【202220027】非计算机病毒类破坏性程序的司法认定
文/胡海;杨晔
作者单位:北京市第一中级人民法院
专题分类:案例研究
期刊栏目:刑事审判_案例参考
【裁判要旨】破坏计算机信息系统罪的破坏行为可归类成干扰计算机系统等破坏行为和制作、传播破坏性程序两种。两类行为在破坏后果可能性、单个行为是否独立构罪、破坏是否从系统内部展开等方面存在不同。对于不典型的非计算机病毒类破坏性程序,在进行司法认定时,不能将法律层面与技术层面等同,可从程序设计的专门性、破坏方式的内部性、危害后果的严重性等多维度进行考量,对相应的鉴定意见也要按照实质与形式相结合的原则进行审查采信。
□案号 一审:(2020)京0108刑初450号 二审:(2021)京01刑终332号
【案情】
公诉机关:北京市海淀区人民检察院。
被告人:张超杰。
被告人张超杰于2017年至2019年在海淀区运营北京得牛科技有限公司期间,开发大牛助手APP,并通过互联网推广该APP10万余人次。大牛助手APP可对被害单位阿里巴巴(中国)有限公司开发的钉钉系统处理、传输的地理位置数据进行未授权的干扰,破坏钉钉系统获取用户真实地理位置的功能。一审法院认定,大牛助手APP经鉴定为破坏性程序,但二审未予认定。
【审判】
海淀区人民法院于2021年4月16日作出一审判决,认为被告人张超杰故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,应予惩处。故判决被告人张超杰犯破坏计算机信息系统罪,判处有期徒刑5年6个月。
一审宣判后,被告人张超杰提出上诉,主要上诉理由是:大牛软件系受著作权法保护的合法软件,大牛软件未对钉钉的数据进行破坏。张超杰的辩护人针对事实的主要辩护意见是:大牛助手只是普通的手机软件,不是破坏性程序。对此,检方意见为:大牛助手对钉钉获取用户真实地理位置这一功能进行未授权的干扰行为,影响了钉钉获取位置信息数据的真实性,经鉴定为破坏性程序,张超杰的行为触犯了刑法第二百八十六条第一款、第三款的规定,构成破坏计算机信息系统罪。
北京市第一中级人民法院在2021年9月30日作出裁定,认为原判适用罪名准确,但认定事实及适用法律错误,且量刑不当,应依法予以纠正,并据此撤销原判,改判上诉人张超杰犯破坏计算机信息系统罪,判处有期徒刑4年。
【评析】
随着以钉钉为代表的办公打卡软件的出现,针对办公打卡软件的打卡作弊软件应运而生。打卡作弊软件通过虚拟定位技术将虚假地理位置信息传送至办公打卡软件,干扰办公打卡软件获取真实的位置信息,在用户并未实际到达工作单位的情况下,实现异地打卡。基于对此类作弊软件的制作和销售等传播行为进行定性时产生的认识不同,本案在适用法律时出现了争议。本案一审认定涉案大牛助手软件为破坏性程序,故依照刑法第二百八十六条第三款的规定认定张超杰构成破坏计算机信息系统罪。二审则未采用相关司法鉴定意见书,认为大牛助手软件不是破坏性程序,张超杰的行为符合刑法第二百八十六条第一款规定的对计算机信息系统功能进行干扰的破坏计算机信息系统行为。所以,本案焦点问题为对破坏性程序的认定。我国刑法关于破坏性程序的表述,是故意制作、传播计算机病毒等破坏性程序,笔者对此阐述如下:
一、计算机病毒等破坏性程序的理解认定
(—)计算机病毒及其技术特征
根据国务院《计算机信息系统安全保护条例》第二十八条,计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。从概念来看,计算机病毒的生存方法是需要寄生宿主的,隐蔽、寄生在其他合法可执行的程序之中。它的传染方法是主动复制,自我复制的过程就是在主动传染的过程。另外,计算机病毒的最终目的是造成破坏,当触发条件满足时,计算机病毒对计算机系统进行破坏,对象包括系统功能、数据或者应用程序,甚至是硬件设备。鉴于计算机病毒侵害的是不确定的众多计算机系统,传播面并不可控,破坏程度无法确定,其社会危害性可小可大。
(二)计算机病毒等的刑法解释
破坏性程序不仅仅只有计算机病毒,但计算机病毒是最常见、最典型、危害性极为严重的—种。最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《计算机解释》)第5条对计算机病毒等破坏性程序进行了明确界定:
1.能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;2.能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;3.其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。该条规定采用了列举式和概括式相结合的规定方式,即在明确列举了计算机病毒这一典型破坏性程序的基础上,还表达出存在其它破坏性计算机程序的立法意图。
(三)制作、传播破坏性程序与干扰计算机系统等的区别
刑法第二百八十六条前3款所规定的破坏计算机信息系统罪的破坏行为,可按行为类型分为干扰等破坏行为与制作、传播破坏性程序行为。这两类破坏行为存在三方面不同。
第一,作用过程是否仅针对计算机信息系统功能。这是两者最主要的区别。干扰等破坏行为是用删除、修改、增加及其他干扰措施,破坏计算机信息系统功能,使其不能正常运转。从《计算机解释》第11条的规定内容可以看出,计算机信息系统的功能就是自动处理数据。针对计算机信息系统的干扰等破坏行为无论如何变化,行为对象都是计算机信息系统处理的数据。因此,干扰等行为在字面上是对计算机信息系统功能进行破坏,但实质上是破坏系统对数据的处理,这是在破坏计算机信息系统罪中认定干扰等破坏行为的后果要件。而制作、传播破坏性程序的行为,参照计算机病毒而言,其破坏后果不局限于破坏计算机的软件功能,还可能造成计算机的硬件损坏,如病毒可以改变参数,让硬件高压运行,直至硬件出现损坏,又或者重复读写、格式化硬盘,造成硬盘损伤等。
另外,从法条表述不同可以发现,干扰等破坏行为是对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,制作、传播破坏性程序行为则是需要影响计算机系统正常运行。所以,干扰等破坏行为就是对计算机信息系统功能进行删除、修改、增加、干扰,系针对计算机信息系统功能即数据处理而言,而制作、传播破坏性程序这种破坏行为则不限于此,因为通过破坏性程序破坏计算机硬件同样可以达到影响计算机系统正常运行的后果0
第二,行为是否能够独立构罪。对于制作计算机病毒等破坏性程序的行为,如果仅制作而不传播,则不可能影响计算机信息系统正常运行,故制作计算机病毒等破坏性程序的行为不可能独立构成犯罪。但是,法条列举的干扰等几种破坏行为——删除、修改、增加、干扰,则是一种法.定的选择性行为方式,可以独立成立,不需要与其他行为同时存在才构成犯罪。
第三,影响是否从计算机系统内部展开。破坏性程序对计算机系统的破坏当然是从计算机系统内部展开,因为破坏性程序本身想要达成破坏后果就需要在计算机系统内运行,而干扰等破坏行为则不必然需要从计算机内部开始进行。根据干扰来源不同,可以分为内部干扰和外部干扰两类。实践中前者较为常见,即利用计算机操作系统进行干扰,从系统内部扰乱系统对数据正常处理的运作功能,常见方式如DDOS攻击,恶意占用系统资源致使目标服务器瘫痪的行为。后者则是人为施加外部作用力进行干扰,使正常的工作状态或传输的数据信号不能被正常接收或输出,具体如依据最高人民法院、最高人民检察院《关于办理环境污染刑事案件适用法律若干问题的解释》第10条第1款第(2)项的规定和最高法院第104号指导性案例,使用棉纱堵塞采样器,致使环境空气质量自动监测系统的数据采集功能被干扰,监测数据失真的行为。
二、非计算机病毒类破坏性程序的司法认定
(一)程序设计的专门性
破坏性程序应当基于恶意破坏的本意产生。区别于前两款破坏计算机信息系统行为,法条明确表述制作、传播计算机病毒等破坏性程序必须是故意。因为以计算机病毒为代表的破坏性程序是具有相当难度的,一般来说必须是行为人故意制作,所以本款规制的制作破坏性程序的行为必须是出自故意。对于传播破坏性程序的行为,当然可能存在过失或意外事件的情况,但过失或意外造成破坏性程序传播不符合刑法第二百八十六条第三款规定的破坏行为,即此类情况不作为破坏计算机信息系统罪进行处罚。因此,破坏性程序应当是故意设计制作的专门用于破坏计算机资源的特定程序。本案中大牛助手软件的虚拟位置信息功能不仅仅是针对作弊打卡,还具有其他功能,所以其不是专门用于作弊打卡、破坏钉钉等打卡办公系统而制作和设计的程序。
(二)破坏方式的内部性
破坏性程序是指隐藏在可执行程序或数据文件中,在计算机内部运行的一种干扰程序。破坏性程序的破坏方式是基于程序的运行,而作为一种计算机程序,其运行必然是在计算机系统内部展开。不论是既感染软件又感染硬件来直接破坏系统功能,还是仅损坏、修改、毁灭计算机信息系统中存储、处理或者传输的数据和应用程序,其破坏都是由内而发。大牛助手与病毒等典型的破坏性程序在作用机制上存在区别,并没有直接损害钉钉系统的相关功能,钉钉的运行机制依然正常,干扰来自外部。
(三)危害后果的严重性
部分计算机病毒所具有的特征如寄生性、主动复制性等,并不是认定破坏性程序的必须参照点。例如,“逻辑炸弹”作为一种非常典型的破坏性程序,就不具有自我复制、主动传染的特点。但是,计算机病毒最本质的破坏性特征却是必须参照的标准。计算机病毒在侵害范围大小、数量多少和程度深浅上都具有不特定性,甚至是失控性,破坏后果也是不特定、不确定的。
计算机病毒这种可能造成不特定多数计算机资源破坏的结果不确定性,有危害公共管理秩序的特点,认定其他破坏性程序也应参照该特点。而本案中大牛助手需要付费购买,且购买后是否用于作弊打卡由用户决定,因此破坏性相对有限,并非完全失控。
三、非计算机病毒类破坏性程序的具体适用
(一)破坏性程序的两层理解顾名思义,破坏性程序的根本属性就是破坏性。如前所述,计算机病毒具有巨大的危害性,作为明确列举的破坏性程序代表,依法认定的破坏性程序应当具有与计算机病毒相当的破坏性,这一点在司法解释中也得到了明确。
但是,在司法实践中对破坏性程序进行认定时需要注意区分两个层面,即技术层面和法律层面。从技术层面来说,司法部司法鉴定管理局《破坏性程序检验操作规范》规定:“发现待检程序存在对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未授权地获取、删除、增加、修改、干扰及破坏等的行为,检验结果一般表述为待检程序为破坏性程序”。也就是说,能够实现前述的内部干扰行为的程序,在技术层面的鉴定结果是破坏性程序。但对比破坏性程序的司法界定表述可以发现,破坏性程序在法律层面的理解还要结合法条对技术层面的标准做进一步限制,即应当与计算机病毒的性质、原理相同,运行目的为破坏,且应与计算机病毒可能造成的破坏性相当。大牛助手软件并不符合前述司法解释规定的破坏性程序3种情形中的任何一种,即不符合破坏性程序在法律层面的认定标准。
(二)有关鉴定意见的审查与采信
在案件侦办过程中,由于对破坏性程序的认定存在技术难度,司法机关往往借助专业机构进行技术层面的检验鉴定,相应司法鉴定意见书随之产生。此类司法鉴定意见书并不包括在全国人民代表大会常务委员会《关于司法鉴定管理问题的决定》第二条和第十七条所规定的司法鉴定范畴和内容以内,其性质属于刑事诉讼法规定的证据种类中的司法鉴定意见,还是属于最高法院《关于适用刑事诉讼法的解释》第100条规定的“有专门知识的人就案件的专门性问题出具的报告”存在争议。但无论其性质如何,对此类鉴定意见既要做形式审查,也要做实质审查,不能照单全收。鉴定意见的结论系从技术层面出发,对破坏性程序进行司法认定时,则要综合考虑、全面审查。
本案鉴定程序形式上存在不规范的情况,鉴定意见作出大牛助手为破坏性程序的结论超出委托事项范围。同时,实质上大牛助手也不符合法律层面的破坏性程序认定条件。从审判的社会效果看,大牛助手是利用已获得著作权的一款虚拟引擎系统进行界面优化等方式开发而来,本身亦获得了著作权,作为司法机关,也不宜将获得著作权的软件直接评价为破坏性程序。
具体到本案中,大牛助手软件的卖点是可以实现钉钉软件作弊打卡,程序的工作原理是阻断钉钉服务器与用户之间的正常数据交换,并通过返回虚假数据对钉钉服务器获取用户真实地理位置功能进行未授权的干扰。大牛助手破坏钉钉系统对打卡数据处理,使其不能正常运行,行为模式就是干扰钉钉系统正常获取并传输的数据,使钉钉系统对打卡信息的处理结果与实际应得出的结果不一致,系统功能未能实现。所以大牛助手的行为可认定为对计算机信息系统的干扰,对张超杰的行为应适用刑法第二百八十六条第一款规定予以定罪量刑,一审法律适用错误,据此,二审予以改判。
【注释】
作者单位:北京市第一中级人民法院
|