用远程控制软件 SAT考试作弊 涉嫌计算机犯罪 经辩护警方撤案

　　□  上海兰迪律师事务所  丁彦伶

　　在国外机构组织的线上考试中，通过提供和使用远程控制软件作弊，四名嫌疑人被公安机关立案追究刑事责任。

　　但我们介入后，从软件性质和嫌疑人行为的角度进行分析论证，认为嫌疑人并不构成犯罪。

　　最终，公安机关作出了撤案的决定。

　　通过远程控制进行考试作弊

　　为了吸引全世界的考生，一些国外的非学历考试引入了海外考点、线上考试等方式，这些考试很多与海外升学相关，导致不少人打起了作弊的主意。考生作弊的方式主要有两种：一是上传替考者照片或直接雇佣“枪手”替考；二是利用远程控制软件，由其他人代替考生进行远程答题。

　　2022年8月至2023年3月，韩某开发了一款电脑远程控制软件，并向赵某、钱某、孙某出售。而赵某、钱某、孙某购买后，用这款软件分别为多名参加SAT（美国高中毕业生学术能力水平考试）等海外线上考试的考生提供远程代考服务，实施作弊行为。

　　2024年11月，公安机关侦查终结，建议检察机关以《刑法》第二百八十五条第三款“提供侵入、非法控制计算机信息系统程序、工具罪”追究韩某的责任，以第二百八十五条第二款“非法控制计算机信息系统罪”追究赵某、钱某、孙某的责任。

　　国外机构举办不属“国家考试”

　　在特定考试中组织作弊，目前已明确属于犯罪行为。《刑法》规定：在法律规定的国家考试中，组织作弊的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节严重的，处三年以上七年以下有期徒刑，并处罚金。为他人实施前款犯罪提供作弊器材或者其他帮助的，依照前款的规定处罚。为实施考试作弊行为，向他人非法出售或者提供第一款规定的考试的试题、答案的，依照第一款的规定处罚。代替他人或者让他人代替自己参加第一款规定的考试的，处拘役或者管制，并处或者单处罚金。

　　同时，《最高人民法院、最高人民检察院关于办理组织考试作弊等刑事案件适用法律若干问题的解释》第一条也明确，只有高考、公务员考试等由全国人民代表大会及其常务委员会制定的法律所规定的考试才属于“法律规定的国家考试”。由国外机构举办的各种考试，并不属于“法律规定的国家考试”，不能适用“组织考试作弊罪”。

　　解析程序性质并未侵入系统

　　代理该案后，我们详细分析了犯罪嫌疑人的行为以及相关程序的法律定性。

　　依据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第二条规定，《刑法》第二百八十五条第三款所称“专门用于侵入、非法控制计算机信息系统的程序、工具”，应具有以下功能特征之一：1.能够避开或突破计算机信息系统安全保护措施，未经授权或超越授权获取计算机信息系统数据；2.能够避开或突破计算机信息系统安全保护措施，未经授权或超越授权对计算机信息系统实施控制；3.其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

　　该条司法解释中的关键表述“专门设计用于”，并未明确界定技术或功能边界。对此，该司法解释的起草者之一、最高人民法院喻海松法官曾撰文指出：“专门程序”应当是功能上仅服务于非法目的的工具，不包括那些既可用于合法场景，又可能被滥用的“中性程序”。

　　结合本案情节，涉案软件本质上仅提升了计算机摄屏功能的系统优先级，用于实现远程桌面共享，功能与其他远程工具高度相似，既不具备突破安全防护的能力，也无法隐匿控制路径，必须经用户授权后方可使用，更未造成系统异常或破坏。因此，该软件在性质上应被认定为一种具有合法用途的“中性程序”，未达到《刑法》所规制的“专门用于侵入、非法控制计算机信息系统的程序、工具”的认定标准。

　　此外，“提供侵入、非法控制计算机信息系统的程序、工具罪”的定性不能完全脱离被帮助行为的性质，即对下游犯罪是否存在、是否成立的具体查明十分关键。该罪的成立应以存在“非法获取计算机信息系统数据、非法控制计算机信息系统”下游行为为前提，若被帮助行为不构成犯罪，应限制本罪的适用。尤其当程序本身并非“专门”用于侵入、非法控制计算机系统时，更需谨慎审查其具体使用情境。以本案为例，涉案软件虽被用于协助考生完成考试，但其本质功能是实现远程桌面共享，不具备绕过平台安全机制的能力，亦未对任何计算机系统实施非法控制或获取数据，更未造成系统瘫痪或异常。换言之，所提供的软件既非“专门工具”，亦未支持“非法侵入、获取、控制”等行为，不足以认定构成帮助犯。因此我们认为，在缺乏“专门用于侵入、非法控制计算机信息系统的程序、工具”且无“非法侵入、获取、控制行为”的情况下，提供行为不具备入罪前提。

　　历时八个多月公安机关撤案

　　除了从程序工具的角度进行分析，我们还从嫌疑人行为的角度进行了分析。本案中的考试作弊行为，涉及犯罪嫌疑人、考生与考试组织方。以SAT为例，其考试模式是考生使用自有设备，下载官方软件并在特定场所完成答题。要认定行为人实施了“非法控制”或“非法获取数据”，必须首先明确受侵害的计算机信息系统或数据对象。对此，有三条证明路径：第一条是论证行为人行为危害对象是考生自备的计算机设备，第二条是论证行为人行为对于SAT考试所依托的软件进行了入侵或者非法控制，第三条是论证行为人对于SAT考试中的数据进行了获取。

　　而本案行为无一能满足罪名构成所要求的“非法”特征或“受保护对象”侵害程度，同样无法做出入罪的判断。本案中，涉案行为的“目的”指向考试作弊，而考试公平本应由“组织考试作弊罪”等罪名规制，不属于计算机类犯罪保护法益。其次，SAT考试作为境外考试项目，其公平性所体现的法益，主要应由考试举办地法律进行规范和保护，通常不属于我国刑法中计算机犯罪条款所意图保护的直接法益范畴。我们特别指出：司法机关作为法律实际效果实现的践行者，自然肩负起维护立法层面规范保护目的的重任。因此，应明确界定信息系统犯罪的规制范围：其应仅限于对数据及系统自身的秘密性、可用性与完整性的侵害。技术行为的社会后果，应通过其他法益的归类与具体罪名予以规制，而不能以计算机信息系统犯罪名义代为涵摄。

　　从侵害对象的界定以及所涉法益的合理归属来看，本案行为均不符合非法获取计算机信息系统数据、非法控制计算机信息系统罪的构成要件。坚持刑法的谦抑性原则与罪刑法定原则，避免本罪成为技术打击的兜底手段，乃是本案应有之结论。

　　经过近八个多月的不断沟通与书面反馈，最终，公安机关于2025年6月依法对该案作出了撤案决定。

　　虽然在SAT等海外考试中作弊本身不涉及刑事责任，但是，这些考试的组织方也会采取技术等手段对作弊行为进行识别和应对。对于参与作弊的，轻则禁考，重则丧失录取资格，为自己的作弊行为付出代价。