近日,人民法院公布的指导性案例进一步厘清了计算机信息系统犯罪的法律边界,对于规范网络空间治理、保护信息系统安全具有重要指导意义。
问题的提出源于一起具体案件。
2017年7月起,张竣杰、彭玲珑、祝东、姜宇豪四人在马来西亚吉隆坡租住的公寓内,以赚取赌博网站广告费用为目的,对我国境内存在防护漏洞的目标服务器进行有组织的攻击。
他们采用植入木马程序的方式获取了113台服务器的后台控制权限,随后利用"菜刀"等专业软件链接木马程序,获得对服务器的浏览、增加、删除、修改等完整操作权限。
四人将添加了赌博关键字并设置自动跳转功能的静态网页上传至目标服务器,目的是提高赌博网站广告在搜索引擎中的命中几率,从中获利。
案件的关键在于对犯罪性质的准确认定。
公诉机关最初以破坏计算机信息系统罪对四人提起公诉,但被告人及其辩护人主张,被告人的行为仅属于对服务器的侵入和非法控制,而非破坏,应定性为非法侵入或非法控制计算机信息系统罪。
这一分歧反映出刑法第二百八十五条中不同犯罪形态的界定问题。
南京市鼓楼区人民法院在审理中进行了深入分析。
法院认为,虽然被告人对目标服务器数据进行了修改、增加操作,但这些操作未造成系统功能的实质性破坏,也不影响系统的正常运行。
更为关键的是,被告人并未对系统内有价值的数据进行增删改操作,其行为的本质是通过技术手段获取并维持对他人计算机系统的控制权,而非摧毁系统功能。
因此,法院采纳了被告人和辩护人的意见,改变了公诉机关的指控。
根据刑法第二百八十五条第二款规定,法院认定四人的行为构成非法控制计算机信息系统罪。
该条款明确规定,采用其他技术手段非法控制计算机信息系统的行为,属于犯罪。
被告人植入木马程序、获取服务器权限的行为,正是"其他技术手段"的典型表现形式。
法院据此对四人分别判处二年三个月至四年的有期徒刑,并处以二万至五万元的罚金。
被告人中唯一提出上诉的姜宇豪以量刑过重为由申请缓刑,但南京市中级人民法院经审查认为,四人链接被控制的服务器达113台,情节特别严重,一审量刑适当,驳回上诉,维持原判。
这一案例的指导意义体现在三个层面。
首先,它明确了"采用其他技术手段"的具体内涵。
植入木马程序、利用系统漏洞获取权限等行为,应当纳入刑法保护范围,不能因为技术手段相对隐蔽就放任不管。
其次,它区分了非法控制与破坏的界限。
破坏罪强调的是对系统功能的摧毁,而非法控制罪强调的是对系统的非法占有和使用。
这种区分对于精准打击网络犯罪至关重要。
再次,它为同类案件的处理建立了明确的标准,有助于实现司法的统一性和可预测性。
从现实意义看,这一案例针对的是当前网络空间中日益猖獗的服务器攫取行为。
不法分子通过非法控制他人服务器,用于发布违法信息、传播恶意软件、进行网络诈骗等犯罪活动,已成为网络安全的重大威胁。
该案例的发布,有利于强化对此类行为的打击力度,保护我国信息系统的安全。
网络空间安全治理既要依法严惩,也要精准定性。
指导性案例145号以事实与法律对接的方式划清“控制”与“破坏”的边界,既回应了技术迭代带来的新型犯罪样态,也为社会各方提升防护能力、完善合规管理提供了明确警示:系统安全的底线不仅是“不中断”,更是“不可被控制、不可被滥用”。