司法实践中认定破坏计算机信息系统罪疑难问题研究

赵 宁

（上海市人民检察院第一分院，上海 200052）

近年来，随着信息网络技术的不断发展，涉计算机类犯罪数量逐渐增多，我国刑法第286条和相关司法解释对该罪的行为方式和入罪条件已规定得比较明确，但由于信息网络与人们日常工作和生活日益融合，对利用和针对计算机信息系统实施犯罪的定性在司法实践中产生较大争议，出现了较多诉判不一或同案不同判的情况。笔者拟通过梳理分析司法实践中该类问题争议的实质，从厘清保护法益的角度，在整体上提出定性思路。

一、司法实践中的定性争议

《中华人民共和国刑法》对破坏计算机信息系统罪规定了三种行为：第一种行为涉及对计算机信息系统功能进行违法操作，第二种行为涉及对计算机信息系统中的数据和应用程序进行违法操作，第三种行为涉及故意制作、传播计算机病毒等。为正确认定计算机类犯罪，2011年最高人民法院、最高人民检察院联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题解释》（以下简称《办理危害计算机系统案件解释》），对第286条破坏计算机信息系统罪“后果严重”的情形分别进行了明确，如明确该条第一款、第二款中“后果严重”的情形包括，违法所得五千元以上或者造成经济损失一万元以上的、对二十台以上计算机信息系统的数据进行操作的等情形。刑法和司法解释对该罪规定得比较明确，但对如何理解适用存在较大差异，在司法实践中争议主要集中在以下两个方面。

一是对通过修改、删除、增加计算机信息系统中的程序、数据，直接获取财物行为的定性。如对窃取网络虚拟财产行为，在司法实践中法院判决有认定为破坏计算机信息系统罪，有认定为非法获取计算机系统数据罪，更多的认定为盗窃罪。对该类问题如何认识在理论和实务界都有争议，如最高人民法院有同志认为，对盗窃网络虚拟财产的行为以盗窃罪认定并不合适，如要认定，可以非法获取计算机信息系统数据等计算机类犯罪认定。但在刑法理论界多数学者认为对该类行为以盗窃罪认定并无不妥。笔者认为，对上述第一类行为的争议，除涉及如何认识网络虚拟财产的法律属性外，争议的实质在于如何区分第286条和第287条的认定范围。

二是如何认定对计算机信息系统中的程序、数据进行修改、删除、增加以谋利，但又不符合刑法第287条的行为。实践中对破坏计算机信息系统罪的争议主要集中于该类行为的定性。如对非法侵入交警信息管理系统删除车辆违章信息获取利益的行为、进入国家考试管理网站篡改考试成绩获取利益的行为、利用网络游戏外挂程序从事有偿代练升级的行为、有偿网络删帖行为、进入公司网络通过软件私自提高账号等级获利的行为等，法院判决分别以刑法286条破坏计算机信息系统罪、刑法285条非法控制计算机信息系统罪，以及该条非法获取计算机信息系统数据罪认定。认定该类行为争议的实质在于，刑法第286条破坏计算机信息系统罪第一款、第三款同时规定了“造成计算机信息系统不能正常运行”，或“影响计算机信息系统正常运行”的入罪要件，但对第二款行为没有该规定，那么，对第二款行为是否也要达到影响计算机系统正常运行的程度才能入罪？对该问题，在检察机关与法院之间、不同法院之间争议很大，对法律规定的认识差异也很明显。如最高人民法院有同志提出，破坏计算机信息系统功能和破坏计算机信息系统数据、程序的认定条件并不相同，前者要求“造成计算机信息系统不能正常运行”，而后者不需要这一要件。但有地方法院认为，从刑法286条的立法目的、体系以及罪责刑相一致原则等方面考虑，对计算机信息系统中的数据和应用程序进行操作的行为也应达到影响计算机信息系统正常运行才能构成本罪。这些认识差异直接导致实践中出现了较多诉判不一或同案不同判的情况。

二、破坏计算机信息系统罪与刑法第287条的适用竞合

随着网络信息技术与日常工作生活的日益融合，利用计算机实施犯罪的类型呈现多样化，故我国刑法第287条明确对利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪的，依照本法有关规定定罪处罚。但在司法实践中该类犯罪往往是通过对计算机信息系统中的数据进行操作予以实施，故对该类行为还涉及到与破坏计算机信息系统罪适用竞合的问题。对此，有观点认为，如果这些行为已经事实上对计算机信息系统造成了严重影响或破坏，同样符合破坏计算机信息系统罪的认定条件，彼此之间构成了牵连犯中的手段和目的关系，故可择一重罪处罚。这种观点在司法实务界有一定的代表性。

首先，笔者认为，对于通过修改、变更计算机系统中的数据，实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪，计算机只是行为人实施犯罪的工具，行为本质还是金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等行为，对该类行为应认定为刑法规定的相应犯罪，而不是破坏计算机信息系统罪。如窃取网络虚拟财产的行为，有学者指出只要行为构成盗窃罪，即使利用（侵入）了计算机系统，也不能以计算机犯罪认定。但计算机系统亦是刑法保护的重要法益，对行为人利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪，对计算机信息系统可能也会造成破坏，为明确定罪处罚原则，刑法在285条、286条对涉计算信息系统犯罪进行规定后，随后就在第287条以特别规定的方式明确了利用计算机实施犯罪的定罪处罚原则，即按金融诈骗、盗窃、贪污、挪用公款等刑法规定的相应犯罪定罪处罚，而不是按计算机类犯罪或择一重罪定罪处罚。故行为人通过对计算机系统中的数据进行操作，实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪，即使行为同时构成破坏计算机信息系统罪，并且处罚可能更重的，也不得认定为破坏计算机信息系统罪，而应认定为诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪。在司法实践中通过对计算机系统中的数据进行操作，谋取利益或者直接造成他人财物受损的行为也多以盗窃罪、职权侵占罪、操纵证券交易价格罪等认定。但应同时明确，如行为人实施上述行为不构成金融诈骗、盗窃、贪污、挪用公款等刑法规定的相应犯罪，而构成破坏计算机信息系统罪的，应以破坏计算机信息系统罪认定。

其次，笔者认为，从相应法律规定看，《办理危害计算机系统案件解释》对破坏计算机系统罪“后果严重”的标准规定为 “违法所得五千元以上或者造成经济损失一万元以上”，入罪条件并不高，量刑幅度为“五年以下有期徒刑或拘役”；而“后果特别严重”的标准为“违法所得二万五千元以上或者造成经济损失五万元以上”，量刑幅度为“五年以上有期徒刑”，与金融诈骗、盗窃、贪污、挪用公款等犯罪相比，处罚明显更重，如按择一重罪定罪处罚，则大多数通过修改、变更计算机系统数据谋取利益的行为均可按刑法286条定罪处罚，这与刑法第286条、287条立法原意显然是相悖的，也不符合人们对破坏计算机信息系统罪的通常认识。

三、正确认定破坏计算机信息系统罪保护法益

对刑法第286条第二款行为产生争议的实质在于如何理解破坏计算机信息系统罪所保护的法益，从刑法规定和相关司法解释看，没有规定这类行为要具备“破坏和影响计算机系统正常运行”的定罪要件。但在实务和理论界有意见认为，对该类行为虽没有要求“造成计算机系统不能正常运行”，但从法益保护、体系解释、民众认识等应当将“造成计算机系统不能正常运行”确定为必须的构成要件，对数据进行任何操作的行为，如果没有影响计算机信息系统正常运行，则不宜认定该罪。有学者进一步提出：将计算机信息系统功能扩张理解为计算机信息系统数据，将导致所有对于计算机信息系统数据进行操作的行为，不管是否影响计算机信息系统功能的正常运行，都可能被司法机关认定为构成该罪，这将使得这一罪名可能被“口袋化。

首先，刑法第286条对破坏计算机信息系统罪不同行为方式和构罪条件分别作出不同具体表述，并不是立法上的疏忽。从三种罪状的具体内容看，第一款、第二款主要从行为对象进行规制，第三款重点对行为手段进行规制，并分别对其行为特征进行具体描述，从而对该罪所要侵犯的客体进行全方位保护，因此该条规定的三种行为都是相对独立的犯罪行为类型，只要行为人实施了任何一种，并符合司法解释规定的“后果严重”标准，即构成本罪，这一点也为2011年最高人民法院、最高人民检察院出台的《办理危害计算机系统案件解释》所确认。在现有法律和司法解释之外，再给破坏计算机信息系统罪第二款行为增加“造成计算机系统功能不能正常运行”的定罪条件，并不符合罪刑法定原则，也违背了刑法对本条不同犯罪行为方式差异化规定的立法原意，也会对实践中的司法认定造成差异。

其次，要结合刑法规定的犯罪特征认定法益。毫无疑问，破坏计算机信息系统罪的直接客体是计算机信息系统，因此该罪所保护的法益应是计算机信息系统的安全、正常运行。但何为计算机信息系统，《办理危害计算机系统案件解释》第11条规定，“计算机信息系统”是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。但具体包括那些范围，该解释没有明确，从刑法对破坏计算机信息系统罪的规定条文看，犯罪对象主要包括两个方面，一是计算机信息系统功能，二是计算机信息系统中的数据和应用程序。从人们日常使用计算机的一般需求看，为了正常使用计算机信息系统，一方面需要计算机信息系统功能正常，能够按指令处理各类数据，另一方面还需要计算机信息系统中的各类数据和应用程序不被随意修改，只有这两个方面都没有被破坏，人们才能利用计算机信息系统正常工作，故刑法第286条破坏计算机信息系统罪将破坏上述任何一方面，且后果严重的行为都认定构成该罪，这样既符合人们对计算机信息系统的一般认识和实际情况，也有利于对计算机信息系统进行全方位的保护。反之，如果将破坏计算机信息系统罪的犯罪客体仅限定为“计算机信息系统功能正常运行”，将导致实践中对该罪条文规定的第一款、第二款行为难以区分，不当缩小了该罪保护法益，也违背了法条原意和社会实际。

最后，要根据犯罪同类客体对该款行为法益进行适当限缩。从我国刑法条文的体系看，刑法286条破坏计算机信息系统罪被规定在妨害社会管理秩序罪专章中（即第一节扰乱社会公共秩序罪中）。根据最高人民法院、最高人民检察院《办理危害计算机系统案件解释》，如果对计算机信息系统中的任何数据进行删除、修改、增加的操作，均可能符合刑法286条第二款的规定，如果违法所得五千元以上或者造成经济损失一万元以上（即达到“后果严重”的标准）都认定为该罪，极有可能使该罪的适用范围不当扩大，也与立法原意不相符合。因此，对计算机信息系统数据的任何操作行为是否构成破坏计算机信息系统罪，重点在于该行为是否足以扰乱社会公共秩序（既包括社会管理秩序，也包括生产经营秩序），并且达到后果严重的程度。按此思路，实践中对非法侵入交警信息管理系统删除众多车辆违章信息获取利益的行为、进入电信公司网络管理系统进行数据操作实现多人开通宽带和提速的行为，以及进入国家考试管理网站篡改大量考试成绩获取利益的行为等，均可认定为破坏计算机信息系统罪。对实践中利用职务或工作便利，进入公司网络私自提高个别账号等级获利的行为，虽然也修改了系统中存储的数据，但因往往不存扰乱社会公共秩序的危害后果，故一般不应认定为破坏计算机信息系统罪，如果符合非法获取计算机信息系统数据罪构成要件的，可认定为该罪。

四、整体认定破坏计算机信息系统罪的思路

综合上述分析，笔者认为在准确区分不同破坏计算机信息系统行为类型的基础上，对实践中认定破坏计算机信息系统罪整体上可采取如下思路和标准。

首先，对于通过非法修改、变更计算机信息系统数据、程序的方式，直接获取财物或者谋利的行为，应优先适用刑法第287条，不得按想象竞合或牵连犯，择一重罪以破坏计算机信息系统罪认定，而应分别按金融诈骗、盗窃、贪污、挪用公款等刑法有关规定定罪处罚；对同时又造成计算机信息系统严重破坏的，可作为从重处罚的量刑情节。如行为人上述行为不符合金融诈骗、盗窃、贪污、挪用公款等犯罪构成要件，但符合刑法第286条规定的，可以破坏计算机信息系统罪定罪处罚。

其次，破坏计算机信息系统罪保护法益应包括计算机信息系统中的数据和应用程序的安全、完整，以及计算机信息系统功能的安全和正常运行两个方面，因此认定是否构成刑法第286条第二款行为，不需要操作数据和程序的行为达到“影响计算机信息系统功正常运行”的条件，但是要求该类数据和程序操作行为影响到正常的公共管理和生产经营秩序，且达到最高人民法院、最高人民检察院《办理危害计算机系统案件解释》确定的“后果严重”标准。对实践中非法侵入交警信息管理系统删除众多车辆违章信息获取利益、进入电信公司网络管理系统进行数据操作实现多人开通宽带和提速、进入国家考试管理网站篡改大量考试成绩获取利益、进入电力公司信息系统对众多用户用电计费等数据非法修改，以及非法进入购物网站内部评价系统大量修改售后评价等行为，均可以破坏计算机信息系统行为认定。

最后，对计算机信息系统的数据和应用程序实施操作的行为，如果没有破坏和影响正常公共管理和生产经营秩序的，即使该行为达到最高人民法院、最高人民检察院《办理危害计算机系统案件解释》确定的“后果严重”标准，也不得认定为破坏计算机信息系统罪。如果符合刑法规定的其他计算机类犯罪构成要件的，可根据其行为类型，分别定罪处罚等。如对于网络游戏中利用外挂程序帮助获取装备、实施代练升级，以及利用职务或工作便利，进入公司网络私自提高个别账号等级获利等行为，如对公司软件系统正常运行没有造成影响或者破坏，均可以非法获取计算机信息系统数据行为认定。