侵入計算機系統篡改數據獲取財物的定性
實踐中,侵入計算機系統篡改數據獲取財物的案件比較常見。其中,獲取財物行爲主要是騙取財物或者竊取財物,故可能構成詐騙罪、盜竊罪或者職務侵佔罪、貪污罪。對於侵入計算機系統篡改數據行爲,事實上就是利用計算機實施相關財產犯罪的手段行爲,對於該行爲能否以犯罪論處?
有觀點認爲,根據《刑法》第二百八十七條的規定,即“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰”,凡是利用計算機來實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,不論手段行爲是否構成相關計算機犯罪,均應以金融詐騙罪、盜竊罪、貪污罪、挪用公款罪等目的犯罪定罪處罰。
以刑事審判參考指導案例“趙宏鈴等盜竊案”爲例:公司員工趙某,利用工作上的便利,非法侵入所在單位景點檢售系統修改景區門票數據,將允許進人人數從一人修改成多人,以此獲取門票收益。具體作案手段爲,先以195元的價格購買一張一人次的原始電子門票卡,然後侵入檢售票系統,根據卡號將人數修改爲6-8人,再組織客源進入景區,以每人170~190元的價格出售給遊客,共計獲取收益4.2萬餘元。
對趙某的行爲如何定性?生效裁判認爲,趙某所侵佔的門票收益屬於公司所有,能否構成職務侵佔罪的關鍵在於是否利用了職務上的便利。經查,趙某對景區門票收益並無主管、經手和管理等職責,其爲獲取景區門票收益而修改景區門票數據,其中所必需的公司檢售票系統源程序和服務器密碼,趙某在其職責範圍內也並不掌握,而系通過PE光盤啓動公司網絡部開發組組長的電腦盜取而來,然後再在其自己的筆記本電腦上編寫程序,秘密侵入公司檢售票系統,修改景區門票數據。可見,趙某在獲取景區門票收益過程中,未利用其職責範圍內的便利,故其行爲性質並非職務侵佔而系盜竊。趙某以非法佔有爲目的,採用秘密手段而非騙取手段,竊取所在公司景點門票收益4.2萬餘元,其行爲構成盜竊罪。趙某等人非法侵入景點檢售系統修改門票的行爲,同時又符合破壞計算機信息系統罪的構成要件,即其行爲同時觸犯了盜竊罪和破壞計算機信息系統罪,根據《刑法》第二百八十七條之規定,應當以盜竊罪定罪處罰。
筆者認爲,上述觀點值得商榷。該規定中的“利用計算機”,是指將計算機作爲犯罪工具或者手段,並未涉及破壞計算機信息系統的問題,如此,無疑以目的犯定罪處罰。但是,如果在利用計算機實施相關犯罪過程中,破壞了計算機信息系統,此時無視計算機信息系統被破壞的情況而直接以目的犯定罪處罰,顯然不合理、不公正。尤其在目的犯尚不構成犯罪,如盜竊數額未達到較大標準,而又嚴重破壞計算機信息系統的情形下,是否也不以犯罪論處?答案當然是否定的。因此,侵入計算機系統篡改數據的手段行爲,存在構成犯罪的可能,主要涉及破壞計算機信息系統等罪名。此時,如果手段行爲與目的行爲均構成犯罪,則屬於牽連犯,應當按照處罰較重的罪名定罪處罰。
下文結合典型案例,僅就侵入計算機系統篡改數據獲取財物的常見類型的定性進行探討。
一、不構成詐騙罪等侵財犯罪,但侵入計算機系統篡改數據行爲構成破壞計算機信息系統罪
刑事審判參考指導案例第783號“童莉、蔡少英破壞計算機信息系統案”,公安交通管理部門協管員非法侵入道路交通違法信息管理系統,清除車輛違章信息,共非法處理違章車輛37輛、違章信息738條,非法獲利2.5萬餘元,對該行爲如何定性?
該案中,行爲人通過公開手段收取違章人員的錢財,而始終未採取秘密竊取手段,故其行爲不構成盜竊罪。違章人員出於少交違章罰款和不被扣分的目的而自願向行爲人交付錢財,並非因對其行爲性質的錯誤認識所致,故其行爲亦不構成詐騙罪。行爲人違反國家規定,非法進入交警部門道路交通違法信息管理系統,非法刪除、修改計算機系統中存儲的交通違章信息,收取違章人員的“好處費”,且致違章人員被刪除的數據已經無法恢復,即其非法操作行爲已經致使交付錢財的違章人員實現了消除違章記錄且不被扣分的目的,其行爲破壞了計算機信息系統,後果特別嚴重,構成破壞計算機信息系統罪。
二、侵入計算機系統篡改數據行爲不構成破壞計算機信息系統罪,但獲取財物行爲構成詐騙罪或者盜竊罪
刑事審判參考指導案例第820號“黃某詐騙案”,公司員工黃某利用工作上的便利,非法登錄公司內部未聯網計算機的人事系統,將公司其他員工工資卡號改爲其持有的銀行賬號,騙取公司工資款合計2萬餘元。黃某非法佔有他人工資款的行爲如何定性?
該案中,黃某雖然爲公司員工,但其利用的是工作上的便利而非職務上的便利,故其行爲不構成職務侵佔罪。黃某以非法佔有爲目的,利用熟悉工作環境的便利,侵入公司內部未聯網的計算機信息系統,將公司人事系統數據進行更改,即虛構事實,公司基於錯誤認識將本應發放給其他員工的工資款匯入其持有的銀行卡賬戶內,其行爲構成詐騙罪。
三、侵入計算機系統篡改數據獲取財物,同時構成破壞計算機信息系統罪和詐騙罪或者盜竊罪的,屬於牽連犯,應當按照處罰較重的罪名定罪處罰
例如刑事審判參考指導案例第1049號“楊某詐騙案”,楊某爲利用網絡騙取社會各界對四川汶川地震提供的捐款,在其暫住地使用自行組裝的臺式電腦,登錄某市紅十字會網站管理後臺,將其本人篡改過的包含虛假募捐賬戶爲“5·12四川汶川地震捐款”的消息鏈接至該市紅十字會網站上,致使網站管理員無法正常管理網站,該市紅十字會網站被迫關閉27小時。楊某發佈的虛假消息載明募捐賬戶名爲龐某,由其控制。至案發無募捐款項匯入該賬號。
該案中,楊某在汶川地震期間,利用某市紅十字會網站源代碼漏洞,採取“SQL”漏洞注入的方式非法獲取該網站後臺登錄頁面路徑和管理員用戶名及密碼後植入網頁木馬程序,刪除管理後臺文件夾,並訪問添加和編輯新聞頁面,篡改該網站上內容,發佈虛假募捐消息,導致網站管理員無法登錄後臺管理界面,無法正常管理網站,網站被迫關閉24小時以上,影響該市紅十字會向地震災區正常的募捐行爲。其行爲符合“對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行”的行爲方式,且後果嚴重,構成破壞計算機信息系統罪。同時,楊某以非法佔有爲目的,雖然詐騙未遂,但詐騙手段惡劣、危害嚴重,屬於有其他嚴重情節,構成詐騙罪(未遂)。故楊某同時構成破壞計算機信息系統罪和詐騙罪,系牽連犯,應當按照處罰較重的罪名定罪處罰。本案中,楊某破壞計算機信息系統,後果嚴重,應處五年以下有期徒刑或者拘役;詐騙未遂,有其他嚴重情節,在詐騙罪第一檔法定刑幅度內量刑,即處三年以下有期徒刑、拘役或者管制,並處或者單處罰金。顯然,以破壞計算機信息系統罪定罪處罰屬於較重的處罰,即應當以該罪定罪處罰。