破坏计算机信息系统七宗罪(上)
作者:赵志成 陈运红 严海杰
近年,随着信息网络与人工智能技术的发展和应用,以网络黑产犯罪和网络化的传统犯罪为基本类型的网络犯罪逐渐增多,从而使得作为规制上述行为之核心罪名的破坏计算机信息系统罪的司法适用相应呈现出多发、高频态势。同时,由于信息网络的技术性、交叉性和手段性,对于危害计算机信息安全的犯罪行为予以刑法调控客观存在一定程度的“进退”难题,更准确地说,由于该罪名规范本身的内在绞合、冲突,使得破坏计算机信息系统这一行为类型在司法适用过程中充满着张力与空间,具体表现在罪名适用的多重纠葛之中,基于此,须以实践为师,在破坏计算机信息系统行为的司法适用罪名中找寻、梳理该行为类型控辩争议的基点,从而连接破坏计算机信息系统行为的适用脉络,为刑事控辩提供参考。
鉴于文章内容较长,我们将分为上下两篇推送。上篇主要对破坏计算机信息系统罪的基本概念特征,其与盗窃罪、非法经营罪、非法控制计算机信息系统罪之间的关系进行厘清;下篇则对破坏生产经营罪、敲诈勒索罪、侵犯公民个人信息罪、诈骗罪与破坏计算机信息系统罪之间的竞合与争议进行研判,同时得出结论,以期引起对破坏计算机信息系统罪当前司法困境的认识。
一
破坏计算机信息系统罪的基本概念
根据《刑法》第286条的规定,破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行,后果严重的行为。
其中,计算机信息系统功能,是指计算机系统内,按照一定的应用目标和规则,对信息进行采集、加工、存储、传输、检索等的功能。而造成计算机信息系统不能正常运行,包括使计算机信息系统不能运行和不能按原来的设计要求运行。[1]
同时,最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(下称《解释》)对“破坏计算机信息系统功能、数据或者应用程序”及“故意制作传播计算机病毒等破坏性程序,影响计算机系统正常运营”,构成“后果严重”的情形予以了列举+兜底的明确规定,旨在为司法适用提供指引。
此外,需要说明和值得注意的是,不论是罪名本身所明示的犯罪对象-计算机信息系统功能,还是《解释》中所强调的客观危害结果-导致系统不能正常运行,作为结果犯的破坏计算机信息系统罪所注重的是系统的“运行功能”,而非仅仅是作为其表现形式或载体的数据、程序或机能。这也就意味着,即使未破坏系统内部数据、程序或机能、仅通过外部条件干扰对合法使用者造成不利影响的,同样可以评价为对系统功能的破坏,后果严重的,亦有必要以该罪名予以定罪处罚。[2]
二
当前破坏计算机信息系统的常见罪名纠葛
根据有关研究[3]及司法判例,结合最高人民检察院发布的关于破坏计算机信息系统罪的指导性案例,当前破坏计算机信息系统罪在司法适用过程中主要涉及以下七宗罪名竞合或争议(本文也以该七宗罪为讨论梳理的重点和主题),究其原因,在于该行为类型通常伴随着与其他行为样态的交融、竞合,进而使得对“破坏计算机信息系统”这一行为类型予以具体定性判罪时显得扑朔迷离、此彼难辨,经此梳理、总结,从而一窥破坏计算机信息系统之复杂维度与控辩空间。
第一宗:盗窃罪
【特点】:
交叉行为类型:破坏计算机信息系统中财产性数据的行为;
具体行为表现:通过修改网络间传输数据的方式为手机账户充值,或者,删改收银系统中的收银数据从而侵吞财物等;
司法定性争议:在破坏计算机信息系统罪与盗窃罪之间来回徘徊;
争议焦点:非法占有目的之争。
【案例比较】:
①被告人王某于2016年4月19日,通过手机下载的恶意软件修改传输中的计算机命令的方式,在某公司注册经营的“来抢”微信服务公众号上,以每单支付人民币0.01元进行价值人民币300元的话费充值,共计充值30笔,获取话费价值共计人民币8990.4元。北京市第三中级人民法院认为,王某利用其它软件对计算机信息系统传输的数据进行修改操作,以达到非法获利的目的,后果特别严重,其行为已构成破坏计算机信息系统罪,应依法惩处。
在本案中,关于王某行为的定性引发了争议,王某的辩护人提出王某行为应认定为盗窃罪的辩护意见,但法院评判认为,在案的证据已经形成完整的证据链条,足以证明王某利用恶意软件使传输中的计算机数据发生变更,从而达到非法获利的目的,其行为符合破坏计算机信息系统罪的构成要件,故其辩护人的辩护意见缺乏事实及法律依据不予采信和采纳。[4]
②但针对上述同样的交叉行为类型,在被视为天津市首例适用破坏计算机信息系统罪案件中,[5]在“通讯公司业务员方某侵入公司计算机计费系统,将普通手机卡转为减免话费的员工卡并出售或赠送,从而涉嫌盗窃一案”中,天津市河西区人民法院没有采用指控的罪名(盗窃罪),而是以破坏计算机信息系统罪定罪处罚,其主要依据在于被告人未占有损失的故意,也没有实际占有款项。
【评析】:
上述两则案例予以比较,从客观行为而论,均通过更改系统数据传输方式进行,两地法院罪名认定差异的关键,似乎在于对主观目的的认定存在不同,前者是“以达到获利的目的”从而构成了破坏计算机信息系统罪,后者是“没有占有的故意”从而构成破坏计算机信息系统罪,但相互比较下,按照后者判定逻辑反而会产生前者应当构成盗窃罪的疑问,司法判例的适用差异可见一斑。
第二宗:非法经营罪
【特点】:
交叉行为类型:开发、销售外挂程序或私服等干扰计算机信息系统运行的行为;
具体行为表现:制作游戏外挂软件出售牟利,或者,私自架设网络服务器出租牟利等;[6]
司法定性争议:破坏计算机信息系统罪与非法经营罪难以分辨;
争议焦点:侵害法益之争。
【案例参考】:
①2013年,青火公司在互联网上运营《新天下无双》游戏,被告人王某利用反编译客户端找到了《新天下无双》的游戏代码,然后用“易语言”读写出这个关键地址,并用编程软件做出了该游戏的外挂“顺心辅助”。后,周某和王某商量由王某负责开发编写《新天下无双》的外挂程序,周某负责销售,卖外挂的钱平分。2015年,王某在外挂“顺心辅助”的基础上编写出该游戏的辅助性软件“小七外挂”并负责后期的技术升级与维护,周某负责销售该游戏的辅助性软件“小七外挂”。从2015年10月至案发,二被告人通过销售“小七外挂”每人非法获利28286元。被告人王某销售“顺心辅助”非法获利13350元。贵阳市观山湖区人民法院认为,被告人王某、周某制作并销售游戏外挂,对计算机信息系统中储存、处理、传输的数据进行增加、修改操作后果严重,其行为均已构成破坏计算机信息系统罪。”[7]
②但在另一起开发、销售游戏外挂软件的案件中:“《热血传奇》系上海盛大网络发展有限公司(以下简称“盛大公司”)独家运营的大型网络游戏产品。2006年底,被告人李xx未经授权或许可,与被告人孙某某商议后,授意被告人孙某某制作了《热血传奇》的外挂程序“热血套子”、“极品传奇”,被告人李某某租赁服务器,设立网站,通过“QQ”群、网络交易平台等方式进行销售。期间,被告人孙某某负责外挂程序的更新,服务器的维护。2007年3、4月,在被告人李某某安排下,被告人许某某等人参与销售上述外挂软件。至2007年8月,被告人通过信息网络等方式经营上述外挂软件金额为人民币50余万元”,上海市浦东新区人民法院认为,被告人李某某等人违反国家规定,出版发行非法出版物,严重危害社会秩序和扰乱市场秩序,经营额为人民币50余万元,情节特别严重,其行为均已构成非法经营罪。
对于公诉机关关于被告人行为构成破坏计算机信息系统罪的起诉认定,浦东法院不予支持,其认为:破坏计算机信息系统罪侵犯的客体是计算机信息系统的安全,被告人制作的外挂软件的运行,只是改变了网络游戏软件设定的游戏规则,影响程序的正常运行,导致服务器的加重,但并没有破坏计算机系统本身运行的安全性;其次,被告人制作、销售外挂程序的行为侵害了网络游戏经营者、游戏消费者的合法权益,扰乱的是网络游戏经营的正常秩序,这与破坏计算机信息系统罪所要求的扰乱公共秩序不相符;另,构成破坏计算机信息系统罪要求达到后果严重,本案被告人行为确实给盛大公司造成了一定的经济损失,也侵害了网络游戏消费者的权益,庭审中公诉机关出具的审计报告记载了盛大公司的经济损失,但该审计结论仅依据盛大公司单方面提供的营业收入、消费人员等作出,该结论不能客观真实地反映被告人行为给盛大公司造成的直接经济损失,仅以此来认定本案的后果严重,证据尚不充分。故公诉机关对于本案被告人行为的定性有误,本院予以纠正。[8]
【评析】:
上述两则案例予以比较,就判决书内容而言,其两者之间的客观行为差异似乎是肉眼可见的微小,但两地法院在司法认定上又一次出现了现实的冲突。在浦东法院的认定说理中,对于不构成破坏计算机信息系统罪的笔墨着重在两罪法益保护重点的不同上,从而进行罪名适用的区分,但一方面对于法益区分的裁判逻辑,两则案例其实同样适用,进而认定亦应当相同;另一方面,就此认定成立“非法经营罪”是否准确也非不言自明。事实上,非法经营罪的首要适用前提在于“违反国家规定”,但目前我国计算机软件交易实行的是报备制,无需经过特殊的批准手续,计算机软件不属于专营、专卖物品的范畴,[9]以及,虽然新闻出版总署2003年《关于开展对“私服”、“外挂”专项治理的通知》中将“外挂”违法行为认定为非法互联网出版活动,但上述规定的法律位阶较低,不属于国家规定,[10]因此,将浦东法院案例中非法制售外挂软件行为认定为非法出版行为在国家立法层面的规范依据不足,这就决定了对类似案件依据《最高人民法院关于审理非法出版物刑事案件具体应用法律若干问题的解释》第15条规定以非法经营罪定罪处罚的前提不存在,浦东法院的上述定性有待商榷。
第三宗:非法控制计算机信息系统罪
【特点】:
交叉行为类型:删改计算机信息系统中的数据导致系统不能正常使用的行为;
具体行为表现:修改账户密码数据、用户权限数据锁定电脑或手机,或者,侵入评价系统删改购物评价,使网站注册商户及其商品、服务的搜索受到影响,导致网站商品、服务评价功能无法正常运作[11]等;
司法定性争议:非法控制计算机信息系统罪与破坏计算机信息系统罪;
争议焦点:目的之争。
【案例参考】:
①2015年11月至2016年8月,被告人毛某与被告人姜某某等人结伙,利用姜某某的XSS程序非法进入他人QQ邮箱系统,非法获取他人苹果手机账户密码重置链接200余条,成功通过上述手段非法控制他人苹果手机,以此解锁他人苹果手机52部(其中通过被告人李某某解锁苹果手机3部)。徐州市铜山区人民法院认为,被告人毛某与他人结伙,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采取其他技术手段,对该计算机信息系统实施非法控制,情节严重,其行为已构成非法控制计算机信息系统罪。[12]
对于本案,公诉机关实则以破坏计算机信息系统罪对被告人毛某等提起指控,不过铜山区法院认为:被告人毛某与他人结伙,采取XSS平台代进的方法,非法获取他人苹果手机重置密码,通过注销账号的方式,非法控制他人苹果手机信息系统,在此过程中虽有删改苹果手机信息系统数据的行为,但其目的仍为非法控制计算机信息系统,因此,根据主客观相一致的原则,宜认定被告人毛某的行为构成非法控制计算机信息系统罪。
②而在另一起类似案例中,吉首市人民法院则作出了不同的罪名认定:被告人罗某某等人通过上网运行改密软件,导入苹果手机户主原始ID邮箱帐号、密码,获得自动生成的新的ID邮箱帐号、密码,再登陆苹果官网输入新的密码,选定苹果手机特有的“丢失模式”功能,远程操控机主的苹果手机,实施“锁屏”,达到向要被害人索要的目的,其行为属于对计算机信息系统中存储的数据修改、增加操作的情形,公诉机关指控三被告人犯破坏计算机信息系统罪的事实清楚,证据确实充分,指控的罪名成立。[13]
【评析】:
通过上述案例比较,在两地法院对类似客观行为的认定过程中,两者认定差异之区别集中在行为人主观目的的探测上。事实上,从法条规范而言,无论是非法控制计算机信息系统罪,还是破坏计算机信息系统罪,均不属于法定的目的犯,不必然需强调目的的差异。换句话说,上述裁判文书关于最终定性的说理与其说是目的之争,不如说是手段与目的之争另一种表达,即在两则案例均认可存在修改系统数据事实的前提下,是以手段行为定性还是以目的内容处罚,方是两者冲突所在。
[注]
[1] 张明楷:《刑法学(第五版)》,法律出版社2016年版,第1048页。
[2] 李政:《惩治破坏计算机信息系统犯罪也应考虑非经济损失后果》,载《检察日报》2016年8月24日,第3版。
[3] 周立波:《破坏计算机信息系统罪司法实践分析与刑法规范调适——基于100个司法判例的实证考察》,载《法治研究》2018年第4期,第68页。
[4] 北京市第三中级人民法院,王亮破坏计算机信息系统罪二审刑事裁定书(2018)京03刑终345号。
[5] 高立红:“天津市首例适用破坏计算机信息系统罪案件量刑”,载中国网http://www.china.com.cn/chinese/law/606212.htm,访问日期:2019年11月29日。
[6] 事实上,在各种制售外挂软件案件中,也存在提供侵入、非法控制计算机信息系统程、工具罪和侵犯著作权罪之间成立想象竞合犯的情形。
[7] 贵阳市观山湖区人民法院,王继、周中华破坏计算机信息系统一审刑事判决书(2017)黔0115刑初207号。
[8] 上海市浦东新区人民法院,李xx破坏计算机信息系统罪一案一审刑事判决书(2008)浦刑初字第384号。
[9] 孙国祥、刘艳红等:《破坏计算机信息系统案件法律适用研讨》,载《人民检察》2015年第8期,第46页,观点来源于江苏省南京市秦淮区人民检察院检察员卜向敏。
[10] 周光权:《刑法公开课.第1卷》,北京大学出版社2019年版,第348-349页。
[11] 最高人民检察院第九批指导性案例(检例第34号)李骏杰等破坏计算机信息系统案。
[12] 徐州市铜山区人民法院,李秋发、陈坚达等破坏计算机信息系统罪一审刑事判决书(2017)苏0312刑初65号。
[13] 吉首市人民法院,罗文蔚、赵庆明破坏计算机信息系统一审刑事判决书(2018)湘3101刑初42号。
预告:本系列文章《破坏计算机信息系统七宗罪(下)》将对破坏生产经营罪、敲诈勒索罪、侵犯公民个人信息罪、诈骗罪与破坏计算机信息系统罪之间的竞合与争议进行研判,同时得出结论,以期引起对破坏计算机信息系统罪当前司法困境的认识。
The End
作者简介
赵志成 律师
北京办公室 合伙人
业务领域:诉讼仲裁
陈运红 顾问
北京办公室
业务领域:诉讼仲裁, 合规/政府监管
严海杰 律师
北京办公室 争议解决部
作者往期文章推荐:
特别声明:
以上所刊登的文章仅代表作者本人观点,不代表北京市中伦律师事务所或其律师出具的任何形式之法律意见或建议。
如需转载或引用该等文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源于公众号“中伦视界”及作者姓名。未经本所书面授权,不得转载或使用该等文章中的任何内容,含图片、影像等视听资料。如您有意就相关议题进一步交流或探讨,欢迎与本所联系。
点击“阅读原文”,可查阅该专业文章官网版。