作者|曾蓉
全文共3089字,阅读大约需要7分钟
破坏计算机信息系统罪的三种行为由刑法第286条前三款规定:
(一)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
(二)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
(三)故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
那么,这三种行为如何具体理解呢?
▌第一种 针对计算机信息系统的功能
“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。”
删除:采用一定的手段使得计算机信息系统功能丧失局部或者全部
修改:将计算机信息系统的功能全部或者部分地进行改变,通常通过改变程序的方式
增加:通过一定的手段为计算机信息系统添加其原本没有的功能
干扰:通过一定手段如输入一个新的程序让其功能难以正常运行
计算机信息系统和计算机系统:具备自动处理数据功能的系统,包括计算机、自动化控制设备、网络设备、通信设备等
计算机信息系统功能:计算机系统内,按照一定的应用目标和规则,对信息进行采集、加工、存储、传输、检索等的功能,比如我们手机的拨打电话、录音、手写笔记等。造成计算机信息系统不能正常运行,包括使计算机信息系统不能运行和不能按原来的设计要求运行。
不同计算机系统在设计及功能上自然会有所差别,实践中破坏计算机信息系统罪常用来遏制环境破坏、促进生态保护,用于环境监测的自动设备也被认定为计算机系统。其中尤其值得注意的是第104号指导案例。被告人用棉纱堵塞采样器的方法,多次干扰子站内环境空气质量自动监测系统的数据采集功能,造成该站自动监测数据多次出现异常,多个时间段内监测数据严重失真,影响了国家环境空气质量自动监测系统正常运行。最终被以破坏计算机信息系统罪定罪处罚。
法院认为,空气采样器是环境空气质量监测系统的重要组成部分。PM10、PM2.5监测数据作为环境空气综合污染指数评估中的最重要两项指标,被告人用棉纱堵塞采样器的采样孔或拆卸采样器的行为,必然造成采样器内部气流场的改变,造成监测数据失真,影响对环境空气质量的正确评估,属于对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行的行为。并且,根据最高法、最高检关于办理环境污染刑事案件适用法律若干问题的解释第11条的规定,干扰系统采样,致使监测数据因系统不能正常运行而严重失真的行为,属于破坏计算机信息系统。
鉴于此,笔者认为,对于计算机信息系统的外延在将来还有必要做深入分析和明确界定。
▌二、第二种 针对计算机信息系统中的数据和应用程序
“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。”
数据是所有能用于输入电子计算机进行处理,具有一定意义的数字、字母、符号和模拟量等的通称。所谓计算机中存储、处理、传输的数据,则是指固定存储中计算机内部随时可供调取、查阅的数据,或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。计算机程序是一组计算机能识别和执行的指令,运行于电子计算机上,满足人们某种需求的信息化工具。计算机应用程序,则指为完成某项或多项特定工作的计算机程序,可以和用户进行交互,具有可视的用户界面。
实践中不乏离职时认为生气删除公司数据造成一点小破坏无足轻重,最后却被作为违法犯罪的例子。
比如(2022)沪0110刑初27号,录某涉破坏计算机信息系统罪刑事一案。录某入职B公司,负责京东到家平台的代码研发工作,离职当日,录某未经许可用本人账户登录服务器的代码控制平台,将其在职期间所写京东到家平台优惠券、预算系统以及补贴规则等代码删除,导致原定按期上线项目延后。经审计,为保证系统运行通畅,公司聘请第三方公司恢复数据库等共计支出人民币约3万元。最后,法院裁判录某犯破坏计算机信息系统罪,判处有期徒刑十个月。
以及(2020)沪0110刑初891号,党某某破坏计算机信息系统一案,党某某系上海紫颖美容管理有限公司市场策划人员,因不满被公司劝退,在回家途中及在家中,使用手机及电脑登陆公司在微盟、大众点评、微信公众号、新浪微博等平台的账号,删除、修改平台账号内数据、程序及推广文案等,致公司直接经济损失达人民币27600元。党某某同样犯破坏计算机信息系统罪,被判处有期徒刑十个月,缓刑一年。
除了针对计算机信息系统中的数据和应用直接删增改,从外部破坏计算机,如对计算机主机刀劈斧砍,也有可能导致计算机内存储、处理和运输的数据永久性丢失。若此时,行为人的目的是破坏计算机内数据,则也应当被认定为破坏计算机信息系统。
▌第三种 制作、传播计算机病毒等破坏性程序
破坏性程序,是指隐藏在可执行程序或数据中并且能够在计算机内部运行的一种干扰程序。计算机病毒就是其中的典型,指的是在计算机中编制或在计算机程序中插入的一组扰乱计算机功能或破坏数据、影响计算机使用并能自我复制的计算机指令或程序代码。
计算机病毒按照功能目标来划分,可以分为删除型、修改型、增加型和干扰型四种。删除型是指能够删除计算机系统中的数据或程序的破坏性程序,如磁盘清除病毒等;修改型是指能够修改计算机系统中的数据或程序的破坏性程序,如文件加密病毒等;增加型是指能够增加计算机系统中的数据或程序的破坏性程序,如文件复制病毒等;干扰型是指能够干扰计算机系统的正常运行的破坏性程序,如屏幕锁定病毒等。
计算机病毒具有传播性、可激发性和可潜伏性,对于各类计算机和计算机网络都具有极大的危害性和破坏性。中病毒后无法开机、无法运行、数据消失是常有情况,耳熟能详的熊猫烧香病毒也是屏幕被冻结无法操作,严重影响计算机运行。
2011年两高颁布的《办理计算机案件解释》规定,“具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的计算机病毒等破坏性程序:
(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;
(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;
(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。”
比较典型的例子有最高法公报案例中马某某等破坏计算机信息系统案。2007年9月底至11月中旬,被告人马某某等人在成都市使用编译好的劫持程序对上海市、重庆市、扬州市等10余个省市共计27台域名服务器实施攻击劫持,造成互联网用户在访问腾讯公司迷你网主页时,被错误指向到马某某等人事先设置于无锡市的携带17种网络游戏木马的服务器上,从而被感染木马病毒。因马某某等人的攻击劫持行为,腾讯公司被迫暂时关闭其迷你网首页,致使腾讯公司迷你网及QQ客户端的计算机信息系统不能正常运行,由此造成腾讯公司直接经济损失达人民币100800元。马某某等人都被判处有期徒刑。
还有(2020)皖06刑终84号,朱某某破坏计算机信息系统一案,被告人朱某某通过搭建“独醉压力测试页面端”、“独醉CC插件”网络攻击平台及插件,通过接单的方式,有偿为他人提供DDOS网络攻击服务,通过出售卡密、积分等方式有偿向他人DDOS网络攻击平台、攻击插件使用权,经查“独醉压力测试网页端”内有注册用户152人,累计运行攻击61950次。朱某某违法所得共计17226.12元。朱某某故意制作、传播计算机病毒等破坏性程序五十人次以上,影响计算机系统正常运行,最终被以破坏计算机信息系统罪,判处有期徒刑六年六个月。
