本文主要根据微科提前公布的所有破坏计算机信息系统罪案例(指导性案例、经典案例等)以及2019年1月1日以来公布的341件破坏计算机信息系统罪判决书整理而成对裁判思路进行典型化总结,为企业刑事合规风险点的寻找提供参考。 裁判理念的展示,聚焦裁判现状。 现有的裁判想法,即使是错误的或有争议的,也可能会重新出现; 评论反映了作者对裁判思路的思考,结合了理论和实践的角度对辩护思路。 暗示。
1.“小果”-批量注册账号
案件:(2021)湘0922兴初案第322号中,被告人胡云良明知“小果”平台批量绑定、换手机等功能操作对腾讯计算机系统安全中心造成破坏,对腾讯电脑系统造成损害,腾讯QQ正常运行。 该操作造成危害,QQ号码信息仍通过淘宝店发布。 想要购买QQ的顾客通过微信或支付宝向被告人胡云亮付款。 胡云亮先是通过QQ联系自己的网上“小艺”购买了QQ号码,然后又通过QQ购买了该QQ号码。 “小果”平台更换手机号码与QQ号进行交易,然后将“小果”平台处理后的QQ号和密码通过QQ、微信发送给客户。 2019年4月至2020年6月淘宝数据包处理软件,被告人胡运良利用“小果”平台出售QQ号码共计7714个,非法获利至少5600元。 经查明,“小果”客户端程序对腾讯系统安全机制检测到异常登录时出现的滑动验证码数据进行越权访问和干扰,并对腾讯QQ的登录功能进行越权访问和干扰。 修改,在检测到IP多次异常操作后,利用IP替换技术突破腾讯系统对IP的限制,进一步获得对腾讯系统提供的查询QQ密保信息、修改等功能和数据的非授权访问权限QQ密码。 。 “小果”客户端程序是一个破坏性程序。 法院认为,被告人胡云亮以获取非法利益为目的,明知“小果”平台客户端为破坏性程序,仍下载并使用该平台客户端,操纵其存储、处理、传输的数据和应用程序。计算机信息系统。 修改、删除、添加程序造成严重后果,其行为已构成破坏计算机信息系统罪。
点评:(1)《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》。 有下列情形之一的,按照刑法第二百八十六条的规定办理: 本条第三款规定的“计算机病毒和其他破坏性程序”: (一)能够通过网络、存储介质、文件等介质复制、传播其部分、全部或者变种,破坏计算机系统功能、数据的或应用程序; (2)能够在预设条件下自动触发并破坏计算机系统功能、数据或者应用程序; (三)其他专门用于破坏计算机系统功能、数据或者应用程序的程序。 《破坏性程序检查操作规范》(司法部鉴定局2015年版)3.2规定:“破坏性程序:未经授权访问计算机信息系统的功能或者计算机信息系统中存储、处理、传输的数据等.删除、添加、修改、干扰、破坏等的应用程序” (本文中的破坏性程序不包括“获取”等功能)(二)《刑法实务评注》认为,“所谓破坏计算机信息系统罪,应当以破坏为重点。虽然刑法第286条规定,刑法第二款并未要求增加、删除、修改数据具有“导致计算机信息系统不能正常运行”的后果或者“影响计算机信息系统正常运行”的行为,但理解为只要增加、删除或者修改数据就可以构成破坏计算机信息系统犯罪,这种理解可能并不恰当,以此理解,就无法将通过破坏非主要数据来控制计算机信息系统的行为与破坏计算机信息系统的行为区分开来。更何况,如果不加限制,批量注册账户、组织欺诈订单的行为,实际上会增加计算机信息系统中存储、处理或传输的数据,这在形式上也符合《网络安全法》的规定。刑法第 286 条。 然而,这个结论显然与一般认识相悖。 因此,刑法第286条第二款所称的数据增加、删除、修改行为应当仅限于危害数据安全的行为,而不仅仅是增加、删除、修改数据。 “这种观点至少认为,批量注册账户等单纯添加数据,没有造成系统功能损害或者重大数据安全危害的行为,不能轻易认定为破坏计算机信息系统数据罪。对破坏性程序的认定本案以及本案的定性,可以研究讨论,本案只能从“干扰”的角度来认定破坏计算机信息系统罪,否则认定破坏计算机信息系统罪更为妥当。非法获取计算机信息系统数据或者非法控制计算机信息系统,另外,本案行为人仅存在下载、使用破坏性程序的行为,并不存在制作、传播破坏性程序的行为,因此不应认定为非法获取计算机信息系统数据或者非法控制计算机信息系统的行为。破坏计算机信息系统罪。
批量注册账号示例如下:
案件:(2019)E 1123行初190号案中,2018年3月以来,被告人林怒腾为获取非法利益,开发斗鱼账号注册机,并利用QQ在线注册湖北罗田人张某,松滋人谭某、浙江人姜某、云南人凌某等人出售斗鱼账号注册机,非法获利5380元。 张某等人购买斗鱼账号注册机后,利用该软件注册了大量斗鱼账号,以提高其在斗鱼直播间的知名度和关注度,并获得斗鱼直播平台的礼物。 斗鱼注册机软件程序经身份验证后,可突破斗鱼基于手机短信的真实身份认证和拖拽验证的安全防护措施,实现无需人工操作自动批量注册斗鱼账号的功能,并增加斗鱼存储空间。 用户数据,对斗鱼用户注册数据的真实性、完整性造成干扰和损害。
点评:批量注册账号会对系统数据的真实性、完整性造成干扰和损害。 这种说法显然只是从批量数据采集的角度出发,并不涉及数据价值的论证或者对系统功能干扰的本质。 上述两起案件均可以认定为非法获取计算机信息系统数据罪或者非法控制计算机信息系统罪。
2、抢号软件:虽然不破坏计算机信息系统的功能,但干扰导致信息系统无法实现其正常运行目的。
(1)模拟医院挂号软件与医院挂号系统连接,通过篡改传输数据、模拟高频点击的方式高速抢号。
案件:(2021)京****行初524号案中,被告经纬为了谋取非法利益,委托被告人张俊峰制作首都医科大学附属北京儿童医院抢号软件。 这个软件可以模拟北京儿童医院的人数。 医院挂号软件与医院挂号系统连接,通过篡改传输数据、模拟高频点击的方式高速抢号。 随后,被告景喜于2020年11月至2021年4月期间利用该软件代他人挂号就医,非法获利18800元,严重干扰了北京儿童医院挂号系统的正常功能,扰乱了秩序。的医疗。 法院认为,被告经纬公司违反国家规定,修改、干扰计算机信息系统功能,导致计算机信息系统无法正常运行,造成严重后果。 其行为已构成破坏计算机信息系统罪。
点评:这种行为和抢羊毛似乎没有什么区别。 掠夺羊毛可以构成非法获取计算机信息系统罪。 这种盗号行为是否一定构成破坏计算机信息系统罪? 本案中“导致计算机信息系统无法正常运行”仅作出定性结论,没有事实依据; “篡改传输数据、模拟高频点击等方式高速抢号”只是行为的表象,查明的事实并未具体指明抢号软件。 如何修改传输的数据,如何模拟高频点击,如何修改和干扰计算机信息系统的功能,并进行技术因果分析。 没有对系统无法正常运行的事实后果进行分析。 这种描述是否准确还有待商榷。
(2)伪造数据包,突破医院后台服务器只允许与官方预约APP交互、只允许与手机微信数据交互的保护限制,无需登录即可登录、获取、修改医院授权。 官方后台数据。
案件:(2020)京0102行初242号案中,被告人孙晓鹏于2019年3月至同年5月间,为提高预约挂号成功率,指导被告人邵子涵制定针对性计划。首都医科大学附属北京儿童医院挂号APP系统两款抢号软件利用他人非法提供的患者信息对院内530名患者进行挂号; 经查明,这两款软件通过伪造数据包的方式攻破了首都医科大学附属医院。 北京儿童医院后台服务器只允许与官方预约APP交互,只允许与手机微信进行数据交互。 无需医院官方授权即可登录、获取、修改医院官方后台数据。 。 法院认为,被告人孙晓鹏、被告人邵子涵违反国家规定,破坏计算机信息系统中存储、处理、传输的数据。 后果严重,侵犯计算机信息系统安全,已构成破坏计算机信息系统罪。 法院认为,该行为虽然未对医院预约挂号系统功能造成实质性损害,但已造成违反医疗资源公平分配原则、扰乱正常医疗秩序等严重后果。 该软件虽然没有对相关医院计算机信息系统的功能造成实质性损害,但已导致计算机信息系统无法实现正常运行目的。 被告人孙小鹏、邵子涵均犯破坏计算机信息系统罪。
评:什么是“干扰”计算机信息系统功能? 如果“干扰”的判定没有一定的阈值,那么很容易判定对系统或数据的任何操作,即使不涉及系统和数据的安全问题,也可以被判定为“干扰”。 有些案件的违法行为显然并未对系统或数据的安全构成威胁,但却对计算机信息系统承载的一定社会秩序,例如本案中的医疗挂号秩序造成了不良影响,受到了严厉打击。也受到批评。 认定破坏计算机信息系统罪是由于计算机信息系统无法正常运行而造成的。 这种对犯罪对象的跳跃或间接识别,必然导致破坏计算机信息系统犯罪的无限扩张。 犯罪立法的初衷已经丧失。 本案判决以“导致计算机信息系统无法实现正常运行目的”作为无法正常运行的明显后果,值得商榷。
3. 插件
(1)抢课、报名,如(2021)沪行初案3198号。
(2)无身份软件可以利用虚假身份证信息绕过实名登记系统,干扰实名审核系统中数据的准确性和完整性,直接影响网吧数据的使用公安机关网吧管理系统。 精准采集、监管; 虽然计算机系统功能未受损,但产生大量虚假数据,传输至公安机关实名监管系统,影响数据采集的真实性,破坏公安机关实名制监督。
(3)网络游戏秘籍,如(2020)粤0402行初案566号。
4、“叫死你”——可以连续打电话或发短信的软件
(一)自动连续通话功能被认为干扰手机系统的正常运行。
案件:(2021)粤0111兴初第2055号案,2020年10月8日,被告人崔俊东为牟利,使用其持有的“24云虎”网络电话骚扰平台,以人民币15000元(下同)为由。 该价款卖给了被告人黄建平。 被告人黄建平购买上述平台后,通过开发销售平台积分经营本市白云区三元里的一套房屋,并将平台积分出售给梅某某等人,共获利17400元。 经查明,“24云通话”软件具有自动连续拨打电话的功能,干扰了手机的正常工作。 法院认为,被告人崔俊东、黄建平违反国家规定,干扰计算机信息系统功能,导致计算机信息系统无法正常运行,造成严重后果。 其行为已构成破坏计算机信息系统罪。
点评:本案判决并未认定涉案软件为破坏性程序。 但如果定性准确的话,从事实来看,这种软件具有干扰手机正常运行的功能,应该归类为破坏性程序。 同时,案件事实并未证实行为人利用平台扰乱用户内容,也没有购买和传播内容。 仅凭现有事实,很难认定其构成犯罪,本案可以作出无罪辩护。 连续打电话、发短信的行为与扰乱无线电通信管理秩序罪类似,但其不使用无线电台(站)或者擅自使用无线电频率,而是利用计算机程序进行干扰。与信息系统有关,因此不应视为犯罪。 扰乱无线电通信管理秩序罪。 美国司法部也曾提起类似案件并处以罚款。 。 类似案例的分析讨论参见:。
(2)短信轰炸平台被认为干扰手机系统正常运行,如(2021)粤0604兴初案142号
5、模拟其他系统签到功能的软件
案件:(2020)京0108行初450号案中,被告人张超杰于2017年至2019年在本市海淀区经营北京德牛科技有限公司时,开发了大牛助手APP并通过互联网推广该APP。 10 超过10,000人。 大牛助手APP可以擅自干扰受害单位阿里巴巴(中国)有限公司开发的钉钉系统处理和传输的地理位置数据,破坏钉钉系统获取用户真实地理位置的功能。 经对大牛大牛助手的软件代码进行功能鉴定,该软件代码具有模拟位置信息的功能。 该软件代码擅自干扰钉钉服务器获取用户真实地理位置的功能,属于破坏性程序。 。 经过大牛大牛(苹果越狱版)APP的软件功能鉴定后,运行大牛大牛(苹果越狱版)可以在钉钉中完成不同位置的打卡,并且可以在钉钉的签到统计结果中查询到模拟签到——信息中具有通过模拟位置实现钉钉签到的功能。 对大牛助手(安卓免ROOT版)APP的软件功能进行评价后,运行大牛助手(安卓免ROOT版)可以在钉钉中完成不同地点的打卡,并可以在钉钉的打卡统计结果中查询。钉钉。 模拟签到信息,具有通过模拟位置实现钉钉签到的功能。 法院认为,被告人张超杰故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行,后果特别严重。 其行为已构成破坏计算机信息系统罪。
点评:定罪的思想可以是增加钉钉系统功能或者修改系统功能的破坏性程序。 然而,本案并没有查明破坏性程序最终被利用并实际导致系统运行异常的事实。 基于上述事实的直接判定是值得怀疑的。
6、具有软件隐形功能的程序
案件:(2021)苏0106行初105号案中,2019年7月至2020年7月,被告人高某以营利为目的,制作并向他人销售一种名为“YY隐身”的破坏性软件。 “YY语音”软件功能正常。 被干扰破坏的“YY语音”软件属于广州花朵网络科技有限公司南京分公司,截至案发,被告人高某销售该软件的违法所得共计1.75万元。 经对被告人高某的手机、电脑、U盘等进行检查鉴定,发现其销售的“YY隐身”程序利用技术手段获取并处理“YY语音”系统中传输的数据。程序,实现“YY语音”系统程序本身不具备隐身功能,属于破坏性程序。 法院认为,被告人高某违反国家规定,故意制作、传播破坏性程序,后果严重。 其行为已构成破坏计算机信息系统罪。
点评:本案也属于增加、修改计算机信息系统功能的范畴。 同样,本案也没有认定该破坏性程序最终被使用并确实导致系统运行异常。 综合上述事实,直接认定其为制作、传播破坏性程序的行为,值得商榷。
7. 勒索软件
案例一:(2020)苏0681行初第589号案件中,2017年下半年以来,被告巨龙利用漏洞扫描软件扫描存在命令执行漏洞的计算机服务器,植入具有文件加密功能的勒索病毒程序,迫使其其服务器程序出现故障,然后以解密为由向受害公司索要比特币。 2018年4月上旬,聚龙公司与被告谢涛协商,聚龙公司为谢涛定制了具有文件加密功能的勒索软件程序。 随后,被告人谢涛、谭念祖将定制程序植入其非法控制的计算机服务器中。 勒索软件程序迫使其服务器程序发生故障,并以解密为由向受害公司索要比特币。 2017年11月至2020年4月,被告巨龙单独或与被告谢涛、谭念祖共同使用上述方法,向21家公司植入具有文件加密功能的勒索软件程序,勒索比特币。 Long向受害公司勒索0.3个比特币,向解密公司勒索4.71个比特币。 他试图从其他受害公司勒索16.5个比特币,但没有成功。 2018年4月,被告人谢涛、谭念祖参与向上述四家受害公司植入被告聚龙定制的具有文件加密功能的勒索软件程序,向解密公司勒索0.65比特币。 向其他受害公司勒索0.7比特币失败。 被告巨龙的行为给受害公司造成直接经济损失共计623,447元(以下均人民币),其中被告谢涛、谭念祖的行为给受害公司造成直接经济损失77,700元。 法院认为,被告利用漏洞扫描软件扫描存在命令执行漏洞的计算机服务器,植入具有文件加密功能的勒索软件程序,迫使服务器程序无法正常运行,进而向受害公司和解密公司要求解密。 。 比特币。 被告人采用这种方法具有敲诈勒索财物的目的,应作为重罪牵连犯处罚。 根据刑法规定,本案破坏计算机信息系统罪的刑罚比敲诈勒索罪定罪刑重,故应以破坏计算机信息系统罪定罪处罚。 法院认为,被告人巨龙、谭念祖、谢涛违反国家规定,故意修改、干扰计算机信息系统功能,导致计算机信息系统无法正常运行。 后果特别严重,应当以破坏计算机信息系统罪追究其责任。 其刑事责任。
点评:本案可以认定为破坏性程序,但司法实践中很少直接认定。 在本案的事实部分,“勒索软件程序”被识别出来。 同时,行为人也有制作、传播的行为,并且产生了后果。 不过,第三段“破坏性程序”并没有应用在人物塑造上。
8.传播木马病毒
9、“逻辑炸弹”恶意代码——导致系统安全软件无法运行
案件:(2019)京0108行初2053号案,2018年6月,被告人牛利伟在北京明朝万达科技有限公司工作期间,使用本市海淀区嘉友国际大厦的办公室进行工作。他在公司分配给他的电脑上编写了“逻辑炸弹”恶意代码功能并上传至公司服务器,导致公司“数据防泄露系统”软件无法正常运行,造成公司直接经济损失人民币元13,586。 法院认为,被告牛立伟违反国家规定,干扰计算机信息系统功能,导致计算机信息系统无法正常运行淘宝数据包处理软件,造成严重后果。 其行为已构成破坏计算机信息系统罪。
点评:该案例仅说明系统运行异常的现象。 它没有识别或演示所涉及的恶意代码的技术原理,即干扰如何发生的技术流程。 直接表征功能干扰和异常操作是值得的。 讨论。 “逻辑炸弹”恶意代码发挥作用,上传到公司服务器上,是添加到计算机信息系统中的一个应用程序,但显然这个程序没有任何价值。
10、程序具有增加用户访问指定商品历史记录的功能,使指定商品出现在指定用户的“淘宝网”首页。
案件:(2019)浙0602行初案1090号,被告人唐一峰在了解了张金辉(另案办理)开发的“摩搜”软件源代码的功能后,向张金辉购买了该程序源代码金辉将源代码转让给其与被告人朱军共同经营的“咨询网”,将该代码编译成软件产品并出售以获取利润。2018年1月,被告人唐一峰、朱军共获利人民币9190来自销售“摩搜”软件。 经鉴定,张金辉编写的“摩搜”软件源代码,经过编译后,具有增加指定“阿里巴巴旺旺”用户在无需用户实际参与的情况下访问指定产品的历史记录的能力,从而使指定产品出现在指定用户的“淘宝网”首页功能中。本院认为,被告人唐一峰、朱军违反国家规定,提供程序工具修改、添加、干扰计算机信息功能,违反国家规定。其行为均构成破坏计算机信息系统罪。对于本案的犯罪构成,审判认为:认为:从客观行为来看,“摩搜”软件的运行破坏了计算机信息系统的功能。 该软件的运行导致淘宝公司计算机信息系统运行中的数据人为、恶意、异常增加。 该数据的增加没有具体“旺旺号”权利人的实际参与,侵犯了淘宝公司的计算机信息系统。 所设定的操作规则干扰了淘宝公司计算机信息系统运行的数据采集,导致淘宝公司计算机信息系统的正常功能无法实现; 主观上,被告人唐一峰具有破坏计算机信息系统的故意。 被告人唐一峰在向张金辉购买程序源代码之前,对该程序源代码的功能有明确的预期,对根据该源代码编写的软件的运行目的有一个基本的预测,对用户有明确的使用方向。编译后的程序。 据此明知,被告人唐一峰仍向张锦辉购买程序源代码,编译后出售给淘宝商家,导致“摩搜”软件运行的有害后果发生; 就犯罪客体而言,“摩搜”软件的运行不仅危害淘宝计算机信息系统的安全、影响系统功能的正常运行,而且破坏了计算机信息系统运行所建立的外部规则,扰乱正常交易秩序,属于双重客体侵权。 被告人唐一峰、朱军犯破坏计算机信息系统罪。
点评:裁判认为,本案软件属于破坏性程序,可以修改、增加、干扰计算机信息系统的功能。 法官在推理中根据犯罪构成进行了重点分析。 但由于鉴定结论并未对破坏性程序作出结论,法官在定性犯罪时并未直接认定适用286第3款。 笔者认为,本案所谓的破坏性软件实际上并没有破坏涉案计算机信息系统的功能,最多只是对其进行干扰或控制。 但是,仅确定肇事者购买了软件并从出售软件以及软件功能识别中获得的事实,并且没有事实,该软件在运行后造成了实际后果。 直接确定犯罪是值得怀疑的。
11.网络爬网
案件:在(2019)广东0305 Xingchu案号193中,被告Yang Jieming是深圳Kuaige Internet Technology Co.,Ltd。的技术总监,负责公司的网络技术开发和应用Zhang Guodong。 被告Zhang Guodong是深圳Kuaige Internet Technology Co.,Ltd的技术部的雇员贷款。 2018年1月,Yang Jieming授权的公司雇员Zhang Guodong开发了一种称为“ Kuaige Credit System”的软件。 该软件中的“ Web爬网”功能可以链接到深圳居住证书网站。 在查询相应的信息(例如房地产地址,房屋代码等)之后,该软件可以访问深圳居住许可证网站,每小时数十万次,以促进公司的主要业务,Yang Jieming在认罪中表示,它指出的公共安全机构指出,当“ Kuaige信用系统”中的“ Web爬网”功能从深圳居住许可证系统中获取数据时,它将对该系统产生有害的影响。 从2018年3月开始,Zhang Guodong和其他人在改进的“ Kuaige Credit Systems”中使用了“ Web crawler”功能,以查询深圳居住许可证系统中的住房信息。 从2018年5月2日的10:00到5月2日左右的两个小时内,该软件对深圳居住许可证系统的查询访问次数为每秒183次,总共有1,510,140个信息查询。 深圳市政公共安全局的居住许可服务平台的服务器以某个云网络上的云盘的形式保存。 深圳市政公共安全局的居住许可服务平台的服务器受到越野软件的自动化程序的攻击。 在此期间,深圳市政居住许可系统的服务器被阻止,无法正常运行。 深圳市政公共安全局的服务器是证书服务平台无法正常提供服务,其他用户无法正常使用平台业务,这极大地影响了深圳市政公共安全局人口管理办公室的日常运营,居住许可系统的用户。
经过调查后,发现在事件发生时,深圳居住许可服务平台的注册用户超过530万,其服务包括所有公民的在线自助服务接受系统,以及用于现场接受系统151个警察局和街头办公室居住许可证接受点。 法院裁定,被告杨在王和张古迪冈违反了国家法规并干扰了计算机信息系统的功能,从而导致计算机信息系统为50,000多名用户提供服务,无法在1小时内正常运行超过1小时全部的。 后果特别严重,其行为构成了计算机损坏。 信息系统犯罪。 关于由两名被告开发的爬网软件造成的实际损坏后果受袭击的影响以及2018年居住许可系统2018年5月2日的行动描述,司法评估意见,“超级计算中心服务器状态”的答复,被告人的供词和借口,Yang Jieming和Zhang Guodong其他证据相互证实,足以确认两名被告促进了信息的调查。 开发和使用的爬行者软件。 从2018年5月2日的10:14:30到12:31:36,该软件对居住许可证服务平台进行了大量访问,并在服务器上进行了自动程序攻击,导致服务器拥堵并导致超过超过50,000个有效注册用户提供服务无法正常运作的居住许可系统,其后果尤其严重。 被告Yang Jieming因损害计算机信息系统而被定罪,并被判处三年徒刑。 被告张·乔登(Zhang Guodong)因损害计算机信息系统而被定罪,并被判处一年零六个月的徒刑。
评论:该系统无法正常运行,这是犯罪的事实。 其他案件也应有证据证明诸如此案之类的相关事实,这不应是定性判断。
关于作者
游涛