作者:尚权律所 时间:2024-11-06
于天淼
北京市尚权律师事务所合伙人
北京尚权(厦门)律师事务所主任
尚权青年律师工作部主任
尚权信息网络犯罪研究与辩护部主任
破坏计算机信息系统罪,是指自然人或者单位违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行,后果严重的行为。
一、案例数据分析
(一)检察文书
以alpha数据库为检索平台,检索案由为破坏计算机信息系统罪的检察文书,共找到1099份法律文书,其中起诉书823份,不起诉决定书266份,不诉率为24.43%,显著高于一般刑事案件。
2021年-2023年的33份不起诉决定书中,有26份因存在情节轻微,具有坦白情节、认罪认罚、积极退缴违法所得等情节,故作出不起诉处理,有7份因事实不清、证据不足作出不起诉处理。
(二)裁判文书
以alpha数据库为检索平台,检索案由为破坏计算机信息系统罪的刑事一审、二审判决书,共有998篇,其中缓刑案件有448件,缓刑率44.89%,显著高于一般刑事案件。
二、法律规定
(一)《刑法》
第二百八十六条 【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
(二)最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
第五条 具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:
(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;
(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;
(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
第六条 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;
(二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;
(三)提供计算机病毒等破坏性程序十人次以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的;
(三)造成其他特别严重后果的。
第七条 明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒,违法所得五千元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。
实施前款规定行为,违法所得五万元以上的,应当认定为刑法第三百一十二条第一款规定的“情节严重”。
单位实施第一款规定行为的,定罪量刑标准依照第一款、第二款的规定执行。
第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:
(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;
(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;
(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
三、辩点分析
从案例数据分析的情况来看,在审查起诉阶段,破坏计算机信息系统罪普遍从情节轻微、认罪认罚和事实不清、证据不足两种情况作不起诉处理,在审判阶段破坏计算机信息系统案件直接判决无罪的案例目前还未被alpha案例库收录,辩护策略往非法控制计算机信息系统等轻罪方面进行辩护更容易被法院采纳。
常见辩护要点:
(一)主观上是否有破坏计算机信息系统的故意
遂检刑不诉〔2021〕43号、遂检刑不诉〔2021〕44号、遂检刑不诉〔2021〕45号不起诉决定书:现有证据只能证实被不起诉人提供了用自来水方法冲洗在线监测系统取样管的事实,但证明被不起诉人主观上是否具有干扰在线监测系统对COD(化学需氧量)数据分析监测的故意……
(二)客观上破坏计算机信息系统的行为是否为行为人所实施(因果关系之辩)
渝中检刑不诉〔2021〕Z232号:……亦不能证明2020年7月24日**公司**店务管理系统数据被删除案系被不起诉人谭某某所为。
(2018)粤0305刑初418号案例,在张某婵、原某等破坏计算机信息系统罪一案中,辩护人提出腾讯作为大型网站遭受DDoS攻击以及其他黑客攻击是较为常见的,遭受行为人之外的其他人进行的DDoS攻击的可能性较大,法院认为被告人所造成的攻击仅为腾讯云服务器所受攻击的一部分的辩护意见存在一定的合理性,在量刑时酌情予以考虑。
(三)客观上是否达到了严重的危害后果
京朝检公诉刑不诉〔2021〕46号不起诉决定书:现有证据不足以证实张某某的行为造成了被害计算机信息系统不能正常运行,不符合起诉条件。
渝中检刑不诉〔2021〕Z232号:经审查查明**公司聘请第三方数据服务公司恢复数据,经济损失未达10000元以上;现有证据不足以证明被不起诉人谭某某于2020年12月2日、15日两次删除数据后达到后果严重……
遂检刑不诉〔2021〕43号、遂检刑不诉〔2021〕44号、遂检刑不诉〔2021〕45号不起诉决定书:现有证据只能证实被不起诉人提供了用自来水方法冲洗在线监测系统取样管的事实,……,是否造成严重后果的事实不清、证据不足,不符合起诉条件。
(四)行为人的行为没有对计算机信息系统造成破坏,但构成其他罪名
(2019)浙0683刑初606号案例中,起诉的罪名是破坏计算机信息系统罪时,辩护人认为涉案的外挂不具有破坏性,认为其不足以破坏或造成相关软件不能正常运行。法院在采纳该辩护意见的同时,认为涉案的外挂符合“非法控制”的特点,构成非法获取计算机信息系统数据、非法控制计算机信息系统罪或者提供侵入、非法控制计算机信息系统程序、工具罪。
(2019)苏0623刑初14号:最高人民法院发布的典型案例中崔某非法控制计算机信息系统案,被告人通过黑客技术攻击指定的网站并添加能够跳转至“博讯网”的跳转代码,构成非法控制计算机信息系统罪。“挂黑链”的行为通常只是劫持服务器为其所用,除跳转受影响,并未破坏计算机信息系统的实质功能,故构成非法控制计算机信息系统罪而不是破坏计算机信息系统罪。
破坏计算机信息系统罪的第一档法定刑是五年以下有期徒刑或者拘役,第二档法定刑是五年以上有期徒刑;非法获取计算机信息系统数据、非法控制计算机信息系统罪以及提供侵入、非法控制计算机信息系统程序、工具罪的第一档法定刑是三年以下有期徒刑或者拘役,第二档法定刑是三年以上七年以下有期徒刑。由于破坏计算机信息系统罪的法定刑较重,因此,法院采纳了涉案外挂不具有破坏计算机信息系统罪要求的“破坏性”的意见后又认为符合“非法控制”的破坏性,被告人的量刑也相对较低,完成了轻罪辩护的路径。