基本案情

张三看到嫌疑人李四收购驾照分数的小广告，与李四预留手机号联系，约定以每分200元出售。嫌疑人李四开车将张三接到违章处理点，由其冒充车辆驾驶员接受处罚扣分，处理成功后，李四未付款，并借故溜走，张三损失驾照分数11分，并未获得约定的报酬。现查明，李四系专门买卖驾照分数的“黄牛”，已用相同手法骗多人卖分，从买分者处非法获利十余万元。

问题：如何评价李四的行为？

学者C：破坏计算机信息系统罪，已成为“口袋罪”。

《刑法》第286条：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

检察官F：《公安部机动车驾驶证申领和使用规定》并非国家规定，把“违反国家规定”扩大解释成包含了违反“部门规章”，非常不妥，与刑法总则第96条规定严重冲突。结果就是扩张了286条的适用。现在信息时代，大部分行为都可以用286条规制了。第286条真正保护的法益应以第1款、第3款描述为基础来理解，实质是“造成计算机信息系统不能正常运行”，保护的是计算机信息系统正常运行秩序，前提还要违反“国家规定”（范围仅限于刑法第96条），因此第2款我理解是：后果严重要“足以影响到计算机信息系统的正常运行”，如果不这么理解，那么该款则是拟制规定？

律师L1：骗分案，从社会危害性考虑，有入罪的必要，至于入罪的通道则见仁见智。学者C讲的有道理，事实上现在基本上所有的信息都能数据化。问题是，对于这种有打击必要的严重危害社会的行为，也不能放纵。

检察官F：有无入罪必要，不应当优先考虑，应该优先考虑是否符合犯罪构成要件。当得出是或否的初步结论后，再以朴素的情感“有无必要入罪”来检验自己的判断是否符合常情常理，是否对罪名的理解存在偏差。

有观点认为发布买卖驾照分的行为构成非法利用信息网络罪，现代社会，这样解读会导致处罚的过度提前，很多原本不构成犯罪的“违法预备”都成立犯罪。例如卖淫小姐手机发短信招嫖的、赌客发信息邀请三名朋友来赌博的（赌资几千），卖淫、一般赌博只是违法，都不是犯罪，用手机发短信这样的违法预备行为反而成立犯罪？张明楷教授认为本罪其实是将预备行为作为实行行为来评价处罚了，必须发布的内容明确是犯罪行为，且发布行为情节严重才能处罚。

法官L1：我认为破坏计算机信息系统罪第2款并不一定要求造成计算机系统不能正常运行，只要有其他严重后果就可以了，并不是立法者忘记了写足以造成系统不能正常运行。数据本身比计算机系统的运行更重要，把数据改了，即使系统运行得再好也没用了。所以，系统即使没坏，只要修改的数据足够多，造成的其他危害足够大，一样要追究责任。

检察官F：那么怎么理解第1款中，“造成计算机信息系统不能正常运行，后果严重的”以及第285条非法控制计算机信息系统罪？

法官L1：不能正常运行也有大小严重的区别，比如说核心程序坏掉了可能就是后果严重，某个软件模块坏掉了，后果就不一定严重。其实第2款的罪名改成破坏数据罪更恰当。

警官C：非法控制理解为通过技术手段、未经授权、绕开安全认证机制、能够非法操作或不允许他人操作的行为。

检察官F：正是第2款与第1款、第3款表述上不能一致，才导致这个罪名成为口袋罪。从保持同一条文内实质性一致的角度，我才作以上理解。也许考虑到很多“破坏计算机信息”的行为社会危害性很大，有必要入罪，但就现在“破坏计算机信息系统罪”而言，我认为还是限缩更好。

学者Y：2011年两高《计算机安全解释》以及随后的官方解读，都明确了刑法第286条第2款对数据的删除修改增加行为不需要造成计算机信息系统功能不能正常运行，这不存在疑问。对数据的犯罪，侵犯的是数据安全，即数据的保密性、完整性和可用性；对计算机信息系统安全的侵害是影响其处理数据的功能。这两者完全不是一回事。

确切地讲，我国对数据犯罪的立法先天不足，一直依附于计算机犯罪，所以对数据犯罪构成要件的解释适用上也习惯于依附计算机犯罪。

检察官C：罪名本身就包含了数据对象。要看对系统的定位，实践中对数据破坏实际也必然影响系统运行。

学者H：第286条第2款的罪名应该是“违规改变计算机数据、程序罪”，是最高法通过司法解释起名字的问题，不是立法问题。依第2款，“按照前款处罚”，不是“按照前款定罪处罚”，所以划入一个罪名、一个犯罪构成之下，很不合适。

律师K1：赞成L法官的说法，计算机系统，本身就包含了硬件和软件，而软件又包含了程序和数据，严格来说，程序也是数据的一种，但凡导致计算机系统不能按照原先设定的方式去工作，即使没有破坏它的正常功能，也构成犯罪。

学者Y：对计算机信息系统功能的影响，必然通过对数据、程序的修改来完成，但是对数据、程序的修改、删除等，并不必然影响计算机信息系统的功能。

律师K1:我认为这条罪的本意是，不希望有人破坏计算机系统，尤其是利用电子系统去从事违法活动，否则会造成很大混乱。

检察官F:（1）如果认同H老师的解释，第2款是罪名归纳的失误；（2）也认同公安部该批复，认为部门规章也属于本罪中的“国家规定”。那么买卖驾照分的行为就可以这么处理。

我觉得本质上更像是“妨害公务”，只不过是欺骗手段导致公务不能正确执行。我们现在对“妨害公务罪”的规定仅限于“暴力、威胁方法”，是不是需要改进，随着社会发展，类似本案中的欺骗行为、利用不知情的执行公务人员导致公务错误执行的，其实“妨害”效果、成功可能性更大，对秩序的破坏也很严重，且“妨害”字面意思也不排斥“欺骗”吧。相对而言，真正暴力、威胁手段可能表面上表现出公然挑衅权力的冲击力，可能是基于此，才只将“暴力、威胁方法”入罪。但从实际“妨害”的程度，恐怕欺骗方法不会差到哪里去。

律师K1：我觉得破坏信息系统的行为比妨害公务危害性更大，它具有隐蔽性，破坏范围广，等到发现的时候，可能要追溯到更广阔的时间和空间。

律师J:我对计算机系统类犯罪有不同意见。对计算机信息系统功能的影响，不是必然通过对数据、程序的修改来完成。举例这个链接，大家一同点击达到一定的数量，就无法打开。然而数据没有被修改，所以说不是必然，堵塞式攻击完全可以搞瘫一个站点，完全不需要对数据和程序进行更改。

检察官F:堵塞式攻击能不能视为对系统的破坏，恶意使得系统超出正常负荷瘫痪，不能正常运行？

律师J:我觉得可以视为干扰。

检察官L：严重干扰就是破坏。

群主总结

争议焦点在于对《刑法》第286条第2款应该如何理解，后果严重是否需要“足以影响到计算机信息系统的正常运行”？

有观点认为对数据的破坏实际上也会在一定程度上破坏计算机系统，即使系统没有被破坏，只要对数据的破坏导致了严重后果时，就应构成第2款规定的犯罪。也有观点认为对数据、程序的修改、删除等，并不必然影响计算机信息系统的功能，对数据的犯罪，侵犯的是数据安全，即数据的保密性、完整性和可用性；对计算机信息系统安全的侵害是影响其处理数据的功能，二者不能等同。还有观点认为该款是司法解释确定罪名的问题。

而实践中对利用第286条第2款定罪之多，导致该款实际上成为一条新的“口袋罪”，如何正确合理的理解并适用该条，对促进司法公正具有重要意义。

应该说，《刑法》第286条第2款中“依照前款的规定处罚”，只是援引第1款的法定刑，而不需要符合第1款规定的“造成计算机信息系统不能正常运行，后果严重”的要件。换言之，第2款规定的是独立的构成要件，只要“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重”，即构成犯罪，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。从立法论上讲，这种援引法定刑式的规定不科学，只会导致误解，将来立法时应尽量避免。

本案中李四，应该是侵入了交警大队的相关计算机系统，并对其中存储、处理或者传输的数据进行了删除、修改、增加的操作，如果能评价为后果严重，应该构成《刑法》第286条第2款规定的犯罪。