【第68号】吕薛文破坏计算机信息系统案——如何认定破坏计算机信息系统罪

一、基本案情

被告人吕薛文,男,25岁,高中文化,无业。因涉嫌犯破坏计算机信息系统罪,于1998年5月5日被逮捕。

某市人民检察院以被告人吕薛文犯破坏计算机信息系统罪,向某市中级人民法院提起。

某市人民检察院起诉书指控:被告人吕薛文入侵中国公众多媒体通信网广州主机(以下简称广州主机)和蓝天BBS主机,进行修改、增加、删除等一系列非法操作,其行为已触犯《中华人民共和国》第二百八十六条第一、二款的规定,构成破坏计算机信息系统罪,请依法判处。

被告人吕薛文辩称:修改广州主机的root(最高权限)密码,是经过该主机的网络管理员同意的,不是非法修改;入侵广州主机和蓝天主机的目的是要尝试进入别人主机的方法是否可行,从中学习如何保障网络安全,并非从事破坏活动。

吕薛文的辩护人提出:被告人吕薛文没有对计算机信息系统的功能、数据和应用程序进行破坏,其入侵行为没有使计算机信息系统无法正常运行,没有产生严重后果,起诉书指控的罪名不能成立,应当宣告被告人吕薛文无罪。

某市中级人民法院经公开审理查明:

1997年4月间,被告人吕薛文加入国内黑客组织HOC。1998年1至2月,吕薛文使用自己的手提电脑,盗用邹某、王某、何某、朱某的帐号并使用另外两个非法帐号,分别在广东省中山图书馆多媒体阅览室及自己家中登录上网,利用从互联网上获取的方法攻击广州主机。在成功入侵该主机系统并取得最高权限后,吕薛文非法开设了两个具有最高权限的帐户和一个普通用户帐户,以便长期占有该主机系统的控制权。其间,吕薛文于2月2日至27日多次利用gzlittle帐号上网入侵广州主机,对该主机系统的部分文件进行了修改、增加、删除等一系列非法操作,并非法开设了gzfifa、gzmicro、gzasia三个帐号送给袁某(另案处理)使用,非法安装和调试网络安全监测软件(未遂)。2月25日、26日,吕薛文先后3次非法修改广州主机系统的root密码,致使该主机系统最高权限密码2次失效,造成该主机系统管理失控约15个小时。当广州主机网络管理员第一次发现使用自己设置的root密码无法进入主机的超级用户状态对主机进行管理时,吕薛文通过网络主动要求与网络管理员对话,询问网络管理员是否将密码丢失了,声称自己能将密码修改回来。当用网络管理员询问其是否修改密码了时,吕薛文矢口否认。在此情况下,网络管理员为能进入并操作主机,只得同意吕薛文将密码修改回来。吕薛文随即将root密码已经改为root123密码一事通知了网络管理员。网络管理员经试验root123密码可用后,为安全起见,又把root123设置为另一密码。但是网络管理员随后即发现,刚改过的这一密码,又被改回为只有吕薛文和网络管理员知道的root123密码。2月26日下午,广州主机采取了封闭普通用户登录进入该主机的措施后,吕薛文仍用非法手段登录进入。期间,该主机的root密码第三次失效,吕薛文再次主动与网络管理员交涉,虽然仍否认自己修改了主机的密码,但是将能够进入主机的新root密码告诉了网络管理员。吕薛文实施了入侵行为后,把其使用的帐号记录剔除,还将拨号信息文件中的上网电话号码改为12345678或00000000,以掩盖其入侵行为。

此外,1998年2月12日,被告人吕薛文还利用Lss程序和所获得的密码对蓝天BBS主机进行攻击,在取得该主机的最高权限后提升LP帐号为最高权限用户帐号,以便长期取得该主机的最高权限。

某市中级人民法院认为:被告人吕薛文违反国家有关规定,利用其掌握的知识入侵广州主机、蓝天BBS主机信息系统,取得控制该系统的最高权限,实施了增设最高权限的帐户和普通帐户,对广州主机存储、处理和传输的数据进行删改、监测,3次修改广州主机的最高权限密码等3种破坏行为。被告人吕薛文对计算机信息系统上的帐号和密码进行修改、增加,其行为触犯了刑法第二百八十六条第一款的规定;而吕薛文在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中存储、处理或者传输的应用程序进行删除、修改、增加的操作,其行为触犯了刑法第二百八十六条第二款的规定。吕薛文的行为已经危害了计算机信息系统的安全,造成广州主机管理失控、不能正常运行的严重后果,构成破坏计算机信息系统罪,应当依法处以刑罚;对其用于犯罪的本人财物,应当依照刑法第六十四条的规定,予以没收,上缴国库。被告人吕薛文入侵广州主机后,成为该主机除网络管理员以外唯一获得最高权限的人。尽管吕薛文矢口否认私自修改过广州主机的root密码,但是在网络管理员将吕薛文告诉他的root123密码设置为另一密码,而这一密码随即就被改回为只有他和吕薛文才知道的root123密码,这一情节足以证实修改密码的人不能是其他人,只能是吕薛文。被告人吕薛文掌握并修改了广州主机的密码,致使网络管理员也不能进入主机系统进行管理工作。在此情况下,吕薛文将自己修改的密码告诉网络管理员,使网络管理员能够继续操作主机。这一行为只是减轻了犯罪的危害后果,不能改变行为的犯罪本质,更不是为网络管理员提供帮助。无论出于何种目的,非法进入计算机信息系统进行删除、修改等操作,致使计算机信息系统不能正常运行,造成严重后果的,都是刑法规定的犯罪行为。被告人吕薛文及其辩护人关于修改密码是经网络管理员同意的,进入信息系统是为了学习,且没有破坏该信息系统,吕薛文的行为不构成犯罪的辩护意见,不能成立。依照《中华人民共和国刑法》第二百八十六条第一、二款、第六十四条的规定,于1999年8月19日判决如下:

1.被告人吕薛文犯破坏计算机信息系统罪,判处一年零六个月;

2.缴获被告人吕薛文作案用的手提电脑1台,予以没收上缴国库。

一审宣判后,被告人吕薛文没有上诉,检察机关也没有抗诉。

二、主要问题

如何认定破坏计算机信息系统罪?

三、裁判理由

根据刑法第二百八十六条的规定,破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰或对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作或故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。认定破坏计算机信息系统罪应注意罪构成上把握如下特征:

(一)破坏计算机信息系统罪的犯罪对象是计算机信息系统功能、计算机信息系统及其中的数据、应用程序,侵犯的客体是计算机信息系统的安全。计算机信息系统功能,是指在计算机中,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力。计算机信息系统,根据《中华人民共和国计算机信息系统安全保护条例》第二条的规定,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。数据,是指计算机实际处理的一切文字、符号、声音、图像等有意义的组合。而计算机应用程序,是用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据进行操作或运算的程序。正是这种犯罪侵犯的客体和犯罪对象,将破坏计算机信息系统罪与利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪区别开来。

本案被告人吕薛文对广州主机信息系统上的帐号和root密码进行修改、增加,以及对蓝天BBS主机信息系统上的帐号进行修改、增加,属于对计算机信息系统功能的修改、增加;而其在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中的应用程序进行删除、修改、增加的操作,因此,其行为属于对计算机信息系统安全的侵犯。

(二)破坏计算机信息系统罪在客观方面表现为违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。

“违反国家规定”,主要指违反国家关于保护计算机信息系统安全的规定,如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等,这是构成本罪的必要前提。

“对计算机信息系统功能进行删除、修改、增加、干扰”,“对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作”,“故意制作、传播计算机病毒等破坏性程序”,是破坏计算机信息系统罪的三种行为方式。通常用户对计算机信息系统功能有其特定的要求,厂家或者程序管理员按照用户的需要设定了计算机信息系统功能。擅自删除计算机信息系统的某一功能、改变计算机信息系统的原有功能、增加计算机信息系统的功能、对计算机信息系统进行干扰,或者删除、修改、增加计算机信息系统中存储、处理或传输的数据和应用程序,常常会影响计算机信息系统的正常运行,有时甚至会使计算机信息系统完全瘫痪。制作、传播计算机病毒等破坏性程序,也是破坏计算机信息系统的严重方法。因为计算机病毒是编制或者插入在计算机程序中的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,是一种典型的计算机破坏性程序,其隐藏在计算机内部运行,常常会导致计算机信息系统不能正常运行,甚至造成瘫痪,给用户带来难以估量、难以挽回的损失。

致使计算机信息系统不能正常运行,并且后果严重,是罪与非罪的界限。“后果严重”,主要是指给国家、集体、组织或者个人造成重大经济损失的,或者影响正常的工作秩序或生活秩序的,或者造成恶劣的社会影响等。行为人采取了上述三种行为之一,并且后果严重的,就构成本罪。但是,应当注意的是,破坏计算机信息系统有时会致使计算机瘫痪,这是计算机信息系统不能正常运行的最严重后果,但不是构成破坏计算机信息系统罪的必要条件。

本案被告人吕薛文违反《中华人民共和国计算机信息系统安全保护条例》第七条“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全”的规定,利用其掌握的知识入侵广州主机信息系统,取得控制该系统的最高权限后,在广州主机信息系统功能中增设最高权限帐户和普通帐户,三次修改最高权限密码,造成广州主机管理失控约15个小时,严重影响了中国公众多媒体通信网的正常运行,应当认定为后果严重,已构成犯罪。

需要指出的是,刑法第二百八十六条规定的三种破坏计算机信息系统的行为,每一种行为都能单独构成破坏计算机信息系统罪,如果被告人同时实施三种或者两种犯罪行为时,必须查明被告人所实施的每一种行为是否都具有后果严重这一要件。对于仅有破坏计算机信息系统的行为,而没有达到后果严重程度的,不能以犯罪论处,也不能引用相关的法律条文。因此,被告人吕薛文入侵蓝天BBS主机后,在蓝天BBS主机上将LP帐号提升为最高权限用户帐号,以及在广州主机上非法安装和调试网络安全监测软件(未遂),即对蓝天BBS主机和广州主机信息系统中的应用程序进行删改、增加的行为,因没有造成严重后果,不应认定为犯罪,本案裁判文书中也不应引用刑法第二百八十六条第二款。

(三)破坏计算机信息系统罪是故意犯罪,包括直接故意和间接故意。但行为人的动机和目的可以多种多样,例如炫耀、泄愤报复、不正当竞争、妒贤忌能等等。无论出于什么动机和目的,只要行为人明知自己的行为会导致计算机信息系统不能正常运行的危害后果,仍然放任或者希望这种结果发生,以致发生了这种结果,并且后果严重的,就构成本罪。

本案被告人吕薛文增加、修改广州主机信息系统功能,以及删除、修改广州主机信息系统中存储、处理和传输的数据的目的是为了尝试进入别人主机的方法是否可行,从中学习如何保障网络安全。被告人吕薛文作为一个懂得计算机技术的人,在实施上述操作行为时,对在客观上会造成广州主机信息系统不能正常运行的严重后果,是在其意料之中的,却放任这种后果的发生,以致发生了严重后果。其行为已构成了破坏计算机信息系统罪。某市中级人民法院以破坏计算机信息系统罪,判处被告人吕薛文有期徒刑一年零六个月是适当的。