《計算機犯罪的定罪與量刑》


第九章 非法入侵、破壞計算機信息系統的犯罪


第二節 破壞計算機信息系統功能罪

一、破壞計算機信息系統功能罪的概念和構成

破壞計算機信息系統功能罪，是指違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的行為。本罪分為基本罪和派生的重罪兩個構成類型，它們的構成要件分述如下：
(一)基本罪的構成要件
1．犯罪主體
本罪的主體是一般主體，指年滿16周歲且具備刑事責任能力的自然人。實施本罪行為的人，必須具有一定的計算機知識和操作技能，他們是一種“搗亂破壞型”黑客。
由于在實踐中發生的計算機犯罪案件，行為人多是具有一定計算機技術知識且從事計算機系統操作、管理、維修等專業技術人員，因此，有人曾經認為本罪的主體是特殊主體，或者是一般主體與特殊主體相結合共同犯罪。有的學者對此進行了反駁，認為雖然目前在我國計算機的普及程度還不夠廣，通曉計算機專業知識的人數還不夠多，但是刑法對本罪的主體未對身份作任何明確或者隱含的限制。隨著計算機技術的推廣和計算機在全社會使用數量的增加，本罪的行為人必將從通曉計算機技術的專業人員擴大到社會各行業人員，甚至在校學生。如果將本罪的主體局限于計算機專業人員，不符合社會發展的必然趨勢，也不利于預防和懲治犯罪。①我們贊成后一種觀點。因為特殊主體是指除了符合一般主體的成立條件外還具有某種特定身份的人。這種特定身份，是由刑法分則條文明確加以規定的。它分為法定身份和自然身份兩種。由于刑法對本罪的主體身份未作限制，所以本罪的主體只能是一般主體。
2．犯罪主觀方面
本罪在主觀上表現為故意，指明知自己的行為可能造成計算機信息系統不能正常運行的危害后果，希望或放任這種危害后果發生的心理態度。行為人的目的和動機是多種多樣的，主要是泄憤報復、要挾訛詐、貪財圖利和不正當競爭等。無論出于何種目的、動機如何，均不影響本罪的構成。過失不構成本罪。
3．犯罪客觀方面
本罪在客觀方面必須具備下列三個構成要件，缺少其中任何一個要件，均不能構成本罪。這三個構成要件的具體內容和表現形式，分述如下：
首先，違反國家規定是本罪的特定犯罪前提。所謂違反國家規定，是指違反《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等法律、法規、規章和命令。如果行為人沒有違反國家有關規定，不能構成本罪。
其次，實施破壞計算機信息系統功能的行為。這種危害行為共有刪除、修改、增加、干擾四種并列選擇的表現形式(亦稱為行為方式)。只要以其中任何一種方式實施破壞系統功能的行為，均可構成本罪。它們的具體內容和形式，分述如下：
第一種行為方式是對系統功能進行“刪除”。所謂刪除，是指利用邏輯手段將計算機信息系統原有功能之一部分或全部功能除去，造成計算機信息系統不能正常運行。當前對計算機信息系統功能進行刪除的主要手段，是利用操作系統中具有刪除功能的指令對系統功能進行刪除。例如，在MS DOS系統中，就有下列刪除系統功能的操作指令：(1)使用文件刪除命令DELETE(簡稱 DEL)或ERASE，可將選定的一個或者多個文件從存儲介質中刪除；也可利用RENAME命令將指定的文件重命名，使系統找不到該文件，從而達到類似刪除功能的目的；(2)使用刪除目錄樹命令 DELTREE，刪除某個目錄下的所有文件或所有子目錄；(3)使用磁盤格式化命令FORMAT，將指定的硬盤或者軟盤進行格式化，從而將軟磁盤或硬盤上的所有數據和信息刪除；(4)使用硬盤分區命令FDISK，對硬盤進行分區，從而刪除硬盤中的數據和信息； (5)使用覆蓋方法，例如利用COPY、XCOPY、REPLACE等命令，對指定目錄或文件進行覆蓋。如針對某一文件而言，為將其刪除而特意建立一個同名的其他文件進行存盤，而將原文件覆蓋掉或者借助特定程序調用其他文件將原文件覆蓋掉，等等。在其它計算機操作系統，如WINDOWS、UNIX等操作系統平臺上的刪除方法基本類似，此處不一一列舉。
實踐中，發生的各類非法刪除計算機信息系統功能的犯罪案件，尤其對于國內已出現的非法刪除的犯罪案件而言，其行為方式不外乎以上幾種方式。例如1995年某礦務局第二機電設備公司計算機室負責人楊某，在夜間擅自進入計算機室，使用FORMAT命令將該公司的6臺計算機的DOS分區刪除，造成該公司二機廠通用賬務報表系統和各種計算機軟件數據消失，而恢復這個系統則需12人／年。①在1998年7月江西省169網的黑客攻擊案中，犯罪人馬某侵入系統并對系統功能進行刪除，造成江西169網癱瘓。
第二種行為方式是對系統功能進行“修改”。所謂修改，是指將計算機信息系統原有的功能進行改動，造成計算機信息系統不能正常運行。這里的修改對象，只能是計算機信息系統使用的功能性軟件。對于存儲、處理的數據進行修改，不構成本罪。例如，廣州市24歲的青年呂某，上初中時就迷上電腦，高中畢業后步入社會，1997年4月參加國內一個黑客組織，曾受某公司雇用攻擊過一些公司的網站。于1998年2月2日，利用一臺便攜機侵入中國多媒體通信網廣州站(即視聆通廣州站)，又于2月12日伙同另一黑客袁某侵入該市藍天網站，取得了這兩大網站的最高控制權，進而對其主機上的部分系統文件進行修改，造成這兩個網絡系統不能正常運行。特別是2月25日至26日兩天，呂某三次修改視聆通廣州站主機系統的最高權限密碼，致使該網站主機失控15小時。2月26日晚廣州市電信局數據分局向廣州市公安局計算機管理處緊急報案，公安機關立即立案偵查，于28日將呂某抓獲。此案依法進行審理，一審人民法院以破壞計算機信息系統罪，判處袁某有期徒刑一年零六個月并沒收其作案的便攜機。①
第三種行為方式是對系統功能進行“增加”。所謂增加，是指在計算機系統里添加某種功能，導致原有的系統功能受到影響或者破壞，造成計算機信息系統不能正常運行。
第四種行為方式是對系統功能進行“干擾”。所謂干擾，是指刪除、修改、增加以外的妨礙計算機信息系統功能的正常發揮。干擾包括內部干擾和外部干擾兩種。內部干擾是指采用計算機內部信息符號與程序等對系統功能進行的干擾，如搶占系統資源等。外部干擾是指人為地發射一種強大的電磁信號，用以干擾系統正常的運作狀態或傳輸中的信號，使系統不能正常工作或信號不能被正常輸出或接收。外部干擾又分為電磁干擾和射頻干擾兩種。電磁干擾是指由高能電擾動弓，．起的感應電磁場，它不僅對無線電通信形成干擾，而且能導致沿電纜傳送的數據、信息遭受破壞或丟失。射頻干擾是通過發射射頻電磁輻射，干擾計算機工作電路，造成計算機信息系統不能正常運行。
對計算機信息系統進行內部干擾的手段主要有E—mail炸彈和拒絕服務(Denial—of—Service)兩種：(1)所謂“E—mail炸彈”；指的是電子郵件的發件人利用某種特殊的電子郵件軟件在短時間內不斷重復地將地址不詳、容量龐大、充滿了亂碼或污穢語言的電子郵件發送給同一個收件人。由于這些特殊的電子郵件軟件可以在短時間內向同一個收件人寄出成千上萬封，其情形仿若戰爭時飛機、導彈、炮火的密集式轟炸，因此，有人稱它為“電子郵件炸彈”。它是當前國際上比較流行的干擾手段。由于每個人的電子郵件信箱都是有限的，當龐大的郵件垃圾到達時，很容易就超過了被害人電子信箱所能承受的負荷。在這種情況下，被害人的電子郵件系統不僅無法再接收他人寄來的正常電子郵件，也隨時會因負荷超載，而導致整個網絡主機系統死機。當電子郵件系統爆滿，無法容納任何電子郵件進入時，用戶寄出的所有電子郵件就會進入死循環，永無休止地返還給自己，那時，電子郵件的發件人和收件人都將是用戶自己，用戶的系統主機也會因忙于處理大量的電子郵件而降低工作效率。一旦負荷超載，系統就會“累死”�？梢姡�這種干擾主要會對ISP(Internet服務商)的計算機信息系統的功能造成破壞。它不僅會干擾某人的電子郵件系統的正常使用，甚至會影響到網絡主機系統的安全。(2)所謂拒絕服務(Denial of Service)，本來指在公用電話網中，當沒有可用線路或對方正在接話時，給呼叫用戶送盲音的一種網絡狀態。在計算機安全中，是指廢棄某系統、改變文件名稱、使端口處于停頓狀態，在屏幕上發出雜亂數據、刪除關鍵程序文件或扭曲系統的資源狀態，使系統運作紊亂或速度降低，最終導致處理結果降低價值或失去價值。拒絕服務中一個常用的方法是“同步災難”(Syn-Flooding)干擾手段。所謂“同步災難”手段，是指破壞者從計算機發出信號，要求攻擊的目標打開TCP／IP進行對話，目標機器繼而要求響應。然而，破壞者卻再次發出TCP／IP對話請求，并持續這一運作，且每分鐘達 200次，目標機器每回應一次就要敞開信道長達90秒之久。有關專家們指出，這好象很多人給你打電話并立即掛斷。接電話的你就要說“你好”及“你是誰”之類的話，然后才掛斷電話。但在掛斷前，你一直占用電話線，別人電話無法打入。例如，1996年，美國加州和紐約發生了WWW服務器癱瘓事件。不法分子使用了名為“同步災難”的手段(Syn-Flooding)對Internet服務提供商Web通信公司的Web服務器計算機信息系統進行了干擾。使該計算機信息系統于1996年12月7日和14日分別中斷工作長達9小時。1998年7月21日我國哈爾濱和上海的計算機網絡也遭受同類“襲擊性”干擾，導致服務中斷，其中一個系統被迫停止運作8小時。
最后，造成計算機信息系統不能正常運行，后果嚴重。造成計算機信息系統不能正常運行，本身就是一種危害結果，但是僅僅造成系統不能正常運行并不夠，還必須是“后果嚴重的”的行為。這就是說，造成系統不能正常運行，不一定引起嚴重后果，只有既造成系統不能正常運行又引起其他嚴重后果的，才能成立本罪的既遂。至于何謂“后果嚴重”，有待司法解釋作出明確規定。但從刑法理論聯系司法實踐來分析，主要是指如下情形：(1)致使計算機信息系統功能部分或全部遭到破壞的；(2)修復被破壞的系統功能耗資較大、耗時較長；(3)嚴重影響工作、生產、經營，給被害單位和個人造成較大經濟損失的，等等。
4．犯罪客體
首先，本罪侵犯的直接客體，是計算機信息系統安全保護管理秩序和計算機信息系統所有人的合法權利。隨著計算機網絡在全社會使用范圍和使用人數的增加，破壞計算機信息系統功能，危及計算機信息系統運行安全的犯罪行為將越來越顯示出其嚴重的社會危害性，將嚴重擾亂各類機關、團體、社區正常工作和管理秩序，以及公民個人的正常生活秩序，因而對于此類犯罪行為依法追究刑事責任，對于維護正常的社會公共秩序和保證社會經濟、文化的健康、有序發展將起到極為重要的作用。
其次，本罪的行為對象是計算機信息系統功能。根據1994年 2月18日國務院頒布的《計算機信息系統安全保護條例》第2條規定，計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等人機系統。因此，這里所說的計算機信息系統，一般是指控制計算機及其相關的和配套的設備、設施 (含網絡)正常運行的操作系統；計算機信息系統功能，一般是指操作系統所具有的采集、加工、存儲、傳輸、檢索信息的效能和功用。所謂采集，是指在數據處理中，對要集中處理的數據進行鑒別、分類和匯總的過程；所謂加工，是指計算機為求解某一問題而進行的數據運算，也叫數據處理；所謂存儲，是指將數據保存在某個存儲裝置中，以供隨時取用；所謂傳輸，是指把信息從一個地點發送到另一個地點，而不改變信息內容的過程；所謂檢索，是指計算機從文件中找出和選擇所需數據的一種運作過程。因而可以說，對于計算機信息系統功能的破壞，實際上就是指對操作系統的采集、加工、存儲、傳輸、檢索等功能的破壞。從更高的層次上看，上述五種功能是相互聯系、相互制約和相互依存的，它們的系統綜合和有機統一，則表現為一定的識別、控制和推理、判斷的功能，這就是人們。通常所說的人工智能。不同的計算機信息系統因設計目的不同而各有自己特定的功能，有的智能程度較低，只是將信息從一端傳輸到另一端，不改變信息本身的形態和結構，有的智能程度較高，能．根據一定的目的對若干原始信息經加工處理后改變其原來結構和形態，從而產生新的信息。因此，計算機信息系統的功能，歸根到底就是基于系統設計的特定目的而具有的自動化、智能化的信息處理功能。
(二)重罪的構成要件
本罪的重罪構成要件，是指罪行在符合基本罪的構成要件的基礎上，后果特別嚴重的行為。何謂后果特別嚴重，有待司法解釋作出規定，但從刑法理論聯系司法實踐來分析，主要是指：(1)破壞國家事務、國防建設、尖端科學技術領域的計算機信息系統功能，后果嚴重的；(2)致使一個地區、一個行業計算機信息系統陷入癱瘓的；(3)修復被破壞的系統功能耗資巨大、耗時長久，對工作、生產、經營影響特別嚴重的；(4)給被害單位和個人造成巨大經濟損失的等等。

二、破壞計算機信息系統功能罪的認定

1．本罪與非罪的界限。本罪與非罪的區分，主要注意兩個問題：(1)要看行為人實施破壞計算機信息系統功能的行為，是否造成了計算機信息系統不能正常運行和是否引起嚴重的后果。如果只是實施對計算機信息系統功能進行刪除、修改、增加或干擾的行為，但未造成計算機信息系統正常運行或者危害后果尚未達到嚴重程度的，一般不以犯罪論處。(2)要看行為入主觀上是否出于故意。計算機是一種高新技術，操作使用者的技術水平參差不齊，特別是初學使用計算機信息系統的人，常常會發生誤操作，從而造成計算機信息系統不能正常運行，以致引起嚴重后果的發生，由于行為人在主觀上不具有破壞系統功能的故意，因而不構成本罪。
2．關于本罪是否存在犯罪未完成形態的問題。刑法學界不少學者認為，行為人雖然實施了破壞計算機信息系統的行為，只要沒有發生嚴重的后果，就不能認為是犯罪。①我們認為，這種觀點不無一定道理，但也不能一概而論，應當區別對待。這就是說，如果行為對象是一般的計算機信息系統，或者行為對象雖然很重要但被破壞的只是該系統的一般功能，不足以引起嚴重后果的，屬情節顯著輕微危害不大的行為，不能認為是犯罪。反之，如果已經著手對重要計算機信息系統的重要功能進行破壞，意圖造成該系統不
能正常運行，希望發生嚴重的危害后果，其行為確實足以引起嚴重后果，由于行為人意志以外的原因，如危害行為被及時發現，經系統管理者采取有效的安全防范措施而使犯罪未能得逞的，應當按未遂犯處理；如果行為人在嚴重危害后果發生前自動放棄犯罪或者自動有效地防止嚴重危害后果發生，應按中止犯處理。
3．本罪與非法侵入計算機信息系統罪的界限。它們的共同之處是，行為人都侵入了計算機信息系統，但兩者卻存在如下區別：
(1)對象范圍不同。本罪的行為對象是任何計算機信息系統，包括國家事務、國防建設和尖端科技領域的系統；后者的行為對象只限于國家事務、國防建設或尖端科技領域的計算機信息系統。(2)危害行為的單復不同。本罪是復雜危害行為，不但要進入(包括合法進入和非法侵入)計算機信息系統，而且還必須對系統功能進行刪除、增加、修改或者干擾，才能構成犯罪；而后者則是單一危害行為，只要實行了非法侵入國家事務、國防建設和尖端科技領域的計算機信息系統的行為，便構成犯罪。(3)對危害結果的要求不同。本罪是結果犯，只有既實施危害行為，又造成計算機信息系統不能正常運行且后果嚴重的，才能成立犯罪的既遂；而后者是行為犯，只要著手實施侵入國家事務、國防建設或尖端科技領域的計算機信息系統的行為，就可以追究刑事責任。任何危害行為都會引起一定的危害結果，沒有無結果的行為，這同構成某種犯罪是否要求具備某種危害結果不是一碼事。如果非法侵入上述三個領域的計算機信息系統又引起其他危害結果的，就不是本罪而可能構成其他犯罪。(4)罪過形式不盡相同。本罪在主觀方面既可以是直接故意也可以是間接故意；而后者只能出于直接故意，因為如果不解除國家事務、國防建設或尖端科技領域計算機信息系統的安全保護體系，就不可能侵入這三個領域的系統，所以不存在放任的心理態度。(5)本罪分為基本罪和重罪兩個構成類型，基本罪的法定最高刑為5年有期徒刑，重罪的法定最高刑為15年有期徒刑；而后者則是單一的構成類型，法定最高刑為3年有期徒刑。因此，如果行為人非法侵入國家事務、國防建設或尖端科技領域的計算機信息系統，同時又實施破壞計算機信息系統功能行為的，屬于牽連犯，應根據危害后果的嚴重程度，按本罪定罪處罰。
4．本罪與破壞公用電信設施罪、故意毀壞財產罪的界限。破壞計算機信息系統功能，一般有兩種方法：一種是邏輯破壞(亦稱非暴力性破壞)。指利用信息科學技術操作方法，對計算機信息系統功能進行刪除、修改、增加、干擾，主要是針對軟件進行破壞，從而破壞計算機信息系統的功能。另一種是物理破壞(亦稱暴力性破壞)。指通過爆炸、搗砸、磨擦、刺劃、高溫、浸濕、燃燒、短路等物理手段，破壞計算機設備、設施，從而破壞計算機信息系統功能。例如，1995年2月，在德國一伙人為了阻礙當局驅逐尋求政治避難者，而對德國電信網進行攻擊，割斷了七根地下光纖電纜，中斷了法蘭克福機場大約7000根電話和數據線。鑒于上述兩種方法都能達到破壞計算機信息系統功能的目的，所以，應當注意區分本罪與破壞公用電信設施罪、故意毀壞財產罪的界限：首先，我國《刑法》第286條第1款，已將“邏輯破壞”限定為破壞計算機信息系統功能的行為，因此，以物理方式實施的破壞計算機信息系統功能的行為，不能以本罪論處。其次，以物理方式實施的破壞計算機信息系統功能的行為，應認定為何種犯罪呢?有學者認為：“如果采用暴力手段對計算機硬件進行破壞的，雖然也同時破壞了計算機的信息系統，但應以故意毀壞財物罪定罪處罰�！雹傥覀冋J為不可一概而論。因為計算機信息系統是相應硬件和軟件的統一，其最重要的功能是各終端機之間的信息傳輸與交換，多數屬于公用電信設施的范疇。故以物理方式破壞正在互聯網上使用的計算機信息系統的硬件設備、設施的，應按《刑法》第124條規定的破壞公用電信設施罪定罪處罰；只有以物理方式破壞尚未聯機上網的計算機信息系統硬件的行為，才可以認定為故意毀壞財物罪。
5．關于利用計算機實施其他犯罪后為毀滅罪證而破壞系統功能的問題。在實踐中，不少犯罪分子利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪，行為人在實施犯罪后，為了逃避懲罰，往往又采用破壞計算機信息系統功能的方法來消滅罪證。例如四川省某市某銀行計算機操作員謝某，伙同他人侵入金融計算機系統，詐騙人民幣87萬元，作案后謝某又將該計算機信息系統的整個功能加以修改、刪除，企圖抹去其作案的痕跡，造成系統不能正常運行，后果十分嚴重。在這里，謝某的后一行為已構成破壞計算機信息系統功能罪。對謝某的行為，是按一罪認定還是數罪并罰呢?有學者認為，應當以詐騙罪和破壞計算機信息系統功能罪實行數罪并罰。②我們認為這種觀點是正確的。
三、破壞計算機信息系統功能罪的刑罰適用
根據《刑法》第286條第1款規定，犯本罪基本罪的，處5年以下有期徒刑或者拘役；犯重罪的，處5年以上有期徒刑。



① 趙秉志、于志剛：《試論計算機犯罪》，載高銘喧、趙秉志主編《刑法論叢》(第一卷)法律出版社1998年版，第72頁。
① 轉引自趙秉志、于志剛：《試論計算機犯罪》，載高銘喧、趙秉志主編《刑法論叢》(第一卷)，法律出版社1998年版。第75頁。
① 《“黑客”夢斷羊城》，長江日報1999年9月7日摘自《羊城晚報》。
① 參見周道鸞、張軍主編：《中國新刑法釋論與罪案》(下)，中國方正出版社1997年4月版，第612頁。
① 周道鸞、張軍主編：《刑法罪名精釋》，人民法院出版社1998年版，第613頁。
② 趙秉志、于志剛：“試論計算機犯罪”，載高銘暄、趙秉志主編《刑法論叢》(第一卷)法律出版社1998年版，第79頁。