夜雨聆风
法悟 | 办公软件里的“内鬼”:谁在通过插件窃取国家秘密?
伴随数字化办公模式的普及,办公软件扩展工具在显著提升业务处理效率的同时,亦被间谍组织转化为实施网络窃密活动的新型技术载体。根据《计算机软件保护条例》第2条,计算机软件指的是“计算机程序及其有关文档”,依法开发的插件理应在“合法、正当、必要”原则指引下,对用户数据进行收集与处理。然而,间谍组织利用技术手段,将外表合规的插件篡改为植入恶意代码的攻击媒介,其行为已逾越技术优化之合理边界,对我国网络空间主权及信息安全构成实质危害。
一、可能涉及的刑事责任
1.间谍罪
依据《反间谍法》第4条和《刑法》第110条规定,间谍行为涵盖由间谍组织及其代理人直接实施、指使或资助他人实施,抑或境内外机构、组织、个人与之相勾结,所从事的危害国家安全活动。就法律层面而言,境外实体投放恶意插件,意图非法获取我国国家秘密或情报,其行为样态已符合间谍行为的构成要件。即便插件的制作者或初始传播者非间谍组织直接受雇人员,若其明知该插件将用于窃密目的而仍予开发、提供,依《刑法》共犯理论,其行为也可能构成间谍罪的共犯或帮助犯。
相关法条:
《反间谍法》第4条:“本法所称间谍行为,是指下列行为:
(一)间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施的危害中华人民共和国国家安全的活动;
(二)参加间谍组织或者接受间谍组织及其代理人的任务,或者投靠间谍组织及其代理人;
(三)间谍组织及其代理人以外的其他境外机构、组织、个人实施或者指使、资助他人实施,或者境内机构、组织、个人与其相勾结实施的窃取、刺探、收买、非法提供国家秘密、情报以及其他关系国家安全和利益的文件、数据、资料、物品,或者策动、引诱、胁迫、收买国家工作人员叛变的活动;
(四)间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动;
(五)为敌人指示攻击目标;
(六)进行其他间谍活动。
间谍组织及其代理人在中华人民共和国领域内,或者利用中华人民共和国的公民、组织或者其他条件,从事针对第三国的间谍活动,危害中华人民共和国国家安全的,适用本法。”
《刑法》第110条:“有下列间谍行为之一,危害国家安全的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处三年以上十年以下有期徒刑:
(一)参加间谍组织或者接受间谍组织及其代理人的任务的;
(二)为敌人指示轰击目标的。”
2.非法获取计算机信息系统数据罪
根据《刑法》第285条,恶意插件通常不涉及对计算机信息系统的侵入,而是以“其他技术手段”实施非法操作,该类插件借助用户主动安装获取初始合规授权,在运行过程中所实施数据窃取的行为,已严重逾越用户授权边界,依法应评价为“非法获取”,凡是办公文档、操作日志、系统参数等信息载体,均属非法获取计算机信息系统数据罪所涵摄的保护范围。同时,关于立案标准,据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第1条规定,恶意插件于后台持续截取办公文档数据片段,其所获取之信息条目极易达到该条第二项所规定的“五百组以上”的法定量化门槛,从而构成本罪的入罪标准。
相关法条:
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条:“非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。”
3.非法控制计算机信息系统罪
根据《刑法》第285条第二款规定,非法控制计算机信息系统罪的“控制”范畴不限于对目标系统实施完全的远程操控,亦包括行为人通过技术手段使信息系统处于可被持续指令、非授权调遣之状态。行为人通过恶意插件经由构建指令,实现境外主机对受感染终端数据实时提取的能力,此行为样态已完备非法控制的构成要件。
相关法条:
《刑法》第285条:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
4.为境外窃取、刺探、收买、非法提供国家秘密、情报罪
根据《刑法》第111条,为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报的行为构成犯罪。就恶意插件的自动化、非公开数据采集行为,可归入“窃取”或“刺探”的范畴。关于本罪犯罪对象的认定,须区分国家秘密与情报二类客体。其一,国家秘密指的是《保守国家秘密法》第2条,系指“关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。”其二,情报指的是依据《最高人民法院关于审理为境外窃取、刺探、收买、非法提供国家秘密、情报案件具体应用法律若干问题的解释》(法释〔2001〕4号)第1条,所谓“情报”系指“关系国家安全和利益、尚未公开或者依照有关规定不应公开的事项”。同时,“为境外”构成要件,其认定范围不限于直接向境外机构、组织或个人提供信息,亦包括受其指使、资助,或明知所涉信息将流向境外而仍予提供的情形。恶意插件将所窃数据回传至境外服务器之行为,已充分满足此要件。
相关法条:
《刑法》第111条:“为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。”
综上所述,利用办公软件插件实施窃密行为,并非单纯技术缺陷或个体失察所致,实为境外敌对势力针对我国关键信息领域所发起的新型非传统安全威胁。在涉密岗位的工作人员及其他依法接触敏感信息的人员,须对其履职行为承担明确的法律义务与保密责任,如对拟安装软件、插件负有来源审查与安全核验的责任。对非授权渠道发布的“破解版”“免费版”等变体软件,应保持高度警觉,不得擅自下载、安装或运行。再如相关工作人员须严格遵循所在单位制定的信息安全管理制度与操作规范,严禁在处理、存储或传输涉密信息的计算机及信息系统上,安装任何未经审批或与工作职责无关的非授权应用程序。我们须牢固树立“网络安全攸关国家安全,保密纪律等同法律红线”之核心理念,从源头上切断以日常办公工具为载体之窃密路径,以坚实维护国家秘密安全与网络空间主权。
*本微信文章仅为交流目的
不代表华炬律师事务所的法律意见
作者简介
张飞虎 律师
2011年毕业于中国政法大学,毕业后供职于某基层法院,民事庭工作四年,刑事庭工作六年,曾担任刑事庭副庭长。2021年7月入职华炬律师事务所,现任山西华炬(长治)律师事务所刑事法律事务部主任。实战经验丰富,先后审理了各类民刑事案件500余件。理论知识扎实,先后发表多篇理论文章。
刑事犯罪辩护联系方式:18834561199
