• 小程序
  • 公众号
  • 手机浏览
  • 登录 注册

刑法罪名

第二百八十六条 破坏计算机信息系统罪

发布时间:2021-02-02 浏览:2132次

条文内容

第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。

 

罪名精析

1

释义阐明

本条是关于故意破坏计算机信息系统功能、故意破坏计算机信息系统数据和应用程序、故意制作、传播破坏性程序的犯罪及处刑规定。共分三款。

第一款是关于破坏计算机信息系统功能的犯罪及处刑规定。根据本款规定,破坏计算机信息系统功能犯罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为。这里规定的“违反国家规定”,是指违反国家关于保护计算机安全的有关规定,目前主要是指违反《中华人民共和国计算机信息系统安全保护条例》的规定;“计算机信息系统功能”,是指在计算机中,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力;“删除”,是指将原有的计算机信息系统功能除去,使之不能正常运转;“修改”,是指对原有的计算机信息功能进行改动,使之不能正常运转;“增加”,是指在计算机系统里增加某种功能,致使原有的功能受到影响或者破坏,无法正常运转;“干扰”,是指用删除、修改、增加以外的其他方法,破坏计算机信息系统功能,使其不能正常运行;“不能正常运行”,是指计算机信息系统失去功能,不能运行或者计算机信息系统功能不能按原来设计的要求运行;“后果严重的”,一般是指国家重要计算机信息系统的功能受到破坏的;给国家、集体、组织或者个人造成重大经济损失的;造成恶劣社会影响的,等等。根据本款规定,后果严重是构成本罪的要件,没有造成严重后果的,不构成本罪。本款根据犯罪情节轻重,规定了两档处刑:一是后果严重构成犯罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。所谓“后果特别严重”,主要是指国家特别重要的计算机信息系统的功能受到破坏的;给国家、集体、组织或者个人造成特别重大的经济损失的;社会影响特别恶劣的等等。

第二款是关于故意破坏计算机信息系统的数据和应用程序的犯罪及处刑规定。根据本款规定,这一犯罪是指违反国家规定,对计算机信息系统中的存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。这里规定的“违反国家规定”,是指违反国家对计算机管理的有关规定,目前主要是指《计算机信息系统安全保护条例》的规定;“计算机信息系统中存储、处理或者传输的数据”,是指在计算机信息系统中实际处理的一切文字、符号、声音、图像等内容的有意义的组合;所谓“计算机程序”,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列;“计算机应用程序”,是用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据进行操作和运算的程序;“删除操作”,是指将计算机信息系统中存储、处理或者传输的数据和应用程序的全部或者一部删去;“修改操作”,是指对上述数据和应用程序进行改动;“增加操作”,是指在计算机信息系统中增加新的数据和应用程序。这里规定的“后果严重的”,主要是指对重要的计算机信息系统的数据和应用程序进行删除、修改、增加的操作,严重破坏计算机信息系统的有效运行,影响正常的工作和生活的;计算机信息系统的数据和应用程序被破坏后,造成巨大经济损失的,等等。本款犯罪,应当是后果严重的,没有造成严重后果的,不构成本罪。“依照前罪的规定处罚”,是指对本款规定的犯罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

第三款是关于故意制作、传播破坏性程序的犯罪及处刑规定。根据本款规定,这一犯罪是指故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。这里规定的“故意制作,是指通过计算机,编制、设计针对计算机信息系统的破坏性程序的行为;“故意传播”,是指通过计算机信息系统(含网络),直接输入、输出破坏性程序,或者将已输入破坏性程序的软件加以派送、散发、销售的行为;“计算机破坏性程序”,是指隐藏在可执行程序中或数据文件中,在计算机内部运行的一种干扰程序,这种破坏性程序的典型是计算机病毒。“计算机病毒”,是指在计算机中编制的或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒具有可传播性、可激发性和可潜伏性,对于大、中、小、微型计算机和计算机网络都具有巨大的危害和破坏性,是计算机犯罪者对计算机进行攻击的最严重的方法,可能会夺走大量的资金、人力和计算机资源,甚至破坏各种文件及数据,造成机器的瘫痪,带来难以挽回的损失。计算机病毒同一般生物病毒一样,具有多样性和传染性,可以繁殖和传播,有些病毒传播很快,并且一旦侵入系统就马上摧毁系统,另一些病毒则有较长的潜伏期,在潜伏一段时间后才发作。所谓“影响计算机系统正常运行”,是指计算机病毒等破坏性程序发作后,导致原有的计算机信息系统和应用程序不能正常运行。这里规定的“后果严重的”,是构成本罪的要件,主要是指影响重要计算机系统正常运行,致使正常的工作秩序遭到严重破坏,造成严重经济损失,影响恶劣;以及影响计算机系统正常运行造成其他严重后果的情况。“依照本条第一款的规定处罚”,是指对本款规定的犯罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

 

2

构成要件

一、概念

破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,后果严重的行为。

二、破坏计算机信息系统罪构成要件

(一)客体要件

本罪所侵害的客体是计算机信息系统的安全。对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。  

(二)客观要件  

本罪在客观方面表现为违反国家规定,破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序,后果严重的行为。根据本条规定,包括下列3种情况:

1.破坏计算机信息系统功能

即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。所谓计算机信息系统,是指由计算机及其相关的和配套的设备含网络、设施构成的,按照一定的应用目标和规则,对信息进行采集、加工、存储、传输、检索等处理的人机系统。其功能多种多样,如进行文件编辑、采集、加工、存储、打印、传输、检索或者绘图、显像、游戏等,可用于不同行业、不同目标。同行业、不同目标的计算机系统其具体功能又会有所差别,如航空铁路售票、气象形势分析、预测、图书、报刊管理、企业经营管理等等。无论用于何种行业或者用于何种目标,只要对其功能进行破坏即可构成本罪。破坏计算机信息系统的方法,包括对功能进删除、修改、增加、干扰等具体行为,其中,删除,是指将计算机信息系统应有的一功能加以取消,既可以是取消其中的一项,也可以是其中的几项或者全部、修改是指将计算机信息系统的功能部分或者全部地进行改变,或者将原程序用别一种程序加以替代,改变其功能,增加,是指通过增加磁记录等手段为计算机信息系统添加其原本没有的功能。至于干扰、则是通过一定手段如输入一个新的程序干扰原程序,以影响计算机系统正常运转,行使其功能。

2.破坏计算机信息系统中存储、处理或者传输的数据和应用程序

所谓数据,在这里是指计算机用以表示一定意思内容或者由其进行实际处理的一切文字、符号、数字、图形等有意义的组合,所谓计算机中存储、处理、传输的数据,则是指固定存储中计算机内部随时可供提取、查阅、使用的数据,或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。所谓计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列。或者可被自动转换成代码化指令序列的符合化指令序列或者符合化语序列,至于计算机应用程序则是指用户使用数据的一种方式,是用户按数据库授予的子模式的逻辑结构,收发室对数据进行操作和运算的程序。对计算机信息系统的数据、应用程序进行破坏,是指通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为。

3.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行

所谓破坏性程序,是指隐藏于计算机信息系统中的数据文件、执行程序里的能够在计算机内部运行,对其功能进行干扰、影响的一种程序。计算机病毒,作为一种破坏性程序的典型,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。所谓制作,是指创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序的行为。所谓传播,则是指通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等的行为。

破坏行为必须造成严重后果,才能构成其罪。否则,如果没有造成危害后果或者虽有危害后果但不是严重后果,即使有破坏计算机信息系统的行为,也不能构成本罪。所谓造成严重后果,主要是指造成重要计算机信息系统如国家事务、国防建设、尖端科学技术领域的计算机信息系统破坏的;造成计算机信息系统功能部分甚或全部丧失,严重影响工作或者造成重大经济损失的,致使秘密、重要数据、资料、信息毁弃,造成严重损失的;出于恐怖等违法犯罪目的,造成恶劣的影响的等等。

(三)主体要件

本罪的主体为一般主体,即年满十六周岁具有刑事责任能力的自然人均可构成本罪。实际能构成其罪的,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。

单位也可构成本罪。

(四)主观要件

本罪在主观方面必须出于故意,过失不能构成本罪。如果因操作疏忽大意或者技术不熟练甚或失误而致使计算机信息系统功能,或计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏,则不构成本罪。至于其动机,有的是显示自已在计算机方面的高超才能,有的是想泄愤报复,有的是想窃取秘密,有的是想谋取利益,等等,但动机如何,不会影响本罪成立。

 

3

认定要义

一、罪与非罪的认定

本罪是采用非暴力手段,即技术手段对计算机软件进行破坏的犯罪。如采用暴力手段即物理手段对计算机硬件进行破坏的,虽然也同时破坏了计算机的信息系统,但应以故意毁坏财物罪定罪处罚。

二、划清本罪与其他罪的界限

本罪是以计算机为对象的犯罪。如果行为人将计算机作为工具,通过删除、修改、增加计算机内存储的数据等方式进行诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪的,根据《刑法》第287条的规定,应分别以诈骗、 盗窃、贪污、窃取国家秘密罪定罪处罚。

 

(冀)立案标准

违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应予以立案追诉,处五年以下有期徒刑或者拘役:

1.修改参数或者监测数据的;

2.干扰采样,致使监测数据严重失真的;

3.其他破坏环境质量监测系统的行为。

 

量刑标准

依照《刑法》第286条规定,犯破坏计算机信息系统罪的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。

本罪为结果加重犯,后果特别严重的,应当加重处罚。“后果特别严重”的具体认定,依照《解释》第4条第2款、第6条第2款的规定,一般掌握在“后果严重”标准的5倍以上。

根据《刑法》第286条第4款的规定,单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第1款的规定处罚。

 

解释性文件

1

最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释(2017年1月1日施行 法释〔2016〕29号)

······

第十条 违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪论处:

(一)修改参数或者监测数据的;

(二)干扰采样,致使监测数据严重失真的;

(三)其他破坏环境质量监测系统的行为。

重点排污单位篡改、伪造自动监测数据或者干扰自动监测设施,排放化学需氧量、氨氮、二氧化硫、氮氧化物等污染物,同时构成污染环境罪和破坏计算机信息系统罪的,依照处罚较重的规定定罪处罚。

从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,应当从重处罚。

······

 

2

最高人民法院、最高人民检察院《关于办理环境污染刑事案件适用法律若干问题的解释》(2017年1月1日施行 法释〔2016〕29号)

第十条 违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪论处:

(一)修改参数或者监测数据的;

(二)干扰采样,致使监测数据严重失真的;

(三)其他破坏环境质量监测系统的行为。

重点排污单位篡改、伪造自动监测数据或者干扰自动监测设施,排放化学需氧量、氨氮、二氧化硫、氮氧化物等污染物,同时构成污染环境罪和破坏计算机信息系统罪的,依照处罚较重的规定定罪处罚。

从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,应当从重处罚。

第十一条 单位实施本解释规定的犯罪的,依照本解释规定的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。

第十七条(第二款) 本解释所称“重点排污单位”,是指设区的市级以上人民政府环境保护主管部门依法确定的应当安装、使用污染物排放自动监测设备的重点监控企业及其他单位。

第十八条 本解释自2017年1月1日起施行。本解释施行后,《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》(法释〔2013〕15号)同时废止;之前发布的司法解释与本解释不一致的,以本解释为准。

 

3

最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释(2011年9月1日施行 法释〔2011〕19号)

【延伸阅读】《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的理解与适用

······

第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:

(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;

(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;

(三)违法所得五千元以上或者造成经济损失一万元以上的;

(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

(五)造成其他严重后果的。

实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;

(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;

(四)造成其他特别严重后果的。

第五条 具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:

(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;

(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;

(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。

第六条 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:

(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;

(二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;

(三)提供计算机病毒等破坏性程序十人次以上的;

(四)违法所得五千元以上或者造成经济损失一万元以上的;

(五)造成其他严重后果的。

实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;

(二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的;

(三)造成其他特别严重后果的。

······

第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。

第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:

(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;

(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;

(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。

实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。

第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。

本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。

本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。

 

4

最高人民法院《关于审理危害军事通信刑事案件具体应用法律若干问题的解释》(2007年6月29日施行 法释〔2007〕13号)

第六条(第三款) 违反国家规定,侵入国防建设、尖端科学技术领域的军事通信计算机信息系统,尚未对军事通信造成破坏的,依照刑法第二百八十五条的规定定罪处罚;对军事通信造成破坏,同时构成刑法第二百八十五条、第二百八十六条、第三百六十九条第一款规定的犯罪的,依照处罚较重的规定定罪处罚。

 

5

全国人民代表大会常务委员会关于维护互联网安全的决定(2000年12月28日)

······

一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:

······

(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;

(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。

······

五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。

六、利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。

······

 

6

公安部关于对破坏未联网的微型计算机信息系统是否适用《刑法》第286条的请示的批复(1998年11月25日 公复字〔1998〕7号 )

吉林省公安厅:

你厅《关于“破坏未联网计算机财务系统程序和数据的行为是否适用〈刑法〉第 286条故意破坏计算机信息系统数据应有程序罪”的请示》收悉,现批复如下:

《刑法》第 286条中的“违反国家规定”是指包括《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)在内的有关行政法规、部门规章的规定。《条例》第5条第2款规定的“未联网的微型计算机的安全保护办法,另行规定”,主要是考虑到未联入网络的单台微型计算机系统所处环境和使用情况比较复杂,且基本无安全功能,需针对这些特点另外制定相应的安全管理措施。然而,未联网的计算机信息系统也属计算机信息系统,《条例》第2、3、7条的安全保护原则、规定,对未联网的微型计算机系统完全适用。因此破坏未联网的微型计算机信息系统适用《刑法》第 286条。

此复。

 

7

最高人民法院研究室关于对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性的研究意见

有关部门就对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性问题征求最高人民法院研究室意见。

我室经研究认为:违反国家规定,对交警部门计算机信息系统中存储的交通违章信息进行删除,收取违章人员的好处,应当认定为刑法第二百八十六条第二款规定的对计算机信息系统中存储、处理、传输的数据进行删除的操作,以破坏计算机信息系统罪定罪处罚。

 

证据规格

破坏计算机信息系统罪:

一、主体方面的证据

(一)证明行为人(自然人)刑事责任年龄、身份等自然情况的证据

1.包括身份证明、户籍证明、任职证明、工作经历证明、特定职责证明等,主要是证明行为人的姓名(曾用名)、性别、出生年月日、民族、籍贯、出生地、职业(或职务)、住所地(或居所地)等证据材料,如户口簿、居民身份证、工作证、出生证、专业或技术等级证、干部履历表、职工登记表、护照等;

2.对于户籍、出生证等材料内容不实的,应提供其他证据材料;

3.外国人犯罪的案件,应有护照等身份证明材料;

4.人大代表、政协委员犯罪的案件,应注明身份,并附身份证明材料。

(二)证明行为人(单位)身份的证据

1.证明国家机关、事业单位、社会团体性质的相应法律文件,机关、团体法人代表身份证明文件;

2.企业法人营业执照、法人工商注册登记证明、法人设立证明、税务登记证、享受税收减免优惠政策的有关证明,办公地和主要营业地证明、法定代表人等从事特殊行业的,应当有相应的批文或“许可证”;

3.单位内部组织的有关合同、章程及协议书等,证明单位的组织形式、直接负责的主管人员和其他直接责任人员的证据;

4.银行账号证明、注册资料、年检情况、审计或清理证明等,证明单位管理情况及资产收益、流向、处分等情况的证据;

5.单位已经被撤销的,应有其主管单位出具的证明;

6.其他证明单位的相关材料。

(三)证明行为人刑事责任能力的证据

证明行为人对自己的行为是否具有辨认能力与控制能力,如是否属于间歇性精神病人、尚未完全丧失辨认或者控制自己行为能力的精神病人的证明材料。

二、主观方面的证据

证明行为人故意的证据:

1.证明行为人明知的证据:证明行为人明知自己对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为会发生侵犯计算机信息系统的安全的结果;

2.证明故意的证据:证明行为人希望或者放任危害结果发生。

三、客观方面的证据

证明行为人实施了侵犯计算机信息系统的安全的各种行为的证据。

具体证据包括:

1.证明行为人犯罪主体的证据,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等;

2.证明行为人实施了犯罪行为的证据:(1)破坏计算机信息系统功能的行为,如对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;(2)破坏计算机信息系统中存储、处理或者传输的数据和应用程序,如通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为;(3)故意制作、传播计算机病毒等破坏性程序,如创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序,通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等;(4)其他破坏行为;

四、量刑方面的证据

(一)法定量刑情节证据

1.事实情节;

2.法定从重情节;

3.法定从轻减轻情节:(1)可以从轻;(2)可以从轻或减轻;(3)应当从轻或者减轻;

4.法定从轻减轻免除情节:(1)可以从轻、减轻或者免除处罚;(2)应当从轻、减轻或者免除处罚;

5.法定减轻免除情节:(1)可以减轻或者免除处罚;(2)应当减轻或者免除处罚;(3)可以免除处罚。

(二)酌定量刑情节证据

1.犯罪手段;

2.犯罪对象:各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序;

3.危害结果;

4.动机:如显示自已在计算机方面的高超才能、泄愤报复、窃取秘密、谋取利益等等;

5.平时表现;

6.认罪态度;

7.是否有前科;

8.其他证据。

 

地方规定

1江西省刑事立案量刑标准(2019.12.5更新)

破坏计算机信息系统罪(环境)(刑法第286条)【22】

违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应予以立案追诉,处五年以下有期徒刑或者拘役:

1.修改参数或者监测数据的;

2.干扰采样,致使监测数据严重失真的;

3.其他破坏环境质量监测系统的行为。

 

案例精选

1最高法指导案例102号 付宣豪、黄子超破坏计算机信息系统案

裁判要点

1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS劫持”行为,属于破坏计算机信息系统,后果严重的,构成破坏计算机信息系统罪。

2.对于“DNS劫持”,应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间,以及所造成的损失或者影响等,认定其是“后果严重”还是“后果特别严重”。

相关法条

《中华人民共和国刑法》第286条

基本案情

2013年底至2014年10月,被告人付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站,被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系“5w.com”导航网站所有者),违法所得合计人民币754,762.34元。

2014年11月17日,被告人付宣豪接民警电话通知后自动至公安机关,被告人黄子超主动投案,二被告人到案后均如实供述了上述犯罪事实。

被告人及辩护人对罪名及事实均无异议。

裁判结果

上海市浦东新区人民法院于2015年5月20日作出(2015)浦刑初字第1460号刑事判决:一、被告人付宣豪犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。二、被告人黄子超犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。三、扣押在案的作案工具以及退缴在案的违法所得予以没收,上缴国库。一审宣判后,二被告人均未上诉,公诉机关未抗诉,判决已发生法律效力。

裁判理由

法院生效裁判认为,根据《中华人民共和国刑法》第二百八十六条的规定,对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。本案中,被告人付宣豪、黄子超实施的是流量劫持中的“DNS劫持”。DNS是域名系统的英文首字母缩写,作用是提供域名解析服务。“DNS 劫持”通过修改域名解析,使对特定域名的访问由原IP地址转入到篡改后的指定IP地址,导致用户无法访问原IP地址对应的网站或者访问虚假网站,从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置,将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站,并将获取的互联网用户流量出售,显然是对网络用户的计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,符合破坏计算机信息系统罪的客观行为要件。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,破坏计算机信息系统,违法所得人民币二万五千元以上或者造成经济损失人民币五万元以上的,应当认定为“后果特别严重”。本案中,二被告人的违法所得达人民币754,762.34元,属于“后果特别严重”。

综上,被告人付宣豪、黄子超实施的“DNS劫持”行为系违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依法应处五年以上有期徒刑。鉴于二被告人在家属的帮助下退缴全部违法所得,未获取、泄露公民个人信息,且均具有自首情节,无前科劣迹,故依法对其减轻处罚并适用缓刑。

 

2最高法指导案例103号 徐强破坏计算机信息系统案

裁判要点

企业的机械远程监控系统属于计算机信息系统。违反国家规定,对企业的机械远程监控系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。

相关法条

《中华人民共和国刑法》第286条第1款、第2款

基本案情

为了加强对分期付款的工程机械设备的管理,中联重科股份有限公司(以下简称中联重科)投入使用了中联重科物联网GPS信息服务系统,该套计算机信息系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成,该系统具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能,其中,控制器、GPS终端和显示器由中联重科在工程机械设备的生产制造过程中安装到每台设备上。

中联重科对“按揭销售”的泵车设备均安装了中联重科物联网GPS信息服务系统,并在产品买卖合同中明确约定“如买受人出现违反合同约定的行为,出卖人有权采取停机、锁机等措施”以及“在买受人付清全部货款前,产品所有权归出卖人所有。即使在买受人已经获得机动车辆登记文件的情况下,买受人未付清全部货款前,产品所有权仍归出卖人所有”的条款。然后由中联重科总部的远程监控维护平台对泵车进行监控,如发现客户有拖欠、赖账等情况,就会通过远程监控系统进行“锁机”,泵车接收到“锁机”指令后依然能发动,但不能作业。

2014 年5月间,被告人徐强使用“GPS 干扰器”先后为钟某某、龚某某、张某某名下或管理的五台中联重科泵车解除锁定。具体事实如下:

1.2014 年4月初,钟某某发现其购得的牌号为贵A77462的泵车即将被中联重科锁机后,安排徐关伦帮忙打听解锁人。徐某某遂联系龚某某告知钟某某泵车需解锁一事。龚某某表示同意后,即通过电话联系被告人徐强给泵车解锁。2014 年 5月18日,被告人徐强携带“GPS干扰器”与龚某某一起来到贵阳市清镇市,由被告人徐强将“GPS干扰器”上的信号线连接到泵车右侧电控柜,再将“GPS干扰器”通电后使用干扰器成功为牌号为贵A77462的泵车解锁。事后,钟某某向龚某某支付了解锁费用人民币40000元,龚某某亦按约定将其中人民币9600元支付给徐某某作为介绍费。当日及次日,龚某某还带着被告人徐强为其管理的其妹夫黄某从中联重科及长沙中联重科二手设备销售有限公司以分期付款方式购得的牌号分别为湘AB0375、湘 AA6985、湘 AA6987的三台泵车进行永久解锁。事后,龚某某向被告人徐强支付四台泵车的解锁费用共计人民币30000 元。

2.2014 年 5月间,张某某从中联重科以按揭贷款的方式购买泵车一台,因拖欠货款被中联重科使用物联网系统将泵车锁定,无法正常作业。张某某遂通过电话联系到被告人徐强为其泵车解锁。2014 年 5月17日,被告人徐强携带“GPS 干扰器”来到湖北襄阳市,采用上述同样的方式为张某某名下牌号为鄂FE7721的泵车解锁。事后,张某某向被告人徐强支付解锁费用人民币15000 元。

经鉴定,中联重科的上述牌号为贵A77462、湘AB0375、湘 AA6985、湘 AA6987泵车GPS终端被拆除及控制程序被修改后,中联重科物联网GPS信息服务系统无法对泵车进行实时监控和远程锁车。

2014年11月7日,被告人徐强主动到公安机关投案。在本院审理过程中,被告人徐强退缴了违法所得人民币45000元。

裁判结果

湖南省长沙市岳麓区人民法院于2015年12月17日作出(2015)岳刑初字第652号刑事判决:一、被告人徐强犯破坏计算机信息系统罪,判处有期徒刑二年六个月。二、追缴被告人徐强的违法所得人民币四万五千元,上缴国库。被告人徐强不服,提出上诉。湖南省长沙市中级人民法院于2016年8月9日作出(2016)湘01刑终58号刑事裁定:驳回上诉,维持原判。该裁定已发生法律效力。

裁判理由

法院生效裁判认为,《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定,“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本案中,中联重科物联网GPS信息服务系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成,具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能。该系统属于具备自动处理数据功能的通信设备与自动化控制设备,属于刑法意义上的计算机信息系统。被告人徐强利用“GPS干扰器”对中联重科物联网GPS信息服务系统进行修改、干扰,造成该系统无法对案涉泵车进行实时监控和远程锁车,是对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行的行为,且后果特别严重。根据刑法第二百八十六条的规定,被告人徐强构成破坏计算机信息系统罪。徐强犯罪以后自动投案,如实供述了自己的罪行,系自首,依法可减轻处罚。徐强退缴全部违法所得,有悔罪表现,可酌情从轻处罚。针对徐强及辩护人提出“自己系自首,且全部退缴违法所得,一审量刑过重”的上诉意见与辩护意见,经查,徐强破坏计算机信息系统,违法所得45000元,后果特别严重,应当判处五年以上有期徒刑,一审判决综合考虑其自首、退缴全部违法所得等情节,对其减轻处罚,判处有期徒刑二年六个月,量刑适当。该上诉意见、辩护意见,不予采纳。原审判决认定事实清楚,证据确实充分,适用法律正确,量刑适当,审判程序合法。

 

3最高法指导案例104号 李森、何利民、张锋勃等人破坏计算机信息系统案

裁判要点

环境质量监测系统属于计算机信息系统。用棉纱等物品堵塞环境质量监测采样设备,干扰采样,致使监测数据严重失真的,构成破坏计算机信息系统罪。

相关法条

《中华人民共和国刑法》第286条第1款

基本案情

西安市长安区环境空气自动监测站(以下简称长安子站)系国家环境保护部(以下简称环保部)确定的西安市13个国控空气站点之一,通过环境空气质量自动监测系统采集、处理监测数据,并将数据每小时传输发送至中国环境监测总站(以下简称监测总站),一方面通过网站实时向社会公布,一方面用于编制全国环境空气质量状况月报、季报和年报,向全国发布。长安子站为全市两个国家直管监测子站之一,由监测总站委托武汉宇虹环保产业股份有限公司进行运行维护,不经允许,非运维方工作人员不得擅自进入。

2016年2月4日,长安子站回迁至西安市长安区西安邮电大学南区动力大楼房顶。被告人李森利用协助子站搬迁之机私自截留子站钥匙并偷记子站监控电脑密码,此后至2016年3月6日间,被告人李森、张锋勃多次进入长安子站内,用棉纱堵塞采样器的方法,干扰子站内环境空气质量自动监测系统的数据采集功能。被告人何利民明知李森等人的行为而没有阻止,只是要求李森把空气污染数值降下来。被告人李森还多次指使被告人张楠、张肖采用上述方法对子站自动监测系统进行干扰,造成该站自动监测数据多次出现异常,多个时间段内监测数据严重失真,影响了国家环境空气质量自动监测系统正常运行。为防止罪行败露,2016年3月7日、3月9日,在被告人李森的指使下,被告人张楠、张肖两次进入长安子站将监控视频删除。2016年2、3月间,长安子站每小时的监测数据已实时传输发送至监测总站,通过网站向社会公布,并用于环保部编制2016年2月、3月和第一季度全国74个城市空气质量状况评价、排名。2016年3月5日,监测总站在例行数据审核时发现长安子站数据明显偏低,检查时发现了长安子站监测数据弄虚作假问题,后公安机关将五被告人李森、何利民、张楠、张肖、张锋勃抓获到案。被告人李森、被告人张锋勃、被告人张楠、被告人张肖在庭审中均承认指控属实,被告人何利民在庭审中辩解称其对李森堵塞采样器的行为仅是默许、放任,请求宣告其无罪。

裁判结果

陕西省西安市中级人民法院于2017年6月15日作出(2016)陕01刑初233号刑事判决:一、被告人李森犯破坏计算机信息系统罪,判处有期徒刑一年十个月。二、被告人何利民犯破坏计算机信息系统罪,判处有期徒刑一年七个月。三、被告人张锋勃犯破坏计算机信息系统罪,判处有期徒刑一年四个月。四、被告人张楠犯破坏计算机信息系统罪,判处有期徒刑一年三个月。五、被告人张肖犯破坏计算机信息系统罪,判处有期徒刑一年三个月。宣判后,各被告人均未上诉,判决已发生法律效力。

裁判理由

法院生效裁判认为,五被告人的行为违反了国家规定。《中华人民共和国环境保护法》第六十八条规定禁止篡改、伪造或者指使篡改、伪造监测数据,《中华人民共和国环境大气污染防治法》第一百二十六条规定禁止对大气环境保护监督管理工作弄虚作假,《中华人民共和国环境计算机信息系统安全保护条例》第七条规定不得危害计算机信息系统的安全。本案五被告人采取堵塞采样器的方法伪造或者指使伪造监测数据,弄虚作假,违反了上述国家规定。

五被告人的行为破坏了计算机信息系统。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定,计算机信息系统和计算机系统,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。根据《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》第十条第一款的规定,干扰环境质量监测系统的采样,致使监测数据严重失真的行为,属于破坏计算机信息系统。长安子站系国控环境空气质量自动监测站点,产生的监测数据经过系统软件直接传输至监测总站,通过环保部和监测总站的政府网站实时向社会公布,参与计算环境空气质量指数并实时发布。空气采样器是环境空气质量监测系统的重要组成部分。PM10、PM2.5监测数据作为环境空气综合污染指数评估中的最重要两项指标,被告人用棉纱堵塞采样器的采样孔或拆卸采样器的行为,必然造成采样器内部气流场的改变,造成监测数据失真,影响对环境空气质量的正确评估,属于对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行的行为。

五被告人的行为造成了严重后果。(1)被告人李森、张锋勃、张楠、张肖均多次堵塞、拆卸采样器干扰采样,被告人何利民明知李森等人的行为而没有阻止,只是要求李森把空气污染数值降下来。(2)被告人的干扰行为造成了监测数据的显著异常。2016年2至3月间,长安子站颗粒物监测数据多次出现与周边子站变化趋势不符的现象。长安子站PM2.5数据分别在2月24日18时至25日16时、3月3日4时至6日19时两个时段内异常,PM10数据分别在2月18日18时至19日8时、2月25日20时至21日8时、3月5日19时至6日23时三个时段内异常。其中,长安子站的PM10数据在2016年3月5日19时至22时由361下降至213,下降了41%,其他周边子站均值升高了14%(由316上升至361),6日16时至17时长安子站监测数值由188上升至426,升高了127%,其他子站均值变化不大(由318降至310),6日17时至19时长安子站数值由426下降至309,下降了27%,其他子站均值变化不大(由310降至304)。可见,被告人堵塞采样器的行为足以造成监测数据的严重失真。上述数据的严重失真,与监测总站在例行数据审核时发现长安子站PM10数据明显偏低可以印证。(3)失真的监测数据已实时发送至监测总站,并向社会公布。长安子站空气质量监测的小时浓度均值数据已经通过互联网实时发布。(4)失真的监测数据已被用于编制环境评价的月报、季报。环保部在2016年二、三月及第一季度的全国74个重点城市空气质量排名工作中已采信上述虚假数据,已向社会公布并上报国务院,影响了全国大气环境治理情况评估,损害了政府公信力,误导了环境决策。据此,五被告人干扰采样的行为造成了严重后果,符合刑法第二百八十六条规定的“后果严重”要件。

综上,五被告人均已构成破坏计算机信息系统罪。鉴于五被告人到案后均能坦白认罪,有悔罪表现,依法可以从轻处罚。

 

4最高检指导案例第33号 李丙龙破坏计算机信息系统案

基本案情

被告人李丙龙,男,1991年8月生,个体工商户。

被告人李丙龙为牟取非法利益,预谋以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成。2014年10月20日,李丙龙冒充某知名网站工作人员,采取伪造该网站公司营业执照等方式,骗取该网站注册服务提供商信任,获取网站域名解析服务管理权限。10月21日,李丙龙通过其在域名解析服务网站平台注册的账号,利用该平台相关功能自动生成了该知名网站二级子域名部分DNS(域名系统)解析列表,修改该网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。当日19时许,李丙龙对该网站域名解析服务器指向的修改生效,致使该网站不能正常运行。23时许,该知名网站经技术排查恢复了网站正常运行。11月25日,李丙龙被公安机关抓获。至案发时,李丙龙未及获利。

经司法鉴定,该知名网站共有559万有效用户,其中邮箱系统有36万有效用户。按日均电脑客户端访问量计算,10月7日至10月20日邮箱系统日均访问量达12.3万。李丙龙的行为造成该知名网站10月21日19时至23时长达四小时左右无法正常发挥其服务功能,案发当日仅邮件系统电脑客户端访问量就从12.3万减少至4.43万。

诉讼过程和结果

本案由上海市徐汇区人民检察院于2015年4月9日以被告人李丙龙犯破坏计算机信息系统罪向上海市徐汇区人民法院提起公诉。11月4日,徐汇区人民法院作出判决,认定李丙龙的行为构成破坏计算机信息系统罪。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定,李丙龙的行为符合“造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”“后果特别严重”的情形。结合量刑情节,判处李丙龙有期徒刑五年。一审宣判后,被告人未上诉,判决已生效。

要旨

以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,是破坏计算机信息系统的行为。

指导意义

修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器,目标网站域名被恶意解析到其他IP地址,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果严重”,应以破坏计算机信息系统罪论处;造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果特别严重”。

认定遭受破坏的计算机信息系统服务用户数,可以根据计算机信息系统的功能和使用特点,结合网站注册用户、浏览用户等具体情况,作出客观判断。

相关法律规定

《中华人民共和国刑法》

第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:

……

(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

……

实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

……

(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

……

 

5最高检指导案例第34号 李骏杰等破坏计算机信息系统案

【摘要】

冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。

【基本案情】

被告人李骏杰,男,1985年7月生,原系浙江杭州某网络公司员工。

被告人胡榕,男,1975年1月生,原系江西省九江市公安局民警。

被告人黄福权,男,1987年9月生,务工。

被告人董伟,男,1983年5月生,无业。

被告人王凤昭,女,1988年11月生,务工。

2011年5月至2012年12月,被告人李骏杰在工作单位及自己家中,单独或伙同他人通过聊天软件联系需要修改中差评的某购物网站卖家,并从被告人黄福权等处购买发表中差评的该购物网站买家信息300余条。李骏杰冒用买家身份,骗取客服审核通过后重置账号密码,登录该购物网站内部评价系统,删改买家的中差评347个,获利9万余元。

经查:被告人胡榕利用职务之便,将获取的公民个人信息分别出售给被告人黄福权、董伟、王凤昭。

2012年12月11日,被告人李骏杰被公安机关抓获归案。此后,因涉嫌出售公民个人信息、非法获取公民个人信息,被告人胡榕、黄福权、董伟、王凤昭等人也被公安机关先后抓获。

【诉讼过程和结果】

本案由浙江省杭州市滨江区人民检察院于2014年3月24日以被告人李骏杰犯破坏计算机信息系统罪、被告人胡榕犯出售公民个人信息罪、被告人黄福权等人犯非法获取公民个人信息罪,向浙江省杭州市滨江区人民法院提起公诉。2015年1月12日,杭州市滨江区人民法院作出判决,认定被告人李骏杰的行为构成破坏计算机信息系统罪,判处有期徒刑五年;被告人胡榕的行为构成出售公民个人信息罪,判处有期徒刑十个月,并处罚金人民币二万元;被告人黄福权、董伟、王凤昭的行为构成非法获取公民个人信息罪,分别判处有期徒刑、拘役,并处罚金。一审宣判后,被告人董伟提出上诉。杭州市中级人民法院二审裁定驳回上诉,维持原判。判决已生效。

【指导意义】

购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统,其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后,根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中,成为整个购物网站计算机信息系统整体数据的重要组成部分。

侵入评价系统删改购物评价,其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行,使网站注册商户及其商品、服务的搜索受到影响,导致网站商品、服务评价功能无法正常运作,侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上,构成破坏计算机信息系统罪,属于“后果特别严重”的情形,应当依法判处五年以上有期徒刑。

【相关法律规定】

《中华人民共和国刑法》

第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:

······

(三)违法所得五千元以上或者造成经济损失一万元以上的;

······

实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;

······

《计算机信息网络国际联网安全保护管理办法》

第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:

(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;

(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

(四)故意制作、传播计算机病毒等破坏性程序的;

(五)其他危害计算机信息网络安全的。

 

6最高检指导案例第35号 曾兴亮、王玉生破坏计算机信息系统案

【摘要】

智能手机终端,应当认定为刑法保护的计算机信息系统。锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统。

【基本案情】

被告人曾兴亮,男,1997年8月生,农民。

被告人王玉生,男,1992年2月生,农民。

2016年10月至11月,被告人曾兴亮与王玉生结伙或者单独使用聊天社交软件,冒充年轻女性与被害人聊天,谎称自己的苹果手机因故障无法登录“iCloud”(云存储),请被害人代为登录,诱骗被害人先注销其苹果手机上原有的ID,再使用被告人提供的ID及密码登录。随后,曾、王二人立即在电脑上使用新的ID及密码登录苹果官方网站,利用苹果手机相关功能将被害人的手机设置修改,并使用“密码保护问题”修改该ID的密码,从而远程锁定被害人的苹果手机。曾、王二人再在其个人电脑上,用网络聊天软件与被害人联系,以解锁为条件索要钱财。采用这种方式,曾兴亮单独或合伙作案共21起,涉及苹果手机22部,锁定苹果手机21部,索得人民币合计7290元;王玉生参与作案12起,涉及苹果手机12部,锁定苹果手机11部,索得人民币合计4750元。2016年11月24日,二人被公安机关抓获。

【诉讼过程和结果】

本案由江苏省海安县人民检察院于2016年12月23日以被告人曾兴亮、王玉生犯破坏计算机信息系统罪向海安县人民法院提起公诉。2017年1月20日,海安县人民法院作出判决,认定被告人曾兴亮、王玉生的行为构成破坏计算机信息系统罪,分别判处有期徒刑一年三个月、有期徒刑六个月。一审宣判后,二被告人未上诉,判决已生效。

【指导意义】

计算机信息系统包括计算机、网络设备、通信设备、自动化控制设备等。智能手机和计算机一样,使用独立的操作系统、独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通讯网络实现无线网络接入,应当认定为刑法上的“计算机信息系统”。

行为人通过修改被害人手机的登录密码,远程锁定被害人的智能手机设备,使之成为无法开机的“僵尸机”,属于对计算机信息系统功能进行修改、干扰的行为。造成10台以上智能手机系统不能正常运行,符合刑法第二百八十六条破坏计算机信息系统罪构成要件中“对计算机信息系统功能进行修改、干扰”“后果严重”的情形,构成破坏计算机信息系统罪。

行为人采用非法手段锁定手机后以解锁为条件,索要钱财,在数额较大或多次敲诈的情况下,其目的行为又构成敲诈勒索罪。在这类犯罪案件中,手段行为构成的破坏计算机信息系统罪与目的行为构成的敲诈勒索罪之间成立牵连犯。牵连犯应当从一重罪处断。破坏计算机信息系统罪后果严重的情况下,法定刑为五年以下有期徒刑或者拘役;敲诈勒索罪在数额较大的情况下,法定刑为三年以下有期徒刑、拘役或管制,并处或者单处罚金。本案应以重罪即破坏计算机信息系统罪论处。

【相关法律规定】

《中华人民共和国刑法》

第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

第二百七十四条 敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。

······

《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》

第一条 敲诈勒索公私财物价值二千元至五千元以上、三万元至十万元以上、三十万元至五十万元以上的,应当分别认定为刑法第二百七十四条规定的“数额较大”、“数额巨大”、“数额特别巨大”。

各省、自治区、直辖市高级人民法院、人民检察院可以根据本地区经济发展状况和社会治安状况,在前款规定的数额幅度内,共同研究确定本地区执行的具体数额标准,报最高人民法院、最高人民检察院批准。

《江苏省高级人民法院、江苏省人民检察院、江苏省公安厅关于我省执行敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准的意见》

根据《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》的规定,结合我省经济发展和社会治安实际状况,确定我省执行刑法第二百七十四条规定的敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准如下:

一、敲诈勒索公私财物价值人民币四千元以上的,为“数额较大”;

二、敲诈勒索公私财物价值人民币六万元以上的,为“数额巨大”;

······

 

7利用计算机信息系统破坏生产经营犯罪的定罪与量刑(2014)东刑初字第57号

【裁判要旨】行为人实施了针对计算机信息系统功能、数据和应用程序等的破坏行为,后果严重,符合刑法第二百八十六条的规定,构成破坏计算机信息系统罪。该行为同时破坏生产经营的,构成破坏计算机信息系统罪与破坏生产经营罪的竞合,按择一重罪处罚原则,对被告人以破坏计算机信息系统罪定罪处罚。量刑要准确把握司法解释精神,结合具体案情,以被害人实际支付的费用认定经济损失数额,以确定后果严重还是后果特别严重,确保量刑适当。

 

8《刑事审判参考》第68号案例 吕薛文破坏计算机信息系统案

【摘要】

如何认定破坏计算机信息系统罪?

认定破坏计算机信息系统罪应注意从犯罪构成上把握如下特征:

(一)破坏计算机信息系统罪的犯罪对象是计算机信息系统功能、计算机信息系统及其中的数据、应用程序,侵犯的客体是计算机信息系统的安全。

(二)破坏计算机信息系统罪在客观方面表现为违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。

(三)破坏计算机信息系统罪是故意犯罪,包括直接故意和间接故意。但行为人的动机和目的可以多种多样,例如炫耀、泄愤报复、不正当竞争、妒贤忌能等等。无论出于什么动机和目的,只要行为人明知自己的行为会导致计算机信息系统不能正常运行的危害后果,仍然放任或者希望这种结果发生,以致发生了这种结果,并且后果严重的,就构成本罪。

吕薛文破坏计算机信息系统案

一、基本案情

被告人吕薛文,男,25岁,高中文化,无业。因涉嫌犯破坏计算机信息系统罪,于1998年5月5日被逮捕。

某市人民检察院以被告人吕薛文犯破坏计算机信息系统罪,向某市中级人民法院提起公诉。

某市人民检察院起诉书指控:被告人吕薛文入侵中国公众多媒体通信网广州主机(以下简称广州主机)和蓝天bbs主机,进行修改、增加、删除等一系列非法操作,其行为已触犯《中华人民共和国刑法》第二百八十六条第一、二款的规定,构成破坏计算机信息系统罪,请依法判处。

被告人吕薛文辩称:修改广州主机的ROOT(最高权限)密码,是经过该主机的网络管理员同意的,不是非法修改;入侵广州主机和蓝天主机的目的是要尝试进入别人主机的方法是否可行,从中学习如何保障网络安全,并非从事破坏活动。

吕薛文的辩护人提出:被告人吕薛文没有对计算机信息系统的功能、数据和应用程序进行破坏,其入侵行为没有使计算机信息系统无法正常运行,没有产生严重后果,起诉书指控的罪名不能成立,应当宣告被告人吕薛文无罪。

某市中级人民法院经公开审理查明:

1997年4月间,被告人吕薛文加入国内黑客组织HOC。1998年1至2月,吕薛文使用自己的手提电脑,盗用邹某、王某、何某、朱某的帐号并使用另外两个非法帐号,分别在广东省中山图书馆多媒体阅览室及自己家中登录上网,利用从互联网上获取的方法攻击广州主机。在成功入侵该主机系统并取得最高权限后,吕薛文非法开设了两个具有最高权限的帐户和一个普通用户帐户,以便长期占有该主机系统的控制权。其间,吕薛文于2月2日至27日多次利用GZLITTLE帐号上网入侵广州主机,对该主机系统的部分文件进行了修改、增加、删除等一系列非法操作,并非法开设了GZFIFA、GZMICRO、GZAsIA三个帐号送给袁某(另案处理)使用,非法安装和调试网络安全监测软件(未遂)。2月25日、26日,吕薛文先后3次非法修改广州主机系统的ROOT密码,致使该主机系统最高权限密码2次失效,造成该主机系统管理失控约15个小时。当广州主机网络管理员第一次发现使用自己设置的ROOT密码无法进入主机的超级用户状态对主机进行管理时,吕薛文通过网络主动要求与网络管理员对话,询问网络管理员是否将密码丢失了,声称自己能将密码修改回来。当用网络管理员询问其是否修改密码了时,吕薛文矢口否认。在此情况下,网络管理员为能进入并操作主机,只得同意吕薛文将密码修改回来。吕薛文随即将ROOT密码已经改为ROOT123密码一事通知了网络管理员。网络管理员经试验ROOT123密码可用后,为安全起见,又把ROOT123设置为另一密码。但是网络管理员随后即发现,刚改过的这一密码,又被改回为只有吕薛文和网络管理员知道的ROOT123密码。2月26日下午,广州主机采取了封闭普通用户登录进入该主机的措施后,吕薛文仍用非法手段登录进入。期间,该主机的ROOT密码第三次失效,吕薛文再次主动与网络管理员交涉,虽然仍否认自己修改了主机的密码,但是将能够进入主机的新ROOT密码告诉了网络管理员。吕薛文实施了入侵行为后,把其使用的帐号记录剔除,还将拨号信息文件中的上网电话号码改为12345678或00000000,以掩盖其入侵行为。

此外,1998年2月12日,被告人吕薛文还利用Lss程序和所获得的密码对蓝天bbs主机进行攻击,在取得该主机的最高权限后提升Lp帐号为最高权限用户帐号,以便长期取得该主机的最高权限。

某市中级人民法院认为:被告人吕薛文违反国家有关规定,利用其掌握的知识入侵广州主机、蓝天bbs主机信息系统,取得控制该系统的最高权限,实施了增设最高权限的帐户和普通帐户,对广州主机存储、处理和传输的数据进行删改、监测,3次修改广州主机的最高权限密码等3种破坏行为。被告人吕薛文对计算机信息系统上的帐号和密码进行修改、增加,其行为触犯了刑法第二百八十六条第一款的规定;而吕薛文在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中存储、处理或者传输的应用程序进行删除、修改、增加的操作,其行为触犯了刑法第二百八十六条第二款的规定。吕薛文的行为已经危害了计算机信息系统的安全,造成广州主机管理失控、不能正常运行的严重后果,构成破坏计算机信息系统罪,应当依法处以刑罚;对其用于犯罪的本人财物,应当依照刑法第六十四条的规定,予以没收,上缴国库。被告人吕薛文入侵广州主机后,成为该主机除网络管理员以外唯一获得最高权限的人。尽管吕薛文矢口否认私自修改过广州主机的ROOT密码,但是在网络管理员将吕薛文告诉他的ROOT123密码设置为另一密码,而这一密码随即就被改回为只有他和吕薛文才知道的ROOT123密码,这一情节足以证实修改密码的人不能是其他人,只能是吕薛文。被告人吕薛文掌握并修改了广州主机的密码,致使网络管理员也不能进入主机系统进行管理工作。在此情况下,吕薛文将自己修改的密码告诉网络管理员,使网络管理员能够继续操作主机。这一行为只是减轻了犯罪的危害后果,不能改变行为的犯罪本质,更不是为网络管理员提供帮助。无论出于何种目的,非法进入计算机信息系统进行删除、修改等操作,致使计算机信息系统不能正常运行,造成严重后果的,都是刑法规定的犯罪行为。被告人吕薛文及其辩护人关于修改密码是经网络管理员同意的,进入信息系统是为了学习,且没有破坏该信息系统,吕薛文的行为不构成犯罪的辩护意见,不能成立。依照《中华人民共和国刑法》第二百八十六条第一、二款、第六十四条的规定,于1999年8月19日判决如下:

1.被告人吕薛文犯破坏计算机信息系统罪,判处有期徒刑一年零六个月;

2.缴获被告人吕薛文作案用的手提电脑1台,予以没收上缴国库。

一审宣判后,被告人吕薛文没有上诉,检察机关也没有抗诉。

二、主要问题

如何认定破坏计算机信息系统罪?

三、裁判理由

根据刑法第二百八十六条的规定,破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰或对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作或故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。认定破坏计算机信息系统罪应注意从犯罪构成上把握如下特征:

(一)破坏计算机信息系统罪的犯罪对象是计算机信息系统功能、计算机信息系统及其中的数据、应用程序,侵犯的客体是计算机信息系统的安全。计算机信息系统功能,是指在计算机中,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力。计算机信息系统,根据《中华人民共和国计算机信息系统安全保护条例》第二条的规定,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。数据,是指计算机实际处理的一切文字、符号、声音、图像等有意义的组合。而计算机应用程序,是用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据进行操作或运算的程序。正是这种犯罪侵犯的客体和犯罪对象,将破坏计算机信息系统罪与利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪区别开来。

本案被告人吕薛文对广州主机信息系统上的帐号和ROOT密码进行修改、增加,以及对蓝天bbs主机信息系统上的帐号进行修改、增加,属于对计算机信息系统功能的修改、增加;而其在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中的应用程序进行删除、修改、增加的操作,因此,其行为属于对计算机信息系统安全的侵犯。

(二)破坏计算机信息系统罪在客观方面表现为违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。

“违反国家规定”,主要指违反国家关于保护计算机信息系统安全的规定,如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等,这是构成本罪的必要前提。

“对计算机信息系统功能进行删除、修改、增加、干扰”,“对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作”,“故意制作、传播计算机病毒等破坏性程序”,是破坏计算机信息系统罪的三种行为方式。通常用户对计算机信息系统功能有其特定的要求,厂家或者程序管理员按照用户的需要设定了计算机信息系统功能。擅自删除计算机信息系统的某一功能、改变计算机信息系统的原有功能、增加计算机信息系统的功能、对计算机信息系统进行干扰,或者删除、修改、增加计算机信息系统中存储、处理或传输的数据和应用程序,常常会影响计算机信息系统的正常运行,有时甚至会使计算机信息系统完全瘫痪。制作、传播计算机病毒等破坏性程序,也是破坏计算机信息系统的严重方法。因为计算机病毒是编制或者插入在计算机程序中的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,是一种典型的计算机破坏性程序,其隐藏在计算机内部运行,常常会导致计算机信息系统不能正常运行,甚至造成瘫痪,给用户带来难以估量、难以挽回的损失。

致使计算机信息系统不能正常运行,并且后果严重,是罪与非罪的界限。“后果严重”,主要是指给国家、集体、组织或者个人造成重大经济损失的,或者影响正常的工作秩序或生活秩序的,或者造成恶劣的社会影响等。行为人采取了上述三种行为之一,并且后果严重的,就构成本罪。但是,应当注意的是,破坏计算机信息系统有时会致使计算机瘫痪,这是计算机信息系统不能正常运行的最严重后果,但不是构成破坏计算机信息系统罪的必要条件。

本案被告人吕薛文违反《中华人民共和国计算机信息系统安全保护条例》第七条“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全”的规定,利用其掌握的知识入侵广州主机信息系统,取得控制该系统的最高权限后,在广州主机信息系统功能中增设最高权限帐户和普通帐户,三次修改最高权限密码,造成广州主机管理失控约15个小时,严重影响了中国公众多媒体通信网的正常运行,应当认定为后果严重,已构成犯罪。

需要指出的是,刑法第二百八十六条规定的三种破坏计算机信息系统的行为,每一种行为都能单独构成破坏计算机信息系统罪,如果被告人同时实施三种或者两种犯罪行为时,必须查明被告人所实施的每一种行为是否都具有后果严重这一要件。对于仅有破坏计算机信息系统的行为,而没有达到后果严重程度的,不能以犯罪论处,也不能引用相关的法律条文。因此,被告人吕薛文入侵蓝天bbs主机后,在蓝天bbs主机上将Lp帐号提升为最高权限用户帐号,以及在广州主机上非法安装和调试网络安全监测软件(未遂),即对蓝天bbs主机和广州主机信息系统中的应用程序进行删改、增加的行为,因没有造成严重后果,不应认定为犯罪,本案裁判文书中也不应引用刑法第二百八十六条第二款。

(三)破坏计算机信息系统罪是故意犯罪,包括直接故意和间接故意。但行为人的动机和目的可以多种多样,例如炫耀、泄愤报复、不正当竞争、妒贤忌能等等。无论出于什么动机和目的,只要行为人明知自己的行为会导致计算机信息系统不能正常运行的危害后果,仍然放任或者希望这种结果发生,以致发生了这种结果,并且后果严重的,就构成本罪。

本案被告人吕薛文增加、修改广州主机信息系统功能,以及删除、修改广州主机信息系统中存储、处理和传输的数据的目的是为了尝试进入别人主机的方法是否可行,从中学习如何保障网络安全。被告人吕薛文作为一个懂得计算机技术的人,在实施上述操作行为时,对在客观上会造成广州主机信息系统不能正常运行的严重后果,是在其意料之中的,却放任这种后果的发生,以致发生了严重后果。其行为已构成了破坏计算机信息系统罪。某市中级人民法院以破坏计算机信息系统罪,判处被告人吕薛文有期徒刑一年零六个月是适当的。

 

9《刑事审判参考》第1029号案例 乐姿等破坏计算机信息系统案

【摘要】

在无法准确认定经济损失、用户数量的情况下,如何认定破坏计算机信息系统的“后果严重”?

2011年最高人民法院、最高人民检察院联合出台的《计算机解释》对破坏计算机信息系统罪的“后果严重”和“后果特别严重”两种情节分别明确了认定标准。但由于破坏计算机信息系统罪属于新类型犯罪,具体认定过程中往往既涉及对传统证据的审查判断,又涉及对虚拟空间中电子证据的审查判断,故对《计算机解释》中涉及的一些专业性问题,应当结合技术和法律两个层面进行综合审查。

乐姿等破坏计算机信息系统案

一、基本案情

被告人乐姿,女。1971年12月7日出生,北京京城邂逅信息咨询有限公司法定代表人。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。

被告人赵辉,男,1983年3月7日出生,北京京城邂逅信息咨询有限公司市场总监。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。

被告人李琳,男,1982年10月6日出生。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。

被告人霍加敏,男,1983年5月4日出生。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。

北京市朝阳区人民检察院以被告人乐姿等四人犯破坏计算机信息系统罪,向朝阳区人民法院提起公诉。

四被告人对指控犯破坏计算机信息系统罪没有异议,但均辩称证明犯罪后果特别严重的证据不足。

被告人乐姿的辩护人基于以下理由提请对乐姿从轻处罚:(1)起诉书认定北京真情在线国际咨询有限公司因网站遭受攻击导致会员退费人民币(以下币种同)112万元的事实不清、证据不足;(2)基于“从旧兼从轻”原则,本案不应适用2011年《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《计算机解释》);(3)《计算机解释》第四条第二款第二项造成“为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”中的“五万以上用户”不能等同于注册用户数,而应当以该网站被攻击期间实际登录的用户数计算;(4)乐姿犯罪情节轻微,主观恶性不大,且系初犯。

被告人赵辉的辩护人基于以下理由提请对赵辉从轻处罚:(1)起诉书指控赵辉犯罪后果特别严重的证据不足;(2)司法解释规定的计算机用户数应为实际用户数,而非注册用户数。

被告人李琳的辩护人基于以下理由提请对李琳从轻处罚:(1)起诉书指控李琳犯罪后果特别严重的证据不足;(2)李琳系初犯,归案后能如实供述所犯罪行。

被告人霍家敏的辩护人基于以下理由提请对霍家敏从轻处罚:(1)起诉书指控霍家敏犯罪后果特别严重的证据不足;(2)霍家敏属于过失犯罪,系初犯、从犯。且归案后能如实供述所犯罪行。

北京市朝阳区人民法院经公开审理查明:被告人乐姿系北京京城邂逅信息咨询有限公司法定代表人,被告人赵辉系该公司市场总监。2011年2月至3月间,乐姿、赵辉经预谋后指使被告人李琳、霍加敏对北京真情在线国际咨询有限公司(以下简称真情在线公司)放置于北京市朝阳区、东城区的网站服务器进行攻击。后李琳、霍加敏使用DDOs、CC的方式,多次对真情在线公司网站“WWW.10199.COM”及“WWW.ZQYJY.COM”的服务器进行攻击,致使上述网站长时间内无法正常浏览。李琳、霍家敏共获利2500元。

北京市朝阳区人民法院认为,被告人乐姿、赵辉、李琳、霍加敏违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行。后果严重,四被告人的行为均构成破坏计算机信息系统罪。起诉书指控四被告人犯破坏计算机信息系统罪的事实清楚,证据确实、充分,罪名成立。关于起诉书指控四被告人犯罪后果特别严重的事实,仅有真情在线公司出具的书面材料及北京市长安公证处公证书予以证明,无其他证据佐证,故起诉书指控四被告人犯罪后果特别严重的证据不足,依法不予确认。鉴于四被告人归案后均能如实供述所犯罪行,依法可以从轻处罚。乐姿的辩护人所提本案不能适用《计算机解释》的辩护意见,无法律依据,不予采纳。霍家敏的辩护人所提霍家敏属于过失犯罪且系从犯的辩护意见,无事实、法律依据,不予采纳。综上,根据四被告人犯罪的事实、性质、情节以及社会危害程度,依照《中华人民共和国刑法》第二百八十六条第一款、第二十五条第一款、第六十七条第三款及《计算机解释》第四条第一款第五项之规定,朝阳区人民法院判决如下:

1.被告人乐姿犯破坏计算机信息系统罪,判处有期徒刑一年六个月。

2.被告人赵辉犯破坏计算机信息系统罪,判处有期徒刑一年六个月。

3.被告人李琳犯破坏计算机信息系统罪,判处有期徒刑一年六个月。

4.被告人霍家敏犯破坏计算机信息系统罪,判处有期徒刑一年六个月。

宣判后,四被告人均未提起上诉,检察机关亦未抗诉,该判决已发生法律效力。

二、主要问题

在无法准确认定经济损失、用户数量的情况下,如何认定破坏计算机信息系统的“后果严重”?

三、裁判理由

刑法第二百八十六条第一款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”为正确理解与适用上述规定,2011年最高人民法院、最高人民检察院联合出台的《计算机解释》对破坏计算机信息系统罪的“后果严重”和“后果特别严重”两种情节分别明确了认定标准。但由于破坏计算机信息系统罪属于新类型犯罪,具体认定过程中往往既涉及对传统证据的审查判断,又涉及对虚拟空间中电子证据的审查判断,故对《计算机解释》中涉及的一些专业性问题,应当结合技术和法律两个层面进行综合审查。对于本案,在案证据无法证明受害公司遭受的经济损失达到入罪标准,也无法根据受侵害的用户数量认定构成犯罪,法院依据《计算机解释》中“造成其他严重后果”的规定认定了四被告人的刑事责任。具体分析如下:

其一,本案现有证据难以准确认定受害公司遭受的经济损失。根据《计算机解释》规定,破坏计算机信息系统。造成经济损失1万元以上的,属于后果严重;造成经济损失5万元以上的,属于后果特别严重。本案中,真情在线公司向法庭提交婚介服务委托合同、收款单、解约协议、支出凭单等证据,意在证明其公司因服务网络受到攻击,导致向6名客户退费共计112万元。但由于上述材料均为真情在线公司单方面出具,在没有找到相关退费客户且真情在线公司拒不提供公司会计资料的情况下,上述证据的真实性与关联性均无法得到确认。同时,即便上述退费真实发生,也不能把退费数额等同于损失数额。因为退费后公司,不再为客户提供服务,也就没有了成本支出,其真正损失应当为前期服务成本和预期利润,而不是全部退费金额。因此,根据现有证据,无法认定四被告人破坏计算机信息系统造成经济损失的具体数额,无法依据《计算机解释》规定的经济损失标准认定四被告人的行为属于“后果严重”或“后果特别严重”。

其二,根据现有证据难以准确认定受害公司计算机信息系统提供服务的用户数量。根据《计算机解释》规定,破坏计算机信息系统造成为,万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的,属于后果严重;造成为5万以上用户提供服务的计算机信息系统不能正常运行累计,小时以上的,属于后果特别严重。本案中,真情在线公司提供的公证书证明该公司有16万余名注册用户,其公司网站受攻击影响的累积时间亦远超,小时,如依此标准计算,四被告人的行为显然属于“后果特别严重”,依法应当判处五年以上有期徒刑。但是,上述用户数据是真情在线公司通过sECURECRT软件进行统计后得出的,该软件的可靠性如何,并没有相应的证据予以佐证。虽然真情在线公司对自行统计的过程进行了公证,但公证书并不涉及对统计方法和统计内容科学性、有效性、客观性的评价,仅是对统计过程的一种“见证”。因此,上述统计数据的真实性无法得到确认。另外,即便通过可靠的软件统计出注册用户数,但其所统计的注册用户是否真实存在,是否存在重复注册的用户、“僵尸用户”或者其他“虚拟用户”,亦不得而知。因此,在真情在线公司以涉及商业机密和会员隐私为由,拒不提供实体会员数据的情况下,仅仅通过统计软件尚无法确定该公司计算机信息系统提供服务的实际用户数量。

审理过程中,有观点提出按照系统被攻击时的实际用户数(即Ip访问量)进行认定。我们认为,这种方法不可取。首先,根据现有证据,尚不能区分系统被攻击时哪些访问是正常访问,哪些访问是攻击性访问,即无法准确统计被攻击时受到影响的正常用户数量,一般只能参照正常情况下该网站每天访问的平均用户数量来计算,但这一计算结果并不准确,不符合刑事案件的证明标准。其次,从字面意义上看,《计算机解释》明确规定对计算机信息系统受攻击影响的运行时间应当累计计算,但对于用户数量则没有规定可以累加计算,因此,将“为一万以上用户提供服务的计算机信息系统”理解为累计计算的用户数量,有扩大解释之嫌,也不符合有利于被告人的刑事诉讼原则。

其三,综合考虑行为性质、情节、社会危害程度,应当认定四被告人的行为达到了破坏计算机信息系统“后果严重”的程度。《计算机解释》第四条明确列举了破坏计算机信息系统“后果严重”的四种情形,同时将“造成其他严重后果的”情形规定为兜底条款。实践中,为了防止扩大解释。一般要求兜底条款的适用对象在行为性质、情节、社会危害程度等方面与刑法及相关司法解释规定的定罪量刑条件具有同质性或者相当性,本案中,基于对刑事证据的严格把握,虽然不能准确认定所造成的经济损失和受影响的计算机用户数量,但四被告人恶意攻击计算机信息系统达10次以上。总计时间约40小时,造成为全国知名婚恋交友网站提供服务的计算机信息系统长时间内无法正常运行,必然会影响真情在线公司众多的服务用户,并造成一定的经济损失,真情在线公司向法庭提交的因网站受攻击导致客户退费112万元及该公司有16万余名注册用户的证据材料虽不能作为定案根据,但却可以作为评价其公司经营规模与实际注册用户数量的重要参考。因此,四被告人所实施的具体行为,既必然造成经济损失,又确实导致众多计算用户受影响,且影响时间较长,这些情节较《计算机解释》所规定的“造成经济损失一万元以上”或者“造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”的人罪条件,在性质、情节、社会危害程度等方面均有过之而无不及。因此,北京市朝阳区人民法院据此认定四被告人的行为符合《计算机解释》规定的破坏计算信息系统“造成其他严重后果”的情形是正确的。

 

10《刑事审判参考》第784号 孙小虎破坏计算机信息系统案

【摘要】

如何认定和适用破坏计算机信息系统罪中的“经济损失”和“违法所得”情节”?

最高人民法院、最高人民检察院于2011年8月1日公布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条第三款规定:“本解释所称‘经济损失’,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。”该条明确规定了危害计算机信息系统安全犯罪中的经济损失是指犯罪行为所造成的直接经济损失。间接经济损失或者实施犯罪行为时尚未实际发生的可能经济损失,不能认定为直接经济损失,从而不能计入犯罪行为所造成的经济损失。我们认为,本案涉及的14万余元罚款不能认定为被告人孙小虎犯罪行为所造成的经济损失。

孙小虎破坏计算机信息系统案

一、基本案情

泗洪县检察院以人孙小虎犯破坏计算机信息系统罪,向法院提起公诉。孙对起诉书指控的犯罪事实及罪名未提出异议。

法院经公开审理查明:孙小虎案发前系泗洪县公安局交警大队六中队协管员,负责六中队的内勤工作,六中队为其单独配备一台内网电脑(Ip地址为10.38.84.2),其在电脑上设置了开机密码。2011年4月1日至15日间,孙小虎采取盗用民警盛斯利等人用户名和密码的方式,在接受他人请托、收受他人钱财后,多次登录公安交通管理综合应用平台,非法删除车辆违章数据1156条,非法收受人民币(以下币种同)24000余元。2011年4月15日下午宿迁市公安交通巡逻警察支队违法系统管理员对交通管理综合应用平台巡查时,发现平台信息变更异常,经系统操作日志核查,发现Ip地址为10.38.84.2计算机使用者涉嫌盗用他人用户名和密码,违规处理电子监控违法信息,累计1156条,涉案金额为14.425万元,遂建议泗洪县公安局立案调查。泗洪县公安局于当日立案侦查,并于当日将孙小虎抓获。

法院认为,被告人孙小虎违反国家规定,对计算机信息系统中存储的数据进行删除,非法收受24000余元,后果严重,其行为构成破坏计算机信息系统罪。公诉机关指控的罪名成立,予以采纳。但公诉机关指控被告人孙小虎的犯罪行为造成国家经济损失达14万余元的事实不清,证据不足,不予采纳。孙小虎归案后如实供述自己的罪行,依法可以从轻处罚。孙小虎积极退出违法所得,酌情予以从轻处罚。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条之规定,泗洪县人民法院以被告人孙小虎犯破坏计算机信息系统罪,判处有期徒刑三年六个月,并对孙小虎退出的违法所得予以没收,上缴国库。

一审宣判后,泗洪县人民检察院向宿迁市中级人民法院提出抗诉,宿迁市人民检察院支持抗诉。抗诉意见认为:(1)应当认定原审被告人孙小虎的犯罪行为造成的经济损失为14万余元,并应当以经济损失作为量刑依据;(2)原审认定孙小虎违法所得24000余元并以违法所得作为量刑依据,属于事实认定不清,适用法律错误;(3)原审量刑畸轻。

原审被告人孙小虎未提出上诉。

宿迁市中级人民法院在二审中查明:

1.原审被告人孙小虎非法处理违章数据的时候,公安机关并没有获得该14万余元的利益,非法处理违章数据的行为本身并不能直接导致14万余元的经济损失。只是由于该行为可能导致违章数据的灭失从而可能会导致将来的既得利益受到损失。但实际上,所有经原审被告人非法处理的车辆违章数据都存放于电脑系统中,只是数据处理的状态发生了变化,由原来的“未处理”变为“已处理”,公安机关经请示省厅后随时可以把相关数据恢复到未处理状态以便于对违章行为作出处罚,由于公安机关本身的不作为导致没有及时对车辆违章行为进行处罚,从而导致的经济损失,不能归责于原审被告人孙小虎,该14万余元不能认定为原审被告人孙小虎犯罪行为所造成的直接经济损失。

2.原审法院在审理期间专门发函至公诉机关,建议查清违法所得并从该角度进行指控,但公诉机关在现有证据已经可以反映存在较大数额违法所得的情况下,拒绝查清违法所得,也拒绝就违法所得进行指控,由于公诉机关本身的指控不力导致最终无法确定原审被告人实际违法得所的确切数额。原审法院综合考虑原审被告人孙小虎的历次供述和证人证言等情况,根据有利于被告人的处理原则,就低认定违法所得数额为24000余元,不仅有原审被告人自己相对稳定的供述,也有相关证人证言印证其确实存在违法所得情况,原审法院作出上述认定符合证据的采信规则,并无不当之处。检察机关的抗诉意见和支持抗诉意见均不能成立,不予采纳。原审判决认定的事实清楚,证据确实充分,审判程序合法,量刑适当,应当予以维持。依照《中华人民共和国刑事诉讼法》(1996年)第一百八十九条第一项之规定,宿迁市中级人民法院裁定驳回抗诉,维持原判。

二、主要问题

1.如何认定破坏计算机信息系统罪中的经济损失?

2.本案被告人孙小虎违法所得数额的认定依据及认定原则?

3.本案以被告人孙小虎的违法所得数额作为量刑依据是否符合罪责刑相适应的刑罚原则?

三、裁判理由

(一)破坏计算机信息系统犯罪中的经济损失的认定

危害计算机信息系统安全犯罪是1997年修订刑法时新增的罪名。近年来,随着计算机系统应用的普及,该类犯罪呈快速增长趋势。为适应司法实践的需要,明确危害计算机信息系统安全犯罪的法律适用问题,最高人民法院、最高人民检察院于2011年8月1日公布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》),对该类犯罪的定罪量刑标准、单位犯罪、共同犯罪以及相关术语的内涵和外延等作了较为详细的规定。

《解释》第十一条第三款规定:“本解释所称‘经济损失’,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。”该条明确规定了危害计算机信息系统安全犯罪中的经济损失是指犯罪行为所造成的直接经济损失。间接经济损失或者实施犯罪行为时尚未实际发生的可能经济损失,不能认定为直接经济损失,从而不能计入犯罪行为所造成的经济损失。我们认为,本案涉及的14万余元罚款不能认定为被告人孙小虎犯罪行为所造成的经济损失。具体理由如下:

首先,本案中的14万余元是公安机关拟行政处罚的罚款,需要公安机关在相关车辆进行年检时,对车辆违章行为作出行政处罚,在当事人缴纳罚款之后,才能获取该项利益。孙小虎在非法处理违章数据的时候,因违章车辆当事人还没有实际缴纳罚款,公安机关还没有实际取得该14万余元的罚款。孙小虎非法处理违章数据的行为本身并不直接导致14万余元的必然损失。因此,该14万元不是直接经济损失。

其次,孙小虎非法处理的违章信息所对应的14万余元罚款具有不确定性。该14万余元只是违章行为所对应的应当处以罚款的数额,公安机关是否最终对上述所有违章行为都作出处罚,处罚所对应的罚款是否能够全部征收到位,都处于或然状态。以一个不确定的数额作为孙小虎的行为造成的直接经济损失数额,在逻辑上说服力不够。

最后,公安机关可以通过对孙小虎修改的数据进行恢复,对有关车辆违章行为作出处罚。所有经孙小虎非法处理的车辆违章数据并没被孙小虎删除,而是仍然存放于电脑系统中,孙小虎只是将数据处理的状态由原来的“未处理”修改为“已处理”。经查,公安机关随时可以把有关数据恢复到孙小虎修改前的状态,并据此实事求是地对违章行为进行处理。如果公安机关不及时修复数据,或者虽然修复数据但没有及时对违章车辆进行处罚,导致应该收取的罚款没有收取的,由此导致的损失更不能归责于孙小虎的行为。

(二)违法所得数额的认定依据及认定原则

根据《解释》的规定,违法所得和经济损失都是破坏计算机信息系统犯罪定罪量刑的标准,二者只要符合其一即可。本案在一审审理期间,法院即认为14万余元不宜认定为本案造成的经济损失,并曾发函至公诉机关,建议进一步查清孙小虎的违法所得情况,并从违法所得的角度进行指控。但公诉机关坚持从经济损失的角度进行指控,未能就违法所得情况进一步补充相关证据。

在刑事司法实践中,对于相关证据之间存在一定矛盾的案件,即在部分证据对被告人有利,有部分证据对被告人不利的情况下,一般采用对被告人有利的证据,这就是司法实践中普遍遵循的有利于被告人的原则。本案中,法院综合考虑被告人孙小虎的历次供述和证人证言等情况,根据有利于被告人的处理原则,就低认定违法所得数额为24000余元,不仅有原审被告人自己相对稳定的供述,也有相关证人证言印证孙小虎确实非法收受他人财物以及违法所得的数额情况,原审法院作出上述认定符合证据的采信规则。

(三)本案以违法所得数额作为量刑依据符合罪责刑相适应原则

根据《中华人民共和国刑法》第二百八十六条第二款的规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。《解释》对后果严重、后果特别严重的数额标准作出明确规定:违法所得5000元以上或者造成经济损失10000元以上的,属于后果严重;数额达到上述标准5倍以上的,属于后果特别严重。本案中,因不能认定14万余元是孙小虎犯罪行为所造成的经济损失,一审法院按照其违法所得数额对其定罪量刑.完全符合刑法和《解释》的相关规定,同时结合本案的具体证据情况以及孙小虎的认罪态度、积极退赃等情节,一审法院对其判处有期徒刑三年六个月罚当其罪。

需要说明的是,经济损失数额和违法所得数额都是破坏计算机信息系统犯罪中定罪量刑的标准,公安机关和检察机关对上述两个数额都应当进行侦查。如果这两个数额分别属于后果严重、后果特别严重的情节,导致量刑上的冲突时,应当按照处罚较重的数额对被告人进行量刑,另一数额可作为量刑的酌定情节予以考虑,如此才能真正在具体案件中实现罪刑相适应。

 

11《刑事审判参考》第783号 童莉、蔡少英破坏计算机信息系统案

【摘要】

公安交通管理部门协管员非法侵入道路交通违法信息管理系统,清除车辆违章信息,收取违章人员钱财的行为如何定性?

盗窃罪客观方面的特征是秘密窃取他人财物。本案中,涉案财物包括二被告人收取的违章人员应当缴纳的违章罚款和因二被告人对交通管理系统的数据进行非法操作而流失的国家部分预期罚款收入。本案二被告人是通过公开手段收取违章人员的钱财,而始终未采取秘密窃取手段,故二被告人的行为不符合盗窃罪客观方面的特征。诈骗罪在客观方面有两个核心特征:一是被告人实施了虚构事实、隐瞒真相的行为;二是被害人因此产生错误认识,从而自愿交付财物。本案违章人员被删除的数据已经无法恢复。换言之,二被告人的非法操作行为已经致使交付钱财的违章人员实现了消除违章记录且不被扣分的目的。由此,本案二被告人的行为不符合诈骗罪的客观方面特征,不构成诈骗罪。根据破坏计算机信息系统罪的犯罪构成要求来看,构成破坏计算机信息系统罪。

童莉、蔡少英破坏计算机信息系统案

一、基本案情长汀县检察院以童莉、蔡少英犯盗窃罪,向法院提起公诉。

法院经审理查明:童于2005年2月至2009年6月、蔡于2000年3月至2005年6月期间,分别被长汀县公安局交通警察大队聘为协管员。二人因工作需要掌握车辆违章行政处罚的程序及相关工作流程。2009年4月,童莉、蔡少英预谋通过盗用长汀县交警大队干警及财务人员的银行对账用户名、密码的方式进入龙岩市公安局道路交通违法信息管理系统。二被告人利用该系统对电子监控的车辆违章行为进行虚假处罚后,在未打印、送达《行政处罚决定书》和被处罚人未实际缴纳罚款的情况下,编造收款票据号码,核销网上罚款(造成罚款已缴纳的假象,系统校验通过后,写入本地违法数据库,并通过接口函数更新网上公布的违法数据),使被处罚人在网上查询时显示违章记录已被清除,以此收取违章人员给付的处理费。2009年4月至6月,蔡少英通过邹明富(另案处理)等人向他人收集机动车交通违章信息,谎称可以按罚款金额的60%左右收费,对违章行为进行内部处理且不扣分。童莉则根据蔡少英提供的交通违章信息,在长汀县交警大队配发给其使用的电脑上,采用上述方式非法处理违章车辆37辆、违章信息738条[实际应缴纳的罚款金额为77530元]。童莉、蔡少英非法获利25000余元。案发后,童莉、蔡少英主动向长汀县公安局投案,并分别退赃7500元、15000元。

法院认为,被告人童莉违反国家规定,非法进入交警部门道路交通违法信息管理系统,非法删除、修改一计算机系统中存储的交通违章信息,收取违章人员的“好处费”,应当认定为破坏计算机信息系统数据,其行为构成破坏计算机信息系统罪。被告人蔡少英与童莉共同商议采取上述手段牟利,并负责对外收集交通违章信息和收取、分配非法获得的“好处费”,是共同犯罪。童莉、蔡少英违法所得在25000元以上,属破坏计算机信息系统罪的“后果特别严重”,依法应当判处五年以上有期徒刑。蔡少英的辩护人关于本案应当定性为破坏计算机信息系统罪的辩护意见成立,予以采纳,公诉机关指控的罪名不正确,予以纠正。童莉、蔡少英事先共谋,在共同犯罪中相互分工合作,所起作用相当,不予区分主从犯。蔡少英的辩护人所提蔡属从犯的辩护意见,与事实不符,不予采纳。案发后,童莉、蔡少英主动投案,归案后能如实供述自己的主要犯罪事实,系自首,依法可以从轻或者减轻处罚;二被告人归案后,退还了大部分违法所得,可酌情从轻处罚。据此,依照刑法即相关司法解释的规定,福建省长汀县人民法院以被告人童莉犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑四年;以被告人蔡少英犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑四年。

二、主要问题

公安交通管理部门协管员非法侵入道路交通违法信息管理系统,清除车辆违章信息,收取违章人员钱财的行为,如何定性?

三、裁判理由

在本案审理过程中,对二被告人行为的定性存在较大争议,主要形成四种意见:第一种意见认为,二被告人的行为构成盗窃罪,理由是:交通违章罚款属于国家财产,二被告人以非法占有为目的,采用秘密手段,窃取交通违章罚款,符合盗窃罪的构成要件。第二种意见认为,二被告人的行为构成诈骗罪,理由是:二被告人明知其非法行为不会生效,违章车辆所有人、管理人或者驾驶人(以下简称违章人员)仍必须接受处罚,但出于非法占有的目的,制造假象,对违章人员谎称以少罚款、不扣分的方式处理违章信息,骗取违章人员的信任,使违章人员自愿交付财物,数额较大,符合诈骗罪的构成要件。第三种意见认为,二被告人的目的行为构成诈骗罪或者盗窃罪,手段行为构成破坏计算机信息系统罪,应当按照牵连犯的处断原则,择一重罪处罚。第四种意见认为,二被告人的行为构成破坏计算机信息系统罪。

我们同意第四种意见。具体理由如下:

(一)二被告人的行为不构成盗窃罪或者诈骗罪

1.二被告人的行为不构成盗窃罪

盗窃罪客观方面的特征是秘密窃取他人财物。本案中,涉案财物包括二被告人收取的违章人员应当缴纳的违章罚款和因二被告人对交通管理系统的数据进行非法操作而流失的国家部分预期罚款收入。首先,从涉案财物的所有权主体分析。本案中,虽然二被告人非法占有的违章人员的财物应当由违章人员上缴国家,但在未上缴前,该财物的所有权主体是违章人员,而不是国家。国家预期罚款收入的流失只是二被告人实施犯罪行为的结果,不能因为二被告人的行为致使国家预期罚款收入流失而认定二被告人收取违章人员的违章罚款是窃取国家财产。其次,从行为手段分析。本案二被告人是通过公开手段收取违章人员的钱财,而始终未采取秘密窃取手段,故二被告人的行为不符合盗窃罪客观方面的特征。

2.二被告人的行为不构成诈骗罪

诈骗罪在客观方面有两个核心特征:一是被告人实施了虚构事实、隐瞒真相的行为;二是被害人因此产生错误认识,从而自愿交付财物。首先,从行为手段分析。本案被告人童莉是通过偷看交警人员使用计算机时输入的密码,记住密码的部分内容后,在电脑上多次猜试操作,进而试出全部密码,侵入交通管理系统进行非法操作的。二被告人告诉违章人员采取的是“内部处理”办法,虽然在此环节上二被告人对违章人员有一定的隐瞒情节,但从主观要件分析,二被告人均认为这种私下处理的违章信息已经被成功清除,不会被发现。因此,二被告人在基本事实部分并没有对违章人员虚构事实或者隐瞒真相。其次,从违章人员的认识分析,虽然违章人员可能误认为二被告人的行为是交通管理部门的人员利用职权进行的非法牟利行为,不知道二被告人是非法进入交通管理系统进行处理,但交通违章应当被罚款或者扣分是基本常识,二被告人声称通过“打折”缴费及不扣分的方式处理违章行为,违章人员对此行为的违法违规性是有概括认识的,对违法风险也是明知的,因此,违章人员是出于少交违章罚款和不被扣分的目的而自愿向二被告人交付钱财,并非因对二被告人行为性质的认识错误所致。况且,根据交警部门出具的证明,本案违章人员被删除的数据已经无法恢复。换言之,二被告人的非法操作行为已经致使交付钱财的违章人员实现了消除违章记录且不被扣分的目的。由此,本案二被告人的行为不符合诈骗罪的客观方面特征,不构成诈骗罪。

(二)二被告人的行为构成破坏计算机信息系统罪

1.从客体方面分析

犯罪行为所侵犯的客体是确定犯罪行为性质及区分此罪和彼罪的最基本的要件之一。刑法将破坏计算机信息系统罪规定在分则侵犯社会管理秩序罪一章中,表明该罪侵犯的同类客体是正常的社会管理秩序,侵犯的具体客体是国家关于计算机信息系统的管理秩序以及计算机信息系统所涉及的某一领域的社会管理秩序。本案中,二被告人违反国家规定,通过删除交通管理部门计算机信息系统中存储的违章记录,造成罚款已缴纳的假象,且利用邹明富等人公开向社会宣称收取好处费后其可将违章记录作内部处理,造成了恶劣的社会影响,严重扰乱了交管部门对违章车辆的正常管理秩序。因此,本案侵害的客体主要是国家正常的社会管理秩序,应属于妨害社会管理秩序类犯罪。

2.从客观方面分析

根据刑法第二百八十六条的规定,破坏计算机信息系统罪的行为方式有三种:一是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,其特征是进行“删除、修改、增加、干扰”的非法操作,针对的对象是“计算机信息系统功能”。具体而言,主要是对计算机的系统文件进行上述非法操作,使系统紊乱、丧失部分或全部运行功能,甚至崩溃。二是违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,其特征是进行“删除、修改、增加”的非法操作,操作的对象是“计算机信息系统中存储、处理或者传输的数据和应用程序”。具体而言,主要是对数据和应用程序(不包括系统文件和系统程序)进行上述非法操作,使相应的数据或程序丢失、更改、损坏。三是故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,此种行为既可能破坏系统功能,又可能破坏数据和应用程序。在本案中,二被告人非法侵入交通管理计算机系统,对存储的违章记录、罚款数据进行非法删除,造成罚款已缴纳的假象,其行为完全符合破坏计算机信息系统罪的第二种行为方式,且属“后果严重”情形。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第四条的规定,破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:“……(三)违法所得五千元以上或者造成经济损失一万元以上的……”《解释》第十一条对“经济损失”的范围进行了明确。根据《解释》的规定,破坏计算机信息系统犯罪案件中,经济损失包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。本案中,撇开二被告人的行为给国家造成的经济损失以及恢复计算机系统的费用不说,仅二被告人非法获利就有25000余元。该数额已达到《解释》确定的“后果特别严重”数额标准,应当按“后果特别严重”情形进行处罚。

3.从主观方面分析

破坏计算机信息系统罪是故意犯罪,行为人的动机和目的多种多样。一般而言,破坏计算机信息系统的行为往往是手段行为,行为人主观上常具有盗窃、诈骗等目的,当然也有为破坏而破坏的单纯破坏计算机信息系统的情形,但无论何种情况,行为人对于破坏计算机信息系统这一结果都是明知的,即行为人都具有希望或放任破坏计算机信息系统的结果发生这一共性。本案中,二被告人明知非法删除交通管理系统中的违章记录是对计算机存储信息的破坏,但为了牟利,积极追求这种破坏结果的发生。因此,二被告人具有犯罪的直接故意,符合破坏计算机信息系统罪的主观特征。

4.从主体方面分析

破坏计算机信息系统罪的主体为一般主体,二被告人符合该罪的主体特征。

综上,本案认定被告人童莉、蔡少英的行为构成破坏计算机信息系统罪是正确的。

 

12最高法公报案例【2009年02期】 马志松等破坏计算机信息系统案刑事判决书

【裁判摘要】

根据《中华人民共和国刑法》第二百八十六条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作或者故意制作、传播计算机病毒等破坏性程序,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。

行为人违反国家规定,采用干扰的技术手段攻击劫持互联网运营商的公共域名服务器,在域名服务器中添加指令,在大量个人计算机信息系统中植入木马病毒,造成计算机信息系统不能正常运行,后果严重的,应以破坏计算机信息系统罪定罪处罚。

公诉机关:江苏省无锡市滨湖区人民检察院。

被告人:马志松,男,29岁,无业,住四川省成都市武侯区少陵路,因本案于2008年2月15日被逮捕。

被告人:彭旭,男,31岁,农民,住四川省双流县彭镇福田村,因本案于2008年2月15日被逮捕。

被告人:马志强,男,26岁,无业,住黑龙江省东宁县东宁镇,因本案于2008年2月15日被逮捕。

被告人:柳绪刚,男,23岁,农民,住黑龙江省东宁县东宁镇宏源社区,因本案于2008年2月15日被逮捕。

被告人:唐嵩钧,男,22岁,学生,住浙江省杭州市江干区2号大街,因本案于2008年2月15日被逮捕。

被告人:补勇(曾用名崦勇),男,26岁,无业,住四川省资阳市安岳县岳阳镇解放街,因本案于2008年2月15日被逮捕。

江苏省无锡市滨湖区人民检察院以被告人马志松、彭旭、唐嵩钧、马志强、柳绪刚、补勇犯破坏计算机信息系统罪,向江苏省无锡市滨湖区人民法院提起公诉。

起诉书指控:2007年9月底至11月中旬,被告人马志松、彭旭、马志强、柳绪刚、唐嵩钧、补勇合谋盗取互联网用户的网络游戏账户信息,其利用域名服务器劫持程序攻击劫持了上海市、重庆市、扬州市等10余个省市共计27台域名服务器,造成互联网用户在访问腾讯公司迷你网主页时,被错误指向到马志松等人事先设置于无锡市的携带17种网络游戏木马的服务器上,从而被感染木马病毒。因马志松等人的攻击劫持行为,腾讯公司被迫暂时关闭其迷你网首页,致使腾讯公司迷你网及QQ客户端的计算机信息系统不能正常运行,由此造成腾讯公司直接经济损失达人民币100800元。马志松等人的行为已经构成破坏计算机信息系统罪,请依法予以惩处。

无锡市滨湖区人民法院一审查明:

互联网运营商的公共域名服务器是我国互联网的重要基础设施。域名服务器的作用是对网站和其对应的IP地址进行解析,使互联网用户通过输入网址访问到相应的网站,即域名服务器的解析是互联网用户访问网站的必要步骤。

2007年7月,被告人马志松获悉可以通过劫持域名服务器的方法盗取他人的网络游戏账号信息并掌握了劫持域名服务器的原理,随后,马志松与被告人彭旭一起研究、学习劫持域名服务器的具体方法。同年8月,彭旭按照马志松的要求和思路编写出域名服务器的劫持程序,马志松遂准备采用劫持域名服务器的方法欺骗互联网用户,使域名服务器错误解析从而指向到其设置的携带多种网络游戏木马(一种远程监控软件,用于搜集用户的上网信息及键盘操作,并进行远程传送)的服务器上,以达到盗取用户网络游戏账号信息的目的。同年9月,马志松将上述意图告知被告人补勇、马志强、柳绪刚等人,并由补勇出资人民币4000元,马志强、柳绪刚各出资人民币18000元,用于租用作案用的出租房、电脑以及服务器等。马志强还通过互联网租用了无锡电信大浮IDC机房8台服务器,用于存放由马志松伪造的腾讯公司迷你网首页和由马志强、柳绪刚收集到的17种用于盗取国内网络游戏账号的木马。2007年10月初,马志松通过网络联系了被告人唐嵩钧,让唐嵩钧为其编写了收集各地域名服务器地址的程序以及优化修改下载的木马程序和编写网页木马的免杀程序,用于劫持域名服务器。

2007年9月底至11月中旬,被告人马志松等人在成都市使用编译好的劫持程序对上海市、重庆市、扬州市等10余个省市共计27台域名服务器实施攻击劫持,造成互联网用户在访问腾讯公司迷你网主页时,被错误指向到马志松等人事先设置于无锡市的携带17种网络游戏木马的服务器上,从而被感染木马病毒。因马志松等人的攻击劫持行为,腾讯公司被迫暂时关闭其迷你网首页,致使腾讯公司迷你网及QQ客户端的计算机信息系统不能正常运行,由此造成腾讯公司直接经济损失达人民币100800元。

上述事实,被告人马志松、彭旭、马志强、柳绪刚、唐嵩钧、补勇在审理过程中均无异议,另有腾讯公司的报案材料,证人王鸿鹏、丁晓亮、蒋勇、王修军、钟胜、李敬、陈慧、章健的证言,广东安证计算机司法鉴定所出具的粤安计司鉴(2008)第14号司法鉴定检验报告书,江苏省公安厅出具的苏公网鉴字(2008)001号电子数据检验鉴定书,江苏省公安厅出具的苏公网鉴字(2008)002号电子数据检验鉴定书,深圳中勤万信会计师事务所出具的审核报告,无锡市公安局网络警察支队制作的电子证据检查工作记录,无锡市公安局出具的案发经过说明等证据予以证明,足以认定。

本案的争议焦点是:公诉机关对于马志松等六名被告人的指控罪名是否成立。

无锡市滨湖区人民法院一审认为:

根据《中华人民共和国刑法》(以下简称刑法)第二百八十六条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作或者故意制作、传播计算机病毒等破坏性程序,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。本罪侵犯的客体是计算机信息系统的安全。《中华人民共和国计算机信息系统安全保护条例》第三条规定:“计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。”对行为人违反国家规定而对计算机信息系统功能进行破坏后果严重构成犯罪的,应当依法处罚。本罪的客观方面表现为行为人实施了破坏计算机信息系统功能后果严重的行为。计算机信息系统的功能,是指按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力。本罪的行为具体表现为对计算机信息系统的功能进行删除、修改、增加、干扰或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作或者故意制作、传播计算机病毒等破坏程序,使计算机信息系统的功能不能得到正常发挥,从而导致计算机信息系统不能正常运行。构成本罪还要求后果严重。所谓后果严重,一般是指:破坏国家重要计算机信息系统功能的;给国家、社会、集体、组织或者个人造成较大经济损失的;造成恶劣社会影响的,等等。本罪的主观方面是故意。行为人明知自己所输入的程序或指令等非法行为会导致计算机信息系统不能正常运行的危害结果,仍希望或者放任此种结果发生。

被告人马志松、彭旭、马志强、柳绪刚、唐嵩钧、补勇在域名服务器中添加指令,利用域名服务器劫持程序,对互联网运营商的公共域名服务器进行攻击劫持,构成对计算机信息系统的解析功能的干扰;马志松等人的劫持干扰行为使互联网用户在访问腾讯公司迷你网主页时被错误指向到携带木马的服务器上,使大量客户端计算机信息系统被植入木马病毒,从而不能正常运行,腾讯公司为保护用户利益被迫暂时关闭了其迷你网首页,由此造成腾讯公司迷你网的计算机信息系统亦不能正常运行,且造成腾讯公司直接经济损失100800元,后果严重。

综上,被告人马志松、彭旭、马志强、柳绪刚、唐嵩钧、补勇违反国家规定,采用干扰的技术手段攻击劫持互联网运营商的公共域名服务器,在域名服务器中添加指令,在大量个人计算机信息系统中植入木马,造成计算机信息系统不能正常运行,后果严重,其行为均已构成破坏计算机信息系统罪,且系共同犯罪,依法应处五年以下有期徒刑或者拘役。公诉机关指控马志松等六人犯破坏计算机信息系统罪的事实清楚,证据确实、充分,指控的罪名成立,予以采纳。马志松、彭旭、马志强、柳绪刚、唐嵩钧在共同犯罪中起主要作用,系主犯;补勇在共同犯罪中起次要作用,系从犯,应当从轻处罚。关于唐嵩钧的辩护人提出的唐嵩钧系共同犯罪的从犯的辩护意见,与事实不符,不予采纳,但对辩护人提出的唐嵩钧归案后如实供述自己罪行,认罪态度较好,请求对唐嵩钧予以从轻处罚的辩护意见,予以采纳。

据此,无锡市滨湖区人民法院依据刑法第二百八十六条第一款、第二十五条第一款、第二十六条第一款、第二十七条之规定,于2008年9月11日判决:

一、被告人马志松犯破坏计算机信息系统罪,判处有期徒刑四年;

二、被告人彭旭犯破坏计算机信息系统罪,判处有期徒刑三年;

三、被告人马志强犯破坏计算机信息系统罪,判处有期徒刑二年六个月;

四、被告人柳绪刚犯破坏计算机信息系统罪,判处有期徒刑二年六个月;

五、被告人唐嵩钧犯破坏计算机信息系统罪,判处有期徒刑二年;

六、被告人补勇犯破坏计算机信息系统罪,判处有期徒刑一年。

彭旭、柳绪刚均不服一审判决,向无锡市中级人民法院提起上诉。彭旭的上诉理由是:本人未与原审被告人马志松一起研究劫持程序,本案中攻击域名服务器的行为对腾讯公司没有影响。柳绪刚的上诉理由是:本人在共同犯罪中系从犯,应从轻处罚。请求二审法院依法改判。

无锡市中级人民法院经二审,确认了一审查明的事实。

无锡市中级人民法院二审认为:

上诉人彭旭、柳绪刚及一审被告人马志松、马志强、唐嵩钧、补勇违反国家规定,在域名服务器中添加指令,在大量个人计算机信息系统中植入木马,采用干扰的技术手段造成计算机信息系统不能正常运行,后果严重,其行为均已构成破坏计算机信息系统罪。在共同犯罪中,彭旭、柳绪刚、马志松、马志强、唐嵩钧系主犯,补勇系从犯。

对于上诉人彭旭提出的上诉理由,二审法院认为:1.对于彭旭与一审被告人马志松一起研究公共域名服务器劫持程序的事实。有彭旭本人及马志松的供述予以证实,彭旭在一审庭审时亦明确予以认可,足以认定。2.彭旭等人虽未直接对腾讯公司的所有服务器进行攻击,但其在对域名服务器的劫持过程中,使用挂有木马病毒的伪造的腾讯公司迷你网主页,造成腾讯公司的大量QQ用户的计算机信息系统被添加恶意程序,致使腾讯公司为保护QQ用户的利益,关闭了相应功能,间接侵害了腾讯公司的利益。综上,彭旭提出的上诉理由均不能成立,不予采纳。

对于上诉人柳绪刚提出的上诉理由,二审法院认为:柳绪刚在获悉一审被告人马志松等人可以通过劫持域名服务器的方式获取计算机用户的网络游戏账户信息后,纠集一审被告人马志强一同前往成都,并与马志强分别出资1.8万元,用于购买劫持公共域名服务器所必需的设备等,使马志松等人攻击劫持域名服务器的一系列犯罪行为得逞。同时,柳绪刚提供给马志松的木马程序直接侵入了大量个人计算机信息系统。据此可以认定柳绪刚在本案共同犯罪中系主犯。综上,柳绪刚提出的上诉理由不能成立,不予采纳。

综上,一审判决认定事实清楚,证据确实、充分,适用法律正确,定罪量刑适当,审判程序合法,应予维持。无锡市中级人民法院依据《中华人民共和国刑事诉讼法》第一百八十九条第(一)项之规定,于2008年10月30日裁定:

驳回上诉,维持原判。

本裁定为终审裁定。

 

声明:本网部分内容系编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请联系我们,我们将在第一时间处理! 转载文章版权归原作者所有,内容为作者个人观点本站只提供参考并不构成任何应用建议。本站拥有对此声明的最终解释权。

第二百八十六条 破坏计算机信息系统罪

发布时间:2021-02-02 浏览:2132次

条文内容

第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。

 

罪名精析

1

释义阐明

本条是关于故意破坏计算机信息系统功能、故意破坏计算机信息系统数据和应用程序、故意制作、传播破坏性程序的犯罪及处刑规定。共分三款。

第一款是关于破坏计算机信息系统功能的犯罪及处刑规定。根据本款规定,破坏计算机信息系统功能犯罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为。这里规定的“违反国家规定”,是指违反国家关于保护计算机安全的有关规定,目前主要是指违反《中华人民共和国计算机信息系统安全保护条例》的规定;“计算机信息系统功能”,是指在计算机中,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力;“删除”,是指将原有的计算机信息系统功能除去,使之不能正常运转;“修改”,是指对原有的计算机信息功能进行改动,使之不能正常运转;“增加”,是指在计算机系统里增加某种功能,致使原有的功能受到影响或者破坏,无法正常运转;“干扰”,是指用删除、修改、增加以外的其他方法,破坏计算机信息系统功能,使其不能正常运行;“不能正常运行”,是指计算机信息系统失去功能,不能运行或者计算机信息系统功能不能按原来设计的要求运行;“后果严重的”,一般是指国家重要计算机信息系统的功能受到破坏的;给国家、集体、组织或者个人造成重大经济损失的;造成恶劣社会影响的,等等。根据本款规定,后果严重是构成本罪的要件,没有造成严重后果的,不构成本罪。本款根据犯罪情节轻重,规定了两档处刑:一是后果严重构成犯罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。所谓“后果特别严重”,主要是指国家特别重要的计算机信息系统的功能受到破坏的;给国家、集体、组织或者个人造成特别重大的经济损失的;社会影响特别恶劣的等等。

第二款是关于故意破坏计算机信息系统的数据和应用程序的犯罪及处刑规定。根据本款规定,这一犯罪是指违反国家规定,对计算机信息系统中的存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。这里规定的“违反国家规定”,是指违反国家对计算机管理的有关规定,目前主要是指《计算机信息系统安全保护条例》的规定;“计算机信息系统中存储、处理或者传输的数据”,是指在计算机信息系统中实际处理的一切文字、符号、声音、图像等内容的有意义的组合;所谓“计算机程序”,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列;“计算机应用程序”,是用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据进行操作和运算的程序;“删除操作”,是指将计算机信息系统中存储、处理或者传输的数据和应用程序的全部或者一部删去;“修改操作”,是指对上述数据和应用程序进行改动;“增加操作”,是指在计算机信息系统中增加新的数据和应用程序。这里规定的“后果严重的”,主要是指对重要的计算机信息系统的数据和应用程序进行删除、修改、增加的操作,严重破坏计算机信息系统的有效运行,影响正常的工作和生活的;计算机信息系统的数据和应用程序被破坏后,造成巨大经济损失的,等等。本款犯罪,应当是后果严重的,没有造成严重后果的,不构成本罪。“依照前罪的规定处罚”,是指对本款规定的犯罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

第三款是关于故意制作、传播破坏性程序的犯罪及处刑规定。根据本款规定,这一犯罪是指故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。这里规定的“故意制作,是指通过计算机,编制、设计针对计算机信息系统的破坏性程序的行为;“故意传播”,是指通过计算机信息系统(含网络),直接输入、输出破坏性程序,或者将已输入破坏性程序的软件加以派送、散发、销售的行为;“计算机破坏性程序”,是指隐藏在可执行程序中或数据文件中,在计算机内部运行的一种干扰程序,这种破坏性程序的典型是计算机病毒。“计算机病毒”,是指在计算机中编制的或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒具有可传播性、可激发性和可潜伏性,对于大、中、小、微型计算机和计算机网络都具有巨大的危害和破坏性,是计算机犯罪者对计算机进行攻击的最严重的方法,可能会夺走大量的资金、人力和计算机资源,甚至破坏各种文件及数据,造成机器的瘫痪,带来难以挽回的损失。计算机病毒同一般生物病毒一样,具有多样性和传染性,可以繁殖和传播,有些病毒传播很快,并且一旦侵入系统就马上摧毁系统,另一些病毒则有较长的潜伏期,在潜伏一段时间后才发作。所谓“影响计算机系统正常运行”,是指计算机病毒等破坏性程序发作后,导致原有的计算机信息系统和应用程序不能正常运行。这里规定的“后果严重的”,是构成本罪的要件,主要是指影响重要计算机系统正常运行,致使正常的工作秩序遭到严重破坏,造成严重经济损失,影响恶劣;以及影响计算机系统正常运行造成其他严重后果的情况。“依照本条第一款的规定处罚”,是指对本款规定的犯罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

 

2

构成要件

一、概念

破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,后果严重的行为。

二、破坏计算机信息系统罪构成要件

(一)客体要件

本罪所侵害的客体是计算机信息系统的安全。对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。  

(二)客观要件  

本罪在客观方面表现为违反国家规定,破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序,后果严重的行为。根据本条规定,包括下列3种情况:

1.破坏计算机信息系统功能

即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。所谓计算机信息系统,是指由计算机及其相关的和配套的设备含网络、设施构成的,按照一定的应用目标和规则,对信息进行采集、加工、存储、传输、检索等处理的人机系统。其功能多种多样,如进行文件编辑、采集、加工、存储、打印、传输、检索或者绘图、显像、游戏等,可用于不同行业、不同目标。同行业、不同目标的计算机系统其具体功能又会有所差别,如航空铁路售票、气象形势分析、预测、图书、报刊管理、企业经营管理等等。无论用于何种行业或者用于何种目标,只要对其功能进行破坏即可构成本罪。破坏计算机信息系统的方法,包括对功能进删除、修改、增加、干扰等具体行为,其中,删除,是指将计算机信息系统应有的一功能加以取消,既可以是取消其中的一项,也可以是其中的几项或者全部、修改是指将计算机信息系统的功能部分或者全部地进行改变,或者将原程序用别一种程序加以替代,改变其功能,增加,是指通过增加磁记录等手段为计算机信息系统添加其原本没有的功能。至于干扰、则是通过一定手段如输入一个新的程序干扰原程序,以影响计算机系统正常运转,行使其功能。

2.破坏计算机信息系统中存储、处理或者传输的数据和应用程序

所谓数据,在这里是指计算机用以表示一定意思内容或者由其进行实际处理的一切文字、符号、数字、图形等有意义的组合,所谓计算机中存储、处理、传输的数据,则是指固定存储中计算机内部随时可供提取、查阅、使用的数据,或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。所谓计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列。或者可被自动转换成代码化指令序列的符合化指令序列或者符合化语序列,至于计算机应用程序则是指用户使用数据的一种方式,是用户按数据库授予的子模式的逻辑结构,收发室对数据进行操作和运算的程序。对计算机信息系统的数据、应用程序进行破坏,是指通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为。

3.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行

所谓破坏性程序,是指隐藏于计算机信息系统中的数据文件、执行程序里的能够在计算机内部运行,对其功能进行干扰、影响的一种程序。计算机病毒,作为一种破坏性程序的典型,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。所谓制作,是指创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序的行为。所谓传播,则是指通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等的行为。

破坏行为必须造成严重后果,才能构成其罪。否则,如果没有造成危害后果或者虽有危害后果但不是严重后果,即使有破坏计算机信息系统的行为,也不能构成本罪。所谓造成严重后果,主要是指造成重要计算机信息系统如国家事务、国防建设、尖端科学技术领域的计算机信息系统破坏的;造成计算机信息系统功能部分甚或全部丧失,严重影响工作或者造成重大经济损失的,致使秘密、重要数据、资料、信息毁弃,造成严重损失的;出于恐怖等违法犯罪目的,造成恶劣的影响的等等。

(三)主体要件

本罪的主体为一般主体,即年满十六周岁具有刑事责任能力的自然人均可构成本罪。实际能构成其罪的,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。

单位也可构成本罪。

(四)主观要件

本罪在主观方面必须出于故意,过失不能构成本罪。如果因操作疏忽大意或者技术不熟练甚或失误而致使计算机信息系统功能,或计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏,则不构成本罪。至于其动机,有的是显示自已在计算机方面的高超才能,有的是想泄愤报复,有的是想窃取秘密,有的是想谋取利益,等等,但动机如何,不会影响本罪成立。

 

3

认定要义

一、罪与非罪的认定

本罪是采用非暴力手段,即技术手段对计算机软件进行破坏的犯罪。如采用暴力手段即物理手段对计算机硬件进行破坏的,虽然也同时破坏了计算机的信息系统,但应以故意毁坏财物罪定罪处罚。

二、划清本罪与其他罪的界限

本罪是以计算机为对象的犯罪。如果行为人将计算机作为工具,通过删除、修改、增加计算机内存储的数据等方式进行诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪的,根据《刑法》第287条的规定,应分别以诈骗、 盗窃、贪污、窃取国家秘密罪定罪处罚。

 

(冀)立案标准

违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应予以立案追诉,处五年以下有期徒刑或者拘役:

1.修改参数或者监测数据的;

2.干扰采样,致使监测数据严重失真的;

3.其他破坏环境质量监测系统的行为。

 

量刑标准

依照《刑法》第286条规定,犯破坏计算机信息系统罪的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。

本罪为结果加重犯,后果特别严重的,应当加重处罚。“后果特别严重”的具体认定,依照《解释》第4条第2款、第6条第2款的规定,一般掌握在“后果严重”标准的5倍以上。

根据《刑法》第286条第4款的规定,单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第1款的规定处罚。

 

解释性文件

1

最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释(2017年1月1日施行 法释〔2016〕29号)

······

第十条 违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪论处:

(一)修改参数或者监测数据的;

(二)干扰采样,致使监测数据严重失真的;

(三)其他破坏环境质量监测系统的行为。

重点排污单位篡改、伪造自动监测数据或者干扰自动监测设施,排放化学需氧量、氨氮、二氧化硫、氮氧化物等污染物,同时构成污染环境罪和破坏计算机信息系统罪的,依照处罚较重的规定定罪处罚。

从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,应当从重处罚。

······

 

2

最高人民法院、最高人民检察院《关于办理环境污染刑事案件适用法律若干问题的解释》(2017年1月1日施行 法释〔2016〕29号)

第十条 违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪论处:

(一)修改参数或者监测数据的;

(二)干扰采样,致使监测数据严重失真的;

(三)其他破坏环境质量监测系统的行为。

重点排污单位篡改、伪造自动监测数据或者干扰自动监测设施,排放化学需氧量、氨氮、二氧化硫、氮氧化物等污染物,同时构成污染环境罪和破坏计算机信息系统罪的,依照处罚较重的规定定罪处罚。

从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,应当从重处罚。

第十一条 单位实施本解释规定的犯罪的,依照本解释规定的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。

第十七条(第二款) 本解释所称“重点排污单位”,是指设区的市级以上人民政府环境保护主管部门依法确定的应当安装、使用污染物排放自动监测设备的重点监控企业及其他单位。

第十八条 本解释自2017年1月1日起施行。本解释施行后,《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》(法释〔2013〕15号)同时废止;之前发布的司法解释与本解释不一致的,以本解释为准。

 

3

最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释(2011年9月1日施行 法释〔2011〕19号)

【延伸阅读】《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的理解与适用

······

第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:

(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;

(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;

(三)违法所得五千元以上或者造成经济损失一万元以上的;

(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

(五)造成其他严重后果的。

实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;

(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;

(四)造成其他特别严重后果的。

第五条 具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:

(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;

(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;

(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。

第六条 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:

(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;

(二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;

(三)提供计算机病毒等破坏性程序十人次以上的;

(四)违法所得五千元以上或者造成经济损失一万元以上的;

(五)造成其他严重后果的。

实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;

(二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的;

(三)造成其他特别严重后果的。

······

第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。

第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:

(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;

(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;

(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。

实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。

第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。

本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。

本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。

 

4

最高人民法院《关于审理危害军事通信刑事案件具体应用法律若干问题的解释》(2007年6月29日施行 法释〔2007〕13号)

第六条(第三款) 违反国家规定,侵入国防建设、尖端科学技术领域的军事通信计算机信息系统,尚未对军事通信造成破坏的,依照刑法第二百八十五条的规定定罪处罚;对军事通信造成破坏,同时构成刑法第二百八十五条、第二百八十六条、第三百六十九条第一款规定的犯罪的,依照处罚较重的规定定罪处罚。

 

5

全国人民代表大会常务委员会关于维护互联网安全的决定(2000年12月28日)

······

一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:

······

(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;

(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。

······

五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。

六、利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。

······

 

6

公安部关于对破坏未联网的微型计算机信息系统是否适用《刑法》第286条的请示的批复(1998年11月25日 公复字〔1998〕7号 )

吉林省公安厅:

你厅《关于“破坏未联网计算机财务系统程序和数据的行为是否适用〈刑法〉第 286条故意破坏计算机信息系统数据应有程序罪”的请示》收悉,现批复如下:

《刑法》第 286条中的“违反国家规定”是指包括《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)在内的有关行政法规、部门规章的规定。《条例》第5条第2款规定的“未联网的微型计算机的安全保护办法,另行规定”,主要是考虑到未联入网络的单台微型计算机系统所处环境和使用情况比较复杂,且基本无安全功能,需针对这些特点另外制定相应的安全管理措施。然而,未联网的计算机信息系统也属计算机信息系统,《条例》第2、3、7条的安全保护原则、规定,对未联网的微型计算机系统完全适用。因此破坏未联网的微型计算机信息系统适用《刑法》第 286条。

此复。

 

7

最高人民法院研究室关于对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性的研究意见

有关部门就对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性问题征求最高人民法院研究室意见。

我室经研究认为:违反国家规定,对交警部门计算机信息系统中存储的交通违章信息进行删除,收取违章人员的好处,应当认定为刑法第二百八十六条第二款规定的对计算机信息系统中存储、处理、传输的数据进行删除的操作,以破坏计算机信息系统罪定罪处罚。

 

证据规格

破坏计算机信息系统罪:

一、主体方面的证据

(一)证明行为人(自然人)刑事责任年龄、身份等自然情况的证据

1.包括身份证明、户籍证明、任职证明、工作经历证明、特定职责证明等,主要是证明行为人的姓名(曾用名)、性别、出生年月日、民族、籍贯、出生地、职业(或职务)、住所地(或居所地)等证据材料,如户口簿、居民身份证、工作证、出生证、专业或技术等级证、干部履历表、职工登记表、护照等;

2.对于户籍、出生证等材料内容不实的,应提供其他证据材料;

3.外国人犯罪的案件,应有护照等身份证明材料;

4.人大代表、政协委员犯罪的案件,应注明身份,并附身份证明材料。

(二)证明行为人(单位)身份的证据

1.证明国家机关、事业单位、社会团体性质的相应法律文件,机关、团体法人代表身份证明文件;

2.企业法人营业执照、法人工商注册登记证明、法人设立证明、税务登记证、享受税收减免优惠政策的有关证明,办公地和主要营业地证明、法定代表人等从事特殊行业的,应当有相应的批文或“许可证”;

3.单位内部组织的有关合同、章程及协议书等,证明单位的组织形式、直接负责的主管人员和其他直接责任人员的证据;

4.银行账号证明、注册资料、年检情况、审计或清理证明等,证明单位管理情况及资产收益、流向、处分等情况的证据;

5.单位已经被撤销的,应有其主管单位出具的证明;

6.其他证明单位的相关材料。

(三)证明行为人刑事责任能力的证据

证明行为人对自己的行为是否具有辨认能力与控制能力,如是否属于间歇性精神病人、尚未完全丧失辨认或者控制自己行为能力的精神病人的证明材料。

二、主观方面的证据

证明行为人故意的证据:

1.证明行为人明知的证据:证明行为人明知自己对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为会发生侵犯计算机信息系统的安全的结果;

2.证明故意的证据:证明行为人希望或者放任危害结果发生。

三、客观方面的证据

证明行为人实施了侵犯计算机信息系统的安全的各种行为的证据。

具体证据包括:

1.证明行为人犯罪主体的证据,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等;

2.证明行为人实施了犯罪行为的证据:(1)破坏计算机信息系统功能的行为,如对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;(2)破坏计算机信息系统中存储、处理或者传输的数据和应用程序,如通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为;(3)故意制作、传播计算机病毒等破坏性程序,如创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序,通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等;(4)其他破坏行为;

四、量刑方面的证据

(一)法定量刑情节证据

1.事实情节;

2.法定从重情节;

3.法定从轻减轻情节:(1)可以从轻;(2)可以从轻或减轻;(3)应当从轻或者减轻;

4.法定从轻减轻免除情节:(1)可以从轻、减轻或者免除处罚;(2)应当从轻、减轻或者免除处罚;

5.法定减轻免除情节:(1)可以减轻或者免除处罚;(2)应当减轻或者免除处罚;(3)可以免除处罚。

(二)酌定量刑情节证据

1.犯罪手段;

2.犯罪对象:各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序;

3.危害结果;

4.动机:如显示自已在计算机方面的高超才能、泄愤报复、窃取秘密、谋取利益等等;

5.平时表现;

6.认罪态度;

7.是否有前科;

8.其他证据。

 

地方规定

1江西省刑事立案量刑标准(2019.12.5更新)

破坏计算机信息系统罪(环境)(刑法第286条)【22】

违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应予以立案追诉,处五年以下有期徒刑或者拘役:

1.修改参数或者监测数据的;

2.干扰采样,致使监测数据严重失真的;

3.其他破坏环境质量监测系统的行为。

 

案例精选

1最高法指导案例102号 付宣豪、黄子超破坏计算机信息系统案

裁判要点

1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS劫持”行为,属于破坏计算机信息系统,后果严重的,构成破坏计算机信息系统罪。

2.对于“DNS劫持”,应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间,以及所造成的损失或者影响等,认定其是“后果严重”还是“后果特别严重”。

相关法条

《中华人民共和国刑法》第286条

基本案情

2013年底至2014年10月,被告人付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站,被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系“5w.com”导航网站所有者),违法所得合计人民币754,762.34元。

2014年11月17日,被告人付宣豪接民警电话通知后自动至公安机关,被告人黄子超主动投案,二被告人到案后均如实供述了上述犯罪事实。

被告人及辩护人对罪名及事实均无异议。

裁判结果

上海市浦东新区人民法院于2015年5月20日作出(2015)浦刑初字第1460号刑事判决:一、被告人付宣豪犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。二、被告人黄子超犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。三、扣押在案的作案工具以及退缴在案的违法所得予以没收,上缴国库。一审宣判后,二被告人均未上诉,公诉机关未抗诉,判决已发生法律效力。

裁判理由

法院生效裁判认为,根据《中华人民共和国刑法》第二百八十六条的规定,对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。本案中,被告人付宣豪、黄子超实施的是流量劫持中的“DNS劫持”。DNS是域名系统的英文首字母缩写,作用是提供域名解析服务。“DNS 劫持”通过修改域名解析,使对特定域名的访问由原IP地址转入到篡改后的指定IP地址,导致用户无法访问原IP地址对应的网站或者访问虚假网站,从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置,将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站,并将获取的互联网用户流量出售,显然是对网络用户的计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,符合破坏计算机信息系统罪的客观行为要件。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,破坏计算机信息系统,违法所得人民币二万五千元以上或者造成经济损失人民币五万元以上的,应当认定为“后果特别严重”。本案中,二被告人的违法所得达人民币754,762.34元,属于“后果特别严重”。

综上,被告人付宣豪、黄子超实施的“DNS劫持”行为系违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依法应处五年以上有期徒刑。鉴于二被告人在家属的帮助下退缴全部违法所得,未获取、泄露公民个人信息,且均具有自首情节,无前科劣迹,故依法对其减轻处罚并适用缓刑。

 

2最高法指导案例103号 徐强破坏计算机信息系统案

裁判要点

企业的机械远程监控系统属于计算机信息系统。违反国家规定,对企业的机械远程监控系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。

相关法条

《中华人民共和国刑法》第286条第1款、第2款

基本案情

为了加强对分期付款的工程机械设备的管理,中联重科股份有限公司(以下简称中联重科)投入使用了中联重科物联网GPS信息服务系统,该套计算机信息系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成,该系统具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能,其中,控制器、GPS终端和显示器由中联重科在工程机械设备的生产制造过程中安装到每台设备上。

中联重科对“按揭销售”的泵车设备均安装了中联重科物联网GPS信息服务系统,并在产品买卖合同中明确约定“如买受人出现违反合同约定的行为,出卖人有权采取停机、锁机等措施”以及“在买受人付清全部货款前,产品所有权归出卖人所有。即使在买受人已经获得机动车辆登记文件的情况下,买受人未付清全部货款前,产品所有权仍归出卖人所有”的条款。然后由中联重科总部的远程监控维护平台对泵车进行监控,如发现客户有拖欠、赖账等情况,就会通过远程监控系统进行“锁机”,泵车接收到“锁机”指令后依然能发动,但不能作业。

2014 年5月间,被告人徐强使用“GPS 干扰器”先后为钟某某、龚某某、张某某名下或管理的五台中联重科泵车解除锁定。具体事实如下:

1.2014 年4月初,钟某某发现其购得的牌号为贵A77462的泵车即将被中联重科锁机后,安排徐关伦帮忙打听解锁人。徐某某遂联系龚某某告知钟某某泵车需解锁一事。龚某某表示同意后,即通过电话联系被告人徐强给泵车解锁。2014 年 5月18日,被告人徐强携带“GPS干扰器”与龚某某一起来到贵阳市清镇市,由被告人徐强将“GPS干扰器”上的信号线连接到泵车右侧电控柜,再将“GPS干扰器”通电后使用干扰器成功为牌号为贵A77462的泵车解锁。事后,钟某某向龚某某支付了解锁费用人民币40000元,龚某某亦按约定将其中人民币9600元支付给徐某某作为介绍费。当日及次日,龚某某还带着被告人徐强为其管理的其妹夫黄某从中联重科及长沙中联重科二手设备销售有限公司以分期付款方式购得的牌号分别为湘AB0375、湘 AA6985、湘 AA6987的三台泵车进行永久解锁。事后,龚某某向被告人徐强支付四台泵车的解锁费用共计人民币30000 元。

2.2014 年 5月间,张某某从中联重科以按揭贷款的方式购买泵车一台,因拖欠货款被中联重科使用物联网系统将泵车锁定,无法正常作业。张某某遂通过电话联系到被告人徐强为其泵车解锁。2014 年 5月17日,被告人徐强携带“GPS 干扰器”来到湖北襄阳市,采用上述同样的方式为张某某名下牌号为鄂FE7721的泵车解锁。事后,张某某向被告人徐强支付解锁费用人民币15000 元。

经鉴定,中联重科的上述牌号为贵A77462、湘AB0375、湘 AA6985、湘 AA6987泵车GPS终端被拆除及控制程序被修改后,中联重科物联网GPS信息服务系统无法对泵车进行实时监控和远程锁车。

2014年11月7日,被告人徐强主动到公安机关投案。在本院审理过程中,被告人徐强退缴了违法所得人民币45000元。

裁判结果

湖南省长沙市岳麓区人民法院于2015年12月17日作出(2015)岳刑初字第652号刑事判决:一、被告人徐强犯破坏计算机信息系统罪,判处有期徒刑二年六个月。二、追缴被告人徐强的违法所得人民币四万五千元,上缴国库。被告人徐强不服,提出上诉。湖南省长沙市中级人民法院于2016年8月9日作出(2016)湘01刑终58号刑事裁定:驳回上诉,维持原判。该裁定已发生法律效力。

裁判理由

法院生效裁判认为,《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定,“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本案中,中联重科物联网GPS信息服务系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成,具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能。该系统属于具备自动处理数据功能的通信设备与自动化控制设备,属于刑法意义上的计算机信息系统。被告人徐强利用“GPS干扰器”对中联重科物联网GPS信息服务系统进行修改、干扰,造成该系统无法对案涉泵车进行实时监控和远程锁车,是对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行的行为,且后果特别严重。根据刑法第二百八十六条的规定,被告人徐强构成破坏计算机信息系统罪。徐强犯罪以后自动投案,如实供述了自己的罪行,系自首,依法可减轻处罚。徐强退缴全部违法所得,有悔罪表现,可酌情从轻处罚。针对徐强及辩护人提出“自己系自首,且全部退缴违法所得,一审量刑过重”的上诉意见与辩护意见,经查,徐强破坏计算机信息系统,违法所得45000元,后果特别严重,应当判处五年以上有期徒刑,一审判决综合考虑其自首、退缴全部违法所得等情节,对其减轻处罚,判处有期徒刑二年六个月,量刑适当。该上诉意见、辩护意见,不予采纳。原审判决认定事实清楚,证据确实充分,适用法律正确,量刑适当,审判程序合法。

 

3最高法指导案例104号 李森、何利民、张锋勃等人破坏计算机信息系统案

裁判要点

环境质量监测系统属于计算机信息系统。用棉纱等物品堵塞环境质量监测采样设备,干扰采样,致使监测数据严重失真的,构成破坏计算机信息系统罪。

相关法条

《中华人民共和国刑法》第286条第1款

基本案情

西安市长安区环境空气自动监测站(以下简称长安子站)系国家环境保护部(以下简称环保部)确定的西安市13个国控空气站点之一,通过环境空气质量自动监测系统采集、处理监测数据,并将数据每小时传输发送至中国环境监测总站(以下简称监测总站),一方面通过网站实时向社会公布,一方面用于编制全国环境空气质量状况月报、季报和年报,向全国发布。长安子站为全市两个国家直管监测子站之一,由监测总站委托武汉宇虹环保产业股份有限公司进行运行维护,不经允许,非运维方工作人员不得擅自进入。

2016年2月4日,长安子站回迁至西安市长安区西安邮电大学南区动力大楼房顶。被告人李森利用协助子站搬迁之机私自截留子站钥匙并偷记子站监控电脑密码,此后至2016年3月6日间,被告人李森、张锋勃多次进入长安子站内,用棉纱堵塞采样器的方法,干扰子站内环境空气质量自动监测系统的数据采集功能。被告人何利民明知李森等人的行为而没有阻止,只是要求李森把空气污染数值降下来。被告人李森还多次指使被告人张楠、张肖采用上述方法对子站自动监测系统进行干扰,造成该站自动监测数据多次出现异常,多个时间段内监测数据严重失真,影响了国家环境空气质量自动监测系统正常运行。为防止罪行败露,2016年3月7日、3月9日,在被告人李森的指使下,被告人张楠、张肖两次进入长安子站将监控视频删除。2016年2、3月间,长安子站每小时的监测数据已实时传输发送至监测总站,通过网站向社会公布,并用于环保部编制2016年2月、3月和第一季度全国74个城市空气质量状况评价、排名。2016年3月5日,监测总站在例行数据审核时发现长安子站数据明显偏低,检查时发现了长安子站监测数据弄虚作假问题,后公安机关将五被告人李森、何利民、张楠、张肖、张锋勃抓获到案。被告人李森、被告人张锋勃、被告人张楠、被告人张肖在庭审中均承认指控属实,被告人何利民在庭审中辩解称其对李森堵塞采样器的行为仅是默许、放任,请求宣告其无罪。

裁判结果

陕西省西安市中级人民法院于2017年6月15日作出(2016)陕01刑初233号刑事判决:一、被告人李森犯破坏计算机信息系统罪,判处有期徒刑一年十个月。二、被告人何利民犯破坏计算机信息系统罪,判处有期徒刑一年七个月。三、被告人张锋勃犯破坏计算机信息系统罪,判处有期徒刑一年四个月。四、被告人张楠犯破坏计算机信息系统罪,判处有期徒刑一年三个月。五、被告人张肖犯破坏计算机信息系统罪,判处有期徒刑一年三个月。宣判后,各被告人均未上诉,判决已发生法律效力。

裁判理由

法院生效裁判认为,五被告人的行为违反了国家规定。《中华人民共和国环境保护法》第六十八条规定禁止篡改、伪造或者指使篡改、伪造监测数据,《中华人民共和国环境大气污染防治法》第一百二十六条规定禁止对大气环境保护监督管理工作弄虚作假,《中华人民共和国环境计算机信息系统安全保护条例》第七条规定不得危害计算机信息系统的安全。本案五被告人采取堵塞采样器的方法伪造或者指使伪造监测数据,弄虚作假,违反了上述国家规定。

五被告人的行为破坏了计算机信息系统。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定,计算机信息系统和计算机系统,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。根据《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》第十条第一款的规定,干扰环境质量监测系统的采样,致使监测数据严重失真的行为,属于破坏计算机信息系统。长安子站系国控环境空气质量自动监测站点,产生的监测数据经过系统软件直接传输至监测总站,通过环保部和监测总站的政府网站实时向社会公布,参与计算环境空气质量指数并实时发布。空气采样器是环境空气质量监测系统的重要组成部分。PM10、PM2.5监测数据作为环境空气综合污染指数评估中的最重要两项指标,被告人用棉纱堵塞采样器的采样孔或拆卸采样器的行为,必然造成采样器内部气流场的改变,造成监测数据失真,影响对环境空气质量的正确评估,属于对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行的行为。

五被告人的行为造成了严重后果。(1)被告人李森、张锋勃、张楠、张肖均多次堵塞、拆卸采样器干扰采样,被告人何利民明知李森等人的行为而没有阻止,只是要求李森把空气污染数值降下来。(2)被告人的干扰行为造成了监测数据的显著异常。2016年2至3月间,长安子站颗粒物监测数据多次出现与周边子站变化趋势不符的现象。长安子站PM2.5数据分别在2月24日18时至25日16时、3月3日4时至6日19时两个时段内异常,PM10数据分别在2月18日18时至19日8时、2月25日20时至21日8时、3月5日19时至6日23时三个时段内异常。其中,长安子站的PM10数据在2016年3月5日19时至22时由361下降至213,下降了41%,其他周边子站均值升高了14%(由316上升至361),6日16时至17时长安子站监测数值由188上升至426,升高了127%,其他子站均值变化不大(由318降至310),6日17时至19时长安子站数值由426下降至309,下降了27%,其他子站均值变化不大(由310降至304)。可见,被告人堵塞采样器的行为足以造成监测数据的严重失真。上述数据的严重失真,与监测总站在例行数据审核时发现长安子站PM10数据明显偏低可以印证。(3)失真的监测数据已实时发送至监测总站,并向社会公布。长安子站空气质量监测的小时浓度均值数据已经通过互联网实时发布。(4)失真的监测数据已被用于编制环境评价的月报、季报。环保部在2016年二、三月及第一季度的全国74个重点城市空气质量排名工作中已采信上述虚假数据,已向社会公布并上报国务院,影响了全国大气环境治理情况评估,损害了政府公信力,误导了环境决策。据此,五被告人干扰采样的行为造成了严重后果,符合刑法第二百八十六条规定的“后果严重”要件。

综上,五被告人均已构成破坏计算机信息系统罪。鉴于五被告人到案后均能坦白认罪,有悔罪表现,依法可以从轻处罚。

 

4最高检指导案例第33号 李丙龙破坏计算机信息系统案

基本案情

被告人李丙龙,男,1991年8月生,个体工商户。

被告人李丙龙为牟取非法利益,预谋以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成。2014年10月20日,李丙龙冒充某知名网站工作人员,采取伪造该网站公司营业执照等方式,骗取该网站注册服务提供商信任,获取网站域名解析服务管理权限。10月21日,李丙龙通过其在域名解析服务网站平台注册的账号,利用该平台相关功能自动生成了该知名网站二级子域名部分DNS(域名系统)解析列表,修改该网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。当日19时许,李丙龙对该网站域名解析服务器指向的修改生效,致使该网站不能正常运行。23时许,该知名网站经技术排查恢复了网站正常运行。11月25日,李丙龙被公安机关抓获。至案发时,李丙龙未及获利。

经司法鉴定,该知名网站共有559万有效用户,其中邮箱系统有36万有效用户。按日均电脑客户端访问量计算,10月7日至10月20日邮箱系统日均访问量达12.3万。李丙龙的行为造成该知名网站10月21日19时至23时长达四小时左右无法正常发挥其服务功能,案发当日仅邮件系统电脑客户端访问量就从12.3万减少至4.43万。

诉讼过程和结果

本案由上海市徐汇区人民检察院于2015年4月9日以被告人李丙龙犯破坏计算机信息系统罪向上海市徐汇区人民法院提起公诉。11月4日,徐汇区人民法院作出判决,认定李丙龙的行为构成破坏计算机信息系统罪。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定,李丙龙的行为符合“造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”“后果特别严重”的情形。结合量刑情节,判处李丙龙有期徒刑五年。一审宣判后,被告人未上诉,判决已生效。

要旨

以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,是破坏计算机信息系统的行为。

指导意义

修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器,目标网站域名被恶意解析到其他IP地址,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果严重”,应以破坏计算机信息系统罪论处;造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果特别严重”。

认定遭受破坏的计算机信息系统服务用户数,可以根据计算机信息系统的功能和使用特点,结合网站注册用户、浏览用户等具体情况,作出客观判断。

相关法律规定

《中华人民共和国刑法》

第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:

……

(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

……

实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

……

(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

……

 

5最高检指导案例第34号 李骏杰等破坏计算机信息系统案

【摘要】

冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。

【基本案情】

被告人李骏杰,男,1985年7月生,原系浙江杭州某网络公司员工。

被告人胡榕,男,1975年1月生,原系江西省九江市公安局民警。

被告人黄福权,男,1987年9月生,务工。

被告人董伟,男,1983年5月生,无业。

被告人王凤昭,女,1988年11月生,务工。

2011年5月至2012年12月,被告人李骏杰在工作单位及自己家中,单独或伙同他人通过聊天软件联系需要修改中差评的某购物网站卖家,并从被告人黄福权等处购买发表中差评的该购物网站买家信息300余条。李骏杰冒用买家身份,骗取客服审核通过后重置账号密码,登录该购物网站内部评价系统,删改买家的中差评347个,获利9万余元。

经查:被告人胡榕利用职务之便,将获取的公民个人信息分别出售给被告人黄福权、董伟、王凤昭。

2012年12月11日,被告人李骏杰被公安机关抓获归案。此后,因涉嫌出售公民个人信息、非法获取公民个人信息,被告人胡榕、黄福权、董伟、王凤昭等人也被公安机关先后抓获。

【诉讼过程和结果】

本案由浙江省杭州市滨江区人民检察院于2014年3月24日以被告人李骏杰犯破坏计算机信息系统罪、被告人胡榕犯出售公民个人信息罪、被告人黄福权等人犯非法获取公民个人信息罪,向浙江省杭州市滨江区人民法院提起公诉。2015年1月12日,杭州市滨江区人民法院作出判决,认定被告人李骏杰的行为构成破坏计算机信息系统罪,判处有期徒刑五年;被告人胡榕的行为构成出售公民个人信息罪,判处有期徒刑十个月,并处罚金人民币二万元;被告人黄福权、董伟、王凤昭的行为构成非法获取公民个人信息罪,分别判处有期徒刑、拘役,并处罚金。一审宣判后,被告人董伟提出上诉。杭州市中级人民法院二审裁定驳回上诉,维持原判。判决已生效。

【指导意义】

购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统,其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后,根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中,成为整个购物网站计算机信息系统整体数据的重要组成部分。

侵入评价系统删改购物评价,其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行,使网站注册商户及其商品、服务的搜索受到影响,导致网站商品、服务评价功能无法正常运作,侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上,构成破坏计算机信息系统罪,属于“后果特别严重”的情形,应当依法判处五年以上有期徒刑。

【相关法律规定】

《中华人民共和国刑法》

第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:

······

(三)违法所得五千元以上或者造成经济损失一万元以上的;

······

实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;

······

《计算机信息网络国际联网安全保护管理办法》

第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:

(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;

(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

(四)故意制作、传播计算机病毒等破坏性程序的;

(五)其他危害计算机信息网络安全的。

 

6最高检指导案例第35号 曾兴亮、王玉生破坏计算机信息系统案

【摘要】

智能手机终端,应当认定为刑法保护的计算机信息系统。锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统。

【基本案情】

被告人曾兴亮,男,1997年8月生,农民。

被告人王玉生,男,1992年2月生,农民。

2016年10月至11月,被告人曾兴亮与王玉生结伙或者单独使用聊天社交软件,冒充年轻女性与被害人聊天,谎称自己的苹果手机因故障无法登录“iCloud”(云存储),请被害人代为登录,诱骗被害人先注销其苹果手机上原有的ID,再使用被告人提供的ID及密码登录。随后,曾、王二人立即在电脑上使用新的ID及密码登录苹果官方网站,利用苹果手机相关功能将被害人的手机设置修改,并使用“密码保护问题”修改该ID的密码,从而远程锁定被害人的苹果手机。曾、王二人再在其个人电脑上,用网络聊天软件与被害人联系,以解锁为条件索要钱财。采用这种方式,曾兴亮单独或合伙作案共21起,涉及苹果手机22部,锁定苹果手机21部,索得人民币合计7290元;王玉生参与作案12起,涉及苹果手机12部,锁定苹果手机11部,索得人民币合计4750元。2016年11月24日,二人被公安机关抓获。

【诉讼过程和结果】

本案由江苏省海安县人民检察院于2016年12月23日以被告人曾兴亮、王玉生犯破坏计算机信息系统罪向海安县人民法院提起公诉。2017年1月20日,海安县人民法院作出判决,认定被告人曾兴亮、王玉生的行为构成破坏计算机信息系统罪,分别判处有期徒刑一年三个月、有期徒刑六个月。一审宣判后,二被告人未上诉,判决已生效。

【指导意义】

计算机信息系统包括计算机、网络设备、通信设备、自动化控制设备等。智能手机和计算机一样,使用独立的操作系统、独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通讯网络实现无线网络接入,应当认定为刑法上的“计算机信息系统”。

行为人通过修改被害人手机的登录密码,远程锁定被害人的智能手机设备,使之成为无法开机的“僵尸机”,属于对计算机信息系统功能进行修改、干扰的行为。造成10台以上智能手机系统不能正常运行,符合刑法第二百八十六条破坏计算机信息系统罪构成要件中“对计算机信息系统功能进行修改、干扰”“后果严重”的情形,构成破坏计算机信息系统罪。

行为人采用非法手段锁定手机后以解锁为条件,索要钱财,在数额较大或多次敲诈的情况下,其目的行为又构成敲诈勒索罪。在这类犯罪案件中,手段行为构成的破坏计算机信息系统罪与目的行为构成的敲诈勒索罪之间成立牵连犯。牵连犯应当从一重罪处断。破坏计算机信息系统罪后果严重的情况下,法定刑为五年以下有期徒刑或者拘役;敲诈勒索罪在数额较大的情况下,法定刑为三年以下有期徒刑、拘役或管制,并处或者单处罚金。本案应以重罪即破坏计算机信息系统罪论处。

【相关法律规定】

《中华人民共和国刑法》

第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

第二百七十四条 敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。

······

《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》

第一条 敲诈勒索公私财物价值二千元至五千元以上、三万元至十万元以上、三十万元至五十万元以上的,应当分别认定为刑法第二百七十四条规定的“数额较大”、“数额巨大”、“数额特别巨大”。

各省、自治区、直辖市高级人民法院、人民检察院可以根据本地区经济发展状况和社会治安状况,在前款规定的数额幅度内,共同研究确定本地区执行的具体数额标准,报最高人民法院、最高人民检察院批准。

《江苏省高级人民法院、江苏省人民检察院、江苏省公安厅关于我省执行敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准的意见》

根据《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》的规定,结合我省经济发展和社会治安实际状况,确定我省执行刑法第二百七十四条规定的敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准如下:

一、敲诈勒索公私财物价值人民币四千元以上的,为“数额较大”;

二、敲诈勒索公私财物价值人民币六万元以上的,为“数额巨大”;

······

 

7利用计算机信息系统破坏生产经营犯罪的定罪与量刑(2014)东刑初字第57号

【裁判要旨】行为人实施了针对计算机信息系统功能、数据和应用程序等的破坏行为,后果严重,符合刑法第二百八十六条的规定,构成破坏计算机信息系统罪。该行为同时破坏生产经营的,构成破坏计算机信息系统罪与破坏生产经营罪的竞合,按择一重罪处罚原则,对被告人以破坏计算机信息系统罪定罪处罚。量刑要准确把握司法解释精神,结合具体案情,以被害人实际支付的费用认定经济损失数额,以确定后果严重还是后果特别严重,确保量刑适当。

 

8《刑事审判参考》第68号案例 吕薛文破坏计算机信息系统案

【摘要】

如何认定破坏计算机信息系统罪?

认定破坏计算机信息系统罪应注意从犯罪构成上把握如下特征:

(一)破坏计算机信息系统罪的犯罪对象是计算机信息系统功能、计算机信息系统及其中的数据、应用程序,侵犯的客体是计算机信息系统的安全。

(二)破坏计算机信息系统罪在客观方面表现为违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。

(三)破坏计算机信息系统罪是故意犯罪,包括直接故意和间接故意。但行为人的动机和目的可以多种多样,例如炫耀、泄愤报复、不正当竞争、妒贤忌能等等。无论出于什么动机和目的,只要行为人明知自己的行为会导致计算机信息系统不能正常运行的危害后果,仍然放任或者希望这种结果发生,以致发生了这种结果,并且后果严重的,就构成本罪。

吕薛文破坏计算机信息系统案

一、基本案情

被告人吕薛文,男,25岁,高中文化,无业。因涉嫌犯破坏计算机信息系统罪,于1998年5月5日被逮捕。

某市人民检察院以被告人吕薛文犯破坏计算机信息系统罪,向某市中级人民法院提起公诉。

某市人民检察院起诉书指控:被告人吕薛文入侵中国公众多媒体通信网广州主机(以下简称广州主机)和蓝天bbs主机,进行修改、增加、删除等一系列非法操作,其行为已触犯《中华人民共和国刑法》第二百八十六条第一、二款的规定,构成破坏计算机信息系统罪,请依法判处。

被告人吕薛文辩称:修改广州主机的ROOT(最高权限)密码,是经过该主机的网络管理员同意的,不是非法修改;入侵广州主机和蓝天主机的目的是要尝试进入别人主机的方法是否可行,从中学习如何保障网络安全,并非从事破坏活动。

吕薛文的辩护人提出:被告人吕薛文没有对计算机信息系统的功能、数据和应用程序进行破坏,其入侵行为没有使计算机信息系统无法正常运行,没有产生严重后果,起诉书指控的罪名不能成立,应当宣告被告人吕薛文无罪。

某市中级人民法院经公开审理查明:

1997年4月间,被告人吕薛文加入国内黑客组织HOC。1998年1至2月,吕薛文使用自己的手提电脑,盗用邹某、王某、何某、朱某的帐号并使用另外两个非法帐号,分别在广东省中山图书馆多媒体阅览室及自己家中登录上网,利用从互联网上获取的方法攻击广州主机。在成功入侵该主机系统并取得最高权限后,吕薛文非法开设了两个具有最高权限的帐户和一个普通用户帐户,以便长期占有该主机系统的控制权。其间,吕薛文于2月2日至27日多次利用GZLITTLE帐号上网入侵广州主机,对该主机系统的部分文件进行了修改、增加、删除等一系列非法操作,并非法开设了GZFIFA、GZMICRO、GZAsIA三个帐号送给袁某(另案处理)使用,非法安装和调试网络安全监测软件(未遂)。2月25日、26日,吕薛文先后3次非法修改广州主机系统的ROOT密码,致使该主机系统最高权限密码2次失效,造成该主机系统管理失控约15个小时。当广州主机网络管理员第一次发现使用自己设置的ROOT密码无法进入主机的超级用户状态对主机进行管理时,吕薛文通过网络主动要求与网络管理员对话,询问网络管理员是否将密码丢失了,声称自己能将密码修改回来。当用网络管理员询问其是否修改密码了时,吕薛文矢口否认。在此情况下,网络管理员为能进入并操作主机,只得同意吕薛文将密码修改回来。吕薛文随即将ROOT密码已经改为ROOT123密码一事通知了网络管理员。网络管理员经试验ROOT123密码可用后,为安全起见,又把ROOT123设置为另一密码。但是网络管理员随后即发现,刚改过的这一密码,又被改回为只有吕薛文和网络管理员知道的ROOT123密码。2月26日下午,广州主机采取了封闭普通用户登录进入该主机的措施后,吕薛文仍用非法手段登录进入。期间,该主机的ROOT密码第三次失效,吕薛文再次主动与网络管理员交涉,虽然仍否认自己修改了主机的密码,但是将能够进入主机的新ROOT密码告诉了网络管理员。吕薛文实施了入侵行为后,把其使用的帐号记录剔除,还将拨号信息文件中的上网电话号码改为12345678或00000000,以掩盖其入侵行为。

此外,1998年2月12日,被告人吕薛文还利用Lss程序和所获得的密码对蓝天bbs主机进行攻击,在取得该主机的最高权限后提升Lp帐号为最高权限用户帐号,以便长期取得该主机的最高权限。

某市中级人民法院认为:被告人吕薛文违反国家有关规定,利用其掌握的知识入侵广州主机、蓝天bbs主机信息系统,取得控制该系统的最高权限,实施了增设最高权限的帐户和普通帐户,对广州主机存储、处理和传输的数据进行删改、监测,3次修改广州主机的最高权限密码等3种破坏行为。被告人吕薛文对计算机信息系统上的帐号和密码进行修改、增加,其行为触犯了刑法第二百八十六条第一款的规定;而吕薛文在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中存储、处理或者传输的应用程序进行删除、修改、增加的操作,其行为触犯了刑法第二百八十六条第二款的规定。吕薛文的行为已经危害了计算机信息系统的安全,造成广州主机管理失控、不能正常运行的严重后果,构成破坏计算机信息系统罪,应当依法处以刑罚;对其用于犯罪的本人财物,应当依照刑法第六十四条的规定,予以没收,上缴国库。被告人吕薛文入侵广州主机后,成为该主机除网络管理员以外唯一获得最高权限的人。尽管吕薛文矢口否认私自修改过广州主机的ROOT密码,但是在网络管理员将吕薛文告诉他的ROOT123密码设置为另一密码,而这一密码随即就被改回为只有他和吕薛文才知道的ROOT123密码,这一情节足以证实修改密码的人不能是其他人,只能是吕薛文。被告人吕薛文掌握并修改了广州主机的密码,致使网络管理员也不能进入主机系统进行管理工作。在此情况下,吕薛文将自己修改的密码告诉网络管理员,使网络管理员能够继续操作主机。这一行为只是减轻了犯罪的危害后果,不能改变行为的犯罪本质,更不是为网络管理员提供帮助。无论出于何种目的,非法进入计算机信息系统进行删除、修改等操作,致使计算机信息系统不能正常运行,造成严重后果的,都是刑法规定的犯罪行为。被告人吕薛文及其辩护人关于修改密码是经网络管理员同意的,进入信息系统是为了学习,且没有破坏该信息系统,吕薛文的行为不构成犯罪的辩护意见,不能成立。依照《中华人民共和国刑法》第二百八十六条第一、二款、第六十四条的规定,于1999年8月19日判决如下:

1.被告人吕薛文犯破坏计算机信息系统罪,判处有期徒刑一年零六个月;

2.缴获被告人吕薛文作案用的手提电脑1台,予以没收上缴国库。

一审宣判后,被告人吕薛文没有上诉,检察机关也没有抗诉。

二、主要问题

如何认定破坏计算机信息系统罪?

三、裁判理由

根据刑法第二百八十六条的规定,破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰或对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作或故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。认定破坏计算机信息系统罪应注意从犯罪构成上把握如下特征:

(一)破坏计算机信息系统罪的犯罪对象是计算机信息系统功能、计算机信息系统及其中的数据、应用程序,侵犯的客体是计算机信息系统的安全。计算机信息系统功能,是指在计算机中,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力。计算机信息系统,根据《中华人民共和国计算机信息系统安全保护条例》第二条的规定,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。数据,是指计算机实际处理的一切文字、符号、声音、图像等有意义的组合。而计算机应用程序,是用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据进行操作或运算的程序。正是这种犯罪侵犯的客体和犯罪对象,将破坏计算机信息系统罪与利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪区别开来。

本案被告人吕薛文对广州主机信息系统上的帐号和ROOT密码进行修改、增加,以及对蓝天bbs主机信息系统上的帐号进行修改、增加,属于对计算机信息系统功能的修改、增加;而其在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中的应用程序进行删除、修改、增加的操作,因此,其行为属于对计算机信息系统安全的侵犯。

(二)破坏计算机信息系统罪在客观方面表现为违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。

“违反国家规定”,主要指违反国家关于保护计算机信息系统安全的规定,如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等,这是构成本罪的必要前提。

“对计算机信息系统功能进行删除、修改、增加、干扰”,“对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作”,“故意制作、传播计算机病毒等破坏性程序”,是破坏计算机信息系统罪的三种行为方式。通常用户对计算机信息系统功能有其特定的要求,厂家或者程序管理员按照用户的需要设定了计算机信息系统功能。擅自删除计算机信息系统的某一功能、改变计算机信息系统的原有功能、增加计算机信息系统的功能、对计算机信息系统进行干扰,或者删除、修改、增加计算机信息系统中存储、处理或传输的数据和应用程序,常常会影响计算机信息系统的正常运行,有时甚至会使计算机信息系统完全瘫痪。制作、传播计算机病毒等破坏性程序,也是破坏计算机信息系统的严重方法。因为计算机病毒是编制或者插入在计算机程序中的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,是一种典型的计算机破坏性程序,其隐藏在计算机内部运行,常常会导致计算机信息系统不能正常运行,甚至造成瘫痪,给用户带来难以估量、难以挽回的损失。

致使计算机信息系统不能正常运行,并且后果严重,是罪与非罪的界限。“后果严重”,主要是指给国家、集体、组织或者个人造成重大经济损失的,或者影响正常的工作秩序或生活秩序的,或者造成恶劣的社会影响等。行为人采取了上述三种行为之一,并且后果严重的,就构成本罪。但是,应当注意的是,破坏计算机信息系统有时会致使计算机瘫痪,这是计算机信息系统不能正常运行的最严重后果,但不是构成破坏计算机信息系统罪的必要条件。

本案被告人吕薛文违反《中华人民共和国计算机信息系统安全保护条例》第七条“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全”的规定,利用其掌握的知识入侵广州主机信息系统,取得控制该系统的最高权限后,在广州主机信息系统功能中增设最高权限帐户和普通帐户,三次修改最高权限密码,造成广州主机管理失控约15个小时,严重影响了中国公众多媒体通信网的正常运行,应当认定为后果严重,已构成犯罪。

需要指出的是,刑法第二百八十六条规定的三种破坏计算机信息系统的行为,每一种行为都能单独构成破坏计算机信息系统罪,如果被告人同时实施三种或者两种犯罪行为时,必须查明被告人所实施的每一种行为是否都具有后果严重这一要件。对于仅有破坏计算机信息系统的行为,而没有达到后果严重程度的,不能以犯罪论处,也不能引用相关的法律条文。因此,被告人吕薛文入侵蓝天bbs主机后,在蓝天bbs主机上将Lp帐号提升为最高权限用户帐号,以及在广州主机上非法安装和调试网络安全监测软件(未遂),即对蓝天bbs主机和广州主机信息系统中的应用程序进行删改、增加的行为,因没有造成严重后果,不应认定为犯罪,本案裁判文书中也不应引用刑法第二百八十六条第二款。

(三)破坏计算机信息系统罪是故意犯罪,包括直接故意和间接故意。但行为人的动机和目的可以多种多样,例如炫耀、泄愤报复、不正当竞争、妒贤忌能等等。无论出于什么动机和目的,只要行为人明知自己的行为会导致计算机信息系统不能正常运行的危害后果,仍然放任或者希望这种结果发生,以致发生了这种结果,并且后果严重的,就构成本罪。

本案被告人吕薛文增加、修改广州主机信息系统功能,以及删除、修改广州主机信息系统中存储、处理和传输的数据的目的是为了尝试进入别人主机的方法是否可行,从中学习如何保障网络安全。被告人吕薛文作为一个懂得计算机技术的人,在实施上述操作行为时,对在客观上会造成广州主机信息系统不能正常运行的严重后果,是在其意料之中的,却放任这种后果的发生,以致发生了严重后果。其行为已构成了破坏计算机信息系统罪。某市中级人民法院以破坏计算机信息系统罪,判处被告人吕薛文有期徒刑一年零六个月是适当的。

 

9《刑事审判参考》第1029号案例 乐姿等破坏计算机信息系统案

【摘要】

在无法准确认定经济损失、用户数量的情况下,如何认定破坏计算机信息系统的“后果严重”?

2011年最高人民法院、最高人民检察院联合出台的《计算机解释》对破坏计算机信息系统罪的“后果严重”和“后果特别严重”两种情节分别明确了认定标准。但由于破坏计算机信息系统罪属于新类型犯罪,具体认定过程中往往既涉及对传统证据的审查判断,又涉及对虚拟空间中电子证据的审查判断,故对《计算机解释》中涉及的一些专业性问题,应当结合技术和法律两个层面进行综合审查。

乐姿等破坏计算机信息系统案

一、基本案情

被告人乐姿,女。1971年12月7日出生,北京京城邂逅信息咨询有限公司法定代表人。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。

被告人赵辉,男,1983年3月7日出生,北京京城邂逅信息咨询有限公司市场总监。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。

被告人李琳,男,1982年10月6日出生。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。

被告人霍加敏,男,1983年5月4日出生。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。

北京市朝阳区人民检察院以被告人乐姿等四人犯破坏计算机信息系统罪,向朝阳区人民法院提起公诉。

四被告人对指控犯破坏计算机信息系统罪没有异议,但均辩称证明犯罪后果特别严重的证据不足。

被告人乐姿的辩护人基于以下理由提请对乐姿从轻处罚:(1)起诉书认定北京真情在线国际咨询有限公司因网站遭受攻击导致会员退费人民币(以下币种同)112万元的事实不清、证据不足;(2)基于“从旧兼从轻”原则,本案不应适用2011年《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《计算机解释》);(3)《计算机解释》第四条第二款第二项造成“为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”中的“五万以上用户”不能等同于注册用户数,而应当以该网站被攻击期间实际登录的用户数计算;(4)乐姿犯罪情节轻微,主观恶性不大,且系初犯。

被告人赵辉的辩护人基于以下理由提请对赵辉从轻处罚:(1)起诉书指控赵辉犯罪后果特别严重的证据不足;(2)司法解释规定的计算机用户数应为实际用户数,而非注册用户数。

被告人李琳的辩护人基于以下理由提请对李琳从轻处罚:(1)起诉书指控李琳犯罪后果特别严重的证据不足;(2)李琳系初犯,归案后能如实供述所犯罪行。

被告人霍家敏的辩护人基于以下理由提请对霍家敏从轻处罚:(1)起诉书指控霍家敏犯罪后果特别严重的证据不足;(2)霍家敏属于过失犯罪,系初犯、从犯。且归案后能如实供述所犯罪行。

北京市朝阳区人民法院经公开审理查明:被告人乐姿系北京京城邂逅信息咨询有限公司法定代表人,被告人赵辉系该公司市场总监。2011年2月至3月间,乐姿、赵辉经预谋后指使被告人李琳、霍加敏对北京真情在线国际咨询有限公司(以下简称真情在线公司)放置于北京市朝阳区、东城区的网站服务器进行攻击。后李琳、霍加敏使用DDOs、CC的方式,多次对真情在线公司网站“WWW.10199.COM”及“WWW.ZQYJY.COM”的服务器进行攻击,致使上述网站长时间内无法正常浏览。李琳、霍家敏共获利2500元。

北京市朝阳区人民法院认为,被告人乐姿、赵辉、李琳、霍加敏违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行。后果严重,四被告人的行为均构成破坏计算机信息系统罪。起诉书指控四被告人犯破坏计算机信息系统罪的事实清楚,证据确实、充分,罪名成立。关于起诉书指控四被告人犯罪后果特别严重的事实,仅有真情在线公司出具的书面材料及北京市长安公证处公证书予以证明,无其他证据佐证,故起诉书指控四被告人犯罪后果特别严重的证据不足,依法不予确认。鉴于四被告人归案后均能如实供述所犯罪行,依法可以从轻处罚。乐姿的辩护人所提本案不能适用《计算机解释》的辩护意见,无法律依据,不予采纳。霍家敏的辩护人所提霍家敏属于过失犯罪且系从犯的辩护意见,无事实、法律依据,不予采纳。综上,根据四被告人犯罪的事实、性质、情节以及社会危害程度,依照《中华人民共和国刑法》第二百八十六条第一款、第二十五条第一款、第六十七条第三款及《计算机解释》第四条第一款第五项之规定,朝阳区人民法院判决如下:

1.被告人乐姿犯破坏计算机信息系统罪,判处有期徒刑一年六个月。

2.被告人赵辉犯破坏计算机信息系统罪,判处有期徒刑一年六个月。

3.被告人李琳犯破坏计算机信息系统罪,判处有期徒刑一年六个月。

4.被告人霍家敏犯破坏计算机信息系统罪,判处有期徒刑一年六个月。

宣判后,四被告人均未提起上诉,检察机关亦未抗诉,该判决已发生法律效力。

二、主要问题

在无法准确认定经济损失、用户数量的情况下,如何认定破坏计算机信息系统的“后果严重”?

三、裁判理由

刑法第二百八十六条第一款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”为正确理解与适用上述规定,2011年最高人民法院、最高人民检察院联合出台的《计算机解释》对破坏计算机信息系统罪的“后果严重”和“后果特别严重”两种情节分别明确了认定标准。但由于破坏计算机信息系统罪属于新类型犯罪,具体认定过程中往往既涉及对传统证据的审查判断,又涉及对虚拟空间中电子证据的审查判断,故对《计算机解释》中涉及的一些专业性问题,应当结合技术和法律两个层面进行综合审查。对于本案,在案证据无法证明受害公司遭受的经济损失达到入罪标准,也无法根据受侵害的用户数量认定构成犯罪,法院依据《计算机解释》中“造成其他严重后果”的规定认定了四被告人的刑事责任。具体分析如下:

其一,本案现有证据难以准确认定受害公司遭受的经济损失。根据《计算机解释》规定,破坏计算机信息系统。造成经济损失1万元以上的,属于后果严重;造成经济损失5万元以上的,属于后果特别严重。本案中,真情在线公司向法庭提交婚介服务委托合同、收款单、解约协议、支出凭单等证据,意在证明其公司因服务网络受到攻击,导致向6名客户退费共计112万元。但由于上述材料均为真情在线公司单方面出具,在没有找到相关退费客户且真情在线公司拒不提供公司会计资料的情况下,上述证据的真实性与关联性均无法得到确认。同时,即便上述退费真实发生,也不能把退费数额等同于损失数额。因为退费后公司,不再为客户提供服务,也就没有了成本支出,其真正损失应当为前期服务成本和预期利润,而不是全部退费金额。因此,根据现有证据,无法认定四被告人破坏计算机信息系统造成经济损失的具体数额,无法依据《计算机解释》规定的经济损失标准认定四被告人的行为属于“后果严重”或“后果特别严重”。

其二,根据现有证据难以准确认定受害公司计算机信息系统提供服务的用户数量。根据《计算机解释》规定,破坏计算机信息系统造成为,万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的,属于后果严重;造成为5万以上用户提供服务的计算机信息系统不能正常运行累计,小时以上的,属于后果特别严重。本案中,真情在线公司提供的公证书证明该公司有16万余名注册用户,其公司网站受攻击影响的累积时间亦远超,小时,如依此标准计算,四被告人的行为显然属于“后果特别严重”,依法应当判处五年以上有期徒刑。但是,上述用户数据是真情在线公司通过sECURECRT软件进行统计后得出的,该软件的可靠性如何,并没有相应的证据予以佐证。虽然真情在线公司对自行统计的过程进行了公证,但公证书并不涉及对统计方法和统计内容科学性、有效性、客观性的评价,仅是对统计过程的一种“见证”。因此,上述统计数据的真实性无法得到确认。另外,即便通过可靠的软件统计出注册用户数,但其所统计的注册用户是否真实存在,是否存在重复注册的用户、“僵尸用户”或者其他“虚拟用户”,亦不得而知。因此,在真情在线公司以涉及商业机密和会员隐私为由,拒不提供实体会员数据的情况下,仅仅通过统计软件尚无法确定该公司计算机信息系统提供服务的实际用户数量。

审理过程中,有观点提出按照系统被攻击时的实际用户数(即Ip访问量)进行认定。我们认为,这种方法不可取。首先,根据现有证据,尚不能区分系统被攻击时哪些访问是正常访问,哪些访问是攻击性访问,即无法准确统计被攻击时受到影响的正常用户数量,一般只能参照正常情况下该网站每天访问的平均用户数量来计算,但这一计算结果并不准确,不符合刑事案件的证明标准。其次,从字面意义上看,《计算机解释》明确规定对计算机信息系统受攻击影响的运行时间应当累计计算,但对于用户数量则没有规定可以累加计算,因此,将“为一万以上用户提供服务的计算机信息系统”理解为累计计算的用户数量,有扩大解释之嫌,也不符合有利于被告人的刑事诉讼原则。

其三,综合考虑行为性质、情节、社会危害程度,应当认定四被告人的行为达到了破坏计算机信息系统“后果严重”的程度。《计算机解释》第四条明确列举了破坏计算机信息系统“后果严重”的四种情形,同时将“造成其他严重后果的”情形规定为兜底条款。实践中,为了防止扩大解释。一般要求兜底条款的适用对象在行为性质、情节、社会危害程度等方面与刑法及相关司法解释规定的定罪量刑条件具有同质性或者相当性,本案中,基于对刑事证据的严格把握,虽然不能准确认定所造成的经济损失和受影响的计算机用户数量,但四被告人恶意攻击计算机信息系统达10次以上。总计时间约40小时,造成为全国知名婚恋交友网站提供服务的计算机信息系统长时间内无法正常运行,必然会影响真情在线公司众多的服务用户,并造成一定的经济损失,真情在线公司向法庭提交的因网站受攻击导致客户退费112万元及该公司有16万余名注册用户的证据材料虽不能作为定案根据,但却可以作为评价其公司经营规模与实际注册用户数量的重要参考。因此,四被告人所实施的具体行为,既必然造成经济损失,又确实导致众多计算用户受影响,且影响时间较长,这些情节较《计算机解释》所规定的“造成经济损失一万元以上”或者“造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”的人罪条件,在性质、情节、社会危害程度等方面均有过之而无不及。因此,北京市朝阳区人民法院据此认定四被告人的行为符合《计算机解释》规定的破坏计算信息系统“造成其他严重后果”的情形是正确的。

 

10《刑事审判参考》第784号 孙小虎破坏计算机信息系统案

【摘要】

如何认定和适用破坏计算机信息系统罪中的“经济损失”和“违法所得”情节”?

最高人民法院、最高人民检察院于2011年8月1日公布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条第三款规定:“本解释所称‘经济损失’,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。”该条明确规定了危害计算机信息系统安全犯罪中的经济损失是指犯罪行为所造成的直接经济损失。间接经济损失或者实施犯罪行为时尚未实际发生的可能经济损失,不能认定为直接经济损失,从而不能计入犯罪行为所造成的经济损失。我们认为,本案涉及的14万余元罚款不能认定为被告人孙小虎犯罪行为所造成的经济损失。

孙小虎破坏计算机信息系统案

一、基本案情

泗洪县检察院以人孙小虎犯破坏计算机信息系统罪,向法院提起公诉。孙对起诉书指控的犯罪事实及罪名未提出异议。

法院经公开审理查明:孙小虎案发前系泗洪县公安局交警大队六中队协管员,负责六中队的内勤工作,六中队为其单独配备一台内网电脑(Ip地址为10.38.84.2),其在电脑上设置了开机密码。2011年4月1日至15日间,孙小虎采取盗用民警盛斯利等人用户名和密码的方式,在接受他人请托、收受他人钱财后,多次登录公安交通管理综合应用平台,非法删除车辆违章数据1156条,非法收受人民币(以下币种同)24000余元。2011年4月15日下午宿迁市公安交通巡逻警察支队违法系统管理员对交通管理综合应用平台巡查时,发现平台信息变更异常,经系统操作日志核查,发现Ip地址为10.38.84.2计算机使用者涉嫌盗用他人用户名和密码,违规处理电子监控违法信息,累计1156条,涉案金额为14.425万元,遂建议泗洪县公安局立案调查。泗洪县公安局于当日立案侦查,并于当日将孙小虎抓获。

法院认为,被告人孙小虎违反国家规定,对计算机信息系统中存储的数据进行删除,非法收受24000余元,后果严重,其行为构成破坏计算机信息系统罪。公诉机关指控的罪名成立,予以采纳。但公诉机关指控被告人孙小虎的犯罪行为造成国家经济损失达14万余元的事实不清,证据不足,不予采纳。孙小虎归案后如实供述自己的罪行,依法可以从轻处罚。孙小虎积极退出违法所得,酌情予以从轻处罚。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条之规定,泗洪县人民法院以被告人孙小虎犯破坏计算机信息系统罪,判处有期徒刑三年六个月,并对孙小虎退出的违法所得予以没收,上缴国库。

一审宣判后,泗洪县人民检察院向宿迁市中级人民法院提出抗诉,宿迁市人民检察院支持抗诉。抗诉意见认为:(1)应当认定原审被告人孙小虎的犯罪行为造成的经济损失为14万余元,并应当以经济损失作为量刑依据;(2)原审认定孙小虎违法所得24000余元并以违法所得作为量刑依据,属于事实认定不清,适用法律错误;(3)原审量刑畸轻。

原审被告人孙小虎未提出上诉。

宿迁市中级人民法院在二审中查明:

1.原审被告人孙小虎非法处理违章数据的时候,公安机关并没有获得该14万余元的利益,非法处理违章数据的行为本身并不能直接导致14万余元的经济损失。只是由于该行为可能导致违章数据的灭失从而可能会导致将来的既得利益受到损失。但实际上,所有经原审被告人非法处理的车辆违章数据都存放于电脑系统中,只是数据处理的状态发生了变化,由原来的“未处理”变为“已处理”,公安机关经请示省厅后随时可以把相关数据恢复到未处理状态以便于对违章行为作出处罚,由于公安机关本身的不作为导致没有及时对车辆违章行为进行处罚,从而导致的经济损失,不能归责于原审被告人孙小虎,该14万余元不能认定为原审被告人孙小虎犯罪行为所造成的直接经济损失。

2.原审法院在审理期间专门发函至公诉机关,建议查清违法所得并从该角度进行指控,但公诉机关在现有证据已经可以反映存在较大数额违法所得的情况下,拒绝查清违法所得,也拒绝就违法所得进行指控,由于公诉机关本身的指控不力导致最终无法确定原审被告人实际违法得所的确切数额。原审法院综合考虑原审被告人孙小虎的历次供述和证人证言等情况,根据有利于被告人的处理原则,就低认定违法所得数额为24000余元,不仅有原审被告人自己相对稳定的供述,也有相关证人证言印证其确实存在违法所得情况,原审法院作出上述认定符合证据的采信规则,并无不当之处。检察机关的抗诉意见和支持抗诉意见均不能成立,不予采纳。原审判决认定的事实清楚,证据确实充分,审判程序合法,量刑适当,应当予以维持。依照《中华人民共和国刑事诉讼法》(1996年)第一百八十九条第一项之规定,宿迁市中级人民法院裁定驳回抗诉,维持原判。

二、主要问题

1.如何认定破坏计算机信息系统罪中的经济损失?

2.本案被告人孙小虎违法所得数额的认定依据及认定原则?

3.本案以被告人孙小虎的违法所得数额作为量刑依据是否符合罪责刑相适应的刑罚原则?

三、裁判理由

(一)破坏计算机信息系统犯罪中的经济损失的认定

危害计算机信息系统安全犯罪是1997年修订刑法时新增的罪名。近年来,随着计算机系统应用的普及,该类犯罪呈快速增长趋势。为适应司法实践的需要,明确危害计算机信息系统安全犯罪的法律适用问题,最高人民法院、最高人民检察院于2011年8月1日公布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》),对该类犯罪的定罪量刑标准、单位犯罪、共同犯罪以及相关术语的内涵和外延等作了较为详细的规定。

《解释》第十一条第三款规定:“本解释所称‘经济损失’,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。”该条明确规定了危害计算机信息系统安全犯罪中的经济损失是指犯罪行为所造成的直接经济损失。间接经济损失或者实施犯罪行为时尚未实际发生的可能经济损失,不能认定为直接经济损失,从而不能计入犯罪行为所造成的经济损失。我们认为,本案涉及的14万余元罚款不能认定为被告人孙小虎犯罪行为所造成的经济损失。具体理由如下:

首先,本案中的14万余元是公安机关拟行政处罚的罚款,需要公安机关在相关车辆进行年检时,对车辆违章行为作出行政处罚,在当事人缴纳罚款之后,才能获取该项利益。孙小虎在非法处理违章数据的时候,因违章车辆当事人还没有实际缴纳罚款,公安机关还没有实际取得该14万余元的罚款。孙小虎非法处理违章数据的行为本身并不直接导致14万余元的必然损失。因此,该14万元不是直接经济损失。

其次,孙小虎非法处理的违章信息所对应的14万余元罚款具有不确定性。该14万余元只是违章行为所对应的应当处以罚款的数额,公安机关是否最终对上述所有违章行为都作出处罚,处罚所对应的罚款是否能够全部征收到位,都处于或然状态。以一个不确定的数额作为孙小虎的行为造成的直接经济损失数额,在逻辑上说服力不够。

最后,公安机关可以通过对孙小虎修改的数据进行恢复,对有关车辆违章行为作出处罚。所有经孙小虎非法处理的车辆违章数据并没被孙小虎删除,而是仍然存放于电脑系统中,孙小虎只是将数据处理的状态由原来的“未处理”修改为“已处理”。经查,公安机关随时可以把有关数据恢复到孙小虎修改前的状态,并据此实事求是地对违章行为进行处理。如果公安机关不及时修复数据,或者虽然修复数据但没有及时对违章车辆进行处罚,导致应该收取的罚款没有收取的,由此导致的损失更不能归责于孙小虎的行为。

(二)违法所得数额的认定依据及认定原则

根据《解释》的规定,违法所得和经济损失都是破坏计算机信息系统犯罪定罪量刑的标准,二者只要符合其一即可。本案在一审审理期间,法院即认为14万余元不宜认定为本案造成的经济损失,并曾发函至公诉机关,建议进一步查清孙小虎的违法所得情况,并从违法所得的角度进行指控。但公诉机关坚持从经济损失的角度进行指控,未能就违法所得情况进一步补充相关证据。

在刑事司法实践中,对于相关证据之间存在一定矛盾的案件,即在部分证据对被告人有利,有部分证据对被告人不利的情况下,一般采用对被告人有利的证据,这就是司法实践中普遍遵循的有利于被告人的原则。本案中,法院综合考虑被告人孙小虎的历次供述和证人证言等情况,根据有利于被告人的处理原则,就低认定违法所得数额为24000余元,不仅有原审被告人自己相对稳定的供述,也有相关证人证言印证孙小虎确实非法收受他人财物以及违法所得的数额情况,原审法院作出上述认定符合证据的采信规则。

(三)本案以违法所得数额作为量刑依据符合罪责刑相适应原则

根据《中华人民共和国刑法》第二百八十六条第二款的规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。《解释》对后果严重、后果特别严重的数额标准作出明确规定:违法所得5000元以上或者造成经济损失10000元以上的,属于后果严重;数额达到上述标准5倍以上的,属于后果特别严重。本案中,因不能认定14万余元是孙小虎犯罪行为所造成的经济损失,一审法院按照其违法所得数额对其定罪量刑.完全符合刑法和《解释》的相关规定,同时结合本案的具体证据情况以及孙小虎的认罪态度、积极退赃等情节,一审法院对其判处有期徒刑三年六个月罚当其罪。

需要说明的是,经济损失数额和违法所得数额都是破坏计算机信息系统犯罪中定罪量刑的标准,公安机关和检察机关对上述两个数额都应当进行侦查。如果这两个数额分别属于后果严重、后果特别严重的情节,导致量刑上的冲突时,应当按照处罚较重的数额对被告人进行量刑,另一数额可作为量刑的酌定情节予以考虑,如此才能真正在具体案件中实现罪刑相适应。

 

11《刑事审判参考》第783号 童莉、蔡少英破坏计算机信息系统案

【摘要】

公安交通管理部门协管员非法侵入道路交通违法信息管理系统,清除车辆违章信息,收取违章人员钱财的行为如何定性?

盗窃罪客观方面的特征是秘密窃取他人财物。本案中,涉案财物包括二被告人收取的违章人员应当缴纳的违章罚款和因二被告人对交通管理系统的数据进行非法操作而流失的国家部分预期罚款收入。本案二被告人是通过公开手段收取违章人员的钱财,而始终未采取秘密窃取手段,故二被告人的行为不符合盗窃罪客观方面的特征。诈骗罪在客观方面有两个核心特征:一是被告人实施了虚构事实、隐瞒真相的行为;二是被害人因此产生错误认识,从而自愿交付财物。本案违章人员被删除的数据已经无法恢复。换言之,二被告人的非法操作行为已经致使交付钱财的违章人员实现了消除违章记录且不被扣分的目的。由此,本案二被告人的行为不符合诈骗罪的客观方面特征,不构成诈骗罪。根据破坏计算机信息系统罪的犯罪构成要求来看,构成破坏计算机信息系统罪。

童莉、蔡少英破坏计算机信息系统案

一、基本案情长汀县检察院以童莉、蔡少英犯盗窃罪,向法院提起公诉。

法院经审理查明:童于2005年2月至2009年6月、蔡于2000年3月至2005年6月期间,分别被长汀县公安局交通警察大队聘为协管员。二人因工作需要掌握车辆违章行政处罚的程序及相关工作流程。2009年4月,童莉、蔡少英预谋通过盗用长汀县交警大队干警及财务人员的银行对账用户名、密码的方式进入龙岩市公安局道路交通违法信息管理系统。二被告人利用该系统对电子监控的车辆违章行为进行虚假处罚后,在未打印、送达《行政处罚决定书》和被处罚人未实际缴纳罚款的情况下,编造收款票据号码,核销网上罚款(造成罚款已缴纳的假象,系统校验通过后,写入本地违法数据库,并通过接口函数更新网上公布的违法数据),使被处罚人在网上查询时显示违章记录已被清除,以此收取违章人员给付的处理费。2009年4月至6月,蔡少英通过邹明富(另案处理)等人向他人收集机动车交通违章信息,谎称可以按罚款金额的60%左右收费,对违章行为进行内部处理且不扣分。童莉则根据蔡少英提供的交通违章信息,在长汀县交警大队配发给其使用的电脑上,采用上述方式非法处理违章车辆37辆、违章信息738条[实际应缴纳的罚款金额为77530元]。童莉、蔡少英非法获利25000余元。案发后,童莉、蔡少英主动向长汀县公安局投案,并分别退赃7500元、15000元。

法院认为,被告人童莉违反国家规定,非法进入交警部门道路交通违法信息管理系统,非法删除、修改一计算机系统中存储的交通违章信息,收取违章人员的“好处费”,应当认定为破坏计算机信息系统数据,其行为构成破坏计算机信息系统罪。被告人蔡少英与童莉共同商议采取上述手段牟利,并负责对外收集交通违章信息和收取、分配非法获得的“好处费”,是共同犯罪。童莉、蔡少英违法所得在25000元以上,属破坏计算机信息系统罪的“后果特别严重”,依法应当判处五年以上有期徒刑。蔡少英的辩护人关于本案应当定性为破坏计算机信息系统罪的辩护意见成立,予以采纳,公诉机关指控的罪名不正确,予以纠正。童莉、蔡少英事先共谋,在共同犯罪中相互分工合作,所起作用相当,不予区分主从犯。蔡少英的辩护人所提蔡属从犯的辩护意见,与事实不符,不予采纳。案发后,童莉、蔡少英主动投案,归案后能如实供述自己的主要犯罪事实,系自首,依法可以从轻或者减轻处罚;二被告人归案后,退还了大部分违法所得,可酌情从轻处罚。据此,依照刑法即相关司法解释的规定,福建省长汀县人民法院以被告人童莉犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑四年;以被告人蔡少英犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑四年。

二、主要问题

公安交通管理部门协管员非法侵入道路交通违法信息管理系统,清除车辆违章信息,收取违章人员钱财的行为,如何定性?

三、裁判理由

在本案审理过程中,对二被告人行为的定性存在较大争议,主要形成四种意见:第一种意见认为,二被告人的行为构成盗窃罪,理由是:交通违章罚款属于国家财产,二被告人以非法占有为目的,采用秘密手段,窃取交通违章罚款,符合盗窃罪的构成要件。第二种意见认为,二被告人的行为构成诈骗罪,理由是:二被告人明知其非法行为不会生效,违章车辆所有人、管理人或者驾驶人(以下简称违章人员)仍必须接受处罚,但出于非法占有的目的,制造假象,对违章人员谎称以少罚款、不扣分的方式处理违章信息,骗取违章人员的信任,使违章人员自愿交付财物,数额较大,符合诈骗罪的构成要件。第三种意见认为,二被告人的目的行为构成诈骗罪或者盗窃罪,手段行为构成破坏计算机信息系统罪,应当按照牵连犯的处断原则,择一重罪处罚。第四种意见认为,二被告人的行为构成破坏计算机信息系统罪。

我们同意第四种意见。具体理由如下:

(一)二被告人的行为不构成盗窃罪或者诈骗罪

1.二被告人的行为不构成盗窃罪

盗窃罪客观方面的特征是秘密窃取他人财物。本案中,涉案财物包括二被告人收取的违章人员应当缴纳的违章罚款和因二被告人对交通管理系统的数据进行非法操作而流失的国家部分预期罚款收入。首先,从涉案财物的所有权主体分析。本案中,虽然二被告人非法占有的违章人员的财物应当由违章人员上缴国家,但在未上缴前,该财物的所有权主体是违章人员,而不是国家。国家预期罚款收入的流失只是二被告人实施犯罪行为的结果,不能因为二被告人的行为致使国家预期罚款收入流失而认定二被告人收取违章人员的违章罚款是窃取国家财产。其次,从行为手段分析。本案二被告人是通过公开手段收取违章人员的钱财,而始终未采取秘密窃取手段,故二被告人的行为不符合盗窃罪客观方面的特征。

2.二被告人的行为不构成诈骗罪

诈骗罪在客观方面有两个核心特征:一是被告人实施了虚构事实、隐瞒真相的行为;二是被害人因此产生错误认识,从而自愿交付财物。首先,从行为手段分析。本案被告人童莉是通过偷看交警人员使用计算机时输入的密码,记住密码的部分内容后,在电脑上多次猜试操作,进而试出全部密码,侵入交通管理系统进行非法操作的。二被告人告诉违章人员采取的是“内部处理”办法,虽然在此环节上二被告人对违章人员有一定的隐瞒情节,但从主观要件分析,二被告人均认为这种私下处理的违章信息已经被成功清除,不会被发现。因此,二被告人在基本事实部分并没有对违章人员虚构事实或者隐瞒真相。其次,从违章人员的认识分析,虽然违章人员可能误认为二被告人的行为是交通管理部门的人员利用职权进行的非法牟利行为,不知道二被告人是非法进入交通管理系统进行处理,但交通违章应当被罚款或者扣分是基本常识,二被告人声称通过“打折”缴费及不扣分的方式处理违章行为,违章人员对此行为的违法违规性是有概括认识的,对违法风险也是明知的,因此,违章人员是出于少交违章罚款和不被扣分的目的而自愿向二被告人交付钱财,并非因对二被告人行为性质的认识错误所致。况且,根据交警部门出具的证明,本案违章人员被删除的数据已经无法恢复。换言之,二被告人的非法操作行为已经致使交付钱财的违章人员实现了消除违章记录且不被扣分的目的。由此,本案二被告人的行为不符合诈骗罪的客观方面特征,不构成诈骗罪。

(二)二被告人的行为构成破坏计算机信息系统罪

1.从客体方面分析

犯罪行为所侵犯的客体是确定犯罪行为性质及区分此罪和彼罪的最基本的要件之一。刑法将破坏计算机信息系统罪规定在分则侵犯社会管理秩序罪一章中,表明该罪侵犯的同类客体是正常的社会管理秩序,侵犯的具体客体是国家关于计算机信息系统的管理秩序以及计算机信息系统所涉及的某一领域的社会管理秩序。本案中,二被告人违反国家规定,通过删除交通管理部门计算机信息系统中存储的违章记录,造成罚款已缴纳的假象,且利用邹明富等人公开向社会宣称收取好处费后其可将违章记录作内部处理,造成了恶劣的社会影响,严重扰乱了交管部门对违章车辆的正常管理秩序。因此,本案侵害的客体主要是国家正常的社会管理秩序,应属于妨害社会管理秩序类犯罪。

2.从客观方面分析

根据刑法第二百八十六条的规定,破坏计算机信息系统罪的行为方式有三种:一是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,其特征是进行“删除、修改、增加、干扰”的非法操作,针对的对象是“计算机信息系统功能”。具体而言,主要是对计算机的系统文件进行上述非法操作,使系统紊乱、丧失部分或全部运行功能,甚至崩溃。二是违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,其特征是进行“删除、修改、增加”的非法操作,操作的对象是“计算机信息系统中存储、处理或者传输的数据和应用程序”。具体而言,主要是对数据和应用程序(不包括系统文件和系统程序)进行上述非法操作,使相应的数据或程序丢失、更改、损坏。三是故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,此种行为既可能破坏系统功能,又可能破坏数据和应用程序。在本案中,二被告人非法侵入交通管理计算机系统,对存储的违章记录、罚款数据进行非法删除,造成罚款已缴纳的假象,其行为完全符合破坏计算机信息系统罪的第二种行为方式,且属“后果严重”情形。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第四条的规定,破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:“……(三)违法所得五千元以上或者造成经济损失一万元以上的……”《解释》第十一条对“经济损失”的范围进行了明确。根据《解释》的规定,破坏计算机信息系统犯罪案件中,经济损失包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。本案中,撇开二被告人的行为给国家造成的经济损失以及恢复计算机系统的费用不说,仅二被告人非法获利就有25000余元。该数额已达到《解释》确定的“后果特别严重”数额标准,应当按“后果特别严重”情形进行处罚。

3.从主观方面分析

破坏计算机信息系统罪是故意犯罪,行为人的动机和目的多种多样。一般而言,破坏计算机信息系统的行为往往是手段行为,行为人主观上常具有盗窃、诈骗等目的,当然也有为破坏而破坏的单纯破坏计算机信息系统的情形,但无论何种情况,行为人对于破坏计算机信息系统这一结果都是明知的,即行为人都具有希望或放任破坏计算机信息系统的结果发生这一共性。本案中,二被告人明知非法删除交通管理系统中的违章记录是对计算机存储信息的破坏,但为了牟利,积极追求这种破坏结果的发生。因此,二被告人具有犯罪的直接故意,符合破坏计算机信息系统罪的主观特征。

4.从主体方面分析

破坏计算机信息系统罪的主体为一般主体,二被告人符合该罪的主体特征。

综上,本案认定被告人童莉、蔡少英的行为构成破坏计算机信息系统罪是正确的。

 

12最高法公报案例【2009年02期】 马志松等破坏计算机信息系统案刑事判决书

【裁判摘要】

根据《中华人民共和国刑法》第二百八十六条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作或者故意制作、传播计算机病毒等破坏性程序,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。

行为人违反国家规定,采用干扰的技术手段攻击劫持互联网运营商的公共域名服务器,在域名服务器中添加指令,在大量个人计算机信息系统中植入木马病毒,造成计算机信息系统不能正常运行,后果严重的,应以破坏计算机信息系统罪定罪处罚。

公诉机关:江苏省无锡市滨湖区人民检察院。

被告人:马志松,男,29岁,无业,住四川省成都市武侯区少陵路,因本案于2008年2月15日被逮捕。

被告人:彭旭,男,31岁,农民,住四川省双流县彭镇福田村,因本案于2008年2月15日被逮捕。

被告人:马志强,男,26岁,无业,住黑龙江省东宁县东宁镇,因本案于2008年2月15日被逮捕。

被告人:柳绪刚,男,23岁,农民,住黑龙江省东宁县东宁镇宏源社区,因本案于2008年2月15日被逮捕。

被告人:唐嵩钧,男,22岁,学生,住浙江省杭州市江干区2号大街,因本案于2008年2月15日被逮捕。

被告人:补勇(曾用名崦勇),男,26岁,无业,住四川省资阳市安岳县岳阳镇解放街,因本案于2008年2月15日被逮捕。

江苏省无锡市滨湖区人民检察院以被告人马志松、彭旭、唐嵩钧、马志强、柳绪刚、补勇犯破坏计算机信息系统罪,向江苏省无锡市滨湖区人民法院提起公诉。

起诉书指控:2007年9月底至11月中旬,被告人马志松、彭旭、马志强、柳绪刚、唐嵩钧、补勇合谋盗取互联网用户的网络游戏账户信息,其利用域名服务器劫持程序攻击劫持了上海市、重庆市、扬州市等10余个省市共计27台域名服务器,造成互联网用户在访问腾讯公司迷你网主页时,被错误指向到马志松等人事先设置于无锡市的携带17种网络游戏木马的服务器上,从而被感染木马病毒。因马志松等人的攻击劫持行为,腾讯公司被迫暂时关闭其迷你网首页,致使腾讯公司迷你网及QQ客户端的计算机信息系统不能正常运行,由此造成腾讯公司直接经济损失达人民币100800元。马志松等人的行为已经构成破坏计算机信息系统罪,请依法予以惩处。

无锡市滨湖区人民法院一审查明:

互联网运营商的公共域名服务器是我国互联网的重要基础设施。域名服务器的作用是对网站和其对应的IP地址进行解析,使互联网用户通过输入网址访问到相应的网站,即域名服务器的解析是互联网用户访问网站的必要步骤。

2007年7月,被告人马志松获悉可以通过劫持域名服务器的方法盗取他人的网络游戏账号信息并掌握了劫持域名服务器的原理,随后,马志松与被告人彭旭一起研究、学习劫持域名服务器的具体方法。同年8月,彭旭按照马志松的要求和思路编写出域名服务器的劫持程序,马志松遂准备采用劫持域名服务器的方法欺骗互联网用户,使域名服务器错误解析从而指向到其设置的携带多种网络游戏木马(一种远程监控软件,用于搜集用户的上网信息及键盘操作,并进行远程传送)的服务器上,以达到盗取用户网络游戏账号信息的目的。同年9月,马志松将上述意图告知被告人补勇、马志强、柳绪刚等人,并由补勇出资人民币4000元,马志强、柳绪刚各出资人民币18000元,用于租用作案用的出租房、电脑以及服务器等。马志强还通过互联网租用了无锡电信大浮IDC机房8台服务器,用于存放由马志松伪造的腾讯公司迷你网首页和由马志强、柳绪刚收集到的17种用于盗取国内网络游戏账号的木马。2007年10月初,马志松通过网络联系了被告人唐嵩钧,让唐嵩钧为其编写了收集各地域名服务器地址的程序以及优化修改下载的木马程序和编写网页木马的免杀程序,用于劫持域名服务器。

2007年9月底至11月中旬,被告人马志松等人在成都市使用编译好的劫持程序对上海市、重庆市、扬州市等10余个省市共计27台域名服务器实施攻击劫持,造成互联网用户在访问腾讯公司迷你网主页时,被错误指向到马志松等人事先设置于无锡市的携带17种网络游戏木马的服务器上,从而被感染木马病毒。因马志松等人的攻击劫持行为,腾讯公司被迫暂时关闭其迷你网首页,致使腾讯公司迷你网及QQ客户端的计算机信息系统不能正常运行,由此造成腾讯公司直接经济损失达人民币100800元。

上述事实,被告人马志松、彭旭、马志强、柳绪刚、唐嵩钧、补勇在审理过程中均无异议,另有腾讯公司的报案材料,证人王鸿鹏、丁晓亮、蒋勇、王修军、钟胜、李敬、陈慧、章健的证言,广东安证计算机司法鉴定所出具的粤安计司鉴(2008)第14号司法鉴定检验报告书,江苏省公安厅出具的苏公网鉴字(2008)001号电子数据检验鉴定书,江苏省公安厅出具的苏公网鉴字(2008)002号电子数据检验鉴定书,深圳中勤万信会计师事务所出具的审核报告,无锡市公安局网络警察支队制作的电子证据检查工作记录,无锡市公安局出具的案发经过说明等证据予以证明,足以认定。

本案的争议焦点是:公诉机关对于马志松等六名被告人的指控罪名是否成立。

无锡市滨湖区人民法院一审认为:

根据《中华人民共和国刑法》(以下简称刑法)第二百八十六条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作或者故意制作、传播计算机病毒等破坏性程序,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。本罪侵犯的客体是计算机信息系统的安全。《中华人民共和国计算机信息系统安全保护条例》第三条规定:“计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。”对行为人违反国家规定而对计算机信息系统功能进行破坏后果严重构成犯罪的,应当依法处罚。本罪的客观方面表现为行为人实施了破坏计算机信息系统功能后果严重的行为。计算机信息系统的功能,是指按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力。本罪的行为具体表现为对计算机信息系统的功能进行删除、修改、增加、干扰或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作或者故意制作、传播计算机病毒等破坏程序,使计算机信息系统的功能不能得到正常发挥,从而导致计算机信息系统不能正常运行。构成本罪还要求后果严重。所谓后果严重,一般是指:破坏国家重要计算机信息系统功能的;给国家、社会、集体、组织或者个人造成较大经济损失的;造成恶劣社会影响的,等等。本罪的主观方面是故意。行为人明知自己所输入的程序或指令等非法行为会导致计算机信息系统不能正常运行的危害结果,仍希望或者放任此种结果发生。

被告人马志松、彭旭、马志强、柳绪刚、唐嵩钧、补勇在域名服务器中添加指令,利用域名服务器劫持程序,对互联网运营商的公共域名服务器进行攻击劫持,构成对计算机信息系统的解析功能的干扰;马志松等人的劫持干扰行为使互联网用户在访问腾讯公司迷你网主页时被错误指向到携带木马的服务器上,使大量客户端计算机信息系统被植入木马病毒,从而不能正常运行,腾讯公司为保护用户利益被迫暂时关闭了其迷你网首页,由此造成腾讯公司迷你网的计算机信息系统亦不能正常运行,且造成腾讯公司直接经济损失100800元,后果严重。

综上,被告人马志松、彭旭、马志强、柳绪刚、唐嵩钧、补勇违反国家规定,采用干扰的技术手段攻击劫持互联网运营商的公共域名服务器,在域名服务器中添加指令,在大量个人计算机信息系统中植入木马,造成计算机信息系统不能正常运行,后果严重,其行为均已构成破坏计算机信息系统罪,且系共同犯罪,依法应处五年以下有期徒刑或者拘役。公诉机关指控马志松等六人犯破坏计算机信息系统罪的事实清楚,证据确实、充分,指控的罪名成立,予以采纳。马志松、彭旭、马志强、柳绪刚、唐嵩钧在共同犯罪中起主要作用,系主犯;补勇在共同犯罪中起次要作用,系从犯,应当从轻处罚。关于唐嵩钧的辩护人提出的唐嵩钧系共同犯罪的从犯的辩护意见,与事实不符,不予采纳,但对辩护人提出的唐嵩钧归案后如实供述自己罪行,认罪态度较好,请求对唐嵩钧予以从轻处罚的辩护意见,予以采纳。

据此,无锡市滨湖区人民法院依据刑法第二百八十六条第一款、第二十五条第一款、第二十六条第一款、第二十七条之规定,于2008年9月11日判决:

一、被告人马志松犯破坏计算机信息系统罪,判处有期徒刑四年;

二、被告人彭旭犯破坏计算机信息系统罪,判处有期徒刑三年;

三、被告人马志强犯破坏计算机信息系统罪,判处有期徒刑二年六个月;

四、被告人柳绪刚犯破坏计算机信息系统罪,判处有期徒刑二年六个月;

五、被告人唐嵩钧犯破坏计算机信息系统罪,判处有期徒刑二年;

六、被告人补勇犯破坏计算机信息系统罪,判处有期徒刑一年。

彭旭、柳绪刚均不服一审判决,向无锡市中级人民法院提起上诉。彭旭的上诉理由是:本人未与原审被告人马志松一起研究劫持程序,本案中攻击域名服务器的行为对腾讯公司没有影响。柳绪刚的上诉理由是:本人在共同犯罪中系从犯,应从轻处罚。请求二审法院依法改判。

无锡市中级人民法院经二审,确认了一审查明的事实。

无锡市中级人民法院二审认为:

上诉人彭旭、柳绪刚及一审被告人马志松、马志强、唐嵩钧、补勇违反国家规定,在域名服务器中添加指令,在大量个人计算机信息系统中植入木马,采用干扰的技术手段造成计算机信息系统不能正常运行,后果严重,其行为均已构成破坏计算机信息系统罪。在共同犯罪中,彭旭、柳绪刚、马志松、马志强、唐嵩钧系主犯,补勇系从犯。

对于上诉人彭旭提出的上诉理由,二审法院认为:1.对于彭旭与一审被告人马志松一起研究公共域名服务器劫持程序的事实。有彭旭本人及马志松的供述予以证实,彭旭在一审庭审时亦明确予以认可,足以认定。2.彭旭等人虽未直接对腾讯公司的所有服务器进行攻击,但其在对域名服务器的劫持过程中,使用挂有木马病毒的伪造的腾讯公司迷你网主页,造成腾讯公司的大量QQ用户的计算机信息系统被添加恶意程序,致使腾讯公司为保护QQ用户的利益,关闭了相应功能,间接侵害了腾讯公司的利益。综上,彭旭提出的上诉理由均不能成立,不予采纳。

对于上诉人柳绪刚提出的上诉理由,二审法院认为:柳绪刚在获悉一审被告人马志松等人可以通过劫持域名服务器的方式获取计算机用户的网络游戏账户信息后,纠集一审被告人马志强一同前往成都,并与马志强分别出资1.8万元,用于购买劫持公共域名服务器所必需的设备等,使马志松等人攻击劫持域名服务器的一系列犯罪行为得逞。同时,柳绪刚提供给马志松的木马程序直接侵入了大量个人计算机信息系统。据此可以认定柳绪刚在本案共同犯罪中系主犯。综上,柳绪刚提出的上诉理由不能成立,不予采纳。

综上,一审判决认定事实清楚,证据确实、充分,适用法律正确,定罪量刑适当,审判程序合法,应予维持。无锡市中级人民法院依据《中华人民共和国刑事诉讼法》第一百八十九条第(一)项之规定,于2008年10月30日裁定:

驳回上诉,维持原判。

本裁定为终审裁定。

 

声明:本网部分内容系编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请联系我们,我们将在第一时间处理! 转载文章版权归原作者所有,内容为作者个人观点本站只提供参考并不构成任何应用建议。本站拥有对此声明的最终解释权。

分类导航

文章节点