分类： 典型案例

裁判要旨及扩展

随着新能源汽车行业的迅猛发展，作为新能源汽车核心的电池安全问题亦得到各车企的重点关注。为确保电池安全及行车安全，往往发生事故的车辆电池系统会被官方先行“上锁”，待检测安全后再行“解锁”。不法分子为非法牟利，往往宣传其能提供更为“低价”“快捷”的电池“解锁”业务，吸引车主通过非官方途径进行电池“解锁”。

该类非官方的电池“解锁”行为不仅侵害了相关企业的合法权益，同时也极大增加了行车安全隐患，更为严重的是该行为亦可能构成破坏计算机信息系统罪。

一、破坏计算机信息系统罪的表现形式

根据《中华人民共和国刑法》规定，构成破坏计算机信息系统的行为规定在第二百八十六条，该条的第一款至第三款规定分别规定了三种破坏计算机信息系统罪的表现方式：其一，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；其二，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作；其三，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行。

上述三款规定有所差异，第一款属于计算机信息系统的功能性破坏，可通过妨害硬件进行，也可通过增加、删除、修改、干扰功能性数据进行，造成计算机信息系统不能正常运行，一般表现为系统宕机、不能接受指令或者不能按照原先设计方案接受指令。第二款针对的是独立数据和应用程序，旨在保护计算机信息系统安全的同时，兼顾数据安全。第三款规定的是涉及计算机病毒等破坏性程序。

二、修改存储、处理或者传输的数据，后果严重的，构成破坏计算机信息系统罪

在日常生活中，人们每每提及破坏计算机信息系统，总会联想到植入计算机病毒或是破坏计算机硬件，而修改存储、处理或者传输的数据的行为往往被人们所忽视。在互联网高速发展的当下，保护计算机信息系统安全势在必行，重视数据安全也应当得到人们的重视。行为人通过修改存储、处理或者传输的数据的行为，造成严重后果的，亦能构成破坏计算机信息系统罪。

本案中，大刘、小刘作为汽修人员，明知A公司系出于安全考虑对故障车的电池“上锁”，但为非法牟利，实施了复制电池序列号“解锁”电池的行为。电池上的序列号类似于公民的身份证号码，将其他车辆的电池序列号复制并写入故障车辆的电池系统中，相当于直接改变了原有电池的身份信息，这是一种典型的修改数据行为。A公司的电池管理系统具备自动处理数据功能，两人的这一修改行为直接导致了电池管理系统数据处理功能异常，A公司网络平台和国家数据监管平台的数据失真，且违法所得经查证已达5000元，根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第（三）项之规定，属于后果严重。因此，应当以破坏计算机信息系统罪对两人定罪处罚。

案情回顾

大刘、小刘兄弟二人自初中毕业后就开始从事汽车电路维修工作，在维修领域深耕细作十余年后，终于成立了自己的汽车维修公司。

工作期间，兄弟二人逐渐了解到，A公司生产的新能源汽车为避免动力电池在撞击受损后继续使用引发短路起火，电池管理系统会在识别到碰撞信号后“上锁”（即禁止动力电池对外输出功率），从而降低安全隐患。

按照常规流程，动力电池应在完成相应维修检查，并确保能正常安全使用后，才能“解锁”。但按照常规流程“解锁”的费用较高且耗时较长，部分车主为贪图便宜省事，便向二人询问是否有其他“捷径”。

二人发现了赚钱的“商机”后，研究出利用芯片读写器、电脑等工具修改电池管理系统数据来达到“解锁”电池的目的。但这样的违规操作并没有真正将撞击受损后的电池修好，反而会像埋了一颗定时炸弹一样，随时发生不可弥补的后果。

然而，二人无视安全隐患，以快速低价为噱头通过网络平台宣传并招揽顾客，最终导致A公司对其销售的新能源汽车电池运行的采集数据失真，影响了A公司对新能源汽车安全运行的监管。

A公司在发现上述情形后向公安机关报案。公安机关在经侦查后抓获大刘、小刘。二人对上述犯罪事实供认不讳。现经查证，二人通过上述方式修改了两块新能源汽车电池管理系统数据，获取违法所得共计5000元。

人民法院裁判

嘉定区人民法院经审理后认为，大刘、小刘为非法牟利，违反国家规定，对新能源汽车计算机信息系统中存储、处理或传输的数据进行修改，导致新能源汽车电池运行的采集数据失真，影响新能源汽车安全运行的监管，后果严重，其行为均已构成破坏计算机信息系统罪。本案系共同犯罪；两名被告人均能如实供述罪行，自愿认罪认罚，可以从轻处罚、从宽处理。结合两名被告人在共同犯罪中的具体作用、本案的社会危害性、违法所得已全部退出等情节，依法判决大刘犯破坏计算机信息系统罪，判处有期徒刑六个月，缓刑一年；小刘犯破坏计算机信息系统罪，判处拘役六个月，缓刑六个月；违法所得及犯罪工具予以没收。

目前，该案已生效。

裁判要旨及扩展

1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段，强制网络用户访问指定网站的“DNS劫持”行为，属于破坏计算机信息系统，后果严重的，构成破坏计算机信息系统罪。

2.对于“DNS劫持”，应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间，以及所造成的损失或者影响等，认定其是“后果严重”还是“后果特别严重”。

基本案情

2013年底至2014年10月，被告人付宣豪、黄子超等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站，被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司（系“5w.com”导航网站所有者），违法所得合计人民币754,762.34元。2014年11月17日，被告人付宣豪接民警电话通知后自动至公安机关，被告人黄子超主动投案，二被告人到案后均如实供述了上述犯罪事实。被告人及辩护人对罪名及事实均无异议。

裁判结果

上海市浦东新区人民法院于2015年5月20日作出（2015）浦刑初字第1460号刑事判决：一、被告人付宣豪犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。二、被告人黄子超犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。三、扣押在案的作案工具以及退缴在案的违法所得予以没收，上缴国库。一审宣判后，二被告人均未上诉，公诉机关未抗诉，判决已发生法律效力。

裁判理由

法院生效裁判认为，根据《中华人民共和国刑法》第二百八十六条的规定，对计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，后果严重的，构成破坏计算机信息系统罪。本案中，被告人付宣豪、黄子超实施的是流量劫持中的“DNS劫持”。DNS是域名系统的英文首字母缩写，作用是提供域名解析服务。“DNS劫持”通过修改域名解析，使对特定域名的访问由原IP地址转入到篡改后的指定IP地址，导致用户无法访问原IP地址对应的网站或者访问虚假网站，从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置，将用户访问“2345.com”等导航网站的流量劫持到设置的“5w.com”导航网站，并将获取的互联网用户流量出售，显然是对网络用户的计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，符合破坏计算机信息系统罪的客观行为要件。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，破坏计算机信息系统，违法所得人民币二万五千元以上或者造成经济损失人民币五万元以上的，应当认定为“后果特别严重”。本案中，二被告人的违法所得达人民币754 762.34元，属于“后果特别严重”。

综上，被告人付宣豪、黄子超实施的“DNS劫持”行为系违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重，依法应处五年以上有期徒刑。鉴于二被告人在家属的帮助下退缴全部违法所得，未获取、泄露公民个人信息，且均具有自首情节，无前科劣迹，故依法对其减轻处罚并适用缓刑。

裁判要旨及扩展

1.通过植入木马程序的方式，非法获取网站服务器的控制权限，进而通过修改、增加计算机信息系统数据，向相关计算机信息系统上传网页链接代码的,应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的行为。

2.通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成系统功能实质性破坏或者不能正常运行的，不应当认定为破坏计算机信息系统罪，符合刑法第二百八十五条第二款规定的，应当认定为非法控制计算机信息系统罪。

基本案情

自2017年7月开始，被告人张竣杰、彭玲珑、祝东、姜宇豪经事先共谋，为赚取赌博网站广告费用，在马来西亚吉隆坡市租住的公寓内,相互配合，对存在防护漏洞的目标服务器进行检索、筛查后，向目标服务器植入木马程序（后门程序）进行控制，再使用“菜刀”等软件链接该木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限，将添加了赌博关键字并设置自动跳转功能的静态网页，上传至目标服务器，提高赌博网站广告被搜索引擎命中几率。截止2017年9月底，被告人张竣杰、彭玲珑、祝东、姜宇豪链接被植入木马程序的目标服务器共计113台，其中部分网站服务器还被植入了含有赌博关键词的广告网页。后公安机关将被告人张竣杰、彭玲珑、祝东、姜宇豪抓获到案。公诉机关以破坏计算机信息系统罪对四人提起公诉。被告人张竣杰、彭玲珑、祝东、姜宇豪及其辩护人在庭审中均对指控的主要事实予以承认；被告人张竣杰、彭玲珑、祝东及其辩护人提出，各被告人的行为仅是对目标服务器的侵入或非法控制，非破坏，应定性为非法侵入计算机信息系统罪或非法控制计算机信息系统罪，不构成破坏计算机信息系统罪。

裁判结果

江苏省南京市鼓楼区人民法院于2019年7月29日作出（2018）苏0106刑初487号刑事判决：一、被告人张竣杰犯非法控制计算机信息系统罪，判处有期徒刑四年，罚金人民币五万元。二、被告人彭玲珑犯非法控制计算机信息系统罪,判处有期徒刑三年九个月，罚金人民币五万元。三、被告人祝东犯非法控制计算机信息系统罪，判处有期徒刑三年六个月，罚金人民币四万元。四、被告人姜宇豪犯非法控制计算机信息系统罪，判处有期徒刑二年三个月，罚金人民币二万元。一审宣判后，被告人姜宇豪以一审量刑过重为由提出上诉，其辩护人请求对被告人姜宇豪宣告缓刑。江苏省南京市中级人民法院于2019年9月16日作出（2019）苏01刑终768号裁定：驳回上诉，维持原判。

裁判理由

法院生效裁判认为，被告人张竣杰、彭玲珑、祝东、姜宇豪共同违反国家规定，对我国境内计算机信息系统实施非法控制，情节特别严重,其行为均已构成非法控制计算机信息系统罪，且系共同犯罪。南京市鼓楼区人民检察院指控被告人张竣杰、彭玲珑、祝东、姜宇豪实施侵犯计算机信息系统犯罪的事实清楚，证据确实、充分，但以破坏计算机信息系统罪予以指控不当。经查，被告人张竣杰、彭玲珑、祝东、姜宇豪虽对目标服务器的数据实施了修改、增加的侵犯行为，但未造成该信息系统功能实质性的破坏，或不能正常运行，也未对该信息系统内有价值的数据进行增加、删改，其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为，应认定为非法控制计算机信息系统罪。部分被告人及辩护人提出相同定性的辩解、辩护意见，予以采纳。关于上诉人姜宇豪提出“量刑过重”的上诉理由及辩护人提出宣告缓刑的辩护意见，经查，该上诉人及其他被告人链接被植入木马程序的目标服务器共计113台，属于情节特别严重。一审法院依据本案的犯罪事实和上诉人的犯罪情节，对上诉人减轻处罚，量刑适当且与其他被告人的刑期均衡。综合上诉人犯罪行为的性质、所造成的后果及其社会危害性，不宜对上诉人适用缓刑。故对上诉理由及辩护意见，不予采纳。

案例一：黑龙江大庆某厂商非法篡改移动加油机主板案

2023年4月，黑龙江省大庆市公安机关全链条破获一起涉车载移动加油机作弊案件，抓获犯罪嫌疑人26名，打掉一个作弊加油机生产销售厂商，扣押移动加油机作弊主板2000余个，并将涉计量、税收违法线索移交市场监管和税务部门。

2023年3月初，大庆市公安机关在联合执法检查中发现，大庆市某加油站工作人员使用车载移动作弊加油机，利用遥控器远程控制加油机实施“偷油”。经缜密侦查，2023年4月10日，大庆公安机关抓获作弊加油机生产销售厂商技术人员、加油站负责人及加油机经销商26人，经讯问，上述犯罪嫌疑人对相关违法犯罪事实供认不讳。经查，涉案加油机生产销售厂商技术人员预留能够控制移动加油机计量数据的后门，使用人员可通过加油机面板和遥控器进行参数配置，控制移动加油机在加油过程中“少油”，以达到偷税漏税的目的。相关经销商则以明显高于市场的价格将该加油机兜售给加油站牟利。

2024年4月，大庆市公安机关已依法将本案移送当地人民检察院审查起诉。

案例二：河南郑州张某某等人篡改加油机主板程序案

2023年8月，河南省郑州市巩义市公安机关从辖区内作弊加油站线索入手，成功打掉1个作弊加油机源头生产厂家，抓获犯罪嫌疑人16名，查扣作弊加油机主板1000余个，并发起全国集群战役，会同全国25省公安机关对360余家作弊加油站进行查处，追缴税款500余万元。

2023年8月30日，巩义市公安机关会同市场监管、税务部门对加油站开展联合执法检查，通过对站内加油设备及相关信息系统检查发现，某加油站统一使用了某品牌的作弊加油机，通过对上传至税务系统的销售数据进行非法篡改，进而实施偷逃税款等违法犯罪活动。公安机关循线深挖，于当年9月对该加油站使用的某品牌加油机生产厂家进行突击检查，查获一批作弊加油机及其使用的作弊程序源代码。经讯问，相关人员对该厂家实际控制人指使技术人员设计、研发、测试作弊加油机主板的犯罪事实供认不讳。

2024年7月，巩义市公安机关已依法将本案移送当地人民检察院审查起诉。

案例三：广东东莞韩某国团伙破坏加油管理系统案

2023年3月16日，广东省东莞市公安机关对加油机作弊系统开发团伙进行收网，查明加油机生产厂家软件开发人员擅自在油站管理系统上增加代码并修改加油机固件程序，对加油机上传数据进行篡改，导致上传税控系统数据与真实经营数据严重不符，以此实现偷逃税款的违法犯罪目的。经查，2021年8月1日至2023年3月15日期间，韩某国、邱某才先后对广东东莞、河北唐山、甘肃兰州共20家加油站267个功能主板篡改安装固件程序，开通作弊功能以达偷逃税款目的。

2024年2月，广东省东莞市第一人民法院对广东省某能源设备公司前软件工程师韩某国、在职软件工程师邱某才非法篡改油站管理系统功能，帮助全国多家加油站逃税一案，依法作出刑事判决：一是被告人韩某国犯破坏计算机信息系统罪，判处有期徒刑五年六个月，家属代其退缴的违法所得人民币30万元，继续追缴被告人韩某国的违法所得人民币53.2万元，上缴国库；二是被告人邱某才犯破坏计算机信息系统罪，判处有期徒刑四年六个月，家属代其退缴的违法所得人民币19万元，上缴国库。

案例四：广东深圳某科技公司篡改加油机主板案

2023年3月16日，广东省深圳市公安机关对某科技公司内以林某某为首的加油机作弊团伙开展集中收网行动，共打掉5个违法犯罪窝点（开发作弊软件公司1个，使用作弊软件加油站4个），抓获违法犯罪嫌疑人30名，扣押书证物证等一批。

2022年10月，深圳市公安机关侦查发现，某科技公司实施开发篡改加油机主板软件等违法犯罪活动，通过修改加油机出厂程序、重刷固件等方式，非法篡改加油机主板，为加油站工作人员修改主板累计油量等数据提供便利，进而达到偷逃税款等目的。2024年2月，广东省深圳市宝安区人民法院依法做出刑事判决，犯罪嫌疑人林某泽、何某华等人犯破坏计算机信息系统罪，判处有期徒刑十个月至三年八个月不等。

案例五：广西贵港阮某某篡改加油机数据偷逃税款案

2023年3月16日，广西壮族自治区贵港市公安机关依法查明某加油站破坏计算机信息系统，抓获犯罪嫌疑人阮某某等3人，扣押电脑主机2台、加密狗1个、加油机主板24个，查扣涉案资金800万元。

经查，某能源科技有限公司的加油机厂家未按照有关生产标准，违规生产不具备反作弊功能的加油机。犯罪嫌疑人阮某某等人为谋取非法利益，从该厂家处购买加油机12台（24支加油枪），并授意加油站副站长李某某、管理员陈某某等人使用黑客程序破解加油机主板内的税控芯片，添加可人为篡改计税数据的功能。该加油站通过私自篡改计税数据，减少上传至税务系统的实际数据，隐瞒真实销售金额，以达到偷逃税款的目的。经贵港市税务部门认定，该加油站两个月内少缴增值税即违法所得879030.36元。2024年5月，贵港市公安机关已依法将本案移送当地人民检察院审查起诉。

来源：公安部网安局

裁判要旨及扩展

造成计算机信息系统主要软硬件不能正常运行，不能仅理解为计算机信息系统不能启动或不能进入操作系统等极端情况，而是既包括计算机信息系统主要软硬件的全部功能不能正常运行，也包括计算机信息系统主要软件或硬件部分功能不能正常运行。网络商铺虽然基于销售平台设立，但仍属于平台的一部分，具备自动处理信息的能力，属于计算机信息系统。删除商品链接，可认定为导致计算机信息系统主要软件部分功能不能正常运行。在确认行为是否达到《最高人民法院 最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定的“后果严重”程度时，可将注册用户数量、服务对象数量作为计算依据。

案 例

2022年至2023年，某电商公司花费上百万元为一款鞋袜除臭喷雾商品做推广，经过一年的经营，商品销量已达13.8万单。公司负责人对此商品抱了极大期望，如果销量继续提高，销售平台就会自动推送该商品链接，可以省下推广费用，实现盈利。然而2023年10月30日，公司工作人员上班后发现，该商品链接被删除了。工作人员第一反应是因违规被下架，经联系销售平台客服，客服答复商品链接彻底删除需要三步，先下架，再删除，再去回收站彻底删除，因此该商品链接不是官方下架的。

当时，被删除的商品链接销售额达438万元，该公司虽然可以重新上架商品链接，但原销量和评论无法恢复，时值“双十一”促销前夕，重新上架的商品销量受到严重影响。该公司认为，肯定是有人故意删除商品链接，于是报警。

公安机关迅速锁定并抓获了犯罪嫌疑人王某。原来，王某是该公司前员工，因对公司不满而离职。离职后，王某并没有交回网店管理账号和密码。2023年10月30日，王某为泄愤登录网店管理后台，将商品链接彻底删除。

同年11月28日，公安机关以涉嫌破坏计算机信息系统罪将该案移送城阳区检察院审查批捕。

据城阳区检察院承办检察官庞学龙介绍，该案在办理中存在两重困难。

一方面，犯罪金额认定困难。虽然商品链接被彻底删除，但可以重新上架，王某行为的本质是删除了链接的销量和评论。故意毁坏财物罪、破坏生产经营罪、破坏计算机信息系统罪均能以犯罪行为造成的经济损失入罪，但要求是犯罪行为造成的直接损失，不包含可得利益损失。销量和评论被删除导致的损失属于民法上的可得利益损失，不能作为王某的犯罪金额。

另一方面，虚拟财产的鉴定存在困难。王某毁坏的是虚拟财产，涉嫌故意毁坏财物罪，但办案人经多方联系，未发现可以对此种虚拟财产进行鉴定的机构。虽然该公司为商品推广花费上百万元，但同时也增加了销量，不能以推广的花费来认定虚拟财产的价格。

根据刑法规定，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。根据最高人民法院、最高人民检察院联合发布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的，应当认定为“后果严重”。

该案中的情形是否属于“后果严重”？如何认定被破坏的计算机信息系统是否为一万以上用户提供了服务？庞学龙介绍，有注册用户的按注册用户统计，没有注册用户的按照其服务的对象统计。

他解释，在该案中，被删除链接没有注册用户，但该链接为已经购买商品的用户提供评论、追评、复购、确认收货等服务，链接被删除后，已经收藏商品的用户也无法通过原链接购买商品。已经购买商品的用户有10余万人，已经发表评论的人数不详，已经加入购物车或者已经收藏商品的均超过1万人。根据罪刑相适应原则，将评论数或者收藏、加购数作为服务对象比较合理，因此，应把加购数2.3万余人作为服务对象。

此外，该院认为，根据上述司法解释，计算机信息系统主要软硬件不能正常运行，不能仅仅理解为计算机信息系统不能启动或不能进入操作系统等极端情况，而是既包括计算机信息系统主要软硬件的全部功能不能正常运行，也包括计算机信息系统主要软件或硬件部分功能不能正常运行。

“案涉网店虽然基于某销售平台设立，但仍属于平台的一部分，具备自动处理信息的能力，属于计算机信息系统，删除商品链接，可认定为计算机信息系统主要软件部分功能不能正常运行。”庞学龙表示，由此该院认定，王某的行为涉嫌破坏计算机信息系统罪。

判决结果

一审法院审理认为，王某犯破坏计算机信息系统罪，判处有期徒刑二年。