（一）入侵行為與詐騙行為的厘清

黑客非法侵入話務系統中繼網關服務器，獲取并出售的電話線路關聯到詐騙案件，其入侵行為成為下游電信網絡詐騙的基礎工具，對該入侵行為構成何種罪名，需厘清入侵行為與詐騙行為的關系，即電信網絡詐騙關聯行為是否與詐騙行為構成共同犯罪。利用黑客技術入侵中繼網關配置電話線路的犯罪行為，一般并不依附于具體的電信網絡詐騙團伙存在。與傳統詐騙犯罪的行為人直接存在明確的領導和從屬關系不同，這兩類犯罪行為之間并非因詐騙行為而聚集，而是為謀求各自環節的利益而聚集。配置電話線路的行為人與下游詐騙分子一般沒有明確的意思聯絡，相互之間也幾乎不發生即時雙向的溝通交流，本質上是一方為另一方提供產品或服務，另一方支付產品與服務相應的對價。因而，對于此類入侵中繼網關服務器配置電話線路行為的定性，應從主觀故意和客觀行為上準確把握。

本案中，從主觀故意上看，尹某某、陳某某的犯罪故意僅限于入侵話務系統中繼網關配置電話線路并出售，對于出售的電話線路是用于電信網絡詐騙還是用于廣告推銷等則不論，與下游實施詐騙犯罪的行為人之間并無意思聯絡；從客觀行為上看，尹某某、陳某某二人未直接將電話線路出售給實施電信網絡詐騙的行為人，而是將電話線路出售給張某某等人，張某某又出售給了電信網絡詐騙分子。因而，不論是從主觀故意還是從客觀行為角度分析，尹某某、陳某某均不構成詐騙罪（共犯）。

（二）侵入計算機信息系統與控制計算機信息系統的界分

《刑法》第285條對非法侵入計算機信息系統罪、非法控制計算機信息系統罪進行了較為詳細的規定，區分兩罪的核心在于被侵入的計算機信息系統是否為“國家事務、國防建設、尖端科學技術領域的計算機信息系統”。若是，則可構成非法侵入計算機信息系統罪。若否，則考慮是否構成非法控制計算機信息系統罪。本案中，尹某某、陳某某入侵的話務系統中繼網關服務器包括金融機構（H市某網絡科技有限公司為郵儲銀行信用卡中心提供客服的電話線路）、國家機關（H省W市法院使用的話務中繼）、公司企業（B市某科技有限公司的話務中繼）等。有觀點認為，尹某某、陳某某入侵的既有涉及國家事務（金融機構與國家經濟息息相關，法院是國家審判機關）的計算機信息系統，也有國家事務、國防建設、尖端科學技術領域之外的公司企業計算機信息系統，故而應以非法侵入計算機信息系統罪與非法控制計算機信息系統罪數罪并罰；也有觀點認為，因行為人在整個犯罪過程中出于一個罪過、實施了一個行為，同時觸犯了兩個罪名，屬于想象競合犯，應以一罪從重處罰。

筆者認為，對于非法侵入計算機信息系統罪或非法控制計算機信息系統罪的認定，要從入罪標準準確分析。對于非法侵入計算機信息系統罪，只要有侵入行為便構成犯罪，因此，應嚴格把握“國家事務、國防建設、尖端科學技術領域的計算機信息系統”的認定標準，防止簡單入罪。《刑法》第258條將“國家事務”與“國防建設”“尖端科學技術領域”三者并列，意味著“國家事務”應當是與“國防建設”“尖端科學技術領域”在重要性上具有相當的層次，因而不能簡單將省、市、縣以及鄉鎮等各級地方黨政機關事務都理解為國家事務。案涉中繼網關服務器雖然包含金融機構、地方司法機關使用的服務器，但不涉及國家事務的具體內容，如H市某網絡科技有限公司為郵儲銀行信用卡中心提供服務的電話線路是客服電話，H省W市法院使用的電話線路不涉及案件辦理和內部事務處理，尚達不到國家事務的認定程度，其行為不應被認定為非法侵入計算機信息系統罪。對于非法控制計算機信息系統罪，需要“情節嚴重”才能達到構罪標準。本案中尹某某、陳某某非法獲利達250萬元以上，入侵的75臺中繼網關，關聯到605起電信詐騙案件，詐騙金額合計達6600余萬元，涉及被騙群眾范圍廣、社會危害大，也嚴重影響金融機構、地方黨政機關等單位的公信力，已達到“情節特別嚴重”的標準，其行為構成非法控制計算機信息系統罪。因而，對尹某某、陳某某的行為以非法控制計算機信息系統罪定罪處罰更為恰當。

（三）控制計算機信息系統與破壞計算機信息系統的界分

本案中尹某某、陳某某入侵計算機信息系統，并實施了一定程度的權限控制，對計算機信息系統原有功能產生了一定程度的破壞，還可能構成破壞計算機信息系統罪。相較于非法控制計算機信息系統罪、非法侵入計算機信息系統罪，破壞計算機信息系統罪主要表現為對計算機信息系統功能或數據的修改、增加、刪除等情況。司法實務中對非法侵入計算機信息系統后植入木馬程序、廣告鏈接等行為，亦多認定為破壞計算機信息系統罪，例如郭某某等人破壞計算機信息系統案、羅某某、汪某某等人破壞計算機信息系統案等。因此有觀點認為，本案尹某某利用黑客技術手段，在案涉中繼網關服務器中添加管理賬號，取得控制權限，是對中繼網關服務器的修改、增加操作；從后果上來說，該中繼網關服務器支撐的話務系統，在被侵入并盜接電話線路后，會出現實際使用者并發線路的占線、接通率低等情況，造成中繼網關服務器不能正常運行，應以破壞計算機信息系統罪論處。

筆者認為，計算機信息系統犯罪大多存在修改、增加等操作行為，不論是控制還是破壞均需先侵入計算機信息系統進而取得修改、增加、刪除等權限，再行控制或實施進一步的行為。要控制，則必然會對計算機系統內的數據進行修改、增加甚至刪除等一系列操作行為；要破壞，則也必然要取得對計算機系統的控制，非法控制與破壞行為上存在重合，簡單以是否存在“修改、增加”客觀行為區別二罪較為困難。同時，破壞計算機信息系統罪法定刑明顯比非法控制計算機信息系統罪重，如果一概以破壞計算機信息系統罪定罪量刑會造成罪責刑不相適應。破壞計算機信息系統罪和非法控制計算機信息系統罪之間的本質區別在于，行為是否造成計算機的信息系統數據不完整或者無法正常運行，尤其是以無法正常運行作為重要認定依據和考量標準。非法控制計算機信息系統罪中的修改或增加行為具有一定的限度和范圍，不會造成計算機信息系統不能正常運行或影響正常運行的后果。本案中行為人尹某某使用網關管理軟件漏洞工具入侵中繼網關服務器取得修改、增加權限，繼而生成多條可同時撥打的電話線路，新生成并被下游詐騙分子Iu5+JHeWI2vMtf584iItRauCKnyg/GZtUdsnecwW3RU=使用的電話線路雖會造成占線、接通率低等功能瑕疵，但原中繼網關電話線路使用者仍能實現撥打電話的完整功能，尹某某、陳某某的行為并未造成功能性的破壞，因此應當認定為非法控制計算機信息系統罪。

三、出售非法配置電話線路行為的定性

（一）出售者與侵入者共犯關系的規范判斷

評判出售者是否與非法入侵者構成共同犯罪，仍應從主觀故意和客觀行為等方面進行分析。本案中，首先從客觀行為來看，張某某未實施控制他人計算機信息系統的行為，而是尹某某利用黑客技術入侵中繼網關服務器后獲取管理員權限，租賃了騰訊云服務器并安裝VOS3000話務管理系統，分別在入侵的中繼網關和VOS3000上做了IP配置，實現兩套設備間數據通信；尹某某通過VOS3000的客戶端登錄被入侵的中繼網關，生成可同時撥打的多條電話線路，每條電話線路設置賬號、密碼，通過飛機、蝙蝠等軟件提供給陳某某，再由陳某某出售給張某某。在此過程中，尹某某始終掌握中繼網關的控制權，張某某事實上并未控制他人計算機信息系統。其次，從主觀方面來看，張某某和尹某某無事先通謀的犯罪故意，張某某在尹某某、陳某某合謀從事非法控制計算機信息系統獲取電話線路后，購買電話線路，事前和尹某某無通謀，欠缺共同犯罪故意。因而，張某某僅為尹某某、陳某某非法獲取的電話線路的購買人，并未參與到入侵中繼網關服務器配置電話線路的犯罪當中，不構成非法控制計算機系統罪的共犯，應單獨認定其出售非法電話線路的犯罪行為。

（二）幫助信息網絡犯罪活動與掩飾、隱瞞犯罪所得的界分

掩飾、隱瞞犯罪所得是指行為人明知是犯罪所得和犯罪所得收益，仍窩藏、轉移、收購、代為銷售或者以其他方法予以掩飾、隱瞞的行為，而幫助信息網絡犯罪活動罪針對的是明知他人利用信息網絡實施犯罪，仍為犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助的行為。對行為人幫助詐騙犯罪活動提供資金賬戶、進行支付結算服務等行為認定來看，掩飾、隱瞞犯罪所得罪與幫助信息網絡犯罪活動罪之間存在著交叉重合之處。兩罪都要求行為人與上下游犯罪人不存在事先通謀，否則構成共同犯罪；行為人的行為均系為上下游犯罪提供幫助的行為，其幫助行為都包括資金結算支付、轉移等方式。正是這種交叉重合，導致此類案件中當行為人提供或使用了銀行卡收款、取現并協助轉賬時，亦有可能同時觸犯掩飾、隱瞞犯罪所得罪與幫助信息網絡犯罪活動罪。

本案中尹某某非法入侵控制中繼網關服務器，利用控制權衍生出使用中繼網關的電話線路，即銷售給張某某、后張某某又銷售的電話線路。該電話線路雖然不能評價為非法控制計算機信息系統犯罪所獲取的控制權整體，但系控制中繼網關核心功能的衍生產品，既造成中繼網關用戶的聲譽、話費損失，又產生非法經濟利益，屬于掩飾、隱瞞犯罪所得罪的犯罪對象。張某某明知電話線路是尹某某、陳某某的犯罪所得仍予以出售，因而張某某的銷售行為構成掩飾、隱瞞犯罪所得罪，另由于數額超過250萬元，屬于掩飾、隱瞞犯罪所得情節嚴重。同時，張某某明知電話線路是出售給境外詐騙團伙使用，其行為又構成幫助信息網絡犯罪活動罪。因此，張某某銷售電話線路行為同時觸犯幫助信息網絡犯罪活動罪和掩飾、隱瞞犯罪所得罪，應當擇一重罪以掩飾、隱瞞犯罪所得罪處罰。