案名：李某破壞計算機信息系統(tǒng)罪案主題：針對計算機實施的幾種犯罪的審查與認定

文◎張宏杰 藍 貞

案名：李某破壞計算機信息系統(tǒng)罪案
主題：針對計算機實施的幾種犯罪的審查與認定

文◎張宏杰*藍 貞*

［基本案情及判決結果］2009年7月，被告人李某非法進入中山某學院教務系統(tǒng)并解鎖了具有最高權限的管理員賬戶“mdsys”及密碼，在該系統(tǒng)內(nèi)查找到成績不合格的學生的聯(lián)系方式后，以群發(fā)短信、網(wǎng)上留言等方式向上述學生聲稱可以修改數(shù)據(jù)庫中的成績，每科需收取費用人民幣300至1000元不等。隨后，李某多次進入該學院教務系統(tǒng)數(shù)據(jù)庫內(nèi)，先后將該數(shù)據(jù)庫內(nèi)所儲存的70多名學生的不合格科目成績修改為合格，總共獲利7萬多元。2010年6月17日，公安人員在四川某大學將李某抓獲，并在其宿舍內(nèi)繳獲作案使用的電腦及收取費用時所使用的銀行卡。

2011年8月12日，人民法院一審以被告人李某構成破壞計算機信息系統(tǒng)罪，判處有期徒刑2年。

［裁判理由之法理評析］

針對計算機實施的犯罪，集中規(guī)定在我國《刑法》第285條、286條，具體有5個罪名，即非法侵入計算機信息系統(tǒng)罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、非法控制計算機信息系統(tǒng)罪、提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪、破壞計算機信息系統(tǒng)罪。以下結合本案事實及各項罪名的構成要件進行分析。

（一）李某不構成非法侵入計算機信息系統(tǒng)罪

根據(jù)我國《刑法》第285條第1款的規(guī)定，“違法國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的”，構成非法侵入計算機信息系統(tǒng)罪。侵入，從技術上解釋，就是指非法用戶調(diào)取、訪問計算機系統(tǒng)內(nèi)的系統(tǒng)資源的行為。從實踐上看，計算機信息系統(tǒng)的安全保護機制一般分為兩類：一類是對用戶進行常規(guī)識別，以確定用戶的身份，從而防止非法用戶侵入系統(tǒng)；另一類是系統(tǒng)內(nèi)部用戶對系統(tǒng)資源的訪問權限控制。后者的安全保護機制在重要的計算機系統(tǒng)中經(jīng)常得到特別程度的使用。侵入計算機信息系統(tǒng)，就是要采用破譯進入信息系統(tǒng)密碼或者通過其他途徑獲悉系統(tǒng)用戶進入數(shù)據(jù)，以繞開安全防護機制，實現(xiàn)無權進入特定系統(tǒng)而進入的行為。實踐中，侵入特定的計算機信息系統(tǒng)的方法、手段可謂五花八門，且大多需要具有專門的計算機專業(yè)知識，但無論如何復雜，只要具有侵入這一特性就可構成本罪。此外，本罪要求的侵害對象必須是“國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)”。結合本案，李某的行為顯然已經(jīng)構成非法侵入計算機信息系統(tǒng)的行為，但其侵入的中山某學院教務系統(tǒng)數(shù)據(jù)庫是否屬于國家事務、國防建設或尖端科學技術領域值得考慮。雖然我國刑法對何謂“國家事務、國防建設或尖端科學技術領域”未進行系統(tǒng)解釋，但就一般常理分析，中山某學院教務系統(tǒng)數(shù)據(jù)庫難以上升到國家事務層面，更談不上國防建設、尖端科學技術領域。證據(jù)顯示，該校數(shù)據(jù)庫是記錄學生考試成績的系統(tǒng)，是該校學生取得獎學金、獲取畢業(yè)證明和學位證明的依據(jù)，是學校內(nèi)部進行學生管理的一個手段，通過該管理手段，學校可以確定學生名單及畢業(yè)情況。因此，中山某學院的數(shù)據(jù)管理系統(tǒng)不宜認定為“國家事務”，當然也就難以認定李某構成非法侵入計算機信息系統(tǒng)罪。

（二）李某不構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪

非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪為 《<刑法>修正案(七)》的新增罪名，是我國《刑法》285條第2款規(guī)定的第一種情形，即“違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，情節(jié)嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的……”。

該條罪名的行為對象是除國家事務、國防建設、尖端科學技術領域以外的計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)。根據(jù)目前學者的解釋，存在于計算機信息系統(tǒng)中的各類數(shù)據(jù)均屬于該條中 “數(shù)據(jù)”的范疇，包括各類圖片、文字等［1］。新增該款的目的亦是為了保護一般用戶的計算機的各種文檔、代碼、用戶的文件、銀行帳號等。本案中，李某在數(shù)據(jù)庫中所修改的學生成績系以電子文檔的形式在計算機中所保存的數(shù)據(jù)，其行為對象符合本罪的規(guī)定。但就行為方式來看，李某是進入到數(shù)據(jù)庫中對學生成績即數(shù)據(jù)進行了修改，這與傳統(tǒng)意義上的“獲取”有所不用。學者指出，“獲取”是指占有或擁有特定的數(shù)據(jù)，一般表現(xiàn)為將數(shù)據(jù)拷貝一份，儲存于自己的電腦系統(tǒng)或自己控制的電腦或存儲介質(zhì)當中，沒有采用直接刪除、隨意修改等方式對數(shù)據(jù)進行破壞［2］。筆者傾向于上述觀點，本案中，李某的行為不符合“獲取”的表現(xiàn)形式，亦不宜以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪定罪。

（三）李某不構成非法控制計算機信息系統(tǒng)罪

非法控制計算機信息系統(tǒng)罪亦為 《<刑法>修正案(七)》的新增罪名，是我國《刑法》285條第2款規(guī)定的第二種情形，即“對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的……”。

對于何為“非法控制”，學者解釋為“行為人利用特定技術侵犯之普通計算機信息系統(tǒng)中的程序、軟件、工具，來發(fā)揮該系統(tǒng)的部分或全部功能為自己所用［3］。比較常見的是行為人利用網(wǎng)站漏洞將木馬植入到網(wǎng)站上，在用戶訪問網(wǎng)站時利用客戶端漏洞將木馬移植到用戶計算機上，或在互聯(lián)網(wǎng)上傳播捆綁有木馬的程序或文件。當用戶連接到因特網(wǎng)上時，這個程序就會通知黑客，來報告你的IP地址以及預先設定的端口。黑客在收到這些信息后，在利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數(shù)設定、復制文件、窺視你整個硬盤中的內(nèi)容等，從而達到控制你的計算機的目的。這種攻擊手段，一旦奏效，危害性極大。本案中，李某利用掃描程序掃描到中山某學院的端口，利用該學院的數(shù)據(jù)庫未修改原始帳號、密碼的安全漏洞進入數(shù)據(jù)庫后，設定了一個具有最高權限的管理員帳號供自己使用，這符合學者所解釋的“利用了特定技術”。現(xiàn)有證據(jù)表明，李某可以使用所掌握的管理員帳號任意修改數(shù)據(jù)庫中的學生成績，可以執(zhí)行任何操作。但在本案中，李某事實上并未控制數(shù)據(jù)庫進行任意操作，只是為了牟取利益，采取較為隱蔽的方式進入數(shù)據(jù)庫內(nèi)修改成績，其對數(shù)據(jù)庫進行操作的同時，并不影響其他合法擁有賬戶的人員同時在數(shù)據(jù)庫中予以操作，李某的行為與一般意義上的 “控制他人計算機”的行為不同。同時，李某侵犯的是該計算機信息系統(tǒng)中以文檔形式保存的數(shù)字，并非“程序、軟件或工具”，進而達到“控制他人計算機”的目的。因此，李某的行為客觀方面也不符合非法控制計算機信息系統(tǒng)罪的構成。

（四）李某不構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪

提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪是《<刑法>修正案(七)》的新增罪名，規(guī)定于我國《刑法》285條第3款，即“提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰”。

當前，幾乎所有的網(wǎng)絡應用服務和計算機信息系統(tǒng)以及相關設備均依靠認證信息和工具來識別用戶的身份并授權其適用相關的網(wǎng)絡服務和計算機資源，因此，保護認證信息和工具是保障網(wǎng)絡和計算機信息系統(tǒng)安全的第一道防線。所謂“專門用于侵入計算機系統(tǒng)的程序、工具”，主要是指專門用于非法獲取他人登陸網(wǎng)絡應用服務、計算機系統(tǒng)的號、密碼等認證信息以及智能卡等認證工具的計算機程序、工具。所謂“專門用于非法控制計算機信息系統(tǒng)的程序、工具”，主要是指可用于繞過計算機信息系統(tǒng)或者相關設備的防護措施，進而實施非法入侵或者獲取目標系統(tǒng)中數(shù)據(jù)信息的計算機程序，比如具有遠程控制、盜取數(shù)據(jù)等功能的木馬程序、后門程序等惡意代碼，它的特點是此類程序通常不會對計算機系統(tǒng)原有的功能和數(shù)據(jù)造成破壞，不會影響計算機的正常使用，但行為人可以通過此類程序對他人計算機系統(tǒng)進行非法控制。所謂“提供”，是向他人供給的意思，既包括出于營利目的的有償供給，也包括不以營利為目的的免費供給，既包括向特定對象提供，也包括向不特定的社會公眾提供。本案中，李某的行為并非提供上述程序、工具，其作案手段與本罪的客觀方面完全不同。

（五）李某構成破壞計算機信息系統(tǒng)罪

破壞計算機信息系統(tǒng)罪規(guī)定在我國《刑法》第286條中，包括三款三種情形，其中第2款規(guī)定，“違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處罰”。

首先，李某的行為違法國家規(guī)定。根據(jù)《計算機信息系統(tǒng)安全保護條例》第7條規(guī)定，任何組織或者個人，不得利用計算機信息系統(tǒng)從事危害國家、集體利益和公民合法利益的活動。其次，李某的行為對象和方式符合該罪的客體和客觀方面要求。李某在數(shù)據(jù)庫中所修改的學生成績系以電子文檔的形式記錄，是計算機中所儲存的數(shù)據(jù)，符合本罪行為對象的規(guī)定；從行為方式來看，李某是進入到數(shù)據(jù)庫中對學生成績（即數(shù)據(jù)）進行修改，符合本罪“對計算機信息系統(tǒng)中儲存的數(shù)據(jù)進行修改操作”的客觀方面要求。第三，李某的行為所造成的影響符合本罪中“后果嚴重”的要求。本罪為結果犯，規(guī)定需達到“后果嚴重”才應當追究刑事責任。雖然目前未有司法解釋對“后果嚴重”作出界定，但主流觀點有兩個。一種觀點認為“后果嚴重”主要是指“使用戶重要的計算機數(shù)據(jù)和資料遭到不可恢復的嚴重破壞，影響正常的工作和生活的；因計算機信息系統(tǒng)的數(shù)據(jù)和應用程序被破壞而造成重大經(jīng)濟損失的”（見 《公檢法辦案指南》2010年第6輯，第155頁）。另一種觀點與上一種觀點類似，但并不要求所遭到的破壞不可恢復，只要嚴重影響系統(tǒng)的有效運行、影響公眾正常工作和生活或造成巨大經(jīng)濟損失的，都可以認定為“嚴重后果”（見于志剛：《計算機犯罪研究》，中國檢察出版社，1999年版，第136頁）。結合本案，一是李某修改70余名學生成績，涉及人員跨科系、跨年級，影響范圍大。從本案參與修改成績的學生的證言來看，獲知可修改數(shù)據(jù)庫成績的信息來源除李某的短信外，很多學生是在聽到同學的介紹后與李某聯(lián)系的，可見，李某可以修改成績的消息的在中山某學院大范圍內(nèi)得到傳播，造成了惡劣的影響，嚴重影響了該學院正常的教學秩序。二是李某侵入數(shù)據(jù)庫修改的成績，是中山某學院評定學生是否獲取獎學金、取得畢業(yè)證明和學位證明的依據(jù)。由于本案的發(fā)生，數(shù)據(jù)庫中成績的真實性受到質(zhì)疑，校方需應用儲存的紙質(zhì)數(shù)據(jù)核對原始成績，進而校正數(shù)據(jù)庫中的數(shù)據(jù)。但是，該校僅06－09級在校學生就有12805人，截止2010年6月底，這些學生共有585482條成績，排查一個學生所有的在校成績情況需時1天/人。如果重新對全校每一個學生的每個科目的成績予以核實以確保數(shù)據(jù)庫成績的真實性，將是長時間的巨大的工程?？梢?，對于被害單位中山某學院來說，一定程度上該數(shù)據(jù)庫的完全真實性已“不可恢復”，因此，李某破壞計算機信息系統(tǒng)的行為已達到“后果嚴重”。

注釋：

［1］高銘暄、趙秉志：《刑法修正案最新理解適用》，中國法制出版社，第144頁。

［2］高銘暄、趙秉志：《刑法修正案最新理解適用》第144頁。

［3］高銘暄、趙秉志：《刑法修正案最新理解適用》第144頁。

*廣東省中山市人民檢察院［528403］