一、如何準(zhǔn)確理解計(jì)算機(jī)信息系統(tǒng)

《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡(jiǎn)稱“《2011年解釋》”）第十一條第一款對(duì)“計(jì)算機(jī)信息系統(tǒng)”和“計(jì)算機(jī)系統(tǒng)”做了統(tǒng)一界定，規(guī)定：“計(jì)算機(jī)信息系統(tǒng)”和“計(jì)算機(jī)系統(tǒng)”，是指具備自動(dòng)處理數(shù)據(jù)功能的系統(tǒng)，包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動(dòng)化控制設(shè)備等。

技術(shù)層面無法區(qū)分，故適用統(tǒng)一概念?！缎谭ā返诙侔耸鍡l、第二百八十六條立法區(qū)分這兩者的原意是考慮侵入計(jì)算機(jī)信息系統(tǒng)、破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的對(duì)象應(yīng)當(dāng)是數(shù)據(jù)庫、網(wǎng)站等提供信息服務(wù)的系統(tǒng)，而傳播計(jì)算機(jī)病毒如果只影響計(jì)算機(jī)操作系統(tǒng)（計(jì)算機(jī)系統(tǒng)）本身，即使不對(duì)系統(tǒng)上的信息服務(wù)造成影響也應(yīng)當(dāng)受到處罰。但隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)操作系統(tǒng)與提供信息服務(wù)的系統(tǒng)已密不可分。如很多操作系統(tǒng)自身也提供WEB服務(wù)、FTP服務(wù)，而侵入操作系統(tǒng)也就能夠?qū)崿F(xiàn)對(duì)操作系統(tǒng)上提供信息服務(wù)的系統(tǒng)實(shí)施控制，破壞操作系統(tǒng)的數(shù)據(jù)或者功能也就能夠破壞操作系統(tǒng)上提供信息服務(wù)的系統(tǒng)的數(shù)據(jù)或者功能，從技術(shù)角度無法準(zhǔn)確劃分出提供信息服務(wù)的系統(tǒng)和操作系統(tǒng)。

實(shí)質(zhì)內(nèi)涵無法區(qū)分，故適用統(tǒng)一界定。司法解釋將“計(jì)算機(jī)信息系統(tǒng)”和“計(jì)算機(jī)系統(tǒng)”統(tǒng)一界定為“具備自動(dòng)處理數(shù)據(jù)功能的系統(tǒng)”，是因?yàn)殡S著信息技術(shù)的發(fā)展，各類內(nèi)置有可以編程、安裝程序的操作系統(tǒng)的數(shù)字化設(shè)備廣泛應(yīng)用于各個(gè)領(lǐng)域，其本質(zhì)與傳統(tǒng)的計(jì)算機(jī)系統(tǒng)已沒有任何差別。這些設(shè)備都可能受到攻擊破壞：互聯(lián)網(wǎng)上銷售的專門用于控制手機(jī)的木馬程序，可以通過無線網(wǎng)絡(luò)獲取手機(jī)中的信息；通過無線網(wǎng)絡(luò)傳播病毒的案件也呈現(xiàn)快速增長(zhǎng)態(tài)勢(shì)；在工業(yè)控制設(shè)備中可能植入破壞性程序，使得工業(yè)控制設(shè)備在特定條件下運(yùn)行不正常；在打印機(jī)、傳真機(jī)等設(shè)備中可以內(nèi)置程序非法獲取相關(guān)數(shù)據(jù)。總之，任何內(nèi)置有操作系統(tǒng)的智能化設(shè)備都可能成為入侵、破壞和傳播計(jì)算機(jī)病毒的對(duì)象，因此應(yīng)當(dāng)將這些設(shè)備的安全納入刑法保護(hù)范疇。

《2011年解釋》第十一條第一款采用了概括加列舉的解釋方法，即在對(duì)“計(jì)算機(jī)信息系統(tǒng)”“計(jì)算機(jī)系統(tǒng)”作歸納定義的同時(shí)，還列舉“計(jì)算機(jī)”“網(wǎng)絡(luò)設(shè)備”“通信設(shè)備”“自動(dòng)化控制設(shè)備”等具體情形。其中，網(wǎng)絡(luò)設(shè)備是指路由器、交換機(jī)等組成的用于連接網(wǎng)絡(luò)的設(shè)備；通信設(shè)備包括手機(jī)、通信基站等用于提供通信服務(wù)的設(shè)備；自動(dòng)化控制設(shè)備是指在工業(yè)中用于實(shí)施自動(dòng)化控制的設(shè)備，如電力系統(tǒng)中的監(jiān)測(cè)設(shè)備、制造業(yè)中的流水線控制設(shè)備、物聯(lián)網(wǎng)GPS 信息服務(wù)系統(tǒng)、環(huán)境質(zhì)量監(jiān)測(cè)采樣設(shè)備等。

二、危害計(jì)算機(jī)信息系統(tǒng)的行為實(shí)質(zhì)

根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全是指“通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力”。這一規(guī)定表明：網(wǎng)絡(luò)安全法主要保護(hù)的是網(wǎng)絡(luò)（含數(shù)據(jù)資源和計(jì)算資源）可用性和數(shù)據(jù)安全性。因此，危害計(jì)算機(jī)信息系統(tǒng)安全在客觀上主要表現(xiàn)為利用計(jì)算機(jī)信息系統(tǒng)的安全漏洞，危害信息系統(tǒng)的數(shù)據(jù)和可用性。具體如：

非法侵入計(jì)算機(jī)信息系統(tǒng)罪一一通過技術(shù)或其他手段，故意對(duì)相關(guān)計(jì)算機(jī)信息系統(tǒng)進(jìn)行未經(jīng)授權(quán)/超越授權(quán)的訪問，獲得數(shù)據(jù)讀取的權(quán)限。

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪一一通過技術(shù)或其他手段，故意對(duì)相關(guān)計(jì)算機(jī)信息系統(tǒng)進(jìn)行未經(jīng)授權(quán)/超越授權(quán)的訪問，并進(jìn)行數(shù)據(jù)讀取操作（包括但不限于下載、復(fù)制、摘抄、拍照、錄像等）。

非法控制計(jì)算機(jī)信息系統(tǒng)罪一一通過技術(shù)或其他手段，故意對(duì)相關(guān)計(jì)算機(jī)信息系統(tǒng)進(jìn)行未經(jīng)授權(quán)/超越授權(quán)的訪問，獲得數(shù)據(jù)增加、刪除、修改的權(quán)限，計(jì)算資源的使用權(quán)限，或者放置控制程序操作。

破壞計(jì)算機(jī)信息系統(tǒng)罪一一通過技術(shù)或其他手段，故意對(duì)相關(guān)計(jì)算機(jī)信息系統(tǒng)進(jìn)行未經(jīng)授權(quán)/超越授權(quán)的訪問，并影響目標(biāo)系統(tǒng)的可用性，執(zhí)行數(shù)據(jù)增加刪除修改操作，使原計(jì)算資源不可用。

根據(jù)被侵犯的計(jì)算機(jī)信息系統(tǒng)的不同，常見的危害行為類型包括：流量攻擊（DDOS攻擊和CC攻擊）、應(yīng)用漏洞攻擊、流量劫持（DNS劫持和HTTP劫持）、釣魚攻擊（電子郵件、語音、短信釣魚等）。涉及的具體類型及含義，推薦大家閱讀2019年7月9日最高人民檢察院第一檢察廳整理匯編的《網(wǎng)絡(luò)犯罪案件技術(shù)法律術(shù)語解釋匯編（一）》。

三、法律適用分歧

在明確計(jì)算機(jī)信息系統(tǒng)的概念、范疇的前提下，我們又把相關(guān)罪名的行為實(shí)質(zhì)做了界定。但即便這樣，由于犯罪類型的多樣性、新穎性，法律語言的概括性，法律適用分歧仍不可避免，主要表現(xiàn)為：

（一）非法控制與破壞難以區(qū)分

深究立法本意，相關(guān)規(guī)定之初衷應(yīng)是認(rèn)為“破壞”比“控制”的社會(huì)危害性更大，因?yàn)椤捌茐摹币馕吨?jì)算機(jī)信息系統(tǒng)無法正常運(yùn)行。但能不能簡(jiǎn)單將刪除、修改、增加、干擾計(jì)算機(jī)信息系統(tǒng)的行為均認(rèn)定為破壞行為？與此同時(shí)，“干擾”作為極具開放性與包容性的語詞，法條將其與“刪除”“修改”“增加”三種行為并列，意在表明“干擾”與該三種行為方式性質(zhì)相當(dāng)?shù)绞讲煌布葱袨槿瞬]有直接對(duì)計(jì)算機(jī)信息系統(tǒng)的功能或數(shù)據(jù)實(shí)施相應(yīng)的刪除、修改、增加行為，而是采用其他方式擾亂計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行?？梢哉f，“計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行”對(duì)“干擾”的程度進(jìn)行了限制，但對(duì)于這一限定語句的規(guī)范內(nèi)涵并沒有相關(guān)的司法解釋予以明確。

（二）計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行認(rèn)定困難

“不能正常運(yùn)行”既包括完全不能運(yùn)行也包括不能按照原來設(shè)計(jì)的方式運(yùn)行，實(shí)踐中通常表現(xiàn)為計(jì)算機(jī)信息系統(tǒng)運(yùn)行的崩潰、中斷、強(qiáng)制、遲緩等情形。如我們辦理的某家紡公司網(wǎng)站被流量攻擊案，流量攻擊行為發(fā)生后，造成其網(wǎng)站服務(wù)功能長(zhǎng)達(dá)2小時(shí)左右無法正常發(fā)揮，根據(jù)案內(nèi)數(shù)據(jù)庫數(shù)據(jù)分析表單、遠(yuǎn)程勘驗(yàn)筆錄、電子郵件復(fù)制件以及電子數(shù)據(jù)司法鑒定檢驗(yàn)報(bào)告書等證據(jù)可以確定該網(wǎng)站流量發(fā)生了銳減。再如被告人用棉紗堵塞環(huán)境空氣采樣器的采樣孔或拆卸采樣器的行為，造成采樣器內(nèi)部氣流場(chǎng)的改變，導(dǎo)致監(jiān)測(cè)數(shù)據(jù)失真，影響對(duì)環(huán)境空氣質(zhì)量的正確評(píng)估，屬于通過非技術(shù)手段，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行干擾，也被認(rèn)定為造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的行為。

即便是上述案例已經(jīng)做出了認(rèn)定，但對(duì)于“不能正常運(yùn)行”的標(biāo)準(zhǔn)如何認(rèn)定，是否包含系統(tǒng)訪問受限、響應(yīng)速度變慢、部分功能無法正常使用、處理能力變慢等情形，仍存在爭(zhēng)議。對(duì)一些涉及用戶的數(shù)據(jù)的增加、修改、刪除，如果不影響系統(tǒng)整體功能的正常使用，如何認(rèn)定，仍無統(tǒng)一認(rèn)識(shí)。

（三）經(jīng)濟(jì)損失的認(rèn)定難題

《2011年解釋》第十一條第三款規(guī)定：“經(jīng)濟(jì)損失，包括危害計(jì)算機(jī)信息系統(tǒng)犯罪行為給用戶直接造成的經(jīng)濟(jì)損失，以及用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費(fèi)用。”司法實(shí)踐中，通過違法所得或者經(jīng)濟(jì)損失來認(rèn)定危害計(jì)算機(jī)信息系統(tǒng)犯罪的情節(jié)嚴(yán)重或者后果嚴(yán)重的情形占比較高，但是經(jīng)濟(jì)損失的認(rèn)定仍是司法實(shí)踐的難點(diǎn)。原因在于經(jīng)濟(jì)損失數(shù)額難以準(zhǔn)確評(píng)價(jià)，相應(yīng)評(píng)估、鑒定的主體和程序均無法律規(guī)定；有觀點(diǎn)認(rèn)為可根據(jù)市場(chǎng)價(jià)認(rèn)定經(jīng)濟(jì)損失，但市場(chǎng)價(jià)或者說指導(dǎo)價(jià)在一定程度上也是缺失的；與此同時(shí)，經(jīng)濟(jì)損失的范圍難以確定，各經(jīng)濟(jì)主體之間無統(tǒng)一標(biāo)準(zhǔn)。如安防費(fèi)、員工加班費(fèi)是否應(yīng)認(rèn)定為經(jīng)濟(jì)損失？如果可以認(rèn)定，由于上述費(fèi)用都系被害公司自己提供，如何審核？

（四）危害計(jì)算機(jī)信息系統(tǒng)類罪中“后果嚴(yán)重”的認(rèn)定難題

對(duì)于《2011年解釋》中關(guān)于破壞計(jì)算機(jī)信息系統(tǒng)罪后果嚴(yán)重的情形之一，即“造成為一百臺(tái)以上計(jì)算機(jī)信息系統(tǒng)提供域名解析、身份認(rèn)證、計(jì)費(fèi)等基礎(chǔ)服務(wù)或者為一萬以上用戶提供服務(wù)的計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行累計(jì)一個(gè)小時(shí)以上”的規(guī)定，實(shí)踐中也存在理解難題：此處的一萬以上用戶應(yīng)如何理解？

我院辦理的某家紡網(wǎng)站被攻擊案，以注冊(cè)用戶數(shù)量提起公訴。但法院并未認(rèn)可這一計(jì)算方式，判決認(rèn)為該公司提供案發(fā)前多年關(guān)于網(wǎng)站用戶數(shù)的新聞報(bào)道、申報(bào)材料，結(jié)合網(wǎng)站提供的會(huì)員數(shù)據(jù)，足以認(rèn)定該網(wǎng)站注冊(cè)會(huì)員數(shù)超過1萬人。但因該網(wǎng)站注冊(cè)會(huì)員數(shù)系鑒定機(jī)構(gòu)根據(jù)被害公司提供的條件進(jìn)行固定的，無法有效剔除重復(fù)注冊(cè)的用戶，故注冊(cè)用戶因證據(jù)不足不能認(rèn)定。再如檢例33號(hào)，辦案中對(duì)于域名劫持用戶數(shù)的認(rèn)定也是一個(gè)爭(zhēng)議較大的問題。檢察機(jī)關(guān)起訴及法院判決時(shí)，是根據(jù)獨(dú)立IP用戶來計(jì)算用戶數(shù)量，但在論證過程中，有專家提出，根據(jù)獨(dú)立IP用戶來計(jì)算用戶數(shù)量，不太符合現(xiàn)實(shí)，也不太符合技術(shù)實(shí)際。經(jīng)綜合考慮，對(duì)獨(dú)立用戶數(shù)的認(rèn)定，指導(dǎo)性案例采取了較為謹(jǐn)慎的概括性表述，指出：“認(rèn)定遭受破壞的計(jì)算機(jī)信息系統(tǒng)服務(wù)用戶數(shù)，可以根據(jù)計(jì)算機(jī)信息系統(tǒng)的功能和使用特點(diǎn)，結(jié)合網(wǎng)站注冊(cè)用戶、瀏覽用戶等具體情況，作出客觀判斷?！?/p>

（五）危害計(jì)算機(jī)信息系統(tǒng)安全類犯罪與利用計(jì)算機(jī)實(shí)施的犯罪難以區(qū)分

《刑法》第二百八十七條規(guī)定：“利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰?！睂?duì)于此條規(guī)定的理解尚存分歧。

《刑事審判參考》第110集第1202號(hào)指導(dǎo)案例“趙宏鈴等盜竊案”中，就利用破壞計(jì)算機(jī)信息系統(tǒng)方式實(shí)施盜竊，同時(shí)構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪情形的法律適用作出了說明，即應(yīng)當(dāng)將《刑法》第二百八十七條規(guī)定視為“例外規(guī)定”，“凡是利用計(jì)算機(jī)實(shí)施的相關(guān)犯罪，不論行為手段是否構(gòu)成相關(guān)計(jì)算機(jī)犯罪，均應(yīng)以相關(guān)犯罪處罰，不再認(rèn)定牽連關(guān)系適用，從一重罪的刑法處罰原則”。

與此同時(shí)，在檢例第35號(hào)“曾興亮、王玉生破壞計(jì)算機(jī)信息系統(tǒng)案”中，對(duì)鎖定他人智能手機(jī)導(dǎo)致不能使用，以解鎖為條件索要錢財(cái)，同時(shí)符合數(shù)額較大或多次敲詐的情況，認(rèn)定為“應(yīng)當(dāng)以牽連犯，從一重罪處斷”?！缎淌聦徟袇⒖肌返?01集第1049號(hào)“楊麗濤詐騙案”中也指出，“如果其手段行為沒有觸犯計(jì)算機(jī)信息系統(tǒng)安全罪，應(yīng)當(dāng)依照刑法有關(guān)規(guī)定定罪處罰，否則，按照牽連犯的處罰原則，從一重罪處斷。”

四、法律適用規(guī)則

縱觀上述問題，我們經(jīng)梳理指導(dǎo)性案例，結(jié)合其他的一些典型案例，針對(duì)破壞計(jì)算機(jī)信息系統(tǒng)類犯罪，提煉出以下法律適用規(guī)則：

（一）準(zhǔn)確界定非法侵入

刑法第二百八十五條第一款規(guī)定的非法侵入計(jì)算機(jī)信息系統(tǒng)犯罪和第二款規(guī)定的非法獲取計(jì)算機(jī)信息系統(tǒng)犯罪、非法控制計(jì)算機(jī)信息系統(tǒng)犯罪中，均有“違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)”的規(guī)定。我們認(rèn)為，侵入是指“未經(jīng)授權(quán)或者他人同意”進(jìn)入計(jì)算機(jī)信息系統(tǒng)。其表現(xiàn)形式既包括采用技術(shù)手段破壞或者規(guī)避系統(tǒng)防護(hù)進(jìn)入計(jì)算機(jī)信息系統(tǒng)，也包括未取得被害人授權(quán)擅自進(jìn)入計(jì)算機(jī)信息系統(tǒng)，還包括超出被害人授權(quán)范圍進(jìn)入計(jì)算機(jī)信息系統(tǒng)。檢例第36 號(hào)指導(dǎo)性案例——衛(wèi)夢(mèng)龍、龔旭、薛東東非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案中也已明確“超出授權(quán)范圍使用賬號(hào)、密碼登錄計(jì)算機(jī)信息系統(tǒng)，屬于侵入計(jì)算機(jī)信息系統(tǒng)的行為”。

（二）綜合認(rèn)定因果關(guān)系

基于危害計(jì)算機(jī)信息系統(tǒng)犯罪案件的特殊性，可以從以下方面考慮因果關(guān)系的認(rèn)定：

一是對(duì)危害計(jì)算機(jī)信息系統(tǒng)犯罪因果關(guān)系相關(guān)要素的證明采用不同方式。屬于基礎(chǔ)的、入罪標(biāo)準(zhǔn)的犯罪事實(shí)，需要進(jìn)行嚴(yán)格證明；而作為具體表現(xiàn)的因果流程，可以采用審慎的自由心證綜合認(rèn)定。具體而言，需要合理結(jié)合計(jì)算機(jī)信息系統(tǒng)受到攻擊和不能正常運(yùn)行的方式，借鑒和吸收蓋然性理論，予以認(rèn)定。

二是在認(rèn)證過程中，危害計(jì)算機(jī)信息系統(tǒng)犯罪因果關(guān)系的證明，需要進(jìn)行“整體主義”的思考，綜合運(yùn)用心證方法、經(jīng)驗(yàn)法則、邏輯推理、印證規(guī)則及推定技術(shù)等予以認(rèn)定。例如，我們?cè)谵k理某家紡網(wǎng)站被攻擊案件中，為證明網(wǎng)絡(luò)攻擊是被告人實(shí)施的，我們采取了如下證明方式：（1）借助專門技術(shù)對(duì)攻擊源進(jìn)行分析，通過鎖定攻擊IP，溯源攻擊路徑。（2）結(jié)合該IP地址落地，同時(shí)證實(shí)被告人在案發(fā)時(shí)間段使用該IP地址上網(wǎng)，進(jìn)而明確被告人的網(wǎng)絡(luò)身份與現(xiàn)實(shí)身份的同一性。（3）對(duì)電子數(shù)據(jù)進(jìn)行提取，提取了各被告人在實(shí)施網(wǎng)絡(luò)攻擊時(shí)的微信群聊天記錄，顯示在攻擊的時(shí)間段，該微信群內(nèi)容反映被害單位網(wǎng)站因攻擊而癱瘓，進(jìn)而明確了攻擊是被告人所為。一般認(rèn)為，有證據(jù)證明被告人實(shí)施了攻擊行為，攻擊類型、特點(diǎn)與被告人實(shí)施的攻擊一致，攻擊時(shí)間和被攻擊時(shí)間吻合的，即可認(rèn)定網(wǎng)絡(luò)攻擊系被告人實(shí)施的。

（三）準(zhǔn)確認(rèn)定破壞行為

我們認(rèn)為，應(yīng)綜合行為性質(zhì)、侵犯法益準(zhǔn)確認(rèn)定罪名，破壞計(jì)算機(jī)信息系統(tǒng)罪侵犯的客體是計(jì)算機(jī)信息系統(tǒng)安全。破壞計(jì)算機(jī)信息系統(tǒng)罪需要造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行或影響計(jì)算機(jī)信息系統(tǒng)原有功能的正常運(yùn)行。對(duì)未造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的增刪改行為不能適用破壞計(jì)算機(jī)信息系統(tǒng)罪。

結(jié)合檢例第34號(hào)的裁判要旨，非法控制計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪最核心的區(qū)別在于，非法控制計(jì)算機(jī)信息系統(tǒng)罪中行為人僅僅是對(duì)目標(biāo)計(jì)算機(jī)信息系統(tǒng)放置控制程序或者獲得對(duì)目標(biāo)計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行增加、刪除、修改的權(quán)限或者計(jì)算資源的使用權(quán)限，這些操作行為沒有影響到目標(biāo)計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行，也沒有對(duì)計(jì)算機(jī)信息系統(tǒng)的功能作出實(shí)質(zhì)性改變；破壞計(jì)算機(jī)信息系統(tǒng)罪中，行為人針對(duì)目標(biāo)計(jì)算機(jī)信息系統(tǒng)實(shí)施的操作行為已經(jīng)造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行或者實(shí)質(zhì)性地影響到了計(jì)算機(jī)信息系統(tǒng)的功能。一般認(rèn)為，通過向目標(biāo)計(jì)算機(jī)信息系統(tǒng)實(shí)施植入木馬程序，實(shí)質(zhì)性地獲得了對(duì)該計(jì)算機(jī)信息系統(tǒng)的支配權(quán)；向目標(biāo)計(jì)算機(jī)信息系統(tǒng)上傳廣告網(wǎng)頁的行為也是獲得對(duì)該計(jì)算機(jī)信息系統(tǒng)的支配權(quán)，達(dá)到“情節(jié)嚴(yán)重”的，構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)。

結(jié)合檢例36號(hào)的裁判要旨，超出授權(quán)范圍使用賬號(hào)、密碼登錄計(jì)算機(jī)信息系統(tǒng)，屬于侵入計(jì)算機(jī)信息系統(tǒng)的行為；侵入計(jì)算機(jī)信息系統(tǒng)后下載其儲(chǔ)存的數(shù)據(jù)，可以認(rèn)定為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。那么侵入后獲取數(shù)據(jù)，同時(shí)還存在對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)增加的行為，是否一律認(rèn)定為破壞行為呢？

先看一則案例：2018年以來，被告人張某通過其私自窺探到的賬號(hào)、密碼，多次非法登錄某資源交易平臺(tái)，并在系統(tǒng)內(nèi)新增管理員賬號(hào)及相關(guān)單位子賬號(hào)（影子賬號(hào)），以此查看平臺(tái)內(nèi)部分招標(biāo)項(xiàng)目的投標(biāo)情況、報(bào)價(jià)單等，并有償提供給有競(jìng)標(biāo)意向的人，從中非法獲利人民幣34674.16元。該案公安機(jī)關(guān)以破壞計(jì)算機(jī)信息系統(tǒng)罪移送審查起訴，檢察機(jī)關(guān)提起公訴和法院判決的罪名都是非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。

我們認(rèn)為，區(qū)分非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪，主要考量的還是行為的危害結(jié)果，根據(jù)具體分析是否存在造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，而分別適用相應(yīng)的罪名。刑法第二百八十六條規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行或違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。對(duì)比該條規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，并沒有造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的表述，但該規(guī)定的意義在于對(duì)數(shù)據(jù)和應(yīng)用程序的增刪改要造成原應(yīng)用程序的破壞或原存儲(chǔ)數(shù)據(jù)不能正常讀取，否則談何破壞。對(duì)于行為人對(duì)原有部分?jǐn)?shù)據(jù)實(shí)施刪除、增加、修改，但不致影響原功能的行使和原數(shù)據(jù)的讀取，沒有對(duì)計(jì)算機(jī)信息系統(tǒng)功能造成實(shí)質(zhì)性影響，且主觀上出于獲取利用計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，對(duì)該增刪改行為宜認(rèn)定為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。即對(duì)于侵入后有增刪改行為的，視對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)原有功能、數(shù)據(jù)的影響，決定案件的法律適用，以此作為檢例34號(hào)和檢例36號(hào)的補(bǔ)充。

值得注意的是，根據(jù)《2011年解釋》的規(guī)定，“違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬元以上”均為破壞計(jì)算機(jī)信息系統(tǒng)犯罪和非法控制計(jì)算機(jī)信息系統(tǒng)犯罪的入罪條件。因而在個(gè)案中，不能僅僅以“違法所得”或“經(jīng)濟(jì)損失”作為判斷行為人構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)犯罪或非法控制計(jì)算機(jī)信息系統(tǒng)犯罪的依據(jù)，而應(yīng)當(dāng)根據(jù)行為人的主觀故意和客觀行為進(jìn)行綜合判斷。

（四）刑法第二百八十七條的適用

行為人利用計(jì)算機(jī)實(shí)施犯罪，在其手段行為不構(gòu)成危害計(jì)算機(jī)信息系統(tǒng)安全犯罪時(shí)，應(yīng)當(dāng)按照目的行為構(gòu)成的定罪處罰；在其手段行為構(gòu)成危害計(jì)算機(jī)信息系統(tǒng)安全犯罪時(shí)，在一般情況下應(yīng)當(dāng)按照從一重罪處斷原則定罪量刑。

仍以檢例35號(hào)鎖機(jī)敲詐案件為例，行為人通過鎖定蘋果手機(jī)的方式，敲詐勒索被害人，此時(shí)，如果行為人破壞計(jì)算機(jī)信息系統(tǒng)的行為和敲詐勒索行為均構(gòu)成犯罪，前者屬于“后果特別嚴(yán)重”，而后者剛剛達(dá)到入罪標(biāo)準(zhǔn)。僅以目的行為構(gòu)成的犯罪定罪處罰的話，被告人可能只被判處三年以下有期徒刑、拘役或者管制。如此一來，就會(huì)出現(xiàn)當(dāng)被告人的手段行為和目的行為均構(gòu)成犯罪時(shí)，其受到的刑罰處罰反而不及僅有手段行為構(gòu)成犯罪的情形，這顯然有違樸素的刑罰公正觀念。因此，當(dāng)行為人利用計(jì)算機(jī)實(shí)施的犯罪同時(shí)構(gòu)成危害計(jì)算機(jī)信息系統(tǒng)安全犯罪和金融詐騙、盜竊等其他犯罪時(shí)，除非法律另有規(guī)定，否則一般應(yīng)當(dāng)按照從一重罪定罪處罰原則進(jìn)行處理。這一精神也被檢例35號(hào)所確認(rèn)。

基于此，根據(jù)指導(dǎo)性案例的裁判指引，我們得出以下結(jié)論：利用信息網(wǎng)絡(luò)實(shí)施犯罪，同時(shí)構(gòu)成危害計(jì)算機(jī)信息系統(tǒng)安全犯罪和其他犯罪的，從一重罪處罰，另一犯罪可以作為量刑情節(jié)予以考量。