李剛　李濤

摘 要：對刑法第286條第2款字面化的理解，導(dǎo)致在實(shí)踐中破壞計算機(jī)信息系統(tǒng)罪已經(jīng)具有淪為新型口袋罪名的趨勢。通過引入“短縮的二行為犯”概念，將犯罪嫌疑人的主觀犯罪目的與計算機(jī)信息系統(tǒng)功能之間的關(guān)系作為核心判斷要素，有助于準(zhǔn)確區(qū)分破壞計算機(jī)信息系統(tǒng)罪與非法控制計算機(jī)信息系統(tǒng)罪的界限，合理限定破壞計算機(jī)信息系統(tǒng)罪的適用范圍，維護(hù)罪刑法定原則。

關(guān)鍵詞：非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù) 破壞計算機(jī)信息系統(tǒng)罪 短縮的二行為犯

一、問題的提出

根據(jù)刑法285條第2款規(guī)定，違反國家規(guī)定，侵入前款規(guī)定以外的計算機(jī)信息系統(tǒng)或者對該計算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，應(yīng)認(rèn)定為非法控制計算機(jī)信息系統(tǒng)罪;刑法第286條第2款規(guī)定，違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，應(yīng)認(rèn)定為破壞計算機(jī)信息系統(tǒng)罪。在司法實(shí)踐中，兩罪名的適用往往存在爭議。本文以筆者辦理的“惡意挖礦”案為例：

2018年6月4日，某公司安全管理部在工作中發(fā)現(xiàn)公司用于日常業(yè)務(wù)的服務(wù)器運(yùn)行異常，疑似被他人惡意部署挖礦程序，占用公司服務(wù)器運(yùn)算資源。經(jīng)內(nèi)部調(diào)查，發(fā)現(xiàn)行為人使用公司內(nèi)網(wǎng)計算機(jī)信息系統(tǒng)編譯挖礦程序，并利用工作便利在2018年1月26日到5月30日期間多次登錄并批量在內(nèi)部服務(wù)器上部署挖礦程序，獲取虛擬貨幣。

經(jīng)公安機(jī)關(guān)偵辦，查明2018年1月至7月期間，行為人安某利用其在該公司負(fù)責(zé)運(yùn)營、維護(hù)內(nèi)部服務(wù)器的便利，通過技術(shù)手段部署應(yīng)用程序，超越授權(quán)使用企業(yè)內(nèi)部服務(wù)器獲取比特幣、門羅幣等虛擬貨幣，違法所得人民幣10萬元。[1]

在案件辦理過程中，司法機(jī)關(guān)主要產(chǎn)生了兩種不同的分歧意見。第一種意見認(rèn)為，安某的行為構(gòu)成破壞計算機(jī)信息系統(tǒng)罪。根據(jù)刑法第286條第2款之規(guī)定：“違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。”安某未經(jīng)公司的允許，在企業(yè)服務(wù)器上私自增加挖礦類應(yīng)用程序，后果特別嚴(yán)重，應(yīng)認(rèn)定為破壞計算機(jī)信息系統(tǒng)罪。

第二種意見認(rèn)為，從計算機(jī)技術(shù)角度而言，任意的對計算機(jī)信息系統(tǒng)的操作行為都可以理解為對數(shù)據(jù)的修改，如果機(jī)械適用刑法286條款，則將會導(dǎo)致刑法285條第2款“失效”，因此，必須考慮行為對于計算機(jī)信息系統(tǒng)功能或應(yīng)用程序是否造成了實(shí)質(zhì)性的破壞。就本案而言，行為人雖然超越授權(quán)部署了挖礦程序，對公司的計算機(jī)信息系統(tǒng)實(shí)施了增加數(shù)據(jù)的操作，但挖礦程序的功能實(shí)現(xiàn)必須以計算機(jī)信息系統(tǒng)的正常運(yùn)作為前提，安某的行為更適宜認(rèn)定為非法控制計算機(jī)信息系統(tǒng)罪。

針對上述案例中的爭議問題，本文嘗試對產(chǎn)生爭議的原因進(jìn)行分析，并結(jié)合計算機(jī)信息系統(tǒng)相關(guān)知識與相關(guān)法理展開論證，提出兩罪適用之邏輯。

二、原因分析

非法控制計算機(jī)信息系統(tǒng)罪在立法設(shè)計上采用了空白罪狀，為司法實(shí)踐預(yù)留了解釋的空間。有學(xué)者對司法實(shí)踐進(jìn)行歸納后，發(fā)現(xiàn)該罪名成為名副其實(shí)的“口袋罪”[2]，其實(shí)質(zhì)上可以用于評價所有非法獲取電腦系統(tǒng)數(shù)據(jù)的行為。在體系化立法的前提下，兜底罪名的設(shè)計本無可厚非，但立法者一般會進(jìn)一步細(xì)化非兜底性罪名的犯罪構(gòu)成設(shè)計，設(shè)置合理的“要素”以進(jìn)行區(qū)分，避免空白罪狀與其他罪名產(chǎn)生競合。在我國的立法中，這種合理的“要素”可能是法益、犯罪對象或者主觀目的等內(nèi)容。如在認(rèn)定普通詐騙罪與合同詐騙罪、集資詐騙罪時，司法人員可以從侵犯法益、是否存在合同行為、是否存在集資行為等方面予以區(qū)分。

刑法第286條包含的3個條款分別從計算機(jī)信息系統(tǒng)的功能性、數(shù)據(jù)和應(yīng)用程序、破壞性程序方面著手，對犯罪客觀要件進(jìn)行相應(yīng)的設(shè)計，這種區(qū)分具備一定的合理性。在當(dāng)下，計算機(jī)信息系統(tǒng)安全法益仍然是一個籠統(tǒng)的概念，其可能體現(xiàn)于數(shù)據(jù)安全、信息安全、計算機(jī)信息系統(tǒng)功能完整性等不同方面，盡可能區(qū)分行為對象不僅擴(kuò)大了法律保護(hù)范圍，也有助于對犯罪進(jìn)行類型化的歸類。但計算機(jī)犯罪區(qū)別于傳統(tǒng)犯罪的一個顯著特點(diǎn)——計算機(jī)犯罪行為本質(zhì)上仍然是一種計算機(jī)技術(shù)行為，而技術(shù)行為實(shí)際上受限于技術(shù)架構(gòu)，法律無法脫離技術(shù)架構(gòu)實(shí)現(xiàn)對技術(shù)行為的規(guī)制。法律用語必須符合技術(shù)規(guī)范，否則極易產(chǎn)生錯配的現(xiàn)象。在計算機(jī)信息技術(shù)語境下，數(shù)據(jù)乃是計算機(jī)信息系統(tǒng)構(gòu)成之基本元素，無論是計算機(jī)信息系統(tǒng)還是程序，都是由數(shù)據(jù)構(gòu)成。雖然從語義上看起來功能性、應(yīng)用程序、破壞性程序是3種不同類別的行為對象，但如果從技術(shù)架構(gòu)上進(jìn)行考察，對上述3個對象施加的任意影響都必須從改變數(shù)據(jù)入手，即任一通過計算機(jī)信息系統(tǒng)本身機(jī)能達(dá)成的破壞計算機(jī)信息系統(tǒng)的行為都離不開對計算機(jī)信息系統(tǒng)儲存、處理或傳輸?shù)臄?shù)據(jù)實(shí)施行為，這恰恰切合刑法286條第2款的罪狀描述，而該條款相較之第1款、第3款，又缺乏“造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行”這一限制構(gòu)成要件，進(jìn)一步降低了入罪門檻。這就導(dǎo)致在實(shí)踐中，司法人員可能功利性的適用刑法第286條第2款認(rèn)定計算機(jī)犯罪行為。

同時，多樣化的計算機(jī)犯罪行為之間可能存在互相嵌套的可能性，非法控制行為在實(shí)踐中可能呈現(xiàn)出“刪除、修改、增加數(shù)據(jù)”的行為樣態(tài)。如行為人非法獲取計算機(jī)信息系統(tǒng)的控制權(quán)后，對操作系統(tǒng)的關(guān)鍵數(shù)據(jù)予以刪除，從而導(dǎo)致計算機(jī)信息系統(tǒng)不能正常運(yùn)行，達(dá)到破壞計算機(jī)信息系統(tǒng)的目的。破壞計算機(jī)信息系統(tǒng)所產(chǎn)生的犯罪結(jié)果往往也有可能是行為人實(shí)現(xiàn)非法控制計算機(jī)信息系統(tǒng)的行為的前提條件。如行為人通過關(guān)閉或者刪除計算機(jī)信息系統(tǒng)的用戶身份驗(yàn)證機(jī)制，從而實(shí)現(xiàn)對計算機(jī)信息系統(tǒng)的非法控制。正如有學(xué)者曾論述：“所體現(xiàn)的對數(shù)據(jù)安全的理解還停留在網(wǎng)絡(luò)時代初期以計算機(jī)系統(tǒng)為單位的安全情形，忽略了網(wǎng)絡(luò)中數(shù)據(jù)傳輸與交換安全問題?！盵3]顯然，刑法第285、286條相應(yīng)條款的空白罪狀為犯罪行為嵌套留下了足夠的解釋空間，而法律語言與技術(shù)規(guī)范的不契合進(jìn)一步加劇了兩個罪名競合的可能性。在實(shí)踐中，司法人員需要尋找一個既符合犯罪構(gòu)成要件理論又可以在實(shí)踐中輕易辨別的要素作為切入點(diǎn)，以打破競合，明確罪名。

三、解決路徑

在非法獲取數(shù)據(jù)、非法控制計算機(jī)信息系統(tǒng)的行為基礎(chǔ)之上構(gòu)成的破壞計算機(jī)信息系統(tǒng)行為，實(shí)際上是一種行為與目的的關(guān)系，可以通過“短縮的二行為犯”的模型加以區(qū)分。德國刑法從目的與行為的關(guān)系角度出發(fā)，最早提出了短縮的二行為犯理論，其最主要的意義在于，通過設(shè)立判斷規(guī)則，在特定的犯罪中，承認(rèn)行為人主觀上的特定目的對犯罪構(gòu)成的影響。我國刑法學(xué)者張明楷曾對短縮的二行為犯作如下論述：“其基本特點(diǎn)是，完整的犯罪行為原本由兩個行為組成，但刑法規(guī)定只要行為人以實(shí)施第二個行為為目的實(shí)施了第一個行為，就以犯罪（既遂）論處;如果行為人不以實(shí)施第二個行為為目的，即使客觀上實(shí)施了第一個行為，也不成立犯罪（或者僅成立其他犯罪）”。[4]短縮的二行為犯理論進(jìn)一步考慮了主觀目的這一要素，從而在法律機(jī)能上實(shí)現(xiàn)了對罪與非罪、此罪與彼罪更加精細(xì)化的判斷。在我國司法實(shí)踐中，短縮的二行為犯理論也得到了廣泛的認(rèn)可。例如，通過對行為人主觀上是否存在“以勒索財物或者滿足其他不當(dāng)要求為目的”進(jìn)行判斷，從而確定行為人是否構(gòu)成綁架罪（或只成立非法拘禁罪）。

采用上述理論時，對行為人主觀目的的考察將成為區(qū)分此罪、彼罪的要點(diǎn)，我們往往可以得到三個結(jié)果。第一個結(jié)果：經(jīng)過判斷，行為人主觀上不存在犯罪故意，缺乏犯罪目的，則行為人對數(shù)據(jù)的操作行為即使符合了相關(guān)罪名的客觀要件，也不能認(rèn)定其行為構(gòu)成犯罪。第二種結(jié)果：經(jīng)過判斷，行為人主觀上僅存在非法控制計算機(jī)的目的，其后續(xù)的其他行為需要依賴于所支配的計算機(jī)信息系統(tǒng)具備的正常性功能實(shí)現(xiàn)，并未進(jìn)一步對控制的計算機(jī)信息系統(tǒng)實(shí)施其他行為，則構(gòu)成非法控制計算機(jī)信息系統(tǒng)罪。第三種結(jié)果：當(dāng)經(jīng)過判斷，行為人主觀上同時存在破壞與控制的目的，可以認(rèn)定控制行為服務(wù)于破壞目的，應(yīng)構(gòu)成破壞計算機(jī)信息系統(tǒng)罪。

筆者以常見的DDOS攻擊作為例子，對第二種和第三種判斷邏輯進(jìn)行更詳細(xì)的闡述。在網(wǎng)絡(luò)黑產(chǎn)犯罪中，DDOS攻擊行為是最為常見的破壞計算機(jī)信息系統(tǒng)行為，其往往依賴于行為人控制的“肉雞”[5]開展，如果“肉雞”缺乏基本、正常的計算機(jī)信息系統(tǒng)功能，則無法按照行為人的意圖實(shí)施攻擊行為，因此，這要求行為人主觀上必須確保自己的控制手段不能導(dǎo)致“肉雞”出現(xiàn)不能正常運(yùn)行的狀況。在司法實(shí)踐中，有些觀點(diǎn)認(rèn)為，針對上述情況，在無法查實(shí)行為人是否通過“肉雞”實(shí)施DDOS攻擊的情況下，應(yīng)僅認(rèn)定行為人構(gòu)成刑法第285條第2款，而不構(gòu)成刑法第286條第2款。這種觀點(diǎn)顯然是錯誤理解了短縮的二行為犯的判斷邏輯。短縮的二行為犯實(shí)際上重點(diǎn)考量的是行為人是否存在相應(yīng)的目的，而不要求其必須實(shí)現(xiàn)了相應(yīng)的目的。對于行為人存在的多個主觀目的，要通過多種方式確定目的之間的地位關(guān)系，認(rèn)清階段性的目的和終局性的目的。在上述例子中，行為人在實(shí)施完整的犯罪行為中，同時存在兩個不同的主觀目的，一個是控制他人計算機(jī)信息系統(tǒng)，另一個破壞他人計算機(jī)信息傳統(tǒng)，前者是階段性的目的，后者是終局性的目的，前者是為后者所服務(wù)的。即使行為人沒有實(shí)施攻擊他人的行為，但是其基于破壞的目的，實(shí)施了非法控制的行為，已經(jīng)達(dá)到了短縮的二行為犯理論框架下的犯罪既遂，理應(yīng)認(rèn)定為破壞計算機(jī)信息系統(tǒng)罪，而非非法控制計算機(jī)信息系統(tǒng)罪。

在短縮的二行為犯理論框架下，刑法第285條第2款與刑法第286條第2款適用問題從關(guān)注表面客觀行為深入至考察行為人主觀目的。計算機(jī)犯罪的特點(diǎn)為司法人員考察行為人的主觀目的提供了一條明確的路徑：通常來說，計算機(jī)犯罪是一種必須借助計算機(jī)擁有的功能才能實(shí)施犯罪行為，實(shí)現(xiàn)犯罪結(jié)果的犯罪類型。計算機(jī)信息系統(tǒng)的技術(shù)架構(gòu)決定了計算機(jī)信息系統(tǒng)和應(yīng)用程序的任一功能均指向一種明確的、客觀的計算機(jī)技術(shù)行為。我們近乎可以認(rèn)為，計算機(jī)技術(shù)行為本身具備刑法判斷所強(qiáng)調(diào)的“主客觀相一致”特質(zhì)。司法人員往往可以通過程序、工具的功能性評價，再結(jié)合行為人的使用方式，進(jìn)而認(rèn)識行為人的主觀目的。

四、總結(jié)

筆者試圖提出一項(xiàng)判斷規(guī)則，并對本案前述案例重新進(jìn)行審視分析，進(jìn)一步解釋如何在實(shí)務(wù)中，對非法控制計算機(jī)信息系統(tǒng)罪和破壞計算機(jī)信息系統(tǒng)罪進(jìn)行辨析。

第一，在計算機(jī)犯罪中，數(shù)據(jù)的控制權(quán)是行為合法性論證的基本著眼點(diǎn)，數(shù)據(jù)控制權(quán)依據(jù)計算機(jī)信息系統(tǒng)的性質(zhì)、具體應(yīng)用環(huán)境等因素可能呈現(xiàn)出不同的樣態(tài)，如數(shù)據(jù)控制權(quán)、功能性控制權(quán)等。

在本案中，安某本身具備公司計算機(jī)信息系統(tǒng)的控制權(quán)，包括但不限于刪除、增加、修改數(shù)據(jù)，部署應(yīng)用程序，維護(hù)計算機(jī)信息系統(tǒng)正常運(yùn)作等內(nèi)容。但其實(shí)施的犯罪行為，違反了企業(yè)對于服務(wù)器運(yùn)維工程師的禁止性規(guī)定，屬于典型的未經(jīng)授權(quán)的行為。在實(shí)踐中，可能存在另外一種情況，企業(yè)并未禁止行為人利用控制權(quán)實(shí)施某項(xiàng)行為，但是該項(xiàng)行為實(shí)際上并不屬于業(yè)務(wù)所必備的行為，那么該如何認(rèn)定呢？筆者認(rèn)為，這種行為雖然不屬于未經(jīng)授權(quán)，但很可能被評價為超越授權(quán)。因?yàn)閷ζ髽I(yè)而言，設(shè)立計算機(jī)信息系統(tǒng)控制權(quán)的意愿、用途都與業(yè)務(wù)內(nèi)容緊密相關(guān)。企業(yè)依據(jù)業(yè)務(wù)設(shè)定授權(quán)，而業(yè)務(wù)需求決定了控制權(quán)的實(shí)質(zhì)內(nèi)容。如果一項(xiàng)控制權(quán)的使用與業(yè)務(wù)需求無關(guān)，那該項(xiàng)控制權(quán)的使用必然額外占用計算機(jī)信息系統(tǒng)資源，會對企業(yè)的計算機(jī)信息系統(tǒng)的正常使用造成干擾，可能將企業(yè)利益、計算機(jī)信息系統(tǒng)安全放置于一種危險的境地。

第二，如試圖適用短縮的二行為犯理論認(rèn)定此罪、彼罪，司法人員在主觀上要重點(diǎn)考察行為人的犯罪目的，在客觀上要重點(diǎn)考察涉案的程序、工具的功能性以及行為人對程序、工具的具體使用情況。

安某的行為主要體現(xiàn)為利用計算機(jī)信息系統(tǒng)進(jìn)行“挖礦”。“挖礦”，是指通過計算機(jī)硬件開展數(shù)學(xué)運(yùn)算并獲取虛擬貨幣的過程?！巴诘V”程序最主要的功能系調(diào)用CPU＼GPU等計算機(jī)信息系統(tǒng)核心計算資源進(jìn)行數(shù)學(xué)運(yùn)算，一般而言，會導(dǎo)致計算機(jī)信息系統(tǒng)資源被大量占用，導(dǎo)致運(yùn)行速度放緩，如果挖礦程序調(diào)用的資源超出了計算機(jī)信息系統(tǒng)承受的極限，可能會導(dǎo)致計算機(jī)信息系統(tǒng)不能正常運(yùn)行。與病毒、木馬程序相比，“挖礦”程序往往僅占用計算機(jī)信息系統(tǒng)資源，并不直接侵害計算機(jī)信息系統(tǒng)的控制權(quán)、財產(chǎn)安全、數(shù)據(jù)安全等。當(dāng)然，在實(shí)踐中，有的行為人會為了犯罪目的，通過計算機(jī)病毒或者木馬程序獲取他人計算機(jī)信息系統(tǒng)控制權(quán)后非法部署挖礦程序。

從應(yīng)用程序與計算機(jī)信息系統(tǒng)的關(guān)系審視，挖礦程序與計算機(jī)信息系統(tǒng)之間是依賴與被依賴的關(guān)系：挖礦程序的正常運(yùn)行需要依賴于計算機(jī)信息系統(tǒng)的正常運(yùn)行。一名理性“礦工”理應(yīng)追求計算機(jī)信息系統(tǒng)資源的最大化利用，但同時也必須考慮“挖礦”程序的收益與計算機(jī)信息系統(tǒng)正常運(yùn)行之間的平衡點(diǎn)，這也是認(rèn)定其主觀目的的一個絕佳的切入點(diǎn)。如果行為人肆無忌憚濫用“挖礦”程序，不在乎甚至刻意追求計算機(jī)信息系統(tǒng)不能正常運(yùn)行的后果，可以認(rèn)定其主觀上是以破壞為犯罪目的，具備犯罪故意;如果行為人刻意控制“挖礦”程序，通過調(diào)整“挖礦”程序的使用頻率、運(yùn)行時長等要素，則一般宜認(rèn)定其主觀上不存在破壞的直接故意，同時，可以結(jié)合考察行為人是否具備專業(yè)知識以進(jìn)一步明確認(rèn)定行為人的主觀目的。顯然，一名專業(yè)的服務(wù)器運(yùn)維人員顯然不會盲目地運(yùn)行“挖礦”程序，進(jìn)而引發(fā)計算機(jī)信息系統(tǒng)不能正常運(yùn)行的后果，這種行為會對其本職工作造成否定性影響，同時也會加大暴露犯罪的可能性。

在上述規(guī)則之下，不難得出結(jié)論：安某在未經(jīng)企業(yè)授權(quán)的情況下，非法使用計算機(jī)信息系統(tǒng)控制權(quán)，通過增加數(shù)據(jù)的方式安裝“挖礦”程序。結(jié)合“挖礦”程序的功能性鑒定，安某本人的從業(yè)經(jīng)歷、知識背景，“挖礦”程序?qū)τ嬎銠C(jī)信息系統(tǒng)的影響情況綜合考慮，可以認(rèn)定安某并非想通過“挖礦”程序破壞企業(yè)的計算機(jī)信息系統(tǒng)，而是想利用企業(yè)的計算機(jī)信息系統(tǒng)資源進(jìn)行獲利，主觀上缺乏破壞目的，對其行為應(yīng)認(rèn)定為非法控制計算機(jī)信息系統(tǒng)罪，而非破壞計算機(jī)信息系統(tǒng)罪。

在審判過程中，法院對上述觀點(diǎn)表示認(rèn)同，并于2019年12月4日判決被告人安某的行為犯非法控制計算機(jī)信息系統(tǒng)罪，判處有期徒刑3年，罰金人民幣11000元。

*北京市海淀區(qū)人民檢察院第二檢察部科技犯罪檢察團(tuán)隊負(fù)責(zé)人、檢察官[100086]

** 北京市海淀區(qū)人民檢察院檢察官助理[100086]

[1] 參見北京市海淀區(qū)人民法院刑事判決書，（2019）京0108刑初第 80號。

[2] 楊志瓊：《非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪“口袋化”的實(shí)證分析及其處理路徑》，《法學(xué)評論》2018年第6期。

[3] 于志剛：《網(wǎng)絡(luò)空間中犯罪幫助行為的制裁體系與完善思路》，《中國法學(xué)》2016年第2期。

[4] 張明楷：《論短縮的二行為犯》，《中國法學(xué)》2004年第3期。

[5] 一般指受到他人遠(yuǎn)程控制的計算機(jī)信息系統(tǒng)。