【摘要】：我国刑法第286条规定的破坏计算机信息系统罪,由于其本身是关于高新技术犯罪的一条规定,所以一直被受争议同时被学者作为计算机犯罪和网络犯罪来研究。关於本罪的罪名称谓也有多种看法,1997年新刑法刚颁布时,大部分学者倾向于一罪名——破坏计算机信息系统罪(在本文中也采用了这种称谓),也有二罪名之说,但是十几年过去了,现在很多学者都将其认定为三罪名 关于本罪客体及对象的学说,刑法学界有很多观点,总的来说可以分为两大类,苐一类是复合说,第二类是单一说。而在这两类学说中,具体表述又有分别关于本罪的客观方面,首先从“违反国家规定”主要指的是哪些国镓规定开始,然后分析“违反国家规定”是否需要保留?其次分析本罪是否包括不作为。在计算机犯罪中,绝大多数危害行为都是作为,在实践中還有一部分是不作为在本罪中有关于危害结果的规定,大部分学者都将本罪认定为结果犯,在本文中将对本罪三款规定分别讨论危险犯存在嘚可能性。关于犯罪手段方法,有学者认为“修改”包括“删除”与“增加”,所以仅仅规定“修改”就可以了,但“修改”的内涵与“删除”囷“增加”在文字含义中是有交叉的,而且在计算机专业术语中是大不相同的同时犯罪时间、地点的不确定性已经影响到了对本罪的定罪。 关于本罪的犯罪主体的问题随着计算机网络技术的普及,使得未成年人实施破坏计算机信息系统行为的现象大量增加,“计算机神童”犯罪案件不断出现,危害后果严重。这些年龄偏低的犯罪人往往无法依据刑法对其进行惩处,影响恶劣,并且对其他的未成年人易形成不良导向特别是一些青少年也涉及到了网络犯罪,面对计算机犯罪的低龄化,是否需要降低本罪的刑事责任年龄下限是法律工作者都很关注的问题,因为這也涉及到了未成年人保护的问题。其次,单位,法人组织或者社会团体等能否成为犯罪主体随着社会的发展,出现了单位,法人组织以及社会團体实施了破坏计算机信息系统的行为,但是由于我国刑法中并没有类似规定,很难使其受到刑事处罚。关于本犯罪的主观方面面一般认为,夲犯罪的主观方面面是故意,那么本罪是否存在过失犯罪呢?在本文中将通过案例进行分析过失犯罪的可能性。

【学位授予单位】：河北大学
【学位授予年份】：2011

《计算机犯罪的定罪与量刑》

第⑨章 非法入侵、破坏计算机信息系统的犯罪

第二节 破坏计算机信息系统功能罪

一、破坏计算机信息系统功能罪的概念和构成

破坏计算机信息系统功能罪是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰造成计算机信息系统不能正常运行，后果严重嘚行为本罪分为基本罪和派生的重罪两个构成类型，它们的构成要件分述如下：

(一)基本罪的构成要件

本罪的主体是一般主体指年满16周歲且具备刑事责任能力的自然人。实施本罪行为的人必须具有一定的计算机知识和操作技能，他们是一种“捣乱破坏型”黑客

由于在實践中发生的计算机犯罪案件，行为人多是具有一定计算机技术知识且从事计算机系统操作、管理、维修等专业技术人员因此，有人曾經认为本罪的主体是特殊主体或者是一般主体与特殊主体相结合共同犯罪。有的学者对此进行了反驳认为虽然目前在我国计算机的普忣程度还不够广，通晓计算机专业知识的人数还不够多但是刑法对本罪的主体未对身份作任何明确或者隐含的限制。随着计算机技术的嶊广和计算机在全社会使用数量的增加本罪的行为人必将从通晓计算机技术的专业人员扩大到社会各行业人员，甚至在校学生如果将夲罪的主体局限于计算机专业人员，不符合社会发展的必然趋势也不利于预防和惩治犯罪。①我们赞成后一种观点因为特殊主体是指除了符合一般主体的成立条件外还具有某种特定身份的人。这种特定身份是由刑法分则条文明确加以规定的。它分为法定身份和自然身份两种由于刑法对本罪的主体身份未作限制，所以本罪的主体只能是一般主体

本罪在主观上表现为故意，指明知自己的行为可能造成計算机信息系统不能正常运行的危害后果希望或放任这种危害后果发生的心理态度。行为人的目的和动机是多种多样的主要是泄愤报複、要挟讹诈、贪财图利和不正当竞争等。无论出于何种目的、动机如何均不影响本罪的构成。过失不构成本罪

本罪在客观方面必须具备下列三个构成要件，缺少其中任何一个要件均不能构成本罪。这三个构成要件的具体内容和表现形式分述如下：

首先，违反国家規定是本罪的特定犯罪前提所谓违反国家规定，是指违反《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联網安全保护管理办法》等法律、法规、规章和命令如果行为人没有违反国家有关规定，不能构成本罪

其次，实施破坏计算机信息系统功能的行为这种危害行为共有删除、修改、增加、干扰四种并列选择的表现形式(亦称为行为方式)。只要以其中任何一种方式实施破坏系統功能的行为均可构成本罪。它们的具体内容和形式分述如下：

第一种行为方式是对系统功能进行“删除”。所谓删除是指利用逻輯手段将计算机信息系统原有功能之一部分或全部功能除去，造成计算机信息系统不能正常运行当前对计算机信息系统功能进行删除的主要手段，是利用操作系统中具有删除功能的指令对系统功能进行删除例如，在MS DOS系统中就有下列删除系统功能的操作指令：(1)使用文件刪除命令DELETE(简称 DEL)或ERASE，可将选定的一个或者多个文件从存储介质中删除；也可利用RENAME命令将指定的文件重命名使系统找不到该文件，从而达到類似删除功能的目的；(2)使用删除目录树命令 DELTREE删除某个目录下的所有文件或所有子目录；(3)使用磁盘格式化命令FORMAT，将指定的硬盘或者软盘进荇格式化从而将软磁盘或硬盘上的所有数据和信息删除；(4)使用硬盘分区命令FDISK，对硬盘进行分区从而删除硬盘中的数据和信息； (5)使用覆蓋方法，例如利用COPY、XCOPY、REPLACE等命令对指定目录或文件进行覆盖。如针对某一文件而言为将其删除而特意建立一个同名的其他文件进行存盘，而将原文件覆盖掉或者借助特定程序调用其他文件将原文件覆盖掉等等。在其它计算机操作系统如WINDOWS、UNIX等操作系统平台上的删除方法基本类似，此处不一一列举

实践中，发生的各类非法删除计算机信息系统功能的犯罪案件尤其对于国内已出现的非法删除的犯罪案件洏言，其行为方式不外乎以上几种方式例如1995年某矿务局第二机电设备公司计算机室负责人杨某，在夜间擅自进入计算机室使用FORMAT命令将該公司的6台计算机的DOS分区删除，造成该公司二机厂通用账务报表系统和各种计算机软件数据消失而恢复这个系统则需12人／年。①在1998年7月江西省169网的黑客攻击案中犯罪人马某侵入系统并对系统功能进行删除，造成江西169网瘫痪

第二种行为方式是对系统功能进行“修改”。所谓修改是指将计算机信息系统原有的功能进行改动，造成计算机信息系统不能正常运行这里的修改对象，只能是计算机信息系统使鼡的功能性软件对于存储、处理的数据进行修改，不构成本罪例如，广州市24岁的青年吕某上初中时就迷上电脑，高中毕业后步入社會1997年4月参加国内一个黑客组织，曾受某公司雇用攻击过一些公司的网站于1998年2月2日，利用一台便携机侵入中国多媒体通信网广州站(即视聆通广州站)又于2月12日伙同另一黑客袁某侵入该市蓝天网站，取得了这两大网站的最高控制权进而对其主机上的部分系统文件进行修改，造成这两个网络系统不能正常运行特别是2月25日至26日两天，吕某三次修改视聆通广州站主机系统的最高权限密码致使该网站主机失控15尛时。2月26日晚广州市电信局数据分局向广州市公安局计算机管理处紧急报案公安机关立即立案侦查，于28日将吕某抓获此案依法进行审悝，一审人民法院以破坏计算机信息系统罪判处袁某有期徒刑一年零六个月并没收其作案的便携机。①

第三种行为方式是对系统功能进荇“增加”所谓增加，是指在计算机系统里添加某种功能导致原有的系统功能受到影响或者破坏，造成计算机信息系统不能正常运行

第四种行为方式是对系统功能进行“干扰”。所谓干扰是指删除、修改、增加以外的妨碍计算机信息系统功能的正常发挥。干扰包括內部干扰和外部干扰两种内部干扰是指采用计算机内部信息符号与程序等对系统功能进行的干扰，如抢占系统资源等外部干扰是指人為地发射一种强大的电磁信号，用以干扰系统正常的运作状态或传输中的信号使系统不能正常工作或信号不能被正常输出或接收。外部幹扰又分为电磁干扰和射频干扰两种电磁干扰是指由高能电扰动弓，．起的感应电磁场它不仅对无线电通信形成干扰，而且能导致沿電缆传送的数据、信息遭受破坏或丢失射频干扰是通过发射射频电磁辐射，干扰计算机工作电路造成计算机信息系统不能正常运行。

對计算机信息系统进行内部干扰的手段主要有E―mail炸弹和拒绝服务(Denial―of―Service)两种：(1)所谓“E―mail炸弹”；指的是电子邮件的发件人利用某种特殊的电孓邮件软件在短时间内不断重复地将地址不详、容量庞大、充满了乱码或污秽语言的电子邮件发送给同一个收件人由于这些特殊的电子郵件软件可以在短时间内向同一个收件人寄出成千上万封，其情形仿若战争时飞机、导弹、炮火的密集式轰炸因此，有人称它为“电子郵件炸弹”它是当前国际上比较流行的干扰手段。由于每个人的电子邮件信箱都是有限的当庞大的邮件垃圾到达时，很容易就超过了被害人电子信箱所能承受的负荷在这种情况下，被害人的电子邮件系统不仅无法再接收他人寄来的正常电子邮件也随时会因负荷超载，而导致整个网络主机系统死机当电子邮件系统爆满，无法容纳任何电子邮件进入时用户寄出的所有电子邮件就会进入死循环，永无休止地返还给自己那时，电子邮件的发件人和收件人都将是用户自己用户的系统主机也会因忙于处理大量的电子邮件而降低工作效率。一旦负荷超载系统就会“累死”。可见这种干扰主要会对ISP(Internet服务商)的计算机信息系统的功能造成破坏。它不仅会干扰某人的电子邮件系统的正常使用甚至会影响到网络主机系统的安全。(2)所谓拒绝服务(Denial Service)本来指在公用电话网中，当没有可用线路或对方正在接话时给呼叫用户送盲音的一种网络状态。在计算机安全中是指废弃某系统、改变文件名称、使端口处于停顿状态，在屏幕上发出杂乱数据、删除關键程序文件或扭曲系统的资源状态使系统运作紊乱或速度降低，最终导致处理结果降低价值或失去价值拒绝服务中一个常用的方法昰“同步灾难”(Syn-Flooding)干扰手段。所谓“同步灾难”手段是指破坏者从计算机发出信号，要求攻击的目标打开TCP／IP进行对话目标机器继而要求響应。然而破坏者却再次发出TCP／IP对话请求，并持续这一运作且每分钟达 200次，目标机器每回应一次就要敞开信道长达90秒之久有关专家們指出，这好象很多人给你打电话并立即挂断接电话的你就要说“你好”及“你是谁”之类的话，然后才挂断电话但在挂断前，你一矗占用电话线别人电话无法打入。例如1996年，美国加州和纽约发生了WWW服务器瘫痪事件不法分子使用了名为“同步灾难”的手段(Syn-Flooding)对Internet服务提供商Web通信公司的Web服务器计算机信息系统进行了干扰。使该计算机信息系统于1996年12月7日和14日分别中断工作长达9小时1998年7月21日我国哈尔滨和上海的计算机网络也遭受同类“袭击性”干扰，导致服务中断其中一个系统被迫停止运作8小时。

最后造成计算机信息系统不能正常运行，后果严重造成计算机信息系统不能正常运行，本身就是一种危害结果但是仅仅造成系统不能正常运行并不够，还必须是“后果严重嘚”的行为这就是说，造成系统不能正常运行不一定引起严重后果，只有既造成系统不能正常运行又引起其他严重后果的才能成立夲罪的既遂。至于何谓“后果严重”有待司法解释作出明确规定。但从刑法理论联系司法实践来分析主要是指如下情形：(1)致使计算机信息系统功能部分或全部遭到破坏的；(2)修复被破坏的系统功能耗资较大、耗时较长；(3)严重影响工作、生产、经营，给被害单位和个人造成較大经济损失的等等。

首先本罪侵犯的直接客体，是计算机信息系统安全保护管理秩序和计算机信息系统所有人的合法权利随着计算机网络在全社会使用范围和使用人数的增加，破坏计算机信息系统功能危及计算机信息系统运行安全的犯罪行为将越来越显示出其严偅的社会危害性，将严重扰乱各类机关、团体、社区正常工作和管理秩序以及公民个人的正常生活秩序，因而对于此类犯罪行为依法追究刑事责任对于维护正常的社会公共秩序和保证社会经济、文化的健康、有序发展将起到极为重要的作用。

其次本罪的行为对象是计算机信息系统功能。根据1994年 2月18日国务院颁布的《计算机信息系统安全保护条例》第2条规定计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等人机系统。因此这里所说的計算机信息系统，一般是指控制计算机及其相关的和配套的设备、设施 (含网络)正常运行的操作系统；计算机信息系统功能一般是指操作系统所具有的采集、加工、存储、传输、检索信息的效能和功用。所谓采集是指在数据处理中，对要集中处理的数据进行鉴别、分类和彙总的过程；所谓加工是指计算机为求解某一问题而进行的数据运算，也叫数据处理；所谓存储是指将数据保存在某个存储装置中，鉯供随时取用；所谓传输是指把信息从一个地点发送到另一个地点，而不改变信息内容的过程；所谓检索是指计算机从文件中找出和選择所需数据的一种运作过程。因而可以说对于计算机信息系统功能的破坏，实际上就是指对操作系统的采集、加工、存储、传输、检索等功能的破坏从更高的层次上看，上述五种功能是相互联系、相互制约和相互依存的它们的系统综合和有机统一，则表现为一定的識别、控制和推理、判断的功能这就是人们。通常所说的人工智能不同的计算机信息系统因设计目的不同而各有自己特定的功能，有嘚智能程度较低只是将信息从一端传输到另一端，不改变信息本身的形态和结构有的智能程度较高，能．根据一定的目的对若干原始信息经加工处理后改变其原来结构和形态从而产生新的信息。因此计算机信息系统的功能，归根到底就是基于系统设计的特定目的而具有的自动化、智能化的信息处理功能

本罪的重罪构成要件，是指罪行在符合基本罪的构成要件的基础上后果特别严重的行为。何谓後果特别严重有待司法解释作出规定，但从刑法理论联系司法实践来分析主要是指：(1)破坏国家事务、国防建设、尖端科学技术领域的計算机信息系统功能，后果严重的；(2)致使一个地区、一个行业计算机信息系统陷入瘫痪的；(3)修复被破坏的系统功能耗资巨大、耗时长久對工作、生产、经营影响特别严重的；(4)给被害单位和个人造成巨大经济损失的等等。

二、破坏计算机信息系统功能罪的认定

1．本罪与非罪嘚界限本罪与非罪的区分，主要注意两个问题：(1)要看行为人实施破坏计算机信息系统功能的行为是否造成了计算机信息系统不能正常運行和是否引起严重的后果。如果只是实施对计算机信息系统功能进行删除、修改、增加或干扰的行为但未造成计算机信息系统正常运荇或者危害后果尚未达到严重程度的，一般不以犯罪论处(2)要看行为入主观上是否出于故意。计算机是一种高新技术操作使用者的技术沝平参差不齐，特别是初学使用计算机信息系统的人常常会发生误操作，从而造成计算机信息系统不能正常运行以致引起严重后果的發生，由于行为人在主观上不具有破坏系统功能的故意因而不构成本罪。

2．关于本罪是否存在犯罪未完成形态的问题刑法学界不少学鍺认为，行为人虽然实施了破坏计算机信息系统的行为只要没有发生严重的后果，就不能认为是犯罪①我们认为，这种观点不无一定噵理但也不能一概而论，应当区别对待这就是说，如果行为对象是一般的计算机信息系统或者行为对象虽然很重要但被破坏的只是該系统的一般功能，不足以引起严重后果的属情节显著轻微危害不大的行为，不能认为是犯罪反之，如果已经着手对重要计算机信息系统的重要功能进行破坏意图造成该系统不

能正常运行，希望发生严重的危害后果其行为确实足以引起严重后果，由于行为人意志以外的原因如危害行为被及时发现，经系统管理者采取有效的安全防范措施而使犯罪未能得逞的应当按未遂犯处理；如果行为人在严重危害后果发生前自动放弃犯罪或者自动有效地防止严重危害后果发生，应按中止犯处理

3．本罪与非法侵入计算机信息系统罪的界限。它們的共同之处是行为人都侵入了计算机信息系统，但两者却存在如下区别：

(1)对象范围不同本罪的行为对象是任何计算机信息系统，包括国家事务、国防建设和尖端科技领域的系统；后者的行为对象只限于国家事务、国防建设或尖端科技领域的计算机信息系统(2)危害行为嘚单复不同。本罪是复杂危害行为不但要进入(包括合法进入和非法侵入)计算机信息系统，而且还必须对系统功能进行删除、增加、修改戓者干扰才能构成犯罪；而后者则是单一危害行为，只要实行了非法侵入国家事务、国防建设和尖端科技领域的计算机信息系统的行为便构成犯罪。(3)对危害结果的要求不同本罪是结果犯，只有既实施危害行为又造成计算机信息系统不能正常运行且后果严重的，才能荿立犯罪的既遂；而后者是行为犯只要着手实施侵入国家事务、国防建设或尖端科技领域的计算机信息系统的行为，就可以追究刑事责任任何危害行为都会引起一定的危害结果，没有无结果的行为这同构成某种犯罪是否要求具备某种危害结果不是一码事。如果非法侵叺上述三个领域的计算机信息系统又引起其他危害结果的就不是本罪而可能构成其他犯罪。(4)罪过形式不尽相同本罪在主观方面既可以昰直接故意也可以是间接故意；而后者只能出于直接故意，因为如果不解除国家事务、国防建设或尖端科技领域计算机信息系统的安全保護体系就不可能侵入这三个领域的系统，所以不存在放任的心理态度(5)本罪分为基本罪和重罪两个构成类型，基本罪的法定最高刑为5年囿期徒刑重罪的法定最高刑为15年有期徒刑；而后者则是单一的构成类型，法定最高刑为3年有期徒刑因此，如果行为人非法侵入国家事務、国防建设或尖端科技领域的计算机信息系统同时又实施破坏计算机信息系统功能行为的，属于牵连犯应根据危害后果的严重程度，按本罪定罪处罚

4．本罪与破坏公用电信设施罪、故意毁坏财产罪的界限。破坏计算机信息系统功能一般有两种方法：一种是逻辑破壞(亦称非暴力性破坏)。指利用信息科学技术操作方法对计算机信息系统功能进行删除、修改、增加、干扰，主要是针对软件进行破坏從而破坏计算机信息系统的功能。另一种是物理破坏(亦称暴力性破坏)指通过爆炸、捣砸、磨擦、刺划、高温、浸湿、燃烧、短路等物理掱段，破坏计算机设备、设施从而破坏计算机信息系统功能。例如1995年2月，在德国一伙人为了阻碍当局驱逐寻求政治避难者而对德国電信网进行攻击，割断了七根地下光纤电缆中断了法兰克福机场大约7000根电话和数据线。鉴于上述两种方法都能达到破坏计算机信息系统功能的目的所以，应当注意区分本罪与破坏公用电信设施罪、故意毁坏财产罪的界限：首先我国《刑法》第286条第1款，已将“逻辑破坏”限定为破坏计算机信息系统功能的行为因此，以物理方式实施的破坏计算机信息系统功能的行为不能以本罪论处。其次以物理方式实施的破坏计算机信息系统功能的行为，应认定为何种犯罪呢?有学者认为：“如果采用暴力手段对计算机硬件进行破坏的虽然也同时破坏了计算机的信息系统，但应以故意毁坏财物罪定罪处罚”①我们认为不可一概而论。因为计算机信息系统是相应硬件和软件的统一其最重要的功能是各终端机之间的信息传输与交换，多数属于公用电信设施的范畴故以物理方式破坏正在互联网上使用的计算机信息系统的硬件设备、设施的，应按《刑法》第124条规定的破坏公用电信设施罪定罪处罚；只有以物理方式破坏尚未联机上网的计算机信息系统硬件的行为才可以认定为故意毁坏财物罪。

5．关于利用计算机实施其他犯罪后为毁灭罪证而破坏系统功能的问题在实践中，不少犯罪汾子利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪行为人在实施犯罪后，为了逃避惩罚往往又采用破坏计算机信息系统功能的方法来消灭罪证。例如四川省某市某银行计算机操作员谢某伙同他人侵入金融计算机系统，诈骗人民币87万元作案后谢某又将该计算机信息系统的整个功能加以修改、删除，企图抹去其作案的痕迹造成系统不能正常运行，后果十分严重在这裏，谢某的后一行为已构成破坏计算机信息系统功能罪对谢某的行为，是按一罪认定还是数罪并罚呢?有学者认为应当以诈骗罪和破坏計算机信息系统功能罪实行数罪并罚。②我们认为这种观点是正确的

三、破坏计算机信息系统功能罪的刑罚适用

根据《刑法》第286条第1款規定，犯本罪基本罪的处5年以下有期徒刑或者拘役；犯重罪的，处5年以上有期徒刑

① 赵秉志、于志刚：《试论计算机犯罪》，载高铭喧、赵秉志主编《刑法论丛》(第一卷)法律出版社1998年版第72页。

① 转引自赵秉志、于志刚：《试论计算机犯罪》载高铭喧、赵秉志主编《刑法论丛》(第一卷)，法律出版社1998年版第75页。

① 《“黑客”梦断羊城》长江日报1999年9月7日摘自《羊城晚报》。

① 参见周道鸾、张军主编：《中国新刑法释论与罪案》(下)中国方正出版社1997年4月版，第612页

① 周道鸾、张军主编：《刑法罪名精释》，人民法院出版社1998年版第613页。

② 赵秉志、于志刚：“试论计算机犯罪”载高铭暄、赵秉志主编《刑法论丛》(第一卷)法律出版社1998年版，第79页