第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
1.犯罪客体。本罪侵犯的直接客体是计算机信息系统安全保护管理秩序和计算机信息系统所有人的合法权利。根据国务院《计算机信息系统安全保护条例》第二条的规定,计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。刑法第二百八十六条第一款的行为对象是计算机信息系统的功能。计算机信息系统功能。一般是指计算机操作系统所具有的采集、加工、存储、传输、检索信息的效能和功用。刑法第二百八十六条第二款的行为对象是计算机信息系统中存储、处理或者传输的数据和应用程序。所谓数据,是指计算机处理的数字化信息,包括数值、文本、图象、声音和音频等。所谓应用程序,是指计算机操作系统程序以外的,为特定目标而设计、编写的,具有某种特定用途的程序,它通常是数据的一种使用方式、操作方法或检测工具。刑法第二百八十六条第三款的行为对象包含了以上两种对象。
2.犯罪主体。本罪为一般主体,即年满16周岁,并具有刑事责任能力的自然人。未满16周岁的人实施破坏计算机信息系统行为的,不构成本罪。行为人一般多是从事计算机技术职业的程序设计人员和维护、操作计算机的人员,但本罪并不要求行为人有特定职业和身份。单位不构成本罪主体。
3.犯罪客观方面。本罪在罪过形式上只能是故意,在实践中多表现为直接故意。过失和意外不构成本罪。行为人犯罪动机是多种多样的,如毁灭罪证、报复、敲诈勒索、恐吓、恶作剧、不正当竞争、显示才能等。
犯罪客观方面。本罪包括三种特定的行为形式:
(1)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。违反国家规定是构成本罪的特定前提,这主要是指违反全国人大常委会《关于维护互联网安全的决定》、国务院《计算机信息系统安全保护条例》、公安部《计算机信息网络国际联网安全保护管理办法》等法律、法规、规章。“删除、修改、增加、干扰”是刑法法定的犯罪方法,这种并列式的规定排除了其他的犯罪方法。所谓“删除”,是指利用逻辑手段将计算机信息系统原有功能一部或全部永久清除,造成系统不能正常运行。如在MS—DOS系统中,使用DELETE删除文件,使用FORMAT对硬盘或软盘进行格式化删除信息等。所谓“修改”,是指将计算机信息系统原有功能进行改动,修改功能性软件,造成系统不能正常运行。如调节硬件的设置、更改程序的参数等。所谓“增加”是指添加计算机信息系统原来没有的功能,导致原功能受到影响或破坏,造成系统不能正常运行。如为邮件服务器系统增加自动回信功能等。所谓“干扰”,是指采取非永久性方法,妨碍计算机信息系统功能正常发挥。如使用“电子邮件炸弹”、“拒绝服务”等方法干扰系统的行为。
(2)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作。违反国家规定是特定前提。使用计算机操作进行“删除、修改、增加”是法定的犯罪方法。在这里,删除、修改、增加的对象是“存储、处理或者传输的数据和应用程序”。“存储”是将计算机数据和应用程序以一定的物理方式存放在物理介质(如磁盘、光盘)上。“处理”是指采用一定的软件算法或者硬件物理装置将计算机数据和应用程序进行格式变化或内容的重新组合。“传输”是指将数据和应用程序从计算机信息系统中的一个信息点传送到另一个信息点。删除、修改、增加的对象如是脱离了计算机信息系统的软盘、光盘中的数据和应用程序,则不能构成本罪。
(3)故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。根据国务院《计算机信息系统安全保护条例》第二十八条的规定,计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组指令或者程序代码。这一定义表明在刑法上计算机病毒只是指恶性病毒。计算机病毒一般具有潜伏性、感染性、自我复制性、可激活性、破坏性等特点。常见的有“蠕虫(worm)”病毒、“CIH”病毒、“圣诞树”病毒等。其他非病毒破坏性程序主要有:“设备炸弹”、“逻辑炸弹”、“野兔”、“特洛伊木马术”等破坏性程序。这些破坏性程序与计算机病毒的区别在于,前者不具有自我复制性和感染性,它不依附于系统文档等载体,具有独立性。“制作”计算机病毒等破坏性程序,是指利用各种算法语言编写、设计、开发破坏性程序。制作方式主要有设计、改造、复合三种。“传播”计算机病毒等破坏性程序,是指将计算机病毒等破坏性程序直接置入他人的计算机信息系统,或将携带有该破坏性程序的软件程序、数据文件及其载体,加以散发、销售,或将破坏性程序原代码予以公开。“置入”为直接传播方式,“散发、销售、公开”为间接传播方式。本罪是结果犯,必须行为造成“后果严重”才能构成本罪。从司法实践看,“后果严重”主要是指以下情形:造成计算机信息系统功能部分或全部丧失的;破坏计算机信息系统数据、应用程序数额大、价值高的;修复系统功能耗资大、耗时长的;破坏国家事务、国防建设、尖端科学技术领域计算机信息系统,造成严重损失的;造成被害单位、个人巨大经济损失的;严重影响被害单位、个人工作、生产经营的;等等。二、破坏计算机信息系统罪的司法认定在认定本罪是,除了注意罪与非罪界限,看是否出于故意和有无严重后果外,还应注意研究以下问题:
(一)本罪与故意毁坏财物罪的界限
二者主要在犯罪客体、行为方式、犯罪对象等方面不同。采用爆炸、燃烧、砸毁等物理手段,未危害公共安全,破坏计算机硬件设备、设施的,应定为故意毁坏财物罪。利用逻辑手段,即利用计算机操作技术对计算机信息系统进行破坏的则应认定为破坏计算机信息系统罪。
(二)关于本罪有无未完成形态的问题
破坏计算机信息系统罪是结果犯,只有造成了严重后果才构成本罪。有学者认为,如果行为人非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,未造成严重后果的,应构成未遂犯或中止犯。笔者认为这一观点是值得商榷的。非法侵入以上三种特定的计算机信息系统,如果未造成严重后果,破坏性不大,应依照刑法第二百八十五条的规定以非法侵入计算机信息系统罪论处;如果非法侵入其他领域的计算机信息系统,未造成严重后果,情节显著轻微的,则不应以犯罪论处,可视情节处以治安管理处罚。因此,破坏计算机信息系统罪不存在预备犯、未遂犯、中止犯等未完成形态。
(三)关于一罪与数罪的问题
(1)本罪与非法侵入计算机信息系统罪。如果行为人以破坏计算机信息系统为目的,非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,后果严重的,构成本罪和非法侵入计算机信息系统罪,则应按处理牵连犯的原则,从一重罪即按本罪处罚。如果行为人非法侵入以上三种特定计算机信息系统后,又产生了破坏的故n意,后果严重的,则应以本罪和非法侵入计算机信息系统罪数罪并罚。
(2)本罪与利用计算机工具进行其他犯罪。刑法第二百八十七条规定,利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照刑法有关规定定罪处罚,即不构成本罪。但行为人实施上述犯罪后,为毁灭罪证破坏计算机信息系统,后果严重的,应按破坏计算机信息系统罪和利用计算机实施的目的罪进行数罪并罚。