【202308031】破壞計算機信息系統(tǒng)罪的認定
文/盧進
作者單位:上海市閔行區(qū)人民法院
期刊欄目:刑事審判_案例參考
【裁判要旨】對計算機信息系統(tǒng)中存儲����、處理或者傳輸?shù)年P(guān)鍵數(shù)據(jù)進行刪除���、修改、增加操作�����,影響計算機信息系統(tǒng)的主要功能,造成嚴重后果的����,應(yīng)認定為破壞計算機信息系統(tǒng)罪。破壞計算機信息系統(tǒng)的行為通常是實施其他犯罪的手段行為����,可能同時侵害雙重或者多重法益。如果目的行為對應(yīng)罪名的法定刑更重�����,則應(yīng)適用相應(yīng)罪名定罪處罰�。反之,則應(yīng)以手段行為對應(yīng)的罪名定罪量刑��。
□案號 一審:(2020)滬0112刑初821號 二審:(2021)滬01刑終381號
【案情】
公訴機關(guān):上海市閔行區(qū)人民檢察院���。
被告單位:廣東省深圳市大展鴻途科技有限公司(以下簡稱大展鴻途公司)�����。
被告人:李虹梁�����、張敏����、胡雷、何佳偉�����、丁昌勝�����、黃玉根���。
2017年初���,被告單位大展鴻途公司在手機安卓端�����、iOS端分別推出名為“全能車”“全能車PRO”的APP����,因上述APP能解鎖市面上哈啰單車�、摩拜出行��、青桔單車等多個品牌共享單車�,吸引大量用戶注冊并交納押金、支付使用費��。全能車注冊用戶使用全能車APP掃描品牌共享單車二維碼后����,全能車APP將獲取的品牌共享單車的二維碼、用戶地理位置等信息發(fā)送至全能車后臺服務(wù)器����,全能車后臺服務(wù)器程序再將上述信息與全能車APP后臺服務(wù)器卡池中對應(yīng)品牌共享單車賬號信息相結(jié)合,利用非法破解獲得的各品牌共享單車APP與服務(wù)器之間傳輸?shù)臄?shù)據(jù)包要素��、編寫規(guī)則等���,組裝�、打包與各品牌共享單車后臺服務(wù)器相匹配的請求開鎖數(shù)據(jù)����,通過全能車后臺服務(wù)器發(fā)送至相應(yīng)品牌共享單車的服務(wù)器,欺騙哈啰單車���、摩拜出行�����、青桔單車等共享單車運營公司的服務(wù)器接收����、校驗通過上述請求開鎖數(shù)據(jù)并發(fā)送開鎖指令,非法許可全能車APP用戶使用被害單位車輛�。截至案發(fā),該公司發(fā)展全能車APP注冊用戶共計476萬余人�,收取會員費9320萬余元,完成訂單總數(shù)約3.48億條��。
被告人李虹梁系該公司實際控制人�����,起意創(chuàng)設(shè)并全面負責全能車項目���;被告人張敏擔任該公司研發(fā)部技術(shù)總監(jiān)���,負責全能車項目的技術(shù)研發(fā)與維護��;被告人胡雷擔任該公司研發(fā)部下屬服務(wù)器后端組組長,負責對全能車項目后端服務(wù)器程序���、數(shù)據(jù)庫等進行研發(fā)和維護��;被告人何佳偉根據(jù)被告人張敏���、胡雷等的要求,采用反編譯上述品牌共享單車APP���、抓包等方式����,非法獲取品牌共享單車APP與所屬公司后臺服務(wù)器之間傳輸?shù)臄?shù)據(jù)包要素��、編寫規(guī)則����、接入端口等;服務(wù)器后端組成員被告人丁昌勝�、黃玉根主要負責開發(fā)和維護全能車卡池,利用他人實名注冊的手機號及打碼平臺的虛擬手機號���,大量注冊購買品牌共享單車年卡�、月卡賬號,并保存和維護全能車APP注冊用戶共享的品牌共享單車年卡��、月卡賬號���。
【審判】
閔行區(qū)人民法院認為�,被告單位大展鴻途公司違反國家規(guī)定�,對計算機信息系統(tǒng)中存儲、處理的數(shù)據(jù)進行增加的操作���,后果特別嚴重�,構(gòu)成破壞計算機信息系統(tǒng)罪���,且屬單位犯罪�����。被告人李虹梁系被告單位直接負責的主管人員��,被告人張敏����、胡雷、何佳偉����、丁昌勝����、黃玉根系其他直接責任人員,其行為均已構(gòu)成破壞計算機信息系統(tǒng)罪��,且屬共同犯罪�����。依照刑法第二百八十六條第二款��、第四款等法律規(guī)定���,判決:一�����、被告單位大展鴻途公司犯破壞計算機信息系統(tǒng)罪�����,判處罰金500萬元����。二、被告人李虹梁犯破壞計算機信息系統(tǒng)罪����,判處有期徒刑10年。三�、被告人胡雷犯破壞計算機信息系統(tǒng)罪,判處有期徒刑3年(其他被告人判決情況略)����。
一審判決后,被告單位大展鴻途公司�、被告人胡雷不服,向上海市第一中級人民法院提出上訴���。大展鴻途公司提出�,其未對共享單車企業(yè)計算機信息系統(tǒng)的數(shù)據(jù)進行修改�、破壞,也未對其功能進行刪除����、修改�����、增加導致其無法正常運行�����,其行為不構(gòu)成破壞計算機信息系統(tǒng)罪,而應(yīng)構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)�����、非法控制計算機信息系統(tǒng)罪����。胡雷提出,其行為應(yīng)構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪��。上海一中院經(jīng)審理認為���,一審判決認定的事實清楚��,證據(jù)確實�����、充分�����,定罪準確����,量刑適當,審判程序合法���,裁定駁回上訴�����,維持原判�����。
【評析】
對于本案的定性���,存在以下兩種不同意見:
第一種意見認為,被告單位運營的全能車項目未對第三方品牌共享單車的系統(tǒng)功能進行刪除����、修改�����、增加或者干擾�,未造成第三方品牌共享單車平臺系統(tǒng)不能正常運行�;全能車項目未同時對第三方平臺的數(shù)據(jù)和應(yīng)用程序進行刪除、修改和增加�,也無證據(jù)證明全能車發(fā)送數(shù)據(jù)行為干擾了品牌單車的計算機信息系統(tǒng)正常運行,故不符合破壞計算機信息系統(tǒng)罪的構(gòu)成要件�����。被告單位抓取���、破譯第三方平臺數(shù)據(jù),從而利用第三方平臺發(fā)出指令���,構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)����、非法控制計算機信息系統(tǒng)罪���。
第二種意見認為���,全能車的服務(wù)器程序?qū)ο嚓P(guān)品牌共享單車計算機信息系統(tǒng)中存儲�����、處理����、傳輸?shù)年P(guān)鍵�����、核心數(shù)據(jù)進行了增加的操作��,并且干擾����、影響其主要功能的正常運行,造成了嚴重后果���,上述行為應(yīng)構(gòu)成破壞計算機信息系統(tǒng)罪��。被告單位抓取����、破譯第三方平臺數(shù)據(jù)的行為,還構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪���;各名被告人的行為同時還破壞了相關(guān)品牌共享單車企業(yè)的正常經(jīng)營�,其行為均構(gòu)成破壞生產(chǎn)經(jīng)營罪��;對被告單位及各名被告人應(yīng)擇一重罪處斷�,以破壞計算機信息系統(tǒng)罪定罪處罰。
筆者同意第二種意見�,具體理由如下:
一、突破安全防護措施�����,向相關(guān)共享單車企業(yè)計算機信息系統(tǒng)發(fā)送開鎖請求數(shù)據(jù)的行為���,屬于違反國家規(guī)定,對計算機信息系統(tǒng)中存儲���、處理���、傳輸?shù)臄?shù)據(jù)進行增加操作
根據(jù)我國網(wǎng)絡(luò)安全法的規(guī)定,任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能��、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動�����。本案中��,相關(guān)品牌共享單車企業(yè)對其客戶端APP與其后端服務(wù)器之間傳輸數(shù)據(jù)包的要素��、規(guī)則以及通信端口均采取了相應(yīng)的保密措施����。相關(guān)品牌共享單車企業(yè)的APP與服務(wù)器之間傳輸?shù)臄?shù)據(jù)以及服務(wù)器中所存儲、處理的數(shù)據(jù)均受法律保護����。被告單位破解相關(guān)品牌共享單車企業(yè)的上述保密措施,向其后端服務(wù)器發(fā)送請求開鎖數(shù)據(jù)����,違反了上述法律規(guī)定,屬于刑法第二百八十六條第二款規(guī)定的“違反國家規(guī)定”�����。
刑法第二百八十六條第二款規(guī)定的“增加”操作,一般是指在計算機信息系統(tǒng)中增加新的數(shù)據(jù)���、應(yīng)用程序�。由于破壞計算機信息系統(tǒng)的數(shù)據(jù)或者應(yīng)用程序均會對計算機信息系統(tǒng)安全造成損害���,從刑法條文文義及保護計算機信息系統(tǒng)功能和數(shù)據(jù)安全的角度而言�,對刑法第二百八十六條第二款“對計算機信息系統(tǒng)中存儲����、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改�、增加的操作”的規(guī)定,應(yīng)理解為數(shù)據(jù)�、應(yīng)用程序均可以單獨成為犯罪對象,并不要求行為同時破壞數(shù)據(jù)和應(yīng)用程序�。被告單位運營的全能車項目向相關(guān)品牌共享單車企業(yè)的后端服務(wù)器發(fā)送與之相匹配的請求開鎖數(shù)據(jù),導致服務(wù)器誤判上述數(shù)據(jù)為合法用戶發(fā)送的開鎖請求數(shù)據(jù)��,并予以接收�����、存儲��、處理���,實質(zhì)是對計算機信息系統(tǒng)中存儲��、處理��、傳輸?shù)臄?shù)據(jù)進行增加操作�。
二�����、開鎖請求數(shù)據(jù)屬于相關(guān)共享單車企業(yè)后端服務(wù)器處理的核心����、關(guān)鍵數(shù)據(jù),被告單位的上述行為干擾�、影響了相關(guān)品牌共享單車企業(yè)計算機信息系統(tǒng)主要功能的正常運行
一般而言,針對計算機信息系統(tǒng)實施的操作����,均可能涉及對數(shù)據(jù)、應(yīng)用程序的刪除�、增加、修改��。例如,登錄操作系統(tǒng)����、打開某一應(yīng)用程序或者文件夾等簡單操作,都會留下操作日志�,增加計算機信息系統(tǒng)的數(shù)據(jù);黑客為獲取“肉雞”���,向目標計算機中植入木馬程序的過程也是增加數(shù)據(jù)和應(yīng)用程序的過程��。非法侵入計算機信息系統(tǒng)����、非法獲取計算機信息系統(tǒng)數(shù)據(jù)�����、非法控制計算機信息系統(tǒng)也都可能通過對目標系統(tǒng)數(shù)據(jù)����、應(yīng)用程序的增加、刪除和修改來實現(xiàn)���。根據(jù)刑法第二百八十六條第二款的規(guī)定��,對計算機信息系統(tǒng)中存儲�、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除����、修改、增加的操作����,并不需要造成計算機信息系統(tǒng)不能正常運行或者影響計算機信息系統(tǒng)正常運行,只要達到后果嚴重即可構(gòu)罪����。從最高人民法院、最高人民檢察院《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》(以下簡稱《計算機解釋》)的規(guī)定來看��,非法獲取計算機信息系統(tǒng)數(shù)據(jù)���、非法控制計算機信息系統(tǒng)罪的情節(jié)嚴重和破壞計算機信息系統(tǒng)罪的后果嚴重有多個重合之處�����。通過非法刪除�����、增加��、修改計算機信息系統(tǒng)的數(shù)據(jù)�、應(yīng)用程序的方式對計算機信息系統(tǒng)實施侵入、控制等行為����,可能同時構(gòu)成非法侵入計算機信息系統(tǒng)罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)��、非法控制計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪���。如果一律按照法定刑更重的破壞計算機信息系統(tǒng)罪定罪處罰��,則會架空非法侵入計算機信息系統(tǒng)罪����、非法獲取計算機信息系統(tǒng)數(shù)據(jù)���、非法控制計算機信息系統(tǒng)罪等罪名����。這可能會導致有些案件的量刑畸重����,有違罪責刑相適應(yīng)的刑法基本原則���。因此�����,對于刑法第二百八十六條第二款應(yīng)作適當限縮解釋�。如果非法刪除、增加�、修改的數(shù)據(jù)、應(yīng)用程序與計算機信息系統(tǒng)主要功能正常運行無直接�、緊密聯(lián)系,也不屬于系統(tǒng)內(nèi)高價值的數(shù)據(jù)���、應(yīng)用程序��,則不宜認定為破壞計算機信息系統(tǒng)罪�。例如���,行為人通過刪除����、增加、修改的數(shù)據(jù)��、應(yīng)用程序的方式侵入計算機信息系統(tǒng)后���,非法調(diào)用被侵入計算機信息系統(tǒng)的資源實施特定操作獲利���,如占用服務(wù)器存儲空間(上傳廣告頁面)、占用網(wǎng)絡(luò)帶寬(用來進行DDOS攻擊����、出售流量)、利用計算機的算力(挖礦)等�����,這類使用盜竊行為占用了計算機信息系統(tǒng)的資源�����,一般只會對被控制的計算機的運行效率造成一定的影響�,而不會造成系統(tǒng)功能實質(zhì)性破壞或者不能正常運行,一般以非法控制計算機信息系統(tǒng)罪等罪名定罪處罰為宜�。只有對計算機信息系統(tǒng)存儲、處理、傳輸?shù)年P(guān)鍵�����、核心的數(shù)據(jù)��、應(yīng)用程序進行非法刪除�、增加、修改��,干擾���、影響計算機信息系統(tǒng)主要功能或者導致系統(tǒng)不能正常運行,后果嚴重的����,才能以破壞計算機信息系統(tǒng)罪定罪處罰。需要指出的是�,不能狹隘地認為只有造成計算機信息系統(tǒng)出現(xiàn)如宕機、系統(tǒng)癱瘓���、數(shù)據(jù)滅失等完全不能正常運行的情形才屬于破壞計算機信息系統(tǒng)����。當今的計算機信息系統(tǒng),特別是為社會提供公共服務(wù)的計算機信息系統(tǒng)���,都承載著各自特定的功能和服務(wù)����。對此類計算機信息系統(tǒng)內(nèi)數(shù)據(jù)����、應(yīng)用程序的刪除、增加��、修改�����,即使未造成整個計算信息系統(tǒng)崩潰����,仍可能會對社會公眾的工作、生活秩序造成嚴重影響��。因此��,對計算機信息系統(tǒng)的主要功能的正常運行造成干擾或者影響��,造成嚴重后果的,應(yīng)當以破壞計算機信息系統(tǒng)罪定罪處罰����。
具體到本案,品牌共享單車企業(yè)的手機客戶端APP��、后端服務(wù)器�、共享單車上安裝的智能鎖等軟、硬件共同組成了共享單車企業(yè)的計算機信息系統(tǒng)����。共享單車企業(yè)的正常運營建立在客戶端APP、后端服務(wù)器���、共享單車上安裝的智能鎖之間正常通信基礎(chǔ)之上。對用戶進行甄別并向合法用戶授權(quán)開鎖用車�,是共享單車企業(yè)計算機信息系統(tǒng)要實現(xiàn)的主要功能。上述功能的正常運行依賴于系統(tǒng)內(nèi)傳輸數(shù)據(jù)的完整性��、真實性�����。由此可見�����,開鎖請求數(shù)據(jù)是共享單車后端服務(wù)器處理的核心、關(guān)鍵數(shù)據(jù)���,事關(guān)共享單車企業(yè)能否正常運營�,是共享單車企業(yè)的命門�����。被告單位的上述行為雖然沒有造成被害單位計算機信息系統(tǒng)出現(xiàn)如宕機��、系統(tǒng)癱瘓���、數(shù)據(jù)滅失等完全不能正常運行的情形��,但導致該系統(tǒng)無法甄別用戶合法性���,并錯誤授權(quán)非法用戶打開共享單車智能鎖且次數(shù)累計高達3.48億次,對相關(guān)品牌共享單車企業(yè)的運營造成嚴重干擾�����,而且非法用戶在使用共享單車期間���,排除了合法用戶使用共享單車的機會��,嚴重影響了被害單位計算機信息系統(tǒng)主要功能的實現(xiàn)�����。
三�����、被告單位向全能車用戶收取的會員費應(yīng)全部認定為違法所得�,本案應(yīng)認定為破壞計算機信息系統(tǒng)罪后果特別嚴重
被告單位大展鴻途公司違反了法律的禁止性規(guī)定,利用技術(shù)手段突破共享單車企業(yè)計算機信息系統(tǒng)的安全保護措施�����,擅自增加相關(guān)品牌共享單車企業(yè)后端服務(wù)器中存儲����、處理的數(shù)據(jù)�,嚴重危害網(wǎng)絡(luò)信息安全。因此��,被告單位大展鴻途公司運營的全能車項目所收取的費用應(yīng)全部認定為違法所得���。全能車項目所獲會員費收入客觀上反映出上述行為造成損害的規(guī)模和程度�,而開發(fā)、運營全能車項目的費用屬于違法犯罪成本��,并不能減輕上述行為造成的危害后果���,故不應(yīng)從違法所得中扣除�����。根據(jù)《計算機解釋》的規(guī)定�,違法所得達到2.5萬元即構(gòu)成破壞計算機信息系統(tǒng)罪的后果特別嚴重���。被告單位大展鴻途公司的違法所得共計9320萬余元�,已遠超上述標準��,故應(yīng)認定為破壞計算機信息系統(tǒng)罪后果特別嚴重��。
四��、被告單位及各被告人的行為還觸犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪��、破壞生產(chǎn)經(jīng)營罪等罪名��,應(yīng)擇一重罪處罰
刑法第二百八十七條規(guī)定:“利用計算機實施金融詐騙、盜竊����、貪污、挪用公款�、竊取國家秘密或者其他犯罪的,依照本法有關(guān)規(guī)定定罪處罰”�����。筆者認為���,該條規(guī)定屬于利用計算機實施犯罪的注意性規(guī)定�,而不是特別規(guī)定���。如果僅以行為人目的行為構(gòu)成的犯罪定罪處罰�,容易出現(xiàn)罪責刑不相適應(yīng)的情形���。例如,行為人通過破壞計算機信息系統(tǒng)的方式實施盜竊��,可能出現(xiàn)行為已達到破壞計算機信息系統(tǒng)罪后果嚴重的標準而僅達到盜竊罪的入罪標準����。如果僅以目的行為構(gòu)成的盜竊罪定罪處罰��,顯然有違樸素的刑罰公正觀念���。大多數(shù)非法控制、破壞計算機信息系統(tǒng)的行為只是其他犯罪的手段行為���,可能同時侵犯雙重或者多重法益����。如果目的行為罪名的法定刑更重���,則應(yīng)適用相應(yīng)罪名定罪處罰���。反之,則應(yīng)以手段行為涉及的罪名進行定罪處罰����。
被告單位為了向品牌共享單車企業(yè)的后端服務(wù)器發(fā)送數(shù)據(jù),通過網(wǎng)絡(luò)抓包��、反編譯APP等技術(shù)手段��,非法獲取并破解相關(guān)品牌共享單車APP與其服務(wù)器之間的通信數(shù)據(jù)的行為,構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪�。各被告人系為了單位牟取不正當利益而實施上述行為,導致被害單位的合法用戶在全能車用戶用車期間無法使用被占用的共享單車����,造成被害單位管理混亂,增加被害單位的運營和維護成本�����,屬于破壞生產(chǎn)經(jīng)營的行為�����。雖然根據(jù)在案證據(jù)無法查清被害單位的具體損失����,但從被告單位完成的訂單數(shù)以及違法所得來看,各被告人的行為給被害單位造成的損失遠超破壞生產(chǎn)經(jīng)營罪的入罪標準���。因此����,各被告人的行為還構(gòu)成破壞生產(chǎn)經(jīng)營罪。本案中涉及的非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪�����、破壞計算機信息系統(tǒng)罪是破壞生產(chǎn)經(jīng)營罪的手段行為�����,系牽連犯����。由于非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪���、破壞生產(chǎn)經(jīng)營罪法定刑要低于破壞計算機信息系統(tǒng)罪�����,且破壞生產(chǎn)經(jīng)營罪無單位犯罪條款���,無法充分評價被告單位及各名被告人行為的社會危害性,因此�,本案以破壞計算機信息系統(tǒng)罪對被告單位及各名被告人定罪量刑是妥當?shù)摹?br/> 【注釋】
作者單位:上海市閔行區(qū)人民法院