20.破坏计算机信息系统案
概念
本罪是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,后果严重的行为。
立案标准
根据《刑法》第286条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,应当立案。
本罪是结果犯,本罪的立案标准要同时具备两个条件:一是行为人违反国家规定,实施了对计算机信息系统功能进行删除、修改、增加、干扰的行为。二是行为人的行为造成了计算机信息系统不能正常运行,后果严重。同时具备上述两个条件的,应当立案追究。
注意:具体规定可参见《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第4条至第6条的规定。
定罪标准
犯罪客体
本罪所侵害的客体是计算机信息系统的安全。本罪的犯罪对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。
犯罪客观方面
本罪在客观方面表现为违反国家规定,破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序,后果严重的行为。
一、破坏计算机信息系统功能。即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。所谓计算机信息系统,是指由计算机及其相关的和配套的设备含网络、设施构成的,按照一定的应用目标和规则,对信息进行采集、加工、存储、传输、检索等处理的人机系统。其功能多种多样,如进行文件编辑、采集、加工、存储、打印、传输、检索或者绘图、显像、游戏等,可用于不同行业、不同目标。同行业、不同目标的计算机系统其具体功能又会有所差别,如航空铁路售票、气象形势分析、预测、图书、报刊管理、企业经营管理等等。无论用于何种行业或者用于何种目标,只要对其功能进行破坏即可构成本罪。破坏计算机信息系统的方法,包括对功能进行删除、修改、增加、干扰等具体行为,其中,删除,是指将计算机信息系统应有的功能加以取消,既可以是取消其中的一项,也可以是其中的几项或者全部。修改,是指将计算机信息系统的功能部分或者全部地进行改变,或者将原程序用另一种程序加以替代,改变其功能。增加,是指通过增加磁记录等手段为计算机信息系统添加其原本没有的功能。至于干扰,则是通过一定手段,如输入一个新的程序干扰原程序,以影响计算机系统正常运转,发挥其功能。
二、破坏计算机信息系统中存储、处理或者传输的数据和应用程序。所谓数据,在这里是指计算机用以表示一定意思内容或者由其进行实际处理的一切文字、符号、数字、图形等有意义的组合。所谓计算机中存储、处理、传输的数据,则是指固定存储中计算机内部随时可供提取、查阅、使用的数据,或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。所谓计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可被自动转换成代码化指令序列的符号化指令序列或者符号化语序列。至于计算机应用程序则是指用户使用数据的一种方式,是用户按数据库授予的子模式的逻辑结构,收发室对数据进行操作和运算的程序。对计算机信息系统的数据、应用程序进行破坏,是指通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为。
三、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。所谓破坏性程序,是指隐藏于计算机信息系统中的数据文件、执行程序里的能够在计算机内部运行,对其功能进行干扰、影响的一种程序。计算机病毒,作为一种破坏性程序的典型,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。所谓制作,是指创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序的行为。所谓传播,则是指通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等的行为。
四、破坏行为必须造成严重后果,才能构成本罪。否则,如果没有造成危害后果或者虽有危害后果但不是严重后果,即使有破坏计算机信息系统的行为,也不能构成本罪。
犯罪主体
本罪的主体为一般主体,即年满16周岁、具有刑事责任能力的自然人均可构成本罪。实际能构成本罪的,通常是那些精通计算机和网络技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。《刑法修正案(九)》对本罪增加规定单位犯罪,实行双罚制,即对单位判处罚金,使其不能通过犯罪得到非法利益,并对单位直接负责的主管人员和其他直接责任人员判处相应的刑罚。
犯罪主观方面
本罪在主观方面必须出于故意,过失不能构成本罪。如果因操作疏忽大意或者技术不熟练或失误而致使计算机信息系统功能,或计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏,则不构成本罪。至于其动机,有的是显示自己在计算机方面的高超才能,有的是想泄愤报复,有的是想窃取秘密,有的是想谋取利益,等等,但动机如何,不会影响本罪成立。
罪与非罪
区分罪与非罪的界限,关键是看是否造成严重后果。
此罪与彼罪
本罪与非法侵入计算机信息系统罪的界限。区分二者的关键主要在于犯罪对象不同。后者是涉及国家事务、国防建设、尖端科学技术领域等具有对国家安全和秘密产生重大影响或破坏性的犯罪,犯罪行为一旦发生,性质就比较严重,因而《刑法》未规定必须造成严重后果;本罪的犯罪对象是一般计算机信息系统,因而《刑法》规定了以造成严重后果为构成犯罪的条件。
证据参考标准
主体方面的证据
一、证明行为人刑事责任年龄、身份等自然情况的证据。
包括身份证明、户籍证明、任职证明、工作经历证明、特定职责证明等,主要是证明行为人的姓名(曾用名)、性别、出生年月日、民族、籍贯、出生地、职业(或职务)、住所地(或居所地)等证据材料,如户口簿、居民身份证、工作证、出生证、专业或技术等级证、干部履历表、职工登记表、护照等。
对于户籍、出生证等材料内容不实的,应提供其他证据材料。外国人犯罪的案件,应有护照等身份证明材料。人大代表、政协委员犯罪的案件,应注明身份,并附身份证明材料。
二、证明行为人刑事责任能力的证据。证明行为人对自己的行为是否具有辨认能力与控制能力,如是否属于间歇性精神病人、尚未完全丧失辨认或者控制自己行为能力的精神病人的证明材料。
三、证明单位的证据。证明是否属于依法成立并有合法经营、管理范围的企业、事业单位、机关、团体。
证明单位的名称、住所地、性质、法定代表人、单位负责人、业务范围、成立时间等证据材料,如企业法人营业执照、法人工商注册登记证明、法人设立证明、国有公司性质证明及非法人单位的身份证明、法人税务登记证明的单位代码证等。
四、证明法定代表人、单位负责人或直接责任人员等身份的证据:法定代表人、直接负责的主管人员和其他直接责任人在单位的任职、职责、负责权限的证明材料等。包括身份证明、户籍证明、任职证明等,如户口簿、居民身份证、工作证、护照、专业或技术等级证、干部履历表、职工登记表、任命书、业务分工文件、委派文件、单位证明、单位规章制度等。
主观方面的证据
证明行为人故意的证据:1.证明行为人明知的证据:证明行为人明知自己的行为会发生危害社会的结果;2.证明直接故意的证据:证明行为人希望危害结果发生。
客观方面的证据
证明行为人破坏计算机信息系统犯罪行为的证据。
具体证据包括:1.证明行为人具备计算机知识和技术的证据。2.证明行为人操作计算机进行犯罪行为的证据。3.证明行为人对计算机信息系统功能破坏行为的证据:(1)对输入程序的删除;(2)对输入程序的修改;(3)对计算机的干扰;(4)增加磁记录;(5)造成计算机信息系统不能正常运行。4.证明行为人对计算机信息系统中存储、处理或传输的数据和应用程序破坏行为的证据:(1)对数据和应用程序进行删除的操作;(2)对数据和应用程序进行修改的操作;(3)对数据和应用程序进行增加的操作;(4)遭受破坏程度。5.证明行为人制作计算机病毒行为的证据:(1)在计算机上制作;(2)在磁盘、光盘上制作。6.证明行为人传播计算机病毒行为的证据:(1)通过网络;(2)通过磁盘、光盘;(3)将病毒输入计算机;(4)变更、删除、毁损、分解计算机中存储的数据。7.证明行为人破坏计算机信息系统“后果严重”行为的证据。8.证明行为人破坏计算机信息系统“后果特别严重”行为的证据。
量刑方面的证据
一、法定量刑情节证据。
1.事实情节:(1)后果严重;(2)后果特别严重。2.法定从重情节。3.法定从轻减轻情节:(1)可以从轻;(2)可以从轻或减轻;(3)应当从轻或者减轻。4.法定从轻减轻免除情节:(1)可以从轻、减轻或者免除处罚;(2)应当从轻、减轻或者免除处罚。5.法定减轻免除情节:(1)可以减轻或者免除处罚;(2)应当减轻或者免除处罚;(3)可以免除处罚。
二、酌定量刑情节证据。
1.犯罪手段:(1)技术;(2)操作。2.犯罪对象。3.危害结果。4.动机。5.平时表现。6.认罪态度。7.是否有前科。8.其他证据。
量刑标准
犯本罪的
处五年以下有期徒刑或者拘役
后果特别严重的
处五年以上有期徒刑
单位犯前三款罪的
对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚
法律适用
刑法条文
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
司法解释
一、最高人民法院、最高人民检察院《关于办理环境污染刑事案件适用法律若干问题的解释》(节录)(2016年12月23日最高人民法院、最高人民检察院公布 自2017年1月1日起施行 法释〔2016〕29号)
第十条 违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪论处:
(一)修改参数或者监测数据的;
(二)干扰采样,致使监测数据严重失真的;
(三)其他破坏环境质量监测系统的行为。
重点排污单位篡改、伪造自动监测数据或者干扰自动监测设施,排放化学需氧量、氨氮、二氧化硫、氮氧化物等污染物,同时构成污染环境罪和破坏计算机信息系统罪的,依照处罚较重的规定定罪处罚。
从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,应当从重处罚。
二、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(节录)(2011年8月1日最高人民法院、最高人民检察院公布 自2011年9月1日起施行 法释〔2011〕19号)
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
第五条 具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:
(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;
(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;
(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:
(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;
(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;
(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
三、最高人民法院、最高人民检察院、公安部、国家安全部《关于依法办理非法生产销售使用“伪基站”设备案件的意见》(节录)(2014年3月14日最高人民法院、最高人民检察院、公安部、国家安全部公布 自公布之日起施行 公通字〔2014〕13号)
各省、自治区、直辖市高级人民法院,人民检察院,公安厅、局,国家安全厅、局,新疆维吾尔自治区高级人民法院生产建设兵团分院,新疆生产建设兵团人民检察院、公安局、国家安全局:
近年来,各地非法生产、销售、使用“伪基站”设备违法犯罪活动日益猖獗,有的借以非法获取公民个人信息,有的非法经营广告业务,或者发送虚假广告,甚至实施诈骗等犯罪活动。“伪基站”设备是未取得电信设备进网许可和无线电发射设备型号核准的非法无线电通信设备,具有搜取手机用户信息,强行向不特定用户手机发送短信息等功能,使用过程中会非法占用公众移动通信频率,局部阻断公众移动通信网络信号。非法生产、销售、使用“伪基站”设备,不仅破坏正常电信秩序,影响电信运营商正常经营活动,危害公共安全,扰乱市场秩序,而且严重影响用户手机使用,损害公民财产权益,侵犯公民隐私,社会危害性严重。为依法办理非法生产、销售、使用“伪基站”设备案件,保障国家正常电信秩序,维护市场经济秩序,保护公民合法权益,根据有关法律规定,制定本意见。
一、准确认定行为性质
(一)非法生产、销售“伪基站”设备,具有以下情形之一的,依照《刑法》第二百二十五条的规定,以非法经营罪追究刑事责任:
1.个人非法生产、销售“伪基站”设备三套以上,或者非法经营数额五万元以上,或者违法所得数额二万元以上的;
2.单位非法生产、销售“伪基站”设备十套以上,或者非法经营数额十五万元以上,或者违法所得数额五万元以上的;
3.虽未达到上述数额标准,但两年内曾因非法生产、销售“伪基站”设备受过两次以上行政处罚,又非法生产、销售“伪基站”设备的。
实施前款规定的行为,数量、数额达到前款规定的数量、数额五倍以上的,应当认定为《刑法》第二百二十五条规定的“情节特别严重”。
非法生产、销售“伪基站”设备,经鉴定为专用间谍器材的,依照《刑法》第二百八十三条的规定,以非法生产、销售间谍专用器材罪追究刑事责任;同时构成非法经营罪的,以非法经营罪追究刑事责任。
(二)非法使用“伪基站”设备干扰公用电信网络信号,危害公共安全的,依照《刑法》第一百二十四条第一款的规定,以破坏公用电信设施罪追究刑事责任;同时构成虚假广告罪、非法获取公民个人信息罪、破坏计算机信息系统罪、扰乱无线电通讯管理秩序罪的,依照处罚较重的规定追究刑事责任。
除法律、司法解释另有规定外,利用“伪基站”设备实施诈骗等其他犯罪行为,同时构成破坏公用电信设施罪的,依照处罚较重的规定追究刑事责任。
(三)明知他人实施非法生产、销售“伪基站”设备,或者非法使用“伪基站”设备干扰公用电信网络信号等犯罪,为其提供资金、场所、技术、设备等帮助的,以共同犯罪论处。
相关法律法规
《中华人民共和国计算机信息系统安全保护条例》(节录)(1994年2月18日中华人民共和国国务院令第147号公布 自公布之日起施行 2011年1月8日修正)
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违反所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚法》的有关规定处罚;构成犯罪的,依法追究刑事责任。
规章及规范性文件
一、《计算机信息网络国际联网安全保护管理办法》(节录)(1997年12月16日公安部令第33号公布 自1997年12月30日起施行 2011年1月8日修正)
第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处5000元以下的罚款,对单位可以并处15000元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚法的规定处罚;构成犯罪的,依法追究刑事责任。
二、《计算机病毒防治管理办法》(节录)(2000年4月26日公安部令第51号公布 自公布之日起施行)
第二条 本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第五条 任何单位和个人不得制作计算机病毒。
第六条 任何单位和个人不得有下列传播计算机病毒的行为:
(一)故意输入计算机病毒,危害计算机信息系统安全;
(二)向他人提供含有计算机病毒的文件、软件、媒体;
(三)销售、出租、附赠含有计算机病毒的媒体;
(四)其他传播计算机病毒的行为。
第十一条 计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:
(一)建立本单位的计算机病毒防治管理制度;
(二)采取计算机病毒安全技术防治措施;
(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;
(四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;
(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第十二条 任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时,应当进行计算机病毒检测。
第十六条 在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的,由公安机关处以一千元以下罚款。
在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
违反本办法第六条第一项规定的,依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。
第二十一条 本办法所称计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
本办法所称媒体,是指计算机软盘、硬盘、磁带、光盘等。