案例:指導性案例往往是就法律適用過程中的一個點進行釋明,但如何通過這一個點,結合后續的法律規定和司法實踐來說明一條線或一個面上的問題。本文擬結合檢例第33號-36號指導性案例的裁判要旨,分析危害計算機信息系統安全犯罪的相關司法認定問題。第33號--李丙龍破壞計算機信息系統案的裁判要旨指出:以修改域名解析服務器指向的方式劫持域名,造成計算機信息系統不能正常運行,是破壞計算機信息系統的行為。
第34號--賈某杰等破壞計算機信息系統案的裁判要旨指出:冒用購物網站買家身份進入網站內部評價系統刪改購物評價,屬于對計算機信息系統內存儲數據進行修改操作,應當認定為破壞計算機信息系統的行為。檢例第35號--曾興亮、王玉生破壞計算機信息系統案的裁判要旨指出:智能手機終端,應當認定為刑法保護的計算機信息系統。鎖定智能手機導致不能使用的行為,可認定為破壞計算機信息系統。
第36號--趙某龍、彭某旭、薛某東非法獲取計算機信息系統數據案的裁判要旨指出:超出授權范圍使用賬號、密碼登錄計算機信息系統,屬于侵入計算機信息系統的行為;侵入計算機信息系統后下載其儲存的數據,可以認定為非法獲取計算機信息系統數據。
深圳律師指出危害計算機信息系統安全犯罪以及與之相關的犯罪一直呈高發態勢,各種新類型違法犯罪案件層出不窮,違法犯罪手段隨著信息技術的迭代更替而不斷發生變化,針對或利用計算機信息系統的犯罪也越來越多。深圳律師經疏理相關案件的處理情況,發現存在同案不同判的情形(如盜竊游戲幣的案件有的認定為盜竊罪,有的認定為非法獲取計算機信息系統數據罪);隨著技術的發展,新類型案件不斷出現(如針對鎖機后敲詐勒索比特幣的案件),如何用傳統的刑法理論規制新類型案件,法律適用也需要進一步明確。
光明律師談危害計算機信息系統安全犯罪量刑標準"title="光明律師談危害計算機信息系統安全犯罪量刑標準" />
一、如何準確理解計算機信息系統
《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(以下簡稱《2011年解釋》)第11條第1款對“計算機信息系統”和“計算機系統”作了統一界定,規定:“計算機信息系統”和“計算機系統”,是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。
技術層面無法區分,故適用統一概念。《刑法》第285條、第286條立法區分這兩者的原意是考慮侵入計算機信息系統、破壞計算機信息系統功能、數據或者應用程序的對象應當是數據庫、網站等提供信息服務的系統,而傳播計算機病毒如果只影響計算機操作系統(計算機系統)本身,即使不對系統上的信息服務造成影響也應當受到處罰。但隨著計算機技術的發展,計算機操作系統與提供信息服務的系統已密不可分。如很多操作系統自身也提供WEB服務、FTP服務,而侵入操作系統也就能夠實現對操作系統上提供信息服務的系統實施控制,破壞操作系統的數據或者功能也就能夠破壞操作系統上提供信息服務的系統的數據或者功能,從技術角度無法準確劃分出提供信息服務的系統和操作系統。
實質內涵無法區分,故適用統一界定。司法解釋將“計算機信息系統”和“計算機系統”統一界定為“具備自動處理數據功能的系統”,是因為隨著信息技術的發展,各類內置有可以編程、安裝程序的操作系統的數字化設備廣泛應用于各個領域,其本質與傳統的計算機系統已沒有任何差別。這些設備都可能受到攻擊破壞:互聯網上銷售的專門用于控制手機的木馬程序,可以通過無線網絡獲取手機中的信息;通過無線網絡傳播病毒的案件也呈現快速增長態勢;在工業控制設備中可能植入破壞性程序,使得工業控制設備在特定條件下運行不正常;在打印機、傳真機等設備中可以內置程序非法獲取相關數據。總之,任何內置有操作系統的智能化設備都可能成為入侵、破壞和傳播計算機病毒的對象,因此應當將這些設備的安全納入刑法保護范疇。
二、危害計算機信息系統的行為實質
根據《中華人民共和國網絡安全法》規定,網絡安全是指“通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力”。這一規定表明:網絡安全法主要保護的是網絡(含數據資源和計算資源)可用性和數據安全性。因此,危害計算機信息系統安全在客觀上主要表現為利用計算機信息系統的安全漏洞,危害信息系統的數據和可用性。具體如:
非法侵入計算機信息系統罪一一通過技術或其他手段,故意對相關計算機信息系統進行未經授權的/超越授權的訪問,獲得數據讀取的權限。
非法獲取計算機信息系統數據罪一一通過技術或其他手段,故意對相關計算機信息系統進行未經授權的/超越授權的訪問,并進行數據讀取操作(包括但不限于下載、復制、摘抄、拍照、錄像等)。
非法控制計算機信息系統罪一一通過技術或其他手段,故意對相關計算機信息系統進行未經授權/超越授權的訪問,獲得數據增加、刪除、修改的權限、計算資源的使用權限,或者放置控制程序操作。
破壞計算機信息系統罪一一通過技術或其他手段,故意對相關計算機信息系統進行未經授權的/超越授權的訪問,并影響目標系統的可用性,執行數據增加刪除修改操作、使原計算資源不可用。
根據被侵犯的計算機信息系統的不同,常見的危害行為類型包括:流量攻擊(DDoS攻擊和CC攻擊)、應用漏洞攻擊、流量劫持(DNS劫持和HTTP劫持)、釣魚攻擊(電子郵件、語音、短信釣魚等)。涉及的具體類型及含義,推薦大家閱讀2019年7月9日最高人民檢察院第一檢察廳整理匯編的《網絡犯罪案件技術法律術語解釋匯編(一)》。
三、法律適用分歧
在明確計算機信息系統的概念、范疇的前提下,深圳律師又把相關罪名的行為實質做了界定。但即便這樣,由于犯罪類型的多樣性、新穎性,法律語言的概括性,法律適用分歧仍不可避免,主要表現為:
(一)非法控制與破壞難以區分
深究立法本意,相關規定之初衷應是認為“破壞”比“控制”的社會危害性更大,因為“破壞”意味著計算機信息系統無法正常運行。但能不能簡單將刪除、修改、增加、干擾計算機信息系統的行為均認定為破壞行為?與此同時,“干擾”作為極具開放性與包容性的語詞,法條將其與“刪除”“修改”“增加”三種行為并列,意在表明“干擾”與該三種行為方式性質相當但方式不同,也即行為人并沒有直接對計算機信息系統的功能或數據實施相應的刪除、修改、增加行為,而是采用其他方式擾亂計算機信息系統的正常運行。可以說,“計算機信息系統不能正常運行”對“干擾”的程度進行了限制,但對于這一限定語句的規范內涵并沒有相關的司法解釋予以明確。
(二)計算機信息系統不能正常運行認定困難
“不能正常運行”既包括完全不能運行也包括不能按照原來設計的方式運行,實踐中通常表現為計算機信息系統運行的崩潰、中斷、強制、遲緩等情形。如深圳律師辦理的某家紡公司網站被流量攻擊案,流量攻擊行為發生后,造成其網站服務功能長達2小時左右無法正常發揮,根據案內數據庫數據分析表單、遠程勘驗筆錄、電子郵件復制件以及電子數據司法鑒定檢驗報告書等證據可以確定該網站流量發生了銳減。再如被告人用棉紗堵塞環境空氣采樣器的采樣孔或拆卸采樣器的行為,造成采樣器內部氣流場的改變,導致監測數據失真,影響對環境空氣質量的正確評估,屬于通過非技術手段,對計算機信息系統功能進行干擾,也被認定為造成計算機信息系統不能正常運行的行為。
即便是上述案例已經作出了認定,但對于“不能正常運行”的標準如何認定,是否包含系統訪問受限、響應速度變慢、部分功能無法正常使用、處理能力變慢等情形,仍存在爭議。對一些涉及用戶的數據的增加、修改、刪除,如果不影響系統整體功能的正常使用,如何認定,仍無統一認識。
(三)經濟損失的認定難題
《2011年解釋》第11條第3款規定:“經濟損失,包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失,以及用戶為恢復數據、功能而支出的必要費用。”司法實踐中,通過違法所得或者經濟損失來認定危害計算機信息系統犯罪的情節嚴重或者后果嚴重的情形占比較高,但是經濟損失的認定仍是司法實踐的難點。原因在于經濟損失數額難以準確評價,相應評估、鑒定的主體和程序均無法律規定;有觀點認為可根據市場價認定經濟損失,但市場價或者說指導價在一定程度上也是缺失的;與此同時,經濟損失的范圍難以確定,各經濟主體之間無統一標準。如安防費、員工加班費是否應認定為經濟損失?如果可以認定,由于上述費用都系被害公司自己提供,如何審核?
(四)危害計算機信息系統類罪中“后果嚴重”的認定難題
對于《2011年解釋》中關于破壞計算機信息系統罪后果嚴重的情形之一,即“造成為一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機系統不能正常運行累計一個小時以上”的規定,實踐中也存理解難題:此處的一萬以上用戶應如何理解?
深圳律師辦理的某家紡網站被攻擊案,以注冊用戶數量提起公訴。但法院并未認可這一計算方式,判決認為該公司提供案發前多年關于網站用戶數的新聞報道、申報材料,結合網站提供的會員數據,足以認定該網站注冊會員數超過1萬人。但因該網站注冊會員數系鑒定機構根據被害公司提供的條件進行固定的,無法有效剔除重復注冊的用戶,故注冊用戶因證據不足不能認定。再如檢例33號,辦案中對于域名劫持用戶數的認定也是一個爭議較大的問題,檢察機關起訴及法院判決時,是根據獨立IP用戶來計算用戶數量,但在論證過程中,有專家提出,根據獨立IP用戶來計算用戶數量,不太符合現實,也不太符合技術實際。經綜合考慮,對獨立用戶數的認定,指導性案例采取了較為謹慎的概括性表述,指出:“認定遭受破壞的計算機信息系統服務用戶數,可以根據計算機信息系統的功能和使用特點,結合網站注冊用戶、瀏覽用戶等具體情況,作出客觀判斷。”
(五)危害計算機信息系統安全類犯罪與利用計算機實施的犯罪難以區分
《刑法》第287條規定:“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰。”對于此條規定的理解尚存分歧。
《刑事審判參考》第110集第1202號指導案例“趙宏鈴等盜竊案”中,就利用破壞計算機信息系統方式實施盜竊,同時構成破壞計算機信息系統罪情形的法律適用做出了說明,即應當將《刑法》第287條規定視為“例外規定”,“凡是利用計算機實施的相關犯罪,不論行為手段是否構成相關計算機犯罪,均應以相關犯罪處罰,不再認定牽連關系適用,從一重罪的刑法處罰原則”。
與此同時,在檢例第35號“曾興亮、王玉生破壞計算機信息系統案”中,對鎖定他人智能手機導致不能使用,以解鎖為條件索要錢財,同時符合數額較大或多次敲詐的情況,認定為“應當以牽連犯,從一重罪處斷”。《刑事審判參考》第101集第1049號“楊麗濤詐騙案”中也指出,“如果其手段行為沒有觸犯計算機信息系統安全罪,應當依照刑法有關規定定罪處罰,否則,按照牽連犯的處罰原則,從一重罪處斷”。
光明律師談危害計算機信息系統安全犯罪量刑標準"title="光明律師談危害計算機信息系統安全犯罪量刑標準" />
四、法律適用規則
縱觀上述問題,深圳律師經梳理指導性案例,結合其他的一些典型案例,針對破壞計算機信息系統類犯罪,提煉出以下法律適用規則:
(一)準確界定非法侵入
刑法第285條第1款規定的非法侵入計算機信息系統犯罪和第2款規定的非法獲取計算機信息系統犯罪、非法控制計算機信息系統犯罪中,均有“違反國家規定,侵入計算機信息系統”的規定。深圳律師認為,侵入是指“未經授權或者他人同意”進入計算機信息系統。其表現形式既包括采用技術手段破壞或者規避系統防護進入計算機信息系統,也包括未取得被害人授權擅自進入計算機信息系統,還包括超出被害人授權范圍進入計算機信息系統。檢例第 36 號指導性案例——衛夢龍、龔旭、薛東東非法獲取計算機信息系統數據案中也已明確“超出授權范圍使用賬號、密碼登錄計算機信息系統,屬于侵入計算機信息系統的行為”。
(二)綜合認定因果關系
基于危害計算機信息系統犯罪案件的特殊性,可以從以下方面考慮因果關系的認定:
一是對危害計算機信息系統犯罪因果關系相關要素的證明采用不同方式。屬于基礎的、入罪標準的犯罪事實,需要進行嚴格證明;而作為具體表現的因果流程,可以采用審慎的自由心證綜合認定。具體而言,需要合理結合計算機信息系統受到攻擊和不能正常運行的方式,借鑒和吸收蓋然性理論,予以認定。
二是在認證過程中,危害計算機信息系統犯罪因果關系的證明,需要進行“整體主義”的思考,綜合運用心證方法、經驗法則、邏輯推理、印證規則及推定技術等予以認定。例如,深圳律師在辦理某家紡網站被攻擊案件中,為證明網絡攻擊是被告人實施的,深圳律師采取了如下證明方式:(1)借助專門技術對攻擊源進行分析,通過鎖定攻擊IP,溯源攻擊路徑。(2)結合該IP地址落地,同時證實被告人在案發時間段使用該IP地址上網,進而明確被告人的網絡身份與現實身份的同一性。(3)對電子數據進行提取,提取了各被告人在實施網絡攻擊時的微信群聊天記錄,顯示在攻擊的時間段,該微信群內容反映被害單位網站因攻擊而癱瘓,進而明確了攻擊是被告人所為。一般認為,有證據證明被告人實施了政擊行為,攻擊類型、特點與被告人實施的攻擊一致,攻擊時間和被攻擊時間吻合的,即可認定網絡攻擊系被告人實施的。
(三)準確認定破壞行為
深圳律師認為,應綜合行為性質、侵犯法益準確認定罪名,破壞計算機信息系統罪侵犯的客體是計算機信息系統安全。破壞計算機信息系統罪需要造成計算機信息系統不能正常運行或影響計算機信息系統原有功能的正常運行。對未造成計算機信息系統不能正常運行的增刪改行為不能適用破壞計算機信息系統罪。
結合檢例第34號的裁判要旨,非法控制計算機信息系統罪和破壞計算機信息系統罪最核心的區別在于,非法控制計算機信息系統罪中行為人僅僅是對目標計算機信息系統放置控制程序或者獲得對目標計算機信息系統中的數據進行增加、刪除、修改的權限或者計算資源的使用權限,這些操作行為沒有影響到目標計算機信息系統的正常運行,也沒有對計算機信息系統的功能作出實質性改變;破壞計算機信息系統罪中,行為人針對目標計算機信息系統實施的操作行為已經造成計算機信息系統不能正常運行或者實質性的影響到了計算機信息系統的功能。一般認為,通過向目標計算機信息系統實施植入木馬程序,實質性的獲得了對該計算機信息系統的支配權;向目標計算機信息系統上傳廣告網頁的行為也是獲得對該計算機信息系統的支配權,達到“情節嚴重”的,構成非法控制計算機信息系統。
結合檢例36號的裁判要旨,超出授權范圍使用賬號、密碼登錄計算機信息系統,屬于侵入計算機信息系統的行為;侵入計算機信息系統后下載其儲存的數據,可以認定為非法獲取計算機信息系統數據。那么侵入后獲取數據,同時還存在對計算機信息系統數據增加的行為,是否一律認定為破壞行為呢?
先看一則案例:2018年以來,被告人張某通過其私自窺探到的賬號、密碼,多次非法登錄某資源交易平臺,并在系統內新增管理員賬號及相關單位子賬號(影子賬號),以此查看平臺內部分招標項目的投標情況、報價單等,并有償提供給有競標意向的人,從中非法獲利人民幣34674.16元。案件公安機關以破壞計算機信息系統罪移送審查起訴,檢察機關提起公訴和法院判決的罪名都是非法獲取計算機信息系統數據罪。
深圳律師認為,區分非法獲取計算機信息系統數據罪和破壞計算機信息系統罪,主要考量的還是行為的危害結果,根據具體分析是否存在造成計算機信息系統不能正常運行,而分別適用相應的罪名。刑法第二百八十六條規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行或違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,構成破壞計算機信息系統罪。對比該條規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,并沒有造成計算機信息系統不能正常運行的表述,但該規定的意義在于對數據和應用程序的增刪改要造成原應用程序的破壞或原存儲數據不能正常讀取,否則談何破壞。對于行為人對原有部分數據實施刪除、增加、修改,但不致影響原功能的行使和原數據的讀取,沒有對計算機信息系統功能造成實質性影響,且主觀上出于獲取利用計算機信息系統數據,對該增刪改行為宜認定為非法獲取計算機信息系統數據罪。即對于侵入后有增刪改行為的,視對計算機信息系統數據原有功能、數據的影響,決定案件的法律適用,以此作為檢例34號和檢例36號的補充。
值得注意的是,根據《2011年解釋》的規定,“違法所得五千元以上或者造成經濟損失一萬元以上”均為破壞計算機信息系統犯罪和非法控制計算機信息系統犯罪的入罪條件,因而在個案中,不能僅僅以“違法所得”或“經濟損失”作為判斷行為人構成破壞計算機信息系統犯罪或非法控制計算機信息系統犯罪的依據,而應當根據行為人的主觀故意和客觀行為進行綜合判斷。
(四)刑法第287條的適用
行為人利用計算機實施犯罪,在其手段行為不構成危害計算機信息系統安全犯罪時,應當按照目的行為構成的定罪處罰;在其手段行為構成危害計算機信息系統安全犯罪時,在一般情況下應當按照從一重罪處斷原則定罪量刑。
仍以檢例35號鎖機敲詐案件為例,行為人通過鎖定蘋果手機的方式,敲詐勒索被害人,此時,如果行為人破壞計算機信息系統的行為和敲詐勒索行為均構成犯罪,前者屬于“后果特別嚴重”而后者剛剛達到入罪標準,僅以目的行為構成的犯罪定罪處罰的話,被告人可能只被判處三年以下有期徒刑、拘役或者管制。如此一來,就會出現當被告人的手段行為和目的行為均構成犯罪時,其受到的刑罰處罰反而不及僅有手段行為構成犯罪的情形,這顯然有違樸素的刑罰公正觀念。因此,當行為人利用計算機實施的犯罪同時構成危害計算機信息系統安全犯罪和金融詐騙、盜竊等其他犯罪時,除非法律另有規定,否則一般應當按照從一重罪定罪處罰處罰原則進行處理。這一精神也被檢例35號所確認的。
基于此,根據指導性案例的裁判指引,深圳律師得出以下結論:利用信息網絡實施犯罪,同時構成危害計算機信息系統安全犯罪和其他犯罪的,從一重罪處罰,另一犯罪可以作為量刑情節予以考量。 深圳律師事務所