当前,司法实务与理论界关于非法侵入计算机信息系统罪的罪与非罪争议,核心聚焦于涉案计算机信息系统是否属于 “国家事务” 领域—— 这一界定直接决定行为是否符合本罪 “侵入国家事务、国防建设、尖端科学技术领域计算机信息系统” 的罪状要求,是区分罪与非罪的关键。以下从争议观点、裁判案例及法律逻辑层面展开分析:
围绕 “国家事务” 的内涵与外延,目前主要存在 “从严限定说” 与 “广义理解说” 两种观点,对应不同的罪与非罪判断标准:
该观点主张基于罪刑法定原则与刑法谦抑性,对 “国家事务” 作狭义解释,具体依据包括:
- 体系解释角度:
“国家事务” 需与本罪罪状中并列的 “国防建设”“尖端科学技术领域” 作 “同类解释”—— 三者在重要性上应处于同一层次,均直接关联国家安全、核心利益。同时,本罪与非法获取计算机信息系统数据罪等罪名法定刑幅度相同,但对 “侵入程度” 要求更低(本罪为行为犯,侵入即构成犯罪),因此 “国家事务” 领域系统的重要性必须显著高于普通领域系统,不能随意扩张。
- 历史解释角度:
1997 年《刑法》设立本罪以来,立法机关历次修正均未对 “国家事务” 概念作扩张解释,体现了立法者对该领域的审慎态度。据此,“国家事务” 应仅限于处理国家层面内部治理与外交事务的计算机信息系统(如中央部委核心业务系统、国家外交决策系统等),地方国家权力机关的政务公开平台、网络办公系统(如地方政府门户网站、基层政务办理系统)不应纳入。
2011 年 3 月底,被告人林建瑞利用 CAIN 软件非法获取江苏省教育管理信息中心所属的 “江苏省普通高中学籍管理系统” 用户名和密码,侵入系统后导出并下载含 13 个市 135 万余条高中学生学籍信息的压缩文件。
检察机关以 “非法获取计算机信息系统数据罪” 起诉,法院最终按该罪判决。本案中,省级教育机关管理的 “全省高中学籍管理系统” 虽涉及公共事务,但检察机关与法院均未将其认定为 “国家事务” 领域系统,体现了对 “国家事务” 的从严限定。
2015 年 7 月,被告人朱杰等人在银行工作人员电脑上安装无线路由器,冉俊光通过非法连接银行内网,进入中国人民银行开发的 “全国征信系统”,利用辅助软件及银行工号查询公民个人信息数千份。
法院审理认为:“全国征信系统” 是中国人民银行履行监督管理职能的系统,不属于 “国家事务” 领域计算机系统,因此被告人行为不构成非法侵入计算机信息系统罪,最终以非法获取计算机信息系统数据罪定罪。
该观点主张结合司法实践、法律逻辑及现实需求,对 “国家事务” 作广义解释,主要理由包括:
文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12374.html
- 司法实践惯例:
实践中,《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》指定的检验部门,已将地方政府旅游局、交管局网站、全国性公共服务查询平台(如特种设备公示系统)等认定为 “国家事务” 领域系统。为尊重司法解释与既有裁判规则,应采纳此类认定标准。
2016 年 8 月至 2017 年 7 月,被告人孙锁柱伙同他人非法侵入 “东营红盾信息网”“全国特种设备公示信息查询平台”“抚州市安全生产监督管理局网站” 等系统。
山东省公安厅网络安全保卫总队出具的检验意见明确:“全国特种设备公示信息查询平台” 等多家网站属于 “国家事务” 领域计算机信息系统。两审法院均认定,被告人违反国家规定侵入国家事务领域系统,构成非法侵入计算机信息系统罪。
文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12374.html
-
法律逻辑自洽性:
《刑法》第 285 条第 3 款将 “提供专门用于侵入计算机信息系统的程序、工具” 的帮助行为正犯化,但未限定该工具针对的系统类型;司法实践中,此类工具也未限于 “国家事务” 领域系统(如最高检 2020 年发布的检例第 68 号,将针对电商平台账户的 “小黄伞” 撞库软件认定为 “专门侵入工具”)。若对 “国家事务” 过度限缩,会导致 “帮助犯处罚范围大于正犯” 的逻辑漏洞(即帮助侵入普通系统可定罪,而直接侵入普通系统却不构成本罪),违背罪刑均衡原则。
此外,若 “国家事务” 系统仅指核心涉密系统,其危害程度应对应《刑法》分则第一章 “危害国家安全罪” 或第二章 “危害公共安全罪” 的更高法定刑,但本罪法定刑与普通计算机犯罪一致(最高 3 年有期徒刑),从罚则匹配度看,“国家事务” 不应仅限核心涉密系统。
-
现实需求与前置法衔接:
1997 年立法时计算机普及率低,侵入行为危害有限;如今社会高度依赖计算机系统,地方政府政务系统、跨区域公共服务系统(如社保、征信、学籍管理)虽非 “国家层面核心事务”,但一旦被侵入,可能引发数据泄露、公共服务中断等重大危害。
同时,《网络安全法》第 31 条将 “电子政务、公共服务” 等系统纳入 “关键信息基础设施” 重点保护,《信息安全等级保护管理办法》将 “破坏后严重危害社会秩序、公共利益” 的系统定为四级保护。从刑事立法与前置行政法衔接的角度,“国家事务” 应涵盖此类具有公共管理属性、关系公共利益的系统,而非仅限定于国家层面核心系统。
结合上述争议与实践,认定非法侵入计算机信息系统罪的罪与非罪,需遵循以下核心路径:
文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12374.html
-
第一步:界定涉案系统是否属于 “国家事务、国防建设、尖端科学技术领域”
- 优先依据官方技术检验意见(如公安机关网安部门出具的系统属性认定书);
- 无检验意见时,结合系统所属主体(如中央部委 vs 地方政府、行政机关 vs 事业单位)、功能(如核心决策 vs 公共服务、涉密 vs 公开)、前置法保护级别(如是否属于《网络安全法》规定的 “关键信息基础设施”)综合判断;
- 若系统仅为普通企业、个人所有,或地方政府非公共管理类系统(如政府内部后勤系统),则不构成本罪。
-
第二步:判断是否实施 “非法侵入” 行为
需证明行为人通过破解密码、绕过身份验证、植入后门等方式,未经授权突破系统安全机制(单纯访问公开的政务网站不构成 “侵入”)。
-
第三步:排除非罪情形
若行为人因职务授权访问系统、误操作进入系统,或侵入后未造成实际危害且情节显著轻微(如测试系统漏洞后主动报告),则可能因 “无非法性” 或 “情节显著轻微” 不认定为犯罪。
文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12374.html
综上,本罪的罪与非罪核心在于 “涉案系统属性的界定”,而这一界定需平衡罪刑法定原则与现实危害,结合官方认定、系统功能及前置法规定综合判断,避免过度限缩导致处罚漏洞,或过度扩张违背刑法谦抑性。
文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12374.html文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12374.html
