《刑事审判参考》(2014年第6辑,总第101辑)
[第1049号]杨某某诈骗案-侵入红十字会计算机信息系统,篡改网页内容发布虚假募捐消息骗取他人财物的行为,如何定罪处罚
节选裁判说理部分,仅为个人学习、研究,如有侵权,立即删除:
一、主要问题
侵入红十字会网站,篡改网页内容发布虚假募捐消息,骗取他人财物的行为,如何定罪处罚?
二、裁判理由
在本案审理过程中,对被告人杨某某行为的定性及处罚存在较大争议,主要形成四种不同意见:
第一种意见认为,杨某某的行为构成诈骗罪。理由是:昆山市红十字会网站是一个信息发布平台,不是计算机信息系统。杨某某的攻击行为既未造成重大经济损失,也未对募捐工作造成重大影响,后果不严重,不符合破坏计算机信息系统罪的构成要件。杨某某以非法占有为目的,采取虚构事实、隐瞒真相的手段骗取他人财物,虽系未遂,但情节严重,构成诈骗罪。
第二种意见认为,杨某某的行为构成破坏计算机信息系统罪。理由是:杨某某实施的网页添加行为不属于诈骗未遂,情节严重的情形,但在客观上造成昆山市红十字会网站无法正常运行,属于后果严重,符合破坏计算机信息系统罪的构成要件。
第三种意见认为,杨某某的目的行为构成诈骗罪,手段行为构成破坏计算机信息系统罪,应当按照牵连犯的处理原则,从一重罪处罚。根据相关司法解释的规定,诈骗未遂,情节严重的,才追究刑事责任。因此,对杨某某犯诈骗罪,应当在“三年以下有期徒刑、拘役或者管制,并处或者单处罚金”的法定刑幅度内量刑。而其犯破坏计算机信息系统罪的法定刑为“五年以下有期徒刑或者拘役”,重于其所犯的诈骗罪。故应当以破坏计算机信息系统罪定罪处罚。
第四种意见认为,杨某某的行为同时构成诈骗罪和破坏计算机信息系统罪,属于牵连犯,应当从一重罪处罚。由于杨某某诈骗未遂,情节严重,其法定刑为“三年以上十年以下有期徒刑,并处罚金”,高于破坏计算机信息系统罪的法定刑,故应当以诈骗罪定罪处罚。
我们同意第四种意见。具体理由如下:
(一)侵入红十字会网站,篡改网页内容发布虚假募捐消息的行为构成破坏计算机信息系统罪
根据刑法第二百八十六条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,构成破坏计算机信息系统罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。本罪侵犯的客体是计算机信息系统安全。计算机信息系统安全保护条例第三条规定:“计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。”对行为人违法国家规定,破坏计算机信息系统功能后果严重构成犯罪的,应当依法惩处。本罪的犯罪对象为计算机信息系统功能和计算机信息系统中存储、处理、传输的数据和应用程序。计算机信息系统功能,是指按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力。计算机信息系统中存储、处理或者传输的数据,是指在计算机信息系统中实际处理的一切文字、符号、声音、图像等内容有意义的组合。应用程序,是指用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据库操作和运算的程序。本罪的客观方面表现为破坏计算机信息系统功能后果严重的行为,即违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,造成计算机信息系统不能正常运行。上述行为必须达到“后果严重”的程度才构成犯罪。所谓后果严重,①一般是指破坏国家重要计算机信息系统功能,造成较大经济损失,违法所得较大或者造成恶劣社会影响等情形。本罪的主观方面是故意,即行为人明知非法侵入特定的计算机信息系统的行为,会破坏该信息系统功能和信息系统中存储、处理、传输的数据和应用程序,造成计算机信息系统不能正常运行的后果,仍然实施破坏计算机信息系统的行为。
本案中,被告人杨某某在汶川地震期间,利用昆山市红十字会网站源代码漏洞,采取“SQL”漏洞注入的方式非法获取了该网站后台登录页面路径和管理员用户名及密码后植入网页木马程序,删除管理后台文件夹,并访问添加和编辑新闻页面,篡改该网站上内容,发布虚假募捐消息,导致网站管理员无法登录后台管理界面,无法正常管理网站,网站被迫关闭 24 小时以上,影响了昆山市红十字会向地震灾区正常的募捐行为,其行为完全符合“对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行”的行为方式,且属“后果严重”情形,构成破坏计算机信息系统罪。
(二)以非法占有为目的,诈骗未遂,情节严重的,构成诈骗
诈骗罪,是指以非法占有为目的,使用欺骗方法,骗取数额较大的公私财物的行为。本案中,首先,被告人杨某某主观上有非法占有的目的。杨某某非法侵入和控制昆山市红十字会网站后,篡改网站上内容,发布虚假的募捐消息,并将自己持有的户名为“庞土贤”的银行账号设为募捐账户,足以体现出其有非法占有他人财物的目的。在审理过程中,杨某某也供认,其侵入昆山市红十字会网站的目的是以为地震灾区捐款的名义实施诈骗。其次,杨某某实施了虚构事实、隐瞒真相的欺骗行为。杨某某非法侵入昆山市红十字会网站后,在网站页面上发布“昆山市红十字会紧急呼吁:援助四川地震灾区群众!”的募捐消息,并将自己持有的银行账号设为募捐账号,其发布募捐消息的行为,属于虚构事实、隐瞒真相。此外, 杨某某已经着手实行诈骗行为,由于意志以外的原因而未获取财物,虽系诈骗未遂,但属“情节严重”。杨某某在汶川地震时期,以赈灾募捐的名义,采用破坏计算机信息系统的手段, 通过互联网向不特定多数人实施诈骗,致使昆山市红十字会网站被迫关闭 24 小时以上,影响了该网站的正常运行,也影响了昆山市红十字会为地震灾区正常的募捐行为,其犯罪行为属于“情节严重”。根据最高人民法院 1996 年出台的《关于审理诈骗案件具体应用法律的若干问题的解释》第一条第六款的规定:“诈骗未遂,情节严重的,也应当定罪并依法处罚。”因此,杨某某以非法占有为目的,通过发布虚假募捐消息,骗取他人财物的行为,构成诈骗罪。
(三)侵入红十字会计算机信息系统,篡改网页内容发布虚假募捐消息骗取他人财物行为应当按照“从一重罪处罚”原则处断
根据刑法理论,牵连犯,是指犯罪的手段行为或者结果行为,与目的行为或原因行为分别触犯不同罪名的情况。牵连犯有两个特征:(1)必须是其手段行为或结果行为又触犯了其他罪名;(2)数行为之间存在手段行为与目的行为、原因行为与结果行为的牵连关系。对于牵连犯如何处罚,我国刑法总则没有明文规定,理论通说认为,对牵连犯应当从一重罪处罚。本案中,被告人杨某某的犯罪行为可分为手段行为与目的行为,其目的行为是以赈灾募捐名义诈骗他人钱款,手段行为是侵入和破坏了昆山市红十字会计算机信息系统,分别触犯了诈骗罪和破坏计算机信息系统罪,成立牵连犯。对杨某某应当从一重罪处罚。刑法第二百六十六条规定:“诈骗公私财物……数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金。”而第二百八十六条第一款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役。”据此,如按诈骗罪论处,对杨某某依法应当判处 3 年以上 10 年以下有期徒刑;如按破坏计算机信息系统罪论处,对杨某某依法应当判处 5 年以下有期徒刑或者拘役。由于杨某某所犯诈骗罪的法定刑高于所犯破坏计算机信息系统罪的法定刑,所以,应当以诈骗罪对其定罪处罚。
综上,根据刑法第二百八十七条的规定,行为人利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,如果其手段行为没有触犯计算机信息系统安全犯罪,应当依照刑法有关规定定罪处罚。否则,按照牵连犯的处罚原则,从一重罪处断。
(撰稿:江苏省昆山市人民法院王东审编:最高人民法院刑二庭)
【本网备注:此份裁判说理争议较大,湖南省城步苗族自治县人民检察院肖佑良认为,刑法第二百六十六条之诈骗罪罪状中,有“诈骗公私财物……数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金。”值得注意的是,诈骗罪罪状中的“有其他严重情节的”与上述司法解释中的“情节严重的”,不能混为一谈。罪状中的“有其他严重情节的”是特指诈骗犯罪的基本犯已经成立的前提下,虽然金额尚未达到数额巨大档次,但是存在“有其他严重情节”的情形,将适用“处三年以上十年以下有期徒刑,并处罚金”量刑档次。而司法解释中的“诈骗未遂,情节严重的,也应当定罪并依法处罚”中的“情节严重”,是特指犯罪构成要件之一。换言之,诈骗未遂的,情节一般的不定罪处罚,但情节严重的,则要进行定罪处罚。然而,该案例在《刑事审判参考》的裁判理由中,将上述“情节严重的”构成要件作了双重评价,既作为构成要件对杨某某予以定罪,又作为情节加重犯的“有其他严重情节的”对杨某某适用更高一档法定刑,属于适用法律错误。】