案情简介：

2010年2月6日，湖北省公安厅公布消息，以提供非法控制计算机信息系统程序做主要内容的国内规模最大的黑客培训网站“黑鹰安全网”被成功摧毁，主要犯罪嫌疑人李强、张磊被依法逮捕。该消息引起各界关注，即使远在美国的《华尔街日报》亦对此案进行了详细报道。

由于科技犯罪调查取证的高技术要求，在历经半年的调查后，侦查机关查明：犯罪嫌疑人李强与犯罪嫌疑人张磊在网上认识后，联合成立了黑鹰科技有限公司，李强任董事长兼法人代表，张磊任总经理。二人通过成立公司发展会员，以向会员提供“黑客”软件技术收取会费，获取非法利益。自2007年至2009年10月，犯罪嫌疑人李强、张磊伙同王某（公司财务主管、另案处理）利用黑鹰科技公司“黑鹰安全网”提供“灰鸽子”、“小耗子下载者”等非法入侵、控制计算机信息系统程序工具软件供人下载使用，按照年收取200至996元不等数目的会费发展会员，共计发展会员10000余人，获取非法利益数百万元，致使会员高峰、韩剑锋等人为了敲诈他人钱财，铤而走险，于2007年10月6日利用下载的上述工具攻击麻城市黄金桥开发区一家网吧，造成黄金桥开发区40余家固定IP网络中断达60余小时，造成巨大经济损失和极其恶劣的社会影响。

为了严厉惩治新型网络犯罪，麻城市检察院在侦查机关对犯罪嫌疑人李强、张磊提请批捕的当天，即以涉嫌非法侵入计算机信息系统罪，对二犯罪嫌疑人予以批捕。

法律分析

本案作为热点案件的关注程度很大一部分来源于其犯罪构成与《刑法修正案（七）》中第285条的联系。根据《修正案（七）》第九条，在刑法第二百八十五条中增加两款作为第二款、第三款，其中第三款规定了“提供非法侵入、控制计算机系统专用程序、工具罪”：……提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

从犯罪构成看，本罪犯罪主体为一般自然人主体，单位不构成本罪。本罪主观方面应为故意，过失行为不构成本罪；客观方面为实施“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具”的行为，情节严重的。犯罪客体为社会管理秩序中的公共秩序。

其中，解读本案的几个关键方面在于:

（1）“专门用于侵入计算机系统的程序、工具”，“专门用于非法控制计算机信息系统的程序、工具”的概念：

“专门用于侵入计算机系统的程序、工具”，主要是指专门用于非法获取他人登录网络应用服务、计算机系统的账号、密码等认证信息以及智能卡等认证工具的计算机程序、工具。

“专门用于非法控制计算机信息系统的程序、工具”，主要是指可用于绕过计算机信息系统或者相关设备的防护措施， 进而实施非法入侵或者获取目标系统中数据信息的计算机程序，比如具有远程控制、盗取数据等功能的木马程序、后门程序等恶意代码，它的特点是此类程序通常不会对计算机系统原有的功能和数据造成破坏，不会影响计算机的正常使用，但行为人可以通过此类程序对他人计算机系统进行非法控制。

（2）如何理解“提供”行为所谓“提供”，是向他人供给的意思，既包括出于营利目的的有偿供给，如网上销售，也包括不以营利为目的的免费供给，如将程序贴在网上供网民免费下载；既包括向特定对象提供，也包括向不特定的社会公众提供。

（3）“情节严重”的标准

主要包括三个方面：

A．指提供大量专门用于侵入、非法控制计算机信息系统的程序、工具的；

B．出售专门用于侵入、非法控制计算机信息系统的程序、工具数额大的；

C．由于其提供的专门用于侵入、非法控制计算机信息系统的程序、工具被大量使用造成严重危害的等情况。

诚然，“黑鹰安全网”负责人李强、张磊以盈利为目的，非法向不特定的公众提供“黑客”软件的行为以及其后果的严重性完全符合本罪的犯罪构成，构成本罪。但是，本案对于当下从事IT人才培训的行业主体而言，直接源自刑法这一法律最终救济手段的直接制裁，带来的不仅是威慑，更多的是业务开展上的基于法律风险的重重顾虑。

一方面，作为IT职业培训的主要内容之一，“网络安全培训”就是其中重要的课程设置，其中对于反“黑客”程序的教学内容必然涉及对于现存“黑客”程序的介绍与学习。虽然各个培训主体决然不会如“黑鹰安全网”明示直接地以传播“黑客”程序为经营方式，但“网络安全培训”的课程内容不可避免地向学员提供一些“黑客”程序作为教学分析对象。

另一方面，从刑法“提供非法侵入、控制计算机系统专用程序、工具罪”的犯罪构成上看，首先，培训机构的教学人员向学员发放“黑客”程序的教学材料的行为是“故意”的提供行为；其次，该提供行为也符合本罪客观方面的行为模式描述；再次，如果在培训者提供有关“黑客”程序教学资料以后，学员擅自将该程序带出并造成了大量使用的后果。则很容易得出结论：一旦合法培训机构开设了相关“网络安全课程”并向学员提供了“黑客”程序作为教学材料，就有可能符合该罪的犯罪构成。需要指出的是，“黑鹰安全网”在案发前两年开始，同样以开办“网络安全项目”的名义进行非法销售、传播“黑客”程序的营利行为。

因此，在“黑鹰”案件侦破之后，很多从事IT职业培训的业务主体都对开展“网络安全课程”存在的法律风险抱着重重疑虑。面对法律制裁的严厉性，相关的培训主体转向教育、人事劳动保障等社会教育事业主管部门寻求具体的法律风险防范措施。

然而，根据《中华人民共和国行政许可法》及《国务院对确需保留的行政审批项目设定行政许可的决定》，开展“网络安全课程”不属于需要进行行政许可的经营项目。

另据《中华人民共和国职业教育法》、《中华人民共和国民办教育促进法》、《中华人民共和国民办教育促进法实施条例》、北京市实施《中华人民共和国民办教育促进法》办法、《北京市民办职业技能培训学校管理办法（试行）》，设立技工学校、民办职业技能培训机构需要经过北京市人力资源和社会保障局的审批，但对开设新增课程是否需要报批，未见具体规定。

律师建议:

《刑法修正案（七）》关于刑法285条的新增内容在扩大了保护范围的基础上，对于IT培训业的合法经营业确立了一个较为明确法律底线。然而，其制裁的严厉性注定它只应作为针对严重违法行为的结果性救济途径。除此以外，还应该有配套的相关行政法律手段对相关行业加以规范，否则，“不教而诛”的法律风险也将阻碍相关培训产业的发展。

对于从事IT培训的经营主体，目前只能通过“自救”式的课程安排尽量从以下几个方面着手减少相关的法律风险，开展合法的“网络安全培训”课程。

首先，在课程设置上应该明确“网络安全内容”的主导地位，授课内容比重也应以探测、甄别、防御“黑客”软件以及程序为主。控制“黑客”程序的教授时间以及比重。对授课涉及的“黑客”程序选择上也应该尽量挑选客观危害较小且易于控制消除的种类。为可能出现的相关课程的审批做好准备。

其次，在课程教授方式上，严格控制“黑客”程序教授过程中相关程序的外泄；建立健全的学员管理体制；严禁学员携带移动存储器上课；保证教授过程中的网络与互联网断开等物理屏蔽措施。由于《刑法》285条第3款规定的“提供”行为应理解为故意行为，如学员违反校方纪律，在校方设立了管理制度及技术屏蔽的前提下自行盗取有关软件、工具用于违法犯罪的，不能认定为校方存在“提供”行为，校方法律责任应可减免。从而最大限度地避免被认定为“黑客”程序的“故意提供”行为。

（文/金毅、海钦 立方律师事务所律师）