破坏计算机信息系统罪之裁判与辩护思路｜iLaw

编者按：

数字化时代，企业信息系统安全至关重要，而破坏计算机信息系统罪的发生可能导致严重经济损失和法律风险。本文将深入探讨“破坏计算机信息系统罪之裁判与辩护思路”。通过评价裁判思路、提出辩护建议，我们将帮助企业更好理解和应对相关法律问题。探讨合规红线、犯罪后果、主观故意等方面的裁判与辩护思路，有助于企业规避潜在法律风险。关注企业合规问题，加强信息系统安全管理，确保合规性，是企业不可或缺的重要任务。通过本文，希望为企业提供实用的指导，帮助其提升信息系统安全水平，规避法律风险，确保业务持续发展。

对于破坏计算机信息系统罪，司法实务的裁判思路表现出来的主要现象是纷乱，但法益认识越来越清晰，系统安全与数据安全开始区分，破坏计算机信息系统罪的认定倾向从严。

无论是实务界还是理论界，对于破坏计算机信息系统罪法益的认知都存在争议。问题表现为：理论界的争议主要在于：第286条第1款对计算机信息系统的干扰是否包含外部物理行为或者欺骗性行为，第2款是否要求破坏了计算机信息系统正常运行，计算机信息系统的不正常运行是否仅仅指系统功能被破坏，实务界有着与理论界相同观点的不同裁判思路。

理论和司法指导部门的争议，典型案例之间的冲突，是辩护可以充分利用的思路。对于案件性质的辩护，应该沿着正确的司法指导倾向和理论研究方向展开，即从法益限缩的角度以非法控制计算机信息系统罪或者非法获取计算机信息系统数据罪，或者其他非犯罪行为做轻罪辩护，甚至无罪辩护。

具体而言，是对于行为的理解存在争议。问题表现为：对获取、控制、破坏、干扰等行为本体的理解存在争议概念不清晰，特别是“干扰”被不当扩大适用；对破坏行为是否达到破坏计算机信息系统正常运行的程度的理解没有标准参考，对计算机信息系统、系统功能、数据、应用程序、破坏性程序等行为对象的理解存在争议，概念不清晰，功能是否被破坏、干扰是否达到了功能破坏的程度缺乏判断依据或者技术标准。

基于此，可确立以下辩护思路：

（1）对于第1款行为，特别是外在物理行为、欺骗行为，没有造成功能破坏后果，或者不存在干扰行为的，可以做无罪辩护；对于指控为“干扰”行为的，可以标准不清，无法认定，按照非法控制计算机信息系统罪等做轻罪辩护，甚至无罪辩护。

（2）对功能、数据、应用程序的增改删，没有达到信息系统不能正常运行或者功能不能实现的，不能认定为破坏行为；即使被指控为重要、核心、有价值数据，也可以标准不清，无法认定，按照非法获取计算机信息系统数据罪和非法控制计算机信息系统罪等做轻罪辩护，甚至无罪辩护。

代之以第1款或第3款，三款之间的区分、适用比较混乱。一些应该综合性适用整个法条而不仅仅适用其中一条的，特别是破坏性程序的制作行为也存在时，倾向适用第3款将制作、传播行为直接定罪，而不考虑是否实际产生危害信息系统运行的后果。

对此，可确立的辩护思路为：对第3款，围绕“破坏性程序”是否可以认定，以及是否有“影响系统正常运行”的后果事实做罪轻或无罪辩护。

对于经济损失、违法所得等危害后果的理解存在争议，有不当扩大危害结果的倾向。

对于直接经济损失、违法所得以及其他犯罪后果，从证据和性质两方面做无罪或罪轻辩护。

《11年司法解释》指出，“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。在《理解与适用》中提出，计算机信息系统是指任何内置有操作系统的智能化设备。

计算机信息系统本来就是由硬件和软件、数据等共同组成，意味着物理毁坏任何一部计算机、手机、打印机、传真机等计算机信息系统也能作为破坏计算机信息系统入罪，随着物联网时代的到来，计算机信息系统的范围将非常大，处罚可能性将越来越频繁和广泛，这可能会超越一般人的认知。这种物理破坏必须破坏计算机信息系统功能才能入罪，没有破坏功能的干扰点或者七篇，只是影响到功能运行结果的，不能以破坏计算机信息系统罪入罪。

1、企业的机械远程监控系统

以2018年最高人民法院发布第20批指导性案例之二【指导性案例103号】（2016）湘01刑终58号：中联重科物联网GPS信息服务系统。法院认为：中联重科物联网GPS信息服务系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成，具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能。该系统属于具备自动处理数据功能的通信设备和自动化控制设备，属于刑法意义上的计算机信息系统。被告人徐强利用“GPS干扰器”对中联重科物联网GPS信息服务系统进行修改、干扰，造成该系统无法对案涉泵车进行实时监控和远程锁车，是对计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行的行为。

系统既有物理性的破坏，即GPS终端被拆除；又有控制程序被修改。一般而言，物理性破坏只有在破坏计算机信息系统功能时才能被认定为破坏系统，如果只在“环境犯罪司法解释”中被认为系“干扰”行为，则不应认定。在本案中，GPS终端被拆除，系统与GPS有关的部分功能便无法运行，这被裁判认定为“干扰功能”行为显然不正确，而应认定为“删除功能”行为。而修改控制程序，是对机器解锁，机器依然能够工作，被裁判认定为“修改功能”行为，是正确的。

2、出租车计价器

以（2019）鄂0502刑初264号案例为借鉴，出租车计价器是一种计量器具，用于测量出租持续时间以及依据里程传感器传送的信号测量里程，并以测得的计时时间及里程为依据，计算并显示乘客出租车应付的费用。除了上述数据采集、处理、显示等功能外，计价器还有自检功能，通过内置自检程序，在开机时显示所有的显示字符及状态指示灯全部显示，显示时间不小于3S；还有数据存储功能，包括单次营业状态数据存储（至少应存储100次营业状态的数据），和总累计数据存储；还有保护数据的功能。本案的裁判理由是行为人通过修改数据的方式破坏计算机信息系统，行为人通过修改参数这种影响数据处理功能的数据，构成破坏计算机信息系统性质。

3、加油机主板芯片

以（2019）云0523刑初228号案例为经验，芯片，本质为硅片，又称为集成电器。是微电子技术的主要产品，所谓微电子是相对“强电”“弱电”等概念而言，指它处理的电子信号机器微小，是现代信息技术的基础。计算机芯片是一种用硅材料制成的薄片，仅有手指甲一半大小。一个芯片是由几百个微电路连接在一起的，体积很小，在芯片上布满了产生脉冲电流的微电路。计算机芯片利用这些微电流，就能够完成控制计算机、自动化装置和其他各种设备所需要的操作，计算机芯片内的电路很小，使用的电流也很小，所以芯片也被称为微电子器件，微型计算机中的主要芯片有微处理芯片、接口芯片、存储器芯片。本案中的“非法程序”是否属于应用程序，是否属于破坏性程序，裁判并没有解释，如果是应用程序，应该使用286条第1款和第2款，如果是破坏性程序，应该使用第1款和第3款规定。

4、路由器

以（2019）皖1181刑初386号案例为经验.《11解释的理解与适用》指出，在网络上存在很多为其他计算机信息系统提供基础服务的系统，如域名解析服务器、路由器、身份认证服务器、计费服务器等，对这些服务器实施攻击可能导致大量的计算机信息系统瘫痪。比如，一个域名解析服务器可能为数万个网站提供域名解析服务，对其实施拒绝服务攻击将可能导致数万个网站无法访问，表面上其攻击行为仅破坏了一台服务器的功能，但由此引发的后果却远大于此，因此，针对特定类型或者特定领域计算机信息系统的攻击是互联网上危害最为严重的攻击行为，应当对此作出专门规定。 

5、对国外计算机信息系统的系统予以破坏

以（2019）浙0702刑初572号案例为例，由于全球计算机系统都是互联在一起的，因此仅从计算机信息系统这一客体角度进行定罪量刑，而不考虑权属问题，将导致法益保护缺乏必要性。 

1、以修改域名解析服务器指向的方式劫持域名——被定性为修改、干扰系统功能的流量劫持

在（2015）沪一中刑终字第2349号（最高检发布第九批指导性案例之一【检例第33号】）李丙龙冒充某知名网站工作人员，采取伪造该网站公司营业执照等方式，骗取该网站注册服务提供商信任，获取网站域名解析服务管理权限。10月21日，李丙龙通过其在域名解析服务网站平台注册的账号，利用该平台相关功能自动生成了该知名网站二级子域名部分DNS（域名系统）解析列表，修改该网站子域名的IP指向，使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。当日19时许，李丙龙对该网站域名解析服务器指向的修改生效，致使该网站不能正常运行。

最高检认为“修改域名解析服务器指向，强制用户偏离目标网站或网页进入指定网站或网页，是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器，目标网站域名被恶意解析到其他IP地址，无法正常发挥网站服务功能，这种行为实质是对计算机信息系统功能的修改、干扰”。

但是经过分析，行为人获得了网站域名解析服务器管理权限，系在非法控制计算机信息系统后，对部分DNS（域名系统）解析列表中的IP指向进行修改，属于对数据的修改，而非对功能的修改。DNS（域名系统）解析功能并没有被增改删，结合IP指向发生变化以及邮件系统客户端访问量下降这一事实，至多可以定性为功能受到了干扰，功能所应有的效果受到了影响，如果认为本案定性准确，也应落脚到数据被修改导致功能受到干扰这一结论上。

2、通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段，强制网络用户访问指定网站的“DNS劫持”行为——被定性为修改数据的流量劫持。

在（2015）浦刑初字第1460号案件中（2018年最高人民法院发布第20批指导性案例之一【指导性案例第102号】），被告人付宜豪、黄子超等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2345.com”等导航网站时跳转至其设置的“Sw.com”导航网站。法院认为，被告人付宜豪、黄子超实施的是流量劫持中得“DNS劫持”。DNS域名系统作用是提供域名解析服务。“DNS劫持”通过修改域名解析，使对特定域名的访问由原IP地址转入到篡改后的指定IP地址，导致用户无法访问原IP地址对应的网站或者访问虚假网站，从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置，将用户访问“2345.com”等导航网站的流量劫持到其设置的“Sw.com”导航网站，并将获取的互联网用户流量出售，显然是对网络用户的计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，符合破坏计算机信息系统罪的客观行为要件。

本案判决书将“DNS劫持”行为，从行为方法的角度描述为计算机信息系统中存储的数据进行修改，从后果的描述为对计算机信息系统功能进行破坏，抓住了破坏计算机信息系统罪的本质。有观点认为：“对于《刑法》第286条第2款关于破坏计算机信息系统数据的认定，两个指导性案例实际上从不同角度就对数据的增改删行为的定性做了明确：对于破坏系统运行的主要数据或者基本数据的行为，应当适用破坏计算机信息系统罪；但是，并非对数据的增改删一律适用破坏计算机信息系统罪（该罪处刑较重），对于通过对非主要数据的破坏进而实施非法控制等操作的，完全可以适用非法控制计算机信息系统罪”。经过分析，我们同样认为不宜以“主要数据、基本数据”作为区分的依据，主要原因是不好区分哪些是主要数据或基本数据，主要数据或基本数据既不是技术术语也不是法律术语；还是应当以“系统功能是否被破坏”作为区分依据比较好。

很显然，最高检认为域名劫持行为适用刑法第286条第1款，而最高法在2018年最高人民法院发布第20批指导性案例之一【指导性案例102号】中认为域名劫持行为适用刑法第286条第2款，但我们认为，本质上还是因为两高并未对刑法第286条第1款、第2款形成统一认识造成的。

3、被定性为非法控制计算机信息系统的流量劫持

在（2019）苏01刑终768号案件中（最高人民法院发布第26批指导性案例之二【指导性案例145号】），被告人张竣杰、彭玲珑、祝东、姜宇豪经事先共谋，为赚取赌博网站广告费用，在马来西亚吉隆坡市相互配合，对存在防护漏洞的目标服务器进行检索、筛查后，向目标服务器植入木马程序（后门程序）进行控制，再使用“菜刀”等软件链接该木马程序，获取目标服务器后台浏览、增加、删除、修改等操作权限，将添加了赌博关键字并设置自动跳转功能的静态网页，上传至目标服务器，提高赌博网站广告被搜索引擎命中概率。截至2017年9月底，链接被植入木马程序的目标服务器共计113台，其中部分网站服务器还被植入了含有赌博关键词的广告网页。公诉机关以破坏计算机信息系统罪对四人提起公诉，辩方提出各被告人的行为仅是对目标服务器的侵入或非法控制，非控制，应定性为非法侵入计算机信息系统罪或非法控制计算机信息系统罪，不构成破坏计算机信息系统罪。法院认为，被告人张竣杰、彭玲珑、祝东、姜宇豪虽对目标服务器的数据实施了修改、增加的侵犯行为，但未造成该信息系统功能实质性的破坏，或不能正常运行，也未对该信息系统内有价值的数据进行增加、删改，其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为，应认定为非法控制计算机信息系统罪。

本案裁判要旨为：（1）通过植入木马程序的方式，非法获取网站服务器的控制权限，进而进行修改、增加计算机信息系统数据，向相关计算机信息系统上传网页链接代码的，应当认定为刑法第285条第2款“采用其他技术手段”非法控制计算机信息系统的行为。（2）通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成系统功能实质性破坏或者不能正常运行的，应当认定为破坏计算机信息系统罪，符合刑法第285条第2款规定的，应当认定为非法控制计算机信息系统罪。

本指导性案例认为，对数据的修改、增加等行为，只有在“造成系统功能实质性破坏或者不能正常运行的”才能认定为破坏计算机信息系统罪，本案例一定程度上澄清了有关第286条第2款不需要造成系统功能破坏或者系统不能正常运行的观点，但是本案也认为不构成破坏计算机信息系统罪的另一个原因是“也未对该信息系统内有价值的数据进行增加、删改”，依然从数据本身的价值属性上肯定了数据安全的独立性法益，也就是，对有价值的数据的侵犯，不一定要造成系统功能被破坏或者系统不能正常运行，也可以构成破坏计算机信息系统罪，最高法院在一定程度上指明了对第286条第2款的理解，对此，有价值的数据，这一概念缺乏清晰的标准，难以成为有效的指导，从体系性解释的角度，还是以计算机信息系统功能被破坏，计算机信息系统不能正常运行作为判断标准比较合理。

4、侵入国内网站并植入黑链接以增加国外违法网站访问量

在（2019）渝0153刑初249号案件中，2018年4月至2019年1月，被告人许柯等人受雇于菲律宾一家赌博网站，利用计算机、木马软件和技术手段，通过互联网对我国境内网站实施非法入侵并在被入侵网站植入上述赌博网站黑链代码，以增加上述赌博网站的用户访问量，从中获利，赌博网站根据访问量支付报酬。具体犯罪事实如下：

（1）2018年4月至2018年10月，被告人许柯与“烽火娱乐”赌博网站的管理者“king”共谋后，许柯等人对我国网站实施非法渗透，以获取目标网站服务器漏洞并获取部分管理权限。随后，许柯等人通过提权的方式获得目标网站服务器最高管理权限，进而对目标网站进行控制，后在目标网站服务器上安装防护软件，以防止目标网站被他人再次侵入和控制；同时在目标网站服务器中添加系统账户，便于以后能再次入侵和控制目标网站。在成功控制目标网站后，许柯利用木马软件和技术手段在被控制的网站中植入含有“葡京”“时时彩”等赌博一类关键词的黑链代码，当互联网用户在搜索引擎中搜索这一类关键词时，被植入赌博黑链代码的网站会出现在搜索引擎页面，用户点击该网站链接时，网站自动跳转至“烽火娱乐”赌博网站，从而增加该赌博网站的用户访问量，达到推广该赌博网站的目的。在此期间，被告人许柯等人对雅安市防震减灾服务中心网站和宁波市中级人民法院等网站进行入侵并植入赌博黑链代码。

（2）2018年10月至2019年1月，被告人许柯等人采用相同的方式，非法入侵我国境内网站并在目标网站植入推广该赌博网站的赌博黑链代码，以增加该赌博网站的用户访问量并从中获利。通过上述违法手段，四被告人共获得赌博网站给予的报酬200余万元。经重庆市公安局网安总队检验，被入侵的目标网站中，四川省雅安市防震减灾服务中心网站和四川省什邡市人民政府网站均属于国家事务领域的重要计算机信息系统。法院认为，被告人许柯接受赌博网站雇佣，邀约被告人李航、周建辉、张忠万等人，违反国家规定，共同通过互联网在境外侵入、控制国内计算机信息系统，并植入黑链代码，对计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪。经查，被告人许柯等人接受赌博网站雇佣，违反国家规定，共同通过互联网在境外侵入、控制国内网站，并植入含赌博类关键词的黑链代码，当网络用户通过搜索引擎搜索该类关键词时，被植入黑链代码的网站会出现在搜索引擎界面，用户点击该网站链接时会自动跳转至黑链网站，这显然是对计算机信息系统的功能进行破坏，造成计算机信息系统不能正常运行，后果特别严重，四被告人的行为均已构成破坏计算机信息系统罪，故公诉机关指控的事实清楚、证据确实、充分，但罪名不能成立，应予纠正。被告人许柯犯破坏计算机信息系统罪，判处有期徒刑五年六个月。

侵入国家事务领域的重要计算机信息系统后实施破坏系统安全行为的，吸收犯，依然应认定一罪，即破坏计算机信息系统罪。但本案是否对信息系统的功能进行了破坏，值得研究：依据张竣杰非法控制计算机信息系统罪（最高人民法院发布第26批指导性案例之二【指导性案例145号】）案的裁判要旨，在植入的黑链代码并没有破坏计算机信息系统功能，没有造成计算机信息系统不能正常运行，也并非有价值的数据时，不宜认定为破坏计算机信息系统罪。本案行为人“获取目标网站服务器漏洞并获取部分管理权限后，通过提权的方式获得目标网站服务器最高管理权限，进而对目标网站进行控制，而且在目标网站服务器上安装防护软件，以防止目标网站被他人再次侵入和控制”，说明行为人获得了服务器的控制权，但是非法控制后植入黑链接的活动，并不必然破坏计算机信息系统功能，并不必然造成计算机信息系统不能正常运行，“被植入黑链代码的网站会出现在搜索引擎界面，用户点击该网站链接时会自动跳转至黑链网站”是系统功能正常运行的结果，并不是功能被破坏的结果，也不是系统不能正常运行。我们认为，本案更加适合认定为非法控制计算机信息系统罪。

5、实现自动跳转目的的行为被认定为非法控制计算机信息系统罪

除上述流量劫持行为外，还包括篡改他人网站主页使之自动跳转至其推广的网站以及篡改路由器系统访客网络信息，使路由器发出短链接，用浏览器打开后会跳转至境外网站等行为，此外还表现为实现自动跳转目的的行为被认定为非法控制计算机信息系统罪。

在（2019）川07刑终343号案件中，被告人汪路平和被告人罗福元共谋使用黑客工具获取其他网站权限后植入跳转代码，获取跳转流量。后被告人汪路平对访问排名较高的政府及其他网站进行扫描、攻击，非法获取网站权限，入侵网站后台，将网站“FTP”（网站后台控制权限）的关键词篡改为“白小姐”“六合彩”等，并植入网站跳转代码www.wndc77.com/666。2017年7月左右，被告人徐某利用被告人汪路平教授的入侵网站技术，篡改网站名称，并植入跳转代码www.wndc77.com/555。二被告人对成都××数码科技有限公司、北京×网公司等服务器进行攻击、入侵，分别非法获取了35906个和3273个各类网站的权限，并对数据进行增加、删改，导致用户在移动终端搜索上述关键词及打开网站时自动弹出赌博网站，以提高赌博网站权重，提升网络搜索排名，为赌博网络大肆发展会员创造条件。被告人汪路平、徐某分别将百度统计账号cscswz、6he88的统计代码植入赌博门户网站，对跳转流量进行统计，其中被告人汪路平统计的跳转流量数为41654098个，被告人徐某统计的跳转流量数为2191289个。由被告人罗福元负责租赁服务器并联系赌博网站客户，以每个流量0.35-0.38元人民币与赌博网站客户“流量专家”结算费用，再以每个流量0.3-0.35元人民币与被告人汪路平、徐某结算、转款。被告人汪路平获利1100余万元，被告人罗福元获利400余万元，被告人徐某获利40余万元。原判认为，被告人汪路平、罗福元、徐某违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行修改操作，后果特别严重，其行为均构成了破坏计算机信息系统罪。二审法院认为，上诉人汪路平、罗福元、徐某以帮他人打非法广告而获利为目的，违反国家规定，对计算机信息系统实施非法控制，均构成非法控制计算机信息系统罪，且属于情节特别严重。三上诉人共谋侵入网站为其他非法网站进行链接引流，侵入网站少部分为国家事务网站，属于竞合犯，结合三上诉人的主观目的是非法获利，应依法择一重罪，适用非法控制计算机信息系统罪。上诉人汪路平犯非法控制计算机信息系统罪，判处有期徒刑五年，并处罚金人民币三十万元；上诉人罗福元犯非法控制计算机信息系统罪，判处有期徒刑四年九个月，并处罚金人民币二十五万元；上诉人徐某犯非法控制计算机信息系统罪，判处有期徒刑三年，缓刑三年，并处罚金人民币五万元。

从自动跳转目标网页是否可以判断信息系统功能受到了干扰，系统无法正常运行？类似的还有“代码劫持”软件，例如在（2019）川0191刑初195号案件中，该劫持系统通过将劫持代码挂到客户公司网站上，百度搜索进入上述网站后，点击回退按钮无法回到百度搜索页面，而是跳转到被告人指定的客户公司网站，强制网络用户访问指定网站，造成用户被劫持。如果依据三个指导案例的结论，似乎造成自动跳转的问题构成了对信息系统功能的破坏，致使系统无法正常运行，但是这个结论也仅仅是主观判断。何谓系统功能被破坏，有什么客观的技术标准？是否需要技术判断？计算机信息系统主要有五个基本功能，即对信息的输入、存储、处理、输出和控制。信息系统的五个基本功能：输入、存储、处理、输出和控制。（1）输入功能：信息系统的输入功能决定于系统所要达到的目的及系统的能力和信息环境的许可。（2）存储功能：存储功能指的是系统存储各种信息资料和数据的能力。（3）处理功能：基于数据仓库技术的联机分析处理（OLAP）和数据挖掘（DM）技术。（4）输出功能：信息系统的各种功能都是为了保证最终实现最佳的输出功能。（5）控制功能：对构成系统的各种信息处理设备进行控制和管理，对整个信息加工、处理、传输、输出等环节通过各种程序进行控制。笔者认为，单纯从自动跳转本身，并不能得出功能受到干扰的结论，原因在于系统功能正是在按照原本设计的程序规则进行运行，才会对被其间被修改的数据进行处理，才能实现跳转的结果。这种依据修改的数据运行，与控制计算机信息系统后发出指令而让计算机信息系统按照指令运行没有区别，被修改的数据被纠正后，系统依然可以正常访问其他网站。因此，我们认为本裁判结论是正确的。反而指导性案例和其他几个案例的结论值得商榷，除非依据自动跳转目标网页可以判断信息系统功能受到了干扰，系统无法正常运行，且无需其他技术标准来判断。

常见的流量攻击行为主要表现为使用压力测试服务对网页同时大量访问开展攻击导致页面访问缓慢乃至于无法访问以及DDOS、CC攻击。

1、对硬件的破坏

在（2020）粤1403刑初35号案件中，被告人陈志煌帮忙车辆违章需扣驾驶证分的驾驶人买分，然后，在好易终端机上代为办理扣分业务，从中获利。2019年6月开始，因处理此项业务需要人脸识别人证合一才能办理车辆违章扣分业务，被告人陈志煌无法再给他人办理上述业务，于是，在2019年7月初，出资4000元向深圳市同行中购买一套在好易终端机上操作扣分（活体人脸识别）使用的摄像设备和操作使用流程说明后，携带购买的设备窜到汕头市潮南区***车聚汽车精致护理中心店内，私自揭开在店内的全省交通违法处理自助好易终端机前盖，拔掉机中人证合一动、静验证摄像头的插线，然后将其带去的摄像头设备非法插进该机人证合一动、静验证摄像头的USB插口，致使原机中正常运行的人证合一动、静验证摄像头不能正常工作，然后，在违法车辆驾驶人不在自助好易终端机面前验证的情况下，接单处理由被告人曾乐提供发来的广东省内机动车辆交通违法处罚单（包括车辆违章人的驾驶证、行驶证等信息），为他人交通违法车辆在该机上处理扣分、罚款处罚业务（即非法插进作案工具摄像头设备连接好机上系统后，将被扣驾驶证分人的身份证对着一个摄像头，另一摄像头对着被告人本人，待机上通过人证合一后操作即可处理扣分罚款记录），至7月20日，按上述方法非法为被告人曾乐处理了违法车辆147辆次，缴交罚款共计26700元。然后，被告人曾乐通过微信（昵称“梅州新辉军务”）转账支付被告人陈志煌代缴罚款和报酬共36笔，计44954元，被告人陈志煌从中获取违法所得18254元人民币。法院认为，被告人陈志煌违反国家规定，对正常运行的计算机擅自更换摄像头设备，干扰计算机信息系统功能，造成计算机信息系统不能正常运行，后果严重，其行为均已构成破坏计算机信息系统罪。被告人陈志煌犯破坏计算机信息系统罪，判处有期徒刑二年六个月。

根据《11年司法解释》第十一条规定，本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。因此。计算机信息系统，包括设备等硬件。对硬件的更换，妨害认证系统的使用，也构成破坏计算机信息系统。按照这一思路，物理摔坏手机、电脑，都是破坏计算机信息系统的行为，但是破坏计算机信息系统罪的第一款，要求对计算机信息系统的功能进行增删改或干扰，增删改显然不是损毁物理设备的方法，而是通过计算机语言的方式实现，“干扰”则不一定，从语意的角度理解，不排除破坏硬件的方式。

2、使用计算机程序对信息系统的功能实施干扰

在（2019）浙0602刑初771号案件中，浙江维尔科技有限公司研发经营的维尔驾校云服务平台（无忧乐行网）经测试符合《机动车驾驶员计时培训系统平台技术规范》规定的计时平台的相关技术要求，通过无忧乐行网在线学习学时学满后可得到相关主管部门认可。为保证学员真实学习，学习过程中无忧乐行网会随时弹出验证码要求学员进行验证。2017年3月，被告人赵奇杭编写可以自动应对无忧乐行网验证，无需学员真实学习即可刷满学时的程序。此后至2018年7月期间，被告人赵奇杭与多家驾校联系，承诺学员可无需真实学习即可刷满学时，将上述程序提供给多家驾校，并按照每名学员人民币5元的价格向驾校收取费用，违法所得合计人民币25万余元。2018年7月24日，被告人赵奇杭为查询学员学时信息有无通过驾培网推送到有关监管部门，编写程序并利用海游公司托管在绍兴市越城区绍兴电信IDC机房的服务器，以每秒若干次的频率对绍兴驾培网进行不间断持续访问登录，造成系统不能正常运行。经查，2018年7月24日至26日期间，绍兴驾培网在线学员和教练员人数均超过10000人。法院认为，被告人赵奇杭违反国家规定，对计算机信息系统功能进行干扰，后果特别严重，并造成计算机信息系统不能正常运行，其行为已构成破坏计算机信息系统罪。根据刑法规定，破坏计算机信息系统的行为的三种具体表现从本质上都是干扰行为，刑法条文单独将“干扰”作为本罪的一种行为方式，旨在与前三种行为相区别，即行为人未直接对计算机信息系统的数据或功能实施相应的删除、修改、增加行为，而是通过其他方式对计算机信息系统进行干预、扰乱，从而使其功能的正常运行受到阻碍，也即，只要最终能够造成对计算机信息系统功能的扰乱，该行为就是“干扰”行为。无忧乐行网在线视频学习系统设置验证码的目的在于确保学员真实学习，使其真正掌握安全驾驶知识，从而保障公共安全。而被告人赵奇杭开发的程序软件虽未直接对无忧乐行网在线视频学习系统实施删除、修改、增加，但会自动对无忧乐行网设置的验证码进行识别并自动验证，无需学员真实学习就可以刷满学时，从而扰乱在线视频学习系统的功能。该行为与直接对计算机信息系统功能进行删除、修改，在本质上并无二致，而且手段更为隐蔽。根据司法解释规定，对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”“专门用于侵入、非法控制计算机信息系统的程序、工具”“计算机病毒等破坏性程序”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。故委托省级以上负责计算机信息系统安全保护管理工作的部门检验的前提是上述情形难以确定。本案中，被告人赵奇杭实施的破坏计算机信息系统的行为属于干扰计算机信息系统功能的行为，而非故意制作、传播计算机病毒等破坏性程序的行为是明确的；浙江千麦司法鉴定中心的鉴定也只是对送检程序功能和服务器的鉴定，该鉴定并未涉及被告人赵奇杭开发的程序软件是否属于计算机病毒的范畴，故其鉴定未违反上述司法解释规定，当属有效。被告人赵奇杭犯破坏计算机信息系统罪，判处有期徒刑五年。

使用破坏性程序的行为，属于第286条第1款、第2款性质时，适用第一款或者第2款规定，而不适用第3款规定，第3款适用于制作者和传播者，而不适用使用者，除非使用者也是传播者。只有在破坏性程序难以认定时，才有必要进行鉴定，否则也可以不委托鉴定。根据《11年司法解释》第5条第3款规定，“其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。”本案涉案程序专门针对乐学无忧程序“自动对无忧乐行网设置的验证码进行识别并自动验证，无需学员真实学习就可以刷满学时，从而扰乱在线视频学习系统的功能”，属于破坏性程序。蓝色部分的论述法律逻辑错误，鉴定没有涉及不意味不存在，而且在结论清楚的情况也可以不必委托。另外，“以每秒若干次的频率对绍兴驾培网进行不间断持续访问登录，造成系统不能正常运行”实际上是一种流量攻击的干扰行为。且行为人就是程序的制作者，因此，本案可以适用的条款是第1款和第3款。

“数据”“应用程序”均可以单独成为犯罪对象，并不要求行为同时破坏数据和应用程序。

1、增加数据和应用程序

主要表现为违规向系统中录入技术职称等数据；在游戏里未经授权生成礼包，后领取礼包内的装备和道具予以交易，非法牟利；以及利用营销平台私自投放广告等形式。

上述行为，在性质上，也均符合非法控制计算机信息系统罪，也有被认定为非法获取计算机信息系统数据罪的；要认定破坏计算机信息系统罪，还需认定对系统功能形成干扰，或者认定这些数据具有“价值性”，否则按照非法控制计算机信息系统罪比较适宜。

2、修改数据和应用程序

首先表现为修改信息系统账号或密码，排除权利人登录的，被认定为破坏计算机信息系统：

第一，修改主机系统的root密码，排除权利人登录。在最高法院公报案例吕薛文破坏计算机信息系统案中，1997年4月间，被告人吕薛文加入国内黑客组织。1998年1至2月间，吕薛文使用自己的手提电脑，盗用邹某、王某、何某、朱某的账号和使用另外两个非法账号，分别在广东省中山图书馆多媒体阅览室及自己家中登录上网，利用从互联网上获取的方法攻击广州主机。在成功入侵该主机系统并取得最高权限后，吕薛文非法开设了两个具有最高权限的账号和一个普通用户账号，以便长期占有该主机系统的控制权。期间，吕薛文于2月2日至27日多次利用gzlittle账号上网入侵广州主机，对该主机系统的部分文件进行修改、增加、删除等一系列操作，非法开设了gzfifa、gzmicro、gzasia三个账号送给袁某（另案处理）使用，并非法安装和调试网络安全监测软件，未遂。2月25日、26日，吕薛文先后3次非法修改广州主机系统的root密码，致使该主机系统最高权限密码3次失效，造成该主机系统管理失控约１５个小时。当广州主机网管员第一次发现使用自己设置的root密码无法进入主机的超级用户状态对主机进行管理时，吕薛文上网主动要求与网管员对话，询问网管员是否将密码丢失了，声称他能将密码修改回来。当网管员询问其是否将网管员设置的密码修改了时，吕薛文矢口否认。在此情况下，网管员为能进入并操作主机，只得同意吕薛文“帮助”他将密码修改回来。吕薛文随即将root密码已经改为root123密码一事通知了网管员。网管员经试验root123密码可用后，为安全起见，又把root123设置为另一密码。但是网管员随后即发现，他刚改过的这一密码，又被改回为只有吕薛文和网管员知道的root123密码。2月26日下午，广州主机采取了封闭普通用户登录进入该主机的措施后，只有吕薛文仍能以非法手段登录进入，其间该主机的root密码第三次失效，吕薛文再次主动与网管员交谈，虽然仍否认自己修改了主机的密码，但是将能够进入主机的新root密码告诉了网管员。吕薛文实施了入侵行为后，把其使用的账号记录删除，还将拨号信息文件中的上网电话号码改为12345678或00000000，以掩盖其入侵行为。此外，1998年2月12日，被告人吕薛文还利用Lss程序和所获得的密码对蓝天BBS主机进行攻击，在取得该主机的最高权限后提升LP账号为最高权限用户账号，以便长期取得该主机的最高权限。

法院认为，国务院1994年2月18日发布的《中华人民共和国计算机信息系统安全保护条例》第七条规定：“任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。”被告人吕薛文违反这一规定，利用其掌握的知识入侵广州主机、蓝天BBS主机信息系统，取得控制该系统的最高权限，实施了增设最高权限的账户和普通账户，对广州主机存储、处理和传输的数据进行删改、监测，3次修改广州主机的最高权限密码等3种破坏行为。《中华人民共和国刑法》第二百八十六条第一款规定：“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。”第二款规定：“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。”计算机信息系统上的账号和密码，是以数据形式表现出来的计算机信息系统功能的一部分。被告人吕薛文对计算机信息系统上的账号和密码进行修改、增加，其行为触犯了刑法第二百八十六条第一款的规定。而吕薛文在广州主机系统中安装并调试网络安全监测软件，则是对计算机信息系统中存储、处理或者传输的应用程序进行删除、修改、增加的操作，其行为触犯了第二百八十六条第二款的规定。吕薛文的行为已经危害了计算机信息系统的安全，造成广州主机管理失控、不能正常运行的严重后果，构成破坏计算机信息系统罪，应当依法处以刑罚。

本案是1999.08.19裁判的指导性案例，当时非法控制计算机信息系统罪还没有写入刑法。本案除了实现行为人自己登录并排除管理员登录，自己控制计算机信息系统这个目的和事实外，并没有造成计算机信息系统功能受损，没有造成系统不能正常运行。我们以为，这属于典型的非法控制计算机信息系统行为。就如房子，如果仅仅是门锁被他人控制，主人进不去，虽然无法使用房间，但是并没有影响到房间功能本身的存在，他人进入房间也一样可以发挥房间供人居住使用的功能。这种控制门锁的行为，至多属于对房间使用功能的干扰。裁判认为，“计算机信息系统上的账号和密码，是以数据形式表现出来的计算机信息系统功能的一部分”，如果这个结论是正确的，那么任何一种盗取账号和密码并修改以排除权利人登录的情形，就均构成破坏计算机信息系统罪。但是这个结论何以得出？有什么技术方面的依据？值得研究。本案行为人还系统中安装并调试网络安全监测软件，但是未遂，并没有造成什么危害或影响，不宜因此适用286第2款。当然，本案除非认为root密码是有价值的数据，对其修改，触犯了286条第2款，才能定罪。

第二，锁定智能手机导致机主不能使用的行为，可认定为破坏计算机信息系统。在最高检发布第九批指导性案例之三【检例第35号】案件中，2016年10月至11月，被告人曾兴亮与王玉生结伙或者单独使用聊天社交软件，冒充年轻女性与被害人聊天，谎称自己的苹果手机因故障无法登录“iCloud”（云存储），请被害人代为登录，诱骗被害人先注销其苹果手机上原有的ID，再使用被告人提供的ID及密码登录。随后，曾、王二人立即在电脑上使用新的ID及密码登录苹果官方网站，利用苹果手机相关功能将被害人的手机设置修改，并使用“密码保护问题”修改该ID的密码，从而远程锁定被害人的苹果手机。曾、王二人再在其个人电脑上，用网络聊天软件与被害人联系，以解锁为条件索要钱财。采用这种方式，曾兴亮单独或合伙作案共21起，涉及苹果手机22部，锁定苹果手机21部，索得人民币合计7290元；王玉生参与作案12起，涉及苹果手机12部，锁定苹果手机11部，索得人民币合计4750元。法院认定被告人曾兴亮、王玉生的行为构成破坏计算机信息系统罪，分别判处有期徒刑一年三个月、有期徒刑六个月。

本案已经于2024年3月2日被宣布失效，有专家推测理由是本案例就针对计算机信息系统数据增删改构成破坏计算机信息系统罪的适用较为宽泛。而近年来，司法实务就针对计算机信息系统数据增删改构成破坏计算机信息系统罪，实际赘加了“造成系统功能实质性破坏或者不能正常运行”的要件。在34号检例中，最高检认为“购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统，其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后，根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中，成为整个购物网站计算机信息系统整体数据的重要组成部分。侵入评价系统删改购物评价，其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行，使网站注册商户及其商品、服务的搜索受到影响，导致网站商品、服务评价功能无法正常运作，侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上，构成破坏计算机信息系统罪，属于“后果特别严重”的情形，应当依法判处五年以上有期徒刑。”我们认为，这种数据修改行为并没有对信息系统功能造成破坏。最高检宣布34号案例失效，显然也认同这一观点，且同时认为这些被删改的数据不具有价值性，也不“干扰”计算机信息系统功能；或者即使有价值，也不赞同将数据的“价值性”作为破坏计算机信息系统罪的构成要件。类似案件辩护思路以非法控制计算机信息系统罪来展开为宜。而如果不是登录购物网站内部评价系统，只是在页面增删改一些信息数据，则属于有偿增删帖的行为，系非法经营行为。

第三为对已经被锁定的苹果手机ID数据解绑的行为，也构成破坏计算机信息系统功能。在（2020）闽0181刑初810号案件中，2020年1月起，被告人薛衔斌向手机维修同行等买家搜集了66个被ID锁锁定、手机所有功能都不能使用的苹果手机串号，提供给同案人（身份不明），由同案人根据上述手机串号对原机主苹果ID与手机绑定关系数据进行修改，非法解绑苹果手机31部。解绑成功的买家继续刷机，删除该手机存储全部数据，重新登录控制该手机，被告人薛衔斌违法所得共计人民币62220元。法院认为，被告人薛衔斌伙同他人违反国家规定，对计算机信息系统中存储、处理的数据进行删除、修改，后果特别严重，其行为构成破坏计算机信息系统罪。被告人薛衔斌犯破坏计算机信息系统罪，判处有期徒刑二年二个月，缓刑三年六个月。

2015年底至2017年3月间，被告人端某某在网上承接苹果手机解锁业务，通过他人提供的苹果手机的号码和手机串号，以苹果官方客服的名义给补卡购入新机的机主发送钓鱼信息及钓鱼网站的链接，机主点击短信链接后便进入钓鱼网站，被告人端某某通过后台获取登录钓鱼网站的机主ID账号和密码等信息后登陆苹果官方网站将机主的苹果手机与ID账号解绑。经查明，被告人端某某非法获取他人身份认证信息689组以上，获利9.9万余元。徐州市泉山区法院经审理认定，被告人端某某构成非法获取计算机信息系统数据罪，判处有期徒刑三年二个月，并处罚金人民币二万元。

参见：http://www.360doc.com/content/22/0926/11/32260249_1049392469.shtml。我们赞同，其行为均是获取数据、使用数据、修改数据的行为，不涉及信息系统功能的增删改，属于非法控制行为，除非认为这些ID数据属于有价值的数据。

其次，表现为使用抓包软件获取和修改数据。

第一，利用抓包软件抓取和替换游戏玩家的支付代码，更换支付对象，并使用VPN+FD方式进行游戏充值，属技术来源对于数清据华的修改。

第二，利用抓包软件对系统数据进行修改，获取礼品卡出售牟利。

第三，利用“Fidder”等软件拦截并修改在线充值平台发送的数据，实现少支付而多充值的目的。在（2020）豫0191刑初1243号案件中，2020年2月18日，邓绍鹏（在逃）在贵州发现河南酒便利商业股份有限公司（住所：郑州高新技术产业开发区中原广告产业园**楼**，以下简称酒便利）“酒便利”APP在线充值平台存在漏洞，遂在该平台注册用户17885911453并进行充值1000元的测试，在支付1000元的同时，利用“Fidder”软件拦截在线充值平台发送的数据包，然后把支付金额1000元修改为0.01元，而实际充值到账金额为1000元。邓绍鹏通过该种方式多次充值后，于2月18日在“酒便利”APP下单购买3瓶43度飞天茅台酒（500ml)，经与被告人李恩慧协商取货方式及地点后，由李恩慧到酒便利门店领取。2020年2月20日，在邓绍鹏到郑州后，被告人李恩慧将自己的笔记本电脑提供给邓绍鹏，便于邓绍鹏利用“Fidder”软件拦截并修改“酒便利”APP在线充值平台发送的数据，邓绍鹏共计操作108次，支付1.08元，实际充值到17885911453账户金额为108000元。后邓绍鹏在“酒便利”APP下单购买4瓶53度飞天茅台猪年酒（500ml)，被告人李恩慧与邓绍鹏一起将该酒领回。经查，3瓶43度飞天茅台酒共计2997元，被李恩慧占为己有；4瓶53度飞天茅台酒共计11996元，被邓绍鹏占为己有。被告人李恩慧和邓绍鹏的行为给酒便利造成经济损失14993元。案发后，被告人李恩慧家属已退回2瓶43度飞天茅台酒（500ml)，并赔偿999元。法院认为，被告人李恩慧违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行修改操作，后果严重，应当以破坏计算机信息系统罪追究其刑事责任。被告人李恩慧犯破坏计算机信息系统罪，判处有期徒刑一年。

曾经有利用系统漏洞，将长链接中代表金额的信息（数据）予以修改，实现少支付而多充值的案件，被认定为非法获取计算机信息系统数据罪或财产犯罪的案件。上述案件不同的是利用软件拦截并修改数据，以破坏计算机信息系统数据罪认定。其实，侵害的法益都是数据安全或者财产权益。仅仅手段不同就认定不同的罪名。这与破坏计算机信息系统罪的保护法益似乎存在冲突。本案系统功能难以认定为被破坏，只能从数据的价值性角度来认定破坏计算机信息系统罪。上述3个案件，类型相同，这类案件需要统一裁判尺度，司法实践中，很多都以非法获取计算机信息系统数据罪来认定，按照非法获取计算机信息系统罪来辩护，不失为有效的辩护思路。

再次，表现为修改数据，获取财产性利益。

第一为自助终端的源代码，获取全部销售资金。在（2021）沪0117刑初1239号案件中，2019年6月13日，被告人田举林、李春雷等人出资成立的云南A有限公司（以下简称：A公司）与被害单位上海B有限公司（以下简称：B公司）签订区域授权经营合同，约定A公司成为B公司在云南的代理商，同时A公司向B公司租赁9台全智能鲜榨橙汁自助销售终端（以下简称：自助终端），B公司按照自助终端营业额的12%/杯向A公司收取管理费。2020年3月，田举林、李春雷预谋修改上述9台自助终端系统，后田举林找到时任B公司软件部工程师的被告人刘振群，经刘振群修改自助终端的源代码后将APK文件发送给李春雷，由李春雷在9台自助终端安装并更新上述修改后的APK文件，致使该9台自助终端收取的全部营业款均进入A公司的账户。经统计，2020年3月至2021年1月期间，三名被告人的上述行为导致B公司未能收取自助终端营业额的12%合计人民币3万余元。法院认为：被告人田举林、李春雷、刘振群违反国家规定，对计算机信息系统中存储的数据和应用程序进行修改，后果严重，其行为均已构成破坏计算机信息系统罪。被告人田举林等犯破坏计算机信息系统罪，判处有期徒刑十一个月。

本案行为人违背权利人意志，在权利人不明知的情况下，采用技术手段侵占财产，也构成盗窃罪，与破坏计算机信息系统罪属于想象竞合，因为破坏计算机信息系统的法定最高刑可为5年有期徒刑，重于盗窃罪，故以此罪认定是正确的。本案属于对源代码的修改，属于对系统功能的修改。应该适用286条第一款和第二款。

第二，为修改数据，获取系统中处理的财产性利益。在（2020）吉0521刑初77号案件中，2018年10月至2019年4月，被告人孔祥雨在任吉林省高速公路集团有限公司德惠分公司拉林河收费站验货员期间，与验货员被告人张兴涛合谋，以收费站收费员在拉林河收费站计算机收费系统中将正常缴费车辆修改为绿色通道免费车型，再由二人拍摄其他非绿色通道车辆或其他车道绿色通道车辆的车辆照片及车牌号上传至“快快绿通车”网站，伪造绿色通道车辆通行记录的方法，将通行车辆司机交纳的通行费截留私分。后二人找到拉林河收费站收费员被告人夏茂男并授意其以上述方法截留通行费，夏茂男同意后，与二人开始以上述方法截留通行费并分赃，共造成吉林省高速公路集团有限公司经济损失人民币15万余元。2019年1月至2019年4月，被告人孔祥雨、张兴涛商量后，由孔祥雨找到拉林河收费站收费员被告人班兴龙，提议以上述方法截留高速公路通行费私分，班兴龙同意后，三人以上述方法截留通行费，共造成吉林省高速公路集团有限公司经济损失人民币45万余元。法院认为，被告人孔祥雨、张兴涛等违反国家规定，对计算机系统中存储、处理、传输的数据进行修改，后果特别严重，其行为均已构成破坏计算机信息系统罪。被告人孔祥雨犯破坏计算机信息系统罪，判处有期徒刑五年。被告人张兴涛犯破坏计算机信息系统罪，判处有期徒刑五年。

本案孔祥雨、张兴涛的行为也构成职务侵占罪，从一重罪处罚，适用破坏计算机信息系统罪。但是本案不是修改原代码，不涉及对功能的修改，要认定破坏计算机信息系统罪，还需认定对系统功能形成干扰，或者认定这些数据具有“价值性”，否则按照非法控制计算机信息系统罪比较适宜。

复次，表现为修改数据，赋予他人资质权利。常见的犯罪手段。相关权利人的审批权限和科室的密码锁这样的数据泄密，涉及单位数据安全合规问题。实践中还有修改警务系统居住证明的犯罪行为，例如（2020）闽0102刑初546号。企业违规获取名称登记（（2020）沪0104刑初1283号）、居住证、技术职称、小区停车权限等等都属于此类。甚至修改税务系统的公司发票供应量。（内外勾结、外部侵入）。修改中国移动收益（返现）用户名单（（2020）川0802刑初20号）。修改保险公司的保险单（（2020）浙1081刑初336号）。修改考试成绩。车辆年检、驾驶员销分、个人缴税信息。

最后，表现为利用3D动态图像和通过修改手机IMEI码，干扰支付宝等账户认证系统发挥功能。在（2020）浙1081刑初1116号案件中，2020年2月至2020年5月，被告人杨超利用在网上向被告人万兴健等人购买或由被告人孙芳柱、微信昵称“不能把”（身份不清）等人非法提供的他人身份信息、高清人像图等，制作人像动态验证图像，利用OPPO_IMEI等软件修改手机IMEI码，冒用他人身份进行支付宝账户信息修改或实名认证，破坏计算机信息系统，后将上述支付宝账号提供给被告人孙芳柱或出售给微信昵称“不能把”等人。被告人杨超非法获利共计11000余元。法院认为，被告人杨超与人结伙，违反国家规定，对计算机信息系统中存储、处理的数据进行修改、增加的操作，后果严重，其行为已构成破坏计算机信息系统罪。被告人杨超犯破坏计算机信息系统罪，判处有期徒刑二年。

国际移动设备识别码（IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。本案属于对支付宝账户注册认证系统的欺骗，要认定破坏计算机信息系统罪的核心，是依据“干扰了支付宝认证系统”。如果要适用第二款，也要认定支付宝账户信息为有价值数据为前提，而手机IMEI码是行为人的工具，不应作为被害对象。

3、删除数据和应用程序

首先表现为冒用购物网站买家身份进入网站内部评价系统删改购物评价，属于对计算机信息系统内存储数据进行修技术改源操作作清，华应当认定为破坏计算机信息系统的行为。在（2015）浙杭刑终字第311号案件中（最高检发布第九批指导性案例之二【检例第34号】）最高检认为“购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统，其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后，根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中，成为整个购物网站计算机信息系统整体数据的重要组成部分。侵入评价系统删改购物评价，其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行，使网站注册商户及其商品、服务的搜索受到影响，导致网站商品、服务评价功能无法正常运作，侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上，构成破坏计算机信息系统罪，属于“后果特别严重”的情形，应当依法判处五年以上有期徒刑。”我们认为，这种数据修改行为并没有对信息系统功能造成破坏，除非认定这些被删改的数据具有价值性，或者“干扰”计算机信息系统功能，不宜以破坏计算机信息系统罪来认定。辩护思路可以非法控制计算机信息系统数据罪来展开。而如果不是登录购物网站内部评价系统，只是在页面增删改一些信息数据，则属于有偿增删帖的行为，系非法经营行为。

其次为删帖行为，在（2014）杭滨刑初字第106号案件中，裁判看似说理充分，但是本案也不是对数据库的数据进行删除，而恰恰是以用户的名义登录，对网页信息进行删除，更合适适用非法经营罪。

 除上述类型外，还包括制作、传播破坏性程序以及破坏国家环境质量监测系统等行为。

1、经济损失

《2011年解释》第11条第3款规定，本解释所称“经济损失”，包括危害计算机信息系统犯罪行为给用户直接造成经济损失，以及用户为恢复数据、功能而支出的必要费用。

首先，实施犯罪行为时尚未实际发生的可能经济损失，不能认定为直接经济损失，从而不能计入犯罪行为所造成的经济损失，可参见孙小虎破坏计算机信息系统案（刑事审判参考总第86集，【第784号】）。

其次，鉴定费不属于经济损失，如（2019）京0108刑初1364号案例，同时孙时候的排查等费用属于经济损失，排查系统问题是修复数据的必经过程，下载操作日志是修复数据的必要条件，故该两笔费用与修复数据费用均为必要费用，应纳入经济损失范围。案发前的开发、运营等费用，与犯罪行为没有关联和因果关系的，不认定为经济损失。破坏行为造成被害单位向其他单位赔偿的金额，属于直接经济损失，可参见（2020）粤0304刑初664号案件。

最后，DDOS攻击下，过长时间的防护服务费用，不能作为损失后果，对有系道具等虚拟财产，不宜以销售价格计算其价值，并相应计算被害单位的经济损失。

2、违法所得

违法所得与行为人的违法行为之间应存在因果关系，应重点考察行为人违法行为的开始时间；单位犯罪的，还要重点考察单位合法经营收入与违法收入之间的关系。在无客观证据时，采取有利于被告人的原则，以其供述中最低数额来认定违法所得。

破坏计算机信息系统罪是故意犯罪，包括直接故意和间接故意，但行为人的动机和目的可以多种多样。

对于比较复杂破坏行为，需要对系统功能是否被增删改和干扰，是否导致系统不能正常运行进行鉴定。

只有传播破坏性程序的行为，没有后果，不应构成破坏计算机信息系统罪。租用他人带攻击软件的服务器进行敲诈威胁而没有实施攻击行为的，不构成破坏计算机信息系统罪；为敲诈行为提供资金支持或者广告支持的，更不构成破坏计算机信息系统罪的共同犯罪。仅仅制作或传播破坏性程序，没有证据证明已经对计算机信息系统正常运行造成影响的，不应构成破坏计算机信息系统罪。行为人在自己的计算信息系统中增加程序，逃离监管，并未侵害监管信息系统的安全，不能认定为犯罪。

基于实践经验发现，企业在计算机信息系统方面存在的合规问题主要包括：

（1）研发人员离职时没有被收回账号权限，导致员工离职当天可以删除自己所写代码。

（2）合作第三方员工利用在合作过程中掌握的后台密码和远程控制连接账号、密码，非法登录并删除软件。

（3）离职员工为了盈利而非报复而在离职前删除数据后为公司提供恢复数据服务。

（4）内部员工利用职务便利修改数据

为此，员工离职前要做好工作交接，特别要关注系统和数据安全交接，员工离职前后的相关行为，应该受到合规部门的重点关注。