破坏信息系统功能罪

第二节　破坏信息系统功能罪

一、破坏信息系统功能罪的概念

破坏计算机信息系统功能罪是指对计算机信息系统功能进行删除、修改、增加和干扰，造成计算机信息系统不能正常运行，后果严重的行为。该罪的犯罪对象是计算机信息系统独有的功能，包括运算功能、控制功能、存储功能、输入输出功能等，具体地说，包括计算机信息系统所具有的采集、加工、存储、传输、检索等功能。采集是指在信息处理中，对要集中处理的信息进行鉴别、分类和汇总的过程;加工是指计算机为求解某一问题而进行运算，也叫数据处理或者信息处理;存储是指将信息保持在某个存储装置中，以备使用;传输是指把信息从一个地点发送到另一个地点，而不改变信息内容的过程;检索是指计算机从文件中找出和选择所需信息的一种运作过程。因此，对计算机信息系统功能的破坏，实际上是对计算机信息系统所具有的采集、加工、存储、传输和检索功能的破坏。^[13]行为人对信息系统功能进行破坏，主要是通过破坏计算机信息系统的硬件(包括主机、线路等)和计算机软件(主要是系统程序)来实施。

我国《刑法》第286条第1款规定:“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处5年以下有期徒刑或者拘役;后果特别严重的，处5年以上有期徒刑。”这对于维护正常的社会公共秩序和保证社会经济、文化的健康、有序发展将起到非常重要的作用。

二、破坏计算机信息系统功能罪的犯罪构成

(一)犯罪主体

本罪的主体为一般主体，即年满16周岁具有刑事责任能力的自然人。实际上，能构成本罪的，通常是那些精通计算机技术、知识的专业人员。

(二)犯罪主观方面

依照我国《刑法》的规定，本罪在主观上表现为故意，即明知自己的行为可能造成计算机信息系统不能正常运行的危害后果，而希望或放任这种危害后果发生的心理态度。行为人的目的和动机是多种多样的，主要是泄愤报复、要挟讹诈、贪财图利和不正当竞争等。^[14]从实践发生的此类犯罪案件来看，行为人的犯罪动机占比例最高的是泄愤报复。^[15]有学者认为，该罪只限于故意犯罪，这是不够的，至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏，造成严重后果的，应给予刑事制裁。^[16]笔者认为，一种行为是否犯罪，不仅要考虑该行为的危害后果，还要考虑行为人的主观恶性，如果行为人的行为没有主观恶性或者主观恶性较小，即使损害后果比较严重，也不应认为是犯罪。对于行为人因疏忽大意而造成计算机信息系统的破坏，虽然有时损害后果比较严重，但行为人的主观恶性较小，所以不应认为是犯罪。

(三)犯罪客体

对于本罪侵害的客体，我国学者认识不一，有学者认为是计算机信息系统安全保护管理秩序和计算机信息系统所有人的合法权利。^[17]有学者认为该罪所侵犯的客体是社会公共秩序。^[18]对犯罪客体的不同理解，导致对该罪犯罪对象范围的认定产生了差异。前者认为，任何计算机系统都可以成为本罪的犯罪对象。后者认为，对一个规模较小的、不涉及公共利益的公司计算机信息系统受到侵害，就直接定性为影响“公共秩序”的犯罪，恐怕有所不妥。因此中国刑法典的破坏计算机信息系统罪的犯罪对象，应当有所明确，在范围上应当加以限制。^[19]笔者认为，对计算机信息系统功能进行删除、修改、增加和干扰，既侵害了计算机信息系统所有人的合法权利，也侵害了计算机信息系统安全保护的管理秩序，因此本罪的犯罪对象的范围不应有所限制。

(四)犯罪客观方面

本罪的客观方面是对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的行为。所谓计算机信息系统，是指由计算机及其相关的和配套的设备构成的，按照一定的应用目标和规则，对信息进行采集、加工、存储、传输、检索等处理的人机系统。从计算机信息系统的定义来看，一个完整的计算机信息系统应当包括两个方面——硬件(计算机及其相关的和配套的设备、设施)和软件(系统的运行程序)，相应地，破坏计算机信息系统也有两种方式，一种是物理破坏，也叫机械破坏，就是通过爆炸、捣砸、摩擦、高温、浸湿、燃烧、短路等手段破坏计算机设备及其相关的和配套的设备、设施的硬件功能;另一种是逻辑破坏，也叫智能破坏，就是对计算机的操作系统或相关运行程序的破坏活动。我国刑法第286条明确规定的破坏计算机信息系统功能的方法为“删除、修改、增加、干扰”，这些方法显然同物理破坏方法没有什么联系，因而应认为破坏计算机信息系统功能罪所涉及的破坏方法只是智能破坏方法。^[20]

破坏计算机信息系统的方法包括对信息系统进行删除、修改、增加、干扰等具体行为:(1)删除是指将计算机信息系统应有的功能加以取消，既可以是取消其中的一项，也可以是其中的几项或者全部。删除可以分为物理删除和非物理删除。物理删除是指使用物理损坏的方式进行，比如对硬盘进行物理损坏，或者使用干扰信号损坏计算机的电子设备，使其不能正常工作;非物理删除是指使用计算机命令程序进行删除，一般是借用操作系统界面，如在W indows2000，W indows XP或者在Ms-Dos，Unix操作系统下利用命令(如Format(格式化)、Delete(删除))或者利用损坏硬盘分区表的方式使硬盘内容全面丧失。^[21](2)修改是指将计算机信息系统的功能部分或者全部地进行改变，或者将原程序用另一种程序加以替代，改变其功能。这里的修改，只能是针对计算机信息系统内使用的功能性软件而言的，对于所存储的数据进行修改，不构成本罪。^[22]同时，对于他人计算机信息系统的一部分或者全部进行加密的行为，也应当视为一种修改行为。^[23](3)增加是指通过增加磁记录等手段为计算机信息系统添加其原本没有的功能，致使原有的功能受到影响或者破坏，从而导致计算机系统无法正常运转。例如对软件程序中的代码进行增加，如加入一个超级管理员的程序段，这样就可以利用远程对计算机某种系统功能或者数据库实现全面控制。^[24](4)干扰是指通过一定手段，如输入一个新的程序干扰原程序，以影响计算机系统正常运转。常见的干扰方式有垃圾攻击、修改应答时间或引发失误，其目的在于扰乱、削弱或者阻碍目标系统，从而破坏信息系统的信息与服务的可用性和完整性。

(五)“后果严重”的认定

依照我国《刑法》的规定，破坏计算机信息系统，后果严重的，才构成犯罪。这里的“后果严重”一般应理解为造成计算机信息系统不能正常运行而造成了重大损失。《刑法》也规定了本罪的重罪构成条件，即罪行在符合基本罪的构成要件的基础上，后果特别严重的行为。何谓后果特别严重，还有待司法解释作出规定，但从刑法理论联系司法实践来分析，主要是指:(1)破坏国家事务、国防建设、尖端科学技术领域的计算机信息系统功能，后果严重的;(2)致使一个地区、一个行业计算机信息系统陷入瘫痪的;(3)修复被破坏的系统功能耗资巨大、耗时长久，对工作、生产、经营影响特别严重的;(4)给被害单位和个人造成巨大经济损失的，等等。^[25]

三、破坏计算机信息系统罪的立法完善

行为人可以通过物理手段对运行中的计算机主机或是外部存储器进行破坏，从而破坏整个计算机系统的运作，但这种行为并不在我国《刑法》第286条规定的范围内。因此有学者认为，通过物理手段破坏计算机信息系统的行为也属于破坏计算机系统犯罪，应当将我国《刑法》第286条第1款所列举的行为修改为破坏计算机硬件或者系统软件造成严重后果的行为。^[26]有学者认为，如果采用暴力手段对计算机硬件进行破坏的，虽然也同时破坏了计算机的信息系统，但应以故意毁坏财物罪定罪处罚。^[27]因为计算机信息系统是相应硬件和软件的统一，其最重要的功能是各终端机之间的信息传输与交换，多数属于公用电信设施的范畴。故以物理方式破坏正在互联网上使用的计算机信息系统的硬件设备、设施的，应按我国《刑法》第124条规定的破坏公用电信设施罪定罪处罚;只有以物理方式破坏尚未联机上网的计算机信息系统硬件的行为，才可以认定为故意毁坏财物罪。^[28]笔者认为，应从行为人的主观目的出发来定罪，如果行为人目的是使计算机系统不能正常运行，则以破坏计算机信息系统罪处理，并相应修订我国现行法的规定;如果不具有此目的，则以侵犯财产罪论处。