破壞計算機信息系統罪司法實踐分析與刑法規范調適*
——基于100個司法判例的實證考察

周立波

近年來，隨著信息網絡技術的不斷發展，危害計算機信息系統和網絡安全的犯罪行為逐漸增多。與此同時，在司法實踐中，作為規制網絡犯罪核心罪名之一的破壞計算機信息系統罪的刑法適用也相應地呈現高頻態勢。筆者通過對無訟案例庫中100個破壞計算機信息系統罪案例的分析，發現破壞計算機信息系統罪在司法實踐中存在較多問題，有必要在新的時代背景下對傳統的破壞計算機信息系統罪進行反思，以期使本罪更好地發揮打擊犯罪和保障自由的雙重規制功能，不斷適應刑法理論和實踐的新發展。

一、破壞計算機信息系統罪之司法現狀透視

為了能夠對破壞計算機信息系統罪目前的司法現狀有更直觀的認識，筆者以“案由：破壞計算機信息系統罪”和“文書形式：判決”為關鍵詞，在無訟案例庫進行了搜索，共搜索到310個已經判決的案例。在此基礎上，筆者又按照搜索到的案例與“破壞計算機信息系統罪”的相關性程度抽取100個關聯性較高的案例進行統計分析，①需要說明的是，“關聯性”程度的高低是通過搜索案例時使用的關鍵詞與搜索到的案例中出現這些關鍵詞次數的多少來進行衡量評價的，也即所搜索的案例中關鍵詞出現的頻率高，則意味著案例的關聯性程度高，反之則亦然。以此來探究破壞計算機信息系統罪在司法實踐中的基本現狀。

（一）破壞計算機信息系統罪行為定性爭議較大

對上述100個案例進行統計發現，檢察院、辯護人與法院這三方主體對同一個行為在定性上完全一致的有44個，這也即意味著公訴機關指控的罪名、辯護人辯護的罪名與法院最終認定的罪名（包括一審法院與二審法院認定不一致的情形）出現過爭議的有56個，占到一半以上的數量。并且，有些破壞計算機信息系統的行為，在實踐認定過程中不僅出現兩種不同罪名的爭議，甚至出現三種不同罪名的爭議：例如，在楊某破壞計算機信息系統罪一案中②參見北京市海淀區人民法院（2016）京0108刑初1084號刑事判決書。，公訴機關指控的罪名是破壞計算機信息系統罪，被告人和辯護人認為只構成非法獲取計算機信息系統數據罪，而被害單位的訴訟代理人則認為應該以盜竊罪認定，法院最終認定的罪名為非法獲取計算機信息系統數據罪。類似這樣的爭議還出現在破壞計算機信息系統罪與其他罪名的爭議之中。

筆者經過梳理歸納，出現爭議較多的主要有以下五種破壞計算機信息系統的行為類型：一是對于破壞計算機信息系統中財產性數據的行為，在定性時與盜竊罪、非法獲取計算機信息系統數據罪的爭議較大。如行為人增加游戲賬戶中的充值數額或游戲幣；通過修改網絡間傳輸數據的方式為手機賬戶充值電信資費；對于收銀系統中的收銀數據進行刪除修改從而侵吞所收取的現金等。二是對于開發、制作外掛程序和私服干擾計算機信息系統運行的行為，在定性時與非法經營罪、侵犯著作權罪的爭議較大。如行為人制作游戲外掛軟件進行出售牟利；私自架設網絡服務器進行出租等。三是修改、刪除計算機信息系統中的數據導致使用人不能正常使用的行為，在定性時與非法控制計算機信息系統罪的爭議較大。如行為人修改賬戶密碼數據、用戶權限數據鎖定電腦或手機等。四是對于實施破壞計算機信息系統的行為導致網絡服務中斷、生產經營受損的行為，在定性時與破壞生產經營罪的爭議較大。如行為人對網吧進行DDos攻擊導致網絡服務中斷；在網絡論壇進行大量的惡意發帖導致網站無法運行等。五是對于以破壞計算機信息系統為名索取財物的情形，在定性時與敲詐勒索罪的爭議較大。如行為人利用蘋果手機的抹掉功能以刪除手機中的數據相威脅索取被害人財物；對計算機數據庫進行加密以數據庫的恢復使用為名索要財物等。以上這些行為類型是目前破壞計算機信息系統罪在定性時出現爭議較多的情形。此外，破壞計算機信息系統罪與非法侵入計算機信息系統罪，提供侵入、非法控制計算機信息系統的程序、工具罪，侵犯公民個人信息罪，詐騙罪，偽造國家機關證件罪等罪名也曾出現定性上的爭議。

（二）破壞計算機信息系統罪罪數形態認識不一

筆者對上述100個案例進行歸納梳理后發現，司法實踐中對某些特定類型犯罪的罪數形態的認定和處理并沒有形成統一的認識。特別是一些行為人為達到非法占有他人財產的目的而實施了破壞計算機信息系統的行為，司法實踐部門在認定罪數形態時存在不同的認識。例如，在梁某破壞計算機信息系統罪一案中（以下簡稱案例一）③參見江蘇省淮安市淮安區人民法院（2016）蘇0803刑初666號一審刑事判決書。，被告人梁某在網上購買大量蘋果iCloud賬戶和密碼，通過騙取被害人的信任，登錄被害人“蘋果云端”將“查找我的iphone”功能設置成丟失或抹掉，遠程鎖定被害人的蘋果手機，致使手機不能正常運行，后以“解鎖費”名義向被害人共計索要人民幣14950元。法院審理認為，被告人梁某對計算機信息系統功能進行干擾，造成計算機信息系統不能正常運行，直接認定為破壞計算機信息系統罪。在白某敲詐勒索罪一案中（以下簡稱案例二）④參見吉林省長春市中級人民法院（2017）吉01刑終276號二審裁定書。，被告人白某雇傭他人攻擊被害公司的棋牌游戲服務器及另一公司的游戲服務器，致使游戲服務器癱瘓無法正常運行，并以此向對方勒索共計價值51360元游戲幣。一審法院認為，被告人白某敲詐勒索他人財物，數額巨大，構成敲詐勒索罪。而在曾某、王某破壞計算機信息系統罪一案中（以下簡稱案例三）⑤參見最高檢第九批指導性案例（檢例第35號）。，被告人曾某與王某結伙或者單獨使用聊天社交軟件，誘騙被害人先注銷其蘋果手機上原有的ID，再使用被告人提供的ID及密碼登錄。利用蘋果手機相關功能將被害人手機的ID密碼進行修改，遠程鎖定被害人的蘋果手機，此后以解鎖為條件索要錢財，共鎖定蘋果手機11部，索得人民幣合計7290元。法院審理認為，行為人通過修改被害人手機的登錄密碼，遠程鎖定被害人的智能手機設備，使之成為無法開機的“僵尸機”，屬于對計算機信息系統功能進行修改、干擾的行為，造成10臺以上智能手機系統不能正常運行，構成破壞計算機信息系統罪。同時，行為人采用非法手段鎖定手機后以解鎖為條件，索要錢財，在數額較大或多次敲詐的情況下，其目的行為又構成敲詐勒索罪。在此案件中，手段行為構成的破壞計算機信息系統罪與目的行為構成的敲詐勒索罪之間成立牽連犯，應當從一重罪處斷以破壞計算機信息系統罪論處。而在葉某、鄧某犯破壞計算機信息系統罪、敲詐勒索罪一案中（以下簡稱案例四）⑥參見浙江省寧波市江北區人民法院（2015）甬北刑初字第444號一審刑事判決書。，被告人葉某、鄧某結伙經事先策劃，利用黑客技術侵入寧波多家公司的計算機信息系統，在未予備份的情況下刪除系統中存儲的數據，并以幫助恢復數據為名，向被害單位敲詐共計9300余元。法院審理認為，被告人對計算機信息系統中存儲的數據進行刪除，其行為已構成破壞計算機信息系統罪。被告人以非法占有為目的，采用要挾的方法多次索取他人財物，其行為又構成敲詐勒索罪，依法對兩罪進行數罪并罰。從上述這些案例來看，盡管犯罪形態并不完全一致，但行為人的行為方式基本一樣，即都是通過實施破壞計算機信息系統的行為來達到索要錢財的目的。對于這種行為類型，司法實踐中在認定時對行為是構成一罪還是數罪的認識并不一致，如案例一和案例二都直接認定為一罪，而案例三和案例四都認定為兩罪。同時，在認為構成數罪的情況下，對數罪進行具體處理認定時也不一樣，如案例三是按照牽連犯原則從一重處罰，而案例四則直接對兩罪進行數罪并罰。由此可見，司法實踐中對破壞計算機信息系統罪罪數形態的認識存在較大的分歧。

（三）破壞計算機信息系統罪呈現“口袋化”趨勢

對上述破壞計算機信息系統罪的行為定性和罪數形態存在的爭議進行進一步的統計分析發現，司法實踐部門在一些爭議行為的最終定性上都偏向于以破壞計算機信息系統罪進行認定處罰，由此出現了犯罪認定的“口袋化”趨勢。這主要體現在以下兩個方面：

一方面，破壞計算機信息系統罪逐漸成為一些傳統犯罪和其他純正網絡犯罪的口袋罪。在對上述56個曾出現罪名認定爭議的司法案例進行統計發現，最后認定為破壞計算機信息系統罪的有45個，占比高達80.36%。也即意味著，最終認定為其他罪名的僅為11個。其中認定為盜竊罪的1個⑦參見福建省福州市鼓樓區人民法院（2016）閩0102刑再1號再審刑事判決書。，認定為敲詐勒索罪的1個⑧參見吉林省長春市中級人民法院（2017）吉01刑終276號二審裁定書。，認定為非法經營罪的1個⑨參見上海市徐匯區人民法院（2016）滬0104刑初1178號一審刑事判決書。，認定為破壞生產經營罪的1個⑩參見湖南省湘潭市中級人民法院（2017）湘03刑終93號一審刑事判決書。，認定為非法獲取計算機信息系統數據罪的2個?參見北京市海淀區人民法院（2016）京0108刑初1084號一審刑事判決書。貴州省遵義市紅花崗區人民法院 （2016）黔0302刑初162號一審刑事判決書。，認定為非法控制計算機信息系統罪的3個?參見吉林省長春市中級人民法院（2017）吉01刑終331號一審刑事判決書。海南省第二中級人民法院（2017）瓊97刑終74號二審刑事判決書。安徽省蚌埠市禹會區人民法院（2016）皖0304刑初246號一審刑事判決書。，認定為提供侵入、非法控制計算機信息系統的程序、工具罪的2個?參見浙江省蒼南縣人民法院 （2017）浙0327刑初546號一審刑事判決書。江蘇省常州市天寧區人民法院（2016）蘇0402刑初736號一審刑事判決書。，其他的都以破壞計算機信息系統罪定罪處罰。在這些犯罪行為的認定過程中，盜竊罪、敲詐勒索罪、非法經營罪等屬于傳統的侵犯財產和危害經濟秩序類犯罪，因這些犯罪行為在信息網絡時代往往通過計算機網絡實施，其所實施的行為基本同時都符合破壞計算機信息系統罪目前的構成要件，司法實踐部門出于認定的便利或定案的惰性，往往都以破壞計算機信息系統罪進行規制。對于其他純正的危害計算機信息系統的犯罪，因在實施非法獲取、非法控制或提供工具程序行為的過程中往往都會對計算機信息系統數據進行修改、刪除、增加，所以也往往都以破壞計算機信息系統罪認定處罰。

另一方面，破壞計算機信息系統罪逐漸成為一些數據類違法犯罪行為的口袋罪。通過對上述100個案例中以破壞計算機信息系統罪定罪的89個案例進行統計，發現其中以刑法第286條第1款進行認定的有34個，以刑法第286條第2款進行認定的有51個，以刑法第286條第3款進行認定的只有4個。?需要說明的是，在《刑法》第286條破壞計算機信息系統罪構成要件的設置中，總共有三個條款，分別對應三種不同的行為類型。筆者為考察每一種行為類型在司法實踐中的適用情況，對這三種行為類型分別進行了統計。從這一統計結果可以看出，司法實踐中適用破壞計算機信息系統罪第2款進行規制的司法案例占了一半以上。也即絕大多數案例中都是因為對計算機信息系統中的數據實施了刪除、增加、修改的破壞行為而被認定為破壞計算機信息系統罪。通過對上述51個案例的進一步分析歸類可以發現，有些數據的破壞確實導致了計算機信息系統不能正常運行，此類案件有16個，占比31.4%。如對網吧服務器中的服務數據進行格式化操作，刪除系統數據，導致網吧服務不能正常運行?參見黑龍江省牡丹江市西安區人民法院（2017）黑1005刑初57號一審刑事判決書。；對電腦數據庫中的“索引”文件刪除，導致電腦系統癱瘓，致使某公司的票務系統無法正常工作?參見廣東省深圳市寶安區人民法院 （2016）粵0306刑初7626號一審刑事判決書。，等等。而有些數據的破壞并不會導致計算機信息系統本身的正常運行，而更多的是對計算機信息系統中存儲的數據的安全造成危害，此類案件有35個，占比68.6%。如非法刪除交警支隊計算機信息系統中的交通違章數據?參見江蘇省灌云縣人民法院 （2016）蘇0723刑初394號一審刑事判決書。；非法刪除教務管理系統中學生的處分數據信息?參見四川省崇州市人民法院（2016）川0184刑初611號一審刑事判決書。；非法修改工商局綜合業務管理平臺中企業的名稱、經營犯罪等數據信息?參見山東省壽光市人民法院 （2016）魯0783刑初301號一審刑事判決書。；違規刪除電商平臺中的差評記錄?參見江蘇省宿遷市宿豫區人民法院（2017）蘇1311刑初38號一審刑事判決書。，等等。通過對這些數據進行刪除、增加、修改操作從而獲取相關利益，更多侵犯的是數據本身的安全性，是一種侵犯數據法益的違法犯罪行為，而非典型的破壞計算機信息系統的行為，但目前的司法實踐都以破壞計算機信息系統罪進行定罪處罰。由此可見，破壞計算機信息系統罪已逐漸成為其他數據違法行為或數據類犯罪行為的口袋罪。

二、破壞計算機信息系統罪之問題原因分析

從上述司法實踐的基本現狀來看，破壞計算機信息系統罪在認定適用過程中存在較多問題。造成這些問題的原因多種多樣，從司法實踐部門來看，一方面，網絡因素的介入使很多傳統犯罪變得更加復雜。司法工作人員由于技術理解能力的不足和司法經驗的不足，容易簡單地套用破壞計算機信息系統罪用以解決某些案件的定性難題；另一方面，破壞計算機信息系統罪的法定刑偏高，因此，只要案件涉及到網絡和計算機，無論是解釋為“想象競合犯”還是“牽連犯”，按照“從一重處罰”的規則都可以說于法有據，起碼不會是錯案。21于志剛：《口袋罪的時代變遷、當前亂象與消減思路》，載《法學家》2013年第3期。筆者認為，之所以在司法實踐中會存在上述現象，在很大程度上不是因為司法工作人員的問題，而是破壞計算機信息系統罪的刑法規范本身出了問題，有必要從源頭上尋找問題的突破點。

（一）破壞計算機信息系統罪法益保護范圍不明

破壞計算機信息系統罪是1997年刑法典新增的罪名。此后20年，此罪的罪狀沒有發生任何變化。根據立法者當初的設想，破壞計算機信息系統罪旨在加強對計算機信息系統的管理和保護，保障計算機信息系統功能的正常發揮，維護計算機信息系統的安全運行。22高銘暄：《中華人民共和國刑法的孕育誕生和發展完善》，北京大學出版社2012年版，第513頁。因此，對于破壞計算機信息系統罪所保護的法益，一開始主要是為了保護計算機信息系統的功能和運行安全。

從《刑法》第286條的規定來看，破壞計算機信息系統罪的主要行為類型有三種：一是破壞計算機信息系統功能類，即違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的行為。二是破壞計算機信息系統數據和應用程序類，即違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的行為。三是制作傳播破壞性程序類，即故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的行為。第一種和第三種行為類型都在罪狀描述中直接指明了必須造成“計算機信息系統不能正常運行”和“影響計算機信息系統正常運行”，明確了此兩種行為類型所要保護的法益是“計算機信息系統的正常運行”，符合立法者設立此罪時的立法原意。但值得注意的是，在第二種行為類型的罪狀描述中并沒有要求破壞數據和應用程序的犯罪行為必須造成計算機信息系統不能正常運行的后果。也即意味著，從文本含義來看，破壞數據和應用程序類的破壞計算機信息系統犯罪所保護的對象應是計算機信息系統中的數據和應用程序，只要對數據和應用程序進行刪除、修改、增加，達到司法解釋規定的“后果嚴重”的標準，就可以認定為破壞計算機信息系統罪。這不禁讓人產生這樣的疑問，即破壞計算機信息系統罪所保護的法益到底是計算機信息系統運行的安全還是計算機信息系統中數據和應用程序的安全，還是兩者兼而有之？

金融風暴說來就來了，像非典似的轉眼間席卷了全國。沿海地區受損最大，一些出口企業被一個巨浪打翻了。深圳一些大企業，嗆了一口水，驟然縮身，員工大減。沒了訂單的小企業猝不及防，倒得很快。據說全深圳被金融風暴沖倒了兩百多家企業。

由于破壞計算機信息系統罪罪狀設置的不同，理論界對此罪構成要件之一的“后果嚴重”產生了不同的認識，特別是對破壞數據和應用程序犯罪行為中“后果嚴重”的理解。一種觀點認為，這里的后果嚴重，是指使國家重要的計算機信息系統功能、數據和應用程序被破壞，嚴重破壞計算機信息系統的運行，或者影響計算機信息系統的正常運行，使正常的工作秩序遭到嚴重破壞等等，即因計算機信息系統不能正常運行而造成各種各樣的嚴重后果。23陳興良：《規范刑法學（第二版）》（下冊），中國人民大學出版社2008年版，第814頁。另一種觀點認為，其他行為類型中的“嚴重后果”需要造成計算機信息系統不能正常運行或者影響計算機系統的運行，但第二種行為類型的“嚴重后果”應解讀為“使用戶重要的計算機數據和資料遭到不可恢復的破壞，影響正常的工作和生活，因數據和應用程序被破壞而造成重大經濟損失等?！?4邢永杰：《破壞計算機信息系統罪疑難問題探析》，載《社會科學家》2010年第7期。也即意味著，第二種行為類型的嚴重后果并不必然需要造成計算機信息系統不能正常運行?？梢?，第二種行為類型側重保護的是計算機信息系統的數據和應用程序，而不是整個計算機信息系統的功能和正常運行。

由此可以看出，對于破壞計算機信息系統罪所要保護的法益范圍，不同的人有不同的理解，并沒有形成統一的認識。由于一個具體犯罪的法益具有合理確定犯罪圈、劃定刑罰處罰范圍以及在司法實踐中區分此罪和彼罪、合理確定罪數的功能，法益范圍的不明將直接導致司法實踐部門在對刑法規范理解和適用過程中的混亂。上述司法實踐中出現的破壞計算機信息系統罪的行為定性問題、罪數形態問題、“口袋化”問題在絕大程度上都是因為對破壞計算機信息系統罪法益保護范圍的理解不一致而導致。

（二）破壞計算機信息系統罪司法解釋擴張嚴重

1.“計算信息系統數據和應用程序”規范內涵的擴張

2011年兩高頒布了《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（以下簡稱《解釋》）?！督忉尅返?條規定了破壞計算機信息系統功能、數據或者應用程序“后果嚴重”的五種情形，分別為：（一）造成十臺以上計算機信息系統的主要軟件或者硬件不能正常運行的。（二）對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的。（三）違法所得五千元以上或者造成經濟損失一萬元以上的。（四）造成為一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的。（五）造成其他嚴重后果的。其中第二種情形，在《解釋》中只規定了對計算機信息系統中存儲、處理或者傳輸的數據實施相關行為的破壞，與《刑法》第286條第2款的規定并不一致，也即在司法解釋中刪除了對“應用程序”這一對象的破壞。換言之，《解釋》將刑法規范中對“數據和應用程序”的破壞直接規定為對“數據”的破壞。對于司法解釋中這樣一個有意無意的改變，兩高的解釋部門并沒有作出有針對性的說明，而只是在對《解釋》作相關說明時提到，“從司法實踐來看，破壞數據、應用程序的案件，主要表現為對數據進刪除、修改、增加的操作，鮮有破壞應用程序的案件。因此，對于《刑法》第286條‘對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作’的規定，應當理解為‘數據’‘應用程序’均可以成為犯罪對象，而并不要求一次破壞行為必須同時破壞數據和應用程序，這樣才能實現對計算機信息系統中存儲、處理或者傳輸的數據、應用程序的有效保護，有效維護計算機信息系統安全。”25喻海松：《〈關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋〉的理解與適用》，載《人民司法》2011年第19期。但是這樣的說明，并不能成為刪除“應用程序”這一對象的理由，如此解釋，事實上違反了司法解釋是基于刑法規范進行解釋的這一基本原則。

更為嚴重的是，這樣的解釋也有意無意地擴張了原來刑法所確立的“計算機信息系統數據和應用程序”的規范內涵。根據破壞計算機信息系統罪的立法原意，雖然刑法條文在破壞數據和應用程序的行為類型中沒有“造成計算機信息系統不能正常運行”的罪狀描述，但有一點較為明確，這些數據和應用程序應屬于計算機信息系統中的數據和應用程序。換言之，對這些數據和應用程序的刪除、增加、修改會直接影響計算機信息系統的運行或造成計算機信息系統不能運行的嚴重后果。如刪除計算機信息系統中的系統文件、數據庫、系統程序，直接導致計算機信息系統崩潰、運行中斷等嚴重后果。但按照《解釋》的規定，“數據”并不需要與計算機信息系統直接相關，也不需要數據能直接影響計算機信息系統的運行，只要是計算機信息系統中的數據都可以理解為計算機信息系統數據。如此一來，《解釋》使刑法規范中“計算機信息系統數據和應用程序”不當地擴大為計算機信息系統中的所有數據，成為司法實踐中以破壞計算機信息系統罪去打擊所有涉及到計算機數據類犯罪的源頭。

2.“后果嚴重”定量標準的擴張

破壞計算機信息系統罪屬于結果犯，在三種犯罪行為類型的構成要件中都有“后果嚴重”的規范要件。從上述可以看出，對于“后果嚴重”的定量標準，在2011年《解釋》中通過列舉的方式進行了明確，主要從破壞計算機信息系統的臺數、計算機信息系統使用的用戶、提供服務的時間，以及違法所得和經濟損失等要素進行評價和衡量。但在這些衡量要素中，有些與計算機信息系統的運行有直接或者間接的關系，而有些則沒有任何的關系。如第一種情形“造成十臺以上計算機信息系統的主要軟件或者硬件不能正常運行”和第四種情形“造成為一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上”，這兩種情形都直接造成了計算機信息系統不能正常運行。但第二種情形“對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作”和第三種情形所規定的“違法所得五千元以上或者造成經濟損失一萬元以上”，從字面含義看，與計算機信息系統的運行并沒有直接的聯系。應當看到，破壞計算機信息系統罪規定在刑法分則第六章妨害社會管理秩序罪中，屬于擾亂公共秩序類的犯罪。后果嚴重的程度應從其所破壞或擾亂的公共秩序這一角度考量才能作出合理的評價。而“違法所得和經濟損失”的評價因素卻是基于財產和經濟的角度，兩者在很大程度上不具有對等性。換言之，用財產性利益的評價要素去衡量擾亂公共秩序的嚴重程度不具有正當性，也極易造成人們對破壞計算機信息系統罪定性認識的混亂。如在司法實踐中，只要出現對計算機信息系統中的數據進行刪除、修改、增加，從中獲利5000元以上或造成當事人經濟損失1萬元以上的就按照破壞計算信息系統罪定罪處罰，極易造成破壞計算機信息系統罪是財產類犯罪的假象。

在刑法中，財產性利益的評價要素主要用于財產類犯罪中，如盜竊罪中“數額較大”的定量標準就以盜竊財產數額的大小來決定。而在破壞計算機信息系統罪中，則不宜只有純粹的財產性評價要素作為“后果嚴重”這一構成要件的評價標準。如果要使用這一評價要素，也應嚴格地對此作出限制，即違法所得和造成經濟損失必須與計算機信息系統的正常運行有直接的關聯。如果單純以違法所得和經濟損失的數額大小去評價和衡量破壞計算機信息系統行為后果的嚴重性，則會造成“后果嚴重”認定標準的偏離，并在很大程度上擴大了破壞計算機信息罪的打擊范圍。

三、破壞計算機信息系統罪之刑法規范調適

破壞計算機信息系統罪在司法實踐中出現的各種亂象，是傳統危害計算機信息系統犯罪在信息網絡犯罪行為不斷更新迭代下規制不適的一個縮影。刑事立法中任何犯罪的設立都有其時代背景和立法局限。在網絡犯罪不斷發展的時代背景下，破壞計算機信息系統罪作為傳統的計算機犯罪，一方面在貫徹罪刑法定原則下應盡可能激發其規制的潛力，另一方面對于本罪的規制功能也應有清醒的認識，避免其成為打擊信息網絡犯罪的“萬能鑰匙”。通過對破壞計算機信息系統罪司法實踐的梳理和問題原因的分析，筆者認為，為更好地發揮破壞計算機信息系統罪打擊犯罪和保障自由的刑法功能，需要從以下兩個方面做出調整。

（一）宏觀思路：法益保護的明確和制裁思路的轉變

1.明確法益范圍：以“計算機信息系統的運行安全”為具體法益

法益即刑法保護的利益，是刑法學理論中的基礎性概念。盡管法益是一個頗具爭議性的概念，26楊興培：《刑法學：諸多名詞概念亟需斟酌》，載《法治研究》2018年第2期；張明楷：《法益初論》，中國政法大學出版社2000年版，第1頁。但人們已基本達成共識，也即法益是刑法建立刑罰正當性的前提和特定行為入罪化的實質標準。27舒洪水、張晶：《近現代法益理論的發展及其功能化解讀》，載《中國刑事法雜志》2010年第9期。法益具有立法上確定犯罪和法定刑的指導功能，也有司法上對構成要件進行解釋的功能。法益的保護范圍決定著一個犯罪刑法規范的邊界。從刑法理論而言，刑法保護的都是具體的法益，并且刑事立法上規定的具體罪名都有其所保護的特定法益。如果一個犯罪在設置刑法規范時所保護的法益過于寬泛，則可能導致這個犯罪與其他犯罪的界限難以區分，也可能導致這個犯罪在司法實踐中被進一步地“口袋化”。

由上分析，從破壞計算機信息系統罪目前的刑法規范設置來看，立法者在設置此罪時所要保護的法益范圍并不明確。除了計算機信息系統運行安全被一致認可為破壞計算機信息系統罪所保護的法益外，也有觀點認為破壞計算機系統所保護的法益還包括計算機信息系統中數據的安全以及計算機信息系統所有人與合法用戶的合法權益。28高銘暄、馬克昌主編：《刑法學（第七版）》，北京大學出版社、高等教育出版社2016年版，第534頁。對于計算機信息系統的運行安全，是破壞計算機信息系統罪設置時需要最直接保護的利益，理應屬于破壞計算機信息系統罪的保護法益，而對于計算機信息系統中數據的安全和計算機信息系統所有人與合法用戶的合法權益是否應該成為破壞計算機信息系統罪的法益，則需要進一步地辨析。

筆者認為，計算機信息系統中的數據安全法益和所有人與合法用戶的合法權益這兩種法益都不應成為破壞計算機信息系統罪所要保護的法益。首先，數據安全法益有其獨立的內涵，不屬于破壞計算機信息系統罪專門保護的法益。在大數據時代，數據不僅屬于計算機信息系統的重要組成部分，而且很多情況下有其獨立的財產價值和附著的人身利益。在計算機信息系統中存儲、傳輸和處理的很多數據并不與計算機信息系統的運行有直接的關聯，而是有其自身獨立的價值。如教務信息管理系統中的學生信息，工商行政管理系統中的企業信息，以及游戲網站中的賬戶數值，這些數據信息直接體現的是數據擁有主體的人身利益或財產價值，與計算機信息系統本身的運行安全并沒有直接的關聯。換言之，對這些數據信息的刪除、增加、修改并不會導致計算信息系統不能正常運行，而更多損害的是數據擁有者的相關權益。如果用破壞計算機信息系統罪強行去規制這些犯罪行為，則會突破破壞計算機信息系統罪法益保護的范圍，導致破壞計算機信息系統罪被口袋化，并且會更進一步地損害國民對犯罪的預測可能性。例如，在司法實踐中，對于修改游戲賬戶中的賬戶值而進行盜竊的行為，檢察機關以行為人對計算機信息系統中數據的增加指控構成破壞計算機信息系統罪。但行為人始終認為自己并沒有刪除、修改被害單位的計算機信息系統，沒有導致計算機信息系統不能正常運行，即使有罪也不認為自己的行為構成破壞計算機信息系統罪。29參見楊國輝破壞計算機信息系統罪一案，北京市海淀區人民法院（2016）京0108刑初1084號刑事判決書。如果把這樣的行為認定為破壞計算機信息系統罪，則在一定程度上會導致破壞計算機信息系統犯罪的認定與人們對破壞計算機信息系統罪的一般認識相去甚遠，影響司法制裁的公信力。其次，所有人與合法用戶的合法權益這種法益過于模糊，應進行明確。刑法所保護的法益應是經驗上可以把握的實體?！叭舯Ｗo的法益抽象得無法讓人把握，則該對象不能被看做法益。例如，將無法還原為具體法益的社會秩序、工作秩序、社會心理秩序等作為保護法益，必然導致處罰范圍的不確定?！?0張明楷：《法益保護與比例原則》，載《中國社會科學》2017年第7期。具體犯罪的法益應該是具體明確的，而合法用戶的合法權益卻是廣泛無邊的。對這種合法權益應進行限制，以明確破壞計算機信息系統罪的法益保護范圍。

筆者認為，破壞計算機信息系統罪所保護的具體法益應是立法者設置此罪時確立的計算機信息系統的運行安全，不應包括計算機信息系統中的數據安全。而對于所有人與合法用戶的合法權益也應限制在計算機信息系統運行安全這一具體的合法權益，由此明確破壞計算機信息系統罪的規制范圍。

2.轉變制裁思路：以專門的數據犯罪罪名制裁侵犯數據安全的行為

由上分析，隨著大數據時代的到來，數據進一步顯示出了其獨立的價值功能，有其獨立的法益。對于實踐中出現的破壞計算機信息系統數據的行為，目前的司法實踐部門基本以破壞計算機信息系統罪進行打擊規制，這一司法實踐的制裁思路理應得到轉變。因為對計算機信息系統中數據的破壞畢竟不同于對計算機信息系統正常運行的破壞。計算機信息系統中的數據并不必然都直接與計算機信息系統的運行有關。由此，從宏觀角度而言，應對計算機信息系數據與計算進信息系統中存儲的其他數據進行區分，確立區分制的犯罪制裁思路，使破壞計算機信息系統罪回歸本來的制裁范圍，也使其他侵犯數據法益的行為用專門的數據犯罪罪名進行更好的打擊制裁。具體而言，應區分兩種情況：

一是，對計算機信息系統數據采取各種破壞行為，造成計算機信息系統不能正常運行的，應以破壞計算機信息系統罪進行規制。這里的數據必須是與計算機信息系統運行有關的數據，屬于計算機信息系統中系統功能、應用程序的組成部分，如計算機信息系統中的系統文件、數據庫數據等。這些數據才是破壞計算機信息系統罪規制的范疇。

二是，對計算機信息系統中的數據實施侵害，根據數據所體現的不同法益用相應的罪名進行規制。事實上，我國刑法對數據信息的保護除了用計算機類犯罪罪名（非法獲取計算機信息系統數據罪和破壞計算機信息系統罪）進行規制外，還有專門的數據犯罪罪名，如侵犯公民個人信息罪、侵犯商業秘密罪、非法獲取國家秘密罪、泄露內幕信息罪等。當計算機信息系統中的數據屬于上述特定性質的數據信息時，理應通過這些專門的數據犯罪進行制裁。例如，對計算機信息系統中存儲的有關個人身份的數據信息實施刪除、增加、修改行為，其侵犯的更多的是公民個人信息法益，理應用侵犯公民個人信息類犯罪來進行規制。此外，對于計算機信息系統中有關財產性利益的數據，應適用相關的財產類犯罪來進行規制。如行為人在秘密情況下對游戲系統中賬戶數據的修改增加，在實際不支付錢款的情況下增加自己賬戶的游戲幣，其客觀上侵犯的是游戲公司的虛擬財產利益，而并沒有導致游戲系統不能正常運行，在將虛擬財產普遍解釋為財物的情況下，應適用盜竊罪進行規制。

由此，通過對計算機信息中的數據進行二元劃分，轉變破壞計算機信息系統罪對侵犯計算機信息系統數據行為一刀切的制裁思路，將侵犯計算機信息系統運行無關的數據行為進行分流制裁，用專門的數據犯罪罪名進行規制，可以避免破壞計算機信息系統罪與其他數據類犯罪在刑法適用上的糾纏不清，也可以避免破壞計算機信息系統罪的口袋化趨勢，實現刑法打擊的精確性和正當性。

（二）具體路徑：刑事立法和刑事司法的雙重調適

1.立法層面：規范破壞計算機信息系統罪的構成要件

從刑事立法角度而言，刑法規范的設置及刑法條文的描述直接影響犯罪的本質屬性和處罰范圍。破壞計算機信息系統罪屬于危害計算機信息系統運行安全的犯罪，應在刑法罪狀的描述中直接予以體現，由此縮小司法解釋的適用空間，收縮口袋。筆者建議，對《刑法》第286條破壞計算機信息系統罪第2款的罪狀進行重新調適，在罪狀條文中增加“導致計算機信息系統不能正常運行”的構成要件，明確破壞數據和應用程序類犯罪行為的規范含義，使破壞計算機信息系統罪回歸到刑法本應規制的范圍。

具體而言，破壞計算機信息系統罪第2款的規范內容應在法益保護范圍的指導下進行修正。一方面，將“導致計算機信息系統不能正常運行”明確作為《刑法》第286條第2款的構成要件，將條文設置成“違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，導致計算機信息系統不能正常運行，后果嚴重的，依照前款的規定處罰”。從《刑法》第286條的規定來看，破壞計算機信息系統罪中危害到計算機信息系統運行安全的有兩種不同表述，分別是第1款中的“導致計算機信息系統不能正常運行”和第3款中的“影響計算機系統運行”。這兩種表述的內涵并不一樣，在危害后果的程度上有區別，前面一種的危害程度高，后面一種的危害程度低。至于采用哪一種表述，應結合不同破壞行為的特點，采用適合行為類型的罪狀表述。從破壞計算機信息系統罪中犯罪行為的作用對象來看，計算機信息系統數據和應用程序與計算機信息系統功能都屬于計算機信息系統內部的犯罪對象，而計算機病毒等破壞性程序屬于計算機信息系統之間傳播的破壞性因素。在司法解釋中，對于“后果嚴重”的情形解釋，是將數據和應用程序與功能放在同一條款同一層面進行解釋，而對于破壞性程序“后果嚴重”的情形進行了單獨解釋。從刑事立法設置體系思維的角度，對破壞計算機信息系統數據和應用程序類犯罪的構成要件的設置可以借鑒破壞計算機信息系統功能類犯罪的構成要件，在《刑法》第286條第2款中設置“導致計算機信息系統不能正常運行”的罪狀描述，以此明確破壞計算機信息系統罪法益保護的范圍。另一方面，明確《刑法》第286條第2款的規范含義，也即對破壞數據和應用程序類的行為只有導致計算機信息系統不能正常運行，達到司法解釋中“后果嚴重”的情形，才能按破壞計算機信息系統罪定罪處罰。如果只是破壞計算機信息系統數據和應用程序，但沒有導致計算機信息系統不能正常運行，即使符合司法解釋規定的“后果嚴重”的情形，仍不能以破壞計算機信息系統罪認定。

2.司法層面：對破壞計算機信息系統罪進行合理的解釋

鑒于刑法規范文本含義自身存在的彈性空間，不同的人可能出現不同的理解。因此，為了正確的理解和適用刑法的規定，對刑法規范的司法解釋顯得十分必要。但司法解釋也有其弊端，如果進行不當的擴大解釋或錯誤解釋，則反而損害刑法條文本來的規范內涵。因此，司法解釋需慎重，基本的解釋原則就是必須在刑法文本語義射程的范圍之內進行解釋。并且，司法解釋必須結合犯罪行為自身的特點進行有針對性的解釋。對于破壞計算機信息系統罪，為明確其刑法條文的規范內涵和防止其“口袋化”趨勢，除了立法上對構成要件進行限制外，在司法層面應主要從以下三個方面著手，對可能出現泛化理解的核心罪狀進行合理的解釋。

一是對計算機信息系統數據的規范內涵應進行嚴格的限制解釋。對于計算機信息系統數據的含義，刑法的規定為“計算機信息系統中存儲、處理和傳輸的數據”。在2011年的《解釋》第4條第2項中也只是沿用刑法的規定，并沒有進行進一步的闡釋說明。根據刑法的文本描述，計算機信息系統中的一切數據都屬于計算機信息系統數據。如對這一規定不進行限制解釋，則必然導致破壞計算機信息系統罪的泛化趨勢。因為，計算機信息系統中的數據既包括組成計算機信息系統的系統數據、系統文件，也包括在計算機信息系統中的但不屬于計算機信息系統組成數據的數據，如計算機信息系統中存儲的文字數據、圖片數據、視頻數據等，對這些數據的刪除、增加、修改，并不會必然導致計算機信息系統不能正常運行，只是危害到了這些數據本身的完整性、保密性和可用性，侵犯的是數據法益而不是計算機信息系統運行安全這一法益。對這些數據法益的侵犯，應由相關的數據類犯罪進行規制，而不應由破壞計算機信息系統罪進行規制。在司法實踐中，計算機信息系統數據應理解為影響計算機信息系統運行的數據。

二是對財產型的“后果嚴重”的情形應進行合理的限定。如上所述，根據2011年的《解釋》第4條第3項的規定，只要違法所得5000元或者造成經濟損失1萬元就符合破壞計算機信息系統罪“后果嚴重”的標準。在司法實踐中，這一財產型“后果嚴重”的定量標準容易使人形成只要達到數額標準就認為符合這一規定的認識，導致破壞計算機信息系統罪適用范圍的不斷擴大。應當對財產型“后果嚴重”的情形在理解適用時進行限定。具體而言，應從兩個方面著手：一是財產型的后果必須與破壞計算機信息系統行為具有關聯性，也即違法所得和經濟損失是基于實施了破壞計算機信息系統運行行為而產生。二是財產型后果中的經濟損失必須是給被害人造成的直接經濟損失，也即破壞計算機信息系統行為與其所造成的經濟損失必須具有直接的因果關系，而不包括間接的經濟損失。如此，才能體現破壞計算機信息系統罪是出于對計算機信息系統運行安全的保護，而不是為了保護計算機信息系統中涉及的財產利益。

三是對“計算機信息系統不能正常運行”這一規范內涵應進行單獨的解釋。鑒于計算機信息系統屬于專業的計算機技術領域的概念，司法實踐中對何為“計算機信息系統不能正常運行”的規范含義并沒有統一的認識，并且常讓人產生歧義。這將直接影響司法實踐中對破壞計算機信息系統行為進行準確的定罪量刑。因“計算機信息系統是否正常運行”屬于破壞計算機信息系統罪中造成嚴重后果中的核心評價要素，有必要對此作出統一的規范。在司法實踐中，計算機信息系統不能正常運行主要表現為行為人實施的破壞行為導致了計算機信息系統運行的崩潰、中斷、遲緩、干擾、強制等情形。所以，在必要時應歸納總結實踐中發生的計算機信息系統不能正常運行的情形，將其上升為司法解釋規范進行明文規定，以更好地指導司法實踐部門對“計算機信息系統不能正常運行”這一規范內涵的理解和適用。