侵入计算机系统篡改数据获取财物的定性

实践中，侵入计算机系统篡改数据获取财物的案件比较常见。其中，获取财物行为主要是骗取财物或者窃取财物，故可能构成诈骗罪、盗窃罪或者职务侵占罪、贪污罪。对于侵入计算机系统篡改数据行为，事实上就是利用计算机实施相关财产犯罪的手段行为，对于该行为能否以犯罪论处？

有观点认为，根据《刑法》第二百八十七条的规定，即“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚”，凡是利用计算机来实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，不论手段行为是否构成相关计算机犯罪，均应以金融诈骗罪、盗窃罪、贪污罪、挪用公款罪等目的犯罪定罪处罚。

以刑事审判参考指导案例“赵宏铃等盗窃案”为例：公司员工赵某，利用工作上的便利，非法侵入所在单位景点检售系统修改景区门票数据，将允许进人人数从一人修改成多人，以此获取门票收益。具体作案手段为，先以195元的价格购买一张一人次的原始电子门票卡，然后侵入检售票系统，根据卡号将人数修改为6-8人，再组织客源进入景区，以每人170～190元的价格出售给游客，共计获取收益4.2万余元。

对赵某的行为如何定性？生效裁判认为，赵某所侵占的门票收益属于公司所有，能否构成职务侵占罪的关键在于是否利用了职务上的便利。经查，赵某对景区门票收益并无主管、经手和管理等职责，其为获取景区门票收益而修改景区门票数据，其中所必需的公司检售票系统源程序和服务器密码，赵某在其职责范围内也并不掌握，而系通过PE光盘启动公司网络部开发组组长的电脑盗取而来，然后再在其自己的笔记本电脑上编写程序，秘密侵入公司检售票系统，修改景区门票数据。可见，赵某在获取景区门票收益过程中，未利用其职责范围内的便利，故其行为性质并非职务侵占而系盗窃。赵某以非法占有为目的，采用秘密手段而非骗取手段，窃取所在公司景点门票收益4.2万余元，其行为构成盗窃罪。赵某等人非法侵入景点检售系统修改门票的行为，同时又符合破坏计算机信息系统罪的构成要件，即其行为同时触犯了盗窃罪和破坏计算机信息系统罪，根据《刑法》第二百八十七条之规定，应当以盗窃罪定罪处罚。

笔者认为，上述观点值得商榷。该规定中的“利用计算机”，是指将计算机作为犯罪工具或者手段，并未涉及破坏计算机信息系统的问题，如此，无疑以目的犯定罪处罚。但是，如果在利用计算机实施相关犯罪过程中，破坏了计算机信息系统，此时无视计算机信息系统被破坏的情况而直接以目的犯定罪处罚，显然不合理、不公正。尤其在目的犯尚不构成犯罪，如盗窃数额未达到较大标准，而又严重破坏计算机信息系统的情形下，是否也不以犯罪论处？答案当然是否定的。因此，侵入计算机系统篡改数据的手段行为，存在构成犯罪的可能，主要涉及破坏计算机信息系统等罪名。此时，如果手段行为与目的行为均构成犯罪，则属于牵连犯，应当按照处罚较重的罪名定罪处罚。

下文结合典型案例，仅就侵入计算机系统篡改数据获取财物的常见类型的定性进行探讨。

一、不构成诈骗罪等侵财犯罪，但侵入计算机系统篡改数据行为构成破坏计算机信息系统罪

刑事审判参考指导案例第783号“童莉、蔡少英破坏计算机信息系统案”，公安交通管理部门协管员非法侵入道路交通违法信息管理系统，清除车辆违章信息，共非法处理违章车辆37辆、违章信息738条，非法获利2.5万余元，对该行为如何定性？

该案中，行为人通过公开手段收取违章人员的钱财，而始终未采取秘密窃取手段，故其行为不构成盗窃罪。违章人员出于少交违章罚款和不被扣分的目的而自愿向行为人交付钱财，并非因对其行为性质的错误认识所致，故其行为亦不构成诈骗罪。行为人违反国家规定，非法进入交警部门道路交通违法信息管理系统，非法删除、修改计算机系统中存储的交通违章信息，收取违章人员的“好处费”,且致违章人员被删除的数据已经无法恢复，即其非法操作行为已经致使交付钱财的违章人员实现了消除违章记录且不被扣分的目的，其行为破坏了计算机信息系统，后果特别严重，构成破坏计算机信息系统罪。

二、侵入计算机系统篡改数据行为不构成破坏计算机信息系统罪，但获取财物行为构成诈骗罪或者盗窃罪

刑事审判参考指导案例第820号“黄某诈骗案”，公司员工黄某利用工作上的便利，非法登录公司内部未联网计算机的人事系统，将公司其他员工工资卡号改为其持有的银行账号，骗取公司工资款合计2万余元。黄某非法占有他人工资款的行为如何定性？

该案中，黄某虽然为公司员工，但其利用的是工作上的便利而非职务上的便利，故其行为不构成职务侵占罪。黄某以非法占有为目的，利用熟悉工作环境的便利，侵入公司内部未联网的计算机信息系统，将公司人事系统数据进行更改，即虚构事实，公司基于错误认识将本应发放给其他员工的工资款汇入其持有的银行卡账户内，其行为构成诈骗罪。

三、侵入计算机系统篡改数据获取财物，同时构成破坏计算机信息系统罪和诈骗罪或者盗窃罪的，属于牵连犯，应当按照处罚较重的罪名定罪处罚

例如刑事审判参考指导案例第1049号“杨某诈骗案”，杨某为利用网络骗取社会各界对四川汶川地震提供的捐款，在其暂住地使用自行组装的台式电脑，登录某市红十字会网站管理后台，将其本人篡改过的包含虚假募捐账户为“5·12四川汶川地震捐款”的消息链接至该市红十字会网站上，致使网站管理员无法正常管理网站，该市红十字会网站被迫关闭27小时。杨某发布的虚假消息载明募捐账户名为庞某，由其控制。至案发无募捐款项汇入该账号。

该案中，杨某在汶川地震期间，利用某市红十字会网站源代码漏洞，采取“SQL”漏洞注入的方式非法获取该网站后台登录页面路径和管理员用户名及密码后植入网页木马程序，删除管理后台文件夹，并访问添加和编辑新闻页面，篡改该网站上内容，发布虚假募捐消息，导致网站管理员无法登录后台管理界面，无法正常管理网站，网站被迫关闭24小时以上，影响该市红十字会向地震灾区正常的募捐行为。其行为符合“对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行”的行为方式，且后果严重，构成破坏计算机信息系统罪。同时，杨某以非法占有为目的，虽然诈骗未遂，但诈骗手段恶劣、危害严重，属于有其他严重情节，构成诈骗罪(未遂)。故杨某同时构成破坏计算机信息系统罪和诈骗罪，系牵连犯，应当按照处罚较重的罪名定罪处罚。本案中，杨某破坏计算机信息系统，后果严重，应处五年以下有期徒刑或者拘役；诈骗未遂，有其他严重情节，在诈骗罪第一档法定刑幅度内量刑，即处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。显然，以破坏计算机信息系统罪定罪处罚属于较重的处罚，即应当以该罪定罪处罚。