计算机犯罪中的“危险行为”与“未遂认定”

计算机犯罪中的“危险行为”与“未遂认定”

一、法律定性核心逻辑

我国《刑法》第23条规定：‌“已经着手实行犯罪，由于犯罪分子意志以外的原因而未得逞的，是犯罪未遂”‌。但破坏计算机信息系统行为是否构成未遂，需结合具体罪名性质判断：

1、结果犯：破坏计算机信息系统罪

未遂认定规则：需造成实际损害后果，未遂不构成本罪

2、‌行为犯：非法侵入计算机信息系统罪

未遂认定规则：实施侵入行为即构成既遂

二、实务认定三要素

‌1. ‌技术手段危险性‌

使用APT攻击工具定向渗透电力系统（即便未成功入侵）

编写具备数据擦除功能的恶意程序（虽未触发执行）

2. ‌目标系统关键性‌

攻击12306票务系统（涉及百万级用户民生系统）

渗透中小型民营企业官网（社会危害性较低）

认定差异：前者未遂可能被追责，后者通常不作为犯罪处理。

3. ‌行为实施阶段性‌

‌预备阶段‌：购买黑客工具、绘制网络拓扑图（一般不构罪）

‌实行阶段‌：已植入木马但被防火墙拦截（可能认定未遂）

三、关键辩护要点

‌‌1、技术可行性抗辩‌

举证攻击手段与目标系统存在本质不兼容

‌2、行为中止认定‌

在触发系统警报后主动停止渗透行为（须有完整日志证明）

‌3、情节显著轻微辩护‌

攻击目标为测试环境而非生产系统

破坏行为持续时间短于10分钟

四、企业合规指引

‌‌‌1、技术留痕管理‌

部署具备行为回溯功能的网络安全系统（留存6个月以上操作日志）

‌2、权限动态管控‌

对高危操作实行“双人复核+生物特征验证”

‌3、法律风险培训‌

每季度开展《网络操作红线清单》专项考核

林智敏律师提醒：未造成实际损失的破坏行为可能构成犯罪未遂，司法认定需综合技术手段、目标属性、行为阶段综合判断。建议企业建立“网络安全沙箱”，对可疑操作进行隔离测试；技术人员调试系统时，应在监控环境下留存完整操作录像。若涉及网络攻击调查，应在24小时内委托专业律师介入，通过《电子数据完整性鉴定》还原行为本质，避免行政违法升级为刑事犯罪。

广州刑事辩护专业团队，经办上千宗成功案例，欢迎咨询，就案情给与详细法律分析方案

【林智敏律师，广东广信君达律师事务所合伙人，中国政法大学硕士，广州市高州商会常务副会长，广州市律师协会刑事辩护专业委员会委员，广东省知识经济发展促进会会员单位，中小企业法律顾问专家。】