破坏计算机信息系统罪十点裁判规则精要

根据《危害计算机系统安全解释》第十一条规定：“本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。”

本期裁判规则汇总：

1.流量劫持中的“DNS劫持”行为

2.以修改域名解析服务器指向的方式劫持域名，造成计算机信息系统不能正常运行

3.冒用购物网站买家身份进入网站内部评价系统删改购物评价

4.锁定智能手机导致不能使用的行为，可认定为破坏计算机信息系统

5.如何认定破坏计算机信息系统罪

6.公安交通管理部门协管员非法侵入道路交通违法信息管理系统，清除车辆违章信息，收取违章人员钱财的行为定性

7.如何认定和适用破坏计算机信息系统罪中的“经济损失”和“违法所得”情节

8.侵入单位内部未联网的计算机人事系统篡改他人工资账号，非法占有他人工资款的行为，如何定性

9.在无法准确认定经济损失、用户数量的情况下，如何认定破坏计算机信息系统的“后果严重”

10.侵入红十字会网站，篡改网页内容发布虚假募捐消息，骗取他人财物的行为，如何定性

1.流量劫持中的“DNS劫持”行为

观点：1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段，强制网络用户访问指定网站的“DNS劫持”行为，属于破坏计算机信息系统，后果严重的，构成破坏计算机信息系统罪。2.对于“DNS劫持”，应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间，以及所造成的损失或者影响等，认定其是“后果严重”还是“后果特别严重”。

    DNS是域名系统的英文首字母缩写，作用是提供域名解析服务。“DNS劫持”通过修改域名解析，使对特定域名的访问由原IP地址转入到篡改后的指定IP地址，导致用户无法访问原IP地址对应的网站或者访问虚假网站，从而实现窃取资料或者破坏网站原有正常服务的目的。

来源：最高人民法院第二十批指导性案例102号、（2015）浦刑初字第1460号

2.以修改域名解析服务器指向的方式劫持域名，造成计算机信息系统不能正常运行

观点：行为人使用恶意代码修改目标网站域名解析服务器，目标网站域名被恶意解析到其他IP地址，无法正常发挥网站服务功能，这种行为实质是对计算机信息系统功能的修改、干扰。

    根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定，造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的，属于“后果严重”，应以破坏计算机信息系统罪论处；造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的，属于“后果特别严重”。

    认定遭受破坏的计算机信息系统服务用户数，可以根据计算机信息系统的功能和使用特点，结合网站注册用户、浏览用户等具体情况，作出客观判断。

来源：最高人民检察院第九批指导性案例第33号

3.冒用购物网站买家身份进入网站内部评价系统删改购物评价

观点：侵入评价系统删改购物评价，其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行，使网站注册商户及其商品、服务的搜索受到影响，导致网站商品、服务评价功能无法正常运作，侵害了购物网站所属公司的信息系统安全和消费者的知情权。

来源：最高人民检察院第九批指导性案例第34号

4.锁定智能手机导致不能使用的行为，可认定为破坏计算机信息系统

观点：计算机信息系统包括计算机、网络设备、通信设备、自动化控制设备等。智能手机和计算机一样，使用独立的操作系统、独立的运行空间，可以由用户自行安装软件等程序，并可以通过移动通讯网络实现无线网络接入，应当认定为刑法上的“计算机信息系统”。

    行为人通过修改被害人手机的登录密码，远程锁定被害人的智能手机设备，使之成为无法开机的“僵尸机”，属于对计算机信息系统功能进行修改、干扰的行为。

    行为人采用非法手段锁定手机后以解锁为条件，索要钱财，在数额较大或多次敲诈的情况下，其目的行为又构成敲诈勒索罪。在这类犯罪案件中，手段行为构成的破坏计算机信息系统罪与目的行为构成的敲诈勒索罪之间成立牵连犯。牵连犯应当从一重罪处断。

来源：最高人民检察院第九批指导性案例第35号

5.如何认定破坏计算机信息系统罪

观点：（一）破坏计算机信息系统罪的犯罪对象是计算机信息系统功能、计算机信息系统及其中的数据、应用程序，侵犯的客体是计算机信息系统的安全。

（二）破坏计算机信息系统罪在客观方面表现为违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。

（三）破坏计算机信息系统罪是故意犯罪，包括直接故意和间接故意。无论出于什么动机和目的，只要行为人明知自己的行为会导致计算机信息系统不能正常运行的危害后果，仍然放任或者希望这种结果发生，以致发生了这种结果，并且后果严重的，就构成本罪。

来源：《刑事审判参考》第68号

6.公安交通管理部门协管员非法侵入道路交通违法信息管理系统，清除车辆违章信息，收取违章人员钱财的行为定性

观点：行为人违反国家规定，非法进入交警部门道路交通违法信息管理系统，非法删除、修改一计算机系统中存储的交通违章信息，收取违章人员的“好处费”，应当认定为破坏计算机信息系统数据，其行为构成破坏计算机信息系统罪。两行为人共同商议采取上述手段牟利，并负责对外收集交通违章信息和收取、分配非法获得的“好处费”，是共同犯罪。

来源：《刑事审判参考》第 783 号

7.如何认定和适用破坏计算机信息系统罪中的“经济损失”和“违法所得”情节

观点：（一）《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条第三款规定：“本解释所称‘经济损失’，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。”该条明确规定了危害计算机信息系统安全犯罪中的经济损失是指犯罪行为所造成的直接经济损失。

（二）违法所得数额的认定依据及认定原则根据《解释》的规定，违法所得和经济损失都是破坏计算机信息系统犯罪定罪量刑的标准，二者只要符合其一即可。既可以从违法所得的角度进行指控，也可以从经济损失的角度进行指控。但在部分证据对被告人有利，有部分证据对被告人不利的情况下，一般采用对被告人有利的证据，根据有利于被告人的处理原则，本案就低认定违法所得数额为 24000 余元。

（三）本案以违法所得数额作为量刑依据符合罪责刑相适应原则。本案中，因不能认定 14 万余元是行为人犯罪行为所造成的经济损失，一审法院按照其违法所得数额对其定罪量刑，完全符合刑法和《解释》的相关规定。经济损失数额和违法所得数额都是破坏计算机信息系统犯罪中定罪量刑的标准，公安机关和检察机关对上述两个数额都应当进行侦查。如果这两个数额分别属于后果严重、后果特别严重的情节，导致量刑上的冲突时，应当按照处罚较重的数额对被告人进行量刑，另一数额可作为量刑的酌定情节予以考虑，如此才能真正在具体案件中实现罪刑相适应。

来源：《刑事审判参考》第 784 号

8.侵入单位内部未联网的计算机人事系统篡改他人工资账号，非法占有他人工资款的行为，如何定性

观点：被告人黄某以非法占有为目的，利用熟悉环境的工作便利，侵入公司内部未联网的计算机信息系统，将公司人事系统数据进行更改，公司基于错误认识将本应发放给其他员工的工资款汇人黄某持有的银行卡账户内，其行为构成诈骗罪。构成破坏计算机信息系统罪的前提条件必须是“违反国家规定”，而关于非法侵入、控制、破坏计算机信息系统的“国家规定”主要有《全国人民代表大会常务委员会关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系安全保护条例》（以下简称《条例》）等三个文件。连接内部网络的计算机信息系统与连接互联网的计算机信息系统均应纳入刑法保护。

    对于既未连接互联网又未内部联网的计算机信息系统，《条例》并未将其列为调整对象，且目前没有其他法律、行政法规规定将此类计算机信息系统纳入调整范围。根据法无明文规定不为罪原则，对于侵入连接互联网和内部网之外的计算机信息系统的行为，不能认定“违反国家规定”，不能以破坏计算机信息系统罪论处，构成其他犯罪的，依照刑法有关规定定罪处罚。本案行为人侵入的计算机，未连接互联网，在单位内部也未联网，其行为未违反《条例》的规定，即未“违反国家规定”。因此，其行为不构成破坏计算机信息系统罪。

来源：《刑事审判参考》第820号

9.在无法准确认定经济损失、用户数量的情况下，如何认定破坏计算机信息系统的“后果严重”

观点：在案证据无法证明受害公司遭受的经济损失达到入罪标准，也无法根据受侵害的用户数量认定构成犯罪，法院依据《计算机解释》中“造成其他严重后果”的规定认定了行为人的刑事责任。

    其一，本案现有证据难以准确认定受害公司遭受的经济损失。涉案公司因服务网络受到攻击导致客户退费，在没有找到相关退费客户且涉案公司拒不提供公司会计资料的情况下，证据的真实性与关联性均无法得到确认，也不能把退费数额等同于损失数额。退费后公司，不再为客户提供服务，也就没有了成本支出，其真正损失应当为前期服务成本和预期利润，而不是全部退费金额。

    其二，根据现有证据难以准确认定受害公司计算机信息系统提供服务的用户数量。虽然涉案公司对自行统计的过程进行了公证，但公证书并不涉及对统计方法和统计内容科学性、有效性、客观性的评价，仅是对统计过程的一种“见证”。因此，上述统计数据的真实性无法得到确认。

    其三，综合考虑行为性质、情节、社会危害程度，行为人所实施的具体行为，既必然造成经济损失，又确实导致众多计算用户受影响，且影响时间较长，较《计算机解释》所规定在性质、情节、社会危害程度等方面均有过之而无不及。

来源：《刑事审判参考》第 1029 号

10.侵入红十字会网站，篡改网页内容发布虚假募捐消息，骗取他人财物的行为，如何定性

观点：侵入红十字会网站，篡改网页内容发布虚假募捐消息的行为构成破坏计算机信息系统罪。以非法占有为目的，通过发布虚假募捐消息，骗取他人财物的行为，构成诈骗罪。行为人同时构成诈骗罪和破坏计算机信息系统罪，属于牵连犯，应当从一重罪处罚。由于行为人诈骗未遂，情节严重，其法定刑为“三年以上十年以下有期徒刑，并处罚金”，高于破坏计算机信息系统罪的法定刑，故应当以诈骗罪定罪处罚。

来源：《刑事审判参考》第 1049 号