关于破坏计算机信息系统罪的几个问题

　　随着科学技术的进步，人类进入了信息时代，计算机已经成为人们生产、工作、生活、科研等方面不可缺少的工具，整个社会对计算机信息系统的依赖越来越大，与计算机有关的犯罪也相随而生，其严重威胁着计算机信息系统的安全。为了适应这一严峻的形势，修正后的《刑法》第286条规定“违反国家规定，对计算机系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传播的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。”刑法规定破坏计算机信息系统罪，为我们打击计算机犯罪提供了法律武器。但是，笔者认为，本罪在理论上仍有值得探讨之处。

一、破坏计算机信息系统罪应为危险犯，而非结果犯。

　　因为《刑法》以行为人破坏计算机信息系统的行为造成严重后果作为构成犯罪的必备条件，因此，有论者认为此罪为结果犯。而结果犯，是指不仅要有犯罪构成客观要件的行为，而且必须发生法定的犯罪结果，才构成既遂的犯罪。结果犯是犯罪既遂形态的一种类型。法定的结果是否发生只是区分犯罪既遂形态与犯罪未完成形态的标志，而不是划分罪与非罪的界限。《刑法》第286条规定的“后果严重”是区分破坏计算机信息系统罪与非罪的界线，因此，破坏计算机信息系统罪不属于结果犯。

　　现行刑法以破坏计算机信息系统，造成严重后果作为构成犯罪的条件也有可商榷之处。笔者认为，行为人只要违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰；对计算机信息、系统中存储、处理或者传播的数据进行删除、修改、增加；故意制作、传播计算机病毒等破坏性程序，就严重威胁计算机信息系统的安全。况且，一旦造成严重后果，是不堪想象的，其危害与放火、爆炸不相上下。如：美国康奈尔（Connell）大学的一个电脑天才罗伯特·莫里斯发现美国国防部计算机网络中有几个弱点，他就编制了一段名为“儒虫”的计算机病毒程序，通过网络输入到美国国防部计算机网络中，结果导致美国军事基地和国家航天航空局的6000多台电脑全部瘫痪，给美国造成直接经济损失近一亿美元。1989年3月我国重庆西南铝加工厂计算中心7台计算机染上小球病毒，使这7台计算机无法正常工作，随后该病毒迅速蔓延到北京、上海、天津等二十一个省市，至1989年底我国约有60000多台微机染上了小球病毒。小球病毒致使计算机系统的运行速度大大降低，甚至造成死机，使计算机系统无法正常工作，从而造成巨大的经济损失。而破坏计算机信息系统罪的法定刑则大大低于放火罪、爆炸罪的法定刑。另外，破坏计算机信息系统罪有一个重要的特点，即危害行为与危害后果在很多情况下是分离的，如故意制作、传播计算机病毒与计算机病毒发作造成破坏并不是同时发生，潜伏性是所有计算机病毒所共有的特性，计算机病毒在侵入计算机系统之后并不马上实施其破坏作用，而是在计算机系统中潜伏下来，寄生合法的计算机程序中，对所到过的计算机系统进行传染，一旦时机成熟将实施其破坏作用。计算机病毒的潜伏期可以是几天、几周或者几个月甚至几年。一般的说，计算机病毒的潜伏期越长，传染的范围就越大，其危害性也就越大。这样，就发生一个问题：即行为人实施了破坏计算机信息系统的行为后，被有关部门发现，因为没有造成严重后果，只能给以行政处罚。而经过一定时间后，计算机病毒发作了，并造成了严重后果，甚至特别严重的后果，此时，是否还需要追究行为人的刑事责任，如果追究刑事责任，对行为人是一事双罚，有失公允，如果不追究刑事责任，则放纵了犯罪，形成了两难境地。

二、计算机信息系统的范围

　　计算机信息系统，是指由计算机及其相关的和配套的设备、备施（包括网络）构成，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的系统。《刑法》第285条明确规定了非法侵入计算机信息系统罪中信息系统的范围，即国家事务、国防建设、尖端科技领域的计算机信息系统。而《刑法》第286条并没有界定计算机信息系统范围。那么，行为人破坏任何计算机信息系统的行为是否都构成破坏计算机信息系统罪呢？人们在工作、生产、科研中使用计算机就难免要对计算机的信息系统功能进行删除、修改、增加，对计算机信息系统中存储的数据和应用程序进行删除、修改和增加，这种情况显然不构成破坏计算机信息系统罪。我国刑法中犯罪的一个最重要的特征是行为具有一定的社会危害性，我们衡量行为人对计算机信息系统功能进行删除、增加、修改，对计算机信息系统中存储的数据和应用程序进行删除、修改和增加，是否构成犯罪，也应考察其行为是否具有社会危害性。行为人基于合法的目的对自己的计算机信息系统功能、计算机信息系统中存储的数据和应用程序进行删除、增加和修改，以及对自己管理、使用的计算机信息系统功能、计算机信息系统存储的数据和应用程序进行删除、增加和修改，没有危及他人的计算机信息系统安全的，不能构成破坏计算机信息系统罪。只有对他人的计算机信息系统功能、计算机信息系统中存储的数据和应用程序进行删除、修改、增加，对自己及其管理、使用的计算机信息系统功能、计算机信息系统中存储的数据进行删除、修改、增加，危及他人计算机信息系统安全的，才能以破坏计算机信息系统罪论处。

三、关于破坏计算机信息系统行为的表现形式

　　刑法第286条对破坏计算机信息系统罪客观方面的表现形式采取了列举的方式，把破坏计算机信息系统的行为分为三种：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰；违反国家规定对计算机信息系统中存储、处理或者传播的数据和应用程序进行删除、修改、增加；制作、传播计算机病毒等破坏性程序。笔者认为刑法并没有穷尽破坏计算机信息系统的行为，如行为人采用物理手段对正在运行的计算机信息系统施以暴力，同样会危及计算机信息系统的安全，也完全有可能造成严重后果，甚至特别严重的后果。

四、破坏计算机信息系统罪与相关犯罪的牵连关系

　　行为人如果对刑法第285条规定的特定的计算机信息系统功能进行删除、修改、增加、干扰，或者对特定的计算机信息系统中存储的数据进行删除、修改、增加，就必须首先进入特定的计算机信息系统。如果行为人不是特定的计算机信息系统的管理人员或者操作人员的话，那么，行为人破坏计算机信息系统的行为与非法侵入计算机信息系统的行为之间就形成了目的行为与手段行为的牵连关系。应接牵连犯来处理，即只定破坏计算机信息系统罪，而不能实行数罪并罚。

　　行为人意图毁坏财产，用物理手段破坏正在运行的计算机信息系统，危及计算机信息系统安全的，则行为人故意毁坏公私财物罪与破坏计算机信息系统罪形成目的行为与结果行为的牵连关系。行为人在破坏计算机信息系统的故意的支配下，以物理手段破坏正在运行的计算机信息系统，不仅危及了计算机信息系统的安全，也损坏了公私财物。行为人破坏计算机信息系统罪与故意毁坏公私财物罪就形成了目的行为与手段行为的牵连关系。在这两种情况下，应按牵连犯的处理原则处理，择一重罪定罪处罚。

　　行为人利用计算机实施金融诈骗、盗窃、贪污、挪用公款犯罪一般也要对计算机信息系统中存储的数据和应用程序进行删除、增加和修改。行为人金融诈骗罪、贪污罪、盗窃罪、挪用公款罪与破坏计算机信息系统罪之间形成了目的行为与手段行为的牵连关系。对此也应按牵连犯处理原则处理。

　　综上所述，笔者认为，破坏计算机信息系统罪应界定为：违反国家规定，故意对计算机信息系统功能进行删除、修改、增加、干扰，或者故意对计算机信息系统中存储、处理或者传播的数据和应用程序进行删除、修改、增加，或者故意制作、传播计算机病毒等破坏性程序，或者以其它手段破坏计算机信息系统，足以危害计算机信息系统安全的行为。