第二百八十六条 【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。第二百八十七条 【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。破坏计算机信息系统罪的主体为一般主体,主观方面要求故意,行为人的动机和目的可多种多样。一般而言,破坏计算机信息系统的行为往往是手段行为,行为人主观上常具有盗窃、诈骗等目的,当然也有为破坏而破坏的单纯破坏计算机信息系统的情形,但无论何种情况,行为人对于破坏计算机信息系统这一结果都是明知的,即行为人都具有希望或放任破坏计算机信息系统的结果发生这一共性。《刑法》第287条属于注意性规定而非法律拟制,不能据此直接排除计算机相关罪名的适用。对于注意性规定的适用,应当按照竞合时的基本处断原则,除《刑法》另有规定的外,从一重罪处罚。1.《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号,2011年9月1日起施行)第五条 具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。2.关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释的理解与适用喻海松:《〈关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释〉的理解与适用》,载《人民司法·应用》2011年第19期。“计算机病毒等破坏性程序”主要涵括以下3类程序:第1项将能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行自我复制、传播,并破坏计算机系统功能、数据或者应用程序的程序(计算机病毒)纳入计算机病毒等破坏性程序范围。此类程序的危害性主要是其传播方式容易引起大规模传播,而且一经传播即无法控制其传播面,也无法对被侵害的计算机逐一取证确认其危害后果。第2项将能够在预先设定条件下自动触发,并破坏计算机系统数据、功能或者应用程序的程序(逻辑炸弹)纳入计算机病毒等破坏性程序的范围。此类程序一旦被触发即可破坏计算机信息系统数据、功能或者应用程序,但在未触发之前仍存在潜在的破坏性。第3项将其他专门设计用于破坏计算机系统数据、功能或者应用程序的程序纳入计算机病毒等破坏性程序的范围。(二)“计算机信息系统”和“计算机系统”的范围界定1.《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号,2011年9月1日起施行)第十一条第一款 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。2.关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释的理解与适用喻海松:《〈关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释〉的理解与适用》,载《人民司法·应用》2011年第19期。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条对“计算机信息系统”和“计算机系统”作了统一界定,原因如下:一是从技术角度看,这两种表述已无法区分。《刑法》第285条、第286条立法区分这两者的原意是考虑侵入计算机信息系统、破坏计算机信息系统功能、数据或者应用程序的对象应当是数据库、网站等提供信息服务的系统,而传播计算机病毒如果只影响计算机操作系统(计算机系统)本身,即使不对系统上的信息服务造成影响也应当受到处罚。但随着计算机技术的发展,计算机操作系统与提供信息服务的系统已密不可分。如很多操作系统自身也提供WEB(互联网)服务、FTP(文件传输协议)服务,而侵入操作系统也就能够实现对操作系统上提供信息服务的系统实施控制,破坏操作系统的数据或者功能也就能够破坏操作系统上提供信息服务的系统的数据或者功能,从技术角度无法准确划分出提供信息服务的系统和操作系统。二是从保护计算机信息系统安全这一立法目的出发,对这两种表述进行区分没有必要。不论危害的是计算机操作系统还是提供信息服务的系统,只要情节严重或者造成严重后果,都应当追究刑事责任。三是经对美、德等国的网络犯罪立法进行研究,这些国家均在立法中使用单一的计算机系统、计算机等术语,而未对计算机信息系统和计算机系统做出区分。该司法解释第11条将“计算机信息系统”和“计算机系统”统一界定为“具备自动处理数据功能的系统”,原因如下:一是具备自动处理数据功能的系统都可能成为被攻击的对象,有必要将其纳入刑法保护范畴。随着信息技术的发展,各类内置有可以编程、安装程序的操作系统的数字化设备广泛应用于各个领域,其本质与传统的计算机系统已没有任何差别。这些设备都可能受到攻击破坏:互联网上销售的专门用于控制手机的木马程序,可以通过无线网络获取手机中的信息;通过蓝牙、WIFI(将电脑、手持设备等终端以无线方式互相连接的技术)等无线网络传播病毒的案件也呈现快速增长态势;在工业控制设备中可能植入破坏性程序,使得工业控制设备在特定条件下运行不正常;在打印机、传真机等设备中可以内置程序非法获取相关数据。总之,任何内置有操作系统的智能化设备都可能成为入侵、破坏和传播计算机病毒的对象,因此应当将这些设备的安全纳入刑法保护范畴。二是本定义借鉴了多个国家有关法律的相关定义。如美国将计算机定义为“具备自动处理数据的功能的一个或者一组设备”,欧盟网络犯罪公约将计算机定义为“由软件和硬件构成的用于自动处理数据的设备”,其出发点都是将保护计算机信息系统安全的法律适用于所有具有自动处理数据功能的设备。为使相关界定更加明确,方便司法实践适用,本款采用了概括加例举的解释方法,即在对“计算机信息系统”“计算机系统”作归纳定义的同时,还例举“计算机”“网络设备”“通信设备”“自动化控制设备”等具体情形。其中,网络设备是指路由器、交换机等组成的用于连接网络的设备;通信设备包括手机、通信基站等用于提供通信服务的设备;自动化控制设备是指在工业中用于实施自动化控制的设备,如电力系统中的监测设备、制造业中的流水线控制设备等。1.《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号,2011年9月1日起施行)第十一条第三款 本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。2.关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释的理解与适用喻海松:《〈关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释〉的理解与适用》,载《人民司法·应用》2011年第19期。“经济损失”的计算范围,具体包括危害计算机信息系统犯罪行为给用户造成的直接经济损失,以及用户为恢复数据、功能而支出的必要费用。需要注意的是,破坏计算机信息系统功能、数据给用户带来的预期利益的损失不能纳入“经济损失”的计算范围。(四)以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行行为的定性
以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,是破坏计算机信息系统的行为。修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器,目标网站域名被恶意解析到其他IP地址,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,符合《刑法》第286条第1款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第4条的规定,造成为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的,属于“后果严重”,应以破坏计算机信息系统罪论处;造成为5万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的,属于“后果特别严重”。认定遭受破坏的计算机信息系统服务用户数,可以根据计算机信息系统的功能和使用特点,结合网站注册用户、浏览用户等具体情况,作出客观判断。2.[最高法指导案例第102号:付某某、黄某某破坏计算机信息系统案]根据《刑法》第286条的规定,对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。DNS是域名系统的英文首字母缩写,作用是提供域名解析服务。“DNS劫持”通过修改域名解析,使对特定域名的访问由原IP地址转入到篡改后的指定IP地址,导致用户无法访问原IP地址对应的网站或者访问虚假网站,从而实现窃取资料或者破坏网站原有正常服务的目的。通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS劫持”行为,属于破坏计算机信息系统,后果严重的,构成破坏计算机信息系统罪。对于“DNS劫持”,应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间,以及所造成的损失或者影响等,认定其是“后果严重”还是“后果特别严重”。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,破坏计算机信息系统,违法所得25000元以上或者造成经济损失5万元以上的,应当认定为“后果特别严重”。(五)冒用购物网站买家身份进入网站内部评价系统删改购物评价行为的定性1.[检例第34号:李某某等破坏计算机信息系统案]冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统,其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后,根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中,成为整个购物网站计算机信息系统整体数据的重要组成部分。侵入评价系统删改购物评价,其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行,使网站注册商户及其商品、服务的搜索受到影响,导致网站商品、服务评价功能无法正常运作,侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上,构成破坏计算机信息系统罪,属于“后果特别严重”的情形,应当依法判处5年以上有期徒刑。2.《计算机信息网络国际联网安全保护管理办法》(2011年1月8日修订)第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;1.[检例第35号:曾某某、王某某破坏计算机信息系统案]智能手机终端,应当认定为刑法保护的计算机信息系统。锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统。计算机信息系统包括计算机、网络设备、通信设备、自动化控制设备等。智能手机和计算机一样,使用独立的操作系统、独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通讯网络实现无线网络接入,应当认定为刑法上的“计算机信息系统”。行为人通过修改被害人手机的登录密码,远程锁定被害人的智能手机设备,使之成为无法开机的“僵尸机”,属于对计算机信息系统功能进行修改、干扰的行为。造成10台以上智能手机系统不能正常运行,符合《刑法》第286条破坏计算机信息系统罪构成要件中“对计算机信息系统功能进行修改、干扰”“后果严重”的情形,构成破坏计算机信息系统罪。行为人采用非法手段锁定手机后以解锁为条件,索要钱财,在数额较大或多次敲诈的情况下,其目的行为又构成敲诈勒索罪。在这类犯罪案件中,手段行为构成的破坏计算机信息系统罪与目的行为构成的敲诈勒索罪之间成立牵连犯。牵连犯应当从一重罪处断。破坏计算机信息系统罪后果严重的情况下,法定刑为五年以下有期徒刑或者拘役;敲诈勒索罪在数额较大的情况下,法定刑为3年以下有期徒刑、拘役或管制,并处或者单处罚金。本案应以重罪即破坏计算机信息系统罪论处。2.智能手机系统能否认定为“计算机信息系统”?高艳东:《刑法应锁住技术之恶的潘多拉魔盒——“呼死你”软件案评析》,载微信公众号“数字法学”2020年7月7日,https://mp.weixin.qq.com/s/OrGgdmEUEFsmLlfFO6Y3aQ。智能手机的通讯系统,属于“计算机信息系统”。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条规定,“计算机信息系统”和“计算机系统”是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。根据该解释,具有“自动处理数据功能”的通信设备,也属于“计算机信息系统”。智能手机的核心是数据处理,显然都是具有“自动处理数据功能”的通信设备。因而,可以把手机系统界定为“计算机信息系统”。(七)违反国家规定,对企业的机械远程监控系统功能进行破坏,造成计算机信息系统不能正常运行的行为认定
1.《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》(法释〔2016〕29号,2017年1月1日起施行)第十条 违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪论处:重点排污单位篡改、伪造自动监测数据或者干扰自动监测设施,排放化学需氧量、氨氮、二氧化硫、氮氧化物等污染物,同时构成污染环境罪和破坏计算机信息系统罪的,依照处罚较重的规定定罪处罚。从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,应当从重处罚。2.[最高法指导案例第103号:徐某破坏计算机信息系统案]企业的机械远程监控系统属于计算机信息系统。违反国家规定,对企业的机械远程监控系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条规定,“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本案中,中联重科物联网GPS信息服务系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成,具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能。该系统属于具备自动处理数据功能的通信设备与自动化控制设备,属于刑法意义上的计算机信息系统。被告人徐某利用“GPS干扰器”对中联重科物联网GPS信息服务系统进行修改、干扰,造成该系统无法对案涉泵车进行实时监控和远程锁车,是对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行的行为,且后果特别严重。根据《刑法》第286条的规定,被告人徐某构成破坏计算机信息系统罪。3.[最高法指导案例第104号:李某等人破坏计算机信息系统案]环境质量监测系统属于计算机信息系统。用棉纱等物品堵塞环境质量监测采样设备,干扰采样,致使监测数据严重失真的,构成破坏计算机信息系统罪。《环境保护法》第68条规定禁止篡改、伪造或者指使篡改、伪造监测数据,《环境大气污染防治法》第126条规定禁止对大气环境保护监督管理工作弄虚作假,《环境计算机信息系统安全保护条例》第7条规定不得危害计算机信息系统的安全。被告人采取堵塞采样器的方法伪造或者指使伪造监测数据,弄虚作假,违反了上述国家规定,破坏了计算机信息系统。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条规定,计算机信息系统和计算机系统,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。根据《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》第10条第1款的规定,干扰环境质量监测系统的采样,致使监测数据严重失真的行为,属于破坏计算机信息系统。长安子站系国控环境空气质量自动监测站点,产生的监测数据经过系统软件直接传输至监测总站,通过环保部和监测总站的政府网站实时向社会公布,参与计算环境空气质量指数并实时发布。空气采样器是环境空气质量监测系统的重要组成部分。PM10、PM2.5监测数据作为环境空气综合污染指数评估中的最重要两项指标,被告人用棉纱堵塞采样器的采样孔或拆卸采样器的行为,必然造成采样器内部气流场的改变,造成监测数据失真,影响对环境空气质量的正确评估,属于对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行的行为。(八)非法侵入计算机信息系统抬高股票价格获利行为的定性
[公报案例:赵某操纵证券交易价格案]《最高人民法院公报》2000年第2期(总第64期)。为了获取非法利益,利用修改计算机信息系统存储数据的方法,人为地操纵股票价格,扰乱股市交易秩序,侵犯了国家对证券的管理制度和投资者的合法权益,其行为构成操纵证券交易价格罪,而非破坏计算机信息系统罪。1997年《刑法》第286条第2款规定,“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的”,是破坏计算机信息系统罪。此罪侵犯的客体,是国家对计算机信息系统设立的安全保护制度。1997年《刑法》第182条规定:“有下列情形之一,操纵证券交易价格,获取不正当利益或者转嫁风险,情节严重的”,构成操纵证券交易价格罪,其中第4项将“以其他方法操纵证券交易价格”规定为犯罪情形之一。此罪侵犯的客体,是国家对证券的管理制度和投资者的合法权益。被告人赵某的整个行为,从现象上看是非法侵入了他人的计算机信息系统,修改了他人计算机信息系统中存储的数据,致使他人计算机信息系统的部分信息遭到破坏。这些表象,与1997年《刑法》第286条第2款规定的犯罪行为相似。但是赵某并非以破坏国家对计算机信息系统设立的安全保护制度为目的的实施犯罪行为,其行为主观上是想在引起股票价格异常上涨时抛售股票获利,客观上引起了股市价格的异常波动,结果也确实使自己及朋友获得了利益,而给三亚营业部造成295万余元的损失。赵某的犯罪,虽然使用的手段牵连触犯了1997年《刑法》第286条第2款的规定,但是侵犯的客体是1997年《刑法》第182条所保护的国家对证券的管理制度和投资者的合法权益,因此构成的是操纵证券交易价格罪,不是破坏计算机信息系统罪。
资深律师咨询 
