破坏计算机信息系统罪与非法控制计算机信息系统罪的区别及司法适用
一、两罪的核心界定(基于犯罪构成要件)
破坏计算机信息系统罪(《刑法》第 286 条)与非法控制计算机信息系统罪(《刑法》第 285 条第 2 款)虽同属 “危害计算机信息系统安全” 类罪名,但在保护法益、行为方式、主观意图等核心构成要件上存在显著差异,具体区分如下:
|
构成要件
|
破坏计算机信息系统罪
|
非法控制计算机信息系统罪
|
|
保护法益
|
计算机信息系统的正常运行功能与数据安全—— 侧重 “系统能否正常使用”“数据是否完整准确”
|
计算机信息系统的控制权归属—— 侧重 “系统是否被未授权主体支配”,不直接破坏系统功能与数据
|
|
客观行为方式
|
三类法定行为:1. 对系统功能进行删除、修改、增加、干扰,造成系统不能正常运行;2. 对系统数据 / 应用程序进行删除、修改、增加操作;3. 制作、传播计算机病毒等破坏性程序,影响系统正常运行
|
一类法定行为:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,或采用其他技术手段,获取该系统的控制权(如远程操控、设置后门)
|
|
主观意图
|
意图通过破坏行为导致系统功能失效、数据损坏,或传播破坏性程序影响系统运行 —— 核心是 “破坏”
|
意图非法获取系统控制权,实现对系统的支配(如远程操控、获取数据访问权限)—— 核心是 “控制”,不追求破坏系统功能
|
|
入罪标准
|
需达到 “后果严重”(如造成系统瘫痪、数据丢失、经济损失)或 “后果特别严重”
|
需达到 “情节严重”(如控制 10 台以上系统、违法所得 5000 元以上)或 “情节特别严重”(如控制 50 台以上系统、违法所得 2 万元以上)
|
二、司法实践中的适用难点:竞合情形的认定与处理
两罪的适用争议主要集中于 “同一行为或系列行为同时包含‘控制’与‘破坏’” 的情形 —— 行为人在实施危害行为时,既非法控制计算机信息系统,又对系统功能或数据造成破坏,需结合行为对象、危害范围、行为关联性判断罪数关系,具体分为两类典型情形:
1. 多对象侵害:数罪并罚情形(以传统 DDoS 攻击案件为例)
- 行为特征:行为人先非法控制大量 “肉鸡”(被植入木马的他人计算机 / 服务器),再向这些被控制的 “肉鸡” 发送指令,使其向目标计算机信息系统发起高频请求(DDoS 攻击),导致目标系统瘫痪。
- 侵害对象分析:
- 对 “肉鸡” 系统:行为人通过木马植入获取控制权,未破坏其基础功能(仅用于发送攻击指令),构成非法控制计算机信息系统罪;
- 对目标系统:通过 DDoS 攻击干扰系统功能,造成系统无法正常运行,构成破坏计算机信息系统罪。
- 罪数判断:两类行为分别侵害不同的计算机信息系统(“肉鸡” 系统与目标系统),属于独立的两个犯罪行为,且无吸收、牵连关系,根据《刑法》第 69 条,应数罪并罚。
- 实践意义:此类案件中,“控制” 与 “破坏” 针对不同对象,若仅定一罪,可能遗漏对 “肉鸡” 系统控制权被侵害的评价,数罪并罚能更全面打击此类链条式网络犯罪。
2. 单对象侵害:择一重罪处罚情形(以恶意插件案件为例)
- 行为特征:行为人通过恶意插件(如非法浏览器插件、手机 APP 插件)侵入用户计算机信息系统,先获取系统控制权(如获取后台操作权限、数据访问权限),再对系统数据或功能实施修改操作(如强制用户终端自动添加好友、篡改浏览器首页、删除用户本地文件)。
- 侵害对象分析:
- 行为始终针对 “用户计算机信息系统” 这一单一对象,“非法控制” 是手段行为(获取权限),“破坏数据 / 功能” 是目的行为(修改操作),二者属于 “同一行为侵害同一对象” 的牵连关系;
- 若分别定罪,可能导致对同一行为的重复评价,不符合 “一行为一罪” 的刑法原则。
- 罪数判断:根据 “牵连犯从一重罪处断” 规则,对比两罪的法定刑:
- 破坏计算机信息系统罪 “后果严重” 的法定刑为 “5 年以下有期徒刑或者拘役”,“后果特别严重” 为 “5 年以上有期徒刑”;
- 非法控制计算机信息系统罪 “情节严重” 的法定刑为 “3 年以下有期徒刑或者拘役,并处或者单处罚金”,“情节特别严重” 为 “3 年以上 7 年以下有期徒刑,并处罚金”。
通常情况下,破坏计算机信息系统罪的处罚更重,故优先认定为破坏计算机信息系统罪;若案件中 “控制” 情节特别严重(如控制超 50 台系统),而 “破坏” 后果较轻,则可能以非法控制计算机信息系统罪定罪。
- 典型示例:某团伙开发恶意插件侵入 200 台用户电脑,控制后强制删除用户办公软件数据,造成用户无法正常工作。此案中,“控制 200 台电脑” 属非法控制罪 “情节特别严重”(3-7 年),“删除数据” 属破坏罪 “后果严重”(5 年以下),需对比具体情节:若数据删除导致重大经济损失(如企业数据丢失损失超 10 万元),则破坏罪处罚更重,定破坏计算机信息系统罪;若仅轻微数据损坏,但控制范围极广(如控制 500 台电脑),则定非法控制计算机信息系统罪。
三、两罪司法适用的关键区分要点
在实践中,准确界定两罪需把握三个核心维度,避免混淆:
- 行为核心是 “控制” 还是 “破坏”:若行为仅追求对系统的支配权(如远程监控、获取数据访问权),未影响系统正常运行,定非法控制计算机信息系统罪;若行为直接导致系统功能失效、数据损坏,定破坏计算机信息系统罪。
- 侵害对象是否单一:若 “控制” 与 “破坏” 针对不同系统(如控制 A 系统攻击 B 系统),数罪并罚;若针对同一系统(如控制 A 系统后破坏 A 系统数据),择一重罪。
- 法定刑与情节匹配度:优先以处罚更重的罪名定罪,但需结合具体情节(如控制数量、破坏后果、违法所得)判断 —— 若 “控制” 情节远超 “破坏” 情节,可突破 “破坏罪通常更重” 的常规,选择非法控制罪。
通过上述区分,既能精准打击不同类型的计算机信息系统犯罪,又能避免司法实践中 “一行为多罚” 或 “一罪遗漏评价” 的问题,切实维护计算机信息系统的控制权安全与功能安全。
文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12349.html文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12349.html 
我的微信
微信号已复制
手机微信同号:13020009005
北京市石景山区律师事务所律师团队提供法律咨询、民事诉讼代理、刑事辩护、会见、取保候审、司法协查、异地律师合作
