??涉及网络信息犯罪常见罪名的实务解读—破坏计算机信息系统罪

引言：随着互联网的不断发展，信息技术的不断进步，网络空间愈发成为难治理的“第二空间”。在这个“第二空间”里，网络行为的传播具有广泛性、网络言论的表达具有匿名性、网络技术的使用具有不可控性。这三性，决定了网络空间滋生犯罪行为多的现实。针对此现象，公安部督办，联合各下属部门展开清网活动，在各地抓获了规模大、数量多的团伙。同时，伴随着网络空间的蓬勃发展，最高人民法院、最高人民检察院结合网络信息实际，出台相关法律规定，现笔者针对其中易混淆的罪名进行分析，以便大家正确认识可能触犯的相关罪名。     

破坏计算机信息系统罪

法条指引?《中华人民共和国刑法》第二百八十六条规定，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

实务案例?2017年10月31日20时许，夏某某参与并直接操作了郑大一附院“HIS数据库”的账号密码修改仪式，夏某某在未经授权或许可的情况下，私自记录了该账号密码且编写了“数据库性能观测程序”和锁表语句，并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS数据库”，导致该锁表语句在“HIS数据库”运行。造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊、临床计算机业务受到恶意语句攻击，门急诊挂号、门急诊叫号、门急诊支付、门急诊药房、门急诊检查、门急诊检验等业务系统均无法正常操作，所有门诊相关业务停止服务，造成该医院三个院区门诊业务停滞近两个小时，造成大量患者积压在门诊无法就诊，严重影响医院的正常医疗工作。案发后，夏某某对其工作数据日志、办公电脑进行了清理。据郑大一附院出具证明显示，当日收入损失约为800万元。

律师解读?《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款之规定，破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；（三）违法所得五千元以上或者造成经济损失一万元以上的；（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；（五）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；（四）造成其他特别严重后果的。

关于解释中注明的“计算机系统的主要软件或者硬件”，计算机的硬件包括五个基本部分，即运算器、控制器、存储器、输入设备、输出设备；而计算机的软件是指计算机系统中的程序及其文档。如认定行为人的行为成立犯罪，那么其侵入的一定是主要软硬件，若是不重要的部分则不适宜予以认定，而主要的认定标准则应以该件是否会影响计算机系统的正常运行为前提条件。

本案中，被告人夏某某破坏医疗领域提供公共服务的计算机信息系统，致使生产生活受到严重影响，造成五十台以上的计算机不能正常运行，造成经济损失超过五万元以上，符合破坏计算机信息系统罪“后果特别严重”的规定。

破坏计算机信息系统罪保护的法益包括计算机系统运行安全和数据安全。数据安全的保护是刑法第二百八十六条的应有之义，但以往并未被认真对待，现随着互联网时代的发展不断被重视。值得注意的是，破坏计算机信息系统的行为往往会伴随着其他的犯罪行为，并牵连造成其他的犯罪结果。此时，对同一行为评价时适用一罪名还是数罪名，有必要形成共识。一般情况下，每个罪名保护的法益应该不相同、不冲突，可通过大量的实践经验我们得出，一旦财产权益以数据为载体或以数据为辅助手段呈现时，两罪保护的法益界限就会变得模糊。要准确区分两项法益的界限，首先应当明晰两罪保护的法益内容，明确以数据方式呈现的财产权应当属于哪个罪名保护的法益。

最高人民法院有关破坏计算机信息系统罪有7条裁判规则，分别是：

1.用棉纱等物品堵塞环境质量监测采样设备，致使监测数据严重失真的，构成破坏计算机信息系统罪。

2.对企业机械远程监控系统功能进行破坏，造成计算机信息系统不能正常运行，后果严重的，构成破坏计算机信息系统罪。

3.通过修改路由器、浏览器设置、锁定主页或弹出新窗口等技术手段，强制网络用户访问指定网站的“DNS劫持”行为，后果严重的，构成破坏计算机信息系统罪。

4.利用他人通过非法途径获取的通讯设备账号、密码等信息，锁定通讯设备致使不能正常运行，后果严重的，构成破坏计算机信息系统罪。

5.违反国家规定，对计算机信息系统中存储、处理或者传输的数据进行增加的操作，后果严重，应认定破坏计算机信息系统罪。

6.破坏计算机信息系统同时破坏生产经营的，构成破坏计算机信息系统罪与破坏生产经营罪的竞合，择一重罪定罪处罚。

7.出于攻击目的，有预谋地实施传播恶意软件、非法控制计算机信息系统及攻击网站服务器等行为的，依照牵连犯择一重罪处罚。

除此之外，锁定智能手机导致不能使用的行为、冒用购物网站买家身份删改购物评价、修改域名解析服务器指向而劫持域名，造成计算机信息系统不能正常运行等均可认定为破坏计算机信息系统，成立犯罪。

因此，符合刑法关于破坏计算机信息系统罪的行为不需要“影响计算机信息系统功能安全和正常运行”的入罪条件，只要行为人对计算机信息系统中的数据实施修改行为，且该行为破坏和影响到正常的公共管理和生产经营秩序，达到法定的“后果严重”标准，即可认定为破坏计算机信息系统罪。