目  录

　　一、破坏计算机信息系统罪的司法样态

　　二、破坏计算机信息系统罪的规范内涵

　　三、破坏计算机信息系统罪的辩护要点

　　四、破坏计算机信息系统罪的立法与司法反思

一、破坏计算机信息系统罪的司法样态

　　（一）案件数量呈现逐年上升趋势

　　在无讼案例库，以“案由：破坏计算机信息系统罪”和“文书性质：判决”为关键词进行搜索，共搜索到310个案例。

　　其中从2007年到2017年这10年间的案件数量分布为2-2-6-1-8-19-67-60-72-67。

　　（二）案件地域分布广泛而集中

　　案件在28个省、自治区、直辖市都有分布。判决案件排名前10位的为：江苏、浙江、上海、广东、北京，湖南、湖北、山东、河南、四川。

　　其中江苏、浙江、上海三个省份总共判了143件，占所有案件数的46.13%。

　　（三）审理法院以基层法院为主

　　其中高级人民法院审理的为1件，占0.32%；中级人民法院审理的为24件，占7.14%；基层人民法院审理的为285件，占92.53%。

　　（四）行为方式相对类型化

　　从310个案例中随机抽取的100个案例统计，主要有以下六种类型：

　　1.以破坏计算机信息系统为要挟索取财物类，共9件。如远程锁定苹果手机索要钱财。

　　2.以消除信息系统中违法违规信息获取利益类，共14件。如删除违章信息、差评、案底。

　　3.对信息系统中财产类数据直接修改、变更，导致他人损失类，共24件。如修改话费充值数据、游戏币，收费数据。

　　4.直接导致计算机信息系统不能正常运行类，共28件。如删除他人计算机系统文件、服务器数据、硬盘数据、应用程序，DDOS攻击使网络服务中断。

　　5.制作、传播计算机病毒，植入木马程序类，共7件。如传播手机病毒，销售流氓软件。

　　6.其他行为类型，共18件。典型的如以开发、制作游戏外挂软件帮人代练升级牟利，修改高考填报数据报复泄愤。

　　（五）有些类型案件定性争议较大

　　从310个案例中随机抽取的100个案例统计，公诉机关指控罪名与法院最终认定罪名完全一致的有56个。而公诉机关、辩护人和法院最终认定罪名之间出现争议的有44个。

　　典型的有：

　　01 与盗窃罪

　　对象争议，虚拟财产数据。

　　02 与非法经营罪、侵犯著作权罪

　　行为对象争议，如游戏私服、外挂软件。

　　03 与非法控制计算机信息系统罪

　　行为争议，如锁定计算机信息系统不能运行。

　　04 与破坏生产经营罪

　　行为争议，如实施破坏行为以后网络服务中断、生产经营受损。

　　05 与敲诈勒索罪

　　竞合争议，如以破坏为要挟勒索钱财。

例

杨国辉破坏计算机信息系统罪一案

北京市海淀区人民法院

（2016）京0108刑初1084号

　　被告人杨国辉利用被害单位北京玩蟹科技有限公司所开发并负责运营的苹果客户端手机游戏《大掌门》、《忍将》充值系统漏洞，在不实际支付货币的情况下对上述两款游戏帐号进行反复充值，并以此获利人民币877750元。

　　公诉机关认为，杨国辉对计算机信息系统中存储的数据进行增加，构成破坏计算机信息系统罪。

　　杨国辉则辩称自己并没有删除、修改被害单位的计算机信息系统，没有导致计算机信息系统不能正常运行，即使有罪也不认为自己的行为构成破坏计算机信息系统罪。

　　被害单位认为被告人的行为构成盗窃罪。

　　法院认为,被告人杨国辉违反国家规定，利用他人计算机系统的漏洞侵入被害单位的计算机系统，获取该计算机信息系统中存储、处理、传输的数据，且通过变卖非法获取的部分数据（游戏币），违法所得人民币877750元，情节特别严重，其行为已构成非法获取计算机信息系统数据罪。

　　认定理由是：

　　（1）被告人作案手法只是在系统终端通过某种手段拦截了后台服务器发送的信息，而没有通过对被害单位计算机信息系统功能即后台服务器进行修改、删除或增加的手法，使系统被破坏。

　　（2）被告人非法获取的计算机信息系统数据并非真实的财产，而是一种虚拟的服务，无法核算其市场价值，且法律已经对此种行为做出明确的定罪标准，对被害单位意见不予采纳。

二、破坏计算机信息系统罪的规范内涵

　　（一）刑法规定

　　01 破坏功能类

　　（第286条第1款）

　　“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重。”

　　02 破坏数据、应用程序类

　　（第286条第2款）

　　“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重。”

　　03 制作、传播破坏性程序类

　　（第286条第3款）

　　“故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重。”

　　（二）核心规范理解

　　1.“违反国家规定”的理解

　　刑法第96条：“本法所称违反国家规定，是指违反全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令。”

　　主要有：

　　1994.2.18国务院《中华人民共和国计算机信息系统安全保护条例》，2011.1.8修订

　　2000.9.20国务院《中华人民共和国电信条例》，2016.2.6修订

　　2000.12.28全国人大常委会《关于维护互联网安全的决定》，2009.8.27修订

　　2002.9.29国务院《互联网上网服务营业场所管理条例》

　　2012.12.28全国人大常委会《关于加强网络信息保护的决定》

　　2016.11.7全国人大常委会《中华人民共和国网络安全法》

　　2.“计算机信息系统（计算机系统）”的理解

　　2011年司法解释：“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。

　　1994年国务院条例：“计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索

　　司法实践中：只要具备自动处理数据功能的系统都认定。如顶盒定位系统，泵车GPS信息系统等。

　　3.“功能、数据和应用程序“和”破坏性程序”的理解

　　（1）功能，一般是指计算机信息系统的输入、存储、处理、输出和控制五个基本功能。数据和应用程序，泛指计算机信息系统中存储、处理或者传输的一切数据和应用程序。

　　司法实践中，法院认定破坏的对象时，功能、数据和应用程序基本不分。

　　（2）破坏性程序，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

　　2011司法解释第五条：

　　（一）能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的；

　　（二）能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的；

　　（三）其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。

　　司法实践中，认定破坏性程序时，需要省级以上负责计算机信息系统安全保护管理工作的部门检验、鉴定。

　　4.“计算机信息系统不能正常运行”的理解

　　01 运行崩溃

　　如DDoS攻击导致运行崩溃。

　　02 运行中断

　　如修改系统文件导致网络中断。

　　03 运行迟缓

　　如恶意软件不断占用计算机资源。

　　04 运行强制

　　如恶意软件不断自动下载。

　　05 运行干扰

　　如流量攻击导致不断弹出非正常对话框。

　　06 其他运行不能

　　如使信息系统原有功能失效，对信息系统进行加密等。

　　5.“后果严重”的理解

　　（1） 破坏计算机信息系统功能、数据或者应用程序后果严重情形：

　　2011司法解释：

　　（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

　　（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

　　（三）违法所得五千元以上或者造成经济损失一万元以上的；

　　（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

　　（五）造成其他严重后果的。

　　（2） 故意制作、传播计算机病毒等破坏性程序后果严重情形：

　　2011司法解释：

　　（一）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播的；

　　（二）造成二十台以上计算机系统被植入第五条第（二）、（三）项规定的程序的；

　　（三）提供计算机病毒等破坏性程序十人次以上的；

　　（四）违法所得五千元以上或者造成经济损失一万元以上的；

　　（五）造成其他严重后果的。

　　6.与其他纯正危害计算机信息系统犯罪的界分

三、破坏计算机信息系统罪的辩护要点

　　（一）罪与非罪

　　1.是否造成计算机信息系统不能正常运行？

　　2.是否后果严重？

　　3.是否“破坏性程序”？

　　（二）此罪与彼罪

　　是破坏行为还是其他行为?

　　（三）罪轻罪重

　　是后果严重还是后果特别严重？

四、破坏计算机信息系统罪的立法与司法反思

　　（一）现象：信息网络时代的“口袋罪”

　　所有对于计算机信息系统数据的删除、增加、修改、干扰行为，无论是否危及计算机信息系统功能的正常运行和安全状态，都会被司法机关视为符合“破坏计算机信息系统罪”的罪状描述，导致这一罪名“口袋化”。

　　（二）原因：立法的设置不周和司法的无限扩张

　　1、刑法286条第2款：缺乏“导致计算机信息系统不能正常运行”的规范评价，使一切破坏数据的行为都可能构罪。

　　2、2011司法解释第4条第（三）、（五）项：后果严重的标准脱离与计算机信息系统的关联性。

　　（三）危害

　　1.造成司法实践定性不一，处罚失衡。

　　2.偏离刑法保护法益，影响刑法调整的公正性、精确性。

　　3.影响国民的预测可能性。

　　（四）调整

　　1.司法上严格限制解释

　　“后果严重”，“计算机信息系统数据”。

　　2.立法上必要时进行修正

　　修订286条第2款。

（来源：微信公号“厚启刑辩”）