还有疑问?马上发起在线咨询,专业律师快速回复你的问题
刑法罪名
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
1
释义阐明
本条是关于故意破坏计算机信息系统功能、故意破坏计算机信息系统数据和应用程序、故意制作、传播破坏性程序的犯罪及处刑规定。共分三款。
2
构成要件
一、概念
破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,后果严重的行为。
二、破坏计算机信息系统罪构成要件
(一)客体要件
本罪所侵害的客体是计算机信息系统的安全。对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。
(二)客观要件
本罪在客观方面表现为违反国家规定,破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序,后果严重的行为。根据本条规定,包括下列3种情况:
1.破坏计算机信息系统功能
2.破坏计算机信息系统中存储、处理或者传输的数据和应用程序
所谓数据,在这里是指计算机用以表示一定意思内容或者由其进行实际处理的一切文字、符号、数字、图形等有意义的组合,所谓计算机中存储、处理、传输的数据,则是指固定存储中计算机内部随时可供提取、查阅、使用的数据,或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。所谓计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列。或者可被自动转换成代码化指令序列的符合化指令序列或者符合化语序列,至于计算机应用程序则是指用户使用数据的一种方式,是用户按数据库授予的子模式的逻辑结构,收发室对数据进行操作和运算的程序。对计算机信息系统的数据、应用程序进行破坏,是指通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为。
3.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行
所谓破坏性程序,是指隐藏于计算机信息系统中的数据文件、执行程序里的能够在计算机内部运行,对其功能进行干扰、影响的一种程序。计算机病毒,作为一种破坏性程序的典型,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。所谓制作,是指创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序的行为。所谓传播,则是指通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等的行为。
破坏行为必须造成严重后果,才能构成其罪。否则,如果没有造成危害后果或者虽有危害后果但不是严重后果,即使有破坏计算机信息系统的行为,也不能构成本罪。所谓造成严重后果,主要是指造成重要计算机信息系统如国家事务、国防建设、尖端科学技术领域的计算机信息系统破坏的;造成计算机信息系统功能部分甚或全部丧失,严重影响工作或者造成重大经济损失的,致使秘密、重要数据、资料、信息毁弃,造成严重损失的;出于恐怖等违法犯罪目的,造成恶劣的影响的等等。
(三)主体要件
单位也可构成本罪。
(四)主观要件
本罪在主观方面必须出于故意,过失不能构成本罪。如果因操作疏忽大意或者技术不熟练甚或失误而致使计算机信息系统功能,或计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏,则不构成本罪。至于其动机,有的是显示自已在计算机方面的高超才能,有的是想泄愤报复,有的是想窃取秘密,有的是想谋取利益,等等,但动机如何,不会影响本罪成立。
3
认定要义
一、罪与非罪的认定
二、划清本罪与其他罪的界限
违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应予以立案追诉,处五年以下有期徒刑或者拘役:
1.修改参数或者监测数据的;
2.干扰采样,致使监测数据严重失真的;
3.其他破坏环境质量监测系统的行为。
依照《刑法》第286条规定,犯破坏计算机信息系统罪的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
本罪为结果加重犯,后果特别严重的,应当加重处罚。“后果特别严重”的具体认定,依照《解释》第4条第2款、第6条第2款的规定,一般掌握在“后果严重”标准的5倍以上。
根据《刑法》第286条第4款的规定,单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第1款的规定处罚。
最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释(2017年1月1日施行法释〔2016〕29号)
······
第十条违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪论处:
(一)修改参数或者监测数据的;
(二)干扰采样,致使监测数据严重失真的;
(三)其他破坏环境质量监测系统的行为。
从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,应当从重处罚。
最高人民法院、最高人民检察院《关于办理环境污染刑事案件适用法律若干问题的解释》(2017年1月1日施行法释〔2016〕29号)
第十条违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪论处:
(一)修改参数或者监测数据的;
(二)干扰采样,致使监测数据严重失真的;
(三)其他破坏环境质量监测系统的行为。
重点排污单位篡改、伪造自动监测数据或者干扰自动监测设施,排放化学需氧量、氨氮、二氧化硫、氮氧化物等污染物,同时构成污染环境罪和破坏计算机信息系统罪的,依照处罚较重的规定定罪处罚。
从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,应当从重处罚。
第十一条单位实施本解释规定的犯罪的,依照本解释规定的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。
第十七条(第二款)本解释所称“重点排污单位”,是指设区的市级以上人民政府环境保护主管部门依法确定的应当安装、使用污染物排放自动监测设备的重点监控企业及其他单位。
第十八条本解释自2017年1月1日起施行。本解释施行后,《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》(法释〔2013〕15号)同时废止;之前发布的司法解释与本解释不一致的,以本解释为准。
最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释(2011年9月1日施行法释〔2011〕19号)
【延伸阅读】《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的理解与适用
第四条破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
第五条具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:
(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;
(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;
(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
第六条故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;
(二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;
(三)提供计算机病毒等破坏性程序十人次以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的;
(三)造成其他特别严重后果的。
第八条以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;
实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
第十条对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
第十一条本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
4
最高人民法院《关于审理危害军事通信刑事案件具体应用法律若干问题的解释》(2007年6月29日施行法释〔2007〕13号)
第六条(第三款)违反国家规定,侵入国防建设、尖端科学技术领域的军事通信计算机信息系统,尚未对军事通信造成破坏的,依照刑法第二百八十五条的规定定罪处罚;对军事通信造成破坏,同时构成刑法第二百八十五条、第二百八十六条、第三百六十九条第一款规定的犯罪的,依照处罚较重的规定定罪处罚。
5
全国人民代表大会常务委员会关于维护互联网安全的决定(2000年12月28日)
一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。
六、利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。
6
公安部关于对破坏未联网的微型计算机信息系统是否适用《刑法》第286条的请示的批复(1998年11月25日公复字〔1998〕7号)
吉林省公安厅:
你厅《关于“破坏未联网计算机财务系统程序和数据的行为是否适用〈刑法〉第286条故意破坏计算机信息系统数据应有程序罪”的请示》收悉,现批复如下:
《刑法》第286条中的“违反国家规定”是指包括《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)在内的有关行政法规、部门规章的规定。《条例》第5条第2款规定的“未联网的微型计算机的安全保护办法,另行规定”,主要是考虑到未联入网络的单台微型计算机系统所处环境和使用情况比较复杂,且基本无安全功能,需针对这些特点另外制定相应的安全管理措施。然而,未联网的计算机信息系统也属计算机信息系统,《条例》第2、3、7条的安全保护原则、规定,对未联网的微型计算机系统完全适用。因此破坏未联网的微型计算机信息系统适用《刑法》第286条。
此复。
7
最高人民法院研究室关于对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性的研究意见
有关部门就对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性问题征求最高人民法院研究室意见。
我室经研究认为:违反国家规定,对交警部门计算机信息系统中存储的交通违章信息进行删除,收取违章人员的好处,应当认定为刑法第二百八十六条第二款规定的对计算机信息系统中存储、处理、传输的数据进行删除的操作,以破坏计算机信息系统罪定罪处罚。
破坏计算机信息系统罪:
一、主体方面的证据
(一)证明行为人(自然人)刑事责任年龄、身份等自然情况的证据
1.包括身份证明、户籍证明、任职证明、工作经历证明、特定职责证明等,主要是证明行为人的姓名(曾用名)、性别、出生年月日、民族、籍贯、出生地、职业(或职务)、住所地(或居所地)等证据材料,如户口簿、居民身份证、工作证、出生证、专业或技术等级证、干部履历表、职工登记表、护照等;
2.对于户籍、出生证等材料内容不实的,应提供其他证据材料;
3.外国人犯罪的案件,应有护照等身份证明材料;
4.人大代表、政协委员犯罪的案件,应注明身份,并附身份证明材料。
(二)证明行为人(单位)身份的证据
1.证明国家机关、事业单位、社会团体性质的相应法律文件,机关、团体法人代表身份证明文件;
2.企业法人营业执照、法人工商注册登记证明、法人设立证明、税务登记证、享受税收减免优惠政策的有关证明,办公地和主要营业地证明、法定代表人等从事特殊行业的,应当有相应的批文或“许可证”;
3.单位内部组织的有关合同、章程及协议书等,证明单位的组织形式、直接负责的主管人员和其他直接责任人员的证据;
4.银行账号证明、注册资料、年检情况、审计或清理证明等,证明单位管理情况及资产收益、流向、处分等情况的证据;
5.单位已经被撤销的,应有其主管单位出具的证明;
(三)证明行为人刑事责任能力的证据
证明行为人对自己的行为是否具有辨认能力与控制能力,如是否属于间歇性精神病人、尚未完全丧失辨认或者控制自己行为能力的精神病人的证明材料。
二、主观方面的证据
证明行为人故意的证据:
1.证明行为人明知的证据:证明行为人明知自己对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为会发生侵犯计算机信息系统的安全的结果;
2.证明故意的证据:证明行为人希望或者放任危害结果发生。
三、客观方面的证据
证明行为人实施了侵犯计算机信息系统的安全的各种行为的证据。
具体证据包括:
1.证明行为人犯罪主体的证据,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等;
2.证明行为人实施了犯罪行为的证据:(1)破坏计算机信息系统功能的行为,如对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;(2)破坏计算机信息系统中存储、处理或者传输的数据和应用程序,如通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为;(3)故意制作、传播计算机病毒等破坏性程序,如创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序,通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等;(4)其他破坏行为;
四、量刑方面的证据
(一)法定量刑情节证据
1.事实情节;
2.法定从重情节;
3.法定从轻减轻情节:(1)可以从轻;(2)可以从轻或减轻;(3)应当从轻或者减轻;
4.法定从轻减轻免除情节:(1)可以从轻、减轻或者免除处罚;(2)应当从轻、减轻或者免除处罚;
5.法定减轻免除情节:(1)可以减轻或者免除处罚;(2)应当减轻或者免除处罚;(3)可以免除处罚。
(二)酌定量刑情节证据
1.犯罪手段;
2.犯罪对象:各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序;
3.危害结果;
4.动机:如显示自已在计算机方面的高超才能、泄愤报复、窃取秘密、谋取利益等等;
5.平时表现;
6.认罪态度;
7.是否有前科;
8.其他证据。
地方规定
1江西省刑事立案量刑标准(2019.12.5更新)
破坏计算机信息系统罪(环境)(刑法第286条)【22】
1最高法指导案例102号付宣豪、黄子超破坏计算机信息系统案
裁判要点
1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS劫持”行为,属于破坏计算机信息系统,后果严重的,构成破坏计算机信息系统罪。
《中华人民共和国刑法》第286条
基本案情
被告人及辩护人对罪名及事实均无异议。
裁判结果
裁判理由
法院生效裁判认为,根据《中华人民共和国刑法》第二百八十六条的规定,对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。本案中,被告人付宣豪、黄子超实施的是流量劫持中的“DNS劫持”。DNS是域名系统的英文首字母缩写,作用是提供域名解析服务。“DNS劫持”通过修改域名解析,使对特定域名的访问由原IP地址转入到篡改后的指定IP地址,导致用户无法访问原IP地址对应的网站或者访问虚假网站,从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置,将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站,并将获取的互联网用户流量出售,显然是对网络用户的计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,符合破坏计算机信息系统罪的客观行为要件。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,破坏计算机信息系统,违法所得人民币二万五千元以上或者造成经济损失人民币五万元以上的,应当认定为“后果特别严重”。本案中,二被告人的违法所得达人民币754,762.34元,属于“后果特别严重”。
综上,被告人付宣豪、黄子超实施的“DNS劫持”行为系违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依法应处五年以上有期徒刑。鉴于二被告人在家属的帮助下退缴全部违法所得,未获取、泄露公民个人信息,且均具有自首情节,无前科劣迹,故依法对其减轻处罚并适用缓刑。
2最高法指导案例103号徐强破坏计算机信息系统案
企业的机械远程监控系统属于计算机信息系统。违反国家规定,对企业的机械远程监控系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。
《中华人民共和国刑法》第286条第1款、第2款
为了加强对分期付款的工程机械设备的管理,中联重科股份有限公司(以下简称中联重科)投入使用了中联重科物联网GPS信息服务系统,该套计算机信息系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成,该系统具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能,其中,控制器、GPS终端和显示器由中联重科在工程机械设备的生产制造过程中安装到每台设备上。
中联重科对“按揭销售”的泵车设备均安装了中联重科物联网GPS信息服务系统,并在产品买卖合同中明确约定“如买受人出现违反合同约定的行为,出卖人有权采取停机、锁机等措施”以及“在买受人付清全部货款前,产品所有权归出卖人所有。即使在买受人已经获得机动车辆登记文件的情况下,买受人未付清全部货款前,产品所有权仍归出卖人所有”的条款。然后由中联重科总部的远程监控维护平台对泵车进行监控,如发现客户有拖欠、赖账等情况,就会通过远程监控系统进行“锁机”,泵车接收到“锁机”指令后依然能发动,但不能作业。
2014年5月间,被告人徐强使用“GPS干扰器”先后为钟某某、龚某某、张某某名下或管理的五台中联重科泵车解除锁定。具体事实如下:
经鉴定,中联重科的上述牌号为贵A77462、湘AB0375、湘AA6985、湘AA6987泵车GPS终端被拆除及控制程序被修改后,中联重科物联网GPS信息服务系统无法对泵车进行实时监控和远程锁车。
2014年11月7日,被告人徐强主动到公安机关投案。在本院审理过程中,被告人徐强退缴了违法所得人民币45000元。
湖南省长沙市岳麓区人民法院于2015年12月17日作出(2015)岳刑初字第652号刑事判决:一、被告人徐强犯破坏计算机信息系统罪,判处有期徒刑二年六个月。二、追缴被告人徐强的违法所得人民币四万五千元,上缴国库。被告人徐强不服,提出上诉。湖南省长沙市中级人民法院于2016年8月9日作出(2016)湘01刑终58号刑事裁定:驳回上诉,维持原判。该裁定已发生法律效力。
3最高法指导案例104号李森、何利民、张锋勃等人破坏计算机信息系统案
环境质量监测系统属于计算机信息系统。用棉纱等物品堵塞环境质量监测采样设备,干扰采样,致使监测数据严重失真的,构成破坏计算机信息系统罪。
《中华人民共和国刑法》第286条第1款
西安市长安区环境空气自动监测站(以下简称长安子站)系国家环境保护部(以下简称环保部)确定的西安市13个国控空气站点之一,通过环境空气质量自动监测系统采集、处理监测数据,并将数据每小时传输发送至中国环境监测总站(以下简称监测总站),一方面通过网站实时向社会公布,一方面用于编制全国环境空气质量状况月报、季报和年报,向全国发布。长安子站为全市两个国家直管监测子站之一,由监测总站委托武汉宇虹环保产业股份有限公司进行运行维护,不经允许,非运维方工作人员不得擅自进入。
陕西省西安市中级人民法院于2017年6月15日作出(2016)陕01刑初233号刑事判决:一、被告人李森犯破坏计算机信息系统罪,判处有期徒刑一年十个月。二、被告人何利民犯破坏计算机信息系统罪,判处有期徒刑一年七个月。三、被告人张锋勃犯破坏计算机信息系统罪,判处有期徒刑一年四个月。四、被告人张楠犯破坏计算机信息系统罪,判处有期徒刑一年三个月。五、被告人张肖犯破坏计算机信息系统罪,判处有期徒刑一年三个月。宣判后,各被告人均未上诉,判决已发生法律效力。
法院生效裁判认为,五被告人的行为违反了国家规定。《中华人民共和国环境保护法》第六十八条规定禁止篡改、伪造或者指使篡改、伪造监测数据,《中华人民共和国环境大气污染防治法》第一百二十六条规定禁止对大气环境保护监督管理工作弄虚作假,《中华人民共和国环境计算机信息系统安全保护条例》第七条规定不得危害计算机信息系统的安全。本案五被告人采取堵塞采样器的方法伪造或者指使伪造监测数据,弄虚作假,违反了上述国家规定。
五被告人的行为破坏了计算机信息系统。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定,计算机信息系统和计算机系统,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。根据《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》第十条第一款的规定,干扰环境质量监测系统的采样,致使监测数据严重失真的行为,属于破坏计算机信息系统。长安子站系国控环境空气质量自动监测站点,产生的监测数据经过系统软件直接传输至监测总站,通过环保部和监测总站的政府网站实时向社会公布,参与计算环境空气质量指数并实时发布。空气采样器是环境空气质量监测系统的重要组成部分。PM10、PM2.5监测数据作为环境空气综合污染指数评估中的最重要两项指标,被告人用棉纱堵塞采样器的采样孔或拆卸采样器的行为,必然造成采样器内部气流场的改变,造成监测数据失真,影响对环境空气质量的正确评估,属于对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行的行为。
综上,五被告人均已构成破坏计算机信息系统罪。鉴于五被告人到案后均能坦白认罪,有悔罪表现,依法可以从轻处罚。
4最高检指导案例第33号李丙龙破坏计算机信息系统案
被告人李丙龙,男,1991年8月生,个体工商户。
诉讼过程和结果
本案由上海市徐汇区人民检察院于2015年4月9日以被告人李丙龙犯破坏计算机信息系统罪向上海市徐汇区人民法院提起公诉。11月4日,徐汇区人民法院作出判决,认定李丙龙的行为构成破坏计算机信息系统罪。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定,李丙龙的行为符合“造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”“后果特别严重”的情形。结合量刑情节,判处李丙龙有期徒刑五年。一审宣判后,被告人未上诉,判决已生效。
要旨
以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,是破坏计算机信息系统的行为。
指导意义
修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器,目标网站域名被恶意解析到其他IP地址,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果严重”,应以破坏计算机信息系统罪论处;造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果特别严重”。
认定遭受破坏的计算机信息系统服务用户数,可以根据计算机信息系统的功能和使用特点,结合网站注册用户、浏览用户等具体情况,作出客观判断。
《中华人民共和国刑法》
第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
……
5最高检指导案例第34号李骏杰等破坏计算机信息系统案
【摘要】
冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。
【基本案情】
被告人李骏杰,男,1985年7月生,原系浙江杭州某网络公司员工。
被告人胡榕,男,1975年1月生,原系江西省九江市公安局民警。
被告人黄福权,男,1987年9月生,务工。
被告人董伟,男,1983年5月生,无业。
被告人王凤昭,女,1988年11月生,务工。
经查:被告人胡榕利用职务之便,将获取的公民个人信息分别出售给被告人黄福权、董伟、王凤昭。
2012年12月11日,被告人李骏杰被公安机关抓获归案。此后,因涉嫌出售公民个人信息、非法获取公民个人信息,被告人胡榕、黄福权、董伟、王凤昭等人也被公安机关先后抓获。
【诉讼过程和结果】
本案由浙江省杭州市滨江区人民检察院于2014年3月24日以被告人李骏杰犯破坏计算机信息系统罪、被告人胡榕犯出售公民个人信息罪、被告人黄福权等人犯非法获取公民个人信息罪,向浙江省杭州市滨江区人民法院提起公诉。2015年1月12日,杭州市滨江区人民法院作出判决,认定被告人李骏杰的行为构成破坏计算机信息系统罪,判处有期徒刑五年;被告人胡榕的行为构成出售公民个人信息罪,判处有期徒刑十个月,并处罚金人民币二万元;被告人黄福权、董伟、王凤昭的行为构成非法获取公民个人信息罪,分别判处有期徒刑、拘役,并处罚金。一审宣判后,被告人董伟提出上诉。杭州市中级人民法院二审裁定驳回上诉,维持原判。判决已生效。
【指导意义】
购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统,其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后,根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中,成为整个购物网站计算机信息系统整体数据的重要组成部分。
侵入评价系统删改购物评价,其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行,使网站注册商户及其商品、服务的搜索受到影响,导致网站商品、服务评价功能无法正常运作,侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上,构成破坏计算机信息系统罪,属于“后果特别严重”的情形,应当依法判处五年以上有期徒刑。
《计算机信息网络国际联网安全保护管理办法》
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
6最高检指导案例第35号曾兴亮、王玉生破坏计算机信息系统案
智能手机终端,应当认定为刑法保护的计算机信息系统。锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统。
被告人曾兴亮,男,1997年8月生,农民。
被告人王玉生,男,1992年2月生,农民。
本案由江苏省海安县人民检察院于2016年12月23日以被告人曾兴亮、王玉生犯破坏计算机信息系统罪向海安县人民法院提起公诉。2017年1月20日,海安县人民法院作出判决,认定被告人曾兴亮、王玉生的行为构成破坏计算机信息系统罪,分别判处有期徒刑一年三个月、有期徒刑六个月。一审宣判后,二被告人未上诉,判决已生效。
计算机信息系统包括计算机、网络设备、通信设备、自动化控制设备等。智能手机和计算机一样,使用独立的操作系统、独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通讯网络实现无线网络接入,应当认定为刑法上的“计算机信息系统”。
第二百七十四条敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。
《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》
第一条敲诈勒索公私财物价值二千元至五千元以上、三万元至十万元以上、三十万元至五十万元以上的,应当分别认定为刑法第二百七十四条规定的“数额较大”、“数额巨大”、“数额特别巨大”。
各省、自治区、直辖市高级人民法院、人民检察院可以根据本地区经济发展状况和社会治安状况,在前款规定的数额幅度内,共同研究确定本地区执行的具体数额标准,报最高人民法院、最高人民检察院批准。
《江苏省高级人民法院、江苏省人民检察院、江苏省公安厅关于我省执行敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准的意见》
根据《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》的规定,结合我省经济发展和社会治安实际状况,确定我省执行刑法第二百七十四条规定的敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准如下:
一、敲诈勒索公私财物价值人民币四千元以上的,为“数额较大”;
二、敲诈勒索公私财物价值人民币六万元以上的,为“数额巨大”;
7利用计算机信息系统破坏生产经营犯罪的定罪与量刑(2014)东刑初字第57号
【裁判要旨】行为人实施了针对计算机信息系统功能、数据和应用程序等的破坏行为,后果严重,符合刑法第二百八十六条的规定,构成破坏计算机信息系统罪。该行为同时破坏生产经营的,构成破坏计算机信息系统罪与破坏生产经营罪的竞合,按择一重罪处罚原则,对被告人以破坏计算机信息系统罪定罪处罚。量刑要准确把握司法解释精神,结合具体案情,以被害人实际支付的费用认定经济损失数额,以确定后果严重还是后果特别严重,确保量刑适当。
8《刑事审判参考》第68号案例吕薛文破坏计算机信息系统案
如何认定破坏计算机信息系统罪?
(一)破坏计算机信息系统罪的犯罪对象是计算机信息系统功能、计算机信息系统及其中的数据、应用程序,侵犯的客体是计算机信息系统的安全。
(二)破坏计算机信息系统罪在客观方面表现为违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
(三)破坏计算机信息系统罪是故意犯罪,包括直接故意和间接故意。但行为人的动机和目的可以多种多样,例如炫耀、泄愤报复、不正当竞争、妒贤忌能等等。无论出于什么动机和目的,只要行为人明知自己的行为会导致计算机信息系统不能正常运行的危害后果,仍然放任或者希望这种结果发生,以致发生了这种结果,并且后果严重的,就构成本罪。
吕薛文破坏计算机信息系统案
一、基本案情
被告人吕薛文,男,25岁,高中文化,无业。因涉嫌犯破坏计算机信息系统罪,于1998年5月5日被逮捕。
某市人民检察院以被告人吕薛文犯破坏计算机信息系统罪,向某市中级人民法院提起公诉。
某市人民检察院起诉书指控:被告人吕薛文入侵中国公众多媒体通信网广州主机(以下简称广州主机)和蓝天bbs主机,进行修改、增加、删除等一系列非法操作,其行为已触犯《中华人民共和国刑法》第二百八十六条第一、二款的规定,构成破坏计算机信息系统罪,请依法判处。
被告人吕薛文辩称:修改广州主机的ROOT(最高权限)密码,是经过该主机的网络管理员同意的,不是非法修改;入侵广州主机和蓝天主机的目的是要尝试进入别人主机的方法是否可行,从中学习如何保障网络安全,并非从事破坏活动。
吕薛文的辩护人提出:被告人吕薛文没有对计算机信息系统的功能、数据和应用程序进行破坏,其入侵行为没有使计算机信息系统无法正常运行,没有产生严重后果,起诉书指控的罪名不能成立,应当宣告被告人吕薛文无罪。
某市中级人民法院经公开审理查明:
此外,1998年2月12日,被告人吕薛文还利用Lss程序和所获得的密码对蓝天bbs主机进行攻击,在取得该主机的最高权限后提升Lp帐号为最高权限用户帐号,以便长期取得该主机的最高权限。
1.被告人吕薛文犯破坏计算机信息系统罪,判处有期徒刑一年零六个月;
2.缴获被告人吕薛文作案用的手提电脑1台,予以没收上缴国库。
一审宣判后,被告人吕薛文没有上诉,检察机关也没有抗诉。
二、主要问题
三、裁判理由
根据刑法第二百八十六条的规定,破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰或对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作或故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。认定破坏计算机信息系统罪应注意从犯罪构成上把握如下特征:
本案被告人吕薛文对广州主机信息系统上的帐号和ROOT密码进行修改、增加,以及对蓝天bbs主机信息系统上的帐号进行修改、增加,属于对计算机信息系统功能的修改、增加;而其在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中的应用程序进行删除、修改、增加的操作,因此,其行为属于对计算机信息系统安全的侵犯。
“违反国家规定”,主要指违反国家关于保护计算机信息系统安全的规定,如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等,这是构成本罪的必要前提。
“对计算机信息系统功能进行删除、修改、增加、干扰”,“对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作”,“故意制作、传播计算机病毒等破坏性程序”,是破坏计算机信息系统罪的三种行为方式。通常用户对计算机信息系统功能有其特定的要求,厂家或者程序管理员按照用户的需要设定了计算机信息系统功能。擅自删除计算机信息系统的某一功能、改变计算机信息系统的原有功能、增加计算机信息系统的功能、对计算机信息系统进行干扰,或者删除、修改、增加计算机信息系统中存储、处理或传输的数据和应用程序,常常会影响计算机信息系统的正常运行,有时甚至会使计算机信息系统完全瘫痪。制作、传播计算机病毒等破坏性程序,也是破坏计算机信息系统的严重方法。因为计算机病毒是编制或者插入在计算机程序中的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,是一种典型的计算机破坏性程序,其隐藏在计算机内部运行,常常会导致计算机信息系统不能正常运行,甚至造成瘫痪,给用户带来难以估量、难以挽回的损失。
致使计算机信息系统不能正常运行,并且后果严重,是罪与非罪的界限。“后果严重”,主要是指给国家、集体、组织或者个人造成重大经济损失的,或者影响正常的工作秩序或生活秩序的,或者造成恶劣的社会影响等。行为人采取了上述三种行为之一,并且后果严重的,就构成本罪。但是,应当注意的是,破坏计算机信息系统有时会致使计算机瘫痪,这是计算机信息系统不能正常运行的最严重后果,但不是构成破坏计算机信息系统罪的必要条件。
本案被告人吕薛文违反《中华人民共和国计算机信息系统安全保护条例》第七条“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全”的规定,利用其掌握的知识入侵广州主机信息系统,取得控制该系统的最高权限后,在广州主机信息系统功能中增设最高权限帐户和普通帐户,三次修改最高权限密码,造成广州主机管理失控约15个小时,严重影响了中国公众多媒体通信网的正常运行,应当认定为后果严重,已构成犯罪。
本案被告人吕薛文增加、修改广州主机信息系统功能,以及删除、修改广州主机信息系统中存储、处理和传输的数据的目的是为了尝试进入别人主机的方法是否可行,从中学习如何保障网络安全。被告人吕薛文作为一个懂得计算机技术的人,在实施上述操作行为时,对在客观上会造成广州主机信息系统不能正常运行的严重后果,是在其意料之中的,却放任这种后果的发生,以致发生了严重后果。其行为已构成了破坏计算机信息系统罪。某市中级人民法院以破坏计算机信息系统罪,判处被告人吕薛文有期徒刑一年零六个月是适当的。
9《刑事审判参考》第1029号案例乐姿等破坏计算机信息系统案
在无法准确认定经济损失、用户数量的情况下,如何认定破坏计算机信息系统的“后果严重”?
2011年最高人民法院、最高人民检察院联合出台的《计算机解释》对破坏计算机信息系统罪的“后果严重”和“后果特别严重”两种情节分别明确了认定标准。但由于破坏计算机信息系统罪属于新类型犯罪,具体认定过程中往往既涉及对传统证据的审查判断,又涉及对虚拟空间中电子证据的审查判断,故对《计算机解释》中涉及的一些专业性问题,应当结合技术和法律两个层面进行综合审查。
乐姿等破坏计算机信息系统案
被告人乐姿,女。1971年12月7日出生,北京京城邂逅信息咨询有限公司法定代表人。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。
被告人赵辉,男,1983年3月7日出生,北京京城邂逅信息咨询有限公司市场总监。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。
被告人李琳,男,1982年10月6日出生。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。
被告人霍加敏,男,1983年5月4日出生。2011年5月19日因涉嫌犯破坏计算机信息系统罪被逮捕。
北京市朝阳区人民检察院以被告人乐姿等四人犯破坏计算机信息系统罪,向朝阳区人民法院提起公诉。
四被告人对指控犯破坏计算机信息系统罪没有异议,但均辩称证明犯罪后果特别严重的证据不足。
被告人赵辉的辩护人基于以下理由提请对赵辉从轻处罚:(1)起诉书指控赵辉犯罪后果特别严重的证据不足;(2)司法解释规定的计算机用户数应为实际用户数,而非注册用户数。
被告人李琳的辩护人基于以下理由提请对李琳从轻处罚:(1)起诉书指控李琳犯罪后果特别严重的证据不足;(2)李琳系初犯,归案后能如实供述所犯罪行。
北京市朝阳区人民法院认为,被告人乐姿、赵辉、李琳、霍加敏违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行。后果严重,四被告人的行为均构成破坏计算机信息系统罪。起诉书指控四被告人犯破坏计算机信息系统罪的事实清楚,证据确实、充分,罪名成立。关于起诉书指控四被告人犯罪后果特别严重的事实,仅有真情在线公司出具的书面材料及北京市长安公证处公证书予以证明,无其他证据佐证,故起诉书指控四被告人犯罪后果特别严重的证据不足,依法不予确认。鉴于四被告人归案后均能如实供述所犯罪行,依法可以从轻处罚。乐姿的辩护人所提本案不能适用《计算机解释》的辩护意见,无法律依据,不予采纳。霍家敏的辩护人所提霍家敏属于过失犯罪且系从犯的辩护意见,无事实、法律依据,不予采纳。综上,根据四被告人犯罪的事实、性质、情节以及社会危害程度,依照《中华人民共和国刑法》第二百八十六条第一款、第二十五条第一款、第六十七条第三款及《计算机解释》第四条第一款第五项之规定,朝阳区人民法院判决如下:
1.被告人乐姿犯破坏计算机信息系统罪,判处有期徒刑一年六个月。
2.被告人赵辉犯破坏计算机信息系统罪,判处有期徒刑一年六个月。
3.被告人李琳犯破坏计算机信息系统罪,判处有期徒刑一年六个月。
4.被告人霍家敏犯破坏计算机信息系统罪,判处有期徒刑一年六个月。
宣判后,四被告人均未提起上诉,检察机关亦未抗诉,该判决已发生法律效力。
刑法第二百八十六条第一款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”为正确理解与适用上述规定,2011年最高人民法院、最高人民检察院联合出台的《计算机解释》对破坏计算机信息系统罪的“后果严重”和“后果特别严重”两种情节分别明确了认定标准。但由于破坏计算机信息系统罪属于新类型犯罪,具体认定过程中往往既涉及对传统证据的审查判断,又涉及对虚拟空间中电子证据的审查判断,故对《计算机解释》中涉及的一些专业性问题,应当结合技术和法律两个层面进行综合审查。对于本案,在案证据无法证明受害公司遭受的经济损失达到入罪标准,也无法根据受侵害的用户数量认定构成犯罪,法院依据《计算机解释》中“造成其他严重后果”的规定认定了四被告人的刑事责任。具体分析如下:
10《刑事审判参考》第784号孙小虎破坏计算机信息系统案
如何认定和适用破坏计算机信息系统罪中的“经济损失”和“违法所得”情节”?
最高人民法院、最高人民检察院于2011年8月1日公布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条第三款规定:“本解释所称‘经济损失’,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。”该条明确规定了危害计算机信息系统安全犯罪中的经济损失是指犯罪行为所造成的直接经济损失。间接经济损失或者实施犯罪行为时尚未实际发生的可能经济损失,不能认定为直接经济损失,从而不能计入犯罪行为所造成的经济损失。我们认为,本案涉及的14万余元罚款不能认定为被告人孙小虎犯罪行为所造成的经济损失。
孙小虎破坏计算机信息系统案
泗洪县检察院以人孙小虎犯破坏计算机信息系统罪,向法院提起公诉。孙对起诉书指控的犯罪事实及罪名未提出异议。
法院认为,被告人孙小虎违反国家规定,对计算机信息系统中存储的数据进行删除,非法收受24000余元,后果严重,其行为构成破坏计算机信息系统罪。公诉机关指控的罪名成立,予以采纳。但公诉机关指控被告人孙小虎的犯罪行为造成国家经济损失达14万余元的事实不清,证据不足,不予采纳。孙小虎归案后如实供述自己的罪行,依法可以从轻处罚。孙小虎积极退出违法所得,酌情予以从轻处罚。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条之规定,泗洪县人民法院以被告人孙小虎犯破坏计算机信息系统罪,判处有期徒刑三年六个月,并对孙小虎退出的违法所得予以没收,上缴国库。
一审宣判后,泗洪县人民检察院向宿迁市中级人民法院提出抗诉,宿迁市人民检察院支持抗诉。抗诉意见认为:(1)应当认定原审被告人孙小虎的犯罪行为造成的经济损失为14万余元,并应当以经济损失作为量刑依据;(2)原审认定孙小虎违法所得24000余元并以违法所得作为量刑依据,属于事实认定不清,适用法律错误;(3)原审量刑畸轻。
原审被告人孙小虎未提出上诉。
宿迁市中级人民法院在二审中查明:
1.如何认定破坏计算机信息系统罪中的经济损失?
2.本案被告人孙小虎违法所得数额的认定依据及认定原则?
3.本案以被告人孙小虎的违法所得数额作为量刑依据是否符合罪责刑相适应的刑罚原则?
(一)破坏计算机信息系统犯罪中的经济损失的认定
《解释》第十一条第三款规定:“本解释所称‘经济损失’,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。”该条明确规定了危害计算机信息系统安全犯罪中的经济损失是指犯罪行为所造成的直接经济损失。间接经济损失或者实施犯罪行为时尚未实际发生的可能经济损失,不能认定为直接经济损失,从而不能计入犯罪行为所造成的经济损失。我们认为,本案涉及的14万余元罚款不能认定为被告人孙小虎犯罪行为所造成的经济损失。具体理由如下:
其次,孙小虎非法处理的违章信息所对应的14万余元罚款具有不确定性。该14万余元只是违章行为所对应的应当处以罚款的数额,公安机关是否最终对上述所有违章行为都作出处罚,处罚所对应的罚款是否能够全部征收到位,都处于或然状态。以一个不确定的数额作为孙小虎的行为造成的直接经济损失数额,在逻辑上说服力不够。
最后,公安机关可以通过对孙小虎修改的数据进行恢复,对有关车辆违章行为作出处罚。所有经孙小虎非法处理的车辆违章数据并没被孙小虎删除,而是仍然存放于电脑系统中,孙小虎只是将数据处理的状态由原来的“未处理”修改为“已处理”。经查,公安机关随时可以把有关数据恢复到孙小虎修改前的状态,并据此实事求是地对违章行为进行处理。如果公安机关不及时修复数据,或者虽然修复数据但没有及时对违章车辆进行处罚,导致应该收取的罚款没有收取的,由此导致的损失更不能归责于孙小虎的行为。
(二)违法所得数额的认定依据及认定原则
(三)本案以违法所得数额作为量刑依据符合罪责刑相适应原则
需要说明的是,经济损失数额和违法所得数额都是破坏计算机信息系统犯罪中定罪量刑的标准,公安机关和检察机关对上述两个数额都应当进行侦查。如果这两个数额分别属于后果严重、后果特别严重的情节,导致量刑上的冲突时,应当按照处罚较重的数额对被告人进行量刑,另一数额可作为量刑的酌定情节予以考虑,如此才能真正在具体案件中实现罪刑相适应。
11《刑事审判参考》第783号童莉、蔡少英破坏计算机信息系统案
公安交通管理部门协管员非法侵入道路交通违法信息管理系统,清除车辆违章信息,收取违章人员钱财的行为如何定性?
童莉、蔡少英破坏计算机信息系统案
一、基本案情长汀县检察院以童莉、蔡少英犯盗窃罪,向法院提起公诉。
公安交通管理部门协管员非法侵入道路交通违法信息管理系统,清除车辆违章信息,收取违章人员钱财的行为,如何定性?
在本案审理过程中,对二被告人行为的定性存在较大争议,主要形成四种意见:第一种意见认为,二被告人的行为构成盗窃罪,理由是:交通违章罚款属于国家财产,二被告人以非法占有为目的,采用秘密手段,窃取交通违章罚款,符合盗窃罪的构成要件。第二种意见认为,二被告人的行为构成诈骗罪,理由是:二被告人明知其非法行为不会生效,违章车辆所有人、管理人或者驾驶人(以下简称违章人员)仍必须接受处罚,但出于非法占有的目的,制造假象,对违章人员谎称以少罚款、不扣分的方式处理违章信息,骗取违章人员的信任,使违章人员自愿交付财物,数额较大,符合诈骗罪的构成要件。第三种意见认为,二被告人的目的行为构成诈骗罪或者盗窃罪,手段行为构成破坏计算机信息系统罪,应当按照牵连犯的处断原则,择一重罪处罚。第四种意见认为,二被告人的行为构成破坏计算机信息系统罪。
我们同意第四种意见。具体理由如下:
(一)二被告人的行为不构成盗窃罪或者诈骗罪
1.二被告人的行为不构成盗窃罪
盗窃罪客观方面的特征是秘密窃取他人财物。本案中,涉案财物包括二被告人收取的违章人员应当缴纳的违章罚款和因二被告人对交通管理系统的数据进行非法操作而流失的国家部分预期罚款收入。首先,从涉案财物的所有权主体分析。本案中,虽然二被告人非法占有的违章人员的财物应当由违章人员上缴国家,但在未上缴前,该财物的所有权主体是违章人员,而不是国家。国家预期罚款收入的流失只是二被告人实施犯罪行为的结果,不能因为二被告人的行为致使国家预期罚款收入流失而认定二被告人收取违章人员的违章罚款是窃取国家财产。其次,从行为手段分析。本案二被告人是通过公开手段收取违章人员的钱财,而始终未采取秘密窃取手段,故二被告人的行为不符合盗窃罪客观方面的特征。
2.二被告人的行为不构成诈骗罪
(二)二被告人的行为构成破坏计算机信息系统罪
1.从客体方面分析
犯罪行为所侵犯的客体是确定犯罪行为性质及区分此罪和彼罪的最基本的要件之一。刑法将破坏计算机信息系统罪规定在分则侵犯社会管理秩序罪一章中,表明该罪侵犯的同类客体是正常的社会管理秩序,侵犯的具体客体是国家关于计算机信息系统的管理秩序以及计算机信息系统所涉及的某一领域的社会管理秩序。本案中,二被告人违反国家规定,通过删除交通管理部门计算机信息系统中存储的违章记录,造成罚款已缴纳的假象,且利用邹明富等人公开向社会宣称收取好处费后其可将违章记录作内部处理,造成了恶劣的社会影响,严重扰乱了交管部门对违章车辆的正常管理秩序。因此,本案侵害的客体主要是国家正常的社会管理秩序,应属于妨害社会管理秩序类犯罪。
2.从客观方面分析
3.从主观方面分析
破坏计算机信息系统罪是故意犯罪,行为人的动机和目的多种多样。一般而言,破坏计算机信息系统的行为往往是手段行为,行为人主观上常具有盗窃、诈骗等目的,当然也有为破坏而破坏的单纯破坏计算机信息系统的情形,但无论何种情况,行为人对于破坏计算机信息系统这一结果都是明知的,即行为人都具有希望或放任破坏计算机信息系统的结果发生这一共性。本案中,二被告人明知非法删除交通管理系统中的违章记录是对计算机存储信息的破坏,但为了牟利,积极追求这种破坏结果的发生。因此,二被告人具有犯罪的直接故意,符合破坏计算机信息系统罪的主观特征。
4.从主体方面分析
破坏计算机信息系统罪的主体为一般主体,二被告人符合该罪的主体特征。
综上,本案认定被告人童莉、蔡少英的行为构成破坏计算机信息系统罪是正确的。
12最高法公报案例【2009年02期】马志松等破坏计算机信息系统案刑事判决书
【裁判摘要】
根据《中华人民共和国刑法》第二百八十六条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作或者故意制作、传播计算机病毒等破坏性程序,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。
行为人违反国家规定,采用干扰的技术手段攻击劫持互联网运营商的公共域名服务器,在域名服务器中添加指令,在大量个人计算机信息系统中植入木马病毒,造成计算机信息系统不能正常运行,后果严重的,应以破坏计算机信息系统罪定罪处罚。
公诉机关:江苏省无锡市滨湖区人民检察院。
被告人:马志松,男,29岁,无业,住四川省成都市武侯区少陵路,因本案于2008年2月15日被逮捕。
被告人:彭旭,男,31岁,农民,住四川省双流县彭镇福田村,因本案于2008年2月15日被逮捕。
被告人:马志强,男,26岁,无业,住黑龙江省东宁县东宁镇,因本案于2008年2月15日被逮捕。
被告人:柳绪刚,男,23岁,农民,住黑龙江省东宁县东宁镇宏源社区,因本案于2008年2月15日被逮捕。
被告人:唐嵩钧,男,22岁,学生,住浙江省杭州市江干区2号大街,因本案于2008年2月15日被逮捕。
被告人:补勇(曾用名崦勇),男,26岁,无业,住四川省资阳市安岳县岳阳镇解放街,因本案于2008年2月15日被逮捕。
江苏省无锡市滨湖区人民检察院以被告人马志松、彭旭、唐嵩钧、马志强、柳绪刚、补勇犯破坏计算机信息系统罪,向江苏省无锡市滨湖区人民法院提起公诉。
无锡市滨湖区人民法院一审查明:
互联网运营商的公共域名服务器是我国互联网的重要基础设施。域名服务器的作用是对网站和其对应的IP地址进行解析,使互联网用户通过输入网址访问到相应的网站,即域名服务器的解析是互联网用户访问网站的必要步骤。
2007年7月,被告人马志松获悉可以通过劫持域名服务器的方法盗取他人的网络游戏账号信息并掌握了劫持域名服务器的原理,随后,马志松与被告人彭旭一起研究、学习劫持域名服务器的具体方法。同年8月,彭旭按照马志松的要求和思路编写出域名服务器的劫持程序,马志松遂准备采用劫持域名服务器的方法欺骗互联网用户,使域名服务器错误解析从而指向到其设置的携带多种网络游戏木马(一种远程监控软件,用于搜集用户的上网信息及键盘操作,并进行远程传送)的服务器上,以达到盗取用户网络游戏账号信息的目的。同年9月,马志松将上述意图告知被告人补勇、马志强、柳绪刚等人,并由补勇出资人民币4000元,马志强、柳绪刚各出资人民币18000元,用于租用作案用的出租房、电脑以及服务器等。马志强还通过互联网租用了无锡电信大浮IDC机房8台服务器,用于存放由马志松伪造的腾讯公司迷你网首页和由马志强、柳绪刚收集到的17种用于盗取国内网络游戏账号的木马。2007年10月初,马志松通过网络联系了被告人唐嵩钧,让唐嵩钧为其编写了收集各地域名服务器地址的程序以及优化修改下载的木马程序和编写网页木马的免杀程序,用于劫持域名服务器。
上述事实,被告人马志松、彭旭、马志强、柳绪刚、唐嵩钧、补勇在审理过程中均无异议,另有腾讯公司的报案材料,证人王鸿鹏、丁晓亮、蒋勇、王修军、钟胜、李敬、陈慧、章健的证言,广东安证计算机司法鉴定所出具的粤安计司鉴(2008)第14号司法鉴定检验报告书,江苏省公安厅出具的苏公网鉴字(2008)001号电子数据检验鉴定书,江苏省公安厅出具的苏公网鉴字(2008)002号电子数据检验鉴定书,深圳中勤万信会计师事务所出具的审核报告,无锡市公安局网络警察支队制作的电子证据检查工作记录,无锡市公安局出具的案发经过说明等证据予以证明,足以认定。
本案的争议焦点是:公诉机关对于马志松等六名被告人的指控罪名是否成立。
无锡市滨湖区人民法院一审认为:
被告人马志松、彭旭、马志强、柳绪刚、唐嵩钧、补勇在域名服务器中添加指令,利用域名服务器劫持程序,对互联网运营商的公共域名服务器进行攻击劫持,构成对计算机信息系统的解析功能的干扰;马志松等人的劫持干扰行为使互联网用户在访问腾讯公司迷你网主页时被错误指向到携带木马的服务器上,使大量客户端计算机信息系统被植入木马病毒,从而不能正常运行,腾讯公司为保护用户利益被迫暂时关闭了其迷你网首页,由此造成腾讯公司迷你网的计算机信息系统亦不能正常运行,且造成腾讯公司直接经济损失100800元,后果严重。
据此,无锡市滨湖区人民法院依据刑法第二百八十六条第一款、第二十五条第一款、第二十六条第一款、第二十七条之规定,于2008年9月11日判决:
一、被告人马志松犯破坏计算机信息系统罪,判处有期徒刑四年;
二、被告人彭旭犯破坏计算机信息系统罪,判处有期徒刑三年;
三、被告人马志强犯破坏计算机信息系统罪,判处有期徒刑二年六个月;
四、被告人柳绪刚犯破坏计算机信息系统罪,判处有期徒刑二年六个月;
五、被告人唐嵩钧犯破坏计算机信息系统罪,判处有期徒刑二年;
六、被告人补勇犯破坏计算机信息系统罪,判处有期徒刑一年。
彭旭、柳绪刚均不服一审判决,向无锡市中级人民法院提起上诉。彭旭的上诉理由是:本人未与原审被告人马志松一起研究劫持程序,本案中攻击域名服务器的行为对腾讯公司没有影响。柳绪刚的上诉理由是:本人在共同犯罪中系从犯,应从轻处罚。请求二审法院依法改判。
无锡市中级人民法院经二审,确认了一审查明的事实。
无锡市中级人民法院二审认为:
上诉人彭旭、柳绪刚及一审被告人马志松、马志强、唐嵩钧、补勇违反国家规定,在域名服务器中添加指令,在大量个人计算机信息系统中植入木马,采用干扰的技术手段造成计算机信息系统不能正常运行,后果严重,其行为均已构成破坏计算机信息系统罪。在共同犯罪中,彭旭、柳绪刚、马志松、马志强、唐嵩钧系主犯,补勇系从犯。
对于上诉人柳绪刚提出的上诉理由,二审法院认为:柳绪刚在获悉一审被告人马志松等人可以通过劫持域名服务器的方式获取计算机用户的网络游戏账户信息后,纠集一审被告人马志强一同前往成都,并与马志强分别出资1.8万元,用于购买劫持公共域名服务器所必需的设备等,使马志松等人攻击劫持域名服务器的一系列犯罪行为得逞。同时,柳绪刚提供给马志松的木马程序直接侵入了大量个人计算机信息系统。据此可以认定柳绪刚在本案共同犯罪中系主犯。综上,柳绪刚提出的上诉理由不能成立,不予采纳。
综上,一审判决认定事实清楚,证据确实、充分,适用法律正确,定罪量刑适当,审判程序合法,应予维持。无锡市中级人民法院依据《中华人民共和国刑事诉讼法》第一百八十九条第(一)项之规定,于2008年10月30日裁定: