破坏计算机信息系统罪


首页>>刑法罪名>>正文


刑法条文】【相关解释】【相关案例】【相关实务】【地方规定

 

  一、概念及其构成
  破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
  本条系1997年《刑法》增设的规定和罪名。
  本罪原只规定了自然人犯罪,没有规定单位犯罪。实践中,存在单位实施本罪的情况,单位实施本罪往往影响更广、危害更严重,除追究有关责任人员的刑事责任,还应当对单位给予经济制裁,从而有利于更好地预防、打击和惩治单位实施上述犯罪。因此,2015年11月1日起施行的《刑法修正案(九)》第二十七条对本条作了修改,增加第四款关于单位犯罪的规定。
  (一)客体要件
  本罪所侵害的客体是计算机信息系统的安全。
  本罪的犯罪对象是计算机信息系统及其中存储、处理或者传输的数据和应用程序。
  “计算机信息系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自化动控制设备等。
  “数据”,是指所有能输入到计算机并被计算机程序处理的符号的介质的总称,是用于输入电子计算机进行处理,具有一定意义的数字、字母、符号和模拟量等的通称。它不限于计算机信息系统自身的数据,还包括权利人存放在计算机信息系统中的各种个人信息。脱离计算机信息系统存放的计算机数据,如已经复制到光盘、U盘中的计算机数据不是本罪的保护对象。
  “应用程序”,是指为完成某项或多项特定工作的计算机程序,它运行在用户模式,可以和用户进行交互,具有可视的用户界面。
  根据1998年11月25日《公安部关于对破坏未联网的微型计算机信息系统是否适用《刑法》第二百八十六条的请示的批复》的规定:未联网的计算机信息系统也属计算机信息系统,《计算机信息系统安全保护条例》第2、3、7条的安全保护原则、规定,对未联网的微型计算机系统完全适用。因此破坏未联网的微型计算机信息系统适用《刑法》第二百八十六条。
  (二)客观要件
  本罪在客观方面表现为违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
  “违反国家规定”,是指违反《网络安全法》《计算机信息系统安全保护条例》等法律、行政法规的规定。根据2017年6月1日起施行的《网络安全法》第二十七条规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
  构成本罪,具体表现为以下三种行为方式:
  1、对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行
  “计算机信息系统”的功能多种多样,如进行文件编辑、采集、加工、存储、打印、传输、检索或者绘图、显像、游戏等,可用于不同行业、不同目标。同行业、不同目标的计算机系统其具体功能又会有所差别。如航空、铁路售票、气象形势分析、预测、图书、报刊管理、企业经营管理等等。无论用于何种行业或者用于何种目标,只要对其功能进行破坏即可构成本罪。
  “删除”,是指将计算机信息系统应有的一功能加以取消,既可以是取消其中的一项,也可以是其中的几项或者全部。
  “修改”,是指将计算机信息系统的功能部分或者全部地进行改变,或者将原程序用别一种程序加以替代,改变其功能。
  “增加”,是指通过增加磁记录等手段为计算机信息系统添加其原本没有的功能。
  “干扰”,是指通过一定手段如输入一个新的程序干扰原程序,以影响计算机系统正常运转,行使其功能。
  2、对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加
  计算机信息系统中存储、处理、传输的数据,是指固定存储中计算机内部随时可供提取、查阅、使用的数据,或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。计算机应用程序是指用户使用数据的一种方式,是用户按数据库授予的子模式的逻辑结构,收发室对数据进行操作和运算的程序。对计算机信息系统的数据、应用程序进行破坏,是指通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为。
  3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行
  “故意制作、传播”的具体行为方式,学界存在不同认识,有观点认为是制作、制作并传播;也有观点认为是传播、制作并传播。第二种观点相对更为准确,对于单纯制作计算机病毒等破坏性程序而未传播的行为,由于不可能影响计算机系统正常运行,不能适用本罪定罪处罚。
  “破坏性程序”,是指包括计算机病毒在内的,隐藏于计算机信息系统中的数据文件、执行程序里的能够在计算机内部运行,对其功能进行干扰、影响的一种程序。对于是否属于“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
  根据2011年8月1日《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第5条的规定:具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:(1)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;(2)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;(3)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。所谓制作,是指创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序的行为。所谓传播,则是指通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等的行为。
  本罪是结果犯,实施了本条规定的行为,必须造成后果严重的,才能构成本罪。
  “后果严重”,根据2011年《信息系统解释》第4条第1款规定:破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:(1)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;(2)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(3)违法所得五千元以上或者造成经济损失一万元以上的;(4)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;(5)造成其他严重后果的。
  该《解释》第6条第1款规定:故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:(1)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;(2)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;(3)提供计算机病毒等破坏性程序十人次以上的;(4)违法所得五千元以上或者造成经济损失一万元以上的;(5)造成其他严重后果的。
  根据2007年6月26日《最高人民法院关于审理危害军事通信刑事案件具体应用法律若干问题的解释》第6条第3款的规定:违反国家规定,侵入国防建设、尖端科学技术领域的军事通信计算机信息系统,尚未对军事通信造成破坏的,依照刑法第二百八十五条(非法侵入计算机信息系统罪)的规定定罪处罚;对军事通信造成破坏,同时构成刑法刑法第二百八十五条、第二百八十六条(破坏计算机信息系统罪)、第三百六十九条第一款(破坏军事通信罪)规定的犯罪的,依照处罚较重的规定定罪处罚。
  根据2014年3月14日《最高人民法院、最高人民检察院、公安部、国家安全部关于依法办理非法生产销售使用“伪基站”设备案件的意见》的规定:非法使用“伪基站”设备干扰公用电信网络信号,危害公共安全的,依照《刑法》第一百二十四条第一款的规定,以破坏公用电信设施罪追究刑事责任;同时构成虚假广告罪非法获取公民个人信息罪破坏计算机信息系统罪扰乱无线电通讯管理秩序罪的,依照处罚较重的规定追究刑事责任。
  根据2023年8月8日《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》第11条的规定:违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为,后果严重的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪定罪处罚:(1)修改系统参数或者系统中存储、处理、传输的监测数据的;(2)干扰系统采样,致使监测数据因系统不能正常运行而严重失真的;(3)其他破坏环境质量监测系统的行为。重点排污单位、实行排污许可重点管理的单位篡改、伪造自动监测数据或者干扰自动监测设施,排放化学需氧量、氨氮、二氧化硫、氮氧化物等污染物,同时构成污染环境罪破坏计算机信息系统罪的,依照处罚较重的规定定罪处罚。从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,依法从重处罚。
  (三)主体要件
  本罪的主体为一般主体,凡是达到刑事责任年龄、具有刑事责任能力的人均可构成本罪。实践中,通常是精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。单位也能成为本罪的主体。
  (四)主观要件
  本罪在主观方面表现为故意,过失不构成本罪。如果因操作疏忽大意或者技术不熟练甚或失误而致使计算机信息系统功能,或计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏,则不构成本罪。行为人的动机多种多样,有的是显示自已在计算机方面的高超才能,有的是想泄愤报复,有的是想窃取秘密,有的是想谋取利益,等等,无论动机如何,不影响本罪的成立。
  二、处罚
  犯本罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
  单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照本条的规定处罚。
  “后果特别严重”,根据2011年《信息系统安全解释》第4条第2款的规定,破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为本条第1款和第2款规定的“后果特别严重”:(1)造成五十台以上计算机信息系统的主要软件或者硬件不能正常运行的;(2)对一百台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(3)违法所得二万五千元以上或者造成经济损失五万元以上的;(4)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;(5)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;(5)造成其他特别严重后果的。
  该《解释》第6条第2款规定:故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为本条第3款规定的“后果特别严重”:(1)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;(2)造成一百台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;(3)提供计算机病毒等破坏性程序五十人次以上的;(4)违法所得二万五千元以上或者造成经济损失五万元以上的;(5)造成其他特别严重后果的。
  该《解释》第9条规定:明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:(1)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;(2)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;(3)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

  【司法疑难解析】
  故意制作、传播计算机病毒行为并非独立的提供工具犯。《刑法》第二百八十六条第三款对制作、传播计算机病毒等破坏性程序作出了规定,但这一规定有别于《刑法》第二百八十五条第三款关于提供侵入、非法控制计算机信息系统程序、工具罪的规定,后者是独立的提供工具犯,对于提供侵入、非法控制计算机信息系统的程序、工具的行为可予以独立打击,而前者并非独立的工具犯罪,制作、销售计算机病毒等破坏性程序的行为是否构成犯罪取决于其是否“影响计算机系统正常运行”。故意制作、传播计算机病毒等破坏性程序是破坏计算机信息系统罪的一种行为方式,故意制作计算机病毒并销售,但病毒并未被植入计算机信息系统,不可能给计算机信息系统造成影响,不能依照破坏计算机信息系统罪定罪处罚。因此,对于互联网上制作、销售计算机病毒等破坏性程序的行为无法像制作、提供专门用于非法控制计算机信息系统、非法获取数据的程序的行为那样进行独立打击,只有制作、提供的计算机病毒等破坏性程序最终被使用并产生影响计算机信息系统正常运行后果的行为,才能依据破坏计算机信息系统罪予以打击。