在网络犯罪高发的当下,破坏计算机信息系统罪(《刑法》第 286 条)是司法实践中适用频率高、量刑跨度大、技术认定难的重罪之一。该罪最高可判处十五年有期徒刑,一旦定性错误,将对当事人权益造成重大影响。对于刑辩律师而言,办理此类案件必须精准区分近似罪名、构建层级化辩护体系。本文结合《刑法》规定与《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(下称《解释》),从近似罪名比对、无罪辩护、罪名辩护、轻罪量刑辩护四大维度,系统梳理核心辩护要点,为实务办案提供全流程参考。
一、近似罪名比对:避免重罪误判的关键
司法实践中,破坏计算机信息系统罪极易与非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪(均为《刑法》第 285 条)混淆。四罪的核心区别在于行为目的、行为方式、危害结果,必须通过比对锁定定性偏差,实现罪名轻化。
(一)四大罪名核心区别
1、破坏计算机信息系统罪:核心行为是删改增干扰系统功能、删改增数据或传播病毒,侵犯的客体是系统运行安全与数据完整性,入罪门槛为 “后果严重”,法定刑分为两档,即 5 年以下有期徒刑或拘役,以及 5 年以上有期徒刑,其核心特征是以破坏为目的,直接导致系统瘫痪或数据损毁;
2、非法获取计算机信息系统数据罪:核心行为是侵入系统后窃取、复制数据,侵犯的客体是系统数据安全,入罪门槛为 “情节严重”,法定刑为 3 年以下有期徒刑或拘役,情节特别严重的处 3-7 年有期徒刑,核心特征是以窃取为目的,不破坏系统、不控制系统,仅获取数据且数据保持完整;
3、非法控制计算机信息系统罪:核心行为是植入木马、远程操控系统,侵犯的客体是系统控制权,入罪门槛为 “情节严重”,法定刑与非法获取计算机信息系统数据罪一致,核心特征是以控制为目的,系统仍能正常运行,数据未被损毁,仅控制权被非法获取;
4、提供侵入、非法控制计算机信息系统程序、工具罪:核心行为是提供黑客工具、程序,侵犯的客体是网络管理秩序,入罪门槛为 “情节严重”,法定刑同样为 3 年以下有期徒刑或拘役,情节特别严重的处 3-7 年有期徒刑,核心特征是仅实施帮助行为,不直接参与破坏、获取数据或控制系系统的实行行为。
(二)实务区分要点
1、破坏罪与非法获取数据罪的区分:前者的核心是 “毁数据”,即通过删除、修改、增加等行为改变数据原有状态,导致数据完整性受损;后者的核心是 “偷数据”,即通过复制、窃取等行为获取数据,数据本身未被损毁,仍保持原有完整性;
2、破坏罪与非法控制罪的区分:前者的核心是 “毁系统”,即行为直接导致计算机信息系统不能正常运行;后者的核心是 “控系统”,即行为仅获取系统控制权,系统仍能正常运行,未受到功能性破坏;
3、破坏罪与提供工具罪的区分:前者是直接实施破坏行为的实行犯,行为人亲自参与系统破坏或数据损毁;后者是提供技术帮助的帮助犯,仅为他人实施侵入、控制等行为提供工具或程序,自身不直接实施破坏行为。
辩护逻辑:若控方以《刑法》第 286 条破坏计算机信息系统罪这一重罪起诉,但当事人的行为仅为窃取数据、控制系统或提供工具,未造成系统瘫痪、数据损毁等实质性破坏结果,律师应坚决辩护,请求法院将罪名变更为《刑法》第 285 条规定的轻罪。
二、无罪辩护:六大核心路径
无罪辩护的核心是打破构成要件闭环,结合本罪特点,可以总结如下几种类型辩护策略:
1、主观无破坏故意:过失行为不构罪
当事人因技术操作失误、运维调试过程中的意外情况或对技术效果的认知偏差,导致计算机信息系统出现异常,主观上无破坏系统的故意。本罪明确要求主观方面为故意,过失行为即使造成一定损失,也仅需承担民事赔偿责任或行政责任,不构成刑事犯罪,不应以本罪追究刑事责任。
2、未实施法定破坏行为:合法操作排除入罪
当事人的行为系经合法授权的系统运维、数据更新或功能调试,属于正常的技术服务行为,不属于《刑法》第 286 条规定的 “非法删改增” 等破坏行为;仅实施了访问系统、浏览数据等行为,未触及 “删改增干扰系统功能”“删改增数据 / 程序”“制作传播破坏性程序” 三类法定破坏行为;行为仅属于外部干扰(如绕过程序界面、干扰用户操作流程等),未对计算机信息系统的核心功能造成实质性破坏,不符合法定行为类型要求。
3、未达 “后果严重” 标准:量化数据不达标
“后果严重” 是本罪的入罪必备要件,若未达到该标准,行为仅属于行政违法行为,应受行政处罚,而非刑事处罚,不符合本罪的犯罪构成。严格依据《解释》规定的 “后果严重” 量化标准进行抗辩,若存在以下情形,应主张不构罪:
首先,受影响的计算机信息系统数量不足 10 台,或被删改增数据的系统数量不足 20 台;
其次,当事人的违法所得不满 5000 元,且案件造成的经济损失不满 1 万元;
最后,涉案系统为公共服务系统,但服务用户数量不足 1 万人,或宕机累计时长不足 1 小时;
4、行为对象非 “计算机信息系统”:客体不适格
涉案被影响的设备并非《刑法》意义上的 “计算机信息系统”,例如仅为简单电子设备(如普通电子秤、单片机、基础门禁设备等),此类设备不具备完整的自动数据处理功能,无法满足 “计算机信息系统” 的法定定义;或涉案数据仅存储于离线的 U 盘、硬盘等存储介质,未接入任何计算机信息系统,不属于本罪的保护对象,客体不适格则不构罪。
5、无刑法因果关系:后果非行为导致
计算机信息系统出现的故障、数据损失等后果,并非当事人的行为直接导致,而是由其他独立因素造成,例如系统自身存在技术漏洞、第三方实施了攻击行为、运维人员操作失误、网络波动等,当事人的行为与危害后果之间不存在刑法上的直接因果关系,不应由其承担刑事责任。
6、证据存疑:非法证据排除
涉案电子数据的取证程序违法,例如取证时未对原始存储介质进行封存、未制作备份、无见证人在场、未进行哈希值校验以保证数据完整性等,此类电子数据不符合法定证据标准,应依法排除,不能作为定案依据;
出具鉴定意见的机构无相应司法鉴定资质,或鉴定方法不符合行业规范、缺乏科学性,且鉴定意见未明确说明当事人行为与危害后果之间的因果关系,该鉴定意见不应被采信;
全案证据未能形成完整的证明链条,关于当事人实施破坏行为、主观故意、后果严重程度等关键事实的证据存在矛盾或缺失,导致案件事实不清、证据不足,应依据 “疑罪从无” 原则宣告无罪。
三、罪名辩护:从重罪(286 条)改判轻罪(285 条)实操
罪名辩护是本罪辩护的核心策略,因《刑法》第 286 条破坏计算机信息系统罪的量刑远重于第 285 条规定的三类罪名,一旦成功改判,当事人的刑期将大幅降低。实操中需紧扣 “行为无破坏性” 这一核心展开辩护:
1、行为仅窃取数据,无破坏→辩非法获取计算机信息系统数据罪
适用场景:当事人通过技术手段侵入计算机信息系统后,仅实施了爬取、复制数据库数据等行为,未对系统功能进行干扰,也未对数据进行删除、修改、增加等破坏操作,数据保持完整;
辩点:当事人主观上仅有窃取数据的故意,无破坏系统或数据的故意,客观上未实施法定破坏行为,仅侵犯了系统的数据安全,而非系统运行安全与数据完整性,符合《刑法》第 285 条第 2 款非法获取计算机信息系统数据罪的构成要件,不应以第 286 条重罪定罪。
2、行为仅控制操作,无瘫痪→辩非法控制计算机信息系统罪
适用场景:当事人通过植入木马等技术手段远程操控服务器、终端等计算机信息系统,但系统仍能正常运行,未出现瘫痪、无法正常处理数据等情况,数据也未被损毁;
辩点:当事人的核心目的是获取系统控制权,而非破坏系统功能,客观上未造成 “系统不能正常运行” 的破坏结果,仅侵犯了系统的控制权,符合《刑法》第 285 条第 2 款非法控制计算机信息系统罪的构成要件,不符合破坏计算机信息系统罪的客观要求。
3、仅提供工具 / 程序,未直接破坏→辩提供侵入、非法控制计算机信息系统程序、工具罪
适用场景:当事人编写黑客程序、开发侵入工具并向他人提供,或通过售卖、免费分享等方式扩散此类程序、工具,但未亲自使用该工具实施侵入、破坏计算机信息系统的行为;
辩点:当事人的行为属于帮助行为,仅为他人实施侵入、控制计算机信息系统的行为提供技术支持,未直接实施破坏系统功能、损毁数据的实行行为,符合《刑法》第 285 条第 3 款提供侵入、非法控制计算机信息系统程序、工具罪的构成要件,不应认定为直接实行犯所构成的破坏计算机信息系统罪。
4、区分 “功能破坏” 与 “数据修改”:限缩定性范围
辩点:《刑法》第 286 条第 1 款规定的 “功能破坏型” 犯罪,要求行为必须造成计算机信息系统 “不能正常运行”。若当事人仅修改了客户端显示的数据(如本地账户余额、界面展示信息等),未对系统服务器端的核心功能、数据存储与处理机制造成影响,系统仍能正常运行,则不应认定为 “功能破坏型” 犯罪,可进一步结合行为目的与危害结果,抗辩构成轻罪或不构罪。
四、轻罪辩护:量刑从轻 或减轻的八大关键情节
若罪名无法改变,律师应聚焦量刑辩护,结合法定与酌定情节,为当事人争取最低刑、缓刑等有利裁判结果。
(一)法定从轻 或减轻情节
1、自首:当事人犯罪以后自动投案,如实供述自己的罪行,或被采取强制措施后如实供述司法机关尚未掌握的本人其他罪行的,构成自首。依据量刑指导意见,自首可减少基准刑的40% 以下,犯罪较轻的可减少基准刑的 40% 以上或依法免除处罚;
2、立功:当事人揭发他人犯罪行为,查证属实,或提供重要线索,从而得以侦破其他案件的,构成立功。一般立功可减少基准刑的 20% 以下,重大立功可减少基准刑的 20%-50%,犯罪较轻的可减少基准刑的 50% 以上或依法免除处罚;
3、坦白:当事人到案后如实供述自己的罪行,或如实供述司法机关已掌握的主要犯罪事实的,构成坦白。依据规定,坦白可减少基准刑的 20% 以下;
4、未成年人犯罪:当事人犯罪时未满 18 周岁的,应当从轻或减轻处罚,一般可减少基准刑的 50% 以上,情节较轻的可依法免除处罚。
(二)酌定从轻情节
1、退赃退赔:当事人积极退缴违法所得,或主动赔偿被害人因系统破坏、数据损失造成的经济损失,并取得被害人谅解的,可减少基准刑的 30% 以下;
2、认罪认罚:当事人自愿如实供述自己的罪行,承认指控的犯罪事实,愿意接受处罚并签署认罪认罚具结书的,可减少基准刑的 30% 以下,若同时具有自首、重大坦白、退赃退赔等情节,可叠加从宽;
3、初犯、偶犯:当事人此前无刑事犯罪记录,系初次实施此类行为,且犯罪系偶然发生,主观恶性较小、人身危险性较低的,可酌情减少基准刑;
4、从犯:在共同犯罪中,当事人起次要或辅助作用(如仅提供技术支持、未参与决策、未实施核心破坏行为等),构成从犯。对于从犯,应当从轻、减轻处罚或免除处罚,一般可减少基准刑的 50% 以上,犯罪较轻的可依法免除处罚;
5、积极修复危害后果:当事人案发后主动采取技术手段修复被破坏的计算机信息系统、恢复丢失或损毁的数据,有效降低危害后果的,可酌情减少基准刑;
6、社会危害性小:案件未影响公共服务系统(如医疗、交通、金融等关键领域系统)运行,未造成重大经济损失,也未引发社会恐慌、群体性事件等严重社会影响的,可结合具体情节酌情从轻处罚。
五、结语:技术类犯罪辩护,专业是核心竞争力
破坏计算机信息系统罪是法律 + 技术双专业犯罪,律师辩护不能仅停留在法条层面,必须结合技术事实、电子数据取证规则、司法鉴定规范,构建 “无罪→罪名轻化→量刑从轻” 的层级化辩护体系。
核心辩护逻辑可总结为三句话:
1、定性看区别:破坏是 “毁”,获取是 “偷”,控制是 “控”,提供是 “帮”,精准区分行为本质与罪名核心特征,避免重罪误判;
2、无罪看闭环:从主观故意、法定行为、后果标准、客体资格、因果关系、证据效力六大维度,打破入罪构成要件闭环;
3、量刑看情节:主动退赔、认罪认罚、初犯从犯、积极修复后果等,均是争取轻刑、缓刑的关键,需全面挖掘并充分举证。
在司法实践中,此类案件的技术认定与证据采信仍存在诸多弹性空间,律师唯有精准把握罪名边界、深入拆解辩护要点、严格质证核心证据,才能最大限度维护当事人合法权益,实现法律效果与社会效果的统一。
饶金祥律师,福建图灵律师事务所主任,执业十年,处理各类诉讼和非诉讼案件数百件。
刑事辩护主要领域:经济类犯罪、性侵类犯罪、计算机软件犯罪、涉企业类等;
饶金祥律师主要业务以刑事案件为主,包括但不限于代理刑事辩护、刑事控告等,曾代理的各类刑事案件辩护中,曾获得多个不起诉(无罪)、退回补充侦查后撤案(无罪)、缓刑、二审发回重大改判(十年改判三年六个月)、部分罪名撤案(无罪)、一审二审法院直接判决无罪等多个经典辩护案件,曾为某上市集团就员工涉嫌职务侵占罪、盗窃罪等出具相关法律意见文书。
代理涉及企业案件多起,案件类型包括职务侵占罪、挪用资金罪、非国家工作人员受贿罪等,也曾成功控告立案或者提供法律咨询服务;代理涉计算机类案件多起,罪名包括破坏计算机信息系统罪极易、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪等罪名;代理涉经济类案件多起,包括合同诈骗罪、诈骗罪、掩饰隐瞒犯罪所得罪、帮助信息网络犯罪活动罪等;代理涉性侵类犯罪,罪名包括强制猥亵罪、猥亵儿童罪、强奸罪等。
