(一)首部
1.判决书字号:江苏省苏州市沧浪区人民法院(2002)沧刑初字第254号
3.诉讼双方
公诉机关:苏州市沧浪区人民检察院,检察长顾烈驹
被告人:罗某,男,1971年9月8日出生于江苏省苏州市,汉族,大专文化,因涉嫌破坏计算机信息系统犯罪于2002年3月18日被传唤,同年5月28日被刑事拘留,6月11日被逮捕。
辩护人:丁晓农,苏州丁晓农律师事务所律师
辩护人:倪某,苏州泰利特信息新技术有限公司总工程师
5.审判机关和审判组织
审判机关:江苏省苏州市沧浪区人民法院
合议庭组成人员:审判长王泳生;审判员顾军;代理审判员华建文
(二)诉辩主张
1.苏州市沧浪区人民检察院指控称
被告人罗某于2002年5月18日,利用其事先获取的江苏省普通高中会考办公室站点服务器的IP地址、账号用户名及密码,先后两次非法登陆江苏省中小学生信息技术等级考试网站,删除了100个文件,造成85所学校9991名考生的成绩被删除。后经江苏省普通高中会考办公室组织将备份文件重新上传,方将数据恢复。
2.被告人的辩解及辩护人的辩护意见
被告人罗某对被指控的事实供认不讳,未提出实质性辩解。辩护人的辩护意见:辩护人当庭提交了证人潘鑫、陈怡韶的证言、江苏省教育厅文件、计算机信息技术等级考试工作安排表,以证实被告人罗某的行为并未造成严重后果,因此不应定罪;同时被告人罗某认罪态度较好,要求对其公正判决。
(三)事实和证据
江苏省苏州市沧浪区人民法院经公开审理查明:2002年5月18日,被告人罗某利用其事先从客户端SQL SERVER企业管理器获取的江苏省普通高中会考办公室FTP站点服务器的IP地址、账号、用户名及密码,从苏州市第十中学计算机学校信息中心办公室其个人使用的计算机上,先后两次使用Leapftp软件非法登陆江苏省中小学生信息技术等级考试网站(江苏省普通高中会考办公室专用服务器),执行删除文件命令,删除了100个RST文件(江苏省中小学生信息技术等级考试考生成绩文件),造成85所学校9991名考生的成绩被删除。后经江苏省普通高中会考办公室组织各考点将备份文件重新上传,方将数据恢复。
上述事实有下列证据证明:
1.证人褚某、蒋某的证言,证实了在2002年5月18日,省会考办专用服务器被删除考生成绩文件的事实。
2.侦查实验记录,证实了从客户端利用SQL SERVER企业管理器可以获取省会考办FTP站点服务器的IP地址、账号、用户名及密码,以及使用Leapftp软件登陆省会考办FTP站点服务器可以删除考试文件,并且所留下的日志记录与案发时相一致。
3.江苏省教育管理信息中心数据库资料,证实了省会考办FTP站点服务器被非法登陆和被删除文件的情况。
4.江苏省普通高中会考办公室出具的损失情况说明,证明了事后由省会考办组织将备份文件重新上传,从而将数据恢复的事实。
5.被告人罗某也供述了其在学校办公室利用个人使用的计算机,两次非法登陆江苏省中小学生信息技术等级考试网站,并且执行删除文件命令,从而删除考生成绩文件的时间和经过,与上述证据均相互印证,并有苏州市第十中学计算机服务器记录、苏州电信局业务档案及情况说明予以佐证。
6.案发报告,证明了本案的案发情况。
(四)判案理由
苏州市沧浪区人民法院根据上述事实和证据认为:被告人罗某违反国家规定,对计算机信息系统中存储、处理的数据进行删除,后果严重,其行为已构成破坏计算机信息系统罪。公诉机关指控被告人罗某犯破坏计算机信息系统罪的事实清楚,证据确实、充分,指控的罪名正确,予以支持。关于辩护人提出的无罪辩护意见,经查,被告人罗某作为计算机专职教师,主观上明知自己的行为会造成文件删除的后果,客观上仍实施了非法登陆江苏省中小学生信息技术等级考试网站和删除文件的行为,并造成9991名考生成绩被删除的严重后果,符合破坏计算机信息系统罪的构成要件,因此该辩护意见不予采纳。鉴于被告人罗某认罪态度较好,予以酌情从轻处罚。
(五)定案结论
苏州市沧浪区人民法院依照《中华人民共和国刑法》第七十二条、第七十三条第二款、第三款、第二百八十六条第二款之规定,作出如下判决:
被告人罗某犯破坏计算机信息系统罪,判处有期徒刑六个月,缓刑一年。
(六)解说
本案争论的焦点是罗某的行为是否构成破坏计算机信息系统罪。罗某的辩护人认为,罗某虽违反国家规定,对计算机信息系统中存储、处理或者传输的数据进行了删除的操作,但既未造成省教委计算机信息系统无法正常运行,更未由此产生任何严重的危害后果和经济损失。所有的数据都存在备份,全省的学校又分别将其数据进行了上传,考生数据实际上已经得到恢复。因此,罗某的行为不构成破坏计算机信息系统罪。公诉机关认为,罗某对计算机信息系统的入侵,已构成最高程度的“控制”或“攻破”,具备造成计算机信息系统无法正常运行甚至瘫痪的潜在威胁,且罗某已破译了管理人员的密码,可以无限制地存储、删改计算机信息系统资源,并且已经实际实施了删除文件的行为,造成涉及全省30万名考生的系统关闭了一段时间,后果不能说不严重。因此,应以破坏计算机信息系统罪对罗某定罪处罚。
刑法第二百八十六条第一款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”第二款规定:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。”根据上述法律规定,无论对计算机信息系统功能进行删除、修改、增加、干扰,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,区分罪与非罪主要看行为对社会造成的危害后果的大小,均需达到“后果严重”的程度,才构成破坏计算机信息系统罪。
关于第二百八十六条中“后果严重”的定义,目前也没有相应的立法与司法解释作出明确的答复,而当今又是计算机信息技术飞速发展的时代,一些严重的后果也难以用原先的经济价值观来衡量。本案中,对被告人的行为是否定罪的分歧意见,概源于此。
笔者认为,作为破坏计算机系统罪构成要件的“后果”,其性质是指现实的已经发生的危害。本罪应该属于刑法理论中的实害犯。所谓实害犯,是指以行为人实施的危害行为造成法定的实害结果作为既遂标志的犯罪。确定后果是否严重,主要看其行为对计算机信息系统的破坏性大小,被破坏的计算机信息系统功能的性质、作用和影响的大小及其重要性等方面。如果造成的危害性显著轻微、破坏性不大、没有产生严重后果,不应以犯罪论处。
公诉机关在举证过程中,没有明确提出实际给省教委和其他学校因为重新上传数据所造成的直接经济损失的证据。只是提供了一份省教委关于造成损失的大概统计数据,无相应的损失证据予以佐证。从客观上说,在经济上并无直接的损失。但作为本案中罗某的行为,在一场涉及全省30万考生的考试过程中,主观上故意侵入会考办的服务器,删除了大量考生的考卷数据文件。在会考办发现文件灭失后,立即关闭了服务器,并向全省各考点通知改变文件上传的时间。其产生的影响还是比较大的。如果处理不当,近万名考生就有可能要重新进行考试,后果就可能相当严重了。目前虽然在经济上没有造成明显的直接损失,但是存在一定的社会影响,而网站也在一段时间无法正常运行,应该属于后果严重的范畴。
综上,罗某攻击网站、删除文件的行为,已经达到法律规定的“后果严重”的程度,构成破坏计算机信息系统罪。考虑到其后果严重性不是特别明显,法院在量刑上就定为有期徒刑六个月,并适用了缓刑。
通过本案的处理,笔者意识到,目前计算机系统已涉及社会生活的方方面面,关系到广大的公众利益,如银行、保险、邮电、公交等,侵入这些系统都会造成严重的社会危害性。明确界定“后果严重”则是确定罪与非罪的界限,也有利于减少黑客入侵各种计算机系统案件的产生,起到刑法威慑、预防犯罪的作用,有利于保护社会公众利益。综合分析后笔者认为,以下情况应属于“严重后果”的范畴:破坏计算机系统导致较大财产损失的;破坏计算机信息系统而导致大规模供电、供水、电讯等中断的;制作、传播计算机病毒导致众多计算机信息系统被破坏;或者由于其行为导致在社会上造成恶劣的影响;破坏计算机信息系统,导致网站停止运行。
(顾军 华健义)
案例来源:国家法官学院,中国人民大学法学院 《中国审判案例要览(2003年刑事审判案例卷)》 人民法院出版社 第330 - 333 页