《刑事审判参考》(2000年第4辑,总第9辑)
【第68号】吕某1破坏计算机信息系统案——如何认定破坏计算机信息系统罪
节选裁判说理部分,仅为个人学习、研究,如有侵权,立即删除:
二、主要问题
如何认定破坏计算机信息系统罪?
三、裁判理由
根据刑法第二百八十六条的规定,破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰或对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作或故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。认定破坏计算机信息系统罪应注意从犯罪构成上把握如下特征:
(一)破坏计算机信息系统罪的犯罪对象是计算机信息系统功能、计算机信息系统及其中的数据、应用程序,侵犯的客体是计算机信息系统的安全。计算机信息系统功能,是指在计算机中,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力。计算机信息系统,根据《中华人民共和国计算机信息系统安全保护条例》第二条的规定,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。数据,是指计算机实际处理的一切文字、符号、声音、图像等有意义的组合。而计算机应用程序,是用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据进行操作或运算的程序。正是这种犯罪侵犯的客体和犯罪对象,将破坏计算机信息系统罪与利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪区别开来。
本案被告人吕某1对广州主机信息系统上的帐号和root密码进行修改、增加,以及对蓝天BBS主机信息系统上的帐号进行修改、增加,属于对计算机信息系统功能的修改、增加;而其在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中的应用程序进行删除、修改、增加的操作,因此,其行为属于对计算机信息系统安全的侵犯。
(二)破坏计算机信息系统罪在客观方面表现为违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
“违反国家规定”,主要指违反国家关于保护计算机信息系统安全的规定,如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等,这是构成本罪的必要前提。
“对计算机信息系统功能进行删除、修改、增加、干扰”,“对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作”,“故意制作、传播计算机病毒等破坏性程序”,是破坏计算机信息系统罪的三种行为方式。通常用户对计算机信息系统功能有其特定的要求,厂家或者程序管理员按照用户的需要设定了计算机信息系统功能。擅自删除计算机信息系统的某一功能、改变计算机信息系统的原有功能、增加计算机信息系统的功能、对计算机信息系统进行干扰,或者删除、修改、增加计算机信息系统中存储、处理或传输的数据和应用程序,常常会影响计算机信息系统的正常运行,有时甚至会使计算机信息系统完全瘫痪。制作、传播计算机病毒等破坏性程序,也是破坏计算机信息系统的严重方法。因为计算机病毒是编制或者插入在计算机程序中的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,是一种典型的计算机破坏性程序,其隐藏在计算机内部运行,常常会导致计算机信息系统不能正常运行,甚至造成瘫痪,给用户带来难以估量、难以挽回的损失。
致使计算机信息系统不能正常运行,并且后果严重,是罪与非罪的界限。“后果严重”,主要是指给国家、集体、组织或者个人造成重大经济损失的,或者影响正常的工作秩序或生活秩序的,或者造成恶劣的社会影响等。行为人采取了上述三种行为之一,并且后果严重的,就构成本罪。但是,应当注意的是,破坏计算机信息系统有时会致使计算机瘫痪,这是计算机信息系统不能正常运行的最严重后果,但不是构成破坏计算机信息系统罪的必要条件。
本案被告人吕某1违反《中华人民共和国计算机信息系统安全保护条例》第七条“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全”的规定,利用其掌握的知识入侵广州主机信息系统,取得控制该系统的最高权限后,在广州主机信息系统功能中增设最高权限帐户和普通帐户,三次修改最高权限密码,造成广州主机管理失控约15个小时,严重影响了中国公众多媒体通信网的正常运行,应当认定为后果严重,已构成犯罪。
需要指出的是,刑法第二百八十六条规定的三种破坏计算机信息系统的行为,每一种行为都能单独构成破坏计算机信息系统罪,如果被告人同时实施三种或者两种犯罪行为时,必须查明被告人所实施的每一种行为是否都具有后果严重这一要件。对于仅有破坏计算机信息系统的行为,而没有达到后果严重程度的,不能以犯罪论处,也不能引用相关的法律条文。因此,被告人吕某1入侵蓝天BBS主机后,在蓝天BBS主机上将LP帐号提升为最高权限用户帐号,以及在广州主机上非法安装和调试网络安全监测软件(未遂),即对蓝天BBS主机和广州主机信息系统中的应用程序进行删改、增加的行为,因没有造成严重后果,不应认定为犯罪,本案裁判文书中也不应引用刑法第二百八十六条第二款。
(三)破坏计算机信息系统罪是故意犯罪,包括直接故意和间接故意。但行为人的动机和目的可以多种多样,例如炫耀、泄愤报复、不正当竞争、妒贤忌能等等。无论出于什么动机和目的,只要行为人明知自己的行为会导致计算机信息系统不能正常运行的危害后果,仍然放任或者希望这种结果发生,以致发生了这种结果,并且后果严重的,就构成本罪。
本案被告人吕某1增加、修改广州主机信息系统功能,以及删除、修改广州主机信息系统中存储、处理和传输的数据的目的是为了尝试进入别人主机的方法是否可行,从中学习如何保障网络安全。被告人吕某1作为一个懂得计算机技术的人,在实施上述操作行为时,对在客观上会造成广州主机信息系统不能正常运行的严重后果,是在其意料之中的,却放任这种后果的发生,以致发生了严重后果。其行为已构成了破坏计算机信息系统罪。某市中级人民法院以破坏计算机信息系统罪,判处被告人吕某1有期徒刑一年零六个月是适当的。