針對計算機實施的幾種犯罪的審查與認定

［基本案情及判決結果］2009年7月，被告人李某非法進入中山某學院教務系統并解鎖了具有最高權限的管理員賬戶“mdsys”及密碼，在該系統內查找到成績不合格的學生的聯系方式后，以群發短信、網上留言等方式向上述學生聲稱可以修改數據庫中的成績，每科需收取費用人民幣300至1000元不等。隨后，李某多次進入該學院教務系統數據庫內，先后將該數據庫內所儲存的70多名學生的不合格科目成績修改為合格，總共獲利7萬多元。2010年6月17日，公安人員在四川某大學將李某抓獲，并在其宿舍內繳獲作案使用的電腦及收取費用時所使用的銀行卡。

2011年8月12日，人民法院一審以被告人李某構成破壞計算機信息系統罪，判處有期徒刑2年。

［裁判理由之法理評析］

針對計算機實施的犯罪，集中規定在我國《刑法》第285條、286條，具體有5個罪名，即非法侵入計算機信息系統罪、非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪、提供侵入、非法控制計算機信息系統程序、工具罪、破壞計算機信息系統罪。以下結合本案事實及各項罪名的構成要件進行分析。

（一）李某不構成非法侵入計算機信息系統罪

根據我國《刑法》第285條第1款的規定，“違法國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的”，構成非法侵入計算機信息系統罪。侵入，從技術上解釋，就是指非法用戶調取、訪問計算機系統內的系統資源的行為。從實踐上看，計算機信息系統的安全保護機制一般分為兩類：一類是對用戶進行常規識別，以確定用戶的身份，從而防止非法用戶侵入系統；另一類是系統內部用戶對系統資源的訪問權限控制。后者的安全保護機制在重要的計算機系統中經常得到特別程度的使用。侵入計算機信息系統，就是要采用破譯進入信息系統密碼或者通過其他途徑獲悉系統用戶進入數據，以繞開安全防護機制，實現無權進入特定系統而進入的行為。實踐中，侵入特定的計算機信息系統的方法、手段可謂五花八門，且大多需要具有專門的計算機專業知識，但無論如何復雜，只要具有侵入這一特性就可構成本罪。此外，本罪要求的侵害對象必須是“國家事務、國防建設、尖端科學技術領域的計算機信息系統”。結合本案，李某的行為顯然已經構成非法侵入計算機信息系統的行為，但其侵入的中山某學院教務系統數據庫是否屬于國家事務、國防建設或尖端科學技術領域值得考慮。雖然我國刑法對何謂“國家事務、國防建設或尖端科學技術領域”未進行系統解釋，但就一般常理分析，中山某學院教務系統數據庫難以上升到國家事務層面，更談不上國防建設、尖端科學技術領域。證據顯示，該校數據庫是記錄學生考試成績的系統，是該校學生取得獎學金、獲取畢業證明和學位證明的依據，是學校內部進行學生管理的一個手段，通過該管理手段，學?？梢源_定學生名單及畢業情況。因此，中山某學院的數據管理系統不宜認定為“國家事務”，當然也就難以認定李某構成非法侵入計算機信息系統罪。

（二）李某不構成非法獲取計算機信息系統數據罪

非法獲取計算機信息系統數據罪為《<刑法>修正案(七)》的新增罪名，是我國《刑法》285條第2款規定的第一種情形，即“違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，情節嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的……”。

該條罪名的行為對象是除國家事務、國防建設、尖端科學技術領域以外的計算機信息系統中存儲、處理或者傳輸的數據。根據目前學者的解釋，存在于計算機信息系統中的各類數據均屬于該條中“數據”的范疇，包括各類圖片、文字等［１］。新增該款的目的亦是為了保護一般用戶的計算機的各種文檔、代碼、用戶的文件、銀行帳號等。本案中，李某在數據庫中所修改的學生成績系以電子文檔的形式在計算機中所保存的數據，其行為對象符合本罪的規定。但就行為方式來看，李某是進入到數據庫中對學生成績即數據進行了修改，這與傳統意義上的“獲取”有所不用。學者指出，“獲取”是指占有或擁有特定的數據，一般表現為將數據拷貝一份，儲存于自己的電腦系統或自己控制的電腦或存儲介質當中，沒有采用直接刪除、隨意修改等方式對數據進行破壞［２］。筆者傾向于上述觀點，本案中，李某的行為不符合“獲取”的表現形式，亦不宜以非法獲取計算機信息系統數據罪定罪。

（三）李某不構成非法控制計算機信息系統罪

非法控制計算機信息系統罪亦為《<刑法>修正案(七)》的新增罪名，是我國《刑法》285條第2款規定的第二種情形，即“對該計算機信息系統實施非法控制，情節嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的……”。

對于何為“非法控制”，學者解釋為“行為人利用特定技術侵犯之普通計算機信息系統中的程序、軟件、工具，來發揮該系統的部分或全部功能為自己所用［３］。比較常見的是行為人利用網站漏洞將木馬植入到網站上，在用戶訪問網站時利用客戶端漏洞將木馬移植到用戶計算機上，或在互聯網上傳播捆綁有木馬的程序或文件。當用戶連接到因特網上時，這個程序就會通知黑客，來報告你的IP地址以及預先設定的端口。黑客在收到這些信息后，在利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。這種攻擊手段，一旦奏效，危害性極大。本案中，李某利用掃描程序掃描到中山某學院的端口，利用該學院的數據庫未修改原始帳號、密碼的安全漏洞進入數據庫后，設定了一個具有最高權限的管理員帳號供自己使用，這符合學者所解釋的“利用了特定技術”。現有證據表明，李某可以使用所掌握的管理員帳號任意修改數據庫中的學生成績，可以執行任何操作。但在本案中，李某事實上并未控制數據庫進行任意操作，只是為了牟取利益，采取較為隱蔽的方式進入數據庫內修改成績，其對數據庫進行操作的同時，并不影響其他合法擁有賬戶的人員同時在數據庫中予以操作，李某的行為與一般意義上的“控制他人計算機”的行為不同。同時，李某侵犯的是該計算機信息系統中以文檔形式保存的數字，并非“程序、軟件或工具”，進而達到“控制他人計算機”的目的。因此，李某的行為客觀方面也不符合非法控制計算機信息系統罪的構成。

（四）李某不構成提供侵入、非法控制計算機信息系統程序、工具罪

提供侵入、非法控制計算機信息系統程序、工具罪是《<刑法>修正案(七)》的新增罪名，規定于我國《刑法》285條第3款，即“提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰”。

當前，幾乎所有的網絡應用服務和計算機信息系統以及相關設備均依靠認證信息和工具來識別用戶的身份并授權其適用相關的網絡服務和計算機資源，因此，保護認證信息和工具是保障網絡和計算機信息系統安全的第一道防線。所謂“專門用于侵入計算機系統的程序、工具”，主要是指專門用于非法獲取他人登陸網絡應用服務、計算機系統的號、密碼等認證信息以及智能卡等認證工具的計算機程序、工具。所謂“專門用于非法控制計算機信息系統的程序、工具”，主要是指可用于繞過計算機信息系統或者相關設備的防護措施，進而實施非法入侵或者獲取目標系統中數據信息的計算機程序，比如具有遠程控制、盜取數據等功能的木馬程序、后門程序等惡意代碼，它的特點是此類程序通常不會對計算機系統原有的功能和數據造成破壞，不會影響計算機的正常使用，但行為人可以通過此類程序對他人計算機系統進行非法控制。所謂“提供”，是向他人供給的意思，既包括出于營利目的的有償供給，也包括不以營利為目的的免費供給，既包括向特定對象提供，也包括向不特定的社會公眾提供。本案中，李某的行為并非提供上述程序、工具，其作案手段與本罪的客觀方面完全不同。

（五）李某構成破壞計算機信息系統罪

破壞計算機信息系統罪規定在我國《刑法》第286條中，包括三款三種情形，其中第2款規定，“違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰”。

首先，李某的行為違法國家規定。根據《計算機信息系統安全保護條例》第7條規定，任何組織或者個人，不得利用計算機信息系統從事危害國家、集體利益和公民合法利益的活動。其次，李某的行為對象和方式符合該罪的客體和客觀方面要求。李某在數據庫中所修改的學生成績系以電子文檔的形式記錄，是計算機中所儲存的數據，符合本罪行為對象的規定；從行為方式來看，李某是進入到數據庫中對學生成績（即數據）進行修改，符合本罪“對計算機信息系統中儲存的數據進行修改操作”的客觀方面要求。第三，李某的行為所造成的影響符合本罪中“后果嚴重”的要求。本罪為結果犯，規定需達到“后果嚴重”才應當追究刑事責任。雖然目前未有司法解釋對“后果嚴重”作出界定，但主流觀點有兩個。一種觀點認為“后果嚴重”主要是指“使用戶重要的計算機數據和資料遭到不可恢復的嚴重破壞，影響正常的工作和生活的；因計算機信息系統的數據和應用程序被破壞而造成重大經濟損失的”（見《公檢法辦案指南》2010年第6輯，第155頁）。另一種觀點與上一種觀點類似，但并不要求所遭到的破壞不可恢復，只要嚴重影響系統的有效運行、影響公眾正常工作和生活或造成巨大經濟損失的，都可以認定為“嚴重后果”（見于志剛：《計算機犯罪研究》，中國檢察出版社，1999年版，第136頁）。結合本案，一是李某修改70余名學生成績，涉及人員跨科系、跨年級，影響范圍大。從本案參與修改成績的學生的證言來看，獲知可修改數據庫成績的信息來源除李某的短信外，很多學生是在聽到同學的介紹后與李某聯系的，可見，李某可以修改成績的消息的在中山某學院大范圍內得到傳播，造成了惡劣的影響，嚴重影響了該學院正常的教學秩序。二是李某侵入數據庫修改的成績，是中山某學院評定學生是否獲取獎學金、取得畢業證明和學位證明的依據。由于本案的發生，數據庫中成績的真實性受到質疑，校方需應用儲存的紙質數據核對原始成績，進而校正數據庫中的數據。但是，該校僅06－09級在校學生就有12805人，截止2010年6月底，這些學生共有585482條成績，排查一個學生所有的在校成績情況需時1天/人。如果重新對全校每一個學生的每個科目的成績予以核實以確保數據庫成績的真實性，將是長時間的巨大的工程?？梢?，對于被害單位中山某學院來說，一定程度上該數據庫的完全真實性已“不可恢復”，因此，李某破壞計算機信息系統的行為已達到“后果嚴重”。

注釋：

［１］高銘暄、趙秉志：《刑法修正案最新理解適用》，中國法制出版社，第144頁。

［２］高銘暄、趙秉志：《刑法修正案最新理解適用》第144頁。

［３］高銘暄、趙秉志：《刑法修正案最新理解適用》第144頁。