【罪名概述】

一、本罪的設立背景

自20世紀90年代始，我國計算機技術逐漸普及和發(fā)展。為了保護計算機信息系統(tǒng)的運行安全，促進計算機技術的應用和發(fā)展，國務院于1994年發(fā)布了《計算機信息系統(tǒng)安全保護條例》，《計算機信息系統(tǒng)安全保護條例》第四條強調(diào)，要重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全。該條例所能帶來的規(guī)制效果有限，加之90年代末英美等國頻繁出現(xiàn)“黑客”入侵國家重要計算機信息系統(tǒng)的案件，我國立法機關出于預防類似行為可能造成嚴重社會危害的考量，于1997年《刑法》增設了非法侵入計算機信息系統(tǒng)罪，彰顯保障計算機信息系統(tǒng)安全的決心，從而維護國家安全和利益。就當時而言，這應當說是一種走在實踐前面的超前性和預測性立法。^[1]此后，針對司法實踐中常出現(xiàn)的“計算機信息系統(tǒng)”和“計算機系統(tǒng)”界定不明等問題，2011年兩高《危害計算機信息系統(tǒng)安全案件司法解釋》對相關爭議問題進一步明確。21世紀以來，信息技術的快速發(fā)展，使得網(wǎng)絡空間不斷擴大，單位逐漸成為本罪的常見主體，2015年《刑法修正案（九）》在《刑法》第二百八十五條第四款增加了單位犯罪的相關規(guī)定。

二、本罪的刑法條文解讀

（一）保護法益

本罪的法益是三類重要領域計算機信息系統(tǒng)的安全。本罪規(guī)定在妨害社會管理秩序罪一章，因此也有觀點認為，本罪保護的法益是國家對計算機信息系統(tǒng)的管理制度，具體而言是針對國家事務、國防建設、尖端科學技術等領域的計算機信息系統(tǒng)的管理。^[2]本書認為，本罪的客體應為復雜客體，既包括特定領域的信息系統(tǒng)安全，也包括國家對特定領域相關信息的保密制度以及國家事務、國防建設和尖端科學技術領域計算機信息系統(tǒng)的正常運行。目前計算機系統(tǒng)所能實現(xiàn)的已不僅僅是簡單的存儲功能，Web3.0時代^[3]的到來已賦予計算機、互聯(lián)網(wǎng)更多應用空間，誕生于Web1.0時代的本罪的法益也不應局限于管理秩序，而需稍作廣義的理解。涉及關鍵領域，關涉國計民生的計算機信息系統(tǒng)一旦被非法侵入，不僅會破壞系統(tǒng)安全性能，帶來泄露國家秘密的風險，也有極大可能對社會造成嚴重影響，進一步擾亂社會秩序，危害人民財產(chǎn)和生命安全。近些年來，有不少國際黑客組織對不同國家的部分政府網(wǎng)站、計算機系統(tǒng)發(fā)動大型黑客攻擊，給國家安全造成沖擊，因此圍繞國家安全體系建設去解釋本罪的法益不失為總體國家安全觀下的有益嘗試。

（二）客觀方面

本罪的客觀方面表現(xiàn)為實施違反國家規(guī)定，侵入三類重要領域計算機信息系統(tǒng)的行為。根據(jù)通說觀點，“違反國家規(guī)定”是指違反全國人民代表大會及其常委會制定的法律和決定，國務院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令^[4]；“侵入”是指未經(jīng)國家有關主管部門合法授權和批準，通過計算機終端擅自訪問國家重要計算機信息系統(tǒng)或進行數(shù)據(jù)截取的行為；“計算機信息系統(tǒng)”是指具備自動處理數(shù)據(jù)功能的系統(tǒng)，包括計算機、網(wǎng)絡設備、通信設備、自動化控制設備等。

實踐中，“侵入”方式主要包括以下四類：（1）行為人冒用合法用戶身份非法進入相關計算機。既包括利用合法用戶掌握的密鑰進入計算機信息系統(tǒng)，也包括在合法用戶進行登錄時乘機混入該用戶的信息系統(tǒng)。（2）在僅具有有限權限的情況下超越其所獲得的權限訪問計算機系統(tǒng)。（3）行為人利用計算機技術進行技術攻擊，通過運用黑客軟件，強行破解抑或巧妙繞開系統(tǒng)內(nèi)的安全措施和安全裝置，從而進入相關計算機信息系統(tǒng)。常見的表現(xiàn)方式為采用密碼破解技術侵入目標計算機信息系統(tǒng)。（4）行為人利用系統(tǒng)漏洞實現(xiàn)非法入侵。雖然目前計算機信息系統(tǒng)的安全性和穩(wěn)定性正在不斷提升，但是系統(tǒng)安全漏洞仍然存在，行為人在了解目標計算機的漏洞之后，就能快速實現(xiàn)攻擊效果。早期黑客會通過系統(tǒng)建立時就存在的漏洞進入計算機信息系統(tǒng)，而當下實踐中行為人則更多地選擇木馬程序?qū)崿F(xiàn)入侵目的。但需要指出的是，隨著計算機技術的不斷升級，行為人的“侵入”方式也日新月異，迭代迅速，以上四種常見方式僅是列舉，實踐中存在更多的入侵方式，紛繁復雜，但針對行為人采取的各種方式，只需判斷此種方式是否滿足“侵入”內(nèi)涵，是否能夠?qū)崿F(xiàn)“侵入”效果等要素即可，方式的變化往往不會動搖本罪客觀方面的實質(zhì)判斷。

（三）主觀方面

本罪的主觀方面為故意，即行為人明知其非法侵入的是上述三大領域的計算機信息系統(tǒng)，仍然故意非法侵入的心理狀態(tài)。需要進一步明確的是，行為人所持的主觀心態(tài)應是直接故意，而非間接故意。從認識因素上分析，由于三大重要領域的計算機系統(tǒng)在外觀上具有區(qū)別于其他網(wǎng)站的特定標識，其防護技術、安全設置措施相較于普通網(wǎng)站也更為精密和嚴格，從行為人實施侵入行為的客觀方面可以推斷行為人對其行為及其行為的結(jié)果均是有所認識的。從意志因素上分析，行為人試圖非法侵入安裝有較強防護措施和安全措施的上述三類重要領域的計算機信息系統(tǒng)，意味著其在行為過程中不僅積極運用較強的計算機技術，而且在此過程中花費了大量的時間和精力，這就表明行為人積極、主動地追求侵入結(jié)果的發(fā)生，該行為和侵入結(jié)果是經(jīng)過其意志選擇的，可以認定行為人具有直接故意。然而行為人犯罪動機的差異并不影響本罪的成立。司法實踐中，實施本罪的行為人的犯罪動機較為多樣，有的犯罪分子是出于獵奇的心理，有的是為了炫耀技術，有的則是為了滿足不法目的等，但是動機并無優(yōu)劣之分，動機的不同并不對本罪的犯罪構成產(chǎn)生影響。此外本罪排除過失侵入的情形，但若行為人無意闖入相關計算機信息系統(tǒng)后，經(jīng)有關部門警示仍不退出的，也應當視為故意非法侵入，構成本罪。

（四）行為主體

本罪的主體為一般主體。在司法實踐中，本罪的犯罪分子往往具有較高的計算機技術水平，掌握一定計算機網(wǎng)絡技術知識。其中大部分犯罪分子為“黑客”。黑客基于其能力又可劃分為兩種類型，一類是精通網(wǎng)絡技術的人，通過編寫攻擊程序，開發(fā)黑客工具進行入侵；另一類是具備基礎網(wǎng)絡知識，掌握若干黑客軟件的使用方法，利用其進行網(wǎng)絡攻擊的人。此外，實踐中也不乏許多參與原計算機信息系統(tǒng)設計后實施侵入行為的犯罪分子。根據(jù)《刑法修正案（九）》增設的《刑法》第二百八十五條第四款的規(guī)定，單位也可以成為非法侵入計算機信息系統(tǒng)罪的主體。