一����、引言
在程序員圈裏����,經常流傳著一句“大不了就刪庫跑路”的de玩wan笑xiao話hua����,它ta是shi諸zhu多duo程cheng序xu員yuan們men用yong來lai發fa泄xie工gong作zuo壓ya力li的de口kou頭tou禪chan�,更geng是shi他ta們men用yong來lai進jin行xing自zi嘲chao解jie構gou的de調tiao味wei品pin��,但dan是shi這zhe一yi幾ji乎hu每mei個ge程cheng序xu員yuan都dou懂dong得de的de都dou市shi傳chuan說shuo卻que在zai2020年初真正應驗了����,在今年2月份的時候�,國內一則“程序員賀某刪庫”的消息傳遍了全網。這則消息刷屏的原因很簡單:賀某的短短幾行代碼��,直接讓香港主板上市公司微盟集團的市值一天之內蒸發超10億元��,數百萬用戶受到直接影響。
二���、案件經過
2020年2月23號19:00左右�,微盟集團的SaaS業務突然崩潰���,而基於微盟集團的商家小程序都處於宕機狀態�,300萬商戶生意基本停擺。隨後微盟集團開展調查��,最終發現運維賀某於2月23號晚18點56分�,通過個人VPN登deng入ru公gong司si內nei網wang跳tiao板ban機ji�,對dui微wei盟meng集ji團tuan線xian上shang生sheng產chan環huan境jing進jin行xing惡e意yi破po壞huai���,直zhi接jie導dao致zhi這zhe場chang事shi故gu的de發fa生sheng。好hao在zai事shi後hou微wei盟meng集ji團tuan及ji時shi組zu織zhi工gong程cheng師shi對dui係xi統tong與yu數shu據ju進jin行xing了le修xiu複fu���,微wei盟meng集ji團tuan官guan網wang於yu2月26號才發布公告稱“核心業務已恢複服務”�����,至此�,此次讓全網震驚的刪庫事件才逐漸收尾。
2020年2月24日微盟集團向上海寶山區公安局報案�����,2月25日賀某被公安機關刑事拘留���,2020年8月26日��,上海市寶山區人民法院適用簡易程序對賀某破壞計算機信息係統一案作出一審宣判��,最終賀某(認罪認罰)因犯破壞計算機信息係統罪獲刑6年�����,至此����,此事件才完全落下帷幕。
上海市寶山區人民法院審理查明:2020年2月23日18時56分許����,被告人賀某酒後因生活不如意�、無力償還網貸等個人原因��,通過電腦連接公司VPN����、登錄公司服務器後執行刪除任務��,將微盟集團服務器內數據全部刪除�����,導致公司運營自2020年2月23日19時起癱瘓�,300餘萬用戶(其中付費用戶7萬餘戶)無法正常使用該公司信息產品���,經搶修於同年3月3日9時恢複運營。截至2020年4月30日��,造成微盟集團支付恢複數據服務費���、商戶賠付費及員工加班報酬等經濟損失共計人民幣2260yuwanyuan。shanghaishibaoshanqurenminfayuanrenwei��,beigaorenhemouweifanguojiaguiding��,shanchujisuanjixinxixitongzhongcunchudeshuju��,zaochengtebieyanzhongdehouguo����,qixingweiyigouchengpohuaijisuanjixinxixitongzui。
賀he某mou的de這zhe起qi案an件jian絕jue對dui可ke以yi稱cheng的de上shang是shi目mu前qian為wei止zhi國guo內nei刪shan庫ku最zui嚴yan重zhong的de事shi件jian之zhi一yi�����,但dan是shi值zhi得de注zhu意yi的de問wen題ti是shi�,此ci類lei刪shan庫ku跑pao路lu案an件jian絕jue非fei孤gu案an���,且qie有you逐zhu年nian上shang漲zhang趨qu勢shi。[1]2017nian�,beijingyiruanjiangongchengshixumoulizhihouyingongsiweinengruqijieqinggongzierxinshengyuanhen���,bianliyongqizaisuoshejidewangzhanzhonganchadehoumenwenjianjiangwangzhanyuandaimaquanbushanchu。xumoudexingweizhijiedaozhigongsijingjisunshi26.5萬元����,後因破壞計算機信息係統罪�����,被判處有期徒刑5年。2018nian����,hangzhoukejigongsidejishuzongjianqiumouyinbumanqiyecaiyuan���,suixinshengbaofu�����,yuanchengdenglufuwuqishanchuleshujukushangdeyixieguanjiansuoyinhebufenbiaoge�����,zaochenggaiqiyezhijiejingjisunshi225萬元。後邱某被判賠償公司8萬元����,判刑2年6個月����,緩刑三年。
以上案例足以引起我們的充分重視��,讓我們暫且剝離“刪庫跑路”的戲謔外衣����,客觀對刪庫行為的刑事評價予以考量��,看看短短的一行代碼:rm -rf/* 究竟能造成多大量級的法益侵害。
三���、案件焦點
還是以上述賀某刪庫案作為討論的樣本����,來具體透視賀某刪除服務器數據的行為與破壞計算機信息係統罪的犯罪構成之間的對應關係:
1.賀某刪除服務器數據是否屬於該罪構成要件中明確前置規定的“違反國家規定”行為����;
2.賀某刪除服務器數據的行為是否足以認定為“後果特別嚴重”[2]。
四�、案件評析
問題一:賀某刪除服務器數據是否屬於“違反國家規定”的行為����?
《刑法》第二百八十六條規定�����,破壞計算機信息網絡係統罪的前提是行為人的行為違反國家規定����,這裏的“國家規定”不僅包括全國人大製定的狹義法律����,也包括行政法規���、部門規章���、地方性法規���、地方政府規章等各位階的法律。
具ju體ti到dao本ben案an�����,賀he某mou對dui微wei盟meng集ji團tuan服fu務wu器qi數shu據ju刪shan除chu的de行xing為wei導dao致zhi了le服fu務wu器qi的de癱tan瘓huan���,以yi至zhi於yu數shu百bai萬wan用yong戶hu無wu法fa正zheng常chang使shi用yong微wei盟meng集ji團tuan的de信xin息xi產chan品pin的de行xing為wei����,是shi否fou違wei反fan國guo家jia規gui定ding呢ne����?
根據《中華人民共和國計算機信息係統安全保護條例》第三條的規定“計算機信息係統的安全保護��,應當保障計算機及其相關的和配套的設備����、設施(含網絡)的安全�,運行環境的安全�����,保障信息的安全��,保障計算機功能的正常發揮�����,以維護計算機信息係統的安全運行。”
賀某的行為顯然已經使得微盟集團服務器的信息安全無法得到保障�����,計算機功能無法正常發揮���,理應被評價為違反國家規定的行為。
更進一步來說��,賀某的行為既使得微盟集團服務器的計算機信息係統不能正常運行�����,又擅自對微盟集團服務器的計算機信息係統中存儲��、處理或者傳輸的數據進行刪除��、修改�、增加的操作�����,同時符合了《刑法》第二百八十六條的前兩款情形。結合違反國家規定的法律事實�����,賀某的“刪庫”行為在犯罪評價層次上已具備構成該當性與違法性。
問題二:賀某刪除服務器數據的行為是否足以認定為“後果特別嚴重”
從賀某的行為後果來看�����,結合《最高人民法院����、最高人民檢察院關於辦理危害計算機信息係統安全刑事案件應用法律若幹問題的解釋》(以下簡稱“《解釋》”)第四條的規定����,賀某的“刪庫”行為既然造成了2260萬元的損失�����,並使得為300餘萬用戶提供服務的計算器係統停止工作近10日���,遠超該解釋“後果特別嚴重”所對應的兩項最低標準[3]。因此�,賀某的“刪庫”行為具備加重情節�����,須在此基礎上定罪量刑。
如上所述�����,上海市寶山區人民法院最終依照“後果特別嚴重的��,處五年以上有期徒刑”的標準認定賀某的刑事責任。
五����、關聯罪名分析—破壞生產經營罪
duiyushanchufuwuqishujudexingweibudandanjinshejipohuaijisuanjixinxiwangluoxitongzui�����,haikenengchujipohuaishengchanjingyingzui。xingfadierbaiqishiliutiaoguidingdepohuaishengchanjingyingzuimingqueliejulehuihuaijiqishebei�����、殘害耕畜兩種實行行為�����,同時用概括性描述“以其他方法破壞生產經營的”將司法實踐中所存在的多種多樣的破壞生產經營行為予以兜底規製(當然這裏的“其他方法”應是與毀壞機器設備�、殘害耕畜相類似的毀壞財物的方法�����,而不是泛指其他方法[4])。jiehehemoupohuaijisuanjixinxixitongyianlaikan�����,youyujisuanjixinxixitongshiweimengjituanzhengchangyunyingdejichutiaojian��,hemoudeshankuxingweijieguoshangdaozhilegaijisuanjixinxixitongdangjichangda10天�����,300多萬商戶無法正常使用���,侵犯了微盟公司的正常生產經營秩序��,其行為已經滿足了破壞生產經營罪的犯罪構成。
司法實踐中對於破壞計算機信息係統罪與破壞生產經營罪的兩罪名的適用已達到以下兩點初步共識:
1. 一行為同時觸犯上述兩罪名屬於想象競合���,應當從一重罪處斷
在上海市浦東新區人民法院對王某破壞計算機信息係統罪一案作出的一審刑事判決書[5]中��,法官認為“關於被告人王X的辯護人所提王X的行為應構成破壞生產經營罪的意見�,因不符合對想象競合犯擇一重罪處斷的處理原則���,故不予采納”����,可見法官並未對王X的行為定性(王X的行為滿足破壞生產經營罪的構成要件)予以否認。
載入《人民司法 案例(2015年第24期)》的任桁序破壞計算機信息係統罪一案[6]也呈現出相同的司法判斷原則��,北京市東城區人民法院李國平�����、薑在斌兩名法官對於本案的評析清楚地表明了法官的審理思路“本(ben)案(an)中(zhong)�����,被(bei)告(gao)人(ren)任(ren)桁(heng)序(xu)為(wei)了(le)報(bao)複(fu)以(yi)前(qian)的(de)單(dan)位(wei)國(guo)瑞(rui)公(gong)司(si)��,采(cai)用(yong)遠(yuan)程(cheng)登(deng)錄(lu)方(fang)式(shi)����,對(dui)該(gai)公(gong)司(si)計(ji)算(suan)機(ji)係(xi)統(tong)中(zhong)存(cun)儲(chu)的(de)泛(fan)微(wei)協(xie)同(tong)辦(ban)公(gong)平(ping)台(tai)應(ying)用(yong)管(guan)理(li)程(cheng)序(xu)及(ji)相(xiang)關(guan)數(shu)據(ju)進(jin)行(xing)了(le)刪(shan)除(chu)操(cao)作(zuo)�����,造(zao)成(cheng)國(guo)瑞(rui)公(gong)司(si)向(xiang)軟(ruan)件(jian)供(gong)應(ying)商(shang)支(zhi)付(fu)2萬元費用的損失����,後果嚴重�,符合破壞計算機信息係統罪的犯罪構成。同時���,被告人的破壞行為���,給國瑞公司的日常報銷審批����、員工請銷假��、物wu資zi申shen請qing等deng辦ban公gong自zi動dong化hua造zao成cheng影ying響xiang����,該gai公gong司si為wei重zhong新xin搭da建jian服fu務wu器qi數shu據ju額e外wai支zhi付fu費fei用yong�����,增zeng加jia了le運yun營ying成cheng本ben�,正zheng常chang的de生sheng產chan經jing營ying被bei破po壞huai��,情qing節jie嚴yan重zhong�����,構gou成cheng破po壞huai生sheng產chan經jing營ying罪zui。按an照zhao想xiang象xiang競jing合he犯fan從cong一yi重zhong處chu斷duan原yuan則ze�����,應ying當dang按an照zhao破po壞huai計ji算suan機ji信xin息xi係xi統tong罪zui定ding罪zui處chu罰fa。”
2. 當行為人的行為不滿足破壞計算機信息係統罪的入罪門檻時�����,以破壞生產經營罪定罪處罰
由於破壞計算機信息係統罪的入罪門檻要求“造成經濟損失一萬元以上”�����,而相比之下破壞生產經營罪的追訴標準僅為“造成公私財物損失5000元以上”����,因此破壞生產經營罪在利用計算機實施犯罪的司法實踐中就淪為了破壞計算機信息係統罪的兜底罪名。
在海澱區人民法院審理的李某等破壞生產經營罪一案[7]中��,法官就采取了上述的定罪思路��,法院審理查明“2016年1月6日����,被告人李某在河南省鄭州市租用被告人耿某非法控製的計算機信息係統���,對被害單位聯眾公司的“聯眾德州撲克”遊戲服務器進行非法網絡攻擊�����,導致該遊戲不能正常提供服務��,造成聯眾公司經濟損失人民幣7350元。”
由於本案李某僅造成經濟損失人民幣7350yuan��,meiyoudadaopohuaijisuanjixinxixitongzuideruzuibiaozhun��,duilimoubuyipohuaijisuanjixinxixitongzuijinxingguizhi。lingyifangmian��,limoudexingweizaochenglebeihaidanweijingjisunshi����,gaixingweimanzupohuaishengchanjingyingzuizhongyiqitafangfapohuaishengchanjingyingdeguiding���,qiepohuaishengchanjingyingzuideruzuimenkanbipohuaijisuanjixinxixitongzuideruzuimenkandi����,jizaochenggongsicaiwusunshi5000元以上的�,即可入罪。因此本案中����,李某的行為構成破壞生產經營罪。
六���、結語
有觀點認為�,根據《刑法》第二百八十六條第一款的規定�,破壞性行為須達到計算機信息係統不能正常運行的程度�����,這個程度性要求當然適用於《刑法》第二百八十六條第二款規定的刪除��、修改����、增加計算機信息係統中存儲���、處理或者傳輸的數據和應用程序的行為����,否則將使得該罪名口袋化。
這樣的觀點源自對《刑法》第二百八十六條所保護法益的限定:該條款所保護的法益是計算機信息係統的正常運行。
danshishishang����,jisuanjixinxixitongdeyunxingshijiyucaozuozhilingsuochuanshudeshujuzhixingde���,jisuanjixinxixitongwufazhengchangyunxingdeqingxingyiweizhejisuanjixinxixitongzhongdeshujushoudaoleqinhai。yinci��,womenduiciguandianchiyoubaoliuyijian�,gaitiaokuansuozhenzhengbaohudefayishijisuanjixinxixitongzhongdeshujuanquan。
從《最高人民法院�、最高人民檢察院關於辦理危害計算機信息係統安全刑事案件應用法律若幹問題的解釋》第四條的前兩款中可以看出司法解釋製定者的傾向:十台以上計算機信息係統的主要軟件或者硬件不能正常運行的後果與二十台以上計算機信息係統中存儲���、處理或者傳輸的數據被刪除���、修改���、增加的後果相當。即能否正常運行與受到破壞的計算機信息係統數量均是犯罪後果的程度描述而非絕對的構成要件。
當然���,構成要件上不需要達到“無法正常運行”的標準不意味著我們支持司法機關“唯數量”的擴張思路�����,對數據的刪除���、修改����、增加的行為至少應當具備被刑法評價的程度。在上述司法解釋出台後���,破壞計算機信息係統罪的“口袋罪傾向”已是招來無數的口誅筆伐�����,上述行為的法益侵害標準有待司法解釋作出更進一步的規定。
注釋:
[1] 以“破壞計算機信息係統罪”作為關鍵詞在裁判文書網上進行檢索�,發現2016年披露的一審判決書僅為59份�����,2017年為161件��,2018年為197件���,2019年為163件。
[2] 破壞計算機信息係統罪是典型的結果犯
[3] 《解釋》規定的“後果特別嚴重”�,要求行為人造成的經濟損失在5萬元以上或者行為人的行為導致為五萬以上用戶提供服務的計算機信息係統不能正常運行累計一小時以上的����;
[4] 參見張明楷:《刑法學(下)》�����,法律出版社第五版����,第1027頁。
[5] 案號:(2010)浦刑初字第1428號
[6] 參見北京市東城區人民法院刑事一審判決書���,(2014)東刑初字第57號
[7] 案號:(2016)京0108刑初2075號
