【从云服务器法律特征视角分析——云服务器的司法认定】
2022-10-1 12:56:17 Author: 电子物证(查看原文) 阅读量:16 收藏

【基本案情】
2020年2月至3月期间,郑某与张某结伙,利用原先在职时盗取的某网络科技公司某软件权限,通过该软件及服务器上的机器人软件等,三次非法控制该公司的云服务器并篡改系统信息。2020年2月20日凌晨,郑某伙同张某通过该软件控制该公司云服务器12台,利用服务器上安装的机器人软件向微信好友发送某商业平台推广链接以及自己的微信号等消息;2月21日凌晨,郑某伙同张某以同样手段操控该公司云服务器38台;2020年3月5日凌晨,郑某伙同张某以同样手段控制该公司云服务器45台,并篡改系统内机器人上所登录的账号,后被该公司发现,未造成明确的经济损失。
【以案释法】
随着信息技术的发展,各类内置有可以编程、安装程序的操作系统的数字化设备广泛应用于各个领域,对于本案中涉及的云服务器是否能认定为传统的计算机信息系统以及法律适用问题均存在较大争议。在本案审查过程中,主要在以下问题上存在不同观点:
1.本案中涉及的云服务器是否应认定为计算机信息系统。有观点认为,根据计算机信息系统安全保护条例第2条规定,计算机信息系统是指由计算机及其相关的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。通过该条可知,计算机信息系统必须由计算机和其他相关、配套的设备、设施构成,其前提是必须存在计算机。本案中的云服务器不是实体的计算机,无法拟制为计算机信息系统。也有观点认为,根据2011年最高法、最高检《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(下称《解释》)第11条规定:本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。从功能上来看,本案中的云服务器和普通的计算机一样,使用独立的操作系统、独立的运行空间、可以由用户自行安装软件等程序,可以实现网络接入,具备自动处理数据的功能,应当认定为刑法上的“计算机信息系统”。从危害性来看,随着信息技术的发展,云计算机、云服务器等都是当前科技发展的趋势,破坏服务器与破坏传统计算机具有同样的社会危害性,有打击必要。
2.对于郑某等人的行为是否属于破坏计算机信息系统罪中的破坏行为。刑法第286条第2款规定,违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。有观点认为,本案中郑某等人前两次进入该公司计算机服务器推送广告,第三次控制该公司计算机服务器对登录的机器人账号进行修改,此操作并没有对该公司的计算机操作系统进行删除、修改、增加的操作,并不影响权利人继续使用计算机信息系统,故郑某等人的行为不属于破坏计算机信息系统罪中的破坏行为。笔者认为,郑某等人利用服务器上安装的机器人软件向微信好友发送某商业平台推广链接及自己的微信号等消息,还篡改系统内机器人登录账号,其实际上是对该公司提供信息服务的系统的数据或功能进行了增加、修改,导致权利人不能正常使用,损害了权利人的利益。因此,郑某等人的行为属于破坏计算机信息系统罪所要求的破坏行为。随着计算机技术的发展,计算机操作系统与提供信息服务的系统已密不可分,从技术角度无法准确划分出提供信息服务的系统和操作系统,从保护计算机信息系统安全这一立法目的出发,不论危害的是计算机操作系统还是提供信息服务的系统,只要情节严重或造成危害的,都应当追究刑事责任。
3.对于郑某等人的行为应认定为破坏计算机信息系统罪还是非法控制计算机信息系统罪。有观点认为,郑某等人的行为应认定为非法控制计算机信息系统罪。理由是,从保护的法益看,非法控制计算机信息系统罪侵犯的法益为计算机信息系统的保密性和控制性,其保护的是计算机信息系统合法占用人、控制人的使用权或者控制权。从刑法条文的立法目的来看,非法控制计算机信息系统的本质特征是对计算机信息系统占用人、控制人的使用权、控制权进行剥夺,使其不能按照自己的意志使用、控制计算机信息系统。非法控制计算机信息系统多表现为对未经授权或者超越授权控制计算机信息系统。本案中,郑某等人未经授权,擅自对该公司的95台服务器存储和传输的数据进行修改、增加,其行为符合非法控制计算机信息系统罪的构成要件,应认定其行为构成非法控制计算机信息系统罪。
笔者认为,破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行且后果严重的行为。《解释》第4条规定:破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第286条第1款和第2款规定的“后果严重”:……(二)对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的……从保护法益看,破坏计算机信息系统罪侵犯的是计算机信息系统的运行安全,保护的是各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。从刑法条文的立法目的看,破坏计算机信息系统的本质特征应是对计算机信息系统功能造成了实质性损坏,致使计算机信息系统不能正常运行,其多表现为对计算机信息系统的软件、硬件、数据、功能进行直接破坏,导致计算机信息系统本身不能正常运行。本案中,郑某等人对该公司的95台服务器存储和传输的数据进行修改、增加,对计算机信息系统中的数据进行直接破坏,导致计算机信息系统无法按照原设定进行正常运行,符合破坏计算机信息系统罪的构成要件,应当认定其行为构成破坏计算机信息系统罪。
其实,本案中非法控制计算机信息系统与破坏计算机信息系统实际上是行为与目的的关系,郑某等人入侵该公司计算机服务器主观上是为了对系统中存储、处理或者传输的数据进行修改、增加操作,系以破坏为目的,其基于破坏的目的实施了非法控制的行为,破坏目的是终局性目的,故其行为应被认定为破坏计算机信息系统罪,而不是非法控制计算机信息系统罪。

云服务器法律性质及法律适用问题:
一是云服务器和普通计算机一样,可以实现网络接入,具备自动处理数据的功能,应当认定为刑法上的“计算机信息系统”。
二是计算机操作系统与提供信息服务的系统已密不可分,破坏提供信息服务系统的行为也属于破坏计算机操作系统的行为。
三是注意厘清非法控制计算机信息系统的行为与破坏计算机信息系统的行为之间的关系。

来源:检察日报,作者:浙江省温岭市人民检察院  陈莉莎


文章来源: http://mp.weixin.qq.com/s?__biz=MzAwNDcwMDgzMA==&mid=2651044226&idx=2&sn=36f3a7ac36277ce126bcfe4de1e996fa&chksm=80d0f673b7a77f6520a2815dcfaeeee3de47b0f179c329acc621307d64b18b7306180176c36e#rd
如有侵权请联系:admin#unsafe.sh