本文主要根據威科先行公示的所有判決結果為破壞計算機信息系統罪案例（指導性案例、經典案例等）以及于2019年1月1日以來公示的341份破壞計算機信息系統罪的判決書，就此罪的裁判思路做一類型化總結，以為企業刑事合規風險點的查找提供參考。裁判思路的展示重點關注裁判現狀，一種已有的裁判思路，即使是錯誤或者存在爭議的，都可能再次出現；點評則反映筆者對裁判思路的思考，并結合理論與實務觀點就辯護思路予以提示。

（一）“數據”“應用程序”均可以單獨成為犯罪對象，并不要求行為同時破壞數據和應用程序

案例：在（2020）滬0112刑初821號案件中，法院認為，計算機信息系統的“數據”或者“應用程序”被破壞，均會對計算機信息系統安全造成損害。從刑法條文文義及保護計算機信息系統功能和數據安全的角度而言，對刑法第二百八十六條第二款“對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作”的規定，應理解為“數據”“應用程序”均可以單獨成為犯罪對象，并不要求行為同時破壞數據和應用程序。

點評：本案定罪的核心依據是“破解相關共享單車企業后臺服務器的安全保護機制，非法增加品牌共享單車企業服務器儲存、處理的數據”。

（二）刪除數據和應用程序

1.冒用購物網站買家身份進入網站內部評價系統刪改購物評價，屬于對計算機信息系統內存儲數據進行修改操作。

案例：在(2015)浙杭刑終字第311號案件中（最高檢發布第九批指導性案例之二【檢例第34號】）2011年5月至2012年12月，被告人李駿杰在工作單位及自己家中，單獨或伙同他人通過聊天軟件聯系需要修改中差評的某購物網站賣家，并從被告人黃福權等處購買發表中差評的該購物網站買家信息300余條。李駿杰冒用買家身份，騙取客服審核通過后重置賬號密碼，登錄該購物網站內部評價系統，刪改買家的中差評347個，獲利9萬余元。經查：被告人胡榕利用職務之便，將獲取的公民個人信息分別出售給被告人黃福權、董偉、王鳳昭。法院認定被告人李駿杰的行為構成破壞計算機信息系統罪，判處有期徒刑五年；被告人胡榕的行為構成出售公民個人信息罪，判處有期徒刑十個月，并處罰金人民幣二萬元；被告人黃福權、董偉、王鳳昭的行為構成非法獲取公民個人信息罪，分別判處有期徒刑、拘役，并處罰金。

點評：本案已經于2024年3月2日被宣布失效，有專家推測理由是“本案例就針對計算機信息系統數據增刪改構成破壞計算機信息系統罪的適用較為寬泛。而近年來，司法實務就針對計算機信息系統數據增刪改構成破壞計算機信息系統罪，實際贅加了“造成系統功能實質性破壞或者不能正常運行”的要件。在34號檢例中，最高檢認為“購物網站評價系統是對店鋪銷量、買家評價等多方面因素進行綜合計算分值的系統，其內部儲存的數據直接影響到搜索流量分配、推薦排名、營銷活動報名資格、同類商品在消費者購買比較時的公平性等。買家在購買商品后，根據用戶體驗對所購商品分別給出好評、中評、差評三種不同評價。所有的評價都是以數據形式存儲于買家評價系統之中，成為整個購物網站計算機信息系統整體數據的重要組成部分。侵入評價系統刪改購物評價，其實質是對計算機信息系統內存儲的數據進行刪除、修改操作的行為。這種行為危害到計算機信息系統數據采集和流量分配體系運行，使網站注冊商戶及其商品、服務的搜索受到影響，導致網站商品、服務評價功能無法正常運作，侵害了購物網站所屬公司的信息系統安全和消費者的知情權。行為人因刪除、修改某購物網站中差評數據違法所得25000元以上，構成破壞計算機信息系統罪，屬于“后果特別嚴重”的情形，應當依法判處五年以上有期徒刑。”筆者認為，這種數據修改行為并沒有對信息系統功能造成破壞。最高檢宣布34號案例失效，顯然也認同這一觀點，且同時認為這些被刪改的數據不具有價值性，也不“干擾”計算機信息系統功能；或者即使有價值，也不贊同將數據的“價值性”作為破壞計算機信息系統罪的構成要件。類似案件辯護思路以非法控制計算機信息系統罪來展開為宜。而如果不是登錄購物網站內部評價系統，只是在頁面增刪改一些信息數據，則屬于有償增刪帖的行為，系非法經營行為。

2. 刪帖

案例: 在（2014）杭濱刑初字第106號案件中，行為人冒用淘寶買家身份騙取淘寶賬號密碼重置后，非法登錄淘寶評價系統從而刪除、修改淘寶買家的中差評347個，從中獲利9萬余元。辯護人提出應當適用《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》第七條規定，本院認為，該解釋規定適用于網絡經營者在其自身控制的網絡系統內，未經許可從事的有償刪除信息等行為，而被告人李某某的犯罪行為系非法侵入和破壞他人計算機信息系統的無權行為，不適用該解釋規定。被告人李某某犯破壞計算機信息系統罪，判處有期徒刑五年。

點評：本案并不是對數據庫的數據進行刪除，而恰恰是以用戶的名義登錄，對網頁信息進行刪除，更合適適用非法經營罪。

（三）增加數據和應用程序

1.違規向系統中錄入技術職稱等數據，或利用營銷平臺私自投放廣告

案例：在（2020）遼0203刑初339號案件中，被告人黃某某出資成立被告單位泉州某某科技有限公司，并招募被告人陳某某等人從事軟件開發和系統研發等業務。2019年9月，為了為被告單位牟利，被告人黃某某等經合議后，利用被告單位的計算機，通過技術手段入侵了大連市某服務中心網站并獲得了對數據庫增刪改查的權限。入侵成功后，由被告人陳某某對外推廣，聲稱可以辦理能夠網絡驗證的專業技術職稱證書。經他人委托，被告單位向大連市某服務中心網站數據庫寫入詹某等人的個人信息，并收取費用人民幣22000元，該費用匯入被告單位財務賬戶供該單位運營及發放工資、分紅使用。法院以破壞計算機信息系統罪對被告人定罪處罰。

點評：這類案件，行為人往往獲得了系統的控制權限，從而得以對數據或應用程序進行增加。此類行為，一般不涉及對系統功能的破壞或干擾，應當以非法控制計算機信息系統罪予以辯護或裁判。

2.在游戲里未經授權生成禮包，后領取禮包內的裝備和道具予以交易，非法牟利。

案例：在（2021）滬0106刑初152號案件中，2018年4月起，被告人田某在擔任上海逗屋公司運營員期間，未經授權在游戲“自由之戰2”中私自生成61個CDKEY禮包，并通過注冊多個游戲賬號領取部分禮包內的游戲裝備和道具。嗣后，田某將領取有上述游戲裝備、道具的游戲賬號通過“淘手游”平臺出售，同時將領取的游戲裝備、道具直接通過“自由之戰2”游戲中的交易行出售，共計違法獲利至少人民幣1.7萬余元。法院認為，被告人田某構成破壞計算機信息系統罪。

點評：此類案件也有很多被判為非法獲取計算機信息系統數據罪。此類行為并沒有對系統功能造成破壞或者干擾，以非法獲取計算機信息系統數據罪定罪處罰更為妥當。

（四）修改數據和應用程序

1.修改信息系統賬號或密碼，排除權利人登錄的，被認定為破壞計算機信息系統

（1）修改主機系統的root密碼，排除權利人登錄

案例：在最高法院公報案例呂薛文破壞計算機信息系統案中，被告人呂薛文在成功入侵被害主機系統并取得最高權限后，呂薛文非法開設了兩個具有最高權限的帳號和一個普通用戶帳號，以便長期占有該主機系統的控制權。期間，呂薛文于２月２日至２７日多次利用ｇｚｌｉｔｔｌｅ帳號上網入侵廣州主機，對該主機系統的部分文件進行修改、增加、刪除等一系列操作，非法開設了三個帳號送給他人使用；先后３次非法修改廣州主機系統的ｒｏｏｔ密碼，致使該主機系統最高權限密碼３次失效，造成該主機系統管理失控約１５個小時。當廣州主機網管員第一次發現使用自己設置的ｒｏｏｔ密碼無法進入主機的超級用戶狀態對主機進行管理時，呂薛文上網主動要求與網管員對話，詢問網管員是否將密碼丟失了，聲稱他能將密碼修改回來。當網管員詢問其是否將網管員設置的密碼修改了時，呂薛文矢口否認。在此情況下，網管員為能進入并操作主機，只得同意呂薛文“幫助”他將密碼修改回來。呂薛文隨即將ｒｏｏｔ密碼已經改為ｒｏｏｔ１２３密碼一事通知了網管員。網管員經試驗ｒｏｏｔ１２３密碼可用后，為安全起見，又把ｒｏｏｔ１２３設置為另一密碼。但是網管員隨后即發現，他剛改過的這一密碼，又被改回為只有呂薛文和網管員知道的ｒｏｏｔ１２３密碼。２月２６日下午，廣州主機采取了封閉普通用戶登錄進入該主機的措施后，只有呂薛文仍能以非法手段登錄進入，期間該主機的ｒｏｏｔ密碼第三次失效，呂薛文再次主動與網管員交談，雖然仍否認自己修改了主機的密碼，但是將能夠進入主機的新ｒｏｏｔ密碼告訴了網管員。呂薛文實施了入侵行為后，把其使用的帳號記錄刪除，還將撥號信息文件中的上網電話號碼改為１２３４５６７８或００００００００，以掩蓋其入侵行為。此外，１９９８年２月１２日，被告人呂薛文還利用．Ｌｓｓ程序和所獲得的密碼對藍天ＢＢＳ主機進行攻擊，在取得該主機的最高權限后提升ＬＰ帳號為最高權限用戶帳號，以便長期取得該主機的最高權限。法院認為，被告人呂薛文利用其掌握的知識入侵廣州主機、藍天ＢＢＳ主機信息系統，取得控制該系統的最高權限，實施了增設最高權限的帳戶和普通帳戶，對廣州主機存儲、處理和傳輸的數據進行刪改、監測，３次修改廣州主機的最高權限密碼等３種破壞行為。計算機信息系統上的帳號和密碼，是以數據形式表現出來的計算機信息系統功能的一部分。被告人呂薛文對計算機信息系統上的帳號和密碼進行修改、增加，其行為觸犯了刑法第二百八十六條第一款的規定。而呂薛文在廣州主機系統中安裝并調試網絡安全監測軟件，則是對計算機信息系統中存儲、處理或者傳輸的應用程序進行刪除、修改、增加的操作，其行為觸犯了第二百八十六條第二款的規定，危害了計算機信息系統的安全，造成廣州主機管理失控、不能正常運行的嚴重后果，構成破壞計算機信息系統罪，應當依法處以刑罰。

點評：本案是1999.08.19裁判的指導性案例，當時非法控制計算機信息系統罪還沒有寫入刑法。本案除了實現行為人自己登錄并排除管理員登錄，自己控制計算機信息系統這個目的和事實外，并沒有造成計算機信息系統功能受損，沒有造成系統不能正常運行。這屬于典型的非法控制計算機信息系統行為。就如房子，如果僅僅是門鎖被他人控制，主人進不去，雖然無法使用房間，但是并沒有影響到房間功能本身的存在，他人進入房間也一樣可以發揮房間供人居住使用的功能。這種控制門鎖的行為，至多屬于對房間使用功能的干擾。裁判認為，“計算機信息系統上的帳號和密碼，是以數據形式表現出來的計算機信息系統功能的一部分”，如果這個結論是正確的，那么任何一種盜取帳號和密碼并修改以排除權利人登錄的情形，就均構成破壞計算機信息系統罪。但是這個結論何以得出？有什么技術方面的依據？值得研究。

（2）鎖定智能手機導致機主不能使用的行為，被認定為破壞計算機信息系統。

案例：在最高檢發布第九批指導性案例之三【檢例第35號】案件中，2016年10月至11月，被告人曾興亮與王玉生結伙或者單獨使用聊天社交軟件，冒充年輕女性與被害人聊天，謊稱自己的蘋果手機因故障無法登錄“iCloud”（云存儲），請被害人代為登錄，誘騙被害人先注銷其蘋果手機上原有的ID，再使用被告人提供的ID及密碼登錄。隨后，曾、王二人立即在電腦上使用新的ID及密碼登錄蘋果官方網站，利用蘋果手機相關功能將被害人的手機設置修改，并使用“密碼保護問題”修改該ID的密碼，從而遠程鎖定被害人的蘋果手機。曾、王二人再在其個人電腦上，用網絡聊天軟件與被害人聯系，以解鎖為條件索要錢財。采用這種方式，曾興亮單獨或合伙作案共21起，涉及蘋果手機22部，鎖定蘋果手機21部，索得人民幣合計7290元；王玉生參與作案12起，涉及蘋果手機12部，鎖定蘋果手機11部，索得人民幣合計4750元。法院認定被告人曾興亮、王玉生的行為構成破壞計算機信息系統罪，分別判處有期徒刑一年三個月、有期徒刑六個月。

點評：最高檢認為行為人通過修改被害人手機的登錄密碼，遠程鎖定被害人的智能手機設備，使之成為無法開機的“僵尸機”，屬于對計算機信息系統功能進行修改、干擾的行為，構成破壞計算機信息系統罪。筆者以為，本案與呂薛文案一樣，本質屬于排除權利人對計算機信息系統的控制，屬于非法控制計算機信息系統的行為，沒有破壞計算機信息系統功能，沒有造成系統不能正常運行，不構成破壞計算機信息系統罪。參見
http://www.360doc.com/content/22/0926/11/32260249_1049392469.shtml。

2．使用抓包軟件獲取和修改數據

（1）利用抓包軟件抓取和替換游戲玩家的支付代碼，更換支付對象，并使用VPN+FD方式進行游戲充值，屬于對數據的修改

（2）利用抓包軟件對系統數據進行修改，獲取禮品卡出售牟利

（3）利用“Fidder”等軟件攔截并修改在線充值平臺發送的數據,實現少支付而多充值的目的。

點評：此類案件在過去曾經出現過利用系統漏洞，將長鏈接中代表金額的信息（數據）予以修改，實現少支付而多充值的案件，被認定為非法獲取計算機信息系統數據罪或財產犯罪的案件。上述案件不同的是利用軟件攔截并修改數據，以破壞計算機信息系統罪認定。其實，侵害的法益都是數據安全或者財產權益。僅僅手段不同就認定不同的罪名。這與破壞計算機信息系統罪的保護法益似乎存在沖突。本案系統功能難以認定為被破壞，只能從數據的價值性角度來認定破壞計算機信息系統罪。上述案件類型相同，需要統一裁判尺度，司法實踐中，很多都以非法獲取計算機信息系統數據罪來認定，按照非法獲取計算機信息系統罪來辯護，不失為有效的辯護思路。

3.修改數據，獲取財產性利益

（1）自助終端的源代碼，獲取全部銷售資金

點評：對源代碼的修改，涉及到破壞系統功能，屬于破壞計算機信息系統。

（2）修改數據，獲取系統中處理的財產性利益

案例：在（2020）吉0521刑初77號案件中收費員將正常繳費車輛修改為綠色通道免費車型，再由二人拍攝其他非綠色通道車輛或其他車道綠色通道車輛的車輛照片及車牌號上傳至“快快綠通車”網站，偽造綠色通道車輛通行記錄的方法，將通行車輛司機交納的通行費截留私分。法院認定為破壞計算機信息系統罪。

點評：本案不涉及到對功能的修改，以非法控制計算機信息系統罪認定比較適宜。

（3）利用3D動態圖像和通過修改手機IMEI碼，干擾支付寶等賬戶認證系統發揮功能

案例：在（2020）浙1081刑初1116號案件中，2020年2月至2020年5月，被告人楊超利用在網上向被告人萬興健等人購買或由被告人孫芳柱、微信昵稱“不能把”（身份不清）等人非法提供的他人身份信息、高清人像圖等，制作人像動態驗證圖像，利用OPPO_IMEI等軟件修改手機IMEI碼，冒用他人身份進行支付寶賬戶信息修改或實名認證，破壞計算機信息系統，后將上述支付寶賬號提供給被告人孫芳柱或出售給微信昵稱“不能把”等人。被告人楊超非法獲利共計11000余元。法院認為，被告人楊超與人結伙，違反國家規定，對計算機信息系統中存儲、處理的數據進行修改、增加的操作，后果嚴重，其行為已構成破壞計算機信息系統罪。被告人楊超犯破壞計算機信息系統罪，判處有期徒刑二年。

點評：國際移動設備識別碼（IMEI），即通常所說的手機序列號、手機“串號”，用于在移動電話網絡中識別每一部獨立的手機等移動通信設備，相當于移動電話的身份證。本案屬于對支付寶賬戶注冊認證系統的欺騙，要認定破壞計算機信息系統罪的核心，是依據“干擾了支付寶認證系統”。如果要適用第二款，也要認定支付寶賬戶信息為有價值數據為前提（雖然筆者也不認同這一觀點），而手機IMEI碼是行為人的工具，不應作為被害對象。

（五） 屏蔽數據和應用程序

安裝具有干擾、屏蔽功能的指令程序，封堵、引流、屏蔽中國聯通、中國電信終端大帶寬違規監測系統傳輸數據，改變數據傳輸路徑，使用于監測的計算機信息系統無法全部獲取傳輸數據，從而無法全部發現違規銷售帶寬的IP地址，直接導致監測、預警部分功能部分失效。

案例：在(2020)遼0112刑初200號案件中，法院認為，針對探針軟件傳輸的數據或監督系統平臺內處理的數據實施的刪除、修改、干擾的行為均應認定為破壞計算機信息系統的行為。

點評：探針軟件與監測系統形成功能相互依賴的計算機信息系統整體，系刑法保護的計算機信息系統。雖然法院認定行為人“直接對進入電信監督系統計算機的報警數據進行刪除，或加入所謂“白名單”，使該系統監督、預警功能部分失效。”“采取直接刪除的方式，使該系統計算機無法對報警數據進行分析、評價，進而造成計算機系統功能無法全部實現，系統功能目的部分遭到破壞。”但是，系統處理數據的能力或者功能依然存在，只是喂給系統的數據被增加或者刪改，導致功能運行失去效果或無法全部實現。另外，屏蔽數據，并不屬于增刪改數據的行為類型，至多可以作為干擾系統功能效果來認定。

作者簡介

游濤，微信：youtaojudge，中國法學會案例法學研究會理事，公安大學網絡空間安全與法治協同創新中心研究員，北大法學院《金融犯罪與刑事合規》校外授課教師，中國人民大學法學院刑法學博士。

業務領域：刑事法律服務與合規建設，涵蓋科技互聯網、娛樂與新媒體版塊刑事風控與合規解決方案，特別是職務犯罪、網絡犯罪、金融證券犯罪、知識產權犯罪、電信詐騙等刑事法律服務，以及反舞弊、數據、娛樂社交等領域合規建設。

經歷與成果：

曾任北京市某法院刑庭庭長，曾任某網絡科技上市公司集團安全總監，從事法務、合規工作二十余年，曾借調最高法院工作。除指導大量案件外，還親自辦理1500余件各類刑事案件，“數據”“爬蟲”“外掛”“快播”等部分案件被確定為最高檢指導性案例、全國十大刑事案件或北京法院參閱案例。

多次受國家法官學院、國家檢察官學院、公安部、司法部的邀請，為全國各地法官、檢察官、警官、律師授課；多次受北大、清華等高校邀請講座；連續十屆擔任北京市高校模擬法庭競賽評委。

還為包括上市公司在內的多家企業完成全面合規體系建設以及數據安全、商業秘密、網絡游戲、1v1、語音房等專項合規。

在《政治與法律》等法學核心期刊發表《網絡游戲外掛刑法規制》《使用網絡爬蟲獲取數據行為的刑事責任認定》等論文十余篇，在《刑事審判參考》等發表《P2P網絡平臺上淫穢視頻傳播行為的刑事責任》等案例分析二十余篇，專著《普通詐騙罪研究》。