非法侵入计算机信息系统罪的认定
2017-11-01 09:53:23 | 来源:人民法院报 | 作者:蔡智玉
  非法侵入计算机信息系统罪是刑法第二百八十五条规定的罪名,根据该条规定,这一犯罪侵犯的对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。在司法实践中,经常引发争议的是“国家事务”的计算机信息系统的认定。“国家事务”是否就是指各级国家机关所管理的事务?首先看两则案例。

  案例一:2010年3月至5月间,被告人范某、文某利用计算机连接互联网,通过后门程序进入某中央国家机关网站后台,修改网页源代码,在网站源文件上植入“黑链代码”,对网站主页进行修改,以提高其他网站在搜索引擎的排名,从而达到非法获利的目的;同一时期,二被告人又采用同样方法侵入某省质量监督总站、某地级市政务公开网、某市某区档案局、某市安全生产监督管理局、某市党建网、某市人大常委会、某出版社、某俱乐部、某材料厂等网站后台,修改网页源代码,添加“黑链代码”,对上述网站的主页进行修改,以提高其他网站在搜索引擎的排名,从而达到非法获利的目的。二被告人获利共计人民币6000元。法院经审理认为,二被告人违反国家规定,侵入国家事务领域的计算机信息系统,构成非法侵入计算机信息系统罪;其又多次利用后门程序非法控制国家事务、国防建设和尖端科学技术领域以外的计算机信息系统,情节严重,构成非法控制计算机信息系统罪,依法数罪并罚。

  案例二:2011年11月,被告人任某受他人雇用,使用具有侵入他人计算机信息系统功能的黑客工具,多次侵入某市旅游局等41个政府网站,将客户广告以超链接的形式挂靠在侵入网站上,以提高客户网页的点击率来提高客户网页在网络搜索引擎的排名。公安机关当场缴获电脑主机9台、笔记本电脑1台等作案工具。经统计,任某等人收到客户报酬145660.1元。法院经审理认为,被告人任某违反国家规定,侵入国家事务的计算机信息系统,其行为均已构成非法侵入计算机信息系统罪。

  在第一个案例中,法院认为某省质量监督总站、某地级市政务公开网这些网站和某出版社、俱乐部这样的企业、社团网站一样,都属于国家事务、国防建设和尖端科学技术领域以外的计算机信息系统,被告人在侵入网站后通过植入后门程序设定属于自己的“权限”,便于随时登录为“客户”添加“黑链代码”,实现了对上述网站的非法控制,影响了网站的正常运营和使用,应构成非法控制计算机信息系统罪。

  而在第二个案例中,法院则认为地方政府网站也属于国家事务的计算机信息系统,可以作为非法侵入计算机信息系统罪的犯罪对象。但是对于非法侵入地方政府机关网站的行为,应当如何认定?看法并不一致。

  笔者认为,对于“国家事务”的计算机信息系统应当从严理解,仅限于处理全国层面的国家内部治理事务和外交事务的计算机信息系统,对于地方国家权力机关的政务公开或网络办公系统,不应当认定为国家事务的计算机信息系统。理由有以下几个方面:

  从体系解释的角度分析。刑法第二百八十五条将国家事务与国防建设、尖端科学技术领域三项并列,其用意在于这里的国家事务与国防建设、尖端科学技术领域等事务在重要性上具有相当的层次,即同样重要。因此这里的国家事务应当是指和国防建设、尖端科学技术领域一样对整个国家有重要意义的事务,也即全国层面的国家内部治理事务和外交事务,而不能简单理解为包括省级、地市级、县区级甚至乡镇、街道办事处等各个级别的国家机关的事务或者管理的行政事务。因为后者的社会重要性与国防建设、尖端科学技术领域事务相比,不可同日而语。

  从比较解释的角度理解。刑法第二百八十五条的非法侵入计算机信息系统罪与非法获取计算机信息系统数据、非法控制计算机信息系统罪的基本法定刑相同,都是三年以下有期徒刑或者拘役,说明立法机关认为其社会危害性是相当的,但二者的客观表现却有显著差别:一是犯罪对象是非此即彼的关系,前者的犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统,后者是该三项以外的其他计算机信息系统;二是犯罪客观行为不同,前者只要求有侵入计算机信息系统的行为,是行为犯,后者要求不但有侵入行为还要有非法获取数据或者非法控制行为,并达到情节严重的程度,是结果犯。

  从历史解释的角度看。刑法第二百八十五条第一款的非法侵入计算机信息系统罪是在1997年刑法中规定的罪名,该罪名相关罪状规定来源于1994年2月18日发布的《中华人民共和国计算机信息系统安全保护条例》第四条“计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”的规定。1997年刑法修改时,也没有将该条例第四条规定的所有四类重点保护的计算机信息系统作为刑法保护的对象,而是选择其中国家事务、国防建设和尖端科学技术领域等三个立法机关认为更为重要的计算机信息系统,作为刑法保护的对象,规定在本罪名中。从刑法的谦抑角度看,也不能将本罪的保护对象扩大解释为各个层面的国家机关的计算机信息系统。

  根据以上解读,也可以得出实践中发生的大部分非法侵入地方政府机关网站的行为不应归类于非法侵入计算机信息系统罪的结论。

  (作者单位:河南省高级人民法院)
责任编辑:吴贺佳
网友评论:
0条评论