【202220027】非計算機病毒類破壞性程序的司法認(rèn)定
文/胡海����;楊曄
作者單位:北京市第一中級人民法院
專題分類:案例研究
期刊欄目:刑事審判_案例參考
【裁判要旨】破壞計算機信息系統(tǒng)罪的破壞行為可歸類成干擾計算機系統(tǒng)等破壞行為和制作、傳播破壞性程序兩種����。兩類行為在破壞后果可能性、單個行為是否獨立構(gòu)罪��、破壞是否從系統(tǒng)內(nèi)部展開等方面存在不同���。對于不典型的非計算機病毒類破壞性程序����,在進(jìn)行司法認(rèn)定時���,不能將法律層面與技術(shù)層面等同�����,可從程序設(shè)計的專門性����、破壞方式的內(nèi)部性�����、危害后果的嚴(yán)重性等多維度進(jìn)行考量���,對相應(yīng)的鑒定意見也要按照實質(zhì)與形式相結(jié)合的原則進(jìn)行審查采信�。
□案號 一審:(2020)京0108刑初450號 二審:(2021)京01刑終332號
【案情】
公訴機關(guān):北京市海淀區(qū)人民檢察院。
被告人:張超杰����。
被告人張超杰于2017年至2019年在海淀區(qū)運營北京得牛科技有限公司期間��,開發(fā)大牛助手APP�����,并通過互聯(lián)網(wǎng)推廣該APP10萬余人次��。大牛助手APP可對被害單位阿里巴巴(中國)有限公司開發(fā)的釘釘系統(tǒng)處理��、傳輸?shù)牡乩砦恢脭?shù)據(jù)進(jìn)行未授權(quán)的干擾�����,破壞釘釘系統(tǒng)獲取用戶真實地理位置的功能����。一審法院認(rèn)定,大牛助手APP經(jīng)鑒定為破壞性程序����,但二審未予認(rèn)定�����。
【審判】
海淀區(qū)人民法院于2021年4月16日作出一審判決,認(rèn)為被告人張超杰故意制作���、傳播計算機病毒等破壞性程序�����,影響計算機系統(tǒng)正常運行��,后果特別嚴(yán)重����,其行為已構(gòu)成破壞計算機信息系統(tǒng)罪��,應(yīng)予懲處���。故判決被告人張超杰犯破壞計算機信息系統(tǒng)罪�����,判處有期徒刑5年6個月�。
一審宣判后,被告人張超杰提出上訴�����,主要上訴理由是:大牛軟件系受著作權(quán)法保護的合法軟件�����,大牛軟件未對釘釘?shù)臄?shù)據(jù)進(jìn)行破壞���。張超杰的辯護人針對事實的主要辯護意見是:大牛助手只是普通的手機軟件���,不是破壞性程序。對此�����,檢方意見為:大牛助手對釘釘獲取用戶真實地理位置這一功能進(jìn)行未授權(quán)的干擾行為����,影響了釘釘獲取位置信息數(shù)據(jù)的真實性,經(jīng)鑒定為破壞性程序����,張超杰的行為觸犯了刑法第二百八十六條第一款��、第三款的規(guī)定����,構(gòu)成破壞計算機信息系統(tǒng)罪����。
北京市第一中級人民法院在2021年9月30日作出裁定�,認(rèn)為原判適用罪名準(zhǔn)確,但認(rèn)定事實及適用法律錯誤��,且量刑不當(dāng)���,應(yīng)依法予以糾正����,并據(jù)此撤銷原判�,改判上訴人張超杰犯破壞計算機信息系統(tǒng)罪,判處有期徒刑4年����。
【評析】
隨著以釘釘為代表的辦公打卡軟件的出現(xiàn),針對辦公打卡軟件的打卡作弊軟件應(yīng)運而生���。打卡作弊軟件通過虛擬定位技術(shù)將虛假地理位置信息傳送至辦公打卡軟件�,干擾辦公打卡軟件獲取真實的位置信息,在用戶并未實際到達(dá)工作單位的情況下����,實現(xiàn)異地打卡?;趯Υ祟愖鞅总浖闹谱骱弯N售等傳播行為進(jìn)行定性時產(chǎn)生的認(rèn)識不同,本案在適用法律時出現(xiàn)了爭議�����。本案一審認(rèn)定涉案大牛助手軟件為破壞性程序�,故依照刑法第二百八十六條第三款的規(guī)定認(rèn)定張超杰構(gòu)成破壞計算機信息系統(tǒng)罪。二審則未采用相關(guān)司法鑒定意見書�,認(rèn)為大牛助手軟件不是破壞性程序,張超杰的行為符合刑法第二百八十六條第一款規(guī)定的對計算機信息系統(tǒng)功能進(jìn)行干擾的破壞計算機信息系統(tǒng)行為�。所以,本案焦點問題為對破壞性程序的認(rèn)定�����。我國刑法關(guān)于破壞性程序的表述��,是故意制作���、傳播計算機病毒等破壞性程序�����,筆者對此闡述如下:
一���、計算機病毒等破壞性程序的理解認(rèn)定
?��。ā┯嬎銠C病毒及其技術(shù)特征
根據(jù)國務(wù)院《計算機信息系統(tǒng)安全保護條例》第二十八條,計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)�,影響計算機使用���,并能自我復(fù)制的一組計算機指令或者程序代碼�。從概念來看����,計算機病毒的生存方法是需要寄生宿主的,隱蔽����、寄生在其他合法可執(zhí)行的程序之中。它的傳染方法是主動復(fù)制��,自我復(fù)制的過程就是在主動傳染的過程。另外���,計算機病毒的最終目的是造成破壞���,當(dāng)觸發(fā)條件滿足時,計算機病毒對計算機系統(tǒng)進(jìn)行破壞���,對象包括系統(tǒng)功能�����、數(shù)據(jù)或者應(yīng)用程序��,甚至是硬件設(shè)備����。鑒于計算機病毒侵害的是不確定的眾多計算機系統(tǒng)��,傳播面并不可控���,破壞程度無法確定����,其社會危害性可小可大。
?。ǘ┯嬎銠C病毒等的刑法解釋
破壞性程序不僅僅只有計算機病毒,但計算機病毒是最常見�����、最典型�����、危害性極為嚴(yán)重的—種���。最高人民法院����、最高人民檢察院《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》(以下簡稱《計算機解釋》)第5條對計算機病毒等破壞性程序進(jìn)行了明確界定:
1.能夠通過網(wǎng)絡(luò)��、存儲介質(zhì)�、文件等媒介���,將自身的部分�、全部或者變種進(jìn)行復(fù)制、傳播�,并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的�;2.能夠在預(yù)先設(shè)定條件下自動觸發(fā),并破壞計算機系統(tǒng)功能����、數(shù)據(jù)或者應(yīng)用程序的;3.其他專門設(shè)計用于破壞計算機系統(tǒng)功能�、數(shù)據(jù)或者應(yīng)用程序的程序。該條規(guī)定采用了列舉式和概括式相結(jié)合的規(guī)定方式�����,即在明確列舉了計算機病毒這一典型破壞性程序的基礎(chǔ)上��,還表達(dá)出存在其它破壞性計算機程序的立法意圖���。
?�。ㄈ┲谱?��、傳播破壞性程序與干擾計算機系統(tǒng)等的區(qū)別
刑法第二百八十六條前3款所規(guī)定的破壞計算機信息系統(tǒng)罪的破壞行為,可按行為類型分為干擾等破壞行為與制作����、傳播破壞性程序行為��。這兩類破壞行為存在三方面不同��。
第一�,作用過程是否僅針對計算機信息系統(tǒng)功能�。這是兩者最主要的區(qū)別。干擾等破壞行為是用刪除����、修改、增加及其他干擾措施�����,破壞計算機信息系統(tǒng)功能���,使其不能正常運轉(zhuǎn)�����。從《計算機解釋》第11條的規(guī)定內(nèi)容可以看出,計算機信息系統(tǒng)的功能就是自動處理數(shù)據(jù)���。針對計算機信息系統(tǒng)的干擾等破壞行為無論如何變化���,行為對象都是計算機信息系統(tǒng)處理的數(shù)據(jù)���。因此,干擾等行為在字面上是對計算機信息系統(tǒng)功能進(jìn)行破壞����,但實質(zhì)上是破壞系統(tǒng)對數(shù)據(jù)的處理,這是在破壞計算機信息系統(tǒng)罪中認(rèn)定干擾等破壞行為的后果要件�。而制作、傳播破壞性程序的行為���,參照計算機病毒而言�����,其破壞后果不局限于破壞計算機的軟件功能���,還可能造成計算機的硬件損壞,如病毒可以改變參數(shù)��,讓硬件高壓運行��,直至硬件出現(xiàn)損壞,又或者重復(fù)讀寫��、格式化硬盤�,造成硬盤損傷等。
另外�����,從法條表述不同可以發(fā)現(xiàn)����,干擾等破壞行為是對計算機信息系統(tǒng)功能進(jìn)行刪除、修改����、增加、干擾���,造成計算機信息系統(tǒng)不能正常運行��,制作�、傳播破壞性程序行為則是需要影響計算機系統(tǒng)正常運行���。所以�,干擾等破壞行為就是對計算機信息系統(tǒng)功能進(jìn)行刪除��、修改�、增加、干擾����,系針對計算機信息系統(tǒng)功能即數(shù)據(jù)處理而言,而制作���、傳播破壞性程序這種破壞行為則不限于此��,因為通過破壞性程序破壞計算機硬件同樣可以達(dá)到影響計算機系統(tǒng)正常運行的后果0
第二��,行為是否能夠獨立構(gòu)罪���。對于制作計算機病毒等破壞性程序的行為,如果僅制作而不傳播����,則不可能影響計算機信息系統(tǒng)正常運行,故制作計算機病毒等破壞性程序的行為不可能獨立構(gòu)成犯罪���。但是�����,法條列舉的干擾等幾種破壞行為——刪除�、修改、增加�����、干擾�,則是一種法.定的選擇性行為方式,可以獨立成立��,不需要與其他行為同時存在才構(gòu)成犯罪�����。
第三���,影響是否從計算機系統(tǒng)內(nèi)部展開�。破壞性程序?qū)τ嬎銠C系統(tǒng)的破壞當(dāng)然是從計算機系統(tǒng)內(nèi)部展開���,因為破壞性程序本身想要達(dá)成破壞后果就需要在計算機系統(tǒng)內(nèi)運行�����,而干擾等破壞行為則不必然需要從計算機內(nèi)部開始進(jìn)行��。根據(jù)干擾來源不同���,可以分為內(nèi)部干擾和外部干擾兩類。實踐中前者較為常見����,即利用計算機操作系統(tǒng)進(jìn)行干擾,從系統(tǒng)內(nèi)部擾亂系統(tǒng)對數(shù)據(jù)正常處理的運作功能��,常見方式如DDOS攻擊����,惡意占用系統(tǒng)資源致使目標(biāo)服務(wù)器癱瘓的行為。后者則是人為施加外部作用力進(jìn)行干擾�,使正常的工作狀態(tài)或傳輸?shù)臄?shù)據(jù)信號不能被正常接收或輸出,具體如依據(jù)最高人民法院���、最高人民檢察院《關(guān)于辦理環(huán)境污染刑事案件適用法律若干問題的解釋》第10條第1款第(2)項的規(guī)定和最高法院第104號指導(dǎo)性案例����,使用棉紗堵塞采樣器�,致使環(huán)境空氣質(zhì)量自動監(jiān)測系統(tǒng)的數(shù)據(jù)采集功能被干擾���,監(jiān)測數(shù)據(jù)失真的行為。
二�、非計算機病毒類破壞性程序的司法認(rèn)定
(一)程序設(shè)計的專門性
破壞性程序應(yīng)當(dāng)基于惡意破壞的本意產(chǎn)生�����。區(qū)別于前兩款破壞計算機信息系統(tǒng)行為����,法條明確表述制作、傳播計算機病毒等破壞性程序必須是故意�。因為以計算機病毒為代表的破壞性程序是具有相當(dāng)難度的,一般來說必須是行為人故意制作����,所以本款規(guī)制的制作破壞性程序的行為必須是出自故意。對于傳播破壞性程序的行為�,當(dāng)然可能存在過失或意外事件的情況,但過失或意外造成破壞性程序傳播不符合刑法第二百八十六條第三款規(guī)定的破壞行為�,即此類情況不作為破壞計算機信息系統(tǒng)罪進(jìn)行處罰。因此��,破壞性程序應(yīng)當(dāng)是故意設(shè)計制作的專門用于破壞計算機資源的特定程序。本案中大牛助手軟件的虛擬位置信息功能不僅僅是針對作弊打卡���,還具有其他功能��,所以其不是專門用于作弊打卡���、破壞釘釘?shù)却蚩ㄞk公系統(tǒng)而制作和設(shè)計的程序。
?��。ǘ┢茐姆绞降膬?nèi)部性
破壞性程序是指隱藏在可執(zhí)行程序或數(shù)據(jù)文件中,在計算機內(nèi)部運行的一種干擾程序���。破壞性程序的破壞方式是基于程序的運行����,而作為一種計算機程序���,其運行必然是在計算機系統(tǒng)內(nèi)部展開�����。不論是既感染軟件又感染硬件來直接破壞系統(tǒng)功能���,還是僅損壞���、修改、毀滅計算機信息系統(tǒng)中存儲�、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序,其破壞都是由內(nèi)而發(fā)�����。大牛助手與病毒等典型的破壞性程序在作用機制上存在區(qū)別�,并沒有直接損害釘釘系統(tǒng)的相關(guān)功能,釘釘?shù)倪\行機制依然正常�,干擾來自外部。
?。ㄈ┪:蠊膰?yán)重性
部分計算機病毒所具有的特征如寄生性、主動復(fù)制性等��,并不是認(rèn)定破壞性程序的必須參照點���。例如�����,“邏輯炸彈”作為一種非常典型的破壞性程序���,就不具有自我復(fù)制����、主動傳染的特點����。但是,計算機病毒最本質(zhì)的破壞性特征卻是必須參照的標(biāo)準(zhǔn)�。計算機病毒在侵害范圍大小、數(shù)量多少和程度深淺上都具有不特定性����,甚至是失控性��,破壞后果也是不特定���、不確定的��。
計算機病毒這種可能造成不特定多數(shù)計算機資源破壞的結(jié)果不確定性����,有危害公共管理秩序的特點��,認(rèn)定其他破壞性程序也應(yīng)參照該特點。而本案中大牛助手需要付費購買�,且購買后是否用于作弊打卡由用戶決定,因此破壞性相對有限�����,并非完全失控�。
三、非計算機病毒類破壞性程序的具體適用
?��。ㄒ唬┢茐男猿绦虻膬蓪永斫忸櫭剂x����,破壞性程序的根本屬性就是破壞性��。如前所述�,計算機病毒具有巨大的危害性,作為明確列舉的破壞性程序代表�,依法認(rèn)定的破壞性程序應(yīng)當(dāng)具有與計算機病毒相當(dāng)?shù)钠茐男裕@一點在司法解釋中也得到了明確�����。
但是�����,在司法實踐中對破壞性程序進(jìn)行認(rèn)定時需要注意區(qū)分兩個層面,即技術(shù)層面和法律層面�。從技術(shù)層面來說,司法部司法鑒定管理局《破壞性程序檢驗操作規(guī)范》規(guī)定:“發(fā)現(xiàn)待檢程序存在對計算機信息系統(tǒng)的功能或計算機信息系統(tǒng)中存儲����、處理或者傳輸?shù)臄?shù)據(jù)等進(jìn)行未授權(quán)地獲取、刪除�、增加、修改�、干擾及破壞等的行為,檢驗結(jié)果一般表述為待檢程序為破壞性程序”���。也就是說�,能夠?qū)崿F(xiàn)前述的內(nèi)部干擾行為的程序���,在技術(shù)層面的鑒定結(jié)果是破壞性程序。但對比破壞性程序的司法界定表述可以發(fā)現(xiàn)����,破壞性程序在法律層面的理解還要結(jié)合法條對技術(shù)層面的標(biāo)準(zhǔn)做進(jìn)一步限制,即應(yīng)當(dāng)與計算機病毒的性質(zhì)����、原理相同����,運行目的為破壞����,且應(yīng)與計算機病毒可能造成的破壞性相當(dāng)。大牛助手軟件并不符合前述司法解釋規(guī)定的破壞性程序3種情形中的任何一種�,即不符合破壞性程序在法律層面的認(rèn)定標(biāo)準(zhǔn)。
?��。ǘ┯嘘P(guān)鑒定意見的審查與采信
在案件偵辦過程中�����,由于對破壞性程序的認(rèn)定存在技術(shù)難度���,司法機關(guān)往往借助專業(yè)機構(gòu)進(jìn)行技術(shù)層面的檢驗鑒定,相應(yīng)司法鑒定意見書隨之產(chǎn)生�����。此類司法鑒定意見書并不包括在全國人民代表大會常務(wù)委員會《關(guān)于司法鑒定管理問題的決定》第二條和第十七條所規(guī)定的司法鑒定范疇和內(nèi)容以內(nèi)�����,其性質(zhì)屬于刑事訴訟法規(guī)定的證據(jù)種類中的司法鑒定意見,還是屬于最高法院《關(guān)于適用刑事訴訟法的解釋》第100條規(guī)定的“有專門知識的人就案件的專門性問題出具的報告”存在爭議��。但無論其性質(zhì)如何�,對此類鑒定意見既要做形式審查,也要做實質(zhì)審查��,不能照單全收���。鑒定意見的結(jié)論系從技術(shù)層面出發(fā)���,對破壞性程序進(jìn)行司法認(rèn)定時,則要綜合考慮�、全面審查。
本案鑒定程序形式上存在不規(guī)范的情況�����,鑒定意見作出大牛助手為破壞性程序的結(jié)論超出委托事項范圍����。同時����,實質(zhì)上大牛助手也不符合法律層面的破壞性程序認(rèn)定條件���。從審判的社會效果看,大牛助手是利用已獲得著作權(quán)的一款虛擬引擎系統(tǒng)進(jìn)行界面優(yōu)化等方式開發(fā)而來����,本身亦獲得了著作權(quán),作為司法機關(guān)����,也不宜將獲得著作權(quán)的軟件直接評價為破壞性程序。
具體到本案中��,大牛助手軟件的賣點是可以實現(xiàn)釘釘軟件作弊打卡��,程序的工作原理是阻斷釘釘服務(wù)器與用戶之間的正常數(shù)據(jù)交換���,并通過返回虛假數(shù)據(jù)對釘釘服務(wù)器獲取用戶真實地理位置功能進(jìn)行未授權(quán)的干擾�����。大牛助手破壞釘釘系統(tǒng)對打卡數(shù)據(jù)處理��,使其不能正常運行�,行為模式就是干擾釘釘系統(tǒng)正常獲取并傳輸?shù)臄?shù)據(jù),使釘釘系統(tǒng)對打卡信息的處理結(jié)果與實際應(yīng)得出的結(jié)果不一致��,系統(tǒng)功能未能實現(xiàn)����。所以大牛助手的行為可認(rèn)定為對計算機信息系統(tǒng)的干擾,對張超杰的行為應(yīng)適用刑法第二百八十六條第一款規(guī)定予以定罪量刑��,一審法律適用錯誤��,據(jù)此���,二審予以改判����。
【注釋】
作者單位:北京市第一中級人民法院