破坏计算机信息系统罪 一、 基础概念：基础定义与法律条文定位 本罪规定于《中华人民共和国刑法》第二百八十六条。它是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，或者对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行， 后果严重 的行为。其核心是保护计算机信息系统的 安全、稳定与数据的完整性、可用性 。 二、 核心构成：犯罪行为的三种具体类型 本罪的实行行为具体表现为三种法定方式： 破坏系统功能型 ：违反规定，对计算机信息系统功能进行删除、修改、增加、干扰，导致系统不能正常运行。 破坏数据与应用程序型 ：违反规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作。 制作传播破坏性程序型 ：故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行。这里的“破坏性程序”不限于病毒，还包括木马、逻辑炸弹、蠕虫等。 三、 定罪关键：“后果严重”的认定 本罪是 结果犯 ，必须达到“后果严重”才构成犯罪。这是区分罪与非罪的关键。根据司法解释，“后果严重”通常包括： 造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的； 对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的； 违法所得五千元以上或者造成经济损失一万元以上的； 造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的； 其他情节严重的情形。 四、 罪与非罪：与相关违法行为的界限 与行政违法的界限 ：关键在于是否达到“后果严重”的标准。未达此标准，可能依据《治安管理处罚法》或《计算机信息系统安全保护条例》进行行政处罚。 与民事侵权的界限 ：本罪侵害的是公共秩序（计算机信息系统安全这一社会法益），而民事侵权主要涉及对个人或单位财产权、隐私权等私权的侵害。行为虽造成损害但未达“后果严重”程度，主要通过民事诉讼解决。 五、 此罪与彼罪：相关罪名的辨析 与非法获取计算机信息系统数据罪、非法控制计算机信息系统罪（刑法第285条第二款）的区别 ：后两罪侧重于“侵入”或采用其他技术手段“获取数据”或“非法控制”，不要求对系统功能或数据造成破坏性后果。本罪的核心行为是“破坏”。 与敲诈勒索罪、盗窃罪等财产犯罪的区别 ：实践中，行为人可能通过破坏计算机信息系统（如植入勒索病毒、修改支付数据）来实现敲诈勒索或非法占有财物的目的。此时，如果破坏计算机信息系统的行为本身已构成“后果严重”，同时其获取财物行为也符合财产犯罪的构成要件，则可能同时触犯本罪与相应的财产犯罪，需要根据案件具体情况判断是 想象竞合 从一重罪处罚，还是应当 数罪并罚 。 六、 司法实践中的疑难问题探讨 “数据”的范围 ：包括静态存储的数据，也包括动态传输、处理中的电子数据。是否包括虚拟财产（如游戏装备、加密货币）存在争议，司法实践倾向于根据其财产属性，可能同时涉及侵犯财产类犯罪。 “后果严重”中“经济损失”的计算 ：不仅包括直接经济损失（如修复系统的费用、数据恢复费用），也包括必然发生的间接经济损失（如因系统瘫痪导致的合理营业损失）。但间接损失的计算需有充分证据支持，避免过分扩张。 单位犯罪问题 ：本罪主体包括自然人和单位。单位实施本罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照自然人犯罪的规定处罚。 新型破坏手段的认定 ：随着技术发展，如利用DDoS攻击（分布式拒绝服务攻击）干扰系统功能，利用勒索软件加密数据并勒索财物等，都属于本罪规制的范畴，关键在于判断其行为是否符合法定的行为类型并造成了“后果严重”的结果。