【202308031】破坏计算机信息系统罪的认定
文/卢进

　　作者单位：上海市闵行区人民法院
　　期刊栏目：刑事审判_案例参考
　　【裁判要旨】对计算机信息系统中存储、处理或者传输的关键数据进行删除、修改、增加操作，影响计算机信息系统的主要功能，造成严重后果的，应认定为破坏计算机信息系统罪。破坏计算机信息系统的行为通常是实施其他犯罪的手段行为，可能同时侵害双重或者多重法益。如果目的行为对应罪名的法定刑更重，则应适用相应罪名定罪处罚。反之，则应以手段行为对应的罪名定罪量刑。
　　□案号　一审：（2020）沪0112刑初821号　二审：（2021）沪01刑终381号
　　【案情】
　　公诉机关：上海市闵行区人民检察院。
　　被告单位：广东省深圳市大展鸿途科技有限公司（以下简称大展鸿途公司）。
　　被告人：李虹梁、张敏、胡雷、何佳伟、丁昌胜、黄玉根。
　　2017年初，被告单位大展鸿途公司在手机安卓端、iOS端分别推出名为“全能车”“全能车PRO”的APP，因上述APP能解锁市面上哈啰单车、摩拜出行、青桔单车等多个品牌共享单车，吸引大量用户注册并交纳押金、支付使用费。全能车注册用户使用全能车APP扫描品牌共享单车二维码后，全能车APP将获取的品牌共享单车的二维码、用户地理位置等信息发送至全能车后台服务器，全能车后台服务器程序再将上述信息与全能车APP后台服务器卡池中对应品牌共享单车账号信息相结合，利用非法破解获得的各品牌共享单车APP与服务器之间传输的数据包要素、编写规则等，组装、打包与各品牌共享单车后台服务器相匹配的请求开锁数据，通过全能车后台服务器发送至相应品牌共享单车的服务器，欺骗哈啰单车、摩拜出行、青桔单车等共享单车运营公司的服务器接收、校验通过上述请求开锁数据并发送开锁指令，非法许可全能车APP用户使用被害单位车辆。截至案发，该公司发展全能车APP注册用户共计476万余人，收取会员费9320万余元，完成订单总数约3.48亿条。
　　被告人李虹梁系该公司实际控制人，起意创设并全面负责全能车项目；被告人张敏担任该公司研发部技术总监，负责全能车项目的技术研发与维护；被告人胡雷担任该公司研发部下属服务器后端组组长，负责对全能车项目后端服务器程序、数据库等进行研发和维护；被告人何佳伟根据被告人张敏、胡雷等的要求，采用反编译上述品牌共享单车APP、抓包等方式，非法获取品牌共享单车APP与所属公司后台服务器之间传输的数据包要素、编写规则、接入端口等；服务器后端组成员被告人丁昌胜、黄玉根主要负责开发和维护全能车卡池，利用他人实名注册的手机号及打码平台的虚拟手机号，大量注册购买品牌共享单车年卡、月卡账号，并保存和维护全能车APP注册用户共享的品牌共享单车年卡、月卡账号。
　　【审判】
　　闵行区人民法院认为，被告单位大展鸿途公司违反国家规定，对计算机信息系统中存储、处理的数据进行增加的操作，后果特别严重，构成破坏计算机信息系统罪，且属单位犯罪。被告人李虹梁系被告单位直接负责的主管人员，被告人张敏、胡雷、何佳伟、丁昌胜、黄玉根系其他直接责任人员，其行为均已构成破坏计算机信息系统罪，且属共同犯罪。依照刑法第二百八十六条第二款、第四款等法律规定，判决：一、被告单位大展鸿途公司犯破坏计算机信息系统罪，判处罚金500万元。二、被告人李虹梁犯破坏计算机信息系统罪，判处有期徒刑10年。三、被告人胡雷犯破坏计算机信息系统罪，判处有期徒刑3年（其他被告人判决情况略）。
　　一审判决后，被告单位大展鸿途公司、被告人胡雷不服，向上海市第一中级人民法院提出上诉。大展鸿途公司提出，其未对共享单车企业计算机信息系统的数据进行修改、破坏，也未对其功能进行删除、修改、增加导致其无法正常运行，其行为不构成破坏计算机信息系统罪，而应构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。胡雷提出，其行为应构成非法获取计算机信息系统数据罪。上海一中院经审理认为，一审判决认定的事实清楚，证据确实、充分，定罪准确，量刑适当，审判程序合法，裁定驳回上诉，维持原判。
　　【评析】
　　对于本案的定性，存在以下两种不同意见：
　　第一种意见认为，被告单位运营的全能车项目未对第三方品牌共享单车的系统功能进行删除、修改、增加或者干扰，未造成第三方品牌共享单车平台系统不能正常运行；全能车项目未同时对第三方平台的数据和应用程序进行删除、修改和增加，也无证据证明全能车发送数据行为干扰了品牌单车的计算机信息系统正常运行，故不符合破坏计算机信息系统罪的构成要件。被告单位抓取、破译第三方平台数据，从而利用第三方平台发出指令，构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。
　　第二种意见认为，全能车的服务器程序对相关品牌共享单车计算机信息系统中存储、处理、传输的关键、核心数据进行了增加的操作，并且干扰、影响其主要功能的正常运行，造成了严重后果，上述行为应构成破坏计算机信息系统罪。被告单位抓取、破译第三方平台数据的行为，还构成非法获取计算机信息系统数据罪；各名被告人的行为同时还破坏了相关品牌共享单车企业的正常经营，其行为均构成破坏生产经营罪；对被告单位及各名被告人应择一重罪处断，以破坏计算机信息系统罪定罪处罚。
　　笔者同意第二种意见，具体理由如下：
　　一、突破安全防护措施，向相关共享单车企业计算机信息系统发送开锁请求数据的行为，属于违反国家规定，对计算机信息系统中存储、处理、传输的数据进行增加操作
　　根据我国网络安全法的规定，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。本案中，相关品牌共享单车企业对其客户端APP与其后端服务器之间传输数据包的要素、规则以及通信端口均采取了相应的保密措施。相关品牌共享单车企业的APP与服务器之间传输的数据以及服务器中所存储、处理的数据均受法律保护。被告单位破解相关品牌共享单车企业的上述保密措施，向其后端服务器发送请求开锁数据，违反了上述法律规定，属于刑法第二百八十六条第二款规定的“违反国家规定”。
　　刑法第二百八十六条第二款规定的“增加”操作，一般是指在计算机信息系统中增加新的数据、应用程序。由于破坏计算机信息系统的数据或者应用程序均会对计算机信息系统安全造成损害，从刑法条文文义及保护计算机信息系统功能和数据安全的角度而言，对刑法第二百八十六条第二款“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”的规定，应理解为数据、应用程序均可以单独成为犯罪对象，并不要求行为同时破坏数据和应用程序。被告单位运营的全能车项目向相关品牌共享单车企业的后端服务器发送与之相匹配的请求开锁数据，导致服务器误判上述数据为合法用户发送的开锁请求数据，并予以接收、存储、处理，实质是对计算机信息系统中存储、处理、传输的数据进行增加操作。
　　二、开锁请求数据属于相关共享单车企业后端服务器处理的核心、关键数据，被告单位的上述行为干扰、影响了相关品牌共享单车企业计算机信息系统主要功能的正常运行
　　一般而言，针对计算机信息系统实施的操作，均可能涉及对数据、应用程序的删除、增加、修改。例如，登录操作系统、打开某一应用程序或者文件夹等简单操作，都会留下操作日志，增加计算机信息系统的数据；黑客为获取“肉鸡”，向目标计算机中植入木马程序的过程也是增加数据和应用程序的过程。非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统也都可能通过对目标系统数据、应用程序的增加、删除和修改来实现。根据刑法第二百八十六条第二款的规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，并不需要造成计算机信息系统不能正常运行或者影响计算机信息系统正常运行，只要达到后果严重即可构罪。从最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《计算机解释》）的规定来看，非法获取计算机信息系统数据、非法控制计算机信息系统罪的情节严重和破坏计算机信息系统罪的后果严重有多个重合之处。通过非法删除、增加、修改计算机信息系统的数据、应用程序的方式对计算机信息系统实施侵入、控制等行为，可能同时构成非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪和破坏计算机信息系统罪。如果一律按照法定刑更重的破坏计算机信息系统罪定罪处罚，则会架空非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪等罪名。这可能会导致有些案件的量刑畸重，有违罪责刑相适应的刑法基本原则。因此，对于刑法第二百八十六条第二款应作适当限缩解释。如果非法删除、增加、修改的数据、应用程序与计算机信息系统主要功能正常运行无直接、紧密联系，也不属于系统内高价值的数据、应用程序，则不宜认定为破坏计算机信息系统罪。例如，行为人通过删除、增加、修改的数据、应用程序的方式侵入计算机信息系统后，非法调用被侵入计算机信息系统的资源实施特定操作获利，如占用服务器存储空间（上传广告页面）、占用网络带宽（用来进行DDOS攻击、出售流量）、利用计算机的算力（挖矿）等，这类使用盗窃行为占用了计算机信息系统的资源，一般只会对被控制的计算机的运行效率造成一定的影响，而不会造成系统功能实质性破坏或者不能正常运行，一般以非法控制计算机信息系统罪等罪名定罪处罚为宜。只有对计算机信息系统存储、处理、传输的关键、核心的数据、应用程序进行非法删除、增加、修改，干扰、影响计算机信息系统主要功能或者导致系统不能正常运行，后果严重的，才能以破坏计算机信息系统罪定罪处罚。需要指出的是，不能狭隘地认为只有造成计算机信息系统出现如宕机、系统瘫痪、数据灭失等完全不能正常运行的情形才属于破坏计算机信息系统。当今的计算机信息系统，特别是为社会提供公共服务的计算机信息系统，都承载着各自特定的功能和服务。对此类计算机信息系统内数据、应用程序的删除、增加、修改，即使未造成整个计算信息系统崩溃，仍可能会对社会公众的工作、生活秩序造成严重影响。因此，对计算机信息系统的主要功能的正常运行造成干扰或者影响，造成严重后果的，应当以破坏计算机信息系统罪定罪处罚。
　　具体到本案，品牌共享单车企业的手机客户端APP、后端服务器、共享单车上安装的智能锁等软、硬件共同组成了共享单车企业的计算机信息系统。共享单车企业的正常运营建立在客户端APP、后端服务器、共享单车上安装的智能锁之间正常通信基础之上。对用户进行甄别并向合法用户授权开锁用车，是共享单车企业计算机信息系统要实现的主要功能。上述功能的正常运行依赖于系统内传输数据的完整性、真实性。由此可见，开锁请求数据是共享单车后端服务器处理的核心、关键数据，事关共享单车企业能否正常运营，是共享单车企业的命门。被告单位的上述行为虽然没有造成被害单位计算机信息系统出现如宕机、系统瘫痪、数据灭失等完全不能正常运行的情形，但导致该系统无法甄别用户合法性，并错误授权非法用户打开共享单车智能锁且次数累计高达3.48亿次，对相关品牌共享单车企业的运营造成严重干扰，而且非法用户在使用共享单车期间，排除了合法用户使用共享单车的机会，严重影响了被害单位计算机信息系统主要功能的实现。
　　三、被告单位向全能车用户收取的会员费应全部认定为违法所得，本案应认定为破坏计算机信息系统罪后果特别严重
　　被告单位大展鸿途公司违反了法律的禁止性规定，利用技术手段突破共享单车企业计算机信息系统的安全保护措施，擅自增加相关品牌共享单车企业后端服务器中存储、处理的数据，严重危害网络信息安全。因此，被告单位大展鸿途公司运营的全能车项目所收取的费用应全部认定为违法所得。全能车项目所获会员费收入客观上反映出上述行为造成损害的规模和程度，而开发、运营全能车项目的费用属于违法犯罪成本，并不能减轻上述行为造成的危害后果，故不应从违法所得中扣除。根据《计算机解释》的规定，违法所得达到2.5万元即构成破坏计算机信息系统罪的后果特别严重。被告单位大展鸿途公司的违法所得共计9320万余元，已远超上述标准，故应认定为破坏计算机信息系统罪后果特别严重。
　　四、被告单位及各被告人的行为还触犯非法获取计算机信息系统数据罪、破坏生产经营罪等罪名，应择一重罪处罚
　　刑法第二百八十七条规定：“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚”。笔者认为，该条规定属于利用计算机实施犯罪的注意性规定，而不是特别规定。如果仅以行为人目的行为构成的犯罪定罪处罚，容易出现罪责刑不相适应的情形。例如，行为人通过破坏计算机信息系统的方式实施盗窃，可能出现行为已达到破坏计算机信息系统罪后果严重的标准而仅达到盗窃罪的入罪标准。如果仅以目的行为构成的盗窃罪定罪处罚，显然有违朴素的刑罚公正观念。大多数非法控制、破坏计算机信息系统的行为只是其他犯罪的手段行为，可能同时侵犯双重或者多重法益。如果目的行为罪名的法定刑更重，则应适用相应罪名定罪处罚。反之，则应以手段行为涉及的罪名进行定罪处罚。
　　被告单位为了向品牌共享单车企业的后端服务器发送数据，通过网络抓包、反编译APP等技术手段，非法获取并破解相关品牌共享单车APP与其服务器之间的通信数据的行为，构成非法获取计算机信息系统数据罪。各被告人系为了单位牟取不正当利益而实施上述行为，导致被害单位的合法用户在全能车用户用车期间无法使用被占用的共享单车，造成被害单位管理混乱，增加被害单位的运营和维护成本，属于破坏生产经营的行为。虽然根据在案证据无法查清被害单位的具体损失，但从被告单位完成的订单数以及违法所得来看，各被告人的行为给被害单位造成的损失远超破坏生产经营罪的入罪标准。因此，各被告人的行为还构成破坏生产经营罪。本案中涉及的非法获取计算机信息系统数据罪、破坏计算机信息系统罪是破坏生产经营罪的手段行为，系牵连犯。由于非法获取计算机信息系统数据罪、破坏生产经营罪法定刑要低于破坏计算机信息系统罪，且破坏生产经营罪无单位犯罪条款，无法充分评价被告单位及各名被告人行为的社会危害性，因此，本案以破坏计算机信息系统罪对被告单位及各名被告人定罪量刑是妥当的。
　　【注释】
　　作者单位：上海市闵行区人民法院