破坏计算机信息系统罪的认定


首页>>司法实务>>正文


 

 

破坏计算机信息系统罪的认定
作者:张明楷

清华大学法学院教授、博士生导师

  破坏计算机信息系统罪,是指自然人或者单位违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行,后果严重的行为。本罪的构成要件包括三种类型:
  第一种类型是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行后果严重的行为。计算机信息系统功能,是指计算机系统内,按照一定的应用目标和规则,对信息进行采集、加工、存储、传输、检索等的功能。造成计算机信息系统不能正常运行,包括使计算机信息系统不能运行和不能按原来的设计要求运行。根据“两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《办理计算机案件解释》),破坏计算机信息系统功能,具有下列情形之一的,应当认定为“后果严重”:1.造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的;2.对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;3.违法所得5000元以上或者造成经济损失1万元以上的;4.造成100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的;5.造成其他严重后果的。
  第二种类型是违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。后果严重的认定标准与第一种类型相同。
  第三种类型是制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行,后果严重的行为。破坏性程序,是指隐藏在可执行程序或数据中在计算机内部运行的一种干扰程序,其中典型的是计算机病毒。计算机病毒,是指在计算机中编制的或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。它具有可传播、可激发和可潜伏性,对于各种类型的计算机和计算机网络都具有巨大的危害性和破坏性。根据《办理计算机案件解释》的规定,具有下列情形之一的程序,应当认定为“计算机病毒等破坏性程序”:1.能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;2.能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;3.其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。制作,是指故意设计、编制计算机病毒等破坏性程序;传播,是指向计算机输入破坏性程序,或者将已输入破坏性程序的软件加以派送、散发、销售。故意制作、传播计算机病毒等破坏性程序,具有下列情形之一的,应当认定为“后果严重”:其一,制作、提供、传输上述第1种程序,导致该程序通过网络、存储介质、文件等媒介传播的;其二,造成20台以上计算机系统被植入上述第2、3种程序的;其三,提供计算机病毒等破坏性程序10人次以上的;其四,违法所得5000元以上或者造成经济损失1万元以上的;其五,造成其他严重后果的。
  上述三种类型的责任形式为故意,即明知自己的行为会发生影响计算机系统正常运行等结果,并且希望或者放任这种结果的发生。
  2017年10月12日,最高人民检察院发布的第9批指导性案例中,有三个案例均涉及破坏计算机信息系统罪的认定。检例第33号(李丙龙破坏计算机信息系统案)的要旨是,以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,是破坏计算机信息系统的行为。检例第34号(李骏杰等破坏计算机信息系统案)的要旨为,冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。检例第35号(曾兴亮、王玉生破坏计算机信息系统案)的要旨是,智能手机终端,应当认定为刑法保护的计算机信息系统。锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统。2018年12月25日最高人民法院发布的第20批指导性案例中,也有三个案例涉及破坏计算机信息系统罪的认定。指导案例102号(付宣豪、黄子超破坏计算机信息系统案)的裁判要点是,通过修改路由器、浏览器设置,锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS劫持”行为,属于破坏计算机信息系统,后果严重的,构成破坏计算机信息系统罪。对于“DNS劫持”,应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间,以及所造成的损失或者影响等,认定其是“后果严重”还是“后果特别严重”。指导案例103号(徐强破坏计算机信息系统案)的裁判要点为,企业的机械远程监控系统属于计算机信息系统。违反国家规定,对企业的机械远程监控系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。指导案例104号(李森、何利民、张锋勃等人破坏计算机信息系统案)的裁判要点是,环境质量监测系统属于计算机信息系统。用棉纱等物品堵塞环境质量监测采样设备,干扰采样,致使监测数据严重失真的,构成破坏计算机信息系统罪。
  值得讨论的是指导案例104号裁判要点,该裁判要点又与2016年12月23日“两高”《关于办理环境污染刑事案件适用法律若干问题的解释》(以下简称《办理污染案件解释》)的规定密切相关。指导案例104号的基本案情是,陕西省西安市长安区环境空气自动监测站(以下简称长安子站)系原国家环境保护部确定的西安市13个国控空气站点之一,通过环境空气质量自动监测系统采集、处理监测数据,并将数据每小时传输发送至中国环境监测总站。长安子站为全市两个国家直管监测子站之一,不经允许,非运维方工作人员不得擅自进入。2016年2月4日,长安子站回迁至西安市长安区西安邮电大学南区动力大楼房顶。被告人李森利用协助长安子站搬迁之机,私自截留长安子站钥匙,并偷记长安子站监控电脑密码。此后至2016年3月6日,被告人李森、张锋勃多次进入长安子站内,以用棉纱堵塞采样器的方法,干扰长安子站内环境空气质量自动监测系统的数据采集功能。被告人何利民明知李森等人的行为而没有阻止,只是要求李森把空气污染数值降下来。被告人李森还多次指使被告人张楠、张肖采用上述方法,对长安子站自动监测系统进行干扰,造成该站自动监测数据多次出现异常,多个时间段内监测数据严重失真,影响了国家环境空气质量自动监测系统正常运行。西安市中级人民法院于2017年6月15日作出(2016)陕01刑初233号刑事判决,认定被告人李森等人的行为构成破坏计算机信息系统罪。这一判决是以《办理污染案件解释》第10条为根据的。
  诚然,正如本案裁判理由所言,五名被告人的行为违反了国家规定。但是,五名被告人采取堵塞采样器的方法伪造或者指使伪造监测数据、弄虚作假的行为,既没有对计算机信息系统功能进行删除、修改、增加干扰,也没有对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,只是对需要由计算机处理的外部判断资料进行了干扰,而不是对计算机系统本身的破坏,计算机系统仍然可以正常运行(如同使用假币不等于破坏验钞机一样)。在计算机信息系统遭到破坏,计算机系统的正常运行受到影响的情形下,只有对计算机系统采取修复、恢复等措施,计算机系统才能正常运行。空气采样器虽然是环境空气质量监测系统的重要组成部分,但不是计算机系统本身的组成部分。在本案中,即使不对计算机系统采取任何修复恢复措施,只要不从外部干扰空气采样器,计算机系统所提供的数据也完全正常。例如,顾客购买9件单价为28元的商品时,收银员故意将“9乘38”输入到计算器中得出了错误数据,就不能认为这一行为破坏了计算器系统和影响了计算器系统的正常运行。其实,本案被告人的行为只不过是提供了虚假的证明文件,正因为如此,《刑法修正案(十一)》在刑法第229条中增加了承担“环境影响评价、环境监测等职责”的中介组织的人员故意提供虚假证明文件的行为。
  如何处理破坏计算机信息系统罪与非法控制计算机信息系统罪的关系,是司法实践一直面临的问题。如前所述,最高人民法院指导案例145号(张竣杰等非法控制计算机信息系统案)指出,通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,符合刑法第285条第2款规定的,应当认定为非法控制计算机信息系统罪。本案的基本案情是,被告人张竣杰等人为赚取赌博网站广告费用,对存在防护漏洞的目标服务器进行检索、筛查后,向目标服务器植入木马程序进行控制,再使用“菜刀”等软件链接该木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器,提高赌博网站广告被搜索引擎命中的概率。这种“设置黑链”的行为,虽然对计算机信息系统功能或计算机信息系统中存储、处理、传输的数据进行了“修改、增加”,也可能给目标网站(计算机信息系统)带来安全隐患,但并没有直接影响计算机信息系统的正常运行,故不能认定为破坏计算机信息系统罪,只能认定为非法控制计算机信息系统罪。当然,破坏计算机信息系统罪与非法控制计算机信息系统罪并不是对立关系。对计算机信息系统功能进行删除、修改、增加、干扰,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,完全可能同时非法控制了计算机信息系统。在这种情况下,应当视具体案情按照包括的一罪或者想象竞合处理。对于利用计算机病毒等破坏性程序非法占有他人财物的或者实施其他犯罪的,应当依照刑法的有关规定定罪处罚。例如,利用计算机病毒盗窃财物的,应认定为盗窃罪。但是,如果按照其他犯罪论处不能全面评价行为的不法内容的,则应认定为想象竞合,从一重罪处罚。例如,破坏计算机信息系统功能、数据或者应用程序,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,达到后果特别严重的程度,但仅窃取数额较大财物的,应当认定为想象竞合,从一重罪处罚。