公务员期刊网 论文中心 正文

破坏计算机信息系统刑法规制浅析

破坏计算机信息系统刑法规制浅析

摘要:随着当前我国国民经济的快速健康发展与移动计算机时代网络通信技术的广泛运用,越来越多的人都具有操控计算机的基本技能。每个用户都希望发展日益智能化的移动计算机在未来能够更好地帮助我们的同时,人们处理各种日常生活和工作的方式将会变得更加智能与便捷。但是,事物都具有两面性,在计算机网络技术迅速发展的同时,一些不法分子也会利用计算机从事不法行为,危害网络安全,甚至侵犯人们的人身、财产安全。因此,我们应该更加关注网络犯罪,在适应时代的发展的同时,采取先进的技术方式,正确运用刑法对破坏计算机信息系统的行为进行规制。如通过网上查找资料、阅读报纸期刊等途径来获取资料;运用引证法、例证法等相关方法以及根据自己所学的有关破坏计算机信息系统方面的知识进行研究,以图计算机信息技术得到更好更快的长足发展。

关键词:破坏计算机信息系统;刑法规制;网络环境

一、破坏计算机信息系统罪概述

(一)计算机信息系统概念

计算机信息系统管理在广泛意义上是指用于企业数据库系统管理的一套软件、硬件以及网络操作电子信息体系。企业的数据库在操作运转过程中一般借助于庞大的信息存储空间来帮助数据信息的储存及使用,在数据库以及操作空间当中还需要细化其他区域和程序,例如应用程序、数据目录、信息缓冲区等等。除此之外,信息系统中的应用功能包含了一些操作技能较为强悍的企业电子信息数据管理功能。

(二)破坏计算机信息系统的现状

在当今社会,互联网高速发展,人们通过计算机信息系统获益匪浅。但是,与此同时,很多电子信息系统会被一些不法分子通过违法手段进行侵犯和破坏,这些黑客通过侵害他人计算机信息系统来获取非法利益。除此之外,由于法律有滞后性,虽然有部分条文规定了相关内容,但还远远不够。互联网高速发展的同时,相关的法律还不够完善,这不利于对计算机信息系统的保护。除了外在原因,人们的安全意识也很重要。现在许多人并不具备应有的防范意识,轻易将自己的重要信息透露给他人或没有保护地放在互联网上,造成信息泄露,给他人和自己带来麻烦。

(三)破坏计算机信息系统的法律规定

破坏计算机信息系统罪指的是违反国家法律规定,对计算机信息系统中的存储、处理以及传输的数据和应用程序进行删除、修改和增加的操作,或者故意制造、传播计算机病毒等破坏性的程序,影响计算机系统的正常运行,并严重侵犯社会公益,危害社会公共安全的行为。现行《刑法》第二百八十六条对这一刑事犯罪作出了具体规定,指出违背国家法律法规对网络信息系统的具体操作和管理功能予以非法删改、增减、干扰行为,并导致网络信息系统无法按常规方式运转,造成严重社会后果,对不法行为人最高处以五年有期徒刑;如果造成了极其恶劣的社会后果,对不法行为人判处五年以上有期徒刑;如果不法行为人违背国家法律法规的要求,对于网络信息系统中所保存、利用及传播的数据、应用程序和信息进行非法删改、增减等行为,造成较为严重的社会后果,那么按照上述刑事处罚标准进行判处;如果不法行为人基于主观恶意创造并广泛传播一些会侵犯数据系统的病毒或程序,干扰信息管理和操作的正常运转,造成严重社会后果的按照上述刑事处罚标准进行判处;如果犯罪主体是单位,那么对该单位做出罚金处罚,对涉事主管及其他责任人按照上述刑事处罚标准进行判处。除了《刑法》之外,我国在司法解释方面也进行了相关规定,例如最高人民法院、最高人民检察院联合出台的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中第四、第五、第六、第九条的规定。

(四)利用计算机实施有关犯罪的规定

现行《刑法》第一百八十七条指出,如果不法行为人是通过操作计算机应用程序或软件完成金融诈骗、贪污、窃取国家秘密等刑事犯罪的,需要按《刑法》的相关法律规制进行判处。如果不法行为人是通过制造并传播能够侵犯计算机操作及管理系统的破坏性程序或病毒来达到犯罪目的,那么需要严格根据《刑法》的相关规制内容予以判处刑罚。举例来说,如果不法行为人通过传播病毒或破坏性程序来将他人财产据为己有,那么应当判定其触犯了盗窃罪;如果不法行为人通过传播病毒或破坏性程序来完成金融诈骗活动,那么应当判定其触犯了金融诈骗罪。由此可见,通过计算机网络所完成的犯罪行为主要包括以下六类:1.不法行为人通过远程操作修改受害人的路由器及网络浏览器设置、远程锁定其电脑主页或利用破坏性弹窗等信息技术操作手段,强迫受害人浏览访问特定网页或网站的“DNS劫持”行为就是一种破坏计算机管理和操作系统的违法手段,如果造成了较为严重的社会后果,那么会被判定为犯了破坏计算机信息系统罪。2.不法行为人假冒买家身份潜入到电商或购物平台对购买信息或评价进行删改的行为,是一种违法删改计算机数据存储系统的不法行为,因此应当将其视为违法破坏计算机信息系统行为。3.在移动互联网盛行的现代社会,手机、平板电脑等移动终端也是受法律保障的一种特殊计算机信息系统,如果不法行为人通过违法手段锁定受害人的智能移动终端,那么也应当认定为破坏计算机信息系统的行为。4.不法行为人在授权范围之外利用受害人的登录信息和密码入侵他人计算机信息系统,这属于一种违法行为;在入侵系统之后浏览、保存、使用受害人的网络信息及数据,也属于一种非法获取计算机信息和数据的违法手段。5.网络域名是一种被法律认可的特殊财产,如果不法行为人存在盗窃他人所拥有的网络域名行为,那么可以判定其犯了盗窃罪。6.如果不法行为人基于非法占有这一恶意,通过自我交易手段来提供虚拟服务、骗取交易补贴和订单预交资金且涉案数额较大,那么可以判定其犯了诈骗罪。

(五)破坏国家计算机网络信息管理系统的犯罪案件认定标准

1.个人违反党和国家有关规定,删除、修改、添加或者以其他方式干扰国内计算机网络信息管理和操作系统正常运转,造成其他严重后果的。2.对于违反党和国家有关法律法规,对国家计算机信息网络技术信息安全管理中心系统中存储的信息进行破坏,或者违背法律法规将传播输送的信息、数据及应用程序等进行删改、增减的不法举动,造成严重社会后果的。3.不法行为人基于主观恶意创造、广泛传播破坏性病毒和程序,导致国内计算机信息系统无法正常使用,以及造成其他严重后果的。

二、破坏计算机信息系统相关案例分析

(一)基本案情

2017年,被告姚某在王某的雇佣之下,通过网络匿名招募多个程序员,在国外违法组建了一支黑客团队,并命名为“黑夜集团”。“黑夜集团”从被告丁某处花资金购置了很多网络服务器资源,然后制造了一些木马病毒和程序软件通过远程操控的方式向受害者服务器展开DDoS攻击(指黑客利用远程操控手段向攻击对象发出高频服务申请,导致攻击对象因为没有资源或时间处置服务申请而崩溃瘫痪的一种攻击行为)。“黑夜集团”多名成员先后三次使用自己所购买的14个服务器对某互联网企业云服务器中三家游戏公司发起DDoS攻击,在攻击期间受害者服务器网络IP无法被正常查询,用户们无法正常登录游戏,导致大量的用户流失。为确保云服务器能够免受攻击,早日恢复正常运转,受害互联网企业花高额资金聘请程序员进行抢修,共花费4万余元[1]。

(二)案件构成要件分析

1.主体要件:本案被告为一般犯罪主体,属于达到刑事处罚年龄且具有行为能力的自然人。在本案中,被告人姚某某、丁某某等人均认定为年满16周岁并且具有构成刑事责任行为能力的合法自然人,具备可能构成故意破坏国家计算机网络信息管理系统罪的一般主体责任要件。2.客体要件:本案不法行为人对国家计算机网络信息系统安全造成了严重威胁,犯罪对象为某家互联网服务公司和在云网络服务器上独立运营的三家网络游戏开发公司的手机客户端以及该企业服务器IP地址。3.主观要件:本罪必须有故意的主观因素,仅过失则不符合立罪标准。如果犯罪嫌疑人是由于个人主观上的过失或者是自身业务能力失调、操作失误触发计算机基础信息系统管理服务系统全部丧失基本功能,或间接致使计算机网络基础信息系统管理服务系统中所有用于网络存储、处理或者进行网络信息传输的各种信息数据、应用程序及其功能系统遭受故意非法破坏,则不能直接构成本罪。在本案中,被告人姚某某、丁某某等人均为故意破坏某互联网公司云服务器上运营的三家游戏公司的客户端IP,所以其主观上满足了立罪标准。4.客观要件:从这一点上看,本罪必须严重违背法律法规,对计算机网络信息管理系统的基本操作、管理、数据存储使用和传播等功能造成侵犯,对社会有危害后果,在网络信息管理系统中进行违法数据处理和传输。按照《刑法》规定,有三类情形:(1)对计算机信息系统的基础操作和管理功能产生了严重破坏。换言之,就是通过删改、干扰系统功能的方式导致整个计算机信息操作和管理功能难以正常使用。无论该计算机系统用于何种领域、行业或使用目的,只要基本的操作和使用功能被不法分子所破坏,那么本罪就成立。本罪的犯罪方法包括了信息数据或程序的删改、增减和干扰等。(2)对计算机网络信息系统中所保存、使用或传播输送的数据、信息及应用程序进行破坏,具体指的是通过删改、增减操作说明等方式对于所保存、使用或传播输送的信息数据及程序进行破坏。(3)通过故意创造或传播输送对计算机系统和网络产生破坏性的病毒和程序来干扰系统和功能正常使用运转的破坏行为,但是必须要造成较为严重的社会后果,相反如果没有造成破坏后果或者后果并不严重,那么就不会构成本罪。本案的案情符合这一情况,犯罪团伙通过创造传播病毒来干扰受害方的云服务器。目前,我国对于《刑法》第二百八十六条中所指出的“严重后果”已给出了明确解释:第一,不法行为人的违法操作导致10个以上的计算机信息系统被破坏;第二,不法行为人对于20条以上的计算机信息系统保存、使用或传播输送的数据信息及程序造成破坏;第三,不法行为人违法所得在5000元以上或者所造成的经济受损在1万元以上;第四,导致100个以上计算机信息系统难以为用户提供正常的域名解析、登录、计费等服务或者用户人数超过1万的计算机信息系统崩溃瘫痪超过1小时;第五,其他严重后果。符合上述情形之一的,就达到了《刑法》第二百八十六条指出的“严重后果”。在本案中,“黑夜集团”对于云服务器所做出的攻击导致互联网公司为此付出了4万余元的抢修费用,符合该司法解释中规定的“后果严重”这一条件,在量刑时应予以考虑在内。5.本案件经法院审理做出如下判决:2018年6月8日,审理法院裁定被告姚某在内的11人构成了破坏计算机信息系统罪,所有被告人当庭表示认罪悔改,还有一些被告人存在自首等情节,可以酌情减轻刑罚,全员被判处有期徒刑均不超过两年。在审理法院当庭宣判后,全体被告人表示认可判决结果,不再上诉,判决当庭生效[1]。

三、加强对计算机信息系统的法律保护

目前,中国已经出台了一些网络计算机安全相关法律法规,对一些侵犯网络安全的犯罪分子起到了有力威慑和有效约束的重要作用。但是,有关计算机管理和操作系统安全的立法还需进一步完善,还有很多不法分子试图钻法律的漏洞去侵犯公共网络和私人网络安全。在立法体系完善之后,所有网络用户、程序管理人员、网安执法人员必须严格遵守立法规定。尤其是网安执法人员必须握紧法律这一标尺,严肃惩戒违法行为,将信息安全管理法律落实到位,发挥实效[2]。

(一)从立法层面上来看,要对破坏计算机信息系统罪的构成要件进行进一步的明确

例如,在法律条文中增加关于“导致电脑系统不能正常运行”的规定。

(二)在司法方面,要对破坏计算机信息系统

罪进行合理的解释。例如,要符合审慎的要求,必须在法律条文所规范的范围内进行解释;对计算机信息系统数据的规范内容,要进行更加严格的限制解释;对于导致计算机信息系统不能正常运行的具体情况,应该进行单独的解释予以专门规制[3]。

四、结语

通过调查研究发现,破坏计算机信息系统问题十分严峻,而对这一问题的保护措施又不够完善,需要立法机关制定相应完备的法律法规来解决这一问题。通过对破坏计算机信息系统问题的研究,了解当前网络环境下对计算机信息系统保护的现状,并做出相应的解决方案,为以后遇到此类问题时能够避免相应的麻烦而做好准备。除了以上关于法律方面的规制问题,提高安全意识也非常重要。每个公民都应该从自身出发,提高自己在互联网信息新技术安全方面的意识,时刻提醒自己注重信息保护,不要将自己的重要信息放到互联网上给不法分子可乘之机。

作者:李昕彤 单位:沈阳师范大学