前言
随着计算机信息技术和互联网业的快速发展,计算机信息系统在现代社会中发挥着至关重要的作用,现代经济活动、社会交往乃至于人们日常生活方方面面,都依赖于计算机信息系统的正常运行。但于此同时,伴随着技术发展,信息网络犯罪也呈持续性增长态势,对于信息网络犯罪予以全面打击已经成为时代必然。特别是今年,公安部集中实施“净网2020行动”,更是将这种网络安全整治运动推向高潮。
但受制于立法及相关司法解释滞后性,以及相关司法从业人员对于计算机信息网络基础知识的缺失,使得在司法实践中普遍存在着对形形色色的网络灰黑产无法打击、过度打击、不当打击的情形。因此,为准确评价各类可能涉嫌危害计算机信息系统安全的行为,准确认定相关行为人的刑事责任,我们在检索绝大多数可查询的司法实践案例的基础上,整理出相关危害计算机信息系统安全类犯罪对应具体罪名的裁判规则,供各位法律界同仁交流参考。 破坏计算机信息系统罪裁判规则综述 裁判规则一 行为人主观上不具备破坏计算机信息系统功能或者对其中储存、处理、传输的数据和应用程序进行破坏的目的,而实施了对于计算机信息系统功能增加、删除、修改、干扰或对于计算机信息系统内储存、处理、传输的数据和应用程序进行增加、删除、修改的行为的,不宜认定为破坏计算机信息系统罪,其行为构成其他犯罪的,以具体的犯罪行为进行论处。 参考案例 1、《郭某文某1破坏计算机信息系统案(二审)》(2018)鲁02刑终12号 本院认为,原审判决认定上诉人郭某、文某1犯破坏计算机信息系统罪,原审被告人刘某2、刘某3犯非法获取计算机信息系统数据罪的事实清楚,证据确实、充分,定性准确,量刑适当,审判程序合法。经查,所谓“官解”,即是对该苹果设备原有苹果ID与手机绑定关系的数据予以修改删除,该行为完成后,苹果设备的实际持有人才能够重新激活刷机,删除原持有人苹果设备中的软件、图片等全部信息,该行为是他人删除苹果设备中原有数据的必要前提条件。上诉人文某1将他人来路不明的苹果设备的相关信息转给郭某,郭某将上述信息提供给国外上线,国外上线将苹果设备予以解锁,致使苹果设备的实际持有人能够重新激活刷机,删除苹果设备中的原有数据,非法破解“漂白”苹果设备并从中牟取利益,二上诉人的行为是非法破坏计算机信息系统完整犯罪过程中的重要环节,均符合非法破坏计算机信息系统罪的构成要件,原审判决对上诉人郭某、文某1定罪准确。 【评析】 本案中行为人通过非法手段将原有苹果ID与手机绑定关系的数据予以删除,使得苹果设备实际持有人非法控制该手机,并执行格式化命令删除了苹果设备中的原有数据。ID解锁与刷机这两个行为存在强烈关联性,一般来说ID解锁就是为了对手机进行刷机。行为人明知被解锁手机中的数据会被删除,仍提供解锁服务,持有的是放任的间接故意,最后也导致手机数据被删除的结果,因此构成破坏计算机信息系统罪。 2、《何艾骏、蒋升阳破坏计算机信息系统案(二审)》(2019)川01刑终886号 本院认为:第一,本案木马程序的功能是经网吧维护人员等“渠道”安装于用户电脑,再对电脑中QQ用户自动添加目标QQ,并将用户及其好友自动拉入目标QQ群。在该木马程序通过“渠道”投放并感染QQ用户后,再由需要发布广告的人通过QQ群等向被感染的QQ用户发送广告。第二,各上诉人及原审被告人投放该木马程序意在感染QQ用户使其加入指定群组并接收“客户”发送的指定广告进而牟利,虽知晓该行为对QQ程序运行存在一定影响,但其目的仍为控制他人QQ加入指定群组,而非意图破坏QQ程序本身。同时该木马程序未对QQ程序增改而仅利用其本身具有的添加好友和群的功能,不妨碍其主要功能正常运行,并未达到严重后果的情形。因此,各上诉人及原审被告人不具有破坏计算机信息系统的犯罪故意,其行为也未造成计算机系统不能正常运行或影响其正常运行,亦未因投放木马程序造成严重后果,不符合破坏计算机信息系统罪的犯罪构成。 【评析】 本案中行为人利用木马程序非法控制QQ程序后,使用QQ程序本身自带的功能,实现犯罪目的,在这个过程中行为人主观上并没有对QQ程序功能进行删除、修改、增加、干扰的目的。因此,即便行为人相关行为,对于QQ程序运行存在着者一定影响,但相关影响是伴随着行为人非法控制行为而产生的,并非行为人主观意识所期待。依照主客观相一致原则,由于行为人主观上没有破坏的故意,仅有非法控制的故意,因此行为人不构成破坏计算机信息系统罪,而构成控制计算机信息系统罪。 3、《肖颖破坏计算机信息系统案(二审)》(2019)闽01刑终1259号 本院认为:本案中上诉人肖颖在没有经过公司审批情况下,利用之前管理维护公司计算机时获取的CD-KEY指令,通过公司电脑侵入公司开发的“英魂之刃”手游版游戏系统后台数据库,编辑程序指令(CD-KEY),给自己的游戏账户充入需要付费购买的游戏币“魔石”、“钻石”等虚拟财产,供自己游戏体验,其非法侵入计算机系统通过输入删除、修改、增加操作指令盗取计算机信息系统中数据的行为,并未破坏计算机信息系统的数据、应用程序,不构成破坏计算机信息系统罪。上诉人肖颖明知自己无权获取不属于自己的计算机信息系统中的数据,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统以外的计算机信息系统,获取计算机系统中存储、处理或者传输的数据,情节严重,其行为构成非法获取计算机信息系统数据罪。上诉人肖颖的辩护人关于上诉人肖颖的行为构成非法获取计算机信息系统数据罪的辩护意见予以采纳。 【评析】 本案中行为人侵入游戏系统后台后,利用编辑程序指令(CD-KEY)将代表着游戏币的数据盗取至自己账号名下,从而增加了自己可使用的游戏币,但相关游戏币依然存储与游戏运营商的计算机信息系统之中,行为人仅可不当调用相关游戏币数据。因此,结合主客观相统一原则,进而认定行为人客观上并未删除、修改、增加数据,而是非法调用储存在游戏运营商计算机信息系统中的数据,且行为人本身也仅具有非法获取计算机信息系统数据的主观故意,因此认定为非法获取计算机信息系统数据罪。 裁判规则二 破坏计算机信息系统罪中对于计算机信息系统内储存、处理、传输的数据进行增加、删除、修改的,需要影响相关数据所记载、传递的信息内容的变化。 参考案例 1、《李骏杰等破坏计算机信息系统案》(检例第34号) 2011年5月至2012年12月,被告人李骏杰在工作单位及自己家中,单独或伙同他人通过聊天软件联系需要修改中差评的某购物网站卖家,并从被告人黄福权等处购买发表中差评的该购物网站买家信息300余条。李骏杰冒用买家身份,骗取客服审核通过后重置账号密码,登录该购物网站内部评价系统,删改买家的中差评347个,获利9万余元。 本院认为:购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统,其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后,根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中,成为整个购物网站计算机信息系统整体数据的重要组成部分。侵入评价系统删改购物评价,其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行,使网站注册商户及其商品、服务的搜索受到影响,导致网站商品、服务评价功能无法正常运作,侵害了购物网站所属公司的信息系统安全和消费者的知情权。 【评析】 修改购物网站评论数据致使数据所表达信息发生变化,而这种变化危害到计算机信息系统数据采集和流量分配体系运行,使网站注册商户及其商品、服务搜索受到影响,导致网站商品、服务评价功能无法正常运作。计算机信息系统中的数据包含两个方面,即信息与数据冗余,而信息本身是数据的核心价值,数据冗余只是数据的记载方式。如果仅有数据变化而数据所传达信息未发生改变就不会对服务评价系统造成影响,不会影响数据本身的核心价值,对于计算机信息系统的安全并未现实危害性。因此,破坏计算机信息系统罪中对于计算机信息系统内储存、处理、传输数据进行增加、删除、修改的,需要影响相关数据所记载、传递信息内容的变化。 2、《李洪贵买卖国家机关证件罪、破坏计算机信息系统罪案(二审》(2016)渝05刑终261号 2013年4月开始,被告人茆雷与王某1(另案处理)共谋,雇佣黑客入侵重庆市建设教育培训网站,添加欲办理重庆市建设企事业单位专业管理人员岗位证书(以下称五大员证书:施工员、安全员、质检员、预算员、材料员)的客户信息(含姓名、性别、身份证号码、五大员类别、证件号码),向客户承诺无需参加考试即可购买到能在网站上查询到证书信息的证书,然后联络他人伪造证书,又通过下线招揽客户贩卖伪造的前述证书,以此牟利后二人平分。 本院认为,上诉人茆雷伙同他人,为达到买卖国家机关证件牟利的目的,违反国家规定,对计算机信息系统中存储或者传输的数据进行增加、修改操作,违法所得已超过25000元,后果特别严重,其行为已构成破坏计算机信息系统罪。上诉人罗武林参与茆雷破坏计算机信息系统,构成破坏计算机信息系统罪。 【评析】 本案中行为人对重庆市建设教育培训网站系统中数据进行非法修改使得数据所传递信息发生翻天覆地的变化,进而致使相关计算机信息系统中,错误地记载了虚假证书信息,而正是这种信息记载错误,真正侵害了重庆市建设教育培训网站系统的安全运行与管理秩序。 3、《曾上仕破坏计算机信息系统罪案(2014)》闽刑终字第253号 本院认为,上诉人曾上仕、杨茁、陈鹏华违反国家规定,非法侵入道路交通违法处理信息系统,对该计算机信息系统中存储的车辆交通违法罚款、记分等数据进行删除,并从中牟利,后果特别严重,其行为均已构成破坏计算机信息系统罪。 【评析】 本案中行为人对道路交通违法信息管理系统数据进行非法删除,抹除车辆交通违法罚款、计分等信息,从而影响了整个道路交通违法信息管理系统所记载数据信息的真实性与有效性,侵害了正常的计算机信息系统管理秩序,危害了计算机信息系统管理者的合法权益。 裁判规则三 干扰数据采集设备对数据的采集过程或对数据采集设备的上的数据进行增、删、改,使得上传数据失真,导致计算机信息系统功能无法实现的,属于破坏计算机信息系统罪中的对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的情形。 参考案例 1、《柏亿春破坏计算机信息系统罪案》(2019)川1523刑初156号 本院认为:被告人柏亿春于2015年申请成立江安“盛世川蜀”网吧时,安装的“万象网吧管理系统”和NET110安全审计系统,并向公安机关报批,公安机关通过了审核认定并许可,因此,被告人柏亿春就有合法使用该软件的义务,不得擅自修改删除该软件。尽管被告人柏亿春后面使用“龙管家”网吧计费系统,但与“万象网吧管理系统”性质和主要功能相同,也应当予以合法使用。被告人柏亿春及其辩护人均提出“龙管家”网吧计费系统系自己购买,不属于公共财产,根据国务院《计算机信息系统安全保护条例》第三条“计算机信息系统的安全保护,应当保障计算机及其相关和配套的设备、设施(含网络)的安全,运行环境的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。”之规定,作为组成计算机信息系统的设施,包括所有应用程序,每个人有合理安全使用的义务,因此,对被告人柏亿春及其辩护人的该辩解意见,本院不予采纳。任子行网络技术有限公司作出的说明,被告人柏亿春添加外挂软件,使未带身份证的成年人以及未成年人也可以上网,虽对计算机系统的功能未造成破坏,但生成了大量虚假数据,该虚假数据传输到公安机关实名监管系统,影响了数据采集的真实性,破坏了公安机关的实名监管。该说明与客观事实相符,本院予以采信。根据《中华人民共和国刑法》第二百八十六条第二款“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。”之规定,被告人柏亿春的行为已构成破坏计算机信息系统罪。 【评析】 本案中,行为人在网吧计费系统中添加外挂软件,使得未带身份证的成年人以及未成年人也可以上网。在这个过程中,上述虚假信息影响了数据采集的真实性,破坏了公安机关实名监管系统的正常运作。 2、《周小平代显峰传授犯罪方法破坏计算机信息系统》(二审)湘01刑终152号 本院认为:上诉人周小平的辩护人提出“泵车车载的GPS系统依附于泵车的终端装置,为泵车买受者所有,单独安装在泵车上的GPS终端并不构成一个计算机信息系统,买受人对泵车具有充分的处置权,买受人雇请上诉人解锁的行为并未破坏三一ECC系统,而是泵车买受人行使处置权的行为。”上诉人李东冶亦提出“为倪振华、殷文振解锁的泵车,车主已经支付三一公司全部款项,倪振华、殷文振已经取得泵车完整、无瑕疵所有权,其请人解锁系合法处置自身财产的行为,不是犯罪行为”,经查,三一ECC系统其中一项重要的功能系对三一重工股份有限公司以“以租代销”、“融资租赁”、“按揭销售”等方式销售的泵车购买人在拖欠费用的情况下对泵车予以“锁机”,从而督促或者保证购买人及时付款,同时该计算机信息系统还具备自动采集、处理、存储、回传、显示数据和自动控制设备等功能。上诉人周小平、李东冶采取解锁程序对泵车控制器进行刷机的行为导致该计算机信息系统的功能不能正常运行,致使远程实时工况数据无法回传,远程查询、远程锁机等功能失效。安装在泵车上的GPS终端系三一公司SYMP远维平台实现功能不可缺少的组成部分,在功能上构成一个系统,买受人对财产的处置权不能影响三一ECC系统存储、处理或者传输数据功能,造成计算机信息系统不能正常运行。该辩护意见本院不予采纳。 【评析】 本案中,行为人对GPS终端进行刷机,导致三一公司ECC系统不能获取泵车位置信息,干扰了三一ECC系统监督功能正常运行。即便行为人拥有对于相关GPS终端的合法所有权,但该种所有权仅是针对GPS终端的物理权属,相关GPS终端使用是建立在整个三一ECC系统正常运作前提下的,因此行为人的物理产权不影响整个计算机信息系统权益归属。行为人相关行为致使其所持有GPS终端所依赖的三一ECC系统不能正常运营的,应当以破坏计算机信息系统罪论处。 3、《张峰、唐世兴破坏计算机信息系统罪案》(2016)陕01刑初235号 本院认为:二被告人的行为破坏了计算机信息系统。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定,计算机信息系统和计算机系统,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本案中阎某子站系国控环境空气质量自动监测站点,其系统采用自动控制技术、分析技术、通信和计算机软件技术,可对环境空气中特定指标从样品采集与处理、分析到数据传输全过程实现自动处理。系统主要由监测设备、数据采集传输及查询发布系统组成,产生的监测数据经过系统软件直接传输至监测总站,通过环保部和监测总站的政府网站实时向社会公布,参与计算环境空气质量指数并实时发布。空气采样器是环境空气质量监测系统的重要组成部分。PM10、PM2.5监测数据作为环境空气综合污染指数评估中的最重要两项指标,被告人张峰用棉纱堵塞采样孔或拆卸采样器,必然造成采样器内部气流场改变,造成监测数据失真,影响对环境空气质量的正确评估。因此,二被告人的行为破坏了计算机信息系统功能,造成计算机信息系统不能客观反映真实空气质量状况后果。 【评析】 行为人采用用棉纱堵塞采样孔或拆卸采样器的方式改变采样器内部气流场,使得监控数据失真。这些失真数据传输至监测总站,影响了环保部和监测总站的政府网站实时向社会公布的真实空气质量数据,导致整个空气质量监测系统功能无法实现。因此,这种行为干扰了空气质量监测系统功能的正常运行。 裁判规则四 DDOS攻击使得目标服务器需要在短时间内处理大量服务请求,导致服务器瘫痪,使得其他用户无法访问该服务器,这种行为属于对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行。 参考案例 1、《钟波破坏计算机信息系统罪案(二审)》(2019)浙01刑终595号 本院认为:被告人钟波违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪。原判定罪和适用法律正确,量刑适当。原审审判程序合法。 2、《武汉粤楚至臻文化传播有限责任公司唐小平等破坏计算机信息系统罪案》(2018)苏0684刑初664号 本院认为:对目标IP进行的DDOS攻击,虽然未删除、修改、增加目标主机的系统功能,但短时间内向目标主机发出海量的服务请求,过多占用其网络资源,使其不能提供正常服务,从而造成网络或者服务瘫痪,使得合法用户无法达到服务响应,属于干扰计算机信息系统功能,使其不能正常运行,依法应当以破坏计算机信息系统罪追究刑事责任。 裁判规则五 通过官网,对原有手机账户ID密码进行修改,之后向原ID主人以解锁为条件索要钱财的,属于对他人的计算机信息系统功能进行修改、干扰,不属于敲诈勒索的暴力、威胁行为,后果严重的构成破坏计算机信息系统罪。 参考案例 1、《苏飞破坏计算机信息系统罪案(二审)》(2018)苏06刑终498号 2016年6月到8月间,被告人苏飞使用购得的苹果牌手机及平板电脑的ID账号和密码登录苹果官方网站,通过将原有ID账号修改成其新注册ID账号的方法,锁定被害人的苹果智能设备,再通过QQ或者QQ邮箱向苹果设备机主发送信息或者邮件,以解锁为条件索要钱财,涉案苹果智能设备16部。 本院认为,上诉人苏飞通过修改被害人苹果智能设备ID账号和密码,造成10台以上苹果智能设备不能正常运转,后果严重,其行为构成破坏计算机信息系统罪。 2、《陈栋破坏计算机信息系统罪案》(2019)苏0581刑初2127号 被告人陈某于2019年1月至2019年5月期间,通过网络游戏搭识被害人后,使用QQ等社交软件,以充值其提供的苹果账户可以申请退款等手段,诱骗被害人登录被告人陈某提供苹果ID账号,后被告人陈某则登录苹果官方网站修改登录密码,被害人充值、退出等操作均需被告人陈某提供密码,致江苏省常熟市的被害人张某1等40余名人员的手机被远程锁定,被告人陈某则以解锁为条件索要钱财,共索得人民币合计8000余元。 本院认为,被告人陈某违反国家规定,对他人的计算机信息系统功能进行修改、干扰,造成计算机信息系统不能正常运行,后果严重,其行为已构成破坏计算机信息系统罪,应依法予以惩处。被告人陈某当庭自愿认罪,可以酌情从轻处罚。 裁判规则六 修改互联网网站域名解析服务解析指向的方法(DNS劫持),挟持互联网流量访问相关其他网站属于造成域名解析服务的计算机信息系统不能正常运行的行为,以破坏计算机信息系统罪论处。 参考案例 1、《李丙龙破坏计算机信息系统案》(检例第33号) 经审理查明,2014年10月间,被告人李丙龙为获取境外赌博网站广告推广流量提成,遂起意以修改大型互联网网站域名解析服务解析指向的方法,挟持互联网流量访问相关赌博网站,牟取非法利益。 本院认为:被告人李丙龙对计算机信息系统功能进行修改的行为客观上造成了“东方网”长达4小时左右无法正常发挥其网站服务功能,其中,案发当日仅邮件系统独立访客就锐减至44,304个,应当认定为“计算机信息系统不能正常运行,后果特别严重”。 2、《陈某,孙雷破坏计算机信息系统罪案》(2015)中区法刑初字第01016号 本院认为,被告人陈某非法入侵提供域名解析服务的公司计算机信息系统,进行增加、修改域名解析数据的操作,使公司为用户提供的正常域名解析功能受到干扰,其行为属于违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重,故构成破坏计算机信息系统罪。
作者:靖霖刑事律师机构、网络犯罪研究与辩护部主任 陈沛文;靖霖杭州所、实习律师 徐晔
