李高倫

一、問題的提出：破解人臉識別認(rèn)證行為的刑法規(guī)制爭議

案例1：被告人吳某、周某將購買的他人高清頭像和身份證信息利用“活照片”APP 進(jìn)行處理，形成包括點(diǎn)頭、搖頭、眨眼、張嘴等動(dòng)作視頻，然后利用特殊處理的手機(jī)“劫持”攝像頭，使得在人臉認(rèn)證環(huán)節(jié)手機(jī)系統(tǒng)獲取的是之前做好的視頻，破解多個(gè)計(jì)算機(jī)信息系統(tǒng)人臉識別認(rèn)證程序，從中獲利人民幣6 萬余元。法院認(rèn)定被告人構(gòu)成侵犯公民個(gè)人信息罪。①

案例2：被告人張某、余某等人利用非法獲取的公民個(gè)人信息，通過使用軟件將相關(guān)公民頭像照片制作成公民3D 頭像，從而通過支付寶人臉識別認(rèn)證，并使用上述公民個(gè)人信息注冊支付寶賬戶，獲取支付寶提供的邀請注冊新支付寶用戶的相應(yīng)紅包獎(jiǎng)勵(lì)。法院認(rèn)定張某、余某的行為構(gòu)成侵犯公民個(gè)人信息罪、詐騙罪。②

案例3：被告人楊某以他人名義，在住建委微信公眾號中進(jìn)行注冊的過程中，采用在手機(jī)后臺將事先制作的3D 人臉視頻替換實(shí)時(shí)拍攝的認(rèn)證視頻內(nèi)容的方式，突破人臉實(shí)名認(rèn)證環(huán)節(jié)，完成注冊，通過上述方式錄入注冊信息40 余條，從中非法獲利。法院認(rèn)定被告人楊某的行為構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。③

案例4：被告人唐某采用制作他人的3D 人臉動(dòng)態(tài)圖的方式，突破支付寶人臉識別認(rèn)證系統(tǒng)，解除支付寶對他人賬號的限制登錄。后將該賬戶信息提供給被告人張某，由張某通過申訴解除支付寶賬戶的資金凍結(jié)，并將他人支付寶賬戶內(nèi)資金使用轉(zhuǎn)移。法院認(rèn)定被告人唐某、張某構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。④

案例5：被告人田某在使用手機(jī)銀行APP 注冊賬戶的過程中，利用軟件抓包技術(shù)將銀行系統(tǒng)下發(fā)的人臉識別身份認(rèn)證數(shù)據(jù)包進(jìn)行攔截并保存。其后上傳此前攔截下來的包含其本人的身份信息數(shù)據(jù)包，使系統(tǒng)誤以為要比對其本人的身份信息，用本人人臉通過銀行系統(tǒng)人臉識別比對，成功利用虛假身份信息注冊銀行賬戶共76 個(gè)并將上述賬戶信息售賣他人，非法獲利人民幣22010 元。法院認(rèn)定被告人田某的行為構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。⑤

案例6：被告人何某授意并以利益驅(qū)動(dòng)譚某，利用他人信息制作動(dòng)態(tài)視頻，并利用虛擬鏡頭軟件，突破網(wǎng)站APP 信息系統(tǒng)身份認(rèn)證的安全保護(hù)措施，假冒他人信息進(jìn)行賬號的實(shí)名登記，獲得人臉實(shí)名的珍某網(wǎng)賬號并出售供他人使用。法院認(rèn)定被告人何某的行為構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。⑥

從上述案例可以看出，當(dāng)前我國司法實(shí)踐對于破解人臉識別認(rèn)證行為的認(rèn)定和處罰并不一致。一方面，部分判決忽略對于破解人臉識別認(rèn)證行為的刑事認(rèn)定。如案例1、案例2 的判決或裁定均認(rèn)定被告人非法獲取公民信息，或非法向他人提供公民信息的行為構(gòu)成侵犯公民個(gè)人信息罪，但對破解人臉識別認(rèn)證的行為不作評價(jià)。而其他案例則對被告人破解人臉識別認(rèn)證的行為進(jìn)行了認(rèn)定。另一方面，實(shí)踐對破解人臉識別認(rèn)證行為的刑事認(rèn)定并不統(tǒng)一。案例3 至案例6 的判決表明，實(shí)踐中對于破解人臉識別認(rèn)證行為的認(rèn)定存在構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪和構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的不同認(rèn)定結(jié)論爭議。

理論上對于破解人臉識別認(rèn)證行為的刑事認(rèn)定也存在不同觀點(diǎn)。有觀點(diǎn)認(rèn)為，案例1、案例2、案例3、案例5、案例6 屬于“注冊賬戶型虛假‘刷臉’驗(yàn)證行為”，行為本質(zhì)是對計(jì)算機(jī)信息系統(tǒng)進(jìn)行干擾，致使網(wǎng)站無法做出正確的人臉識別，因此構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。案例4 屬于“冒用身份型虛假‘刷臉’驗(yàn)證行為”，行為人破解人臉識別認(rèn)證的手段行為可考慮構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪；⑦有觀點(diǎn)認(rèn)為，破解人臉識別認(rèn)證等非法使用、加工人臉識別信息的行為，可通過擴(kuò)大解釋納入侵犯公民個(gè)人信息罪的規(guī)制范疇，或者通過增設(shè)非法利用公民個(gè)人重要信息罪加以規(guī)制；⑧也有觀點(diǎn)認(rèn)為，破解人臉識別認(rèn)證的行為不應(yīng)構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪或破壞計(jì)算機(jī)信息系統(tǒng)罪，應(yīng)當(dāng)構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。⑨可以看出，如何對破解人臉識別認(rèn)證行為進(jìn)行規(guī)制和處罰，司法實(shí)踐和理論觀點(diǎn)均未達(dá)成一致。解決這一罪名適用爭議、準(zhǔn)確適用罪名，不僅有利于保障人臉識別認(rèn)證的應(yīng)用和技術(shù)安全，促進(jìn)人臉識別認(rèn)證技術(shù)的應(yīng)用，也是促進(jìn)刑法穩(wěn)定性的要求。

二、破解人臉識別認(rèn)證行為的刑法分析：行為類型和法益侵害

為了實(shí)現(xiàn)對規(guī)制破解人臉識別認(rèn)證行為進(jìn)行妥當(dāng)?shù)男淌乱?guī)制和處罰，不僅需要準(zhǔn)確認(rèn)識、分析破解人臉識別認(rèn)證行為的具體類型，還需要明確破解人臉識別認(rèn)證行為的侵害實(shí)質(zhì)，即侵害法益類型。后者在理論和實(shí)踐中主要存在個(gè)人信息法益、數(shù)據(jù)法益和計(jì)算機(jī)信息系統(tǒng)法益的不同觀點(diǎn)。

（一）破解人臉識別認(rèn)證行為的類型分析

人臉識別認(rèn)證系統(tǒng)的運(yùn)行原理，是通過檢測人臉特征信息進(jìn)行特征匹配，從而確認(rèn)操作者身份。其系統(tǒng)運(yùn)行過程是通過“用戶→攝像頭→前端→服務(wù)端→前端”，完成“人臉圖片→活體檢測→特征表示→人臉匹配→信息反饋”。⑩根據(jù)技術(shù)手段、方式的不同，破解人臉識別認(rèn)證行為現(xiàn)階段包括三個(gè)類型。第一，鏡頭前假體攻擊行為，即通過使用工具，從系統(tǒng)外部通過呈現(xiàn)合法用戶的面部偽裝來騙過人臉識別系統(tǒng)?，從而破解人臉識別認(rèn)證。具體包括照片攻擊、部分照片攻擊、紙片覆蓋攻擊、視頻回放攻擊、立體面具攻擊等呈現(xiàn)攻擊和對抗攻擊方式。?此類行為的特點(diǎn)在于通過影響攝像系統(tǒng)從外部采集的信息源，繞過人臉活體檢測實(shí)現(xiàn)破解人臉識別認(rèn)證。第二，鏡頭后假體攻擊行為，即通過虛擬鏡頭軟件，使人臉識別認(rèn)證系統(tǒng)獲取已經(jīng)做好的視頻，從而使系統(tǒng)誤認(rèn)為進(jìn)行了活體檢測，如案例1 至案例4、案例6 中被告人采取的方法。此類行為的特點(diǎn)在于，進(jìn)行識別的對象并未通過攝像頭進(jìn)行拍攝，行為人直接向前端輸入采集對象，從而實(shí)現(xiàn)破解人臉識別認(rèn)證。第三，內(nèi)部篡改型破解行為，即通過侵入人臉識別認(rèn)證系統(tǒng)內(nèi)部，替換或篡改系統(tǒng)中各種關(guān)鍵模塊或數(shù)據(jù)?，從而破解人臉識別認(rèn)證，具體包括注入應(yīng)用繞過活體檢測、攔截并替換驗(yàn)證數(shù)據(jù)等方式。?如案例5 中被告人采取的攔截并替換上傳至認(rèn)證系統(tǒng)數(shù)據(jù)包來破解人臉識別認(rèn)證系統(tǒng)的行為。此類行為的特點(diǎn)在于，行為人直接對人臉識別認(rèn)證系統(tǒng)及其中數(shù)據(jù)進(jìn)行了修改、干擾，改變了人臉識別認(rèn)證系統(tǒng)的運(yùn)行程序或數(shù)據(jù)。

現(xiàn)實(shí)中，人臉識別認(rèn)證系統(tǒng)在計(jì)算機(jī)信息系統(tǒng)中承擔(dān)用戶身份驗(yàn)證功能。根據(jù)行為效果，破解人臉識別認(rèn)證行為包括兩個(gè)行為類型：第一，登錄賬戶型，即以破解人臉識別認(rèn)證的方式，通過計(jì)算機(jī)信息系統(tǒng)的身份驗(yàn)證，從而訪問、使用特定的計(jì)算機(jī)信息系統(tǒng)，如案例4；第二，注冊賬戶型，即以破解人臉識別認(rèn)證的方式，通過賬戶注冊過程中的身份驗(yàn)證，從而獲得特定計(jì)算機(jī)信息系統(tǒng)中的注冊賬戶，如案例2、案例3、案例5。

（二）個(gè)人信息法益和數(shù)據(jù)法益：對破解人臉識別認(rèn)證行為侵害性的不當(dāng)理解

1.破解人臉識別認(rèn)證行為不宜理解為是對個(gè)人信息法益的侵害

破解人臉識別認(rèn)證行為的上游行為侵害個(gè)人信息法益，宜以侵犯公民個(gè)人信息罪規(guī)制。但若將破解人臉識別認(rèn)證行為本質(zhì)侵害性理解為是對公民個(gè)人信息法益的侵害，將導(dǎo)致評價(jià)與規(guī)制效果不足的結(jié)果。非法制作、出售、提供、購買、獲取包含公民人臉識別特征信息的3D 動(dòng)態(tài)圖片、視頻等物品的行為，是破解人臉識別認(rèn)證行為的上游行為，構(gòu)成侵犯公民個(gè)人信息罪。人臉識別信息屬于《中華人民共和國刑法》（以下簡稱《刑法》）第253 條之一“侵犯公民個(gè)人信息罪”的保護(hù)對象“公民個(gè)人信息”。根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第1 條、《個(gè)人信息保護(hù)法》第28 條、《民法典》第1034 條第2 款、《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》第1 條的規(guī)定，“人臉信息”屬于“生物識別信息”，是關(guān)于自然人的身體、生理或行為特征的信息，與特定自然人唯一對應(yīng)，并且難以或無法改變，能夠作為自然人的身份識別指標(biāo)。?當(dāng)前大部分破解人臉識別認(rèn)證的行為，是通過使用包含其他公民人臉信息的3D 動(dòng)態(tài)圖、視頻等欺騙人臉活體檢測，從而通過人臉識別認(rèn)證。在此過程中，采取欺騙手段騙取含有人臉識別信息的視頻的行為，根據(jù)公民公開的照片信息采用特殊程序或技術(shù)手段制作含有公民人臉識別信息的動(dòng)態(tài)圖及視頻的行為，以及為破解人臉識別認(rèn)證系統(tǒng)而非法獲取、竊取、購買他人身份證件號碼等其他公民個(gè)人信息的行為，侵害了公民的個(gè)人信息法益，構(gòu)成侵犯公民個(gè)人信息罪。此類行為若滿足侵犯公民個(gè)人信息罪“情節(jié)嚴(yán)重”的規(guī)定，則可以侵犯公民個(gè)人信息罪論處。如案例1 中，法院認(rèn)定被告人利用非法獲取的身份證照片等公民個(gè)人信息，形成包括點(diǎn)頭、搖頭、眨眼、張嘴等動(dòng)作視頻并向他人出售或提供的行為，屬于向他人出售或提供公民個(gè)人信息并從中獲利，因此構(gòu)成侵犯公民個(gè)人信息罪。

但是，這只是對破解人臉識別認(rèn)證系統(tǒng)上游行為的規(guī)制，并非是對破解人臉識別認(rèn)證系統(tǒng)行為本身的評價(jià)。使用其他公民的人臉識別信息破解人臉識別認(rèn)證系統(tǒng)的，是對公民個(gè)人信息的“非法使用”行為，盡管該行為是對公民個(gè)人信息的“非法處理”，但并不是侵犯公民個(gè)人信息罪所涵蓋的行為類型，超出了該罪的保護(hù)范疇。當(dāng)前實(shí)際上無法通過解釋將“非法利用”行為納入侵犯公民個(gè)人信息罪進(jìn)行規(guī)制，只能通過完善立法解決。?因此，若僅重視破解人臉識別認(rèn)證行為對公民個(gè)人信息法益的侵害，將導(dǎo)致無法適用罪名進(jìn)行規(guī)制的結(jié)果，這一結(jié)論忽視了該行為對計(jì)算機(jī)信息系統(tǒng)的侵害面向。在案例3 至案例6 中，盡管具體案件中的行為內(nèi)容不盡相同，審判機(jī)關(guān)認(rèn)定的罪名也存在分歧，但是均認(rèn)為破解人臉識別認(rèn)證的行為是對計(jì)算機(jī)信息系統(tǒng)的侵害。無論是從自然的行為意義，或是從構(gòu)成要件的行為意義?，侵犯公民人臉信息自決權(quán)的行為和侵害計(jì)算機(jī)信息系統(tǒng)的行為都是兩個(gè)獨(dú)立的行為，屬于行為復(fù)數(shù)之犯罪情形，應(yīng)當(dāng)分別進(jìn)行刑法評價(jià)，再根據(jù)罪數(shù)理論進(jìn)行罪名適用和刑罰處斷。否則就會導(dǎo)致本來可能以侵犯公民個(gè)人信息罪和侵害計(jì)算機(jī)信息系統(tǒng)相關(guān)罪名進(jìn)行數(shù)罪并罰的案件，最后僅以侵犯公民個(gè)人信息罪一罪處罰，從而不當(dāng)忽略了對于行為侵害性的評價(jià)，減輕了對行為人的刑罰處罰，降低了刑法的規(guī)制效果。綜上，為破解人臉識別認(rèn)證系統(tǒng)而實(shí)施的非法獲取公民個(gè)人信息的行為，是對公民個(gè)人信息法益的侵害，構(gòu)成侵犯公民個(gè)人信息罪。但若僅著眼于破解人臉識別認(rèn)證系統(tǒng)“非法使用”公民個(gè)人信息的側(cè)面，則將導(dǎo)致無法對相關(guān)行為進(jìn)行刑法規(guī)制的結(jié)果，同時(shí)忽略了該類行為對計(jì)算機(jī)信息系統(tǒng)法益的侵害。

2.破解人臉識別認(rèn)證行為不宜理解為是對數(shù)據(jù)法益的侵害

在案例4、案例5、案例6 中，法院以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪規(guī)制破解人臉識別認(rèn)證的行為，但裁判文書中對犯罪的認(rèn)定思路并不相同。相關(guān)案例的裁判思路均存在不當(dāng)之處。非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的規(guī)范保護(hù)目的在于保護(hù)數(shù)據(jù)的機(jī)密性安全，破解人臉識別認(rèn)證的行為不具有侵害數(shù)據(jù)安全法益的實(shí)質(zhì)，不宜認(rèn)定為該罪。非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的規(guī)范保護(hù)目的是保護(hù)數(shù)據(jù)機(jī)密性這一數(shù)據(jù)安全法益。隨著數(shù)字時(shí)代的到來，信息往往以電子、電磁等方式呈現(xiàn)，即數(shù)據(jù)。為了規(guī)范數(shù)據(jù)處理活動(dòng)，保護(hù)數(shù)據(jù)承載的個(gè)人、組織、國家利益，以數(shù)據(jù)機(jī)密性、可用性和完整性為內(nèi)容的數(shù)據(jù)安全法益成為刑法保護(hù)的對象。?其中，規(guī)制“非法獲取數(shù)據(jù)”行為，實(shí)現(xiàn)對數(shù)據(jù)機(jī)密性利益的保護(hù)，是非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的規(guī)范保護(hù)目的。德國刑法第202a 條“刺探電磁檔案（Daten，即數(shù)據(jù)）”，第202b 條“攫取電磁檔案”，是對突破保護(hù)措施獲取數(shù)據(jù)和在數(shù)據(jù)傳輸過程中無權(quán)獲?。╒erschaffen）數(shù)據(jù)行為的處罰。?德國刑法理論認(rèn)為，上述條文保護(hù)的是數(shù)據(jù)權(quán)利人基于其對數(shù)據(jù)知識內(nèi)容的權(quán)利，而享有決定由誰訪問數(shù)據(jù)的數(shù)據(jù)保密（Datengeheimnis）利益。?數(shù)據(jù)機(jī)密性是指權(quán)利人不想讓該數(shù)據(jù)為他人知曉的數(shù)據(jù)機(jī)密性質(zhì)的狀態(tài)設(shè)定，數(shù)據(jù)機(jī)密性承載著信息性的社會功能。?因此，“非法獲取數(shù)據(jù)”行為的實(shí)質(zhì)法益侵害性體現(xiàn)在該行為破壞了數(shù)據(jù)的機(jī)密性狀態(tài)，導(dǎo)致數(shù)據(jù)承載的信息內(nèi)容有泄露可能，損害數(shù)據(jù)權(quán)利人對數(shù)據(jù)信息內(nèi)容的利益?！矮@取數(shù)據(jù)”意味著獲得對數(shù)據(jù)的實(shí)際控制，可以通過獲得原始數(shù)據(jù)載體的占有、將其復(fù)制到自己的存儲介質(zhì)上、記下數(shù)據(jù)或以其他方式記錄數(shù)據(jù)來實(shí)現(xiàn)。?因此，侵犯數(shù)據(jù)機(jī)密性的“非法獲取數(shù)據(jù)行為”，應(yīng)當(dāng)是控制、占有了數(shù)據(jù)內(nèi)容，從而破壞數(shù)據(jù)信息內(nèi)容機(jī)密性的行為，而非所有介入到數(shù)據(jù)存在或運(yùn)行過程的行為。如在“衛(wèi)某某、龔某、薛某某非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案”?中，被告人查看、下載他人計(jì)算機(jī)信息系統(tǒng)中的電子數(shù)據(jù)信息的行為，是對數(shù)據(jù)內(nèi)容的控制、占有、了解，破壞了數(shù)據(jù)信息內(nèi)容的機(jī)密性，因此構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。

據(jù)此，案例4、案例5、案例6 中的行為并未侵害數(shù)據(jù)的機(jī)密性，不構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。案例4 中，被告人破解支付寶系統(tǒng)的人臉識別認(rèn)證系統(tǒng)后控制他人支付寶賬號，通過輸入交易指令轉(zhuǎn)移他人賬戶資金，并未控制、占有、了解支付寶交易許可數(shù)據(jù)，其內(nèi)容、信息并未有泄漏的危險(xiǎn)，仍然處于保密狀態(tài)。因此，被告人的行為不構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。案例5中，法院并未明確被告人攔截并保存的數(shù)據(jù)包是否加密、被告人是否進(jìn)行了破解。若涉案數(shù)據(jù)包處于加密狀態(tài)且被告人并未獲取密鑰，僅是以原狀重新發(fā)送至人臉識別認(rèn)證系統(tǒng)，則不宜認(rèn)為該行為破壞了數(shù)據(jù)的機(jī)密性。德國刑法理論也認(rèn)為，當(dāng)行為人獲取的數(shù)據(jù)處于加密狀態(tài)，只有在加密被破壞或至少已經(jīng)獲得底層密鑰時(shí)才能被評價(jià)為“獲得”。?同時(shí)，考慮到被告人獲取的數(shù)據(jù)包包含的是本人的身份認(rèn)證數(shù)據(jù)，也難以認(rèn)為行為對數(shù)據(jù)內(nèi)容的機(jī)密性造成了侵害。另外，涉及使用軟件抓包技術(shù)獲取、修改計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的案件中?，司法機(jī)關(guān)并不著眼于行為人使用軟件抓包技術(shù)抓取服務(wù)器下發(fā)的數(shù)據(jù)包的行為，而是重點(diǎn)評價(jià)行為人使用抓包技術(shù)替換數(shù)據(jù)，對計(jì)算機(jī)信息系統(tǒng)中傳輸?shù)臄?shù)據(jù)進(jìn)行修改的整體行為。因此，本案應(yīng)當(dāng)重點(diǎn)評價(jià)的是被告人給計(jì)算機(jī)信息系統(tǒng)以及業(yè)務(wù)帶來的損害的行為，即被告人將非法獲得的銀行系統(tǒng)數(shù)據(jù)包代替原本的數(shù)據(jù)包傳送至銀行系統(tǒng)，使銀行系統(tǒng)接收到錯(cuò)誤的人臉識別對比認(rèn)證指令。案例6 中，法院實(shí)際認(rèn)為，涉案社交賬號使用者使用違規(guī)解封的社交賬號，獲取用戶在社交網(wǎng)站上公開的信息、進(jìn)行的動(dòng)態(tài)交流內(nèi)容等數(shù)據(jù)的行為屬于“非法獲取數(shù)據(jù)”，因此被告人的行為構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的共同犯罪。但是將賬號使用者使用賬號的行為認(rèn)定為“非法獲取數(shù)據(jù)行為”的合理性存在疑問。用戶在社交網(wǎng)站上公開的信息、進(jìn)行的動(dòng)態(tài)交流內(nèi)容等數(shù)據(jù)，前者針對所有能夠登錄到社交平臺的用戶公開，后者是針對特定賬號人的交流溝通，獲取該數(shù)據(jù)信息的行為并未破壞數(shù)據(jù)的機(jī)密性，賬號使用人對該數(shù)據(jù)的獲取不宜認(rèn)定為“非法獲取”，為其提供實(shí)名認(rèn)證從而解封賬號的行為，也不應(yīng)評價(jià)為“使他人非法獲取數(shù)據(jù)”或非法獲取數(shù)據(jù)的共同犯罪。綜上，現(xiàn)有破解人臉識別認(rèn)證行為并未有破壞數(shù)據(jù)機(jī)密性安全的實(shí)質(zhì)，不應(yīng)以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪定罪處罰。

（三）計(jì)算機(jī)信息系統(tǒng)法益：破解人臉識別認(rèn)證行為的侵害實(shí)質(zhì)

破解人臉識別認(rèn)證行為往往是針對人臉識別認(rèn)證系統(tǒng)和該系統(tǒng)所保護(hù)、構(gòu)成的業(yè)務(wù)計(jì)算機(jī)信息系統(tǒng)的攻擊，實(shí)際影響、侵害人臉識別認(rèn)證系統(tǒng)等計(jì)算機(jī)信息系統(tǒng)的運(yùn)行，具有侵害計(jì)算機(jī)信息系統(tǒng)法益的實(shí)質(zhì)。刑法對計(jì)算機(jī)信息系統(tǒng)安全法益的保護(hù)具有必要性和正當(dāng)性。計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)，包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動(dòng)化控制設(shè)備等具備自動(dòng)處理數(shù)據(jù)功能的硬件和軟件系統(tǒng)。?計(jì)算機(jī)信息系統(tǒng)承載著對數(shù)據(jù)獲取、處理、儲存、傳輸、利用等數(shù)據(jù)處理功能，是現(xiàn)代社會生活的重要工具。影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的行為，會影響計(jì)算機(jī)信息系統(tǒng)所承擔(dān)業(yè)務(wù)的順利進(jìn)行，影響現(xiàn)代社會的正常生活，對個(gè)人、社會、國家的財(cái)產(chǎn)、信息安全等利益造成損害，因此，保證計(jì)算機(jī)信息系統(tǒng)的運(yùn)行和功能安全，是現(xiàn)代社會中刑法的重要任務(wù)，計(jì)算機(jī)信息系統(tǒng)安全因而成為刑法重要的保護(hù)法益。對計(jì)算機(jī)信息系統(tǒng)安全的刑事保護(hù)，體現(xiàn)在國際公約和各個(gè)國家、地區(qū)的相關(guān)立法中。如2001 年《網(wǎng)絡(luò)犯罪公約》（Convention on Cybercrime）規(guī)定了5 種侵害計(jì)算機(jī)系統(tǒng)的技術(shù)性行為，包括非法入侵、非法攔截、數(shù)據(jù)干擾、系統(tǒng)干擾、設(shè)備濫用等；?德國刑法第303b 條規(guī)定了處罰危害計(jì)算機(jī)信息系統(tǒng)安全的行為；日本刑法第234 條之2 規(guī)定了處罰以損壞電腦或數(shù)據(jù)、輸入虛假情報(bào)（數(shù)據(jù)）或不正指令以及其他方法直接影響電腦的運(yùn)作和業(yè)務(wù)的行為；我國臺灣地區(qū)“刑法”第358 條、第359 條、第360 條規(guī)定了對入侵電腦、破壞電磁記錄（數(shù)據(jù)）、干擾電腦行為的處罰；《中華人民共和國刑法》第284 條至第286 條規(guī)定了針對計(jì)算機(jī)信息系統(tǒng)的非法入侵、非法獲取數(shù)據(jù)、非法控制、破壞等行為的處罰，學(xué)界觀點(diǎn)一般認(rèn)為，相關(guān)罪名的保護(hù)法益是計(jì)算機(jī)信息系統(tǒng)安全。?

破解人臉識別認(rèn)證行為攻擊人臉識別認(rèn)證系統(tǒng)，影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行和功能實(shí)現(xiàn)，危害計(jì)算機(jī)信息系統(tǒng)安全。從行為對象上看，破解人臉識別認(rèn)證行為往往以人臉識別認(rèn)證系統(tǒng)以及其所保護(hù)的計(jì)算機(jī)信息系統(tǒng)為攻擊對象，是對計(jì)算機(jī)信息系統(tǒng)的侵害。人臉識別認(rèn)證系統(tǒng)通過硬件收集對象的圖像信息，進(jìn)行活體檢測和特征識別，并將數(shù)據(jù)發(fā)送至服務(wù)器進(jìn)行匹配，再根據(jù)匹配結(jié)果進(jìn)行身份驗(yàn)證?，符合計(jì)算機(jī)信息系統(tǒng)的特征。同時(shí)，人臉識別認(rèn)證系統(tǒng)所保護(hù)的用戶操作系統(tǒng)，或者將人臉識別認(rèn)證作為檢驗(yàn)身份信息的計(jì)算機(jī)信息業(yè)務(wù)系統(tǒng)，屬于計(jì)算機(jī)信息系統(tǒng)；從行為的侵害結(jié)果來看，破解人臉識別認(rèn)證系統(tǒng)的行為，能夠改變?nèi)四樧R別認(rèn)證系統(tǒng)的運(yùn)行模式，影響其功能發(fā)揮，也能改變和影響業(yè)務(wù)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行和功能，具有侵害計(jì)算機(jī)信息系統(tǒng)安全的效果。如案例5 中，被告人替換用戶前端發(fā)送至服務(wù)器數(shù)據(jù)的行為，是針對人臉識別認(rèn)證系統(tǒng)運(yùn)行的攻擊行為，影響了人臉識別認(rèn)證系統(tǒng)本身的運(yùn)行安全及功能實(shí)現(xiàn)；案例4 中，被告人通過破解人臉識別認(rèn)證登錄他人支付寶賬號的行為，是針對他人支付寶系統(tǒng)的攻擊行為，影響了支付寶系統(tǒng)的安全。綜上，破解人臉識別認(rèn)證系統(tǒng)一般以計(jì)算機(jī)信息系統(tǒng)為侵害對象，影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行和功能，因此是對計(jì)算機(jī)信息系統(tǒng)安全法益的侵害。應(yīng)當(dāng)根據(jù)不同的破解人臉識別認(rèn)證行為的類型所具有的法益侵害特征，判斷行為對計(jì)算機(jī)信息系統(tǒng)的具體侵害內(nèi)容，從而準(zhǔn)確適用罪名。

三、破解人臉識別認(rèn)證行為的刑法規(guī)制路徑：具體行為的罪名認(rèn)定

計(jì)算機(jī)信息系統(tǒng)安全法益具體表現(xiàn)為對計(jì)算機(jī)信息系統(tǒng)的私密性、完整性和可用性的保護(hù)。理論上一般將計(jì)算機(jī)信息系統(tǒng)安全（信息安全、網(wǎng)絡(luò)安全）的內(nèi)容概括為計(jì)算機(jī)信息系統(tǒng)硬件、軟件、系統(tǒng)中數(shù)據(jù)不受偶然或惡意攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，即數(shù)據(jù)、系統(tǒng)、網(wǎng)絡(luò)的機(jī)密性、完整性、可用性、可控性、不可否認(rèn)性等。?我國臺灣地區(qū)學(xué)者將“電腦犯罪”的保護(hù)法益概括為電腦系統(tǒng)、資料、資訊處理系統(tǒng)的私密性、完整性、可用性。?因此，計(jì)算機(jī)信息系統(tǒng)安全以計(jì)算機(jī)信息系統(tǒng)的私密性、完整性、可用性為主要內(nèi)容。應(yīng)當(dāng)在明晰計(jì)算機(jī)信息系統(tǒng)犯罪相關(guān)罪名的行為侵害內(nèi)容與特征之基礎(chǔ)上，分析不同類型的破解人臉識別認(rèn)證行為的侵害實(shí)質(zhì)，對其予以準(zhǔn)確評價(jià)和罪名適用。

（一）構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪的行為類型

破解人臉識別認(rèn)證，從而對計(jì)算機(jī)信息系統(tǒng)進(jìn)行操作、使用的“登錄賬戶型”破解行為，侵害了計(jì)算機(jī)信息系統(tǒng)的私密性，構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。如案例4 中，被告人破解支付寶賬號的人臉識別認(rèn)證，從而登錄他人支付寶賬號，操作他人支付寶賬戶的行為，構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。本罪的規(guī)范保護(hù)目的是保護(hù)計(jì)算機(jī)信息系統(tǒng)的私密性。私密性是指只有經(jīng)授權(quán)用戶才能使用、操作計(jì)算機(jī)信息系統(tǒng)執(zhí)行特定指令，權(quán)利人有權(quán)設(shè)置操作控制機(jī)制阻止無權(quán)者使用、操縱計(jì)算機(jī)信息系統(tǒng)，以保證計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)、財(cái)產(chǎn)以及計(jì)算機(jī)信息系統(tǒng)運(yùn)行利益的安全。非法侵入他人計(jì)算機(jī)信息系統(tǒng)并獲得控制、操作、使用權(quán)限，其后的操作、使用行為一般會進(jìn)一步侵害計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)、財(cái)產(chǎn)安全，或干擾計(jì)算機(jī)信息系統(tǒng)的運(yùn)行，導(dǎo)致他人對計(jì)算機(jī)信息系統(tǒng)的使用利益受損。如非法登錄他人信息管理系統(tǒng)，進(jìn)行錄入、修改、刪除信息的操作，會造成對相關(guān)信息管理的混亂，損害權(quán)利人利益。實(shí)踐中對此類行為以非法控制計(jì)算機(jī)信息系統(tǒng)罪論處?，正是基于保護(hù)計(jì)算機(jī)信息系統(tǒng)運(yùn)行的私密性利益考量。

圍繞保護(hù)計(jì)算機(jī)信息系統(tǒng)私密性的規(guī)范目的，本罪規(guī)制的“非法控制計(jì)算機(jī)信息系統(tǒng)”（以下簡稱“非法控制”）行為，是指未經(jīng)授權(quán)或超越授權(quán)，突破計(jì)算機(jī)信息系統(tǒng)的操作控制機(jī)制，獲得計(jì)算機(jī)信息系統(tǒng)的操作、使用權(quán)限或執(zhí)行操作、進(jìn)行使用的行為。所謂“控制”，是指“使他人計(jì)算機(jī)信息系統(tǒng)處于其掌控之中，能夠接受其發(fā)出的指令，完成相應(yīng)的操作活動(dòng)”?，即使用了計(jì)算機(jī)信息系統(tǒng)控制權(quán)的行為。?根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡稱《計(jì)算機(jī)案件解釋》）第2 條的規(guī)定，“非法”是指“未經(jīng)授權(quán)或者超越授權(quán)”的情形。計(jì)算機(jī)信息系統(tǒng)的操作控制機(jī)制是保護(hù)計(jì)算機(jī)信息系統(tǒng)的操作、使用私密性和專屬性的“防護(hù)墻”，因此，突破計(jì)算機(jī)信息系統(tǒng)控制機(jī)制操作計(jì)算機(jī)信息系統(tǒng)的，屬于“未經(jīng)授權(quán)或超越授權(quán)”的“非法控制”行為。計(jì)算機(jī)信息系統(tǒng)的操作控制機(jī)制，表現(xiàn)為通過設(shè)置賬號密碼、身份驗(yàn)證等安全保護(hù)措施，保證計(jì)算機(jī)信息系統(tǒng)由特定的、被賦予使用、操作權(quán)限的人使用，表明計(jì)算機(jī)信息系統(tǒng)的權(quán)利人是否同意他人使用計(jì)算機(jī)信息系統(tǒng)的態(tài)度。因此，無權(quán)輸入他人賬號密碼、避開身份驗(yàn)證，或者利用系統(tǒng)漏洞等其他技術(shù)手段，破解計(jì)算機(jī)信息系統(tǒng)的操作控制機(jī)制的行為，突破了計(jì)算機(jī)信息系統(tǒng)權(quán)利人對使用、操作計(jì)算機(jī)信息系統(tǒng)的限制，是對計(jì)算機(jī)信息系統(tǒng)私密性的侵害。

破解人臉識別認(rèn)證系統(tǒng)，登錄他人計(jì)算機(jī)信息系統(tǒng)使用、操作賬戶的“登錄賬戶型”破解行為，是未經(jīng)授權(quán)控制計(jì)算機(jī)信息系統(tǒng)的行為，構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。對于采取注冊制的計(jì)算機(jī)信息系統(tǒng)而言，用戶注冊的賬戶賦予了其計(jì)算機(jī)信息系統(tǒng)使用權(quán)限，并通過賬號密碼、身份驗(yàn)證等安全保障方式，設(shè)置計(jì)算機(jī)信息系統(tǒng)的操作控制機(jī)制。人臉信息作為生物識別信息之一，與傳統(tǒng)數(shù)字密碼相比，具有永久性、唯一性的特征?，因而人臉識別認(rèn)證被廣泛應(yīng)用于計(jì)算機(jī)信息系統(tǒng)的登錄驗(yàn)證中，是計(jì)算機(jī)信息系統(tǒng)操作控制機(jī)制的一部分。因此，無論采取何種攻擊人臉識別認(rèn)證系統(tǒng)的技術(shù)手段，只要未經(jīng)賬號所有人授權(quán)或超越授權(quán)，避開或突破作為操作控制機(jī)制的人臉識別認(rèn)證系統(tǒng)，取得操作、控制計(jì)算機(jī)信息系統(tǒng)的權(quán)限或?qū)嵤┎僮?、控制行為的，均屬于“非法控制”，?gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。實(shí)踐中一般表現(xiàn)為通過突破人臉識別認(rèn)證系統(tǒng)，登錄他人計(jì)算機(jī)信息系統(tǒng)使用賬號，對計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用、操作的行為。如破解人臉識別認(rèn)證，登錄他人個(gè)人計(jì)算機(jī)使用賬號，使用、操作、控制他人個(gè)人計(jì)算機(jī)；破解人臉識別認(rèn)證，登錄他人即時(shí)通信、網(wǎng)上銀行等賬號，更改他人信息，執(zhí)行轉(zhuǎn)賬操作等行為。同時(shí)，若行為同時(shí)滿足盜竊罪入罪標(biāo)準(zhǔn)的，則構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪和盜竊罪的想象競合犯，應(yīng)從一重罪處罰（如案例4）。非法使用他人個(gè)人信息，破解人臉識別認(rèn)證，注冊計(jì)算機(jī)信息系統(tǒng)使用賬號的“注冊賬戶型”破解人臉識別認(rèn)證行為，并未破壞計(jì)算機(jī)信息系統(tǒng)的私密性，不構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。本罪的成立需要具有“控制計(jì)算機(jī)信息系統(tǒng)”的客觀結(jié)果，單純破解人臉識別認(rèn)證從而非法獲取計(jì)算機(jī)信息系統(tǒng)使用權(quán)限的賬號注冊行為，只是對控制權(quán)的“持有”狀態(tài)，相當(dāng)于從他人處竊取、購買計(jì)算機(jī)信息系統(tǒng)的使用賬號、密碼行為，并未對計(jì)算機(jī)信息系統(tǒng)的私密性造成實(shí)際侵害，因此不構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。綜上，“登錄賬戶型”破解人臉識別認(rèn)證行為的實(shí)質(zhì)侵害性，體現(xiàn)在破解作為計(jì)算機(jī)信息系統(tǒng)操作控制機(jī)制的人臉識別認(rèn)證，未經(jīng)授權(quán)或超越授權(quán)登錄并使用、操作、控制他人計(jì)算機(jī)信息系統(tǒng)，從而侵害了計(jì)算機(jī)信息系統(tǒng)安全的私密性，應(yīng)當(dāng)評價(jià)為非法控制計(jì)算機(jī)信息系統(tǒng)罪。

（二）構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪的行為類型

“內(nèi)部篡改型”破解行為，以及部分具有變更數(shù)據(jù)效果，破壞計(jì)算機(jī)信息系統(tǒng)重要使用功能的“注冊賬戶型”破解行為，侵害了計(jì)算機(jī)信息系統(tǒng)的完整性和可用性，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。如案例3 中，被告人通過突破人臉識別認(rèn)證錄入虛假的注冊信息的行為，以及案例5 中被告人通過修改人臉識別認(rèn)證系統(tǒng)中數(shù)據(jù)的行為，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。破壞計(jì)算機(jī)信息系統(tǒng)罪的規(guī)范保護(hù)目的，是通過保證計(jì)算機(jī)信息系統(tǒng)安全的可用性和完整性，保護(hù)計(jì)算機(jī)信息系統(tǒng)的無故障運(yùn)行利益。所謂可用性，是指計(jì)算機(jī)信息系統(tǒng)能夠被按照需求和設(shè)置目的運(yùn)行，保證用戶能夠按需求使用計(jì)算機(jī)信息系統(tǒng)中的硬件、軟件、數(shù)據(jù)；所謂完整性，是指計(jì)算機(jī)信息系統(tǒng)內(nèi)硬件、軟件、數(shù)據(jù)未經(jīng)授權(quán)不被修改、破壞、增加、刪除，保證計(jì)算機(jī)信息系統(tǒng)的實(shí)體、進(jìn)程、運(yùn)行過程不被修改、干擾。?侵害計(jì)算機(jī)信息系統(tǒng)可用性和完整性，將導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的運(yùn)行過程和使用功能受到重大的干擾和破壞，進(jìn)一步導(dǎo)致計(jì)算機(jī)信息系統(tǒng)承擔(dān)業(yè)務(wù)不能順利進(jìn)行，使計(jì)算機(jī)信息系統(tǒng)的用戶或運(yùn)營者遭受損害。圍繞保護(hù)計(jì)算機(jī)信息系統(tǒng)完整性和可用性的規(guī)范目的，本罪規(guī)制的“破壞計(jì)算機(jī)信息系統(tǒng)功能行為”和“破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或應(yīng)用程序行為”?，是指通過對計(jì)算機(jī)信息系統(tǒng)的硬件、軟件、數(shù)據(jù)進(jìn)行刪除、修改、增加，從而干擾計(jì)算機(jī)信息系統(tǒng)原本的運(yùn)行過程，使計(jì)算機(jī)信息系統(tǒng)不能按照使用目的運(yùn)行，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)業(yè)務(wù)受到干擾、妨害甚至損失的行為。本罪規(guī)制的行為類型具有以下特征。

其一，本罪規(guī)制的行為類型具有攻擊、修改計(jì)算機(jī)信息系統(tǒng)組成部分，從而改變計(jì)算機(jī)信息系統(tǒng)原本運(yùn)行過程的特征，即侵害了計(jì)算機(jī)信息系統(tǒng)的完整性。無論是“破壞計(jì)算機(jī)信息系統(tǒng)功能行為”還是“破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或應(yīng)用程序行為”，均是通過對計(jì)算機(jī)信息系統(tǒng)組成部分的攻擊和修改，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的運(yùn)行過程發(fā)生變化。有觀點(diǎn)認(rèn)為，本罪規(guī)制的行為必須具有“直接性”特征——即侵入計(jì)算機(jī)信息系統(tǒng)內(nèi)部，才屬于對計(jì)算機(jī)信息系統(tǒng)的侵害，否則并非是對計(jì)算機(jī)信息系統(tǒng)功能本身的改變。如“李某、何某某、張某某等人破壞計(jì)算機(jī)信息系統(tǒng)案”（最高人民法院指導(dǎo)案例104 號）中，被告人堵塞環(huán)境質(zhì)量監(jiān)測采樣設(shè)備的行為，僅是從系統(tǒng)外部的干擾數(shù)據(jù)輸入行為，不構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。?筆者認(rèn)為，不應(yīng)以侵入計(jì)算機(jī)信息系統(tǒng)內(nèi)部作為判斷破壞計(jì)算機(jī)信息系統(tǒng)行為的前置步驟。計(jì)算機(jī)信息系統(tǒng)的組成部分包括硬件設(shè)備、軟件和數(shù)據(jù)，對其組成部分的改變，只要能夠影響計(jì)算機(jī)信息系統(tǒng)的運(yùn)行，就屬于對計(jì)算機(jī)信息系統(tǒng)本身的侵害，而非只有侵入計(jì)算機(jī)系統(tǒng)內(nèi)部，改變運(yùn)行程序的行為才如是。例如，即便是并未侵入計(jì)算機(jī)信息系統(tǒng)內(nèi)部的外部干擾行為，如破壞服務(wù)器、通信線纜等硬件設(shè)備，也會產(chǎn)生計(jì)算機(jī)信息系統(tǒng)不能運(yùn)行的結(jié)果。但是非侵入計(jì)算機(jī)系統(tǒng)內(nèi)部的外部干擾行為，如果并未影響或改變計(jì)算機(jī)信息系統(tǒng)本身的運(yùn)行過程，則并未破壞計(jì)算機(jī)信息系統(tǒng)的完整性，如控制操作人員等非針對計(jì)算機(jī)信息系統(tǒng)本身的攻擊行為。而在上文第104 號指導(dǎo)案例中，被告人是針對數(shù)據(jù)收集系統(tǒng)硬件設(shè)備的破壞，采用堵塞棉紗的方法直接使設(shè)備無法正常收集數(shù)據(jù)，影響了計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)處理和運(yùn)行，是對計(jì)算機(jī)信息系統(tǒng)完整性的侵害。因此，侵害計(jì)算機(jī)信息系統(tǒng)完整性的行為，包括“侵入內(nèi)部從而改變運(yùn)行過程”和“外部干擾從而改變運(yùn)行過程”兩種類型。

其二，本罪規(guī)制的行為類型具有導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的運(yùn)行出現(xiàn)較為嚴(yán)重的障礙，導(dǎo)致其系統(tǒng)功能和使用功能遭受重大侵害的特征，即侵害了計(jì)算機(jī)信息系統(tǒng)的可用性?！捌茐挠?jì)算機(jī)信息系統(tǒng)功能行為”和“破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或應(yīng)用程序行為”，通過破壞計(jì)算機(jī)信息系統(tǒng)的完整性，導(dǎo)致不能按照需求和設(shè)置目的實(shí)現(xiàn)計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)處理功能，損害計(jì)算機(jī)信息系統(tǒng)順利運(yùn)行所承載的業(yè)務(wù)平穩(wěn)利益。有觀點(diǎn)認(rèn)為，本罪第1 款規(guī)制的行為類型限于“破壞計(jì)算機(jī)信息系統(tǒng)功能”行為，而非包括“破壞計(jì)算機(jī)信息系統(tǒng)使用功能”的行為；第2 款規(guī)制的行為類型則包括“破壞計(jì)算機(jī)信息系統(tǒng)使用功能”的行為。?筆者不同意該觀點(diǎn)。本罪第1 款列明的“造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行”同樣包括“破壞計(jì)算機(jī)信息系統(tǒng)使用功能”的情形。在“曾某某、王某某破壞計(jì)算機(jī)信息系統(tǒng)案”?中，被告人遠(yuǎn)程鎖定被害人手機(jī)，導(dǎo)致被害人計(jì)算機(jī)設(shè)備不能使用的行為，盡管沒有破壞計(jì)算機(jī)系統(tǒng)的功能，但其無權(quán)遠(yuǎn)程鎖定被害人計(jì)算機(jī)設(shè)備的行為，干擾了被害人對計(jì)算機(jī)設(shè)備使用，且這一干擾至為嚴(yán)重、徹底。對罪狀的文義解釋應(yīng)當(dāng)根據(jù)法條而非罪名，從語義上看，將這一破壞計(jì)算機(jī)信息系統(tǒng)使用功能的行為納入本罪規(guī)制范圍，并未超越對“造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行”的語義范疇，不會突破國民對法條語義的預(yù)見和理解。本罪規(guī)制的行為限于干擾計(jì)算機(jī)信息系統(tǒng)重要使用功能，造成重大損害的類型。原則上，只要造成計(jì)算機(jī)信息系統(tǒng)硬件設(shè)備或者其軟件、應(yīng)用數(shù)據(jù)信息不能正常發(fā)揮作用、提供通常使用的情況，都屬于對計(jì)算機(jī)信息系統(tǒng)“可用性”的破壞?，但基于過濾輕微危害行為的考慮，應(yīng)當(dāng)將本罪規(guī)制的行為限制在對計(jì)算機(jī)信息系統(tǒng)可用性造成“重大性”侵害的范疇，并應(yīng)結(jié)合計(jì)算機(jī)信息系統(tǒng)的主要功能和目的進(jìn)行“重大性”的判斷。如在“李某某等破壞計(jì)算機(jī)信息系統(tǒng)案”?中，被告人實(shí)施了冒充購物網(wǎng)站買家，進(jìn)入網(wǎng)站內(nèi)部評價(jià)系統(tǒng)刪改購物評價(jià)的行為?；谫徫镌u價(jià)系統(tǒng)的主要功能是通過收集數(shù)據(jù)，實(shí)現(xiàn)在商品、服務(wù)搜索方面的流量分配以及網(wǎng)站內(nèi)部其他業(yè)務(wù)運(yùn)行，行為人對購物評價(jià)數(shù)據(jù)的虛假輸入行為導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的功能無法正常實(shí)現(xiàn)，屬于對計(jì)算機(jī)信息系統(tǒng)使用功能的重大侵害。因此，當(dāng)行為對計(jì)算機(jī)信息系統(tǒng)主要數(shù)據(jù)處理過程的連續(xù)性、有效性造成干擾、破壞，使其重要的使用功能和運(yùn)行目的不能實(shí)現(xiàn)時(shí)，屬于對計(jì)算機(jī)信息系統(tǒng)可用性的重大侵害。

“假體攻擊型”破解行為并未侵害計(jì)算機(jī)信息系統(tǒng)的完整性，不構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。無論是鏡頭前還是鏡頭后的假體破解行為，其基本原理均是使人臉識別認(rèn)證系統(tǒng)采集到虛假的認(rèn)證對象，從而實(shí)現(xiàn)破解人臉識別認(rèn)證。這類行為盡管使人臉識別認(rèn)證系統(tǒng)不能發(fā)揮其身份驗(yàn)證功能，但是并未侵入人臉識別認(rèn)證系統(tǒng)內(nèi)部，改變計(jì)算機(jī)信息系統(tǒng)的硬件、軟件或數(shù)據(jù)，也并未改變?nèi)四樧R別認(rèn)證系統(tǒng)的運(yùn)行過程，行為缺少侵害計(jì)算機(jī)信息系統(tǒng)的完整性的特征，因此不屬于“破壞計(jì)算機(jī)信息系統(tǒng)功能”或“破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或應(yīng)用程序行為”的行為。

“內(nèi)部篡改型”破解行為侵害人臉識別認(rèn)證系統(tǒng)完整性和可用性，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。該類行為表現(xiàn)為通過侵入人臉識別認(rèn)證系統(tǒng)內(nèi)部，對人臉識別認(rèn)證系統(tǒng)應(yīng)用、傳輸?shù)臄?shù)據(jù)進(jìn)行攻擊、替換、篡改。如修改應(yīng)用、篡改程序、繞過活體檢測過程，從而使用靜態(tài)圖片破解人臉識別認(rèn)證；通過截獲并替換數(shù)據(jù)包等方法，替換、修改用戶端上傳的數(shù)據(jù)或服務(wù)器傳回的報(bào)文，破解人臉識別認(rèn)證。該類行為攻擊、修改計(jì)算機(jī)信息系統(tǒng)組成部分，中斷、篡改計(jì)算機(jī)信息系統(tǒng)的運(yùn)行過程，具有“侵入內(nèi)部并改變運(yùn)行過程”的特征，侵害了計(jì)算機(jī)信息系統(tǒng)的完整性，使人臉識別認(rèn)證系統(tǒng)不能按原本的運(yùn)行過程處理數(shù)據(jù)、產(chǎn)生結(jié)果，進(jìn)行正確的人臉識別認(rèn)證，發(fā)揮通過人臉生物信息驗(yàn)證身份的作用，是對計(jì)算機(jī)信息系統(tǒng)使用功能的重大侵害。因此，該類行為構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。如案例5 中，行為人替換人臉識別認(rèn)證系統(tǒng)中傳輸數(shù)據(jù)實(shí)現(xiàn)破解的行為，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。

通過變更數(shù)據(jù)，影響計(jì)算機(jī)信息系統(tǒng)主要數(shù)據(jù)真實(shí)性，干擾計(jì)算機(jī)信息系統(tǒng)主要使用功能的“注冊賬戶型”破解行為，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。破解人臉識別認(rèn)證注冊計(jì)算機(jī)信息系統(tǒng)賬戶，具有更改計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)庫中數(shù)據(jù)的效果，破壞計(jì)算機(jī)信息系統(tǒng)信息管理功能的，是對計(jì)算機(jī)信息系統(tǒng)完整性和可用性的侵害。如案例3 中，行為人通過破解人臉識別認(rèn)證注冊賬戶，實(shí)質(zhì)上是將虛假的從業(yè)人員信息錄入住建委的從業(yè)人員信息管理系統(tǒng)，不僅具有獲得計(jì)算機(jī)信息系統(tǒng)使用權(quán)限的效果，還更改了計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)，使系統(tǒng)的從業(yè)人員身份查證、驗(yàn)證結(jié)果喪失真實(shí)性和準(zhǔn)確性，對系統(tǒng)的從業(yè)人員身份查證、驗(yàn)證功能造成破壞。因此，此種“注冊賬戶型”破解行為構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。而案例2、案例5 中的行為，雖然也產(chǎn)生了虛假注冊賬戶的后果，但是此種行為并未對支付寶系統(tǒng)和電子銀行系統(tǒng)的重要使用功能造成破壞，不構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。

綜上，“內(nèi)部篡改型”破解行為侵入人臉識別認(rèn)證系統(tǒng)內(nèi)部，對人臉識別認(rèn)證系統(tǒng)應(yīng)用、傳輸?shù)臄?shù)據(jù)進(jìn)行攻擊、替換、篡改，導(dǎo)致人臉識別認(rèn)證系統(tǒng)的數(shù)據(jù)處理功能受到改變、干擾，人臉識別認(rèn)證功能無法發(fā)揮；部分“注冊賬戶型”破解行為的實(shí)質(zhì)是通過破解人臉識別認(rèn)證，變更計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)，干擾計(jì)算機(jī)信息系統(tǒng)的重要使用功能。這兩類行為具有破壞計(jì)算機(jī)信息系統(tǒng)完整性和可用性的特征，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。

四、結(jié)語

伴隨著網(wǎng)絡(luò)社會的發(fā)展，人臉識別認(rèn)證在現(xiàn)實(shí)中的應(yīng)用不斷擴(kuò)展，相較于傳統(tǒng)的身份驗(yàn)證、安全保護(hù)方式具有更便捷、準(zhǔn)確的特點(diǎn)，與此相伴的破解人臉識別認(rèn)證行為也逐漸增加甚至形成產(chǎn)業(yè)。為了滿足保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的需要，促進(jìn)技術(shù)應(yīng)用和社會發(fā)展的需求，刑事手段不可避免地需要被用于對破解人臉識別認(rèn)證行為的規(guī)制。但是，不恰當(dāng)?shù)男袨樵u價(jià)、罪名適用、規(guī)制方式，不僅無助于對相關(guān)行為的打擊和對公民、社會利益的保護(hù)，也在根基上損害著刑法教義學(xué)的嚴(yán)謹(jǐn)構(gòu)建。在對新型犯罪行為予以規(guī)制時(shí)，應(yīng)當(dāng)區(qū)分行為的不同類型，準(zhǔn)確、全面地理解行為的實(shí)質(zhì)侵害性，并在把握相關(guān)罪名的規(guī)范保護(hù)目的的基礎(chǔ)上，選取恰當(dāng)罪名予以規(guī)制，才能保證刑法規(guī)制的質(zhì)量和效果。