广东蕴德律师事务所

蕴法以行 唯德于心

破坏计算机信息系统罪——网络时代的口袋罪

1997年,马化腾还处于“小马”的年纪,窝在一家叫润迅的民营企业当传呼机的工程师,那只著名的企鹅连Logo都还没起笔;而这一年的马云还在做中国黄页,这个小小的成功也和他未来大大的成功也没有太直接的关系。作为为数不多的最早接触计算机和互联网的那批人之一,互联网企业还只是两位未来的马总心中不成熟的念头。而这一年的刑法界,从上到下更为关注的,是1997《刑法》中正式取消了流氓罪和投机倒把罪这两个“口袋罪”——前者是现实生活的口袋罪,后者是经济社会的口袋罪。因为入罪几乎无门槛,大凡有违“社会普遍认知”的行为,都可以用这两个罪来惩罚,所以在1997年之前,流氓罪和投机倒把罪被滥用得厉害。

如曾经的电影明星迟志强,仅仅是跳“贴面舞”玩“一夜情”,就被以流氓罪判了四年,幸好那年代广电总局还没有明令封禁有违法犯罪劣迹的艺人,不妨碍迟志强结合自身经历,推出的普法宣传教育作品《铁窗泪》红遍大江南北,以至小编在整个学生时代都误以为各种警示教育宣传片都是迟先生出狱后在幕后操刀。

1997年刑法修订,不仅喜闻乐见地取消了这两个口袋罪,还增加了一堆新罪名,其中很大一部分哪怕在实施二十五年之后也没怎么被动用过。在这些新罪名中,就有两个与计算机领域相关,分别是刑法第285条的非法侵入计算机信息系统罪和第286条的破坏计算机信息系统罪。
一、中国黑客第一案
1994年4月20日,“NCFC工程”通过美国Sprint公司连入Internet的64K国际专线开通,实现了与Internet的全功能连接,从此中国被国际上正式承认为真正拥有全功能互联网的国家,中国互联网时代从此开启。也正是这一年,国务院147号令发布了《中华人民共和国计算机信息系统安全保护条例》。
当时计算机最大的敌人,就是网络上层出不穷的众多黑客与病毒。刑法作为法律体系中能动手绝不逼逼的老大,在1996年10月10日的《刑法修订草案(征求意见稿)》中直接增设了上述两个与计算机保护相关的新罪名,彼时互联网和家用电脑尚未普及,但在国家机关等重要部门的日常处理事务中,计算机已经是重要的工具。但作为新事物,尽管立法者已经在法律文本中十分谨慎地斟酌用语,这两个罪名还是使用了很多模糊的概念,如“侵入”、“非法控制”、“数据”、“应用程序”,以及“计算机信息系统”。这些非法律领域的计算机概念给这两个罪名的应用留下了很大的空白,与解释的空间。

经得起实践检验的罪名才是好罪名。但实践的检验来得比立法者想象的还要快。

修订的《刑法》在1997年10月1日正式实施,在此前后,有位广州籍的吕某虽然只有高中学历,但自学成才,闲着没事就用黑客技术进中国电信的网络系统,并多次获取系统的最高权限,然后在电信的网管发现密码被改之后,又主动联系网管,让他们修复自己发现的漏洞。然后把这事情再重复一次。

吕某多少带着点炫技的心态,但绝称不上恶意。而且一来二去的,和电信的网管也混熟了。电信的网管后来有次和公安机关网络安全部门的警察叔叔闲聊,说起吕某的事,警察叔叔立马兴奋起来:吕某这是典型的黑客行为,而且当时《计算机信息网络国际联网安全保护管理办法》,简直是送上门的“全国首例”——“全国首例”的风气一早就有了。

吕某很理所当然地被传唤、刑拘、逮捕、起诉、审判。别看吕某学历一般,但高新人才天生尊重知识付费,吕某在归案前就联系了一位李律师,李律师告诉他:97刑法新增两个计算机的罪名,其中非法侵入计算机信息系统罪要求侵入“国家事务、国防建设、尖端科学技术领域”的计算机,电信的主机肯定不算;破坏计算机信息系统罪要求造成“后果严重”,你这是帮网管修补系统漏洞,也不符合。两个罪名都不符合的话,你这情况最多就是行政处罚,放心吧。

但吕某和李律师都低估了“全国首例”的魅力。吕某在1998年5月5日被逮捕,但整个案件走完刑事诉讼流程却用了一年多,几经评议、讨论,直到1999年8月19日才作出一审判决,认定吕某构成破坏计算机信息系统罪,判处有期徒刑一年六个月。

判决中对于“后果严重”并未详细论述,仅以“造成广州主机严重失控、不能正常运行的严重后果”一句话带过。由于判决时离刑满释放已经没几天,吕某也没再提出上诉。

在这之后,作为“全国首例”,吕某案被刊登在《最高人民法院公报》2000年第3期上,后又被列为《刑事审判参考》第68号典型案例,作为“破坏计算机信息系统”的标准样例被反复提起,但各种文章中关于吕某的行为是否“后果严重”却都避而不谈。

二、各种“破坏计算机信息系统”
“全国首例”的吕某破坏计算机信息系统案还没有违背本罪的打击黑客行为的初衷,充其量是在“后果”上有些站不住脚,但随着网络时代的来临,各种行为层出不穷,现实中对“破坏计算机信息系统”的认定也开始有些扩大化。1、物理方法上的“破坏”

最高人民法院发布的第104号指导案例,李森、何利民、张锋勃等人破坏计算机信息系统案中,提出的裁判观点是“用棉纱等物品堵塞环境质量监测采样设备,干扰采样,致使监测数据严重失真的,构成破坏计算机信息系统罪。”

这个案件中,被告人一伙用棉纱堵住环境质量监测采样设备的采样器,使采样器不能准确采集到空气数据,导致检测结果失真。这种用物理方法干扰系统监测的做法被法院认定为“破坏计算机信息系统”,按此逻辑,把街头的监控摄像头包住使之不能准确采集到监控影像数据,同样是一种“破坏计算机信息系统”了。

2、“呼死你”=“破坏”

2018年12月,广东省深圳市南山区人民法院对“呼死你”平台破坏计算机信息系统案中的两名被告人,分别以破坏计算机信息系统罪有期徒刑五年和七个月。该案的被告人通过“云呼”平台,制作、传播具有拨打骚扰电话、发送骚扰短信功能的“呕死他”软件,“呕死他”软件具有呼叫手机的功能,影响被呼叫手机的通讯与其他功能。

从情感上,小编也要忍不住为敢于创新的南山法院点赞,毕竟天下人苦“呼死你”久矣,这种恶意呼叫+短信轰炸的软件能恶心死人,并且被广泛用于各种报复、勒索、网络购物纠纷和非法追债,以往也一直没有正式的法律依据来处罚,南山法院这一裁判算是提供了明确的处罚模板。

但是作为严谨的法律人,小编却还是持保守态度。这种骚扰手段确实影响了用户的正常生活,但是否构成对手机的计算机系统的“破坏”,还是值得商榷的。毕竟本罪的“破坏”是要导致计算机信息系统失去功能、不能运行或不能按原来设计的要求运行,而如果“呼死你”这种对功能的持续“占用”也属于“破坏”的话,那不停拨弄一个正在用电脑工作的人的键盘也一样可以对他电脑的信息系统造成影响,“不能按原来设计的要求运行”,但这种行为在现实中恐怕更容易被认定为寻衅滋事,而不是破坏计算机信息系统。

3、不让定位也是“破坏”?

如果在情感上,对“呼死你”的入刑是顺应人心,那下面这个案例恐怕就是所有打工人都无法接受的事情。

钉钉软件的系统本身没有受到任何破坏或影响,仅仅是手机的主人利用自己对手机的完整控制权,通过其他软件向钉钉软件提供了一个虚假的定位信息,就成立对钉钉软件的系统破坏,那这和我注册账号时随便填一个不存在的电话号码、报一个不存在的身份信息,有什么本质分别吗?
三、网络界的寻衅滋事
诚然,破坏计算机信息系统罪对于很多普通人的计算机系统提供了法律保护,就如“呼死你”的情况,如果不用这个罪名,还确实没有更合适的惩治手段。但这种做法,也越来越导致这个罪名被用成了网络界的寻衅滋事,尤其是在很多场景下,系统本身没受到任何破坏,仅仅是接收了虚假的信息,也被认定为“破坏”,更是偏离了破坏计算机信息系统罪应有的本意。从立法本意来说,破坏计算机信息系统罪侵害的法益是计算机信息系统安全,设置破坏计算机信息系统罪的主要打击对象也通常是精通计算机技术的专业人员(如黑客),他们的犯罪目的一般是计算机信息系统瘫痪或不能正常运行,这会对计算机系统造成严重危害,才需要动用刑事手段来处罚。

然而,随着网络与社会生活的方方面面越来越紧密,网络时代的所有社会生活都很轻易涉及到计算机信息系统,尤其是本罪的“计算机信息系统”本来就越来越宽泛的情况下,人们在社会中的每个行为都越来越容易“数据化”、“计算机系统化”,所有的法益也都可能以计算机信息系统或数据的形式存在,例如我们最常使用的电子支付手段,实际上就是数据化后通过计算机信息系统来储存和使用的财产权。这种情况下,侵犯他人财产的过程也必须要对计算机信息系统及数据加以侵害,如果认为这就是“破坏计算机信息系统罪”需要处罚的范围,那盗窃他人储存于网络上的钱,就属于盗窃罪与破坏计算机信息系统罪的竞合,只能以处罚更重的破坏计算机信息系统罪来认定了。

在网络时代,法益的数据化导致破坏计算机信息系统罪适用范围过于宽泛的问题需要引起重视。

97刑法修订时,流氓罪的取消收获一片掌声,但继流氓罪而起的寻衅滋事罪成为新一代的口袋罪。这些年来,司法机关不断以各种案例和司法文件逐渐缩限寻衅滋事罪的边界,力求使之明确、清晰。

破坏计算机信息系统罪也应如此,不是所有影响计算机信息系统功能的行为,都会对之造成破坏,更不能用当年寻衅滋事罪的使用方式来使用破坏计算机信息系统罪。

现在已经是2022年,互联网世界的法律规则已经不再像当年的一片荒芜,破坏计算机信息系统罪,也应当有更加精准与清晰的定位,而不是滥用于一切影响计算机系统功能的行为。