破坏计算机信息系统罪

破坏计算机信息系统罪，是指违反国家规定，对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏，后果严重的行为。
一、 破坏计算机信息系统罪的认定
(一) 《刑法》规定
第二百八十六条　【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。
违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。
(二) 本罪与非罪的界限
有无严重后果发生，是本罪与非罪行为的分水岭。如果对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序，计算机病毒等破坏性程序尚处于潜伏期，虽然可能占用了一定的系统资源，但没有造成严重后果的，均不构成本罪。这就是说，从这种高科技犯罪的特点上考察，本罪不存在预备犯、未遂犯和中止犯三种犯罪未完成形态。因为在没有发生严重后果的情况下，认定行为人主观方面的罪过形式存在一定的难度，容易将技术水平不高或操作失误的行为作为犯罪来处理，可能扩大打击面，同时也不利于计算机技术的普及和我国信息产业的发展。
(三) 本罪与非法侵入计算机信息系统罪的界限
两者的区别在于：①侵犯的行为对象不同。本罪的行为对象是所有的计算机信息系统;后者局限于国家事务、国防建设、尖端科学技术领域的计算机信息系统。②行为的方式和内容不同。本罪可以在合法使用的或非法侵入的计算机信息系统上实施破坏行为，后者的行为只能是非法侵入，不实施破坏计算机信息系统的行为。③对危害后果要求不同。本罪以后果严重为成立犯罪的必要条件，属于结果犯;后者不要求严重后果发生，属于行为犯。④犯罪动机、目的不同。本罪行为人在主观上具有破坏系统完整性的目的或放任这一危害结果发生的心理状态，而非法侵入计算机信息系统罪的行为人，则并不希望计算机信息系统受到破坏。⑤本罪具有基本罪和重罪两个构成类型，法定最高刑为十五年有期徒刑;后者是单一的构成类型，法定最高刑为三年有期徒刑。
(四) 本罪与利用计算机技术实施其他犯罪的界限
利用计算机犯罪作案动机多种多样，有盗用、伪造客户网上支付账户的犯罪;电子商务诈骗犯罪侵犯知识产权犯罪;非法侵入电子商务认证机构、金融机构计算机信息系统犯罪;破坏电子商务计算机信息系统犯罪;恶意攻击电子商务计算机信息系统犯罪;虚假认证犯罪;网络色情、网络赌博、洗钱、盗窃银行、操纵股市等。目前我国刑法中规定的绝大多数犯罪行为，基本上都可以利用网络来实施。
按照《刑法》第287条之规定“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚”，不以破坏计算机信息系统罪论处。因此，应认真考察破坏计算机信息系统的行为人的主观状态，明析破坏行为是否构成实施其他犯罪的手段，对于利用计算机技术实施其他犯罪同时又造成计算机信息系统损坏的，以结果行为吸收手段行为，对其结果行为进行定罪。
(五) 本罪与破坏生产经营罪的界限
《刑法》第276条规定:“由于泄愤报复或者其他个人目的，毁坏机器设备、残害耕畜或者以其他方法破坏生产经营的，处三年以下有期徒刑、拘役或者管制;情节严重的，处三年以上七年以下有期徒刑。”当行为人以泄愤报复为动机，通过破坏计算机信息系统，造成了严重后果时，构成破坏计算机信息系统罪与破坏生产经营罪的法条竞合，应按重法优于轻法的原则处理。


二、 破坏计算机信息系统罪的构成要件
(一) 主观方面
本罪在主观方面必须出于故意，过失不能构成本罪。如果因操作疏忽大意或者技术不熟练甚或失误而致使计算机信息系统功能，或计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏，则不构成本罪。至于其动机，有的是显示自已在计算机方面的高超才能，有的是想泄愤报复，有的是想窃取秘密，有的是想谋取利益，等等，但动机如何，不会影响本罪成立。
(二) 主体方面
本罪的主体为一般主体，即年满l6周岁具有刑事责任能力的自然人均可构成本罪。实际能构成其罪的，通常是那些精通计算机技术、知识的专业人员，如计算机程序设计人员、计算机操作、管理维修人员等。
(三) 客观方面
本罪在客观方面表现为违反国家规定，破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序，后果严重的行为。根据本条规定，包括下列3种情况：
1、破坏计算机信息系统功能
即对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行。所谓计算机信息系统，是指由计算机及其相关的和配套的设备含网络、设施构成的，按照一定的应用目标和规则，对信息进行采集、加工、存储、传输、检索等处理的人机系统。其功能多种多样，如进行文件编辑、采集、加工、存储、打印、传输、检索或者绘图、显像、游戏等，可用于不同行业、不同目标。同行业、不同目标的计算机系统其具体功能又会有所差别，如航空铁路售票、气象形势分析、预测、图书、报刊管理、企业经营管理等等。无论用于何种行业或者用于何种目标，只要对其功能进行破坏即可构成本罪。破坏计算机信息系统的方法，包括对功能进删除、修改、增加、干扰等具体行为，其中，删除，是指将计算机信息系统应有的一功能加以取消，既可以是取消其中的一项，也可以是其中的几项或者全部、修改是指将计算机信息系统的功能部分或者全部地进行改变，或者将原程序用别一种程序加以替代，改变其功能，增加，是指通过增加磁记录等手段为计算机信息系统添加其原本没有的功能。至于干扰、则是通过一定手段如输入一个新的程序干扰原程序，以影响计算机系统正常运转，行使其功能。
2、破坏计算机信息系统中存储、处理或者传输的数据和应用程序
所谓数据，在这里是指计算机用以表示一定意思内容或者由其进行实际处理的一切文字、符号、数字、图形等有意义的组合，所谓计算机中存储、处理、传输的数据，则是指固定存储中计算机内部随时可供提取、查阅、使用的数据，或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。所谓计算机程序，是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列。或者可被自动转换成代码化指令序列的符合化指令序列或者符合化语序列，至于计算机应用程序则是指用户使用数据的一种方式，是用户按数据库授予的子模式的逻辑结构，收发室对数据进行操作和运算的程序。对计算机信息系统的数据、应用程序进行破坏，是指通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为。
3、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行
所谓破坏性程序，是指隐藏于计算机信息系统中的数据文件、执行程序里的能够在计算机内部运行，对其功能进行干扰、影响的一种程序。计算机病毒，作为一种破坏性程序的典型，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。所谓制作，是指创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序的行为。所谓传播，则是指通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序，以及将已输入的破坏性程序软件加以派送、散发等的行为。
破坏行为必须造成严重后果，才能构成其罪。否则，如果没有造成危害后果或者虽有危害后果但不是严重后果，即使有破坏计算机信息系统的行为，也不能构成本罪。所谓造成严重后果，主要是指造成重要计算机信息系统如国家事务、国防建设、尖端科学技术领域的计算机信息系统破坏的;造成计算机信息系统功能部分甚或全部丧失，严重影响工作或者造成重大经济损失的，致使秘密、重要数据、资料、信息毁弃，造成严重损失的;出于恐怖等违法犯罪目的，造成恶劣的影响的;等等。
(四) 客体方面
本罪所侵害的客体是计算机信息系统的安全。对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。


三、 破坏计算机信息系统罪的（立案）量刑标准
(一) 最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释（2019）
为依法惩治拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动等犯罪，维护正常网络秩序，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的规定，现就办理此类刑事案件适用法律的若干问题解释如下：
第一条提供下列服务的单位和个人，应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”：
（一）网络接入、域名注册解析等信息网络接入、计算、存储、传输服务；
（二）信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务；
（三）利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。
第二条刑法第二百八十六条之一第一款规定的“监管部门责令采取改正措施”，是指网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门,以责令整改通知书或者其他文书形式,责令网络服务提供者采取改正措施。
认定“经监管部门责令采取改正措施而拒不改正”，应当综合考虑监管部门责令改正是否具有法律、行政法规依据，改正措施及期限要求是否明确、合理，网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。
第三条拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”：
（一）致使传播违法视频文件二百个以上的；
（二）致使传播违法视频文件以外的其他违法信息二千个以上的；
（三）致使传播违法信息，数量虽未达到第一项、第二项规定标准，但是按相应比例折算合计达到有关数量标准的；
（四）致使向二千个以上用户账号传播违法信息的；
（五）致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的；
（六）致使违法信息实际被点击数达到五万以上的；
（七）其他致使违法信息大量传播的情形。
第四条拒不履行信息网络安全管理义务，致使用户信息泄露，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”：
（一）致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的；
（二）致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的；
（三）致使泄露第一项、第二项规定以外的用户信息五万条以上的；
（四）数量虽未达到第一项至第三项规定标准，但是按相应比例折算合计达到有关数量标准的；
（五）造成他人死亡、重伤、精神失常或者被绑架等严重后果的；
（六）造成重大经济损失的；
（七）严重扰乱社会秩序的；
（八）造成其他严重后果的。
第五条拒不履行信息网络安全管理义务，致使影响定罪量刑的刑事案件证据灭失，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”：
（一）造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的；
（二）造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的；
（三）多次造成刑事案件证据灭失的；
（四）致使刑事诉讼程序受到严重影响的；
（五）其他情节严重的情形。
第六条拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”：
（一）对绝大多数用户日志未留存或者未落实真实身份信息认证义务的；
（二）二年内经多次责令改正拒不改正的；
（三）致使信息网络服务被主要用于违法犯罪的；
（四）致使信息网络服务、网络设施被用于实施网络攻击，严重影响生产、生活的；
（五）致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的；
（六）致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏，严重影响生产、生活的；
（七）其他严重违反信息网络安全管理义务的情形。
第七条刑法第二百八十七条之一规定的“违法犯罪”，包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为。
第八条以实施违法犯罪活动为目的而设立或者设立后主要用于实施违法犯罪活动的网站、通讯群组，应当认定为刑法第二百八十七条之一第一款第一项规定的“用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组”。
第九条利用信息网络提供信息的链接、截屏、二维码、访问账号密码及其他指引访问服务的，应当认定为刑法第二百八十七条之一第一款第二项、第三项规定的“发布信息”。
第十条非法利用信息网络，具有下列情形之一的，应当认定为刑法第二百八十七条之一第一款规定的“情节严重”：
（一）假冒国家机关、金融机构名义，设立用于实施违法犯罪活动的网站的；
（二）设立用于实施违法犯罪活动的网站，数量达到三个以上或者注册账号数累计达到二千以上的；
（三）设立用于实施违法犯罪活动的通讯群组，数量达到五个以上或者群组成员账号数累计达到一千以上的；
（四）发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息，具有下列情形之一的：
1.在网站上发布有关信息一百条以上的；
2.向二千个以上用户账号发送有关信息的；
3.向群组成员数累计达到三千以上的通讯群组发送有关信息的；
4.利用关注人员账号数累计达到三万以上的社交网络传播有关信息的；
（五）违法所得一万元以上的；
（六）二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又非法利用信息网络的；
（七）其他情节严重的情形。
第十一条为他人实施犯罪提供技术支持或者帮助，具有下列情形之一的，可以认定行为人明知他人利用信息网络实施犯罪，但是有相反证据的除外：
（一）经监管部门告知后仍然实施有关行为的；
（二）接到举报后不履行法定管理职责的；
（三）交易价格或者方式明显异常的；
（四）提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的；
（五）频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份，逃避监管或者规避调查的；
（六）为他人逃避监管或者规避调查提供技术支持、帮助的；
（七）其他足以认定行为人明知的情形。
第十二条明知他人利用信息网络实施犯罪，为其犯罪提供帮助，具有下列情形之一的，应当认定为刑法第二百八十七条之二第一款规定的“情节严重”：
（一）为三个以上对象提供帮助的；
（二）支付结算金额二十万元以上的；
（三）以投放广告等方式提供资金五万元以上的；
（四）违法所得一万元以上的；
（五）二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又帮助信息网络犯罪活动的；
（六）被帮助对象实施的犯罪造成严重后果的；
（七）其他情节严重的情形。
实施前款规定的行为，确因客观条件限制无法查证被帮助对象是否达到犯罪的程度，但相关数额总计达到前款第二项至第四项规定标准五倍以上，或者造成特别严重后果的，应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。
第十三条被帮助对象实施的犯罪行为可以确认，但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的，不影响帮助信息网络犯罪活动罪的认定。
第十四条单位实施本解释规定的犯罪的，依照本解释规定的相应自然人犯罪的定罪量刑标准，对直接负责的主管人员和其他直接责任人员定罪处罚，并对单位判处罚金。
第十五条综合考虑社会危害程度、认罪悔罪态度等情节，认为犯罪情节轻微的，可以不起诉或者免予刑事处罚；情节显著轻微危害不大的，不以犯罪论处。
第十六条多次拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动构成犯罪，依法应当追诉的，或者二年内多次实施前述行为未经处理的，数量或者数额累计计算。
第十七条对于实施本解释规定的犯罪被判处刑罚的，可以根据犯罪情况和预防再犯罪的需要，依法宣告职业禁止；被判处管制、宣告缓刑的，可以根据犯罪情况，依法宣告禁止令。
第十八条对于实施本解释规定的犯罪的，应当综合考虑犯罪的危害程度、违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金。
第十九条本解释自2019年11月1日起实施。


四、 破坏计算机信息系统罪的相关规定
(一) 最高人民法院关于发布第20批指导性案例的通知（2018）
指导案例102号
付宣豪、黄子超破坏计算机信息系统案
（最高人民法院审判委员会讨论通过2018年12月25日发布）
关键词　刑事/破坏计算机信息系统罪/DNS劫持/后果严重/后果特别严重
裁判要点
1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段，强制网络用户访问指定网站的“DNS劫持”行为，属于破坏计算机信息系统，后果严重的，构成破坏计算机信息系统罪。
2.对于“DNS劫持”，应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间，以及所造成的损失或者影响等，认定其是“后果严重”还是“后果特别严重”。
相关法条
《中华人民共和国刑法》第286条
基本案情
2013年底至2014年10月，被告人付宣豪、黄子超等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站，被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司（系“5w.com”导航网站所有者），违法所得合计人民币754，762.34元。
2014年11月17日，被告人付宣豪接民警电话通知后自动至公安机关，被告人黄子超主动投案，二被告人到案后均如实供述了上述犯罪事实。
被告人及辩护人对罪名及事实均无异议。
裁判结果
上海市浦东新区人民法院于2015年5月20日作出（2015）浦刑初字第1460号刑事判决：一、被告人付宣豪犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。二、被告人黄子超犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。三、扣押在案的作案工具以及退缴在案的违法所得予以没收，上缴国库。一审宣判后，二被告人均未上诉，公诉机关未抗诉，判决已发生法律效力。
裁判理由
法院生效裁判认为，根据《中华人民共和国刑法》第二百八十六条的规定，对计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，后果严重的，构成破坏计算机信息系统罪。本案中，被告人付宣豪、黄子超实施的是流量劫持中的“DNS劫持”。DNS是域名系统的英文首字母缩写，作用是提供域名解析服务。“DNS 劫持”通过修改域名解析，使对特定域名的访问由原IP地址转入到篡改后的指定IP地址，导致用户无法访问原IP地址对应的网站或者访问虚假网站，从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置，将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站，并将获取的互联网用户流量出售，显然是对网络用户的计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，符合破坏计算机信息系统罪的客观行为要件。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，破坏计算机信息系统，违法所得人民币二万五千元以上或者造成经济损失人民币五万元以上的，应当认定为“后果特别严重”。本案中，二被告人的违法所得达人民币754，762.34元，属于“后果特别严重”。
综上，被告人付宣豪、黄子超实施的“DNS劫持”行为系违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重，依法应处五年以上有期徒刑。鉴于二被告人在家属的帮助下退缴全部违法所得，未获取、泄露公民个人信息，且均具有自首情节，无前科劣迹，故依法对其减轻处罚并适用缓刑。
（生效裁判审判人员：李俊、白艳利、朱根初）

指导案例103号
徐强破坏计算机信息系统案
（最高人民法院审判委员会讨论通过2018年12月25日发布）
关键词　刑事/破坏计算机信息系统罪/机械远程监控系统
裁判要点
企业的机械远程监控系统属于计算机信息系统。违反国家规定，对企业的机械远程监控系统功能进行破坏，造成计算机信息系统不能正常运行，后果严重的，构成破坏计算机信息系统罪。
相关法条
《中华人民共和国刑法》第286条第1款、第2款
基本案情
为了加强对分期付款的工程机械设备的管理，中联重科股份有限公司（以下简称中联重科）投入使用了中联重科物联网GPS信息服务系统，该套计算机信息系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成，该系统具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能，其中，控制器、GPS终端和显示器由中联重科在工程机械设备的生产制造过程中安装到每台设备上。
中联重科对“按揭销售”的泵车设备均安装了中联重科物联网GPS信息服务系统，并在产品买卖合同中明确约定“如买受人出现违反合同约定的行为，出卖人有权采取停机、锁机等措施”以及“在买受人付清全部货款前，产品所有权归出卖人所有。即使在买受人已经获得机动车辆登记文件的情况下，买受人未付清全部货款前，产品所有权仍归出卖人所有”的条款。然后由中联重科总部的远程监控维护平台对泵车进行监控，如发现客户有拖欠、赖账等情况，就会通过远程监控系统进行“锁机”，泵车接收到“锁机”指令后依然能发动，但不能作业。
2014 年5月间，被告人徐强使用“GPS 干扰器”先后为钟某某、龚某某、张某某名下或管理的五台中联重科泵车解除锁定。具体事实如下
1.2014 年4月初，钟某某发现其购得的牌号为贵A77462的泵车即将被中联重科锁机后，安排徐关伦帮忙打听解锁人。徐某某遂联系龚某某告知钟某某泵车需解锁一事。龚某某表示同意后，即通过电话联系被告人徐强给泵车解锁。2014 年 5月18日，被告人徐强携带“GPS干扰器”与龚某某一起来到贵阳市清镇市，由被告人徐强将“GPS干扰器”上的信号线连接到泵车右侧电控柜，再将“GPS干扰器”通电后使用干扰器成功为牌号为贵A77462的泵车解锁。事后，钟某某向龚某某支付了解锁费用人民币40000元，龚某某亦按约定将其中人民币9600元支付给徐某某作为介绍费。当日及次日，龚某某还带着被告人徐强为其管理的其妹夫黄某从中联重科及长沙中联重科二手设备销售有限公司以分期付款方式购得的牌号分别为湘AB0375、湘 AA6985、湘 AA6987的三台泵车进行永久解锁。事后，龚某某向被告人徐强支付四台泵车的解锁费用共计人民币30000 元。
2.2014 年 5月间，张某某从中联重科以按揭贷款的方式购买泵车一台，因拖欠货款被中联重科使用物联网系统将泵车锁定，无法正常作业。张某某遂通过电话联系到被告人徐强为其泵车解锁。2014 年 5月17日，被告人徐强携带“GPS 干扰器”来到湖北襄阳市，采用上述同样的方式为张某某名下牌号为鄂FE7721的泵车解锁。事后，张某某向被告人徐强支付解锁费用人民币15000 元。
经鉴定，中联重科的上述牌号为贵A77462、湘AB0375、湘 AA6985、湘 AA6987泵车GPS终端被拆除及控制程序被修改后，中联重科物联网GPS信息服务系统无法对泵车进行实时监控和远程锁车。
2014年11月7日，被告人徐强主动到公安机关投案。在本院审理过程中，被告人徐强退缴了违法所得人民币45000元。
裁判结果
湖南省长沙市岳麓区人民法院于2015年12月17日作出（2015）岳刑初字第652号刑事判决：一、被告人徐强犯破坏计算机信息系统罪，判处有期徒刑二年六个月。二、追缴被告人徐强的违法所得人民币四万五千元，上缴国库。被告人徐强不服，提出上诉。湖南省长沙市中级人民法院于2016年8月9日作出（2016）湘01刑终58号刑事裁定：驳回上诉，维持原判。该裁定已发生法律效力。
裁判理由
法院生效裁判认为，《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定，“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。本案中，中联重科物联网GPS信息服务系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成，具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能。该系统属于具备自动处理数据功能的通信设备与自动化控制设备，属于刑法意义上的计算机信息系统。被告人徐强利用“GPS干扰器”对中联重科物联网GPS信息服务系统进行修改、干扰，造成该系统无法对案涉泵车进行实时监控和远程锁车，是对计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行的行为，且后果特别严重。根据刑法第二百八十六条的规定，被告人徐强构成破坏计算机信息系统罪。徐强犯罪以后自动投案，如实供述了自己的罪行，系自首，依法可减轻处罚。徐强退缴全部违法所得，有悔罪表现，可酌情从轻处罚。针对徐强及辩护人提出“自己系自首，且全部退缴违法所得，一审量刑过重”的上诉意见与辩护意见，经查，徐强破坏计算机信息系统，违法所得45000元，后果特别严重，应当判处五年以上有期徒刑，一审判决综合考虑其自首、退缴全部违法所得等情节，对其减轻处罚，判处有期徒刑二年六个月，量刑适当。该上诉意见、辩护意见，不予采纳。原审判决认定事实清楚，证据确实充分，适用法律正确，量刑适当，审判程序合法。
（生效裁判审判人员：黎璠、刘刚、何琳）

指导案例104号
李森、何利民、张锋勃等人破坏计算机信息系统案
（最高人民法院审判委员会讨论通过2018年12月25日发布）
关键词　刑事/破坏计算机信息系统罪/干扰环境质量监测
采样/数据失真/后果严重
裁判要点
环境质量监测系统属于计算机信息系统。用棉纱等物品堵塞环境质量监测采样设备，干扰采样，致使监测数据严重失真的，构成破坏计算机信息系统罪。
相关法条
《中华人民共和国刑法》第286条第1款
基本案情
西安市长安区环境空气自动监测站（以下简称长安子站）系国家环境保护部（以下简称环保部）确定的西安市13个国控空气站点之一，通过环境空气质量自动监测系统采集、处理监测数据，并将数据每小时传输发送至中国环境监测总站（以下简称监测总站），一方面通过网站实时向社会公布，一方面用于编制全国环境空气质量状况月报、季报和年报，向全国发布。长安子站为全市两个国家直管监测子站之一，由监测总站委托武汉宇虹环保产业股份有限公司进行运行维护，不经允许，非运维方工作人员不得擅自进入。
2016年2月4日，长安子站回迁至西安市长安区西安邮电大学南区动力大楼房顶。被告人李森利用协助子站搬迁之机私自截留子站钥匙并偷记子站监控电脑密码，此后至2016年3月6日间，被告人李森、张锋勃多次进入长安子站内，用棉纱堵塞采样器的方法，干扰子站内环境空气质量自动监测系统的数据采集功能。被告人何利民明知李森等人的行为而没有阻止，只是要求李森把空气污染数值降下来。被告人李森还多次指使被告人张楠、张肖采用上述方法对子站自动监测系统进行干扰，造成该站自动监测数据多次出现异常，多个时间段内监测数据严重失真，影响了国家环境空气质量自动监测系统正常运行。为防止罪行败露，2016年3月7日、3月9日，在被告人李森的指使下，被告人张楠、张肖两次进入长安子站将监控视频删除。2016年2、3月间，长安子站每小时的监测数据已实时传输发送至监测总站，通过网站向社会公布，并用于环保部编制2016年2月、3月和第一季度全国74个城市空气质量状况评价、排名。2016年3月5日，监测总站在例行数据审核时发现长安子站数据明显偏低，检查时发现了长安子站监测数据弄虚作假问题，后公安机关将五被告人李森、何利民、张楠、张肖、张锋勃抓获到案。被告人李森、被告人张锋勃、被告人张楠、被告人张肖在庭审中均承认指控属实，被告人何利民在庭审中辩解称其对李森堵塞采样器的行为仅是默许、放任，请求宣告其无罪。
裁判结果
陕西省西安市中级人民法院于2017年6月15日作出（2016）陕01刑初233号刑事判决：一、被告人李森犯破坏计算机信息系统罪，判处有期徒刑一年十个月。二、被告人何利民犯破坏计算机信息系统罪，判处有期徒刑一年七个月。三、被告人张锋勃犯破坏计算机信息系统罪，判处有期徒刑一年四个月。四、被告人张楠犯破坏计算机信息系统罪，判处有期徒刑一年三个月。五、被告人张肖犯破坏计算机信息系统罪，判处有期徒刑一年三个月。宣判后，各被告人均未上诉，判决已发生法律效力。
裁判理由
法院生效裁判认为，五被告人的行为违反了国家规定。《中华人民共和国环境保护法》第六十八条规定禁止篡改、伪造或者指使篡改、伪造监测数据，《中华人民共和国环境大气污染防治法》第一百二十六条规定禁止对大气环境保护监督管理工作弄虚作假，《中华人民共和国环境计算机信息系统安全保护条例》第七条规定不得危害计算机信息系统的安全。本案五被告人采取堵塞采样器的方法伪造或者指使伪造监测数据，弄虚作假，违反了上述国家规定。
五被告人的行为破坏了计算机信息系统。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定，计算机信息系统和计算机系统，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。根据《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》第十条第一款的规定，干扰环境质量监测系统的采样，致使监测数据严重失真的行为，属于破坏计算机信息系统。长安子站系国控环境空气质量自动监测站点，产生的监测数据经过系统软件直接传输至监测总站，通过环保部和监测总站的政府网站实时向社会公布，参与计算环境空气质量指数并实时发布。空气采样器是环境空气质量监测系统的重要组成部分。PM10、PM2.5监测数据作为环境空气综合污染指数评估中的最重要两项指标，被告人用棉纱堵塞采样器的采样孔或拆卸采样器的行为，必然造成采样器内部气流场的改变，造成监测数据失真，影响对环境空气质量的正确评估，属于对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行的行为。
五被告人的行为造成了严重后果。（1）被告人李森、张锋勃、张楠、张肖均多次堵塞、拆卸采样器干扰采样，被告人何利民明知李森等人的行为而没有阻止，只是要求李森把空气污染数值降下来。（2）被告人的干扰行为造成了监测数据的显著异常。2016年2至3月间，长安子站颗粒物监测数据多次出现与周边子站变化趋势不符的现象。长安子站PM2.5数据分别在2月24日18时至25日16时、3月3日4时至6日19时两个时段内异常，PM10数据分别在2月18日18时至19日8时、2月25日20时至21日8时、3月5日19时至6日23时三个时段内异常。其中，长安子站的PM10数据在2016年3月5日19时至22时由361下降至213，下降了41%，其他周边子站均值升高了14%（由316上升至361），6日16时至17时长安子站监测数值由188上升至426，升高了127%，其他子站均值变化不大（由318降至310），6日17时至19时长安子站数值由426下降至309，下降了27%，其他子站均值变化不大（由310降至304）。可见，被告人堵塞采样器的行为足以造成监测数据的严重失真。上述数据的严重失真，与监测总站在例行数据审核时发现长安子站PM10数据明显偏低可以印证。（3）失真的监测数据已实时发送至监测总站，并向社会公布。长安子站空气质量监测的小时浓度均值数据已经通过互联网实时发布。（4）失真的监测数据已被用于编制环境评价的月报、季报。环保部在2016年二、三月及第一季度的全国74个重点城市空气质量排名工作中已采信上述虚假数据，已向社会公布并上报国务院，影响了全国大气环境治理情况评估，损害了政府公信力，误导了环境决策。据此，五被告人干扰采样的行为造成了严重后果，符合刑法第二百八十六条规定的“后果严重”要件。
综上，五被告人均已构成破坏计算机信息系统罪。鉴于五被告人到案后均能坦白认罪，有悔罪表现，依法可以从轻处罚。
行。