破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
一、主体要件
破坏计算机信息系统罪的主体为一般主体,即年满16周岁具有刑事责任能力的自然人均可构成破坏计算机信息系统罪。实际能构成其罪的,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。
二、犯罪客体
破坏计算机信息系统罪所侵害的客体是计算机信息系统的安全。对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。
三、主观要件
破坏计算机信息系统罪在主观方面必须出于故意,过失不能构成破坏计算机信息系统罪。如果因操作疏忽大意或者技术不熟练甚或失误而致使计算机信息系统功能,或计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏,则不构成破坏计算机信息系统罪。至于其动机,有的是显示自己在计算机方面的高超才能,有的是想泄愤报复,有的是想窃取秘密,有的是想谋取利益,等等。但不管动机如何,不会影响破坏计算机信息系统罪成立。
四、客观要件
破坏计算机信息系统罪在客观方面表现为违反国家规定,破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序,后果严重的行为。根据本条规定,包括下列3种情况:
1、破坏计算机信息系统功能
即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。所谓计算机信息系统,是指由计算机及其相关的和配套的设备含网络、设施构成的,按照一定的应用目标和规则,对信息进行采集、加工、存储、传输、检索等处理的人机系统。其功能多种多样,如进行文件编辑、采集、加工、存储、打印、传输、检索或者绘图、显像、游戏等,可用于不同行业、不同目标。同行业、不同目标的计算机系统其具体功能又会有所差别,如航空铁路售票、气象形势分析、预测、图书、报刊管理、企业经营管理等等。无论用于何种行业或者用于何种目标,只要对其功能进行破坏即可构成破坏计算机信息系统罪。破坏计算机信息系统的方法,包括对功能进删除、修改、增加、干扰等具体行为,其中,删除,是指将计算机信息系统应有的一功能加以取消,既可以是取消其中的一项,也可以是其中的几项或者全部、修改是指将计算机信息系统的功能部分或者全部地进行改变,或者将原程序用另一种程序加以替代,改变其功能,增加,是指通过增加磁记录等手段为计算机信息系统添加其原本没有的功能。至于干扰、则是通过一定手段如输入一个新的程序干扰原程序,以影响计算机系统正常运转,行使其功能。
2、破坏计算机信息系统中存储、处理或者传输的数据和应用程序
所谓数据,在这里是指计算机用以表示一定意思内容或者由其进行实际处理的一切文字、符号、数字、图形等有意义的组合,所谓计算机中存储、处理、传输的数据,则是指固定存储中计算机内部随时可供提取、查阅、使用的数据,或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。所谓计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列。或者可被自动转换成代码化指令序列的符合化指令序列或者符合化语序列,至于计算机应用程序则是指用户使用数据的一种方式,是用户按数据库授予的子模式的逻辑结构,收发室对数据进行操作和运算的程序。对计算机信息系统的数据、应用程序进行破坏,是指通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为。
3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行
所谓破坏性程序,是指隐藏于计算机信息系统中的数据文件、执行程序里的能够在计算机内部运行,对其功能进行干扰、影响的一种程序。计算机病毒,作为一种破坏性程序的典型,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。所谓制作,是指创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序的行为。所谓传播,则是指通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等的行为。
破坏行为必须造成严重后果,才能构成其罪。否则,如果没有造成危害后果或者虽有危害后果但不是严重后果,即使有破坏计算机信息系统的行为,也不能构成破坏计算机信息系统罪。所谓造成严重后果,主要是指造成重要计算机信息系统如国家事务、国防建设、尖端科学技术领域的计算机信息系统破坏的;造成计算机信息系统功能部分甚或全部丧失,严重影响工作或者造成重大经济损失的,致使秘密、重要数据、资料、信息毁弃,造成严重损失的;出于恐怖等违法犯罪目的,造成恶劣的影响的;等等。
1、罪与非罪的界限
有无严重后果发生,是本罪与非罪行为的分水岭。如果对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,计算机病毒等破坏性程序尚处于潜伏期,虽然可能占用了一定的系统资源,但没有造成严重后果的,均不构成本罪。这就是说,从这种高科技犯罪的特点上考察,本罪不存在预备犯、未遂犯和中止犯三种犯罪未完成形态。因为在没有发生严重后果的情况下,认定行为人主观方面的罪过形式存在一定的难度,容易将技术水平不高或操作失误的行为作为犯罪来处理,可能扩大打击面,同时也不利于计算机技术的普及和我国信息产业的发展。
2、本罪与非法侵入计算机信息系统罪的界限
两者的区别在于:
(1)侵犯的行为对象不同。本罪的行为对象是所有的计算机信息系统;后者局限于国家事务、国防建设、尖端科学技术领域的计算机信息系统。
(2)行为的方式和内容不同。本罪可以在合法使用的或非法侵入的计算机信息系统上实施破坏行为,后者的行为只能是非法侵入,不实施破坏计算机信息系统的行为。
(3)对危害后果要求不同。本罪以后果严重为成立犯罪的必要条件,属于结果犯;后者不要求严重后果发生,属于行为犯。
(4)犯罪动机、目的不同。本罪行为人在主观上具有破坏系统完整性的目的或放任这一危害结果发生的心理状态,而非法侵入计算机信息系统罪的行为人,则并不希望计算机信息系统受到破坏。
(5)本罪具有基本罪和重罪两个构成类型,法定最高刑为十五年有期徒刑;后者是单一的构成类型,法定最高刑为三年有期徒刑。
1、违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
2、违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照上述规定处罚。
3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第1项的规定处罚。
4、单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第1项的规定处罚。
1.违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的;
2.违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的;
3.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的。
《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》
第一条 提供下列服务的单位和个人,应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”:
(一) 网络接入、域名注册解析等信息网络接入、计算、存储、传输服务;
(二) 信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务;
(三) 利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。
第二条 刑法第二百八十六条之一第一款规定的“监管部门责令采取改正措施”,是指网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门,以责令整改通知书或者其他文书形式,责令网络服务提供者采取改正措施。
认定“经监管部门责令采取改正措施而拒不改正”,应当综合考虑监管部门责令改正是否具有法律、行政法规依据,改正措施及期限要求是否明确、合理,网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。
第三条 拒不履行信息网络安全管理义务,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”:
(一) 致使传播违法视频文件二百个以上的;
(二) 致使传播违法视频文件以外的其他违法信息二千个以上的;
(三) 致使传播违法信息,数量虽未达到第一项、第二项规定标准,但是按相应比例折算合计达到有关数量标准的;
(四) 致使向二千个以上用户账号传播违法信息的;
(五) 致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的;
(六) 致使违法信息实际被点击数达到五万以上的;
(七) 其他致使违法信息大量传播的情形。
第四条 拒不履行信息网络安全管理义务,致使用户信息泄露,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”:
(一) 致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的;
(二) 致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的;
(三) 致使泄露第一项、第二项规定以外的用户信息五万条以上的;
(四) 数量虽未达到第一项至第三项规定标准,但是按相应比例折算合计达到有关数量标准的;
(五) 造成他人死亡、重伤、精神失常或者被绑架等严重后果的;
(六) 造成重大经济损失的;
(七) 严重扰乱社会秩序的;
(八) 造成其他严重后果的。
第五条 拒不履行信息网络安全管理义务,致使影响定罪量刑的刑事案件证据灭失,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”:
(一) 造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的;
(二) 造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的;
(三) 多次造成刑事案件证据灭失的;
(四) 致使刑事诉讼程序受到严重影响的;
(五) 其他情节严重的情形。
第六条 拒不履行信息网络安全管理义务,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”:
(一) 对绝大多数用户日志未留存或者未落实真实身份信息认证义务的;
(二) 二年内经多次责令改正拒不改正的;
(三) 致使信息网络服务被主要用于违法犯罪的;
(四) 致使信息网络服务、网络设施被用于实施网络攻击,严重影响生产、生活的;
(五) 致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的;
(六) 致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏,严重影响生产、生活的;
(七) 其他严重违反信息网络安全管理义务的情形。