一、如何準(zhǔn)確理解計算機信息系統(tǒng)
《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》(以下簡稱“《2011年解釋》”)第十一條第一款對“計算機信息系統(tǒng)”和“計算機系統(tǒng)”做了統(tǒng)一界定,規(guī)定:“計算機信息系統(tǒng)”和“計算機系統(tǒng)”,是指具備自動處理數(shù)據(jù)功能的系統(tǒng),包括計算機、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動化控制設(shè)備等。
技術(shù)層面無法區(qū)分,故適用統(tǒng)一概念?!缎谭ā返诙侔耸鍡l、第二百八十六條立法區(qū)分這兩者的原意是考慮侵入計算機信息系統(tǒng)、破壞計算機信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的對象應(yīng)當(dāng)是數(shù)據(jù)庫、網(wǎng)站等提供信息服務(wù)的系統(tǒng),而傳播計算機病毒如果只影響計算機操作系統(tǒng)(計算機系統(tǒng))本身,即使不對系統(tǒng)上的信息服務(wù)造成影響也應(yīng)當(dāng)受到處罰。但隨著計算機技術(shù)的發(fā)展,計算機操作系統(tǒng)與提供信息服務(wù)的系統(tǒng)已密不可分。如很多操作系統(tǒng)自身也提供WEB服務(wù)、FTP服務(wù),而侵入操作系統(tǒng)也就能夠?qū)崿F(xiàn)對操作系統(tǒng)上提供信息服務(wù)的系統(tǒng)實施控制,破壞操作系統(tǒng)的數(shù)據(jù)或者功能也就能夠破壞操作系統(tǒng)上提供信息服務(wù)的系統(tǒng)的數(shù)據(jù)或者功能,從技術(shù)角度無法準(zhǔn)確劃分出提供信息服務(wù)的系統(tǒng)和操作系統(tǒng)。
實質(zhì)內(nèi)涵無法區(qū)分,故適用統(tǒng)一界定。司法解釋將“計算機信息系統(tǒng)”和“計算機系統(tǒng)”統(tǒng)一界定為“具備自動處理數(shù)據(jù)功能的系統(tǒng)”,是因為隨著信息技術(shù)的發(fā)展,各類內(nèi)置有可以編程、安裝程序的操作系統(tǒng)的數(shù)字化設(shè)備廣泛應(yīng)用于各個領(lǐng)域,其本質(zhì)與傳統(tǒng)的計算機系統(tǒng)已沒有任何差別。這些設(shè)備都可能受到攻擊破壞:互聯(lián)網(wǎng)上銷售的專門用于控制手機的木馬程序,可以通過無線網(wǎng)絡(luò)獲取手機中的信息;通過無線網(wǎng)絡(luò)傳播病毒的案件也呈現(xiàn)快速增長態(tài)勢;在工業(yè)控制設(shè)備中可能植入破壞性程序,使得工業(yè)控制設(shè)備在特定條件下運行不正常;在打印機、傳真機等設(shè)備中可以內(nèi)置程序非法獲取相關(guān)數(shù)據(jù)??傊魏蝺?nèi)置有操作系統(tǒng)的智能化設(shè)備都可能成為入侵、破壞和傳播計算機病毒的對象,因此應(yīng)當(dāng)將這些設(shè)備的安全納入刑法保護范疇。
《2011年解釋》第十一條第一款采用了概括加列舉的解釋方法,即在對“計算機信息系統(tǒng)”“計算機系統(tǒng)”作歸納定義的同時,還列舉“計算機”“網(wǎng)絡(luò)設(shè)備”“通信設(shè)備”“自動化控制設(shè)備”等具體情形。其中,網(wǎng)絡(luò)設(shè)備是指路由器、交換機等組成的用于連接網(wǎng)絡(luò)的設(shè)備;通信設(shè)備包括手機、通信基站等用于提供通信服務(wù)的設(shè)備;自動化控制設(shè)備是指在工業(yè)中用于實施自動化控制的設(shè)備,如電力系統(tǒng)中的監(jiān)測設(shè)備、制造業(yè)中的流水線控制設(shè)備、物聯(lián)網(wǎng)GPS 信息服務(wù)系統(tǒng)、環(huán)境質(zhì)量監(jiān)測采樣設(shè)備等。
二、危害計算機信息系統(tǒng)的行為實質(zhì)
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)安全是指“通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力”。這一規(guī)定表明:網(wǎng)絡(luò)安全法主要保護的是網(wǎng)絡(luò)(含數(shù)據(jù)資源和計算資源)可用性和數(shù)據(jù)安全性。因此,危害計算機信息系統(tǒng)安全在客觀上主要表現(xiàn)為利用計算機信息系統(tǒng)的安全漏洞,危害信息系統(tǒng)的數(shù)據(jù)和可用性。具體如:
非法侵入計算機信息系統(tǒng)罪一一通過技術(shù)或其他手段,故意對相關(guān)計算機信息系統(tǒng)進行未經(jīng)授權(quán)/超越授權(quán)的訪問,獲得數(shù)據(jù)讀取的權(quán)限。
非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪一一通過技術(shù)或其他手段,故意對相關(guān)計算機信息系統(tǒng)進行未經(jīng)授權(quán)/超越授權(quán)的訪問,并進行數(shù)據(jù)讀取操作(包括但不限于下載、復(fù)制、摘抄、拍照、錄像等)。
非法控制計算機信息系統(tǒng)罪一一通過技術(shù)或其他手段,故意對相關(guān)計算機信息系統(tǒng)進行未經(jīng)授權(quán)/超越授權(quán)的訪問,獲得數(shù)據(jù)增加、刪除、修改的權(quán)限,計算資源的使用權(quán)限,或者放置控制程序操作。
破壞計算機信息系統(tǒng)罪一一通過技術(shù)或其他手段,故意對相關(guān)計算機信息系統(tǒng)進行未經(jīng)授權(quán)/超越授權(quán)的訪問,并影響目標(biāo)系統(tǒng)的可用性,執(zhí)行數(shù)據(jù)增加刪除修改操作,使原計算資源不可用。
根據(jù)被侵犯的計算機信息系統(tǒng)的不同,常見的危害行為類型包括:流量攻擊(DDOS攻擊和CC攻擊)、應(yīng)用漏洞攻擊、流量劫持(DNS劫持和HTTP劫持)、釣魚攻擊(電子郵件、語音、短信釣魚等)。涉及的具體類型及含義,推薦大家閱讀2019年7月9日最高人民檢察院第一檢察廳整理匯編的《網(wǎng)絡(luò)犯罪案件技術(shù)法律術(shù)語解釋匯編(一)》。
三、法律適用分歧
在明確計算機信息系統(tǒng)的概念、范疇的前提下,我們又把相關(guān)罪名的行為實質(zhì)做了界定。但即便這樣,由于犯罪類型的多樣性、新穎性,法律語言的概括性,法律適用分歧仍不可避免,主要表現(xiàn)為:
(一)非法控制與破壞難以區(qū)分
深究立法本意,相關(guān)規(guī)定之初衷應(yīng)是認(rèn)為“破壞”比“控制”的社會危害性更大,因為“破壞”意味著計算機信息系統(tǒng)無法正常運行。但能不能簡單將刪除、修改、增加、干擾計算機信息系統(tǒng)的行為均認(rèn)定為破壞行為?與此同時,“干擾”作為極具開放性與包容性的語詞,法條將其與“刪除”“修改”“增加”三種行為并列,意在表明“干擾”與該三種行為方式性質(zhì)相當(dāng)?shù)绞讲煌?,也即行為人并沒有直接對計算機信息系統(tǒng)的功能或數(shù)據(jù)實施相應(yīng)的刪除、修改、增加行為,而是采用其他方式擾亂計算機信息系統(tǒng)的正常運行。可以說,“計算機信息系統(tǒng)不能正常運行”對“干擾”的程度進行了限制,但對于這一限定語句的規(guī)范內(nèi)涵并沒有相關(guān)的司法解釋予以明確。
(二)計算機信息系統(tǒng)不能正常運行認(rèn)定困難
“不能正常運行”既包括完全不能運行也包括不能按照原來設(shè)計的方式運行,實踐中通常表現(xiàn)為計算機信息系統(tǒng)運行的崩潰、中斷、強制、遲緩等情形。如我們辦理的某家紡公司網(wǎng)站被流量攻擊案,流量攻擊行為發(fā)生后,造成其網(wǎng)站服務(wù)功能長達2小時左右無法正常發(fā)揮,根據(jù)案內(nèi)數(shù)據(jù)庫數(shù)據(jù)分析表單、遠程勘驗筆錄、電子郵件復(fù)制件以及電子數(shù)據(jù)司法鑒定檢驗報告書等證據(jù)可以確定該網(wǎng)站流量發(fā)生了銳減。再如被告人用棉紗堵塞環(huán)境空氣采樣器的采樣孔或拆卸采樣器的行為,造成采樣器內(nèi)部氣流場的改變,導(dǎo)致監(jiān)測數(shù)據(jù)失真,影響對環(huán)境空氣質(zhì)量的正確評估,屬于通過非技術(shù)手段,對計算機信息系統(tǒng)功能進行干擾,也被認(rèn)定為造成計算機信息系統(tǒng)不能正常運行的行為。
即便是上述案例已經(jīng)做出了認(rèn)定,但對于“不能正常運行”的標(biāo)準(zhǔn)如何認(rèn)定,是否包含系統(tǒng)訪問受限、響應(yīng)速度變慢、部分功能無法正常使用、處理能力變慢等情形,仍存在爭議。對一些涉及用戶的數(shù)據(jù)的增加、修改、刪除,如果不影響系統(tǒng)整體功能的正常使用,如何認(rèn)定,仍無統(tǒng)一認(rèn)識。
(三)經(jīng)濟損失的認(rèn)定難題
《2011年解釋》第十一條第三款規(guī)定:“經(jīng)濟損失,包括危害計算機信息系統(tǒng)犯罪行為給用戶直接造成的經(jīng)濟損失,以及用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費用?!彼痉▽嵺`中,通過違法所得或者經(jīng)濟損失來認(rèn)定危害計算機信息系統(tǒng)犯罪的情節(jié)嚴(yán)重或者后果嚴(yán)重的情形占比較高,但是經(jīng)濟損失的認(rèn)定仍是司法實踐的難點。原因在于經(jīng)濟損失數(shù)額難以準(zhǔn)確評價,相應(yīng)評估、鑒定的主體和程序均無法律規(guī)定;有觀點認(rèn)為可根據(jù)市場價認(rèn)定經(jīng)濟損失,但市場價或者說指導(dǎo)價在一定程度上也是缺失的;與此同時,經(jīng)濟損失的范圍難以確定,各經(jīng)濟主體之間無統(tǒng)一標(biāo)準(zhǔn)。如安防費、員工加班費是否應(yīng)認(rèn)定為經(jīng)濟損失?如果可以認(rèn)定,由于上述費用都系被害公司自己提供,如何審核?
(四)危害計算機信息系統(tǒng)類罪中“后果嚴(yán)重”的認(rèn)定難題
對于《2011年解釋》中關(guān)于破壞計算機信息系統(tǒng)罪后果嚴(yán)重的情形之一,即“造成為一百臺以上計算機信息系統(tǒng)提供域名解析、身份認(rèn)證、計費等基礎(chǔ)服務(wù)或者為一萬以上用戶提供服務(wù)的計算機系統(tǒng)不能正常運行累計一個小時以上”的規(guī)定,實踐中也存在理解難題:此處的一萬以上用戶應(yīng)如何理解?
我院辦理的某家紡網(wǎng)站被攻擊案,以注冊用戶數(shù)量提起公訴。但法院并未認(rèn)可這一計算方式,判決認(rèn)為該公司提供案發(fā)前多年關(guān)于網(wǎng)站用戶數(shù)的新聞報道、申報材料,結(jié)合網(wǎng)站提供的會員數(shù)據(jù),足以認(rèn)定該網(wǎng)站注冊會員數(shù)超過1萬人。但因該網(wǎng)站注冊會員數(shù)系鑒定機構(gòu)根據(jù)被害公司提供的條件進行固定的,無法有效剔除重復(fù)注冊的用戶,故注冊用戶因證據(jù)不足不能認(rèn)定。再如檢例33號,辦案中對于域名劫持用戶數(shù)的認(rèn)定也是一個爭議較大的問題。檢察機關(guān)起訴及法院判決時,是根據(jù)獨立IP用戶來計算用戶數(shù)量,但在論證過程中,有專家提出,根據(jù)獨立IP用戶來計算用戶數(shù)量,不太符合現(xiàn)實,也不太符合技術(shù)實際。經(jīng)綜合考慮,對獨立用戶數(shù)的認(rèn)定,指導(dǎo)性案例采取了較為謹(jǐn)慎的概括性表述,指出:“認(rèn)定遭受破壞的計算機信息系統(tǒng)服務(wù)用戶數(shù),可以根據(jù)計算機信息系統(tǒng)的功能和使用特點,結(jié)合網(wǎng)站注冊用戶、瀏覽用戶等具體情況,作出客觀判斷。”
(五)危害計算機信息系統(tǒng)安全類犯罪與利用計算機實施的犯罪難以區(qū)分
《刑法》第二百八十七條規(guī)定:“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關(guān)規(guī)定定罪處罰?!睂τ诖藯l規(guī)定的理解尚存分歧。
《刑事審判參考》第110集第1202號指導(dǎo)案例“趙宏鈴等盜竊案”中,就利用破壞計算機信息系統(tǒng)方式實施盜竊,同時構(gòu)成破壞計算機信息系統(tǒng)罪情形的法律適用作出了說明,即應(yīng)當(dāng)將《刑法》第二百八十七條規(guī)定視為“例外規(guī)定”,“凡是利用計算機實施的相關(guān)犯罪,不論行為手段是否構(gòu)成相關(guān)計算機犯罪,均應(yīng)以相關(guān)犯罪處罰,不再認(rèn)定牽連關(guān)系適用,從一重罪的刑法處罰原則”。
與此同時,在檢例第35號“曾興亮、王玉生破壞計算機信息系統(tǒng)案”中,對鎖定他人智能手機導(dǎo)致不能使用,以解鎖為條件索要錢財,同時符合數(shù)額較大或多次敲詐的情況,認(rèn)定為“應(yīng)當(dāng)以牽連犯,從一重罪處斷”?!缎淌聦徟袇⒖肌返?01集第1049號“楊麗濤詐騙案”中也指出,“如果其手段行為沒有觸犯計算機信息系統(tǒng)安全罪,應(yīng)當(dāng)依照刑法有關(guān)規(guī)定定罪處罰,否則,按照牽連犯的處罰原則,從一重罪處斷。”
四、法律適用規(guī)則
縱觀上述問題,我們經(jīng)梳理指導(dǎo)性案例,結(jié)合其他的一些典型案例,針對破壞計算機信息系統(tǒng)類犯罪,提煉出以下法律適用規(guī)則:
(一)準(zhǔn)確界定非法侵入
刑法第二百八十五條第一款規(guī)定的非法侵入計算機信息系統(tǒng)犯罪和第二款規(guī)定的非法獲取計算機信息系統(tǒng)犯罪、非法控制計算機信息系統(tǒng)犯罪中,均有“違反國家規(guī)定,侵入計算機信息系統(tǒng)”的規(guī)定。我們認(rèn)為,侵入是指“未經(jīng)授權(quán)或者他人同意”進入計算機信息系統(tǒng)。其表現(xiàn)形式既包括采用技術(shù)手段破壞或者規(guī)避系統(tǒng)防護進入計算機信息系統(tǒng),也包括未取得被害人授權(quán)擅自進入計算機信息系統(tǒng),還包括超出被害人授權(quán)范圍進入計算機信息系統(tǒng)。檢例第36 號指導(dǎo)性案例——衛(wèi)夢龍、龔旭、薛東東非法獲取計算機信息系統(tǒng)數(shù)據(jù)案中也已明確“超出授權(quán)范圍使用賬號、密碼登錄計算機信息系統(tǒng),屬于侵入計算機信息系統(tǒng)的行為”。
(二)綜合認(rèn)定因果關(guān)系
基于危害計算機信息系統(tǒng)犯罪案件的特殊性,可以從以下方面考慮因果關(guān)系的認(rèn)定:
一是對危害計算機信息系統(tǒng)犯罪因果關(guān)系相關(guān)要素的證明采用不同方式。屬于基礎(chǔ)的、入罪標(biāo)準(zhǔn)的犯罪事實,需要進行嚴(yán)格證明;而作為具體表現(xiàn)的因果流程,可以采用審慎的自由心證綜合認(rèn)定。具體而言,需要合理結(jié)合計算機信息系統(tǒng)受到攻擊和不能正常運行的方式,借鑒和吸收蓋然性理論,予以認(rèn)定。
二是在認(rèn)證過程中,危害計算機信息系統(tǒng)犯罪因果關(guān)系的證明,需要進行“整體主義”的思考,綜合運用心證方法、經(jīng)驗法則、邏輯推理、印證規(guī)則及推定技術(shù)等予以認(rèn)定。例如,我們在辦理某家紡網(wǎng)站被攻擊案件中,為證明網(wǎng)絡(luò)攻擊是被告人實施的,我們采取了如下證明方式:(1)借助專門技術(shù)對攻擊源進行分析,通過鎖定攻擊IP,溯源攻擊路徑。(2)結(jié)合該IP地址落地,同時證實被告人在案發(fā)時間段使用該IP地址上網(wǎng),進而明確被告人的網(wǎng)絡(luò)身份與現(xiàn)實身份的同一性。(3)對電子數(shù)據(jù)進行提取,提取了各被告人在實施網(wǎng)絡(luò)攻擊時的微信群聊天記錄,顯示在攻擊的時間段,該微信群內(nèi)容反映被害單位網(wǎng)站因攻擊而癱瘓,進而明確了攻擊是被告人所為。一般認(rèn)為,有證據(jù)證明被告人實施了攻擊行為,攻擊類型、特點與被告人實施的攻擊一致,攻擊時間和被攻擊時間吻合的,即可認(rèn)定網(wǎng)絡(luò)攻擊系被告人實施的。
(三)準(zhǔn)確認(rèn)定破壞行為
我們認(rèn)為,應(yīng)綜合行為性質(zhì)、侵犯法益準(zhǔn)確認(rèn)定罪名,破壞計算機信息系統(tǒng)罪侵犯的客體是計算機信息系統(tǒng)安全。破壞計算機信息系統(tǒng)罪需要造成計算機信息系統(tǒng)不能正常運行或影響計算機信息系統(tǒng)原有功能的正常運行。對未造成計算機信息系統(tǒng)不能正常運行的增刪改行為不能適用破壞計算機信息系統(tǒng)罪。
結(jié)合檢例第34號的裁判要旨,非法控制計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪最核心的區(qū)別在于,非法控制計算機信息系統(tǒng)罪中行為人僅僅是對目標(biāo)計算機信息系統(tǒng)放置控制程序或者獲得對目標(biāo)計算機信息系統(tǒng)中的數(shù)據(jù)進行增加、刪除、修改的權(quán)限或者計算資源的使用權(quán)限,這些操作行為沒有影響到目標(biāo)計算機信息系統(tǒng)的正常運行,也沒有對計算機信息系統(tǒng)的功能作出實質(zhì)性改變;破壞計算機信息系統(tǒng)罪中,行為人針對目標(biāo)計算機信息系統(tǒng)實施的操作行為已經(jīng)造成計算機信息系統(tǒng)不能正常運行或者實質(zhì)性地影響到了計算機信息系統(tǒng)的功能。一般認(rèn)為,通過向目標(biāo)計算機信息系統(tǒng)實施植入木馬程序,實質(zhì)性地獲得了對該計算機信息系統(tǒng)的支配權(quán);向目標(biāo)計算機信息系統(tǒng)上傳廣告網(wǎng)頁的行為也是獲得對該計算機信息系統(tǒng)的支配權(quán),達到“情節(jié)嚴(yán)重”的,構(gòu)成非法控制計算機信息系統(tǒng)。
結(jié)合檢例36號的裁判要旨,超出授權(quán)范圍使用賬號、密碼登錄計算機信息系統(tǒng),屬于侵入計算機信息系統(tǒng)的行為;侵入計算機信息系統(tǒng)后下載其儲存的數(shù)據(jù),可以認(rèn)定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)。那么侵入后獲取數(shù)據(jù),同時還存在對計算機信息系統(tǒng)數(shù)據(jù)增加的行為,是否一律認(rèn)定為破壞行為呢?
先看一則案例:2018年以來,被告人張某通過其私自窺探到的賬號、密碼,多次非法登錄某資源交易平臺,并在系統(tǒng)內(nèi)新增管理員賬號及相關(guān)單位子賬號(影子賬號),以此查看平臺內(nèi)部分招標(biāo)項目的投標(biāo)情況、報價單等,并有償提供給有競標(biāo)意向的人,從中非法獲利人民幣34674.16元。該案公安機關(guān)以破壞計算機信息系統(tǒng)罪移送審查起訴,檢察機關(guān)提起公訴和法院判決的罪名都是非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。
我們認(rèn)為,區(qū)分非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和破壞計算機信息系統(tǒng)罪,主要考量的還是行為的危害結(jié)果,根據(jù)具體分析是否存在造成計算機信息系統(tǒng)不能正常運行,而分別適用相應(yīng)的罪名。刑法第二百八十六條規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行或違反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作,后果嚴(yán)重的,構(gòu)成破壞計算機信息系統(tǒng)罪。對比該條規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作,并沒有造成計算機信息系統(tǒng)不能正常運行的表述,但該規(guī)定的意義在于對數(shù)據(jù)和應(yīng)用程序的增刪改要造成原應(yīng)用程序的破壞或原存儲數(shù)據(jù)不能正常讀取,否則談何破壞。對于行為人對原有部分?jǐn)?shù)據(jù)實施刪除、增加、修改,但不致影響原功能的行使和原數(shù)據(jù)的讀取,沒有對計算機信息系統(tǒng)功能造成實質(zhì)性影響,且主觀上出于獲取利用計算機信息系統(tǒng)數(shù)據(jù),對該增刪改行為宜認(rèn)定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。即對于侵入后有增刪改行為的,視對計算機信息系統(tǒng)數(shù)據(jù)原有功能、數(shù)據(jù)的影響,決定案件的法律適用,以此作為檢例34號和檢例36號的補充。
值得注意的是,根據(jù)《2011年解釋》的規(guī)定,“違法所得五千元以上或者造成經(jīng)濟損失一萬元以上”均為破壞計算機信息系統(tǒng)犯罪和非法控制計算機信息系統(tǒng)犯罪的入罪條件。因而在個案中,不能僅僅以“違法所得”或“經(jīng)濟損失”作為判斷行為人構(gòu)成破壞計算機信息系統(tǒng)犯罪或非法控制計算機信息系統(tǒng)犯罪的依據(jù),而應(yīng)當(dāng)根據(jù)行為人的主觀故意和客觀行為進行綜合判斷。
(四)刑法第二百八十七條的適用
行為人利用計算機實施犯罪,在其手段行為不構(gòu)成危害計算機信息系統(tǒng)安全犯罪時,應(yīng)當(dāng)按照目的行為構(gòu)成的定罪處罰;在其手段行為構(gòu)成危害計算機信息系統(tǒng)安全犯罪時,在一般情況下應(yīng)當(dāng)按照從一重罪處斷原則定罪量刑。
仍以檢例35號鎖機敲詐案件為例,行為人通過鎖定蘋果手機的方式,敲詐勒索被害人,此時,如果行為人破壞計算機信息系統(tǒng)的行為和敲詐勒索行為均構(gòu)成犯罪,前者屬于“后果特別嚴(yán)重”,而后者剛剛達到入罪標(biāo)準(zhǔn)。僅以目的行為構(gòu)成的犯罪定罪處罰的話,被告人可能只被判處三年以下有期徒刑、拘役或者管制。如此一來,就會出現(xiàn)當(dāng)被告人的手段行為和目的行為均構(gòu)成犯罪時,其受到的刑罰處罰反而不及僅有手段行為構(gòu)成犯罪的情形,這顯然有違樸素的刑罰公正觀念。因此,當(dāng)行為人利用計算機實施的犯罪同時構(gòu)成危害計算機信息系統(tǒng)安全犯罪和金融詐騙、盜竊等其他犯罪時,除非法律另有規(guī)定,否則一般應(yīng)當(dāng)按照從一重罪定罪處罰原則進行處理。這一精神也被檢例35號所確認(rèn)。
基于此,根據(jù)指導(dǎo)性案例的裁判指引,我們得出以下結(jié)論:利用信息網(wǎng)絡(luò)實施犯罪,同時構(gòu)成危害計算機信息系統(tǒng)安全犯罪和其他犯罪的,從一重罪處罰,另一犯罪可以作為量刑情節(jié)予以考量。