【第820号】黄某诈骗案——侵入单位内部未联网的计算机人事系统篡改他人工资账号,非法占有他人工资款的行为,如何定性


首页>>刑事案例>>刑事审判参考案例807-1000>>正文


 

 

【第820号】黄某诈骗案——侵入单位内部未联网的计算机人事系统篡改他人工资账号,非法占有他人工资款的行为,如何定性

  一、基本案情
  市检察院以黄某犯诈骗罪,向法院提起公诉。
  黄某及其辩护人对公诉机关指控的事实及罪名均无异议。
  法院经公开审理查明:
  2011年6月至8月间,由于公司工作人员疏于修改人事系统的原始密码,被告人黄某利用在某股份有限公司工作的便利,轻松获取账号和原始密码后,非法登录公司内部未联网计算机的人事系统,将公司其他员工工资卡号改为其持有的银行账号,骗取公司工资款合计人民币(以下币种同)25862元。
  黄某归案后,如实供述了犯罪事实。黄某的家属已代其向被害单位退赔25862元,被害单位对黄某的行为表示谅解。黄某虽有检举揭发他人犯罪行为,但未查证属实。
  法院认为,黄以非法占有为目的,骗取公司工资款25862元,数额较大,其行为构成诈骗罪。公诉机关指控黄某犯诈骗罪的事实清楚,证据确实、充分,指控罪名正确。黄归案后如实供述自己的罪行,且能当庭认罪,依法可以从轻处罚。黄某的家属积极代为退赃,且取得被害单位的谅解,可以酌情从轻处罚。据此,依照《刑法》第266条、第64条、第67条第三款之规定,以黄犯诈骗罪,判处有期徒刑十个月,并处罚金三千元。
  一审宣判后,黄未提出上诉,公诉机关亦未抗诉,判决书已发生法律效力。
  二、主要问题
  侵入单位内部未联网的计算机人事系统篡改他人工资账号,非法占有他人工资款的行为,如何定性?
  三、裁判理由
  本案审理过程中,对被告人黄某的行为定性,形成四种不同意见:第一种意见认为,黄某以非法占有为目的,采用秘密手段,将公司发放给其他员工的工资款占为己有,数额巨大,其行为构成盗窃罪;第二种意见认为,黄某侵入连接单位内部网络的计算机信息系统,对该计算机信息系统实施非法控制,其行为构成破坏计算机信息系统罪;第三种意见认为,黄某系利用职务上的便利,非法侵占本单位财物,数额较大,其行为构成职务侵占罪;第四种意见认为,黄某以非法占有为目的,虚构事实、隐瞒真相,骗取公司工资款数额较大,其行为构成诈骗罪。
  我们认为,被告人黄某的手段行为构成诈骗罪。主要理由如下:
  (一)侵入单位内部未联网的计算机不符合破坏计算机信息系统罪的对象特征
  刑法第二百八十六条第一款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”第二款规定:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。”《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)规定了破坏计算机信息系统罪“后果严重”和“后果特别严重”的认定标准。《解释》第四条第一款规定:“破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的后果严重……(三)违法所得五千元以上或者造成经济损失一万元以上的……”《解释》第四条第二款规定:“实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统‘后果特别严重’:(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的……”本案中,黄某通过侵入公司计算机篡改数据违法所得达25862元,从数额看,其行为已达到破坏计算机信息系统罪的“后果特别严重”标准。由于构成破坏计算机信息系统罪的前提条件必须是“违反国家规定”,而关于非法侵入、控制、破坏计算机信息系统的“国家规定”主要有《全国人民代表大会常务委员会关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)等三个文件。前两个文件,从题名即可分析得出保护的对象均为连接互联网的计算机,而后一个文件第五条虽然对保护对象作了限制规定,但仅明确未联网的微型计算机的安全保护办法另行制订,并未明确该条中的“未联网”是否仅指未连接互联网。实践中,有些单位的内部网络覆盖面广,涉及单位甚至国家重大利益,对该类计算机信息系统的破坏所带来的社会危害并不亚于对连接互联网计算机信息系统的破坏。因此,连接内部网络的计算机信息系统与连接互联网的计算机信息系统均应纳入刑法保护。对于既未连接互联网又未内部联网的计算机信息系统,《条例》并未将其列为调整对象,且目前没有其他法律、行政法规规定将此类计算机信息系统纳入调整范围。根据法无明文规定不为罪原则,对于侵入连接互联网和内部网之外的计算机信息系统的行为,不能认定“违反国家规定”,不能以破坏计算机信息系统罪论处,构成其他犯罪的,依照刑法有关规定定罪处罚。本案中,黄某侵入的计算机,未连接互联网,在单位内部也未联网,其行为未违反《条例》的规定,即未“违反国家规定”。因此,其行为不构成破坏计算机信息系统罪。
  (二)黄某非法占有工资款主要是通过虚构事实、隐瞒真相的手段
  黄某获取公司登录账号和原始密码后,非法登录公司人事系统,将其他员工的工资卡号改为其持有的银行账号。黄某的篡改行为,属于虚构事实。该行为使公司财务人员误以为计算机系统中记载的银行账号是公司员工真实的账号,从而将工资款打入黄某篡改的账户,造成公司多名员工工资流失。黄某对该情况加以隐瞒,属于隐瞒真相;其致使公司财务人员将他人的工资款打入其账户,属于使他人陷入认识错误,自愿处分财产。基于上述分析,黄某的行为符合诈骗罪的构成特征。虽然黄某非法登录公司人事系统,篡改计算机系统信息的行为具有秘密性,但公司财务人员毕竟是在受蒙蔽情况下,自愿将工资款交给黄某,即处分行为根本上是因为公司财务人员陷入认识错误而处分财产的,更符合欺骗的特征。因此,黄某的行为应当认定构成诈骗罪。
  (三)黄某实施犯罪属于利用熟悉环境的工作便利,而非利用职务上的便利黄某在某股份有限公司腔体生管部门工作,不主管、分管、经手、决定处理、经办工资发放事项,亦没有管理人事系统的职责,即其工作内容与公司的财务、人事均无关。黄某之所以能成功侵入人事系统,是因为其在日常工作中知晓了公司人事系统的登录账号,加上公司防范意识也不强。可见,黄某利用的是其熟悉工作环境的便利条件,而不是职务上的便利,故不符合职务侵占罪的构成特征。
  综上,被告人黄某以非法占有为目的,利用熟悉环境的工作便利,侵入公司内部未联网的计算机信息系统,将公司人事系统数据进行更改,公司基于错误认识将本应发放给其他员工的工资款汇人黄某持有的银行卡账户内,其行为构成诈骗罪。