【2014082807】破坏计算机信息系统罪的犯罪构成及犯罪形态分析


首页>>司法实务>>人民法院报刑事实务(2010-2019)>>正文


 

 

【2014082807】破坏计算机信息系统罪的犯罪构成及犯罪形态分析
文/王潇

  【案情回放】
  2009年4月,被告人合胜公司项目经理王平因南青公司拖欠其公司网站开发尾款未付,授意被告人张开懋针对南青公司网站编写逻辑炸弹程序、后门程序,并提供给从南青公司离职的被告人沈雪松。
  2009年4月至6月间,被告人王平、沈雪松采用远程登录、植入逻辑炸弹程序、后门程序并运行的方式,频繁攻击南青公司网站,使网站运行陷入瘫痪,导致该公司客户流失、日常业务管理无法正常开展。后南青公司聘请京瓷公司提供紧急技术服务,花费12万元。
  上海市浦东新区人民法院认为,被告人王平、沈雪松、张开懋违反国家规定,对计算机信息系统功能进行删除,造成计算机信息系统不能正常运行,后果严重,其行为均已构成破坏计算机信息系统罪。判决:被告人王平犯破坏计算机信息系统罪,判处有期徒刑一年,缓刑一年;被告人沈雪松犯破坏计算机信息系统罪,判处有期徒刑九个月,缓刑一年;被告人张开懋犯破坏计算机信息系统罪,判处拘役六个月,缓刑六个月。一审判决后,被告人王平、沈雪松、张开懋在法定期间内未提出上诉,检察机关亦未提出抗诉,判决已发生法律效力。
  【不同观点】
  被告人采用远程登录、植入逻辑炸弹程序、后门程序并运行的方式,攻击南青公司网站致该网站运行陷入瘫痪的行为构成何种犯罪?在审理过程中有三种不同观点:
  第一种观点认为,被告人的行为构成破坏生产经营罪。被告人王平追讨欠款,从主观上来说属于典型的个人目的,王平知道网站是南青公司的经营工具;从侵犯的客体来说,也是为了破坏南青公司的经营活动。破坏计算机信息系统只是他的手段,其行为的目的是破坏南青公司的生产经营活动。根据刑法第二百七十六条的规定,由于泄愤报复或者其他个人目的,毁坏机器设备、残害耕畜或者以其他方法破坏生产经营的,构成破坏生产经营罪。
  第二种观点认为,在法条竞合的情况下,被告人的行为构成破坏计算机信息系统罪。根据刑法第二百八十六条的规定,破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为。刑法在第六章妨害社会管理秩序罪中对破坏计算机信息系统的行为作了特别规定,与破坏生产经营罪构成法条竞合,在这种情况下应该适用特别法,因此本案中被告人的行为构成破坏计算机信息系统罪。
  第三种观点认为,在想象竞合的情况下,被告人的行为构成破坏计算机信息系统罪。被告人实施了采用远程登录、植入逻辑炸弹程序、后门程序并运行的行为,既符合破坏生产经营罪的犯罪构成,也符合破坏计算机信息系统罪的犯罪构成,但是通过比较破坏生产经营罪和破坏计算机信息系统罪的法条可知,两个罪名的法条不存在从属或者交叉的逻辑关系,不构成法条竞合,而是想象竞合犯。根据想象竞合犯从一重处断的原则,本案中的被告人应当按照破坏计算机信息系统罪惩处。
  【法官回应】
  利用逻辑炸弹、后门程序攻击网站构成破坏计算机信息系统罪
  1.被告人的行为符合破坏生产经营罪的犯罪构成。
  破坏生产经营罪,是指以泄愤报复或者其他个人目的,破坏机器设备、残害耕畜或者以其他方法破坏生产经营的行为。
  首先,从主观方面来看,被告人王平的供述中提到其多次催收网站开发项目的尾款未果后设计了程序炸弹报复南青公司,张开懋供述称王平为了追讨尾款让他编写可以导致南青公司网站瘫痪的程序而他照做了,沈雪松的供述中也提到因为南青公司拖欠其社保基金和工资而破坏南青公司的网站,可以印证被告人出于泄愤报复等目的实施了犯罪,主观方面为直接故意。
  其次,从客观方面来看,三名被告人均供述被告人王平、沈雪松利用张开懋编写的逻辑炸弹程序和后门程序对南青公司网站实施破坏,被害单位也证实了南青公司网站被频繁攻击导致运行陷入瘫痪,公司经营管理无法正常进行,造成客户和业务流失,这些证据都可以证明被告人的行为破坏了南青公司的生产经营。
  因此,被告人的行为符合破坏生产经营罪的犯罪构成。
  2.被告人的行为符合破坏计算机信息系统罪的犯罪构成。
  首先,被告人主观方面表现为故意。被告人王平是负责南青公司网站开发项目的经理,张开懋是王平的下属,沈雪松是南青公司的程序员,三个人都是计算机领域的专业人员,他们明知自己的行为可能造成破坏计算机系统使其不能正常运行的危害后果,而希望或者放任这种后果发生。
  其次,被告人在客观方面违反国家规定,实施了破坏计算机信息系统功能的行为,造成计算机信息系统不能正常运行,后果严重。第一,被告人张开懋编写逻辑炸弹程序和后门程序后,王平和沈雪松利用上述程序对南青公司的网站实施破坏,这显然是违反国家规定,危害了计算机信息网络安全。第二,破坏计算机信息系统功能的行为共有删除、修改、增加、干扰四种并列选择的表现形式。本案中,被告人的行为是对计算机信息系统功能进行删除,通过远程控制,运行逻辑炸弹和后门程序,切断运用程序和数据库的联系,导致南青公司的网站无法访问。因此,被告人实施了破坏计算机信息系统功能的行为。第三,对于如何判断被告人的行为是否属于刑法第二百八十六条规定的“后果严重”,法律并没有明确的规定。根据刑法理论和司法实践来分析,“后果严重”主要包括几种情形:(1)致使计算机信息系统功能部分或全部遭到破坏的;(2)修复被破坏的系统功能耗资较大、耗时较长;(3)严重影响工作、生产、经营,给被害单位和个人造成较大经济损失的等。本案中,被告人的行为导致南青公司网站运行陷入瘫痪,使得公司经营管理无法运行,证人证言证实了网站瘫痪后公司客户流失、业务流失的情况,而且南青公司为了恢复网站正常运行聘请专业公司进行技术服务并支付了12万元的相关费用。从以上情况可以判断,三名被告人的行为符合“后果严重”。
  因此,被告人的行为符合破坏计算机信息系统罪的犯罪构成。
  3.关于罪数形态问题
  通过从犯罪构成角度对被告人的行为进行分析,可以发现本案中被告人的行为既符合破坏生产经营罪的构成要件,又符合破坏计算机信息系统罪的构成要件,我们要从罪数形态角度进一步分析本案究竟是想象竞合犯还是法规竞合,进而解决本案的定罪问题。
  想象竞合犯是一种犯罪竞合,是事实问题;而法条竞合是一种法律竞合,是法律问题。区别二者主要是看两个罪名的法条之间是否存在从属或者交叉的逻辑关系。本案中涉及的两个罪名的构成要件为:破坏生产经营罪规定在刑法第五章的侵犯财产罪中,主体要件是一般主体,主观方面是直接故意且为目的犯,犯罪客体是与生产经营有直接联系的财物,客观方面是破坏机器设备、残害耕畜或者以其他方法破坏生产经营的行为。破坏计算机信息系统罪规定在刑法第六章妨害社会管理秩序罪中,主体要件是一般主体,主观方面是直接故意,犯罪客体是计算机信息系统安全保护管理秩序和计算机信息系统所有人的合法权利,犯罪客观方面是违反国家规定,实施了破坏计算机信息系统功能的行为,造成计算机信息系统不能正常运行,后果严重。
  通过比较可以看出,破坏生产经营罪和破坏计算机信息系统罪的法条之间不存在从属或者交叉的逻辑关系,不构成法条竞合,而是想象竞合犯。按照我国刑法理论上的通说主张对想象竞合犯择一重罪处断,因此,本案中3名被告人构成破坏计算机信息系统罪。
  4.关于共同犯罪形态问题
  首先,3名被告人实施了共同犯罪行为,张开懋得到王平的授意后编写逻辑炸弹程序、后门程序,王平将这些程序提供给沈雪松,王平与沈雪松运行程序攻击南青公司网站,上述各被告人的行为都指向同一犯罪,相互配合形成了一个犯罪活动整体。
  其次,3名被告人之间存在共同的犯罪故意。关于被告人张开懋与沈雪松之间是否构成共同犯罪,主要可以从共同犯罪的主观方面来认定。本案中,张开懋与沈雪松之间没有意思联络,但这并不影响二人之间共同犯罪的成立。共同犯罪故意的最大特征在于犯罪故意的“共同性”,即各个共同犯罪人的犯罪故意,在一定形式的关联下,大致构成一个整体,呈整合状态。共同犯罪中,共同犯罪人要能够概括地预见到共同犯罪行为与共同危害结果之间的因果关系,即认识到自己的行为会引起的危害结果以及共同犯罪行为会引起的危害结果。张开懋明知王平要求其编写的程序是用来攻击南青公司的网站,作为计算机专业人员,他也应该能认识到自己编写逻辑炸弹程序、后门程序提供给王平之后会导致网站不能正常运行。沈雪松从王平处得到张开懋编写的程序并攻击南青公司网站的行为及所造成的危害后果都没有超出张开懋主观上的概括故意范畴,张开懋与沈雪松构成共同犯罪,应当共同承担刑事责任。
  (作者单位:上海市浦东新区人民法院)