来源:蜘蛛抓取(WebSpider)
时间:2018-04-05 20:49
标签:
侵犯计算机信息系统罪
杜杰锋律师网
以法律的智慧服务人 以法律的知识帮助人
杜杰锋律师
服务地区:
主攻方向:刑事辩护
服务时间:08:30-21:59
执业律所:河北百创律师事务所
法律咨询热线|
河北石家庄唐山秦皇岛邯郸邢台保定张家口承德沧州廊坊衡水
如何认定破坏计算机信息系统罪
发布者:杜杰锋律师|时间:日|分类: |510人看过
一、基本案情被告人吕薛文,男,25岁,高中文化,无业。因涉嫌犯破坏计算机信息系统罪,于日被逮捕。某市人民检察院以被告人吕薛文犯破坏计算机信息系统罪,向某市中级人民法院提起公诉。某市人民检察院起诉书指控:被告人吕薛文入侵中国公众多媒体通信网广州主机(以下简称广州主机)和蓝天BBS主机,进行修改、增加、删除等一系列非法操作,其行为已触犯《中华人民共和国刑法》第二百八十六条第一、二款的规定,构成破坏计算机信息系统罪,请依法判处。被告人吕薛文辩称:修改广州主机的root(最高权限)密码,是经过该主机的网络管理员同意的,不是非法修改;入侵广州主机和蓝天主机的目的是要尝试进入别人主机的方法是否可行,从中学习如何保障网络安全,并非从事破坏活动。吕薛文的辩护人提出:被告人吕薛文没有对计算机信息系统的功能、数据和应用程序进行破坏,其入侵行为没有使计算机信息系统无法正常运行,没有产生严重后果,起诉书指控的罪名不能成立,应当宣告被告人吕薛文无罪。某市中级人民法院经公开审理查明:1997年4月间,被告人吕薛文加入国内黑客组织HOC。月,吕薛文使用自己的手提电脑,盗用邹某、王某、何某朱某的帐号并使用另外两个非法帐号,分别在广东省中山图书馆多媒体阅览室及自己家中登录上网,利用从互联网上获取的方法攻击广州主机。在成功入侵该主机系统并取得最高权限后,吕薛文非法开设了两个具有最高权限的帐户和一个普通用户帐户,以便长期占有该主机系统的控制权。其间,吕薛文于2月2日至27日多次利用gzlittle帐号上网入侵广州主机,对该主机系统的部分文件进行了修改、增加、删除等一系列非法操作,并非法开设了gztila、gzmicro、gzasia三个帐号送给袁某(另案处理)使用,非法安装和调试网络安全监测软件(未遂)。2月25日、26日,吕薛文先后3次非法修改广州主机系统的root密码,致使该主机系统最高权限密码2次失效,造成该主机系统管理失控约15个小时。当广州主机网络管理员第一次发现使用自己设置的root密码无法进入主机的超级用户状态对主机进行管理时,吕薛文通过网络主动要求与网络管理员对话,询问网络管理员是否将密码丢失了,声称自己能将密码修改回来。当用网络管理员询问其是否修改密码了时,吕薛文矢口否认。在此情况下,网络管理员为能进入并操作主机,只得同意吕薛文将密码修改回来。吕薛文随即将root密码已经改为rootl23密码一事通知了网络管理员。网络管理员经试验rootl23密码可用后,为安全起见,又把rootl23设置为另一密码。但是网络管理员随后即发现,刚改过的这一密码,又被改回为只有吕薛文和网络管理员知道的rootl23密码。2月26日下午,广州主机采取了封闭普通用户登录进入该主机的措施后,吕薛文仍用非法手段登录进入。期间,该主机的root密码第三次失效,吕薛文再次主动与网络管理员交涉,虽然仍否认自己修改了主机的密码,但是将能够进入主机的新root密码告诉了网络管理员。吕薛文实施了入侵行为后,把其使用的帐号记录剔除,还将拨号信息文件中的上网电话号码改为000000,以掩盖其入侵行为。此外,日,被告人吕薛文还利用。Lss程序和所获得的密码对蓝天BBS主机进行攻击,在取得该主机的最高权限后提升LP帐号为最高权限用户帐号,以便长期取得该主机的最高权限。某市中级人民法院认为:被告人吕薛文违反国家有关规定,利用其掌握的知识人侵广州主机、蓝天BBS主机信息系统,取得控制该系统的最高权限,实施了增设最高权限的帐户和普通帐户,对广州主机存储、处理和传输的数据进行删改、监测,3次修改广州主机的最高权限密码等3种破坏行为。被告人吕薛文对计算机信息系统上的帐号和密码进行修改、增加,其行为触犯了刑法第二百八十六条第一款的规定;而吕薛文在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中存储、处理或者传输的应用程序进行删除、修改、增加的操作,其行为触犯了刑法第二百八十六条第二款的规定。吕薛文的行为已经危害了计算机信息系统的安全,造成广州主机管理失控、不能正常运行的严重后果,构成破坏计算机信息系统罪,应当依法处以刑罚;对其用于犯罪的本人财物,应当依照刑法第六十四条的规定,予以没收,上缴国库。被告人吕薛文入侵广州主机后,成为该主机除网络管理员以外唯一获得最高权限的人。尽管吕薛文矢口否认私自修改过广州主机的root密码,但是在网络管理员将吕薛文告诉他的rootl23密码设置为另一密码,而这一密码随即就被改回为只有他和吕薛文才知道的rootl23密码,这一情节足以证实修改密码的人不能是其他人,只能是吕薛文。被告人吕薛文掌握并修改了广州主机的密码,致使网络管理员也不能进入主机系统进行管理工作。在此情况下,吕薛文将自己修改的密码告诉网络管理员,使网络管理员能够继续操作主机。这一行为只是减轻了犯罪的危害后果,不能改变行为的犯罪本质,更不是为网络管理员提供帮助。无论出于何种目的,非法进入计算机信息系统进行删除、修改等操作,致使计算机信息系统不能正常运行,造成严重后果的,都是刑法规定的犯罪行为。被告人吕薛文及其辩护人关于修改密码是经网络管理员同意的,进入信息系统是为了学习,且没有破坏该信息系统,吕薛文的行为不构成犯罪的辩护意见,不能成立。依照《中华人民共和国刑法》第二百八十六条第一、二款、第六十四条的规定,于日判决如下:1.被告人吕薛文犯破坏计算机信息系统罪,判处有期徒刑一年零六个月;2.缴获被告人吕薛文作案用的手提电脑l台,予以没收上缴国库。一审宣判后,被告人吕薛文没有上诉,检察机关也没有抗诉。二、主要问题如何认定破坏计算机信息系统罪?三、裁判理由根据刑法第二百八十六条的规定,破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰或对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作或故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。认定破坏计算机信息系统罪应注意从犯罪构成上把握如下特征:(一)破坏计算机信息系统罪的犯罪对象是计算机信息系统功能、计算机信息系统及其中的数据、应用程序,侵犯的客体是计算机信息系统的安全。计算机信息系统功能,是指在计算机中,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力。计算机信息系统,根据《中华人民共和国计算机信息系统安全保护条例》第二条的规定,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对们息进行采集、加工、存储、传输、检索等处理的人机系统”。数据,是指计算机实际处理的一切文字、符号、声音、图像等有意义的组合。而计算机应用程序,是用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据进行操作或运算的程序。正是这种犯罪侵犯的客体和犯罪对象,将破坏计算机信息系统罪与利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪区别开来。本案被告人吕薛文对广州主机信息系统上的帐号和root密码进行修改、增加,以及对蓝天B13S主机信息系统上的帐号进行修改、增加,属于对计算机信息系统功能的修改、增加;而其在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中的应用程序进行删除、修改、增加的操作,因此,其行为属于对汁算机信息系统安全的侵犯。(二)破坏计算机信息系统罪在客观方面表现为违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。“违反国家规定”,主要指违反国家关于保护计算机信息系统安全的规定,如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等,这是构成本罪的必要前提。“对计算机信息系统功能进行删除、修改、增加、干扰”,“对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作”,“故意制作、传播计算机病毒等破坏性程序”,是破坏计算机信息系统罪的三种行为方式。通常用户对计算机信息系统功能有其特定的要求,厂家或者程序管理员按照用户的需要设定了计算机信息系统功能。擅自删除计算机信息系统的某一功能、改变计算机信息系统的原有功能、增加计算机信息系统的功能、对计算机信息系统进行干扰,或者删除、修改、增加计算机信息系统中存储、处理或传输的数据和应用程序,常常会影响计算机信息系统的正常运行,有时甚至会使计算机信息系统完全瘫痪。制作、传播计算机病毒等破坏性程序,也是破坏计算机信息系统的严重方法。因为计算机病毒是编制或者插入在计算机程序中的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,是一种典型的计算机破坏性程序,其隐藏在计算机内部运行,常常会导致计算机信息系统不能正常运行,甚至造成瘫痪,给用户带来难以估量、难以挽回的损失。致使计算机信息系统不能正常运行,并且后果严重,是罪与非罪的界限。“后果严重”,主要是指给国家、集体、组织或者个人造成重大经济损失的,或者影响正常的工作秩序或生活秩序的,或者造成恶劣的社会影响等。行为人采取了上述三种行为之一,并且后果严重的,就构成本罪。但是,应当注意的是,破坏计算机信息系统有时会致使计算机瘫痪,这是计算机信息系统不能正常运行的最严重后果,但不是构成破坏计算机信息系统罪的必要条件。本案被告人吕薛文违反《中华人民共和国计算机信息系统安全保护条例》第七条“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全”的规定,利用其掌握的知识入侵广州主机信息系统,取得控制该系统的最高权限后,在广州主机信息系统功能中增设最高权限帐户和普通帐户,三次修改最高权限密码,造成广州主机管理失控约15个小时,严重影响了中国公众多媒体通信网的正常运行,应当认定为后果严重,已构成犯罪。需要指出的是,刑法第二百八十六条规定的三种破坏计算机信息系统的行为,每一种行为都能单独构成破坏计算机信息系统罪,如果被告人同时实施三种或者两种犯罪行为时,必须查明被告人所实施的每一种行为是否都具有后果严重这一要件。对于仅有破坏计算机信息系统的行为,而没有达到后果严重程度的,不能以犯罪论处,也不能引用相关的法律条文。因此,被告人吕薛文入侵蓝天BBS主机后,在蓝天BBS主机上将LP帐号提升为最高权限用户帐号,以及在广州主机上非法安装和调试网络安全监测软件(未遂),即对蓝天BBS主机和广州主机信息系统中的应用程序进行删改、增加的行为,因没有造成严重后果,不应认定为犯罪,本案裁判文书中也不应引用刑法第二百八十六条第二款。(三)破坏计算机信息系统罪是故意犯罪,包括直接故意和间接故意。但行为人的动机和目的可以多种多样,例如炫耀、泄愤报复、不正当竞争、妒贤忌能等等。无论出于什么动机和目的,只要行为人明知自己的行为会导致计算机信息系统不能正常运行的危害后果,仍然放任或者希望这种结果发生,以致发生了这种结果,并且后果严重的,就构成本罪。本案被告人吕薛文增加、修改广州主机信息系统功能,以及删除、修改广州主机信息系统中存储、处理和传输的数据的目的是为了尝试进入别人主机的方法是否可行,从中学习如何保障网络安全。被告人吕薛文作为一个懂得计算机技术的人,在实施上述操作行为时,对在客观上会造成广州主机信息系统不能正常运行的严重后果,是在其意料之中的,却放任这种后果的发生,以致发生了严重后果。其行为已构成了破坏计算机信息系统罪。某市中级人民法院以破坏计算机信息系统罪,判处被告人吕薛文有期徒刑一年零六个月是适当的。(执笔:清国审编:高憬宏)
律师号码归属地:河北 石家庄
相关阅读 65人看过68人看过75人看过58人看过56人看过85人看过
全站访问量
昨日访问量
技术支持:华律网 - 版权所有:杜杰锋律师
Copyright& ICP备案号:蜀ICP备号
免责声明:以上所展示的会员介绍、亲办案例等信息,由会员律师提供;内容的真实性、准确性和合法性由其本人负责,华律网对此不承担任何责任。
扫描二维码加律师为微信好友
可以与律师零距离接触~
法律咨询热线破坏计算机信息系统罪管辖是怎么样的呢_百度知道
破坏计算机信息系统罪管辖是怎么样的呢
我有更好的答案
网络监督局俗称网警
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。破坏计算机信息系统罪的入罪及升格法定刑标准的认定 - 鸡西市恒山区法院网
当前位置:
破坏计算机信息系统罪的入罪及升格法定刑标准的认定&& 【基本案情】&&&&被告人乐姿系北京京城邂逅信息咨询有限公司法定代表人,被告人赵辉系该公司市场总监。2011年2月至3月间,被告人乐姿、赵辉经预谋后指使被告人李琳、霍加敏对北京真情在线国际咨询有限公司放置于本市朝阳区、东城区的网站服务器进行攻击。后被告人李琳、霍加敏使用DDOS、CC的方式,多次对北京真情在线国际咨询有限公司网站www.lol99.com及www.zqyjy.com服务器进行攻击,致使上述网站长时间内无法正常浏览。被告人李琳、霍家敏共获利人民币2500元。被告人乐姿、赵辉、李琳、霍加敏后被查获归案。另起获DKWAP牌、诺基亚牌、HTC牌手机各1部、标牌为“aigo”、“Delux”、“海王星”电脑主机各1台、IBM牌、迈拓牌硬盘各1块。上述物品现均扣押在案。&&&&【案件焦点】&&&&破坏计算机信息系统罪的入罪及升格法定刑标准的认定。&&&&【法院裁判要旨】&&&&北京市朝阳区人民法院经审理认为:被告人乐姿、赵辉、李琳、霍加敏违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重,四被告人的行为触犯了刑法,均已构成破坏计算机信息系统罪。北京市朝阳区人民检察院指控被告人乐姿、赵辉、李琳、霍加敏犯破坏计算机信息系统罪的事实清楚,证据确实、充分,罪名成立。惟指控四被告人犯罪后果特别严重,仅有北京真情在线国际咨询有限公司出具的书面材料及北京市长安公证处公证书分别予以证明,均无其他证据佐证,故起诉书指控四被告人犯罪后果特别严重的证据不足,本院不予确认。鉴于四被告人归案后均能如实供述所犯罪行,故对四被告人所犯罪行予以从轻处罚。犯罪所得,依法追缴后予以没收。在案物品一并处理。&&&&北京市朝阳区人民法院依照《中华人民共和国刑法》第二百八十六条第一款、第二十五条第一款、第六十七条第三款、第六十四条及《最高人民法院、最高人民检察院》第四条第一款第(五)项之规定,判决如下:&&&&一、被告人乐姿犯破坏计算机信息系统罪,判处有期徒刑一年六个月。&&&&二、被告人赵辉犯破坏计算机信息系统罪,判处有期徒刑一年六个月。&&&&三、被告人李琳犯破坏计算机信息系统罪,判处有期徒刑一年六个月。&&&&四、被告人霍家敏犯破坏计算机信息系统罪,判处有期徒刑一年六个月。&&&&五、继续追缴被告人李琳、霍家敏犯罪所得人民币二千五百元,予以没收;在案之诺基亚牌、HTC牌手机各一部、标牌为“aigo”、“Delux”、“海王星”电脑主机各一台,均予以没收;在案之DKWAP牌手机一部,发还被告人乐姿;在案之IBM牌、迈拓牌硬盘各一块,退回北京市朝阳区人民检察院。&&&&宣判后,被告人未上诉,公诉机关未抗诉,判决发生法律效力。&&&&【法官后语】&&&&根据《刑法》第二百八十六条第一款之规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。“两高”于日实行的《关于办理危害计算机信息系统安全刑事案件具体应用法律若干问题的解释》第四条对“后果严重”、“后果特别严重”做了具体界定:其中“后果严重”包括以下几种情形: (一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的; (二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的; (三)违法所得五千元以上或者造成经济损失一万元以上的; (四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的; (五)造成其他严重后果的。 实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”: (一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的; (二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的; (三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的; (四)造成其他特别严重后果的。上述司法解释虽然对认定破坏计算机信息系统罪的入罪标准及升格法定刑标准做了具体界定,但由于该罪属于新类型犯罪,在解释用语上有一定的歧义,在证据把握上有一定的难度。因此,如何正确适用司法解释确定的入罪及升格法定刑标准,值得斟酌。 &&&&本案中,对四名犯罪人实施了破坏计算机信息系统的行为可以确定。但关于是否达到“后果严重”的入罪标准或是否达到“后果特别严重”的升格法定刑标准问题,值得探讨。&&&&本案的入罪以及升格法定刑涉及两个独立的标准,即经济损失标准和用户数标准。关于经济损失标准,根据司法解释的规定,造成经济损失一万元以上的,为入罪标准;造成经济损失五万元以上的,为升格法定刑标准。本案中,仅有北京真情在线国际咨询有限公司出具的婚介服务委托合同、收款单、解约协议、支出凭单等证明材料,以证明因攻击行为导致客户退费112万。但由于上述材料均为北京真情在线国际咨询有限公司单方面出具的,在没有找到相关退费客户且真情在线公司拒不提供公司会计资料的情况下,上述证据的真实性无法认定。另外,即便上述退费真实发生,也不能把退费数额等同于损失数额。因为公司退费后,不再为客户提供服务,没有了成本支出,所以真正的损失应为预期利润,而不是全部的退费金额。综上,根据现有证据,经济损失的入罪标准无法认定,升格法定刑标准更无从谈起。&&&&关于用户数标准,根据司法解释的规定,为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,为入罪标准;为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,为升格法定刑标准。本案中,仅有北京真情在线公司提供的公证书一份,证明该公司有16万余名注册用户。但该数据是真情在线公司通过SecureCRT软件统计,最终得出的“163620 count”的结果。但该统计软件的可靠性如何,不得而知。因此,统计数据的真实性无法确定。另,即便通过可靠软件统计出注册用户数,但所统计的注册用户是否真实存在,仍值得怀疑,不排除网站为了扩大影响而利用注册机注册虚拟用户的情况。因此,在真情在线公司以涉及商业机密和会员隐私为由,拒不提供会员数据的情况下,仅仅通过统计软件无法确定最终的注册用户数。&&&&另,能否按照被攻击时的实际用户数(即IP访问量)累计计算呢?首先,根据现有技术条件,被攻击时无法区分哪些访问是正常的访问,哪些访问是攻击性访问,即无法准确统计被攻击时受到影响的正常用户数量,只能按照该网站正常情况下每天访问的平均用户数来计算,但这一计算结果并不准确。其次,司法解释为“造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”,可见,在攻击时间上可以累计,但在用户数上则不能累计。因此,按照被攻击时累计受影响的用户数计算是否符合司法解释的规定,值得斟酌。&&&&本案中,各犯罪人客观上实施了破坏计算机信息系统的行为,且攻击次数达到10次以上,总计时间有40个小时左右,造成北京真情在线公司网站在长时间内无法正常访问,势必影响该公司正常的经营活动,对该公司造成一定的经济损失是必然的,且该网站作为婚恋网站,受众性较广。因此,犯罪人的攻击行为客观上达到了受刑罚处罚的社会危害性。最终,判决引用司法解释中“造成其他严重后果”的条款对犯罪人定罪处罚,做到了罪责刑相适应。
您是第 3497321 位访客地址:&& 电话:&&
Copyright&2018 版权所有,未经协议授权,禁止下载使用或建立镜像破坏计算机信息系统案件存在取证难_检察日报社多媒体数字报刊平台
第03版:学术
| 标题导航 |
破坏计算机信息系统案件存在取证难
杨赞 马健
&&&&破坏计算机信息系统犯罪是常见的网络犯罪之一,智能性高、隐蔽性强、证据容易流失,司法办案中存在不少难题。鉴于此,《人民检察》杂志与江苏省南京市秦淮区检察院遴选破坏计算机信息系统的典型案件,共同邀请专家就有关实务问题进行专题研讨。&&&&&“干扰”的认定标准有待统一&&&&&破坏计算机信息系统罪的客观方面表现为违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重。但刑法和相关司法解释均未对“干扰”的标准作出明确规定,实践中认定标准并不统一。&&&&&从字面上理解,“干扰”就是扰乱,使其不能正常工作。南京大学法学院教授孙国祥认为,一般来说,对计算机信息系统内的功能或数据进行删除、修改、增加,都会对计算机信息系统的正常运行造成影响,这三种方式从本质上说都是“干扰”行为。刑法条文单独将“干扰”作为该罪的一种行为方式,旨在与前三种行为相区别,即行为人未直接对计算机信息系统的功能或数据实施相应的删除、修改、增加行为,而是通过其他方式扰乱计算机信息系统的正常运行。认定“干扰”的标准主要看行为人有没有对计算机信息系统内的功能或数据进行直接侵害或者产生影响。&&&&&江苏省检察院法律政策研究室主任桂万先表示,要认定是否干扰,得结合干扰行为与计算机信息系统功能之间的关系来判断。干扰应该是与删除、修改和增加行为相当的破坏计算机信息系统功能的行为,干扰是对计算机信息系统运行机理造成的破坏,如干扰致使计算机信息系统运行时不能按照原来设定的规则进行,导致数据处理不正常。干扰的方式是多种多样的,包括如外挂程序、拦截信号、干扰传输等等。如果此类干扰行为没有导致计算机信息系统运行机理发生重大变化,功能仍正常发挥,就不能认为是刑法所规定的干扰。&&&&&收集和保全证据至关重要&&&&&破坏计算机信息系统行为的隐蔽性很强,侦查取证的难度较大。行为人在实施犯罪行为时通常会租用异地服务器以逃避侦查,实施犯罪后会删除系统日志、应用程序日志等文件,销毁各种数字证据和痕迹,致使犯罪证据流失。实践中,司法机关在办理此类案件时该如何收集和保全证据?&&&&&东南大学法学院院长刘艳红教授认为,电子证据的取证过程是一项专业性很强的工作。对破坏计算机信息系统犯罪的电子数据取证应当在坚持客观性、合法性、关联性原则的基础上,注意以下几点:一是计算机的IP信息表明了犯罪嫌疑人的作案地点,这是一个非常重要的破案线索。侦查机关可对遭受攻击的计算机网络系统进行监控分析,跟踪可疑信息,以获取原始攻击行为来源地,从而侦破犯罪案件。二是日志文件是计算机程序运行过程中表明程序的某些操作的文件,侦查人员要重视对相关日志文件的检索。三是实施犯罪的工具软件同样便于取证工作的展开,这要求取证鉴定人员对整个案件综合分析,尽可能寻找工具软件,在找到工具软件后,通过相关的鉴定以证明其具有实施案件所描述的破坏信息系统的功能。四是大多数破坏计算机信息系统案件中都会有即时聊天信息,犯罪嫌疑人通过一些聊天工具来实现其犯意的联络、犯罪技能的教授等等,而聊天记录也具有证明犯罪嫌疑人通过计算机实施相应犯罪的能力。因此,不可忽视对聊天记录的搜索和检查,即便一些聊天记录被犯罪嫌疑人所删除,也要运用一切可能的技术手段对其进行还原。&&&&&破坏计算机信息系统犯罪率呈逐年上升趋势,但案件破获率并不理想,主要原因在于取证困难。江苏省南京市秦淮区检察院检察员卜向敏建议,为做好证据的收集保全工作,必须建立健全电子证据的发现、固定制度。对电子证据的发现与固定应当与现有的技术手段相结合,如能够实际封存行为人所使用的计算机终端时,应对行为人在计算机键盘设备上的指纹等痕迹利用传统的取证方式进行提取。对于被破坏的计算机信息系统内电子证据的提取要更多地借助于计算机技术。此外,对破坏计算机信息系统犯罪的侦破、抓捕等工作必须依赖有较高计算机专业水平的人。针对目前办理计算机信息系统犯罪技术人员较少的现状,可定期开展专业技能培训,加大对相关技术人员的能力培养。&&&&&数罪并罚能否适用要具体分析&&&&&一般来说,行为人实施计算机信息系统犯罪是为了达到其他犯罪目的,行为人在涉嫌计算机信息系统犯罪时往往会触及其他罪名,能否以数罪对犯罪嫌疑人定罪量刑?&&&&&孙国祥表示,针对计算机的犯罪,侵入或者破坏计算机信息系统的目的常常涉及到其他罪名,特别是财产犯罪。我国刑法第287条作了提示性规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”即对于这类行为,明确规定了按一罪处罚。因此,应当按照牵连犯的处理原则,择一重处,不能数罪并罚。至于手段既遂,目的未遂的问题,可以在分析具体案件相应罪名可能导致的刑罚的基础上(可能的法定刑),择一重罪论处。卜向敏对上述观点表示赞同,并认为如果行为人实施了破坏计算机信息系统的行为并造成严重危害,后又利用破坏计算机信息系统继续实施传统犯罪(如盗窃、贪污、挪用公款等),应当以破坏计算机信息系统罪和其他构成的传统犯罪数罪并罚。如果行为人是为了实施传统犯罪,而对计算机信息系统进行破坏造成严重危害的,应当按照牵连犯择一重罪处罚。&&&&&对于上述问题,桂万先认为,实施破坏计算机信息系统等犯罪行为同时触犯其他罪名的,一般属于想象竞合犯或者牵连犯。法律明确规定牵连犯的处断方法的,依法律规定。法律没有规定的,所触犯几种罪名具有类型化的手段与目的、原因与结果的关系时,可以认为具有牵连关系(属于牵连犯),按照从一重罪处罚的原则处理。在不认为是牵连犯的情况下,如果一个行为触犯了数个罪名,可以认定为想象竞合犯,应按行为所触犯的数个罪名中的一个重罪论处。如果多个行为触犯多个罪名,当然应以数罪认定。对于实践中手段行为既遂适用重罪,目的行为未遂而适用轻罪,造成罪刑不均衡的,如果坚持牵连犯概念,应当坚持类型化的牵连犯原则,否则应按照想象竞合犯处理。如果有数个行为的,则依数罪处罚,以确保罪刑相适应。&&&&&(报道详见《人民检察》2015年第8期)&
