如何認定破壞計算機信息系統罪的經濟損失

2020-11-28 澎湃新聞

原創 韓德強 吳淑貞 人民法治

近年來,破壞計算機信息系統犯罪高發,如何客觀準確認定破壞計算機信息系統罪經濟損失標準,理論與實踐均存在較大爭議。應從經濟損失的基本定義著手,界定其構成,合理認定犯罪危害後果,罰當其罪。

2017年初,姚曉傑等人受僱在境外成立「暗夜小組」黑客組織。「暗夜小組」從丁虎子等人處購買了大量伺服器資源,實施開展DDoS攻擊。

2017年2-3月間,「暗夜小組」成員攻擊了三家遊戲公司。為恢復雲伺服器的正常運營,某網際網路公司組織人員對伺服器進行搶修並為此支付了4萬餘元。

姚曉傑等11名被告人對檢察機關的指控均表示無異議,但部分辯護人提出涉經濟損失認定問題的辯護意見認為,不能將某網際網路公司支付給搶修系統數據的員工工資認定為本案的經濟損失。

深圳市南山區人民檢察院公訴人針對上述問題答辯認為,某網際網路公司為修復系統數據、功能而支出的員工工資系因犯罪產生的必要費用,應當認定為本案的經濟損失。

廣東省深圳市南山區人民法院於2018年6月8日作出判決:姚曉傑等11名被告人犯破壞計算機信息系統罪,分別判處有期徒刑一年至二年不等。宣判後,11名被告人均未提出上訴,判決已經發生法律效力。

隨著信息技術的發展,計算機已運用於社會的方方面面,其安全性問題也日益凸顯。

根據刑法第二百八十六條規定,違反國家規定,故意破壞計算機信息系統功能、數據、應用程式及故意製作、傳播破壞性程序的行為,均以「後果嚴重」作為要件,才能構成犯罪。

為打擊計算機網絡犯罪,維護計算機信息系統安全,最高人民法院與最高人民檢察院於2011年出臺了《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(以下簡稱《解釋》),對「後果嚴重」「後果特別嚴重」等認定標準進行具體列舉。《解釋》第四條、第六條,分別列舉了含兜底條款「造成其他嚴重後果」在內的五種後果嚴重的情形,其中「造成經濟損失一萬元以上」即構成本罪的後果嚴重。

本案中,因已無法調取受影響計算機信息系統和用戶數量的相關證據,只能以經濟損失標準認定本罪的危害後果。但關於「經濟損失一萬元以上」如何計算的問題,從理論至實踐均存在爭議。結合本案的爭議焦點之一支付搶修系統數據的員工工資能否認定為「經濟損失」的問題,本文對經濟損失計算問題分析如下。

關於「經濟損失」的構成

所謂「經濟損失」,根據《解釋》第十一條規定,是指危害計算機信息系統犯罪行為給用戶直接造成的經濟損失,以及用戶為恢復數據、功能而支出的必要費用。由此可見,經濟損失包含兩部分,一是直接經濟損失,二是用戶為恢復數據、功能而支出的必要費用。但上述規定僅系作了概括性規定,並未明確兩部分損失的計算範圍。

最高人民法院的觀點認為,直接經濟損失方面包含因計算機系統不能正常運行期間支付的網絡寬帶費用等合理性支出。關於用戶為恢復數據、功能而支出的必要費用問題即涉及本案上述焦點問題,應從經濟損失構成的基本定義著手進行分析。

本案某網際網路公司為修復系統數據、功能而支出的員工工資,系在破壞計算機信息系統行為發生後,用戶積極主動實施的補救性損失。該部分人工費用能否視為經濟損失的範疇,主要可以從是否為恢復計算機正常使用功能所支付的人工費用方面考慮,嚴格甄別必要性支出費用。

本案計算機因被攻擊,雲伺服器無法正常運營,用戶積極搶修所支出的工資,為恢復計算機正常使用功能所支付的人工費用,應該計算為本罪的經濟損失,這是用戶因犯罪行為所造成的損失。

計算機信息系統功能或者數據被破壞後,用戶需要採取各種應急響應措施使其恢復到正常狀態,而不是放任損失的擴大。因此,如對被刪除的數據進行數據恢復,對被拒絕服務供給的網站增加數據分流設備、增加帶寬等,均屬於用戶為恢復數據、功能而支出的必要費用範疇。

當然,若因網站本身存在漏洞,從而被犯罪行為人利用破壞,用戶為此支付的排查及修復漏洞所產生人工費用,則不應當認定為本罪的經濟損失。

關於「經濟損失」的引申思考

經濟損失認定是實踐審理難點,主要有兩方面的原因:一方面,計算機信息技術本身特性,存在具體受害用戶、數量及損失大小難以明確的客觀問題;另一方面,如前述所言,本罪僅對經濟損失作概括性規定,以至於存在理解適用的問題。在部分實踐中,存在部分受害用戶將防護成本亦計算至經濟損失範疇的情形。

關於是否可以將防護成本計算為合理必要的預防性損失,本文認為存在商榷之處。認定本罪之經濟損失應是與計算機信息系統的正常運行有直接關係而產生的財產損失。雖然買高防護服務可以有效防止DDoS攻擊,但是提供安全防護應是計算機公司基本的服務保障,是計算機公司應付之成本,若將買高防護服務的費用視為本罪必然性支出,則如何界定基礎防護與高層次防護亦是一個問題,恐將計算機公司之成本轉嫁到犯罪行為人,擴大損失後果,產生罪責刑不相適應的情況。

因破壞計算機信息系統犯罪特點,初始的實際損害具有傳遞性,對被害單位而言,產生了由初始損害為中心地帶,以間接損害為邊緣地帶的損失群。然而,司法機關認定經濟損失必須遵循嚴格的範圍和限定條件。因此,其中尚存在不少法律空白地帶。根據《解釋》規定,計算機信息系統數量、用戶數與時間、違法所得及經濟損失等情形均是本罪定罪量刑的標準。

部分案件若存在違法所得或經濟損失並不能全面、準確反映危害後果的情況,則應該綜合考慮受影響的其他情形。如果查清上述情形在量刑中均存在的話,應當按照處罰較重的情形進行量刑,另外的其他情形可作為量刑的酌定情節予以考慮。

為更加全面客觀地打擊破壞計算機信息系統犯罪,維護網絡環境安全,本文建議,一方面應強化收集、固定證據的能力,對客觀、全面、準確認定危害後果提供基礎,防止行為人利用信息技術漏洞逃避相應的刑事處罰;另一方面,應對本罪經濟損失認定標準進行具象明確,或可參照破壞電力設備刑事犯罪的經濟損失規定予以明示計算參數,或可參照瀆職犯罪的經濟損失規定予以擴充損失範圍,以利於合理的定罪量刑,實現罪刑相當。

來源:《人民法治》雜誌

責任編輯:王雪

●●●

為良法善治發聲 為公平正義張目

為法治中國建言 為中華復興鼎力

原標題:《如何認定破壞計算機信息系統罪的經濟損失》

閱讀原文

相關焦點

  • 計算機信息系統不是法外之地
    袁慧隨著經濟社會不斷發展,計算機信息系統在經濟建設和日常生活中得到日益廣泛的應用,「網際網路+」「大數據」「雲端」都給人們的生產和生活方式帶來了日新月異的變化。與此同時,犯罪分子也將貪婪的目光聚焦到這個領域,使得實踐中的侵犯計算機信息系統類犯罪呈現高發態勢。
  • 環境汙染罪如何定罪量刑?司法解釋回應五大問題
    汙染環境罪如何定罪量刑?重汙染天氣預警期間違規排放如何懲處?環保監管人員失職如何處理?篡改環境監測數據如何處置?如何界定環境汙染共同犯罪?《解釋》對上述問題進行了明確回答。資料圖汙染環境罪:如何定罪量刑?汙染環境罪是環境汙染犯罪的基本罪名,入罪要件為「嚴重汙染環境」。那麼,哪些行為屬於「嚴重汙染環境」呢?
  • 侵害計算機軟體著作權糾紛被判侵犯著作權罪
    價值性 ,是指商業秘密通過現在或將來的使用 ,能夠給權利人帶來現實或潛在的經濟利益。實用性 ,即商業秘密的客觀有用性。 管理性 ,就是說權利人對商業秘密進行了管理 ,採取了適當的保密措施防止秘密洩露。在範圍上來說 ,商業秘密包括技術信息和經營信息 ,包括產品、配方、工藝程序、機器設別的改進、有關研發的文件以及客戶的名單、產銷戰略等等 ,但我國刑法並未對技術信息和經營信息的具體內涵作出列舉。
  • 民航高管竊取乘客信息致公司損失大約4500萬元
    東方網11月23日消息:票據業務公司女總經理夥同民航央企高管,研發入侵軟體非法獲取民航信息數據從事經營,造成涉案公司近4500餘萬元損失。昨天,6名涉案人員在東城法院出庭受審。據悉,本案是全國首例非法入侵民航計算機信息系統案。  上午9時30分,6名被告人均著便裝上庭。
  • 借道境外實施「流量攻擊」 警方破獲特大破壞計算機信息系統案
    江蘇省南通市公安局15日對外披露,在「淨網2020」專項行動中,警方破獲一起特大破壞計算機信息系統案,抓獲犯罪嫌疑人7名。該犯罪團夥租用境外伺服器搭建網絡攻擊平臺,先後向5000多個網站實施過流量攻擊,非法獲利100餘萬元。6月9日,南通市公安局網安支隊接到某視頻網站負責人報案稱,其網站頻繁出現視頻卡頓、宕機現象,損失巨大,懷疑遭到了黑客攻擊。
  • 玩「爬蟲」可能觸犯的三宗罪
    二、構成非法獲取計算機信息系統數據罪 1.利用爬蟲技術侵入計算機信息系統獲取數據,或採用其他技術手段獲取計算機信息系統數據 任何組織或個人不得危害計算機信息系統安全
  • ...地,經濟合作社及社長均獲刑!寧波市破壞環境資源犯罪典型案例來了
    經寧波市自然資源和規劃局認定,該地塊被硬化的23156.7平方米(約34.74畝)農用地重度損毀。案件解讀非法採礦行為不但造成了國有礦產資源的嚴重損失,同時也破壞了自然資源環境,損害了社會公共利益,所以對被告人的處罰不能判刑了之,更應要求被告人恢復環境,彌補社會公益損失。本案中,被告人不但要承擔相應的刑罰,同時還要承擔環境恢復治理費用,就是用更為嚴厲的處罰責任警示違法犯罪分子:破壞環境資源犯罪,嚴懲不貸。
  • 個人信息侵權損害認定規則探析
    審判實踐中,要進一步結合具體侵權情節與方式的嚴重程度作出認定。綜上,在認定損害時,不僅單純考量權利人舉證證明的損失,應在前述確定個人信息類型的基礎上,按照各個要素具體情況綜合認定損害大小。舉例來說,可以採取如下方式認定:  第一,侵權人在履行公務或提供服務過程中獲取的個人信息故意洩露給他人,酌情加倍計算權利人損失。民法典將過錯作為衡量損害的要素之一,體現了侵權法的懲罰性作用。
  • 高管入侵民航系統盜客戶信息
    新華社發(資料圖)新快報訊 據《京華時報》報導,票據業務公司女經理夥同民航央企高管、員工,利用能夠接觸到民航數據信息的便利,非法入侵中航信計算機信息系統(以下簡稱中航信系統),獲取有關民航數據信息的「迅保系統」,並向市場銷售航空保險牟利。前天記者獲悉,龍士凡等6人被北京東城法院以非法侵入計算機信息系統罪判處1年6個月不等的刑罰。據了解,此案是全國首例入侵民航系統竊取信息案。
  • 於志剛:非法持有毒品罪「情節嚴重」的認定困惑與解釋思路
    但不可否認的是,立法僅概括性的規定「情節嚴重的,處3年以上7年以下有期徒刑」,然而,何為「情節嚴重」,即「情節嚴重」應當如何認定並沒有明確的依據,也就是說,什麼是立法認為應當加重處罰的「特定犯罪行為」,答案需要司法者自己去尋找。因此,理論界和實務部門對於這一量刑幅度的適用難免都極為謹慎,尤其對於「情節嚴重」的判定依據應如何加以評判與追究,逐漸成為刑法學者和實務部門爭議的焦點。
  • 侵犯商業秘密的商業秘密認定及刑法懲罰
    侵犯商業秘密罪的入罪標準「重大損失」包含商業秘密自身價值損失,合乎司法解釋規定。侵犯商業秘密罪的主觀責任要件只能是故意,《刑法》219 條第二款關於「應知」的規定並非屬於過失犯罪的「應當預見」,而應當理解為「推定明知」。
  • 中國版商業間諜罪浮出水面:侵犯商業秘密罪入罪門檻修改
    德國刑法典則規定,在國外有商業間諜犯罪行為的,無論犯罪地法律如何,德國刑法典的相關規定都可適用。這都體現了兩國對本國商業秘密的保護力度之大。修改侵犯商業秘密入罪門檻那麼,我國對商業間諜將處以何種刑罰?21世紀經濟報導記者在中國裁判文書網檢索發現,近年來侵犯商業秘密罪相關判決書僅55份,判決案件數量最多的年份,也僅有13份,2003年-2009年僅有1份判決。一名司法實務界人士介紹,案件數量較少的重要原因,是侵犯商業秘密罪的定罪情節「造成重大損失」在實踐中較難把握。而只有首先明確侵犯商業秘密罪的入罪門檻,才能在此基礎上從重處罰商業間諜犯罪。
  • 恐嚇型尋釁滋事犯罪的認定
    評 析本案爭議的焦點在於為達非法目的,以點火自焚的手段恐嚇他人,是構成危害公共安全的放火罪還是破壞社會正常秩序的恐嚇型尋釁滋事罪。對此,牽涉到對危害公共安全的危險犯如何認定的問題。(三)危害公共安全的認定標準在操作層面上,如何認定放火的行為已經達到了危害公共安全的程度?理論上也存在較多的分歧,包括獨立燃燒說、效用喪失說、毀棄說等。
  • 侵犯個人信息罪如何定義?擅自傳播空姐命案現場照片,4人被刑拘
    5月12日下午,因涉嫌侵犯公民個人信息,警方對郝某利、劉某洲、張某、張某超等4人採取刑事拘留措施。非法獲取公民個人信息罪(現已變為侵犯公民個人信息罪)是指以竊取或者其他方法非法獲取國家機關或者金融、電信、交通、教育、醫療等單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的行為。
  • 計算機信息系統安全專用產品分類原則
    3.5 信息安全 Information Security 防止信息財產被故意的或偶然的非授權洩露、更改、破壞或使信息被非法 的系統辨識,控制。即確保信息的完整性、保密性,可用性和可控性。 3.6 黑客 Hacker 對計算機信息系統進行非授權訪問的人員。
  • 「風紀」如何認定黨員幹部從事營利活動的紀、法、罪?
    精準定性是實事求是運用「四種形態」的必然要求,要精準認定違規從事營利活動問題,就要釐清紀、法、罪的邊界。依規依紀明確違紀行為界限營利活動是以投入資本為手段、以獲得個人經濟利益為目的的市場行為,是平等主體之間的民事行為。營利活動既包括經商辦企業、股權投資等直接投資行為,又包括存款,購買基金、股票等以金融工具為媒介的間接投資行為。