【罪名概述】_信息网络犯罪办案实务与案例精解-QQ阅读武侠男生网

书名：信息网络犯罪办案实务与案例精解
作者名：李怀胜主编
本章字数：2470字
更新时间：2025-05-14 15:59:35

【罪名概述】

一、本罪的设立背景

自20世纪90年代始，我国计算机技术逐渐普及和发展。为了保护计算机信息系统的运行安全，促进计算机技术的应用和发展，国务院于1994年发布了《计算机信息系统安全保护条例》，《计算机信息系统安全保护条例》第四条强调，要重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。该条例所能带来的规制效果有限，加之90年代末英美等国频繁出现“黑客”入侵国家重要计算机信息系统的案件，我国立法机关出于预防类似行为可能造成严重社会危害的考量，于1997年《刑法》增设了非法侵入计算机信息系统罪，彰显保障计算机信息系统安全的决心，从而维护国家安全和利益。就当时而言，这应当说是一种走在实践前面的超前性和预测性立法。^[1]此后，针对司法实践中常出现的“计算机信息系统”和“计算机系统”界定不明等问题，2011年两高《危害计算机信息系统安全案件司法解释》对相关争议问题进一步明确。21世纪以来，信息技术的快速发展，使得网络空间不断扩大，单位逐渐成为本罪的常见主体，2015年《刑法修正案（九）》在《刑法》第二百八十五条第四款增加了单位犯罪的相关规定。

二、本罪的刑法条文解读

（一）保护法益

本罪的法益是三类重要领域计算机信息系统的安全。本罪规定在妨害社会管理秩序罪一章，因此也有观点认为，本罪保护的法益是国家对计算机信息系统的管理制度，具体而言是针对国家事务、国防建设、尖端科学技术等领域的计算机信息系统的管理。^[2]本书认为，本罪的客体应为复杂客体，既包括特定领域的信息系统安全，也包括国家对特定领域相关信息的保密制度以及国家事务、国防建设和尖端科学技术领域计算机信息系统的正常运行。目前计算机系统所能实现的已不仅仅是简单的存储功能，Web3.0时代^[3]的到来已赋予计算机、互联网更多应用空间，诞生于Web1.0时代的本罪的法益也不应局限于管理秩序，而需稍作广义的理解。涉及关键领域，关涉国计民生的计算机信息系统一旦被非法侵入，不仅会破坏系统安全性能，带来泄露国家秘密的风险，也有极大可能对社会造成严重影响，进一步扰乱社会秩序，危害人民财产和生命安全。近些年来，有不少国际黑客组织对不同国家的部分政府网站、计算机系统发动大型黑客攻击，给国家安全造成冲击，因此围绕国家安全体系建设去解释本罪的法益不失为总体国家安全观下的有益尝试。

（二）客观方面

本罪的客观方面表现为实施违反国家规定，侵入三类重要领域计算机信息系统的行为。根据通说观点，“违反国家规定”是指违反全国人民代表大会及其常委会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令^[4]；“侵入”是指未经国家有关主管部门合法授权和批准，通过计算机终端擅自访问国家重要计算机信息系统或进行数据截取的行为；“计算机信息系统”是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。

实践中，“侵入”方式主要包括以下四类：（1）行为人冒用合法用户身份非法进入相关计算机。既包括利用合法用户掌握的密钥进入计算机信息系统，也包括在合法用户进行登录时乘机混入该用户的信息系统。（2）在仅具有有限权限的情况下超越其所获得的权限访问计算机系统。（3）行为人利用计算机技术进行技术攻击，通过运用黑客软件，强行破解抑或巧妙绕开系统内的安全措施和安全装置，从而进入相关计算机信息系统。常见的表现方式为采用密码破解技术侵入目标计算机信息系统。（4）行为人利用系统漏洞实现非法入侵。虽然目前计算机信息系统的安全性和稳定性正在不断提升，但是系统安全漏洞仍然存在，行为人在了解目标计算机的漏洞之后，就能快速实现攻击效果。早期黑客会通过系统建立时就存在的漏洞进入计算机信息系统，而当下实践中行为人则更多地选择木马程序实现入侵目的。但需要指出的是，随着计算机技术的不断升级，行为人的“侵入”方式也日新月异，迭代迅速，以上四种常见方式仅是列举，实践中存在更多的入侵方式，纷繁复杂，但针对行为人采取的各种方式，只需判断此种方式是否满足“侵入”内涵，是否能够实现“侵入”效果等要素即可，方式的变化往往不会动摇本罪客观方面的实质判断。

（三）主观方面

本罪的主观方面为故意，即行为人明知其非法侵入的是上述三大领域的计算机信息系统，仍然故意非法侵入的心理状态。需要进一步明确的是，行为人所持的主观心态应是直接故意，而非间接故意。从认识因素上分析，由于三大重要领域的计算机系统在外观上具有区别于其他网站的特定标识，其防护技术、安全设置措施相较于普通网站也更为精密和严格，从行为人实施侵入行为的客观方面可以推断行为人对其行为及其行为的结果均是有所认识的。从意志因素上分析，行为人试图非法侵入安装有较强防护措施和安全措施的上述三类重要领域的计算机信息系统，意味着其在行为过程中不仅积极运用较强的计算机技术，而且在此过程中花费了大量的时间和精力，这就表明行为人积极、主动地追求侵入结果的发生，该行为和侵入结果是经过其意志选择的，可以认定行为人具有直接故意。然而行为人犯罪动机的差异并不影响本罪的成立。司法实践中，实施本罪的行为人的犯罪动机较为多样，有的犯罪分子是出于猎奇的心理，有的是为了炫耀技术，有的则是为了满足不法目的等，但是动机并无优劣之分，动机的不同并不对本罪的犯罪构成产生影响。此外本罪排除过失侵入的情形，但若行为人无意闯入相关计算机信息系统后，经有关部门警示仍不退出的，也应当视为故意非法侵入，构成本罪。

（四）行为主体

本罪的主体为一般主体。在司法实践中，本罪的犯罪分子往往具有较高的计算机技术水平，掌握一定计算机网络技术知识。其中大部分犯罪分子为“黑客”。黑客基于其能力又可划分为两种类型，一类是精通网络技术的人，通过编写攻击程序，开发黑客工具进行入侵；另一类是具备基础网络知识，掌握若干黑客软件的使用方法，利用其进行网络攻击的人。此外，实践中也不乏许多参与原计算机信息系统设计后实施侵入行为的犯罪分子。根据《刑法修正案（九）》增设的《刑法》第二百八十五条第四款的规定，单位也可以成为非法侵入计算机信息系统罪的主体。