李骏杰等人破坏计算机信息系统罪案——最高检发布第九批指导性案例之二

探未来行脚下

李骏杰等破坏计算机信息系统案——最高检发布第九批指导性案例之二 审理法院：
浙江省杭州市中级人民法院
案号：
(2015)浙杭刑终字第311号
裁判日期：
2015.04.23
案由：
刑事>侵犯公民人身权利、民主权利罪>非法获取公民个人信息罪
作者：
最高人民检察院
附 判决书：
李骏杰破坏计算机信息系统罪，胡某出售、非法提供公民个人信息罪等一审刑事判决书
李骏杰犯破坏计算机信息系统罪胡某犯出售、非法提供公民个人信息罪董某、黄某等犯非法获取公民个人信息罪二审刑事裁定书

（检例第34号）
　　【关键词】

　　破坏计算机信息系统 删改购物评价 购物网站评价系统

　　【基本案情】

　　被告人李骏杰，男，1985年7月生，原系浙江杭州某网络公司员工。

　　被告人胡榕，男，1975年1月生，原系江西省九江市公安局民警。

　　被告人黄福权，男，1987年9月生，务工。

　　被告人董伟，男，1983年5月生，无业。

　　被告人王凤昭，女，1988年11月生，务工。

　　2011年5月至2012年12月，被告人李骏杰在工作单位及自己家中，单独或伙同他人通过聊天软件联系需要修改中差评的某购物网站卖家，并从被告人黄福权等处购买发表中差评的该购物网站买家信息300余条。李骏杰冒用买家身份，骗取客服审核通过后重置账号密码，登录该购物网站内部评价系统，删改买家的中差评347个，获利9万余元。

　　经查：被告人胡榕利用职务之便，将获取的公民个人信息分别出售给被告人黄福权、董伟、王凤昭。

　　2012年12月11日，被告人李骏杰被公安机关抓获归案。此后，因涉嫌出售公民个人信息、非法获取公民个人信息，被告人胡榕、黄福权、董伟、王凤昭等人也被公安机关先后抓获。

　　【诉讼过程和结果】

　　本案由浙江省杭州市滨江区人民检察院于2014年3月24日以被告人李骏杰犯破坏计算机信息系统罪、被告人胡榕犯出售公民个人信息罪、被告人黄福权等人犯非法获取公民个人信息罪，向浙江省杭州市滨江区人民法院提起公诉。2015年1月12日，杭州市滨江区人民法院作出判决，认定被告人李骏杰的行为构成破坏计算机信息系统罪，判处有期徒刑五年；被告人胡榕的行为构成出售公民个人信息罪，判处有期徒刑十个月，并处罚金人民币二万元；被告人黄福权、董伟、王凤昭的行为构成非法获取公民个人信息罪，分别判处有期徒刑、拘役，并处罚金。一审宣判后，被告人董伟提出上诉。杭州市中级人民法院二审裁定驳回上诉，维持原判。判决已生效。

　　【要旨】

　　冒用购物网站买家身份进入网站内部评价系统删改购物评价，属于对计算机信息系统内存储数据进行修改操作，应当认定为破坏计算机信息系统的行为。

　　【指导意义】

　　购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统，其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后，根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中，成为整个购物网站计算机信息系统整体数据的重要组成部分。

　　侵入评价系统删改购物评价，其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行，使网站注册商户及其商品、服务的搜索受到影响，导致网站商品、服务评价功能无法正常运作，侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上，构成破坏计算机信息系统罪，属于“后果特别严重”的情形，应当依法判处五年以上有期徒刑。

　　【相关法律规定】

　　《中华人民共和国刑法》

　　第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

　　违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

　　《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

　　第四条 破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

　　……

　　（三）违法所得五千元以上或者造成经济损失一万元以上的；

　　……

　　实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

　　（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；

　　……

　　《计算机信息网络国际联网安全保护管理办法》

　　第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动：

　　（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

　　（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；

　　（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

　　（四）故意制作、传播计算机病毒等破坏性程序的；

　　（五）其他危害计算机信息网络安全的。