一、案情概览
上海高院案例:被告人高某、刘某康通过网购、社群获取无人机飞控破解程序,开设网店有偿为客户远程篡改无人机原厂内置禁飞区地理围栏、飞行限高等参数,突破出厂飞行管控限制;高某破解60余架、刘某康破解40余架,破解后无人机多次出现坠机、炸机等险情。审理法院未以破坏计算机信息系统罪定罪,最终以提供侵入、非法控制计算机信息系统程序、工具罪定罪处罚。
二、本案重大意义
本案直观印证:行为人修改、变更计算机信息系统内部数据,不必然成立《刑法》第286条破坏计算机信息系统罪,当前司法实务普遍存在对两高计算机犯罪司法解释条文的片面解读、罪名适用泛化问题。
三、法条基础:两罪立法构造与司法解释原始规范
(一)刑法条文区分
《刑法》第285条第3款(本案适用罪名):规制提供入侵、非法控制专用程序工具的帮助类、上游产业链行为,核心是工具供给、技术服务,不以直接毁损系统运行、彻底变更系统基础功能为要件。
《刑法》第286条(破坏计算机信息系统罪):三种入罪情形:①对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;②对系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;③故意制作、传播计算机病毒等破坏性程序,影响系统正常运行。立法关键要件:修改数据/系统功能+造成系统不能正常运行。
(二)司法解释原文(法释〔2011〕19号)误区源头
司法解释区分两类定罪标准:
针对修改系统功能致系统瘫痪、无法运行或批量删改核心数据造成重大损失,达到量化标准方可定破坏计算机信息系统罪;
能够绕过身份校验、安全防护,非法调取、篡改系统受限参数,但不致使计算机信息系统本体丧失基础运行能力的程序、操作,归入非法控制计算机信息系统、提供相关工具的规制范畴。
实务误读集中体现:部分办案机关割裂司法解释条文逻辑,只要客观存在改动系统数据的行为,便直接套用刑法286条第二项,忽略 “破坏罪必须以系统无法正常运行作为客观结果要件”,将所有数据修改行为一律认定为破坏计算机信息系统。
四、结合本案论证:修改系统数据≠破坏计算机信息系统
(一)客观行为层面:二被告人确有修改飞控系统数据行为,但未达到“系统不能正常运行” 的破坏要件
无人机飞控系统属于法定计算机信息系统,原厂设置的禁飞、限高参数是系统存储数据,二被告人使用破解程序远程改写限制参数,客观上实施了修改计算机存储数据的行为,形式上契合《刑法》286条第二款 “修改系统数据” 的外观要件。
从实际后果看:破解后的无人机飞控系统动力、定位、导航、飞行操控等核心基础功能完整存续,无人机可以正常启动、升空、接收操控指令;坠机、炸机系突破空域管控后违规飞行的外部风险后果,并非飞控计算机系统本身故障、瘫痪、无法运行导致。
结论:仅有数据改动、无系统不能正常运行的法定结果,欠缺破坏计算机信息系统罪客观构成要件,不能适用286条定罪,本案裁判精准恪守立法本意。
(二)法益侵害层面:两罪名保护法益存在本质差异,破解行为侵害法益对应285条而非286条
破坏计算机信息系统罪(286条):核心法益是计算机信息系统本身的运行安全,侧重系统软硬件、基础程序被损毁、丧失使用价值;
提供侵入程序罪(285条第3款):核心法益是计算机系统访问权限、安全防护机制的保密性与管控秩序,打击绕开安全围栏、突破厂商与监管预设访问限制的违规技术服务。
本案中厂商设置禁飞限高是空域监管依托的安全权限屏障,被告人破解行为是突破权限限制、解除管控规则,侵害的是系统安全防护秩序;未损毁飞控系统本体运行利益,法益指向与破坏罪不符,据此排除286条适用。
(三)行为属性层面:行为属于“提供非法控制工具的经营性服务”,不属于 “破坏性修改系统数据”
二被告人并非针对单台无人机系统进行毁灭性篡改,而是依托标准化破解软件,批量接单、有偿提供远程解禁服务,行为模式是向不特定购机者提供可实现非法控制的程序+配套操作服务,属于计算机犯罪上游工具供给行为,天然落入285条第三款规制射程。
若机械套用“改数据即定286条”,则所有外挂开发、设备权限破解、软件去限制服务类案件全部要定性为破坏计算机信息系统,直接架空285条第三款的立法功能,违背刑法分则罪名体系分工逻辑。
五、司法实践对司法解释的典型误读表现与成因
(一)实务误读具体情形
要件割裂式解读:剥离《刑法》286条条文前后文,单独截取 “修改系统存储数据” 半句作为定罪依据,人为删除 “造成计算机信息系统不能正常运行” 的结果要件,无视立法设置的结果犯属性;
后果转嫁式定罪:将数据修改后衍生的外部风险(本案无人机坠落伤人损物、黑飞干扰民航)等同于“计算机系统不能正常运行”,把使用违规设备产生的社会危害后果归责于数据修改行为本身,变相扩张破坏罪适用边界;
罪名兜底化滥用:在无法精准认定非法控制、提供工具类罪名时,以存在数据改动为由优先适用破坏计算机信息系统罪,使286条沦为网络案件口袋罪。
(二)误读产生原因
司法解释仅列明修改数据构罪的数额、损失量化标准,但未细化区分破坏性改数据与改权限参数但保留系统运行的边界,客观留下解释漏洞;
办案人员重形式外观、轻实质法益,以客观行为表象(改动数据)替代构成要件实质审查;
区分非法控制与破坏系统的裁判标准未统一,多地同类改装、破解设备案件出现同行为不同定罪乱象。
六、本案裁判的规范指引价值
确立裁判规则:数据修改行为二分法
①破坏性修改:修改数据致使系统核心功能失效、无法正常启动运行→符合286条,定破坏计算机信息系统罪;
②权限性修改:仅修改使用限制、权限参数,系统本体运行完好,仅突破安全管控机制→不能定286条,视行为模式定非法控制计算机信息系统罪或提供侵入程序工具罪(本案适用模式)。
纠正司法解释适用误区:重申司法解释是对刑法条文的细化,不能脱离刑法原文独立适用,司法解释没有取消“造成系统不能正常运行” 这一破坏罪法定结果要件,任何仅以改数据为由定罪286条的裁判均属于对司法解释的错误适用。
厘清产业链定罪逻辑:有偿代客破解设备限制、售卖破解程序的上游服务商,优先归入285条规制;只有行为人修改数据直接造成设备系统瘫痪报废时,方可考虑286条破坏罪名。
七、结语
高某、刘某康无人机破解案的生效判决,以司法判例形式划清了修改计算机系统数据≠破坏计算机信息系统的定罪红线。立法与司法解释本就通过要件设置区分了285条、286条的适用场域,司法实践中部分裁判脱离法条本意、片面套用司法解释,造成破坏计算机信息系统罪不当扩张适用。本案作为指导性案例思路,能够纠正实务长期存在的条文误读,推动计算机类犯罪回归罪名立法边界,实现定罪与刑法罪责刑相适应原则统一。
