返回研究

新类型网络犯罪的法律适用 ——结合最高人民检察院指导性案例

  发布时间:2017-12-01

作者:熊磊 李纯 池源
 
计算机网络与社会公众的工作和生活紧密相连,随着技术的日新月异,新类型的网络犯罪不断出现,计算机网络的安全性问题非常严峻。为了正确理解和适用法律,对新类型犯罪准确进行定罪量刑,最高人民检察院于2017年10月12日公布了第九批指导性案例,对计算机网络犯罪中出现的如下法律问题做出了明确界定。
01
以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,后果严重的,可认定为破坏计算机信息系统罪。
在李某某破坏计算机信息系统案中(检例第33号),被告人修改某网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面,其行为导致该网站长达4小时左右无法正常发挥服务功能,邮箱系统电脑客户端访问量从12.3万减少至4.43万。
 
法院判决认定被告人的行为实质是对计算机信息系统功能的修改、干扰,符合《刑法》第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果特别严重”的情形,法院判决认定被告人犯破坏计算机信息系统罪。
 
 关于遭受破坏的计算机信息系统服务用户数如何计算,法律没有明确规定,对此最高人民检察院在检例中指出:认定遭受破坏的计算机信息系统服务用户数,可以根据计算机信息系统的功能和使用特点,结合网站注册用户、浏览用户等具体情况,作出客观判断。
 
 
02
冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,后果严重的,可认定为破坏计算机信息系统罪。
 
在李某某等破坏计算机信息系统案中(检例第34号),被告人购买买家个人信息,冒用购物网站买家身份进入网站内部评价系统删改购物评价。
 
该案辩护人认为,被告人的行为应适用《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第七条“违反国家规定,以营利为目的,通过信息网络有偿提供删除信息服务,或者明知是虚假信息,通过信息网络有偿提供发布信息等服务,扰乱市场秩序”的规定,定性为非法经营罪。
 
法院判决认为《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》适用于网络经营者在其自身控制的网络系统内,未经许可从事的有偿删除信息等行为,而被告人的行为系非法侵入和破坏他人计算机系统的无权行为,不适用该解释规定。购物网站是一个具备自动处理数据功能的计算机信息系统,信用评价系统属于整个购物网站系统的一个子系统,被告人对中差评数据的删除、修改行为,符合《刑法》第二百八十六条第二款“对计算机信息系统中存储、处理或者传输的数据进行删除、修改”的规定。被告人违法所得超过25000元,属于“后果特别严重”的情形,法院判决认定被告人犯破坏计算机信息系统罪。
 
关于购物评价是否属于计算机系统中的数据,最高人民检察院在检例中指出:买家在购买商品后,根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中,成为整个购物网站计算机信息系统整体数据的重要组成部分,该检例对于同类型案件的处理具有重要的指导意义。
 
 
03
智能手机终端,应当认定为刑法保护的计算机信息系统。锁定智能手机导致不能使用的行为,后果严重的,可认定为破坏计算机信息系统罪。
 
在曾某某、王某某破坏计算机信息系统案中(检例第35号),被告人通过修改被害人手机的登录密码,远程锁定被害人的智能手机设备,使之成为无法开机的“僵尸机”,然后以解锁为条件,索要钱财。
 
法院判决认定被告人的行为属于对计算机信息系统功能的修改、干扰,符合《刑法》第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的,属于“后果严重”的情形,法院判决认定被告人犯破坏计算机信息系统罪。
 
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条:本解释所称“计算机信息系统”和“计算机系统”,是指具体自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
 
关于“智能手机终端”是否属于“计算机信息系统”,最高人民检察院在检例中指出:智能手机和计算机一样,使用独立的操作系统、独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通讯网络实现无线网络接入,应当认定为《刑法》上的“计算机信息系统”。
 
 
04
超出授权范围使用账号、密码登录计算机信息系统,属于侵入计算机信息系统的行为。侵入计算机信息系统后下载其储存的数据,可以认定为非法获取计算机信息系统数据,情节严重的,可认定为非法获取计算机信息系统数据罪。
 
在卫某某、龚某、薛某某非法获取计算机信息系统数据案中(检例第36号),被告人龚某将自己因工作需要掌握的本公司账号、密码、Token令牌(计算机身份认证令牌)等交由被告人卫某某登录该公司管理开发系统获取数据。
 
法院判决认定,被告人实施了非法侵入并获取计算机信息系统中存储数据的行为,符合《刑法》第二百八十五条第二款“侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据”的规定。被告人违法所得超过25000元,属于“情节特别严重”的情形,法院判决认定被告人构成非法获取计算机信息系统数据罪。
 
非法获取计算机信息系统数据罪中的“侵入”概念,其表现形式通常是采用技术手段破坏系统防护进入计算机信息系统,关于“侵入”的表现形式是否包括“未取得被害人授权擅自进入计算机信息系统,或者超出被害人授权范围进入计算机信息系统”法律没有明确的规定,对此最高人民检察院在检例中指出:非法获取计算机信息系统数据罪中的“侵入”,是指违背被害人意愿、非法进入计算机信息系统的行为。其表现形式既包括采用技术手段破坏系统防护进入计算机信息系统,也包括未取得被害人授权擅自进入计算机信息系统,还包括超出被害人授权范围进入计算机信息系统,该检例对于同类型案件的处理具有重要的指导意义。
 
 
05
网络域名具备法律意义上的财产属性,盗窃网络域名可以认定为盗窃行为,数额较大的,可认定为盗窃罪。
 
在张某某盗窃案中(检例第37号),被告人利用技术手段,通过变更网络域名绑定邮箱及注册ID,实现了对域名的非法占有,并使原所有人丧失了对网络域名的合法占有和控制。
 
法院判决认定,被告人的目的是为了非法获取网络域名的财产价值,其行为给网络域名的所有人带来直接的经济损失。该行为符合以非法占有为目的窃取他人财产利益的盗窃罪本质属性,法院判决认定被告人犯盗窃罪。
 
作为盗窃对象的财物,除了有体物之外,也包括电力、天然气等无体物,但对于是否包括网络域名法律没有明确规定。对此最高人民检察院在检例中指出:网络域名属稀缺资源,其所有人可以对域名行使出售、变更、注销、抛弃等处分权利。网络域名具有市场交换价值,所有人可以以货币形式进行交易,网络域名具备法律意义上的财产属性,盗窃网络域名可以认定为盗窃行为。
 
 
 
 
 
06
以非法占有为目的,采用自我交易方式,虚构提供服务事实,骗取互联网公司垫付费用及订单补贴,数额较大的行为,可认定为诈骗罪。
 
在董某等四人诈骗案中(检例第38号),被告人虚构用车订单,并用本人或其实际控制的其他司机端账户接单,发起较短距离用车需求,后又故意变更目的地延长乘车距离,致使应付车费大幅提高。由于乘客端账户预存打车费较少,无法支付全额车费。网约车公司为提升市场占有率,在这种情况下由公司垫付车费,同样给予司机承接订单的补贴。四被告人采用这一手段,分别非法获取网约车公司垫付车费及公司给予司机承接订单的补贴。
 
法院判决认定,被告人以非法占有为目的,发出虚构的用车需求,网约车公司基于错误认识,给予被告人垫付车费及订单补贴的行为,符合诈骗罪的本质特征,被告人构成诈骗罪。
 
在“互联网+”时代,网络约车、网络订餐等互联网经济新形态蓬勃发展。互联网公司为抢占市场,以提供订单补贴的形式吸引客户参与,出现了不法分子骗取互联网公司补贴的行为,关于这种行为如何界定,最高人民检察院在检例中指出:以非法占有为目的,采用自我交易方式,虚构提供服务事实,骗取互联网公司垫付费用及订单补贴,数额较大的行为,应认定为诈骗罪。
 
 
鉴于社会各行各业对计算机网络的依赖程度日益增加,计算机网络犯罪不断出现新形式和新变化,因此,企业和个人对于新型网络犯罪的预防难度加大。对于企业而言,今后应加强网络安全保护工作,完善安全管理制度。一方面,采取技术措施,提高应对网络安全突发事件的能力;另一方面,完善安全责任制度,明确界定企业的核心数据,对相关人员进行培训和审查,防止内外勾结的恶性事件发生。对于个人而言,应养成良好的网络应用习惯,谨慎提供个人信息,提高警惕,重视计算机网络安全问题。

Copyright © 2020 立方律师     京ICP备09037220号-1      京公网安备11010102000452号