操控恶意呼叫软件构成破坏计算机信息系统罪
杨毅
裁判要旨:被告人利用他人搭建的互联网恶意呼叫平台,使用多台安装有网络恶意呼叫软件的手机,以接收客户订单的形式,不间断呼叫客户指定的特定号码,对大量被害人进行呼叫骚扰,干扰正常通信,并以此方式获利。手机作为通信网络终端设备,属于整个手机通信网络的组成部分,依法应认定为计算机信息系统,被告人的恶意呼叫行为属于破坏计算机信息系统罪中的干扰行为,应当定性为破坏计算机信息系统罪。被告人使用、操控“呼死你”恶意呼叫软件的行为与同案人开发软件、搭建呼叫平台的行为构成共同犯罪,被告人在共同犯罪中起次要作用,是从犯。
案号
一审:(2019)粤0111刑初1263号
案情
公诉机关:广东省广州市白云区人民检察院。
被告人:谭某某、陈某某。
2018年4月27日6时许,公安机关根据专案统一部署,抓获被告人谭某某、陈某某及平台运营者贺某某等人。
审判
一审宣判后,二被告人均未提出上诉,公诉机关亦未抗诉,判决已发生法律效力。
评析
在本案审理过程中,围绕被告人操控网络恶意呼叫软件的行为如何定性,有数种不同的处理意见。第一种意见认为被告人的行为系为客户打击报复他人、实施敲诈勒索、阻碍他人商业活动提供帮助,应认定为帮助信息网络犯罪活动罪;第二种意见认为被告人的行为在一定程度上对被害人的手机进行了强行控制,应定性为非法控制计算机信息系统罪;第三种意见认为手机通信网络应当认定为刑法上的计算机信息系统,被告人的恶意呼叫行为属于破坏计算机信息系统罪中的干扰行为,干扰了通信计算机信息系统的正常运行,故应定性为破坏计算机信息系统罪;第四种意见认为利用恶意呼叫软件实施干扰网络通信和网络安全的行为,是一种新的违法犯罪现象,我国刑法对此没有明确规定,依照罪刑法定的原则,只能按照客户所具体实施的犯罪来定罪,与客户构成共犯关系,客户不构成犯罪的,被告人亦不构成犯罪,可通过行政处罚来处理。
一、帮助信息网络犯罪活动罪以被帮助者的行为符合犯罪构成要件为前提
二、非法控制计算机信息系统罪的重点是掌握控制权
刑法第二百八十五条第二款规定的非法控制计算机信息系统罪,客观要件方面要求被告人对计算机信息系统实施了非法控制,即掌握了计算机信息系统的控制权。一般而言,要控制他人计算机系统需要特定的工具或程序,如将安装有远程控制功能的恶意软件或木马软件植入他人电脑中,对他人电脑实施远程控制,即为典型的非法控制计算机信息系统行为。提供该恶意软件或木马的行为与具体实施控制他人计算机信息系统的行为虽然高度伴随,但法律有明确规定,二者并不构成共犯关系,而是对软件提供者单独定性为提供侵入、非法控制计算机信息系统程序、工具罪,二者的重点各有不同,非法控制计算机信息系统罪的重点是掌握系统的控制权,而提供侵入、非法控制计算机信息系统程序、工具罪并不要求直接实施控制行为,重点是实施了提供工具的行为。
非法控制计算机信息系统罪与破坏计算机信息系统罪在某些具体行为上可能存在共同之处,如要控制某台计算机,被告人可能就要对该目标计算机植入一个木马以修改程序的运行,才能达到控制该电脑的目的,因此,从客观方面看,既符合非法控制计算机信息系统罪的特征,又符合破坏计算机信息系统罪的特征。从立法的本意出发,破坏计算机信息系统罪是以对目标计算机系统的功能或者其中的数据进行破坏,以达成侵犯他人利益或获取不法利益的目的;而控制计算机信息系统罪中,被告人并不想对被控制的计算机系统进行破坏,而是将之作为自己从事其他违法犯罪活动的工具。
三、手机终端设备应当认定为刑法上的计算机信息系统
计算机信息系统是一个较为宽泛的概念,破坏计算机信息系统罪的前提是被破坏的对象属于计算机信息系统。最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条规定,计算机信息系统和计算机系统,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等,即一切与计算机联通,需要通过计算机来自动处理数据的系统都属于计算机信息系统,不仅包括最常见的电脑网络系统,也包括手机无线网络通信系统。
刑法第二百八十六条规定的破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。该罪名包括三个层面的行为,一是删除、修改、增加、干扰计算机信息系统功能,造成计算机信息系统不能正常运行的行为;二是删除、修改、增加计算机信息系统中存储、处理或者传输的数据和应用程序的行为;三是故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的行为。因此,破坏的手段也根据具体行为的不同而不同,但最终都要求造成计算机信息系统不能正常运行。
对计算机信息系统的功能、数据和应用程序的删除、修改、增加都比较直观,属于对功能进行变更,司法实践中比较容易把握。而干扰针对的只能是计算机信息系统的功能,不能针对数据或程序,属于对功能的妨害,影响计算机系统的正常运转,并不要求对计算机信息系统功能的本质属性进行不可回转的干扰,采取技术手段对计算机信息系统功能进行远超合理范围的利用,妨害到他人正常使用的,也属于干扰。
四、通过对刑法条文的解释来适用法律并不违反罪刑法定原则
利用恶意呼叫软件实施干扰网络通信和网络安全的行为,是一种新的违法犯罪现象,我国刑法也的确没有专门针对该种特定的违法犯罪手法进行明确规制。从立法技术的角度看,任何一部法律都不可能对所有社会现象进行毫无遗漏的罗列,既不可能也不必要,只要对该具体违法犯罪手法进行抽象,提炼出具有一定概括性的词语,在遇到具体的案件需要选择具体的法条和罪名时,再通过刑法的解释方法来适用法律。虽然任何解释都并不必然符合罪刑法定原则,但是不突破法律、不超出刑法规范用语所可能具有的含义、不超出国民一般预测可能性的解释方法,不管是文理解释还是论理解释,都是合法有效的解释方法,并不违反罪刑法定原则。
在面对具体案件时,需要回到刑法条文中,对条文的抽象规定进行合理的解释,当某罪名经过解释后的范围能够涵盖具体案件时,则被告人的行为构成该罪。被告人操控恶意呼叫软件的行为,实际上是一种骚扰行为,和常见的“响一声”“短信轰炸”类似。刑法第二百八十六条破坏计算机信息系统罪,规定了删除、修改、增加、干扰等几种破坏的手法,要判定被告人的行为是否构成本罪,只需要解释被告人针对的是否属于计算机信息系统,以及被告人的行为手法属于哪一类破坏行为。这种通过对刑法条文的解释来适用法律正是法律适用的正常路径,并不违反罪刑法定原则。
另外,在传统犯罪急剧下降、网络犯罪迅速蔓延的今天,刑法会随着社会治理领域的扩展而扩张,刑法的扩张是不可逆的,但不要轻易下结论说法律有漏洞,也不要轻易套用法无明文规定不为罪的罪刑法定原则,不要轻易怀疑现有立法。我国现行刑法条文对网络犯罪的规定是高度抽象的,基本能够涵盖现有网络犯罪的各个类型,并不需要时时刻刻盯着新技术的发展而出台新的法律规定,关键是如何解释、如何选择合适的罪名。在刑事司法时,应当适度扩张网络犯罪圈的范围,充分发挥网络刑事法的功能,适度前移网络犯罪的刑事防线,融合法律规范和技术规则,才能有效惩治网络犯罪黑色产业链。网络犯罪的技术问题是无穷无尽的,遇到具体案件不能为技术问题所困惑,而应发挥司法智慧,选择合适的法律规则进行调整。动辄以罪刑法定原则作为排除犯罪的借口,很多新型网络犯罪将无法得到有效打击,新类型的网络犯罪组织将被放纵。