[ 巫水清清 ]——(2024-11-26) / 已閱149次
漫談《刑法學》第六版偽科學屬性之妨害社會管理秩序罪(二)
前言:刑法教義學是偽科學,不僅誤人子弟,而且禍國殃民。
二十、非法獲取計算機信息系統數據、非法控制計算機信息系統罪
本罪是指自然人或者單位違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統以外("前款規定以外",亦即第285 條第1款規定以外)的計算機信息系統或者采用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的行為。本罪屬于選擇性罪名。
本書認為,第285條第2款中的"前款規定以外"并不是真正的構成要件要索,只是表面要素或者界限要素。一方面,行為人雖然侵人了國家事務等計算機信息系統,但誤以為只是侵入普通計算機信息系統進而獲取相關數據的,不能認定為非法侵人計算機信息系統罪,但應認定為非法獲取計算機信息系統數據罪。另一方面,行為人侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節特別嚴重的,應認定為非法獲取計算機信息系統數據、非法控制計算機信息系統罪。因為本罪的法定刑重于非法侵入計算機信息系統罪,如果將"前款規定以外"理解為真正的構成要件要素,就會導致法條之間的不協調與處罰的不均衡。
只要是通過非法侵入方式或者其他技術手段,違反他人意志,獲取他人計算機信息系統中存儲、處理或者傳輸的部分數據或者全部數據的,均屬于本罪的"獲取";獲取后是否利用該數據,不影響本罪的成立。通過非法侵入方式或者其他技術手段,違反他人意志,完全控制或者部分控制他人計算機信息系統的(能夠接受行為人發出的指令,完成相應的操作),均屬于"非法控制"。明知是他人非法控制的計算機信息系統,而對該計算機信息系統的控制權加以利用的,也屬于"非法控制"。
根據2020年12月31 日發布的最高人民法院指導案例145號(張竣杰等非法控制計算機信息系統案),通過植人木馬程序的方式,非法獲取網站服務器的控制權限,進而通過修改、增加計算機信息系統數據,向相關計算機信息系統上傳網頁鏈接代碼的,應當認定為刑法第285條第2款"采用其他技術手段"非法控制計算機信息系統的行為。通過修改、增加計算機信息系統數據,對該計算機信息系統實施非法控制,但未造成系統功能實質性破壞或者不能正常運行的,不應當認定為破壞計算機信息系統罪,符合刑法第 285 條第2款規定的,應當認定為非法控制計算機信息系統罪。
根據《辦理計算機案件解釋》的規定,非法獲取計算機信息系統數據或者非法控制計算機信息系統,具有下列情形之—的、應當認定為"情節嚴重"∶(1)獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息10 組以上的;(2)獲取第(1)項以外的身份認證信息500組以上的;(3)非法控制計算機信息系統20臺以上的;(4)違法所得5000元以上或者造成經濟損失1萬元以上的;(5)其他情節嚴重的情形。
評述:我國涉計算機信息系統犯罪的立法和司法,都出現嚴重失誤。原因就在于法學院的教科書,包括《刑法學》第六版在內,沒有一本真正懂計算機犯罪,都是個人認為、想當然、自以為是的,以訛傳訛。
到現在為止,行為人通過計算機實施的行為,都是現實中的自然人行為的延伸。計算機所能實施的行為,都是按照自然人在現實中實施相同行為的方法、步驟設計成為應用程序后,由計算機運行應用程序的結果。換言之,計算機的行為,實際就是計算機所代表的個人或者單位意志的行為。這里的中心意思是,行為人通過計算機實施的犯罪行為,透過現象看本質,在還沒有發明計算機的年代,早就有了。例如,信用卡詐騙罪,在沒有計算機的年代,詐騙犯罪早就出現了。即使我們不對信用卡詐騙罪立法,仍然能夠找到相關的法律規范規制信用卡詐騙行為。所以,涉計算機的真正需要追究刑事責任的犯罪行為,透過現象看本質,實際都是換湯不換藥,都是有法律調整的,不需要新的立法。
涉計算機犯罪的立法、司法誤入歧途。法學院教科書完全沒有透過現象看本質的意識,搞不明白所謂的涉計算機犯罪行為,實際就是傳統犯罪行為在互聯網時代新的表現形式。結果誤入歧途,例如,將涉計算機的一系列行為通過立法納入犯罪圈。存在的問題是:一是入罪行為虛擬化,即將現實中不存在的行為類型入罪。最典型的就是幫助信息網絡犯罪活動罪。現實中,所謂的幫助信息網絡犯罪活動罪的犯罪行為,無一例外,都是事前、事中共謀的共犯,不是獨立的犯罪行為,不存在獨立立法的前提條件。據說,此罪名的立法,是因為找不到事前、事中通謀的事實、證據,為了嚴密法網,搞出來一個所謂的“堵截性立法”。結果出乎意料,此罪名“大放異彩”,實則是誤入歧途,導致電信詐騙治理成效不彰。二是現實中的行為沒有入罪,通過網絡實施相同性質的行為,被入罪了,不當地擴大了犯罪圈。這種情形在涉計算機犯罪中大量存在。例如,非法侵入計算機信息系統罪。現實中,行為人非法闖入國家事務、國防建設、尖端科技領域的工作區域,尚未立法作為犯罪處罰,可是,非法侵入國家事務、國防建設、尖端科技領域計算機信息系統(代表單位),卻立法作為犯罪處罰,明顯不當。就非法侵入行為而言,只要掌握了相應的用戶名和密碼,非法侵入就是輕而易舉的。類似的情形還有,非法利用信息網絡罪,拒不履行信息網絡安全管理義務罪,非法獲取計算機信息系統數據罪,等等。
以非法獲取計算機信息系統數據罪為例。透過現象看本質,非法獲取計算機信息系統數據的行為,等價于行為人潛入設置該計算機信息系統的單位的辦公室,從中復制了某些文件而己。如果只是普通文件,不是特殊文件(例如涉商業秘密),顯然,現實中該種行為是不構成犯罪的,那么,為什么非法侵入該單位的計算機信息系統中復制相關普通文件,就構成犯罪了呢?顯然,我們立法與司法都誤入歧途了。
回到上述《刑法學》第六版。所謂的“本罪屬于選擇性罪名”。實則不然。非法獲取計算機信息系統數據罪,是指非法侵入計算機信息系統后,獲取相關數據的行為;非法控制計算機信息系統罪,是指非法侵入計算機信息系統后,對計算機信息系統予以控制的行為。兩個罪名的罪狀內涵,就是字面含義。《刑法學》第六版上述所謂的“‘前款規定以外’并不是真正的構成要件要索,只是表面要素或者界限要素”,所謂的“或者部分控制他人計算機信息系統的(能夠接受行為人發出的指令,完成相應的操作)”,都是無稽之談。非法控制計算機信息系統,必須排除了設置該計算機信息系統的單位控制,才談得上非法控制計算機信息系統。因為計算機信息系統都具有多重任務同時處理功能的。
《刑法學》第六版所謂的“最高人民法院指導案例145號(張竣杰等非法控制計算機信息系統案),通過植人木馬程序的方式,非法獲取網站服務器的控制權限,進而通過修改、增加計算機信息系統數據,向相關計算機信息系統上傳網頁鏈接代碼的,應當認定為刑法第285條第2款"采用其他技術手段"非法控制計算機信息系統的行為。”該案系定性錯誤的錯案,張竣杰等人并沒有非法控制計算機信息系統,也不影響目標網站設立單位對網站的控制。全面考察動態的行為過程,或者全面考察行為完整的來龍去脈,透過現象看本質,張竣杰等人的行為,是事前通謀后,為賭博網站從事廣告推廣活動,是開設賭場犯罪行為的有機組成部分,故張竣杰等人的行為構成開設賭場罪。行為人在目標網站上傳添加賭博關鍵字的靜態網頁(廣告頁面),能夠提高搜索引擎命中廣告頁面的機率,使得搜索客戶很容易搜索到行為人上傳的廣告頁面,增加廣告頁面的點擊率(流量)。雖然有假冒目標網站管理員的名義,登錄目標網站后發布上傳的靜態網頁,但是全部操作都不屬于非法控制計算機信息系統的行為,不構成非法控制計算機信息系統罪。
二十一,提供侵入、非法控制計算機信息系統的程序、工具罪
本罪是指自然人或者單位提供專門用于侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的行為。根據《辦理計算機案件解釋》的規定,具有下列情形之一的程序、工具.應當認定為"專門用于侵入、非法控制計算機信息系統的程序、工具";(1)具有避開或者突破計算機信息系統安全保護措施,未經授權或者超越授權獲取計算機信息系統數據的功能的;(2)具有避開或者突破計算機信息系統安全保護措施,未經授權或者超趣授權對計算機信息系統實施控制的功能的;(3)其他專門設計用于侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。具有下列情形之一的,應當認定為"情節嚴重";(1)提供能夠用于非法獲取支付結算,證券交易、期貨交易等網絡金融服務身份認證信息的專門性程序、工具5人次以上的;(2)提供第(1)項以外的專門用于侵入、非法控制計算機信息系統的程序、工具20人次以上的;(3)明知他人實施非法獲取支付結算、證券交易、期貨交易等網絡金服務身份認證信息的違法犯罪行為而為提供程序、工具5人次以上的;(4)明知他人實施第(3)項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具20人次以上的;(5)違法所得 5000元以上或者造成經濟損失1萬元以上的;(6)其他情節嚴重的情形。犯本罪的,根據刑法第285條第3款的規定處罰。
評述:任何法律規范(罪狀)都是行為實體、行為整體、客觀事物或者現象,都具有動態的行為過程或者完整的來龍去脈。因此,提供專門用于侵入、非法控制計算機信息系統的程序、工具的行為,具有動態的行為過程或者完整的來龍去脈。因此,無論是此種程序、工具的設計開發者,還是此種程序、工具的中間銷售商,他們與此種程序、工具的購買者使用人在雙方達成買賣交易之前,必須進行溝通協調,提供技術指導,甚至提供售后技術服務。所以,全面考察此種程序、工具的購買使用人動態的行為過程,或者全面考察其行為完整的來龍去脈,透過現象看本質,就發現此種程序、工具的設計開發者,銷售中間商,他們都是此種程序、工具的購買使用人的共犯,例如,侵入計算機信息系統非法獲取數據共同犯罪的共犯,或者非法控制計算機信息系統共同犯罪的共犯等。
設計開發者,中間銷售商,購買使用人,形式上,他們是設計、銷售、使用的關系,彼此相互獨立。實則不然,此種專門程序、工具,功能唯一,沒有其他用途,只能實施特定行為,他們之間必須就專門程序、工具的使用進行協調溝通、技術指導,甚至提供售后服務,他們之間確定,他們之間確定,他們之間確定存在事前通謀、事中溝通,所以,“提供侵入、非法控制計算機信息系統的程序、工具罪”不具有獨立性,不是獨立的犯罪行為,不需要立法設置“提供侵入、非法控制計算機信息系統的程序、工具罪”罪名。因此,我國刑法對此罪名的立法,是畫蛇添足。
“指導案例 104 號(孿森,何利民、張鋒勃等人破壞計算機信息系統案)的裁判要點是,環境質量監測系統屬于計算機信息系統。用棉紗等物品堵塞環境質量監測采樣設備,干擾采樣,致使監測數據嚴重失真的,構成破壞計算機信息系統罪。
值得討論的是指導案例104 號裁判要點,該裁判要點又與2016年12 月23 日"兩高" 《關于辦理環境污染刑事案件適用法律若干問題的解釋》(以下簡稱《辦理污染案件解釋》)的規定密切相關。指導案例104號的基本案惰是,西安市長安區環境空氣自動監測站(以下簡稱長安子站)系原國家環境保護部確定的西安市13個國控空氣站點之一,通過環境空氣質量自動監測系統采集、處理監測數據,并將數據每小時傳輸發送至中國環境監測總站。長安子站為全市兩個國家直管監測子站之一,不經允許,非運維方工作人員不得擅自進人。2016年2月4 日,長安子站回遷至西安市長安區西安郵電大學南區動力大樓房頂。被告人李森利用協助長安子站搬遷之機,私自截留長安子站鑰匙.并偷記長安子站監控電腦密碼。此后至2016年3月6 日,李森、張鋒勃多次進人長安子站內,以用棉紗堵塞采樣器的方法,干擾長安子站內環境空氣質量自動監測系統的數據采集功能。何利民明知李森等人的行為而沒有阻止,只是要求李森把空氣污染數值降下來。李森還多次指使被告人張楠、張肖采用上述方法對長安子站自動監測系統進行干擾,造成該站自動監測數據多次出現異常,多個時間段內監測數據嚴重失真,影響了國家環境空氣質量自動監測系統正常運行。陜西省西安市中級人民法院于2017年6月15 日作出(2016)陜01刑初 233號邢事判決,認定被告人李森等人的行為構成破壞計算機信息系統罪。這一判決是以《辦理污染案件解釋》第 10條為根據的。
誠然,正如本案裁判理由所言,五被告人的行為違反了國家規定。但是,五被告人采取堵塞采樣器的方法偽造或者指使偽造監測數據、弄虛作假的行為,既沒有對計算機信息系統功能進行刪除、修改、增加、干擾,也沒有對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改。培加的操作只是對需要由計算機處理的外部判斷資料進行了干擾,而不是對計算機系統本身的破壞,計算機系統仍然可以正常運行(如同使用假幣不等于破壞驗鈔機一樣)。在計算機信息系統遭到破壞,計算機系統的正常運行受到影響的情形下,只有對計算機系統采取進行修復、恢復等措施,計算機系統才能正常運行。空氣采樣器雖然是環境空氣質量監測系統的重要組成部分,但不是計算機系統本身的組成部分。在本案中,即使不對計算機系統采取任何修復、恢復措施.只要不從外部干擾空氣采樣器。計算機系統所提供的數據也完全正常。例如,顧客購買9件單價為 28元的商品時,收銀員故意將"9乘38"輸人到計算器中得出了錯誤數據,不能認為這一行為破壞了計算器系統和影響了計算器系統的正常運行。其實,本案被告人的行為只不過是提供了虛假的證明文件,正因為如此,《刑法修正案(十一)》在刑法第229條中增加了承擔"環境影響評價、環境監測等職責"的中介組織的人員故意提供虛假證明文件的行為。也就是說,上述《辦理污染案件解釋》第10條的規定以及指導案例104號的裁判要點存在疑問。”
評述:指導案例第104號本身存在法律適用錯誤的問題,詳情請參閱巫水清清公眾號中的《〈高法指導案例〉之問題案例九》一文。
回到《刑法學》第六版上述內容。首先,指導案例適用《關于辦理環境污染刑事案件適用法律若干問題的解釋》第十條錯誤,應是適用了第十一條第一款第(二)項。問題是,這個第十一條第一款第二項“干擾系統采樣,致使監測數據因系統不能正常運行而嚴重失真的”,同樣存在問題。實際上,本案應當適用的是第十一條第一款第(一)項,即“修改系統參數或者系統中存儲、處理、傳輸的監測數據的”。本案被告人用棉紗堵塞采樣器采樣孔,并不是干擾了計算機信息系統有機組成部分采樣器的采樣,而是使用棉紗過濾采樣器采取的空氣樣本,使得空氣樣本中的懸浮顆粒物大幅度降低。透過現象看本質,透過現象看本質,透過現象看本質,該行為的本質就是“修改系統中處理、傳輸的監測數據”,故本案應當適用我國刑法第二百八十六條第二款,而不是該條第一款,該指導案例存在適用法律錯誤的問題。《刑法學》第六版竟然適用《辦理污染案件解釋》第10條的規定,并且認為本案被告人的行為只不過是提供了虛假證明文件,完全是牛頭不對馬嘴了,必須全部刪除。
還有,《刑法學》第六版認為本案的采樣器不是涉案計算機信息系統的有機組成部分。可見,張教授對此類計算機信息系統的有機組成部分并不了解,狹隘地認為計算機信息系統就是電腦主機部分。實際上,除了電腦主機部分,相關輔助設備,包括采樣器等在內,都是此類計算機信息系統不可分割的有機組成部分。
“如何處理破壞計算機信息系統罪與非法控制計算機信息系統罪的關系,是司法實踐一直面臨的間題。如前所述,最高人民法院指導案例 145號(張竣杰等非法控制計算機信息系統案)指出,通過修改、增加計算機信息系統數據,對該計算機信息系統實施非法控制,但未造成系統功能實質性破壞或者不能正常運行的,不應當認定為破壞計算機信息系統罪,符合刑法第285條第2款規定的,應當認定為非法控制計算機信息系統罪。本案的基本案情是,被告人張竣杰等人為賺取賭博網站廣告費用,對存在防護漏洞的目標服務器進行檢索、篩查后,向目標服務器植人木馬程序進行控制,再使用"菜刀"等軟件鏈接該木馬程序,獲取目標服務器后臺瀏覽、增加、刪除、修改等操作權限,將添加了賭博關鍵字并設置自動跳轉功能的靜態網頁,上傳至目標服務器.提高賭博網站廣告被搜索引整命中的概率。這種"設置黑鏈"的行為,雖然對計算機信息系統功能或計算機信息系統中存儲、處理、傳輸的數據進行了"修改、增加",也可能給目標網站〈計算機信息系統)帶來安全隱患,但并沒有直接影響計算機信息系統的正常運行,故不能認定為破壞計算機信息系統罪,只能認定為非法控制計算機信息系統罪。當然,破壞計算機信息系統罪與非法控制計算機信息系統罪并不是對立關系。對計算機信息系統功能進行刪除、修改、增加、干擾,或者對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,完全可能同時非法控制了計算機信息系統。在這種情況下,應當視具體案情按照包括的一罪或者想象競合處理。
對于利用計算機病毒等破壞性程序非法占有他人財物的或者實施其他犯罪的,應當依照刑法的有關規定定罪處罰。例如,利用計算機病毒盜竊財物的,應認定為盜竊罪。但是,如果按照其他犯罪論處不能全面評價行為的不法內容的,則應認定為想象競合,從一重罪處罰。例如,破壞計算機信息系統功能、數據或者應用程序,或者故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,達到后果特別嚴重的程度,但僅竊取數額較大財物的,應當認定為想象競合,從一重罪處罰。”
評述:首先,“如何處理破壞計算機信息系統罪與非法控制計算機信息系統罪的關系”是個偽命題。因為破壞計算機信息系統罪與非法控制計算機信息系統罪,是不同性質的行為實體、行為整體、客觀事物或者現象,是對立、排斥關系。所以,根本不可能存在所謂的“包括的一罪或者想象競合”。其次,所謂“利用計算機病毒盜竊財物的,應認定為盜竊罪”。這是主觀臆測的無稽之談。所謂的“例如,破壞計算機信息系統功能、數據或者應用程序,或者故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,達到后果特別嚴重的程度,但僅竊取數額較大財物的,應當認定為想象競合,從一重罪處罰”。這也是主觀臆測的無稽之談。上述內容對涉計算機犯罪一竅不通,只有誤解,沒有正解,都是胡說八道,全部刪除。
作者簡介:湖南省城步苗族自治縣 巫水清清(微信公眾號)
