尚权推荐SHANGQUAN RECOMMENDATION

随着网络技术的发展、大数据和人工智能技术的应用，网络黑灰产领域犯罪也在迭代升级，呈现更为复杂的样态。如何正确认识该类犯罪所侵害的法益，并作类型化分析，值得深入思考。在这方面，刘某使用模拟软件代他人抢挂就诊号牟利一案具有典型意义。

一、如何理解“造成计算机信息系统不能正常运行”

为了保护计算机信息系统安全等法益，刑法规定了一系列犯罪，其中较为集中的是刑法第285条的非法侵入计算机信息系统罪，非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪以及第286条的破坏计算机信息系统罪等。有关犯罪之间既相互独立，又多有关联，导致一方面产生适用上的困惑，另一方面又容易在实践中产生罪数争议。

需要明确的是，上述罪名规制的犯罪行为之间较多存在着手段和手段、手段和结果之间的关联，并因此产生广泛的犯罪牵连和竞合，这是在认定此类犯罪时必须加以注意的重要问题，不能认为上述犯罪之间只是简单的排斥关系，而应该更为准确地认定构成要件事实以便精准适用有关罪名。例如，违反国家规定，侵入国防建设、尖端科学技术领域的军事通信计算机信息系统，尚未对军事通信造成破坏的，依照非法侵入计算机信息系统罪认定，但是对军事通信造成破坏的，就有可能同时构成非法侵入计算机信息系统罪和破坏计算机信息系统罪等犯罪，需要依照处罚较重的规定定罪处罚。其他犯罪之间也多存在着这样的牵连关系。又如，对非法控制计算机信息系统罪而言，只要行为人采用侵入等技术手段对他人计算机信息系统进行了实际控制，情节严重即可成立犯罪，并不要求进一步实施侵害行为；但若行为人进一步对计算机信息系统功能实施侵害，造成计算机信息系统不能正常运行，后果严重的，就可能触犯法定刑更重的破坏计算机信息系统罪。

实践中，在非法控制计算机信息系统罪和破坏计算机信息系统罪之间的选择适用经常发生困扰，其中焦点就在于如何理解“造成计算机信息系统不能正常运行”。在该案中，也存在着类似争议。

在以往有关制作“黄牛”抢购软件秒杀火车票、商品等案件中，相应行为常被认定提供侵入计算机信息系统程序、工具罪，其核心理由是行为人违反国家规定提供的“黄牛”抢购软件属于专门用于侵入、非法控制计算机信息系统的程序、工具，并最终使得他人开发并正常运转的网站受到操控，因而构成提供侵入、非法控制计算机信息系统的程序、工具罪。之所以未认定成立破坏计算机信息系统罪，一个重要原因是难以认定这一行为“造成计算机信息系统不能正常运行”。显然，是否“造成计算机信息系统不能正常运行，后果严重”就成为区分两罪的重要标准之一。仅仅侵入计算机信息系统或者采用植入木马程序等方式，非法获取网站服务器的控制权限，进而通过修改、增加计算机信息系统数据，向相关计算机信息系统上传网页链接代码等，属于非法控制计算机信息系统的行为。

按照最高人民法院指导案例145号张竣杰等非法控制计算机信息系统案的裁判要点所指出的，通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成系统功能实质性破坏或者不能正常运行的，不应当认定为破坏计算机信息系统罪，符合刑法第285条第2款规定的，应当认定为非法控制计算机信息系统罪。实际上，计算机信息系统不能正常运行的情形通常包括系统功能实质性破坏，例如使用技术手段冒用购物网站买家身份在网站内部评价系统删改购物评价，后果严重的，属于对计算机信息系统内存储数据进行修改操作，使得该系统功能被实质性破坏；也包括对该系统实施非法控制以致他人无法正常使用，例如锁定智能手机导致其不能使用的行为，或者通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段，强制网络用户访问指定网站的“DNS劫持”行为。该案中，刘某使用的软件上线运行时，医院挂号系统已无法实现原有功能，甚至存在彻底崩溃的可能，属于造成计算机信息系统不能正常运行的情形，若后果严重，则应当认定为破坏计算机信息系统罪。

不过，应该对“造成计算机信息系统不能正常运行”加以严格把握。尽管对计算机信息系统实施了控制，也对计算机信息系统功能造成了一定损坏，但若有关损坏不属于实质性破坏的，不应被认定为破坏计算机信息系统罪，而应构成非法控制计算机信息系统罪。这就需要对正常运行与否作出更为科学和实质性的判断。

二、如何把握信息网络犯罪中共犯的追责范围

要成立共犯，最重要的是客观上行为人为构成要件行为的实施和完成提供了必要的实质性助力，而在主观上相关行为人对成立该犯罪的行为具有明知。共犯的追责范围也应该基于上述主客观限制，不宜过度扩张。由于信息网络犯罪表面上参与人员众多，容易造成追责人员范围的不当扩大。

破坏计算机信息系统罪核心的构成要件行为是违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的行为，或者违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，以及故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的行为。成立共犯的行为人应当对上述行为提供实质性助力。如果行为人对破坏计算机信息系统行为并不具有明知，也未参与对计算机信息系统功能的删除、修改、增加、干扰等行为，对上述行为没有提供实质性的教唆或帮助，则不应属于共犯的追责范围。该案中，下游“号贩子”马某收集有挂号需求的患者信息，交给刘某抢挂就诊号同时收取一定费用，虽从中抽成获利，但并未参与对计算机信息系统的破坏行为。刘某实施破坏计算机信息系统的行为，既不是出于下游“号贩子”的教唆，也并非双方通谋，下游“号贩子”对刘某如何造成计算机信息系统破坏并不具有明知（包括概括的明知），而仅是利用了刘某满足其抢挂就诊号的要求，但对于刘某具体的挂号途径并不知情，同时并未实施任何共同犯罪行为，因此不应纳入破坏计算机信息系统罪的追责范围。事实上，刘某破坏计算机信息系统功能的关键也不在于下游“号贩子”提供的患者信息，而在于其要求李某制作的甲软件本身的破坏性。

当然，即使下游“号贩子”并不在信息网络犯罪共犯的追责范围之内，考虑到双方之间的违法所得仅属于一种分配形式，因此在计算违法所得认定是否达到破坏计算机信息系统罪罪状中“后果严重”的标准时，仍然应当将双方共同获利的数额作为违法所得总额，而不应仅计算刘某的实际所得数额，将下游“号贩子”马某等人的抽成予以扣除。此外，还要考察下游“号贩子”马某是否构成其他犯罪。例如，尽管马某未对破坏计算机信息系统行为提供共犯层面的帮助，但在刘某长期实施破坏计算机信息系统行为的前提下，如果马某明知他人利用信息网络实施犯罪，仍实施为其犯罪提供广告推广、支付结算等帮助，情节严重的，可能触犯帮助信息网络犯罪活动罪。

三、患者信息使用过程中“信息主体同意”的效力问题

在使用模拟软件代他人抢挂就诊号案件中，往往涉及到大量患者个人信息的搜集、使用，但信息主体同意是否能够免除使用患者个人信息的刑事责任则存有争议。患者向“号贩子”提供个人信息的目的是挂号就诊，在此意义上，“号贩子”收集个人信息的行为本身并不违法，也不能因为在后续违法行为中加以使用就使得该收集行为变成违法。作为一种侵犯公民人身权利的犯罪，侵犯公民个人信息罪罪状中的“提供公民个人信息”是指某些未经被收集者同意，将合法收集的公民个人信息向他人提供的行为。马某等“号贩子”将患者信息提供给刘某及刘某后续的使用行为均未超出患者同意的使用范围，也符合患者提供个人信息目的，因此“信息主体同意”在该案中阻却了刘某、马某的行为构成侵犯公民个人信息罪。

网络黑灰产的存在很大程度上是因为其披着网络技术的“外衣”，甚至用技术中立乃至技术进步的名义掩盖其刑事违法性。因此，在对其加以惩罚的过程中，对有关行为刑事违法性进行实质性判断显得更为重要。办案人员尤其需要善用“穿透式”的眼光进行甄别，了解网络黑灰产技术的事实内容和行为本质，科学合理地解释刑法中有关犯罪的构成要件，进而依据罪刑法定原则加以责任追究。