破壞計算機信息系統刑法規制淺析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了破壞計算機信息系統刑法規制淺析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著當前我國國民經濟的快速健康發展與移動計算機時代網絡通信技術的廣泛運用,越來越多的人都具有操控計算機的基本技能。每個用戶都希望發展日益智能化的移動計算機在未來能夠更好地幫助我們的同時,人們處理各種日常生活和工作的方式將會變得更加智能與便捷。但是,事物都具有兩面性,在計算機網絡技術迅速發展的同時,一些不法分子也會利用計算機從事不法行為,危害網絡安全,甚至侵犯人們的人身、財產安全。因此,我們應該更加關注網絡犯罪,在適應時代的發展的同時,采取先進的技術方式,正確運用刑法對破壞計算機信息系統的行為進行規制。如通過網上查找資料、閱讀報紙期刊等途徑來獲取資料;運用引證法、例證法等相關方法以及根據自己所學的有關破壞計算機信息系統方面的知識進行研究,以圖計算機信息技術得到更好更快的長足發展。
一、破壞計算機信息系統罪概述
(一)計算機信息系統概念
計算機信息系統管理在廣泛意義上是指用于企業數據庫系統管理的一套軟件、硬件以及網絡操作電子信息體系。企業的數據庫在操作運轉過程中一般借助于龐大的信息存儲空間來幫助數據信息的儲存及使用,在數據庫以及操作空間當中還需要細化其他區域和程序,例如應用程序、數據目錄、信息緩沖區等等。除此之外,信息系統中的應用功能包含了一些操作技能較為強悍的企業電子信息數據管理功能。
(二)破壞計算機信息系統的現狀
在當今社會,互聯網高速發展,人們通過計算機信息系統獲益匪淺。但是,與此同時,很多電子信息系統會被一些不法分子通過違法手段進行侵犯和破壞,這些黑客通過侵害他人計算機信息系統來獲取非法利益。除此之外,由于法律有滯后性,雖然有部分條文規定了相關內容,但還遠遠不夠。互聯網高速發展的同時,相關的法律還不夠完善,這不利于對計算機信息系統的保護。除了外在原因,人們的安全意識也很重要。現在許多人并不具備應有的防范意識,輕易將自己的重要信息透露給他人或沒有保護地放在互聯網上,造成信息泄露,給他人和自己帶來麻煩。
(三)破壞計算機信息系統的法律規定
破壞計算機信息系統罪指的是違反國家法律規定,對計算機信息系統中的存儲、處理以及傳輸的數據和應用程序進行刪除、修改和增加的操作,或者故意制造、傳播計算機病毒等破壞性的程序,影響計算機系統的正常運行,并嚴重侵犯社會公益,危害社會公共安全的行為。現行《刑法》第二百八十六條對這一刑事犯罪作出了具體規定,指出違背國家法律法規對網絡信息系統的具體操作和管理功能予以非法刪改、增減、干擾行為,并導致網絡信息系統無法按常規方式運轉,造成嚴重社會后果,對不法行為人最高處以五年有期徒刑;如果造成了極其惡劣的社會后果,對不法行為人判處五年以上有期徒刑;如果不法行為人違背國家法律法規的要求,對于網絡信息系統中所保存、利用及傳播的數據、應用程序和信息進行非法刪改、增減等行為,造成較為嚴重的社會后果,那么按照上述刑事處罰標準進行判處;如果不法行為人基于主觀惡意創造并廣泛傳播一些會侵犯數據系統的病毒或程序,干擾信息管理和操作的正常運轉,造成嚴重社會后果的按照上述刑事處罰標準進行判處;如果犯罪主體是單位,那么對該單位做出罰金處罰,對涉事主管及其他責任人按照上述刑事處罰標準進行判處。除了《刑法》之外,我國在司法解釋方面也進行了相關規定,例如最高人民法院、最高人民檢察院聯合出臺的《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》中第四、第五、第六、第九條的規定。
(四)利用計算機實施有關犯罪的規定
現行《刑法》第一百八十七條指出,如果不法行為人是通過操作計算機應用程序或軟件完成金融詐騙、貪污、竊取國家秘密等刑事犯罪的,需要按《刑法》的相關法律規制進行判處。如果不法行為人是通過制造并傳播能夠侵犯計算機操作及管理系統的破壞性程序或病毒來達到犯罪目的,那么需要嚴格根據《刑法》的相關規制內容予以判處刑罰。舉例來說,如果不法行為人通過傳播病毒或破壞性程序來將他人財產據為己有,那么應當判定其觸犯了盜竊罪;如果不法行為人通過傳播病毒或破壞性程序來完成金融詐騙活動,那么應當判定其觸犯了金融詐騙罪。由此可見,通過計算機網絡所完成的犯罪行為主要包括以下六類:1.不法行為人通過遠程操作修改受害人的路由器及網絡瀏覽器設置、遠程鎖定其電腦主頁或利用破壞性彈窗等信息技術操作手段,強迫受害人瀏覽訪問特定網頁或網站的“DNS劫持”行為就是一種破壞計算機管理和操作系統的違法手段,如果造成了較為嚴重的社會后果,那么會被判定為犯了破壞計算機信息系統罪。2.不法行為人假冒買家身份潛入到電商或購物平臺對購買信息或評價進行刪改的行為,是一種違法刪改計算機數據存儲系統的不法行為,因此應當將其視為違法破壞計算機信息系統行為。3.在移動互聯網盛行的現代社會,手機、平板電腦等移動終端也是受法律保障的一種特殊計算機信息系統,如果不法行為人通過違法手段鎖定受害人的智能移動終端,那么也應當認定為破壞計算機信息系統的行為。4.不法行為人在授權范圍之外利用受害人的登錄信息和密碼入侵他人計算機信息系統,這屬于一種違法行為;在入侵系統之后瀏覽、保存、使用受害人的網絡信息及數據,也屬于一種非法獲取計算機信息和數據的違法手段。5.網絡域名是一種被法律認可的特殊財產,如果不法行為人存在盜竊他人所擁有的網絡域名行為,那么可以判定其犯了盜竊罪。6.如果不法行為人基于非法占有這一惡意,通過自我交易手段來提供虛擬服務、騙取交易補貼和訂單預交資金且涉案數額較大,那么可以判定其犯了詐騙罪。
(五)破壞國家計算機網絡信息管理系統的犯罪案件認定標準
1.個人違反黨和國家有關規定,刪除、修改、添加或者以其他方式干擾國內計算機網絡信息管理和操作系統正常運轉,造成其他嚴重后果的。2.對于違反黨和國家有關法律法規,對國家計算機信息網絡技術信息安全管理中心系統中存儲的信息進行破壞,或者違背法律法規將傳播輸送的信息、數據及應用程序等進行刪改、增減的不法舉動,造成嚴重社會后果的。3.不法行為人基于主觀惡意創造、廣泛傳播破壞性病毒和程序,導致國內計算機信息系統無法正常使用,以及造成其他嚴重后果的。
二、破壞計算機信息系統相關案例分析
(一)基本案情
2017年,被告姚某在王某的雇傭之下,通過網絡匿名招募多個程序員,在國外違法組建了一支黑客團隊,并命名為“黑夜集團”。“黑夜集團”從被告丁某處花資金購置了很多網絡服務器資源,然后制造了一些木馬病毒和程序軟件通過遠程操控的方式向受害者服務器展開DDoS攻擊(指黑客利用遠程操控手段向攻擊對象發出高頻服務申請,導致攻擊對象因為沒有資源或時間處置服務申請而崩潰癱瘓的一種攻擊行為)。“黑夜集團”多名成員先后三次使用自己所購買的14個服務器對某互聯網企業云服務器中三家游戲公司發起DDoS攻擊,在攻擊期間受害者服務器網絡IP無法被正常查詢,用戶們無法正常登錄游戲,導致大量的用戶流失。為確保云服務器能夠免受攻擊,早日恢復正常運轉,受害互聯網企業花高額資金聘請程序員進行搶修,共花費4萬余元[1]。
(二)案件構成要件分析
1.主體要件:本案被告為一般犯罪主體,屬于達到刑事處罰年齡且具有行為能力的自然人。在本案中,被告人姚某某、丁某某等人均認定為年滿16周歲并且具有構成刑事責任行為能力的合法自然人,具備可能構成故意破壞國家計算機網絡信息管理系統罪的一般主體責任要件。2.客體要件:本案不法行為人對國家計算機網絡信息系統安全造成了嚴重威脅,犯罪對象為某家互聯網服務公司和在云網絡服務器上獨立運營的三家網絡游戲開發公司的手機客戶端以及該企業服務器IP地址。3.主觀要件:本罪必須有故意的主觀因素,僅過失則不符合立罪標準。如果犯罪嫌疑人是由于個人主觀上的過失或者是自身業務能力失調、操作失誤觸發計算機基礎信息系統管理服務系統全部喪失基本功能,或間接致使計算機網絡基礎信息系統管理服務系統中所有用于網絡存儲、處理或者進行網絡信息傳輸的各種信息數據、應用程序及其功能系統遭受故意非法破壞,則不能直接構成本罪。在本案中,被告人姚某某、丁某某等人均為故意破壞某互聯網公司云服務器上運營的三家游戲公司的客戶端IP,所以其主觀上滿足了立罪標準。4.客觀要件:從這一點上看,本罪必須嚴重違背法律法規,對計算機網絡信息管理系統的基本操作、管理、數據存儲使用和傳播等功能造成侵犯,對社會有危害后果,在網絡信息管理系統中進行違法數據處理和傳輸。按照《刑法》規定,有三類情形:(1)對計算機信息系統的基礎操作和管理功能產生了嚴重破壞。換言之,就是通過刪改、干擾系統功能的方式導致整個計算機信息操作和管理功能難以正常使用。無論該計算機系統用于何種領域、行業或使用目的,只要基本的操作和使用功能被不法分子所破壞,那么本罪就成立。本罪的犯罪方法包括了信息數據或程序的刪改、增減和干擾等。(2)對計算機網絡信息系統中所保存、使用或傳播輸送的數據、信息及應用程序進行破壞,具體指的是通過刪改、增減操作說明等方式對于所保存、使用或傳播輸送的信息數據及程序進行破壞。(3)通過故意創造或傳播輸送對計算機系統和網絡產生破壞性的病毒和程序來干擾系統和功能正常使用運轉的破壞行為,但是必須要造成較為嚴重的社會后果,相反如果沒有造成破壞后果或者后果并不嚴重,那么就不會構成本罪。本案的案情符合這一情況,犯罪團伙通過創造傳播病毒來干擾受害方的云服務器。目前,我國對于《刑法》第二百八十六條中所指出的“嚴重后果”已給出了明確解釋:第一,不法行為人的違法操作導致10個以上的計算機信息系統被破壞;第二,不法行為人對于20條以上的計算機信息系統保存、使用或傳播輸送的數據信息及程序造成破壞;第三,不法行為人違法所得在5000元以上或者所造成的經濟受損在1萬元以上;第四,導致100個以上計算機信息系統難以為用戶提供正常的域名解析、登錄、計費等服務或者用戶人數超過1萬的計算機信息系統崩潰癱瘓超過1小時;第五,其他嚴重后果。符合上述情形之一的,就達到了《刑法》第二百八十六條指出的“嚴重后果”。在本案中,“黑夜集團”對于云服務器所做出的攻擊導致互聯網公司為此付出了4萬余元的搶修費用,符合該司法解釋中規定的“后果嚴重”這一條件,在量刑時應予以考慮在內。5.本案件經法院審理做出如下判決:2018年6月8日,審理法院裁定被告姚某在內的11人構成了破壞計算機信息系統罪,所有被告人當庭表示認罪悔改,還有一些被告人存在自首等情節,可以酌情減輕刑罰,全員被判處有期徒刑均不超過兩年。在審理法院當庭宣判后,全體被告人表示認可判決結果,不再上訴,判決當庭生效[1]。
三、加強對計算機信息系統的法律保護
目前,中國已經出臺了一些網絡計算機安全相關法律法規,對一些侵犯網絡安全的犯罪分子起到了有力威懾和有效約束的重要作用。但是,有關計算機管理和操作系統安全的立法還需進一步完善,還有很多不法分子試圖鉆法律的漏洞去侵犯公共網絡和私人網絡安全。在立法體系完善之后,所有網絡用戶、程序管理人員、網安執法人員必須嚴格遵守立法規定。尤其是網安執法人員必須握緊法律這一標尺,嚴肅懲戒違法行為,將信息安全管理法律落實到位,發揮實效[2]。
(一)從立法層面上來看,要對破壞計算機信息系統罪的構成要件進行進一步的明確
例如,在法律條文中增加關于“導致電腦系統不能正常運行”的規定。
(二)在司法方面,要對破壞計算機信息系統
罪進行合理的解釋。例如,要符合審慎的要求,必須在法律條文所規范的范圍內進行解釋;對計算機信息系統數據的規范內容,要進行更加嚴格的限制解釋;對于導致計算機信息系統不能正常運行的具體情況,應該進行單獨的解釋予以專門規制[3]。
四、結語
通過調查研究發現,破壞計算機信息系統問題十分嚴峻,而對這一問題的保護措施又不夠完善,需要立法機關制定相應完備的法律法規來解決這一問題。通過對破壞計算機信息系統問題的研究,了解當前網絡環境下對計算機信息系統保護的現狀,并做出相應的解決方案,為以后遇到此類問題時能夠避免相應的麻煩而做好準備。除了以上關于法律方面的規制問題,提高安全意識也非常重要。每個公民都應該從自身出發,提高自己在互聯網信息新技術安全方面的意識,時刻提醒自己注重信息保護,不要將自己的重要信息放到互聯網上給不法分子可乘之機。
作者:李昕彤 單位:沈陽師范大學