破坏计算机信息系统罪中“严重后果”如何把握
发布日期:2003-12-15 文章来源: 互联网
杨某系某市大学在校学生。为了证实自己攻击网站的能力,杨某遂利用其一台便携式电脑攻击本市某网站计算机信息系统,破译了该网站部分工作人员的口令,一度成为该网站的超级用户。杨某从该网站的用户管理数据库中下载了1万余个合法用户信息,并破译了其中的500多个用户密码,还在其中一台服务器内,生成了一份文件并上载了破译程序。根据专家鉴定和复现模拟,杨某对该网站计算机系统进行攻击的行为,属于以导致计算机系统被控制,但计算机系统的运行能力不被中止的入侵方式;在该网站服务器内生成文件和上载破译程序,属于对该网站计算机信息系统文件的增加操作行为,对系统的处理能力会有影响,导致系统运行正常程序的速度有所减慢,但这种减慢不足以造成该热线出现无法正常运行或无法达到设计标准的后果;拥有该网站计算机系统管理员的权限(即超级用户),可以控制该计算机信息系统的所有资源,具备获得、修改、增加、删除任何数据与程序,直至废除系统的能力;直接后果是杨某可以无偿使用该计算机信息系统的资源以及将上网使用的费用记录在被盗用户的账户上。
对本案中杨某的行为是否构成破坏计算机信息系统罪,有不同意见:一种意见认为,杨某虽违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行了增加操作,但既未造成该计算机信息系统无法正常运行,更未由此产生任何严重的实害后果,因此,杨某的行为不构成破坏计算机信息系统罪;另一种意见认为,杨某对计算机信息系统的入侵,已构成最高程度的“控制”或“攻破”,具备造成计算机信息系统无法正常运行甚至瘫痪的潜在威胁,且杨某已破译了热线网络部分工作人员以及大量注册用户的口令,可以无限制地无偿使用计算机信息系统资源以及将上网使用的费用记录在被盗用户的账户上,给计算机信息系统所有人及其注册用户造成经济损失,后果不能说不严重。因此,应以破坏计算机信息系统罪对杨某定罪处罚。
对此,应如何认定?
刑法第二百八十六条第一款规定,“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”第二款规定“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。”根据上述法律规定,无论对计算机信息系统功能进行删除、修改、增加、干扰,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,均需达到“后果严重”的程度,才构成破坏计算机信息系统罪。那么,作为破坏计算机系统罪构成要件的“后果”,其性质是指现实的已经发生的危害呢?还是也包括有造成实害发生的可能危险呢?如果是前者,则本罪属于刑法理论中的实害犯;如果是后者,则本罪属于刑法理论中的危险犯。本案中,对杨某的行为是否定罪的分歧意见,盖源于此。
所谓实害犯,是指以行为人实施的危害行为造成法定的实害结果作为既遂标志的犯罪;所谓危险犯,是指以行为人实施的危害行为足以造成法定危险状态作为既遂标志的犯罪。实害犯与危险犯是相对而言的,二者的区别在于:危险犯仅以法定的危险状态的出现作为犯罪的齐备要件,不要求有实害的结果发生,倘若实害结果发生,则成立该危险犯的结果加重犯;而实害犯则是以法定的实害结果的实际发生作为犯罪的齐备要件,仅有实害发生的危险,尚不能构成犯罪。我国刑法中的危险犯,具有以下特征:一是必须有刑法条文明确加以规定;二是凡规定为危险犯的,均同时规定有相应的实害发生的加重处罚条款。破坏计算机信息系统罪构成要件所要求的“后果严重”,应当是指实害的结果,并不包括可能的危险。至于实害的发生,既包括案发时已然实际发生的情况,也包括案发后不可避免地必然要发生的情况。破坏计算机信息系统罪中实害后果的发生,就可能存在后一种情形,如制作、传播将来某一时刻爆发的计算机破坏性程序。本案中,杨某攻网后,获得了系统管理员即超级用户的管理权限。换句话说,只要其愿意,其完全可以删除、修改计算机信息系统中任何数据、程序直至废止整个系统,导致系统被废止,合法用户无法使用自己的账户等情况的严重后果。但这仅表明杨某具备了废止系统的能力,计算机信息系统有面临被废止的潜在威胁。事实上,至案发时,杨某并未滥施这种能力,潜在的威胁也未变为现实,计算机信息系统被废止的可能后果案发时没有实际发生,案发后,更是不可能再发生。
刑法第二百八十六条第二款的“后果严重”,主要是指造成计算机信息系统不能正常运行等情况。本案中,被告人杨某攻击网站后增加文件和上载破译软件,虽确属破坏计算机信息系统罪客观方面对数据和应用程序进行“增加”行为,且已导致计算机信息系统其他应用程序运行速度有所减慢,但还不足以造成系统无法正常运行或无法达到设计标准的后果。从实际情况看,杨某攻网成功至案发时,该网站始终处于正常运行的状态,尚未造成网站无法正常运行的严重后果。
破坏计算机信息系统罪的“后果严重”,也可以表现为因计算机信息系统遭破坏而造成的重大经济损失。本案中,杨某从网站用户数据管理库中下载1万余个注册用户信息,并破译了其中500多个口令,其侵犯的是网站对注册用户的正常管理活动,也会造成网站及其注册用户的经济损失。但目前并无证据证明网站及可能被盗用的注册用户已遭受严重损失。
综上,被告人杨某攻击网站的行为,尚未达到法律规定的“后果严重”的程度,不构成破坏计算机信息系统罪。