向他人出售ddos的程序，获利10万，被判提供侵入、非法控制计算机信息系统程序、工具罪

2016年底至2017年10月期间，被告人余某从网站下载软件后，重新编译了具有非法控制计算机信息系统功能的“冰河DDOS压力测试系统”程序，采用网站宣传等手段，向他人销售上述程序，并从中获利人民币10万余元。
经鉴定，“冰河DDOS压力测试系统”可以生成被控制端程序，具有控制被安装了被控制端程序的电脑，使其执行DDOS攻击、远程下载、远程弹窗等指令。
本案定性的关键是，如何认定一款程序是“专门用于非法控制计算机信息系统的程序”？
        江苏省公安厅网络安全总队对涉案软件进行了鉴定，认定该程序可以生成被控制端程序，具有控制被安装了被控制端程序的电脑，使其执行DDOS攻击、远程下载、远程弹窗等指令的功能。结合余某的供述，该软件装在被控制电脑上的服务端是静默安装的，没有任何用户提示，因此，该软件具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能，属于“专门用于非法控制计算机信息系统的程序”。
最终余某被法院判决有期徒刑5年。
下面就介绍一下提供侵入、非法控制计算机信息系统程序、工具罪的法律知识。
一、提供侵入、非法控制计算机信息系统程序、工具罪的概念： 
        提供侵入、非法控制计算机信息系统程序、工具罪，是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。
二、提供侵入、非法控制计算机信息系统程序、工具罪的构成要件 
        1、犯罪主体：一般主体。即年满l6周岁具有刑事责任能力的自然人和单位均可构成本罪。 
        2、主观方面：故意，行为人是否为营利的目的提供程序、工具不影响犯罪的成立。 
        3 、侵犯的客体：是国家信息网络的安全。 
        4、客观方面：表现为提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。
三、提供侵入、非法控制计算机信息系统程序、工具罪的认定： 
        1、划清本罪与非罪行为的界限。是否达到“情节严重”是区别构成犯罪与否的关键所在。 
        2、划清本罪与非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪的界限。实践中本罪的行为常常与后二罪的行为密切关联，本罪行为人常常为后二罪行为的实施提供程序、工具，帮助后二罪的顺利实施，但法律规定本罪行为为独立犯罪行为，故其因客观行为的表现不同而区分为不同的犯罪。
四、提供侵入、非法控制计算机信息系统程序、工具罪的处罚 
        刑法第二百八十二条第二款：【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。 
        单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。
五、提供侵入、非法控制计算机信息系统程序、工具罪的相关情节的理解
1、“情节严重”：
（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；
（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；
（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；
（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；
（五）违法所得五千元以上或者造成经济损失一万元以上的；
（六）其他情节严重的情形。
2、“情节特别严重”：
实施前款规定行为，具有下列情形之一的：
（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；
（二）其他情节特别严重的情形。
3、司法解释对单位和共同犯罪的认定 
        以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到解释规定的定罪量刑标准的，应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
1、明知他人实施刑法第二百八十五条、第二百八十六条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照刑法第二百八十五条、第二百八十六条的规定处罚：
（一）为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上或者提供十人次以上的;
（二）为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得五千元以上的；
（三）通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
实施前款规定行为，数量或者数额达到前款规定标准五倍以上的，应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
2、对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。
3、 “计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。
4、 “身份认证信息”，是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。
5、 “经济损失”，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。
六、提供侵入、非法控制计算机信息系统程序、工具罪相关司法解释
a.最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释（2011年6月20日）
b. 中华人民共和国刑法修正案（九）（20151101）第二十六条