案名：李某破坏计算机信息系统罪案主题：针对计算机实施的几种犯罪的审查与认定

文◎张宏杰 蓝 贞

案名：李某破坏计算机信息系统罪案
主题：针对计算机实施的几种犯罪的审查与认定

文◎张宏杰*蓝 贞*

［基本案情及判决结果］2009年7月，被告人李某非法进入中山某学院教务系统并解锁了具有最高权限的管理员账户“mdsys”及密码，在该系统内查找到成绩不合格的学生的联系方式后，以群发短信、网上留言等方式向上述学生声称可以修改数据库中的成绩，每科需收取费用人民币300至1000元不等。随后，李某多次进入该学院教务系统数据库内，先后将该数据库内所储存的70多名学生的不合格科目成绩修改为合格，总共获利7万多元。2010年6月17日，公安人员在四川某大学将李某抓获，并在其宿舍内缴获作案使用的电脑及收取费用时所使用的银行卡。

2011年8月12日，人民法院一审以被告人李某构成破坏计算机信息系统罪，判处有期徒刑2年。

［裁判理由之法理评析］

针对计算机实施的犯罪，集中规定在我国《刑法》第285条、286条，具体有5个罪名，即非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪、破坏计算机信息系统罪。以下结合本案事实及各项罪名的构成要件进行分析。

（一）李某不构成非法侵入计算机信息系统罪

根据我国《刑法》第285条第1款的规定，“违法国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的”，构成非法侵入计算机信息系统罪。侵入，从技术上解释，就是指非法用户调取、访问计算机系统内的系统资源的行为。从实践上看，计算机信息系统的安全保护机制一般分为两类：一类是对用户进行常规识别，以确定用户的身份，从而防止非法用户侵入系统；另一类是系统内部用户对系统资源的访问权限控制。后者的安全保护机制在重要的计算机系统中经常得到特别程度的使用。侵入计算机信息系统，就是要采用破译进入信息系统密码或者通过其他途径获悉系统用户进入数据，以绕开安全防护机制，实现无权进入特定系统而进入的行为。实践中，侵入特定的计算机信息系统的方法、手段可谓五花八门，且大多需要具有专门的计算机专业知识，但无论如何复杂，只要具有侵入这一特性就可构成本罪。此外，本罪要求的侵害对象必须是“国家事务、国防建设、尖端科学技术领域的计算机信息系统”。结合本案，李某的行为显然已经构成非法侵入计算机信息系统的行为，但其侵入的中山某学院教务系统数据库是否属于国家事务、国防建设或尖端科学技术领域值得考虑。虽然我国刑法对何谓“国家事务、国防建设或尖端科学技术领域”未进行系统解释，但就一般常理分析，中山某学院教务系统数据库难以上升到国家事务层面，更谈不上国防建设、尖端科学技术领域。证据显示，该校数据库是记录学生考试成绩的系统，是该校学生取得奖学金、获取毕业证明和学位证明的依据，是学校内部进行学生管理的一个手段，通过该管理手段，学校可以确定学生名单及毕业情况。因此，中山某学院的数据管理系统不宜认定为“国家事务”，当然也就难以认定李某构成非法侵入计算机信息系统罪。

（二）李某不构成非法获取计算机信息系统数据罪

非法获取计算机信息系统数据罪为 《<刑法>修正案(七)》的新增罪名，是我国《刑法》285条第2款规定的第一种情形，即“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的……”。

该条罪名的行为对象是除国家事务、国防建设、尖端科学技术领域以外的计算机信息系统中存储、处理或者传输的数据。根据目前学者的解释，存在于计算机信息系统中的各类数据均属于该条中 “数据”的范畴，包括各类图片、文字等［1］。新增该款的目的亦是为了保护一般用户的计算机的各种文档、代码、用户的文件、银行帐号等。本案中，李某在数据库中所修改的学生成绩系以电子文档的形式在计算机中所保存的数据，其行为对象符合本罪的规定。但就行为方式来看，李某是进入到数据库中对学生成绩即数据进行了修改，这与传统意义上的“获取”有所不用。学者指出，“获取”是指占有或拥有特定的数据，一般表现为将数据拷贝一份，储存于自己的电脑系统或自己控制的电脑或存储介质当中，没有采用直接删除、随意修改等方式对数据进行破坏［2］。笔者倾向于上述观点，本案中，李某的行为不符合“获取”的表现形式，亦不宜以非法获取计算机信息系统数据罪定罪。

（三）李某不构成非法控制计算机信息系统罪

非法控制计算机信息系统罪亦为 《<刑法>修正案(七)》的新增罪名，是我国《刑法》285条第2款规定的第二种情形，即“对该计算机信息系统实施非法控制，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的……”。

对于何为“非法控制”，学者解释为“行为人利用特定技术侵犯之普通计算机信息系统中的程序、软件、工具，来发挥该系统的部分或全部功能为自己所用［3］。比较常见的是行为人利用网站漏洞将木马植入到网站上，在用户访问网站时利用客户端漏洞将木马移植到用户计算机上，或在互联网上传播捆绑有木马的程序或文件。当用户连接到因特网上时，这个程序就会通知黑客，来报告你的IP地址以及预先设定的端口。黑客在收到这些信息后，在利用这个潜伏在其中的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。这种攻击手段，一旦奏效，危害性极大。本案中，李某利用扫描程序扫描到中山某学院的端口，利用该学院的数据库未修改原始帐号、密码的安全漏洞进入数据库后，设定了一个具有最高权限的管理员帐号供自己使用，这符合学者所解释的“利用了特定技术”。现有证据表明，李某可以使用所掌握的管理员帐号任意修改数据库中的学生成绩，可以执行任何操作。但在本案中，李某事实上并未控制数据库进行任意操作，只是为了牟取利益，采取较为隐蔽的方式进入数据库内修改成绩，其对数据库进行操作的同时，并不影响其他合法拥有账户的人员同时在数据库中予以操作，李某的行为与一般意义上的 “控制他人计算机”的行为不同。同时，李某侵犯的是该计算机信息系统中以文档形式保存的数字，并非“程序、软件或工具”，进而达到“控制他人计算机”的目的。因此，李某的行为客观方面也不符合非法控制计算机信息系统罪的构成。

（四）李某不构成提供侵入、非法控制计算机信息系统程序、工具罪

提供侵入、非法控制计算机信息系统程序、工具罪是《<刑法>修正案(七)》的新增罪名，规定于我国《刑法》285条第3款，即“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚”。

当前，几乎所有的网络应用服务和计算机信息系统以及相关设备均依靠认证信息和工具来识别用户的身份并授权其适用相关的网络服务和计算机资源，因此，保护认证信息和工具是保障网络和计算机信息系统安全的第一道防线。所谓“专门用于侵入计算机系统的程序、工具”，主要是指专门用于非法获取他人登陆网络应用服务、计算机系统的号、密码等认证信息以及智能卡等认证工具的计算机程序、工具。所谓“专门用于非法控制计算机信息系统的程序、工具”，主要是指可用于绕过计算机信息系统或者相关设备的防护措施，进而实施非法入侵或者获取目标系统中数据信息的计算机程序，比如具有远程控制、盗取数据等功能的木马程序、后门程序等恶意代码，它的特点是此类程序通常不会对计算机系统原有的功能和数据造成破坏，不会影响计算机的正常使用，但行为人可以通过此类程序对他人计算机系统进行非法控制。所谓“提供”，是向他人供给的意思，既包括出于营利目的的有偿供给，也包括不以营利为目的的免费供给，既包括向特定对象提供，也包括向不特定的社会公众提供。本案中，李某的行为并非提供上述程序、工具，其作案手段与本罪的客观方面完全不同。

（五）李某构成破坏计算机信息系统罪

破坏计算机信息系统罪规定在我国《刑法》第286条中，包括三款三种情形，其中第2款规定，“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚”。

首先，李某的行为违法国家规定。根据《计算机信息系统安全保护条例》第7条规定，任何组织或者个人，不得利用计算机信息系统从事危害国家、集体利益和公民合法利益的活动。其次，李某的行为对象和方式符合该罪的客体和客观方面要求。李某在数据库中所修改的学生成绩系以电子文档的形式记录，是计算机中所储存的数据，符合本罪行为对象的规定；从行为方式来看，李某是进入到数据库中对学生成绩（即数据）进行修改，符合本罪“对计算机信息系统中储存的数据进行修改操作”的客观方面要求。第三，李某的行为所造成的影响符合本罪中“后果严重”的要求。本罪为结果犯，规定需达到“后果严重”才应当追究刑事责任。虽然目前未有司法解释对“后果严重”作出界定，但主流观点有两个。一种观点认为“后果严重”主要是指“使用户重要的计算机数据和资料遭到不可恢复的严重破坏，影响正常的工作和生活的；因计算机信息系统的数据和应用程序被破坏而造成重大经济损失的”（见 《公检法办案指南》2010年第6辑，第155页）。另一种观点与上一种观点类似，但并不要求所遭到的破坏不可恢复，只要严重影响系统的有效运行、影响公众正常工作和生活或造成巨大经济损失的，都可以认定为“严重后果”（见于志刚：《计算机犯罪研究》，中国检察出版社，1999年版，第136页）。结合本案，一是李某修改70余名学生成绩，涉及人员跨科系、跨年级，影响范围大。从本案参与修改成绩的学生的证言来看，获知可修改数据库成绩的信息来源除李某的短信外，很多学生是在听到同学的介绍后与李某联系的，可见，李某可以修改成绩的消息的在中山某学院大范围内得到传播，造成了恶劣的影响，严重影响了该学院正常的教学秩序。二是李某侵入数据库修改的成绩，是中山某学院评定学生是否获取奖学金、取得毕业证明和学位证明的依据。由于本案的发生，数据库中成绩的真实性受到质疑，校方需应用储存的纸质数据核对原始成绩，进而校正数据库中的数据。但是，该校仅06－09级在校学生就有12805人，截止2010年6月底，这些学生共有585482条成绩，排查一个学生所有的在校成绩情况需时1天/人。如果重新对全校每一个学生的每个科目的成绩予以核实以确保数据库成绩的真实性，将是长时间的巨大的工程。可见，对于被害单位中山某学院来说，一定程度上该数据库的完全真实性已“不可恢复”，因此，李某破坏计算机信息系统的行为已达到“后果严重”。

注释：

［1］高铭暄、赵秉志：《刑法修正案最新理解适用》，中国法制出版社，第144页。

［2］高铭暄、赵秉志：《刑法修正案最新理解适用》第144页。

［3］高铭暄、赵秉志：《刑法修正案最新理解适用》第144页。

*广东省中山市人民检察院［528403］