破坏计算机信息系统案如何进行无罪和轻罪辩护？

破坏计算机信息系统案是网络犯罪领域高发案件，本文笔者结合法律法规、办案经验和实务案例，简要分析破坏计算机信息系统罪无罪或轻罪辩护的五个要点，具体如下：

一、判断涉案行为性质及是否“造成计算机信息系统不能正常运行”？

根据《刑法》第286条的规定，有三种行为涉嫌破坏计算机信息系统罪，即：

1.对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重。

2.违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重，

3.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重。

由上述条文可知，破坏计算机信息系统罪包括改变计算机信息系统功能、改变数据和应用程序以及通过病毒等破坏性程序影响计算机系统运行三种行为。

其中，实务中比较容易出现混淆的是前两种类型，即改变“功能”和“数据、应用程序”的行为，这两种行为存在不同的入罪标准，前者要求达到“造成计算机信息系统不能正常运行”的程度才能入罪，而后者则没有相关规定。

因此，办理此类案件应首先判断涉案行为是对“功能”还是对“数据及应用程序”施加影响。举例而言，在制售外挂类案件中，外挂的原理是通过破坏网络游戏的保护措施，进入游戏服务器系统，干扰游戏的正常运行，一般不会对数据的修改，即使对数据包有修改，多是修改客户端内存中的数据，以达到增强客户端游戏功能的目的，是一种“良性辅助程序”，而不是对涉案“被害单位”服务器产生“破坏”的工具。

其次，根据286条第1款的规定，对于干扰计算机信息系统功能的，必须达到“造成计算机信息系统不能正常运行”的程度才能定破坏计算机信息系统罪，反之，则不构成该罪，可考虑使用其他罪名。因此，对于适用286条第1款起诉的案件，辩护律师需要判断涉案行为是否造成计算机信息系统不能正常运行的后果，以此寻找出罪空间。

实务中也存在不少因不满足“造成计算机信息系统不能正常运行”这一条件而被改判的先例，以指导案例145号张竣杰等非法控制计算机信息系统案为例，本案起诉罪名是破坏计算机信息系统，但法院生效裁判认为：

“南京市鼓楼区人民检察院指控被告人张竣杰、彭玲珑、祝东、姜宇豪实施侵犯计算机信息系统犯罪的事实清楚，证据确实、充分，但以破坏计算机信息系统罪予以指控不当。经查，被告人张竣杰、彭玲珑、祝东、姜宇豪虽对目标服务器的数据实施了修改、增加的侵犯行为，但未造成该信息系统功能实质性的破坏，或不能正常运行，也未对该信息系统内有价值的数据进行增加、删改，其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为，应认定为非法控制计算机信息系统罪”。

再次，对于涉案行为可能对计算机信息系统功能造成实质性的破坏甚至导致计算机信息系统不能正常运行的前提下，还需从证据角度判断在案证据能否充分证明涉案行为确实造成“计算机信息系统不能正常运行”。

如果证据并不充分，也不能以破坏计算机信息系统罪定罪，比如在渝中检刑不诉〔2021〕Z232号谭某某涉嫌破话计算机信息系统案中，检察院经审查认为“现有证据不足以证明被不起诉人谭某某于2020年12月2日、15日两次删除数据后达到后果严重，亦不能证明2020年7月24日**公司**店务管理系统数据被删除案系被不起诉人谭某某所为”，最终对谭某某作出不起诉决定。

综上而言，定性辩护可分三步走，第一步先判断涉案行为是对“功能”还是对“数据及应用程序”施加影响，第二步再看有没有“造成计算机信息系统不能正常运行”，第三步看认定“造成计算机信息系统不能正常运行”是否充分。

二、对“数据和应用程序”施加影响的行为是否必须达到“造成计算机信息系统不能正常运行”的程度才能入罪？

如前所述，虽然从文义上来理解，刑法第286条第2款的罪状描述中并没有规定改变“数据和应用程序”的行为必须“造成计算机信息系统不能正常运行”的后果，对于该类行为是否需要“造成计算机信息系统不能正常运行”的后果才能入罪，实务中存在较大的争议。

笔者持否定观点，从技术角度而言，我们在电脑上删除相关文件等操作都属于增删改数据的行为，如果任何增删改数据的行为，只要达到“后果严重”（根据相关司法解释的规定，“后果严重”的门槛极低，其中最具代表性的便是“违法所得在5000元以上”）便可定罪的话，很容易导致使得该罪沦为计算机网络犯罪的口袋罪名。

因此，笔者认为，办理改变数据类破坏计算机信息系统案件时，辩护律师要主张根据犯罪同类客体对刑法第286条第2款所保护法益进行适当限缩，从技术、体系解释等多个角度论证该类行为的入罪条件与第1款一致，即需要造成“计算机信息系统不能正常运行”的结果才能入罪。由于这一点在实务中存在较大争议，限于篇幅笔者将在后续的文章中对该问题进行讨论，在此不再赘述。

三、改变数据类行为所涉及的“数据”如何理解？

对于第286条第2款中计算机信息系统数据的理解，有的观点认为只要是存储在计算机信息系统内的数据即可，笔者认为从文义解释的角度而言，此处的“数据”应该是可能危及计算机信息系统安全的数据，而非一般数据。如前所述，如果将任何对计算机信息系统中的数据实施修改的行为都以破坏计算机信息系统罪入罪的话，不仅无法体现本罪所保护的法益，也会使得本罪口袋化。

《中国检察官》刊载的《利用抓包软件篡改计算机交易数据的行为定性分析》中对涉案行为人温某某的定性分析中就有类似的观点，原文表述为

“温某某的抓包、改包、发包技术操作改变的仅仅是会员客户交易数据参数本身，被害单位‘千牛’APP公司计算机信息系统是完好的，且一直处于正常运营状态，故并不属于故意破坏‘千牛’公司的官网计算机信息系统安全和公司正常运行的‘计算机信息系统数据’”。

由此可见，即使存在修改“数据”的行为，也确实达到“后果严重”的标准，还要判断修改的是什么数据，以此进一步判断是否侵犯破坏计算机信息系统所保护的法益。

四、有没有达到“后果严重”的追诉标准？

从286条的规定来看，破坏计算机信息系统罪是结果犯，三款破坏计算机信息系统的行为需要具备“后果严重”才构成本罪。

2011年两高《关于办理危害计算机信息系统安全形势案件应用法律若干问题的解释》（下称《解释》）第四条规定了破坏计算机信息系统罪后果严重的五项标准，其中在实务中较常适用的是第一款第三项所规定的“违法所得5000元以上或者造成经济损失1万元以上的”这一标准。

关于该标准，实务中更多的是在“经济损失”层面存在控辩争议。《解释》第十一条明确“经济损失”，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。由此可见间接经济损失或者实施犯罪行为时尚未实际发生的可能经济损失，不能认定为直接经济损失，从而不能计入犯罪行为所造成的经济损失数额。

实务中也存在不少因未达“后果严重”这一门槛而作无罪处理的案件，比如上述提到的渝中检刑不诉〔2021〕Z232号，不起诉决定书同时指出“经审查查明**公司聘请第三方数据服务公司恢复数据，经济损失未达10000元以上”。因此，辩护律师需要结合在案证据判断经济损失和违法所得的具体数额（比如对会计鉴定的审查等），进而寻求无罪或者减少指控数额的辩护空间。

五、行为人不具有破坏计算机信息系统的主观故意

破坏计算机信息系统罪是故意犯罪，要求行为人主观上有破坏计算机信息系统的故意，过失不构成本罪。实践中有很多计算机犯罪案件行为人的主观目的是获得一定的好处，并非出于破坏计算机信息系统的目的，比如提高账号等级类案件、游戏代练案件等，对于此类案件，应当从主观故意角度进行定性辩护，实务中也存在因不满足主观故意条件而作无罪处理或者改判轻罪的先例。

无罪案例如遂检刑不诉〔2021〕45号杨某某涉嫌破坏计算机信息系统案，检察院经审查认为“本案中公安机关指控被不起诉人杨某某破坏计算机信息系统罪。现有证据只能证实被不起诉人杨某某提供了用自来水方法冲洗在线监测系统取样管的事实，但证明被不起诉人杨某某主观上是否具有干扰在线监测系统对COD（化学需氧量）数据分析监测的故意，及是否造成严重后果的事实不清、证据不足”。

轻罪案例如上述温某某涉嫌破坏计算机信息系统罪一案，法院最终未认定温某某构成破坏计算机信息系统罪的理由之一便是温某某缺乏破坏计算机信息系统的主观故意，即“从温某某犯罪的主观故意层面来看，温某某作为新能源汽车千牛APP充电会员用户，他无意间发现了千牛 APP后台数据可以进行抓包、改包、发包的网站安全漏洞，主观并不具有破坏计算机信息系统并进行损害公司运行系统的故意，温某某要实现远程使用涉案会员账户里的余额为客户充电，必须建立在千牛 APP公司能够正常运营的前提之下，所以他主观目的并不是破坏计算机信息系统致使公司运营瘫痪”。

综上，关于破坏计算机信息系统罪的出罪要点，结合该罪的犯罪构成要件和《解释》的相关规定，可大致总结为五点，当然，具体的辩护策略要结合具体案件具体分析。

阅读量：118 PC版链接 移动版链接