非法控制计算机信息系统罪的来源，为《刑法》二百八十五条之二规定：违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

司法实践中，此罪的出现频率较高的典型表现形式是利用非法软件抓取“肉鸡”，并将“肉鸡”使用权和流量予以出售进行获利，此种行为类型占比高达50%。除此之外，此罪还有一些另外的表现形式，具体内容下文细表。

本文统计数据来源于裁判文书网，以“非法控制计算机信息系统罪”为检索条件，搜录并筛选2018年1月1日至2021年2月20日期间内，全国范围内共计224篇关于非法控制计算机信息系统罪的判决书（含二审）。

时至今日尚有较多案件正在审理中，因此，本篇文章的数据来源无法覆盖所有非法控制计算机信息系统案件，本文仅就大部分已有公开案例进行梳理。通过分析这224篇判决书，共总结出非法控制计算机信息系统罪的9大典型行为类型。按照每种行为类型在总数中的占比高低，笔者将其排列如下。

利用木马程序抓取肉鸡类（占比50%）

典型行为类型：利用木马程序、漏洞扫描程序、黑客软件等非法软件，对他人计算机植入木马程序从而完成对他人计算机的远程控制（即所谓的抓取“肉鸡”），用控制的他人计算机完成使用权出租、流量出售、分布式拒绝服务攻击（DDos攻击）、违法广告推广等获利行为。

典型案例一：被告人余某通过软件批量扫描目标网站系统的漏洞，再通过木马程序，设置密码，从而获得目标网站后台的控制权（即称webshell链接），再将目标网站所对应的webshell链接导入XISE软件，在目标网站页面上植入相应的广告，并从中牟利或将这些各不相同webshell链接出售给他人从中牟利。被告人余某犯非法控制计算机信息系统罪。

案号：（2018）苏0621刑初60号

典型案例二：被告人储某、程某为非法获利，共同租用服务器并搭载由储某提供的“肉鸡”控制端，二人共同利用该控制端控制由储某从另案处理的被告人林某等人处购买的“肉鸡”通过DDOS方式攻击他人网站。被告人储某犯非法控制计算机信息系统罪，判处有期徒刑三年三个月，并处罚金人民币四千元。被告人程某犯非法控制计算机信息系统罪，判处有期徒刑三年一个月，并处罚金人民币三千元。

案号：（2019）苏0324刑初763号

利用木马文件盗取支付宝余额、电子商城余额或网络游戏账号类（占比13.4%）

典型行为类型：通过将该木马程序与游戏外挂捆绑发布、供他人下载的方式，将木马程序植入他人计算机信息系统，非法控制他人计算机信息系统，盗取被害人支付宝密码、游戏账号密码、或电子商城虚拟币等财物。

典型案例一：被告人刘某以每月1600元的费用向他人租用“limit”木马程序的使用权限，通过“limit”木马程序生成绑定木马的图片，自行或雇佣其表弟钟某（分案处理）用QQ等通讯工具将绑定木马的图片发送到他人计算机，待对方点击图片后实现对对方计算机的控制并获取对方的键盘记录。对方计算机被控制后，刘某远程控制对方的计算机，在“地下城与勇士”游戏内强制与对方玩家进行游戏装备交易，然后在5173游戏平台上变卖获得的游戏装备提现。二人约定，由二人合作来控制他人计算机的获利所得，由二人均分。被告人刘某犯非法控制计算机信息系统罪，判处有期徒刑三年六个月，并处罚金3000元。

案号：（2018）粤1971刑初505号

典型案例二：被告单位广州德易计算机科技有限公司设立于2002年10月，主要经营计算机及相关电力设备的技术支持和批发零售等业务。2018年7月至10月期间，广州德易计算机科技有限公司的法定代表人兼总经理被告人陈宏政为使其公司的产品及其代理的产品在南方电网电子商城顺利上架销售，伙同被告人李蓟田采用盗用他人账户和密码的方法，侵入南方电网电子商城的计算机信息系统，非法审核上架南方电网电子商城计算机信息系统中的商品。被告单位广州德易计算机科技有限公司犯非法控制计算机信息系统罪，判处罚金人民币五十万元。

被告人陈宏政犯非法控制计算机信息系统罪，判处有期徒刑三年，缓刑四年，并处罚金人民币三万元。被告人李蓟田犯非法控制计算机信息系统罪，判处有期徒刑二年，缓刑三年，并处罚金人民币五千元。

案号：（2019）粤0104刑初1091号

非法破解手机获取数据、解锁手机账号类（占比9%）

典型行为类型：利用非法软件侵入相应智能手机，对原机主的苹果ID与手机绑定关系数据通过修改或删除来非法破解手机并以此获利。

典型案例：被告人韩某通过宋某（另案处理）收集他人苹果手机串号及电话号码后，通过钓鱼网站发送钓鱼短信的方式，骗取相应苹果手机ID账号、密码，进而登录苹果手机icloud网站解除手机设备与其ID账号的绑定关系，合计非法控制他人苹果手机381部，违法所得23640元。被告人韩某犯非法控制计算机信息系统罪。

案号：（2020）苏1111刑初314号

挖矿类（占比7.5%）

典型行为类型：利用黑客软件漏洞扫描或工作便利，在他人不知情的情况下，在他人电脑内安装外挂挖矿软件，通过远程控制利用所控制计算机的CPU资源挖取虚拟币牟利。

典型案例：被告人罗某某帮被害人唐某某维修电脑，在被害人唐某某不知情的情况下，通过远程操控在被害人唐某某的40台电脑内安装了一个代号为“eth.exe”的隐藏、自动运行“双挖”（即1台电脑同时运算挖取两种虚拟货币）程序的外挂软件，并绑定其本人的电子钱包，使得被害人唐某某的40台电脑在为被害人唐某某挖取“以太币”的同时，还自动运行“双挖”程序挖取“SC币”存入到被告人罗某某的电子钱包。被告人罗某某犯非法控制计算机信息系统罪。

案号：（2018）湘0422刑初327号

非法控制摄像头窥探隐私类（占比7.1%）

典型行为类型：通过购买、交换、工作便利等方式非法获取被破解摄像头设备ID账号及密码，非法控制被害人摄像头以窥探他人隐私。

典型案例：被告人胡某、吴某从他人处通过购买、交换的方式非法获取被破解的被害人家中摄像头设备ID账号及密码，并添加到自己手机“云视通”APP里，非法控制被害人摄像头以窥探他人隐私。至查获时止，被告人胡某成功非法控制的摄像头数量达102台；被告人吴某成功非法控制的摄像头数量达22台。被告人胡某犯非法控制计算机信息系统罪，判处有期徒刑三年，并处罚金人民币12000元。

被告人吴某犯非法控制计算机信息系统罪，判处有期徒刑六个月，并处罚金人民币2000元。

案号：（2019）浙0324刑初1260号

非法植入广告SDK获利类（占比4.5%）

典型行为类型：开发广告SDK并向手机商提供广告SDK工具包，手机商将广告SDK工具包预装到智能手机系统中，并使广告SDK获取系统权限，根据存活率按安装台数或以广告费收入分成的方式向手机商支付费用。

典型案例：被告人侯康熙、周建与欧建宏、陈言敏、宋瑞、孟宪巍、任友松、周飞、邹琪、吕涛、张振兴、刘小军、廖天一、刘寸霞、兰雪玲（均已判刑）的人事关系从北京网秦天下科技有限公司转入朗趣公司，成为朗趣公司北京团队，直至案发期间陆续有刘鹏、李仁平、张刚、周雷、张明伟、蔡鹏、李晓蒙、何娟凤、张皓然、白雪卿、韩明明（均已判刑）等人加入。朗趣公司北京团队成立后，继续与原朗趣公司团队（又称上海团队）合作原有业务，并开始研发只保留广告功能的SDK，即广告SDK，同时向深圳鼎勤科技有限公司、上海智汇云商科技有限公司、深圳语信时代通信设备有限公司、上海耘棋信息技术有限公司、深圳云逗科技有限公司等手机方案商、中间商、厂商（以下统称为手机商）推广广告SDK业务。经协商，由北京团队提供广告SDK工具包，手机商将广告SDK工具包预装到智能手机系统（以下简称手机）中，并使广告SDK获取系统权限，北京团队则根据存活率按安装台数或以广告费收入分成的方式向手机商支付费用。

装有广告SDK的手机在用户首次开机联网时，广告SDK即通过互联网与后台服务器连接，在用户不知情的情况下向后台服务器上传imei、imsi等用户信息、自动更新广告SDK版本等，并根据与手机商达成的运营方案通过服务端（即BOSS系统）对推送方式、内容及频率等进行配置，向用户推送商业性电子信息，从而产生广告费收入。

案号：（2019）浙0482刑初407号

利用职务便利进行考试作弊、修改成绩、违规录入信息类（占比4%）

典型行为类型：利用在驾校、大学、保险公司等地的工作便利，受他人请托非法控制计算机信息系统，从而实现考试作弊、成绩修改、违规承保、身份信息违规录入等要求。

典型案例一：被告人郝某伙同被告人王某为帮助驾校考生作弊，由被告人郝某将高碑店新春驾校考场内的4台局域网电脑与放置在驾驶员体检办公室的可以连接互联网的电脑相连，之后由被告人王某（驾校）将作弊考生安排在4台电脑中的其中一台，由考场外的被告人殷某通过被告人郝某事先安装好的远程控制程序控制作弊考生的电脑进行答题，每通过一次考试，收取费用人民币2500元，共非法获利人民币5000余元。被告人郝某、王某、殷某犯非法控制计算机信息系统罪。

案号：（2018）冀0606刑初65号之一

典型案例二：被告人史某在长春某大学教务处工作期间，多次受程某、殷某等人请托，为长春财经学院在校大学生马某、韩某、张某、赫某更改期末考试成绩。被告人史某利用工作之便侵入学校教务管理系统，为请托的四名大学生修改考试成绩，从中非法获取人民币33000元。被告人史行犯非法控制计算机信息系统罪，判处有期徒刑三年，缓刑三年，并处罚金人民币六万元。

案号：(2019)吉0194刑初87号

网吧恶意程序类（占比3.1%）

典型行为类型：利用在网吧工作便利或远程木马攻击，未经网吧所有人授权许可，将破坏性程序安装在相应网吧服务器上，且以此获利。

典型案例：被告人陈某恶意程序植入其管理的四家网吧服务器并运行，该恶意程序自动获取网吧电脑中登陆QQ和TGP进程的cookies信息，无需经过QQ和TGP用户许可或授权，在用户QQ空间上发布带有广告的说说。期间，被告人陈某以0.5元/条的价格每日收取广告费，并通过支付宝共计收取人民币5404元。被告人陈某犯非法控制计算机信息系统罪。

案号：（2019）苏1281刑初694号

撞库盗窃比特币类（占比1.4%）

典型行为类型：通过对大量包含公民计算机信息的数据用计算机程序进行“撞库”，将数据进行批量的比对，验证出相互匹配的计算机邮箱账号和密码，进一步获取比特币网站的账号、密码并登陆相关比特币网站，再通过二次验证拦截比特币网站发给被害人的交易验证码，进入被害人比特币账号盗取比特币并变现。

典型案例：金某向他人购买大量包含韩国公民信息的数据资料，用于盗窃比特币。金某提供大量包含公民计算机信息的数据，王某负责编写计算机程序进行“撞库”，将数据进行批量的比对，验证出相互匹配的韩国公民的计算机邮箱账号和密码，提供给金某。金某伙同被告人朴敏哲、许武浩进一步获取被害人在韩国通信社的账号、密码和比特币网站的账号、密码，以被害人的账号和密码登陆韩国三大通信社网站、比特币网站，在通讯社网站验证正确后，用原始数据中获取的和用户ID对应的个人身份信息、信用卡信息等通过二次验证拦截比特币网站发给被害人的交易验证码，再进入被害人比特币账号，把被害人的比特币转入金某、朴敏哲、许武浩的比特币钱包，最后再由马小腾等人将盗取的比特币交易、变现后分赃。金某等人犯非法控制计算机信息系统罪。

案号：（2018）豫1303刑初583号

在对以上二百余篇判决书分析筛选过程中，笔者发现此罪名在实践适用中尚存在一些问题。比如相似案情的两个案件，一个被认定为牵连犯，而另一个却被数罪并罚。除此之外，此罪还存在着量刑不平衡，证据认定困难等情况，此罪二审上诉案件改判率也很高。在接下来的几篇文章里，笔者会从质证、定性、量刑等方面分析此罪的辩护要点，并对此罪的量刑规律及分布情况进行归纳。敬请期待。