夜雨聆风
【案件基本信息】
1.裁判书字号
重庆市第五中级人民法院(2024)渝05刑终199号刑事裁定书
2.案由:破坏计算机信息系统罪
【基本案情】
1.2020年左右,被告人逯某在互联网上通过添加QQ 好友的方式与被告人杨某取得联系并达成合作协议,双方约定由逯某出资,杨某负责开发针对医院挂号系统的抢号软件及后期的升级维护等。2020年1月至2023年3月17日,逯某在重庆市联系有挂号需求的患者,确定各医院抢号的代挂费,然后使用杨某提供的软件将患者的挂号信息通过对应医院的网址流转至杨某的电脑上,杨某在江苏省南通市负责运行抢号程序,待医院正式开始放号时自动完成快速批量的抢号。抢号成功后,逯某将抢号情况告知患者并收取高额的抢号代挂费,以此获利。逯某将获利平分后转给杨某,有时还支付一定的抢号程序升级费用或发红包给杨某。其间,逯某通过上述方式针对重庆多家医院的挂号系统实施抢号获利共计109万余元,杨某获利共计138万余元。经鉴定,提取到的上述抢号程序增加了医院挂号系统中存储的数据,为破坏性程序。
2.2020年下半年,被告人李某某通过网络搜索的方式与被告人杨某取得联系,双方约定由李某某出资,杨某负责开发针对某医院挂号系统的抢号软件及后期的升级维护等。2020年7月至2023年3月,被告人李某某在互联网上联系有挂号需求的患者,确定某医院抢号的代挂费,然后使用被告人杨某提供的软件将患者的挂号信息通过对应医院的网址流转至杨某的电脑上,杨某在江苏省南通市负责运行抢号程序或者由李某某自行运行抢号程序,待医院正式开始放号时自动完成快速批量的抢号。抢号成功后李某某将抢号情况告知患者并收取高额的抢号代挂费,以此获利。李某某将获利分配给杨某,有时还支付一定的抢号程序升级费用或发红包给杨某。李某某获利共计约2.3万元,杨某获利共计8万余元。经鉴定,提取到的上述抢号程序增加了医院挂号系统中存储的数据,为破坏性程序。
【案件焦点】
对于通过破坏性程序非法增加医院挂号系统数据进行抢号,导致其他患者无法按照医院的挂号秩序正常挂号的罪名认定。
【法院裁判要旨】
重庆市大渡口区人民法院经审理认为:被告人逯某、杨某、李某某违反国家规定,对计算机信息系统中存储的数据进行增加的操作,造成计算机信息系统不能正常运行,后果特别严重,其行为均构成破坏计算机信息系统罪。判决:
一、被告人杨某犯破坏计算机信息系统罪,判处有期徒刑六年四个月;
二、被告人逯某犯破坏计算机信息系统罪,判处有期徒刑五年十个月;
三、被告人李某某犯破坏计算机信息系统罪,判处有期徒刑五年;
四、依法追缴被告人逯某、杨某共同的违法所得247万元
五、依法追缴被告人杨某、李某某共同的违法所得10.3万元;
六、扣押在案的作案工具台式电脑机箱2个、笔记本电脑3台、手机22部依法予以没收。
宣判后,逯某、李某某提出上诉。
重庆市第五中级人民法院经审理认为:上诉人逯某、李某某、原审被告人杨某违反国家规定,对计算机信息系统中存储的数据进行增加,造成计算机信息系统不能正常运行,后果特别严重,其行为均已构成破坏计算机信息系统罪。在共同犯罪中,逯某与杨某、杨某与李某某分工配合,共同实施犯罪行为,获取非法利益,行为均积极主动。逯某、杨某、李某某归案后如实供述自己的罪行,依法从轻处罚。逯某违法所得109万余元、杨某违法所得146万余元、李某某违法所得2.3万元,均应当予以追缴。从逯某处扣押的资金169.5万元可用于冲抵其全部违法所得,其余部分应当予以退还;从杨某处扣押的资金30.52万元可用于冲抵其部分违法所得。原判认定事实和适用法律正确,量刑适当,审判程序合法。据此裁定如下:
一、准许上诉人逯某撤回上诉;
二、驳回上诉人李某某的上诉,维持原判。
【法官后语】
本案的争议焦点是罪名认定问题,即被告人行为是构成非法控制计算机信息系统罪,还是构成破坏计算机信息系统罪。
一、非法控制计算机信息罪与破坏计算机信息罪客观方面存在部分重合
《中华人民共和国刑法》对两罪罪状的描述比较粗糙。非法控制计算机信息系统罪的罪状“非法控制”系简单罪状,对于何为非法控制刑法和司法解释均未展开,似乎只要没有权限或者超越权限使得计算机系统脱离权利人控制均为非法控制。而破坏计算机信息系统罪中的“破坏”含义相当宽泛,几乎可以包括所有侵犯计算机信息系统功能、数据、程序的行为。
从犯罪实施过程看,实施非法控制计算机信息系统,就要先侵入或者采取其他技术手段进入计算机信息系统,取得浏览、修改、增加、删除等权限,再行控制,之后再根据犯罪目的进一步实施其他行为。这种对计算机信息系统数据进行修改、删除、增加等行为,与破坏计算机信息系统行为包含的对计算机信息系统或者系统数据进行删除、修改、增加等具体操作并无实质区别。就此而言,非法控制与破坏并非对立关系,而是具有重叠性,在一定阶段其行为或者手段是相同的或者关联的。对计算机信息系统数据进行修改、删除、增加等操作,是非法控制计算机信息系统罪和破坏计算机信息系统罪共有的客观方面,无法仅仅从犯罪客观方面进行两罪区分。
本案中,逯某等人制造抢号软件,利用抢号软件在医院挂号系统中增加患者挂号信息,客观上具有非法控制计算机信息系统及破坏计算机信息系统的技术性质。对其法律性质如何认定应当继续检索其侵犯的法益及犯罪主观目的。
二、根据两罪保护法益的区别,破坏计算机信息系统罪第二类行为应限定为造成系统功能实质性破坏或者不能正常运行
从法益区别看,为了更好地维护计算机信息系统的安全和有效运行,国家对计算机信息系统制定了严格的管理制度。破坏计算机信息系统罪的客体为计算机信息系统安全,保护的是各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。该罪保护的法益是计算机信息系统数据完整和运行的正常状态,因此造成系统功能实质性破坏或者不能正常运行是该罪的本质要求。而非法控制计算机信息系统罪侵犯的法益是计算机信息系统的保密性和控制性,保护的是计算机信息系统合法占用人、控制人的使用权或控制权。基于两罪保护法益的区别,应当以是否造成系统功能实质性破坏或者不能正常运行作为两罪的本质区别。
从法条适用看,本案对被告人定罪适用了《中华人民共和国刑法》第二百八十六条第二款。该条共三款分别规定了破坏计算机信息系统罪三种行为方式,其中第一款和第三款分别要求行为达到“造成计算机信息系统不能正常运行”“影响计算机信息系统正常运行”的后果程度,第二款只规定了对计算机信息系统数据或程序进行删修增等行为构成破坏计算机信息系统罪。适用该款并非只要行为人对计算机信息系统中数据或程序实施删修增等操作即可构成,必须是行为造成计算机信息系统功能实质性破坏或者不能正常运行的后果。在两罪客观方面存在重叠的情况下,行为是否造成计算机信息系统功能实质性破坏或者不能正常运行的后果是区分的关键。这同时也是上述两罪法益所要保护法益的区别产生的当然结论。
三、两罪主观目的存在差异
《中华人民共和国刑法修正案(七)》将非法控制计算机信息系统行为入罪,主要是为了解决两个问题:一是计算机信息系统“使用盗窃”问题,也即侵入计算机信息系统后并未破坏计算机信息系统的功能或者数据,而是通过控制计算机实施特定的操作获利。二是解决非法控制计算机信息系统后实施的其他违法犯罪行为难以定罪的问题。因此,就主观方面而言,非法控制的根本目的并非破坏目标网站的功能或破坏其数据,而是更希望其能够正常运行,以便被控制网站能够继续成为其实施后续行为的有效工具。而破坏计算机信息系统罪是以对目标计算机系统功能或者其中的数据进行破坏使其不能正常运行、导致数据失真等,以达到侵犯他人利益或者获取不法利益的目的。
编写人:重庆市第五中级人民法院彭芳芳,林栩塑
原文载《中国法院2025年度案例:刑事案例四》,国家法官学院最高人民法院司法案例研究院编,中国法治出版社有限公司,2025年4月第一版,P33-P37。
【版权声明】版权归原作者所有,仅供学习参考之用,禁止用于商业用途,若来源标注错误或侵犯到您的权益,烦请告知,我们将立即删除。
