- 信息網絡犯罪辦案實務與案例精解
- 李懷勝主編
- 2041字
- 2025-05-14 15:59:35
【案例解讀】
一、任某非法侵入計算機信息系統案[5]
(一)案情概述
2017年年底至2020年2月期間,被告人任某利用“X掃描器”掃描出開放端口的某省政務服務器,使用“爆破工具”獲取目標服務器的部分操作權限,隨后在服務器中新建用戶,并使用該用戶遠程連接目標服務器。爾后,被告人任某以其掌握的服務器為跳板,進一步使用“X掃描器”對內網的端口開放情況進行掃描,在獲取開放端口的內網服務器后,任某又使用黑客軟件對服務器的用戶名和密碼進行爆破,從而達到非法侵入計算機信息系統的目的。在每次成功侵入服務器后,任某又使用殺毒、打補丁、關閉端口等方式來防止其他黑客侵入該臺服務器。經勘驗,被告人任某使用上述方法非法侵入某省政務網服務器10臺。法院認為,被告人任某的行為構成非法侵入計算機信息系統罪。
(二)案情分析
本案是一起非法侵入計算機信息系統案件,且該案呈現出本罪鮮明的“強技術性”的特征。在本案中,犯罪嫌疑人任某先后利用“X掃描器”“爆破工具”等黑客軟件,在未經授權、未經批準的情況下,故意侵入多臺某省政務服務器,屬于國家事務領域的計算機信息系統。省政務服務器的主體是國家機關,其內存信息涉及省級甚至全國層面的重要信息,屬于國家事務的范圍。綜上,任某的行為符合非法侵入計算機信息系統罪的構成要件,構成本罪。
二、李某非法侵入計算機信息系統案[6]
(一)案情概述
2017年,某市公安局交通警察支隊與某科技公司簽訂工程合同,由該科技公司進行某系統開發與測試。2017年至2020年5月,被告人李某伙同曾參與上述程序開發的被告人葉某,二人經預謀,由葉某以二維碼形式提供該系統測試入口,由被告人李某、王某、黃某等人在未經授權的情況下,多次侵入該系統為他人處理交通違法繳費信息,利用部分被罰款者不知曉可自行繳納罰款的信息差,為他人代繳罰款,其中有部分被罰款者知曉而仍委托被告代辦,被告從中獲利。
(二)案件分析
本案是一個較有爭議的案件,爭議的焦點主要集中在涉案系統的定性問題上,即該系統是否屬于國家事務領域范圍內的計算機信息系統。有觀點認為,涉案系統屬于國家事務領域的計算機信息系統,李某等人未經授權,利用系統開發過程中的漏洞,繞開安全機制,通過該系統的測試入口進入該系統的行為,滿足非法侵入計算機信息罪的構成要件,成立非法侵入計算機信息系統罪既遂。還有觀點認為,涉案系統屬于地方行政服務平臺,且該平臺所載信息明顯也僅是區域內的交通違章信息,不具有全國性的特征,因此認為該系統不屬于國家事務領域的計算機信息系統,李某等人的行為不構成非法侵入計算機信息系統罪,依據《治安管理處罰法》的規定,給予行政處罰即可。
基于刑法謙抑性原則的考量,本書認為行為人李某和葉某的行為并不構成本罪。第一,對于系統的定性不明,不宜作出對行為人不利的解釋。該系統屬于地方行政機關和企業合作開發的系統,其內部承載信息的涉密性較低,將其認定為國家事務領域的計算機信息系統恐會造成此類認定的泛化,不利于罪刑法定原則的遵循。法之良善在于法之運行。非法侵入計算機信息系統罪的根本在于預防系統運行能力的被破壞與機密的外泄,但網絡、計算機系統并不全然涉密,也并不一定具備即時的全局傳染性。[7]純粹的客觀解釋將帶來網絡犯罪治理的擴大化和入罪化,為了防止以客觀解釋之名行“解釋者立法”之實的危險,采用“主觀的客觀解釋論”緩和純粹的或者說極端的客觀解釋論,[8]能夠有效阻遏不斷泛化的入罪化、前置化傾向。其實,刑法保護前置化的社會法益,如本罪預備行為的正犯化,已然是從嚴、從重打擊的體現了,其本身并沒有排除重罪的適用,因此實踐中對于本罪的適用更應當保持警覺和審慎,實質判斷行為人的行為是否滿足犯罪構成要件、是否符合立法原意和刑法謙抑性。
第二,行為人特殊預防的必要性較低,法益侵害程度不高,從特殊預防必要性的角度看,李某和葉某的行為不構成本罪。從形式入罪的角度看,本案中李某的行為符合形式入罪的標準,但從實質出罪論的角度看,李某的行為并不符合非法侵入計算機信息系統罪的犯罪構成。首先,從法益侵害的角度判斷,在符合形式入罪標準的情況下,仍需要對行為的法益侵害進行實質判斷,將沒有法益侵害性的行為出罪。本案中,李某侵入的系統并不屬于構成要件保護的“法益侵害”的系統,從而不應當被認定為犯罪。涉案系統僅僅涉及某地地方交通情況,屬于地方的交通事務平臺,其內部所載信息也僅是地方交通運行情況,與國家事務、國防建設、尖端科學技術領域的信息安全、數據安全、國家秘密等內容相去甚遠,故其侵入該系統的行為不應被認定為非法侵入計算機信息系統罪。其次,行為人李某的角色類似于居間介紹人,其利用大眾不熟悉繳納罰款流程的心理,由葉某從當初設計系統時預留的入口進入,幫助這類群體繳納罰款,從而賺取收益。在此過程中,難言其具有侵入重要計算機系統可能造成的較重社會危害性。而且行為人李某和葉某并無侵入國家事務領域計算機系統的認知,對國家事務存在認知偏差,雖然該偏差本身不會對罪與非罪的認定產生影響,但確會影響對行為人可譴責性的具體判斷。