尚权推荐SHANGQUAN RECOMMENDATION

关键词：虚拟定位；打卡软件；破坏计算机信息系统；不能正常运行；法益

一、“某助手”案情简介与争议焦点

北京某牛科技有限公司开发了一款名为“某助手”的App。用户不想暴露自己的位置信息时，通过虚拟位置数据、Wi－Fi信息和照片信息，“某助手”可以对真实位置数据进行遮蔽，实现修改位置数据的目标。用户利用“某助手”App虚拟定位技术，将虚假的位置数据传送至“某钉”打卡系统，实现人不在公司也能远程打卡签到的效果。同时，司法鉴定意见认为，“某助手”软件代码存在干扰“某钉”服务器获取用户真实地理位置功能的行为，为破坏性程序。

针对上述事实，一审法院认为，被告人张某故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果特别严重，行为触犯刑法第286条第1款、第3款的规定，构成破坏计算机信息系统罪，判处有期徒刑五年六个月。一审宣判后，被告人张某提出上诉。二审法院认为，原判决适用罪名准确，但认定事实及适用法律错误，且量刑不当，应依法予以纠正，并撤销原判决。“某助手”软件不属于破坏性程序，上诉人张某构成破坏计算机信息系统罪，判处有期徒刑四年。

整体来看，一审法院和二审法院均认为，提供虚拟定位软件规避打卡的行为构成破坏计算机信息系统罪，但关于案件违法性判断的说理并不是十分充分。从一审判决来看，定罪关键在于将“某助手”软件直接认定为“破坏性程序”的司法鉴定意见。不过，二审判决改变了上述事实认定，也即未采用相关司法鉴定意见书，并认为“某助手”软件并不属于破坏性程序。二审判决改变了一审判决所认定的“某助手软件属于破坏性程序”，表现出不盲从于司法鉴定意见的实质判断立场。

具体来看，司法部司法鉴定管理局发布的《破坏性程序检验操作规范》(SF/Z JD0403002—2015)“3.2”部分指出：“破坏性程序(destructive programs)，是对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未授权地获取、删除、增加、修改、干扰及破坏等的应用程序。”从上述规范性文件的规定来看，“未经授权”并且可以实施获取、删除、增加、修改、干扰及破坏等的应用程序，在技术层面都会被鉴定为“破坏性程序”。事实上，正是司法鉴定意见成为一审法院将“某助手”软件认定为“破坏性程序”的直接依据。不过，二审裁判者并不赞同上述鉴定意见，其认为：“对比破坏性程序的司法鉴定表述可以发现，破坏性程序在法律层面的理解还要结合法条对技术层面的标准作进一步限制，即应当与计算机病毒的性质、原理相同，运行目的为破坏，且应与计算机病毒可能造成的破坏性相当。‘某助手’软件并不符合前述司法解释规定的破坏性程序3种情形中的任何一种，即不符合破坏性程序在法律层面的认定标准。”上述观点的阐释，表达出司法裁判者拒绝盲目采信司法鉴定意见、避免法律适用实质偏差的理性态度，对此应当予以充分肯定。由此而言，二审定案的规范依据在于刑法第286条第1款所规定的“对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行”。

对于该案的技术层面解读，可以从用户视角与打卡软件视角来分别展开。就用户视角而言，“某钉”软件无法读取用户手机终端真实的位置数据，是因为“某助手”软件介入手机GPS模块、阻止了GPS位置数据信息被正常读取，并取而代之地把之前储存好的虚拟位置数据反馈给打卡软件，实现修改地理位置数据参数与返回值的效果。就打卡软件服务器端视角而言，“某助手”软件帮助用户手机终端绕过了打卡软件的安保模块，当打卡软件的检测接口需要获取手机终端的GPS信息时，“某助手”直接向打卡软件的检测接口传输了虚假的位置数据(打卡所需的在岗位置数据)，实现帮助用户成功打卡的效果。直观来看，“某助手”软件可以为用户提供虚拟位置数据，当一些用户选择使用“某助手”的虚拟定位功能时，打卡软件在读取用户位置数据之时所采集的是虚假的位置数据，因而错误地匹配了用户打卡成功的效果，确实影响以移动终端位置数据表征用户真实物理位置的打卡功能。

基于前述分析，本案的核心问题可以被诠释为：“某助手”软件为用户提供虚拟位置数据，对打卡软件获取用户真实位置数据的功能产生了消极影响，但这种影响可否被认为是造成了打卡软件(计算机系统)无法正常运行的效果，进而成立破坏计算机信息系统罪？本文认为，将外部数据流动(即便是虚假位置数据)所带来的影响解读为造成计算机信息系统不能正常运行，存在逻辑困惑。

二、“某助手”一案中破坏计算机信息系统罪的适用偏差

“某助手”一案中，破坏计算机信息系统罪的适用存在值得商榷的空间。这不仅源于涉案软件可能具有的技术中立性——基于中立行为理论实现的无罪辩护，更在于裁判者在解读“‘某助手’软件的虚拟定位功能对打卡软件的影响时”存在的误区与偏差。因此，有必要对运用中立行为理论进行辩护的意义以及理论局限予以说明，由此进入本文对该案法律适用问题的实质反思之中。

（一）中立行为理论之运用：普适性辩护方案及其精细化缺陷

需要先予以说明的是，在一审辩护以及上诉意见中，被告人张某及其辩护人均辩称，“某助手”软件取得了计算机软件著作权登记证书，App市场正常上架，并不是针对“某钉”软件所专门研发，提供虚拟位置数据也并非“某助手”的全部功能。可见，辩方从技术中立性维度对本案基本定性以及一审的有罪判决结果提出了异议。事实上，二审裁判者也在事实层面认同了辩方的上述意见，“本案中，某助手软件的虚拟位置信息功能不仅针对作弊打卡，还具有其他功能，所以其不是专门用于作弊打卡、破坏某钉等打卡办公系统而制作和设计的程序”。一方面，应当肯定辩方运用中立行为理论作出辩护的积极意义；另一方面，也应当看到，中立行为理论作为一种面对网络技术提供行为的普适性辩护方案，在一定程度上存在精细化程度不足的困境。

客观而言，由于“某助手”软件并非为规避某一打卡软件所专门设计，且使用虚拟位置数据的目的也具有多样性，当“某助手”软件通过审查成功上架后——并没有隐藏虚拟位置数据的基本功能，用户安装“某助手”软件后具体的使用目的并不确定，既可用于适法用途，也可以用于规避打卡等不法用途。由于软件本身的技术特性可以触发“技术中立”之关联思考，通过中立行为理论来诠释该案的定性疑问，确实是司法实践中惯常的辩护方案。事实上，具有提供虚拟位置数据功能的软件并不罕见，并且用户是否选择下载此类软件以及基于何种功能目的来使用软件，对于软件开发商而言也是未知的。一旦作为工具的中立属性被肯定，并且提供行为本身也没有特别的对象指向性，即使用户使用中会产生某些危害后果，也并不能简单地将之归责于软件开发者。

进而言之，如果将“某助手”软件纳入中立行为理论的一般分析框架，尤其考虑到所创设的物(软件)具有多种功能用途——规避打卡不过是其中的用途之一，当该物(软件)既可以被用于适法目的，也可能被用于不法行为时，应当将物(软件)评价为“中立物”；同时，物(软件)的提供行为本身并非直接指向特定非法行为，而是以“App上架”的方式面向所有用户，这种提供行为也具有“(行为)中立性”。进而言之，只要能够明确物(软件)具有可能的合法用途，并且提供行为本身并非指向特定的不法行为，便可以基于“提供物的中立性”与“提供行为的中立性”之二重理论构造，排除行为的违法性。

不过，如前所述，中立行为理论已经逐步成为回应新型科技犯罪的基本进路，并且该进路在很大程度上也是契合“某助手”软件的案件事实，本文仍然认为，有必要在中立行为理论之外——基于案件事实与规范构造——寻求更为有针对性的理论应答。易言之，学术研究不同于刑事辩护，不能总是以“技术中立”为理由，而忽视了案件事实的多样性以及基于个案分析来深化刑法条文认知的重要意义。易言之，如果仅仅关注以中立行为理论来达到限定刑法的处罚范围，基于解释论进路围绕各种计算机犯罪罪名的独特性思考将会逐步削弱，始终难以推动一种计算机犯罪之体系化塑造甚至是在必要时基于立法论进路展开规范重构。

（二）虚拟定位软件规避打卡行为构成犯罪的问题所在

如果仅仅从结果上来看，不可否认，用户使用“某助手”软件虚拟定位功能确实影响打卡软件获取真实位置数据的效果。不过，不能仅仅由于具备了因果流程并且手段上存在网络技术因素，就直接选择某一计算机犯罪罪名对“某软件”软件进行刑事归责。事实上，“某助手”软件提供虚拟定位对打卡软件所造成的影响，并不属于规范意义上的“系统不能正常运行”，将之认定为破坏计算机信息系统罪并不妥当。

首先，破坏计算机信息系统罪中“系统不能正常运行”的判断，应当从系统可运行之“可用性”层面来理解。进而言之，就“可用性”而言，既可以从系统针对虚假位置数据作出反馈的运行过程来认知，也可以从其他人可否正常利用系统时的实际情况来进行衡量。一方面，无论是虚假位置数据还是真实位置数据，实际上都会进入打卡软件系统的数据获取与结果反馈之流程中；易言之，即便是虚假位置数据进入打卡软件系统并产生非真实的打卡结果，也意味着打卡软件系统可以作出正常的数据获取与结果反馈，系处于正常运行状态下。事实上，对于获取位置数据的打卡软件系统而言，真实的抑或虚假的位置数据——本质上都是一串数字——被系统接收之时并不会引发系统运行的实质变化，如何又会导致系统处于“不能正常运行的状态”呢？另一方面，如果(未使用虚拟定位软件的)其他人可以正常使用打卡软件完成打卡，也可以表明打卡软件系统并未处于“不能正常运行”的状态；即便“某助手”软件为特定用户提供虚拟位置数据，造成该打卡软件系统不能获得该用户的真实位置信息，也并未对打卡软件系统之可用性产生一种排他性的影响，系统仍然处于正常运行状态。由此而言，“某助手”软件提供虚拟定位对打卡软件所造成的影响，并不能被理解为造成打卡软件系统处于不能正常运行的状态。

其次，从该案的行为本质来看，“某助手”软件利用了打卡软件(作为计算机信息系统)只能识别数据的技术特点；在提供打卡服务时，打卡软件所展现出的技术特征并不是直接发现用户的绝对真实地理位置，而是获取用户手机终端所反馈出(提供)的位置数据。至于位置数据真实与否——是否可以表征真的地理位置，在很大程度上取决于用户通过手机终端提供位置数据的意愿(自我控制)。虽然使用“某助手”软件的用户(公司员工)基于劳动合同或公司章程的约束，有义务提供位置数据、完成打卡，但问题在于：以打卡软件为基础所实现的数字化打卡，所能获取的只是“数据”，即将手机终端的位置数据返回服务器，并以此来表征用户所处物理位置；但从外部采集数据具有其自身技术局限性，容易被规避，不可能实现一种绝对准确的考勤效果。客观而言，“某助手”软件的虚拟定位功能被用户选择使用——用于与打卡软件系统之间的数据反馈，确实影响(妨害)“某钉”系统对外提供打卡服务的精准性，而打卡软件无法识别虚假位置数据，本质上是源于用户自身对手机终端的控制，也即用户是否想提供真实位置数据的意愿。

再次，从是否存在突破系统权限层面来看，“某助手”软件、用户设备与打卡软件之间所形成的位置数据流动(数据采集行为)，并不涉及有无授权的问题。事实上，只要用户自己下载并运行“某助手”软件，就是赋予“某助手”为其改变手机终端位置数据参数的权限，并且也表明用户不希望打卡软件采集到真实位置数据的意愿。“某助手”软件为用户提供服务，即便提供的位置数据具有虚假性，也不可能需要经由打卡软件的授权。因此，打卡软件从外部获取位置数据的行为不涉及系统权限，无论如何都不能被解释为“未经授权”。事实上，如果认为“某助手”软件对某种计算机信息系统作出的实质性操作(改变抑或理解为“破坏”)，这种实质性操作(改变抑或理解为“破坏”)的对象实际上是用户手机终端——介入手机GPS模块并阻止位置数据的正常调用，而与打卡软件背后的计算机信息系统并无直接关系。而用户手机安装“某助手”软件是用户自己的选择，是用户在充分知情(了解“某助手”功能)的情况下所作出的安装选择，并非“某助手”软件中“夹带私货”，因此并不涉及突破权限的问题。

最后，从现实还原层面来看，打卡软件的功能在于获取用户手机终端的位置数据，而“某助手”软件提供虚假位置数据规避了真实的位置数据采集，意味着一种“素材欺骗”，但并没有影响打卡软件系统正常运行抑或是获得其他用户位置数据的功能运行。并且，“某助手”软件为用户提供虚拟位置数据，打卡软件在接收数据并作出反馈时“被骗”，在很大程度上是一种数字局限；事实上，这种数字局限意味着虚拟空间中以数据流动为基础的技术碰撞过程中存在着“数字假象”，但绝非“造成计算机信息系统不能正常运行”，更不意味着某种“破坏”；如果系统的可用性受到冲击、不能正常运行，因“数字假象”所引发的虚假打卡结果也无法出现。事实上，由于“数字假象”的常态化、普遍性以及技术革新背景的多变性，并非所有在互联网领域中制造“数字假象”的行为均值得刑法规制。

综上所述，以系统不能正常运行所表征的“破坏效果”，本质上表现为系统可用性层面的实质冲击，以出现系统运行障碍、必须耗时耗力对系统进行“恢复”为基本特征。例如，“某助手”软件一般仅仅是在外部数据流动时提供了虚假位置数据，并不是直接针对计算机信息系统本身施加任何操作，效果上也不具有排他性——其他人仍可以正常运行打卡软件系统并实现数据传输与结果反馈，因而并未造成计算机信息系统不能正常运行的状态。

三、计算机信息系统的保护场域与刑法解释的基本立场

以计算机信息系统为保护对象所设置的破坏计算机信息系统罪等传统计算机犯罪罪名，在设计之初具有鲜明的计算机技术背景与虚拟空间形象。但随着社会发展中互联网的普遍应用，网络犯罪呈现出新的样态变化，计算机犯罪罪名本来蕴含的计算机技术因素不得不有所弱化，由此实现了刑法保护范围的扩张。不过，罪名的技术弱化与刑法保护的范围扩张应当被置于理性的解释逻辑之中。因此，有必要对计算机信息系统刑法保护的空间维度加以说明，并确立刑法解释的基本立场，进而为后文探讨破坏计算机信息系统罪保护法益以及复盘“某助手”软件一案奠定理论基础。

（一）计算机信息系统刑法保护的空间维度

从计算机犯罪的立法脉络来看，破坏计算机信息系统罪是1997年刑法修订后所设置的罪名，该罪设立的初衷实际上是为了加强对计算机信息系统的保护，保障计算机信息系统功能的正常发挥，以更好地维护计算机信息系统的安全运行。破坏计算机信息系统罪的立法初衷，是为了对计算机信息系统完整性与安全性进行保护，避免虚拟技术行为的“毁坏”，也即非法侵入计算机信息系统后对系统架构进行破坏的行为。事实上，1994年4月20日，中国通过一条64K的国际专线接入国际互联网，中国互联网时代正式开启。可以说，在1997年，我国还处于信息技术发展的起步阶段；这一阶段所设置的破坏计算机信息系统罪等计算机犯罪罪名，乃是立足于计算机信息系统在虚拟空间中的技术形象，难以充分预期到以互联网将计算机信息系统相连接并广泛应用于社会生活的当代景象，不可避免地带有时代局限性。

随着互联网的普及以及网络犯罪的更新迭代，对计算机信息系统产生有害影响的方式也不仅仅以非法侵入计算机系统为前提，因此在一定程度上需要对系统功能以及刑法保护的空间维度作出新的理解。进而言之，造成计算机信息系统不能正常运行的效果，不仅源于侵入计算机信息系统后实施的有害操作，还可能源自利用互联网的外部访问；利用互联网特征或计算机信息系统对外提供服务时的资源限制，也完全可能对计算机信息系统施加有害影响，甚至达到造成计算机系统不能正常运行的程度。

由此而言，对计算机信息系统产生负面影响的行为可以划分为两个空间维度，也即“系统内直接实施的有害操作”与“系统外利用数据流动所施加的有害影响”，刑法保护的着力点也将围绕上述两个空间维度来展开。

就前者而言，系统内直接实施的有害操作实际上契合了破坏计算机信息系统罪最初的目标定位，也即通过某种技术手段侵入计算机信息系统并实施有害操作。事实上，早期侵害计算机信息系统功能的行为，往往是以非法侵入计算机信息系统为基础，对于计算机信息系统的保护重点在于维护权利人对系统的绝对支配或者以系统权限为表征。

就后者而言，随着互联网技术以及应用的发展，在传统侵入计算机信息系统并直接实施有害操作的行为方式之外，逐步出现了通过外部数据流动对计算机信息系统运行施加有害影响的行为；不过，由于外部加害行为并非源于侵入计算机信息系统，是否达到造成系统不能正常运行的程度，仍然需要实质判断。前文所分析的“某助手”软件一案，便属于基于外部数据流动对打卡软件系统获取位置数据的准确效果造成了影响；不过，这种因外部数据流动对计算机信息系统产生的影响，并不意味着使打卡软件计算机信息系统(服务器)处于不能正常运行的状态。

事实上，长期存在的DDoS(Distributed Denial of Service，分布式拒绝服务)攻击便是一种基于外部访问(产生数据流动)所进行的攻击方式。本质而言，DDoS攻击是利用大量被控制的主机从外部发送访问请求，造成网络阻塞或服务器资源耗尽，从而导致服务器系统无法正常运行，最终普通用户也无法正常访问服务器。当然，“DDoS攻击”行为实际上是通过大量的“僵尸主机”(间接利用或控制他人计算机)完成的，因此还可能同时涉及“非法控制计算机信息系统罪”。此处援引DDoS攻击事例，主要是想说明，基于外部访问(产生数据流动)所施加的影响，同样可以产生导致系统服务器瘫痪的破坏性效果。

可以肯定，由于外部数据流动呈现多种样态，并可能对计算机信息系统运行产生不良影响，社会发展过程中需要及时更新刑法解释理念，寻求对新问题作出理性回应。不过，在思维更新过程中，不能忽视对不同危害行为的具体甄别以及对罪名保护法益之理性定位，避免盲目扩张刑法的处罚范围。

（二）破坏计算机信息系统罪的解释立场

总体而言，网络犯罪的发展态势可能已经完全超出破坏计算机信息系统罪的立法预期。在对破坏计算机信息系统罪构成要件作出解释之际，要秉持客观解释之立场，理性面对社会发展的现实需求，塑造出一种契合时代的话语体系。

毋庸置疑，刑法解释不应当背离“法条用语的可能含义”。不过，由于计算机犯罪所具有的技术因素以及专业知识的跨度，“法条用语的可能含义”之解释坐标难以有效落实——难以阻止裁判者在法条用语中无序地发掘出各种内涵。如果仅仅关注“法条用语的可能含义”，由技术用语到规范内涵的转化过程，可能会演变为“望文生义”的自由发挥。当然，破坏计算机信息系统罪所面临的挑战并不仅仅在于构成要件的语义范围及其所产生的预期。客观而言，网络犯罪快速发展对刑法提出的时代需求，要求不能机械地固守立法本意，而应当通过妥当的解释方案理性地拓展罪名的适用空间。

为了实现破坏计算机信息系统罪的妥当适用，对破坏计算机信息系统罪的教义学塑造至关重要；应当基于技术背景、条文本身构造以及社会发展状况，确定相对稳定、可接受验证的刑法规范秩序。

一方面，应当首先对侵入计算机系统内部实施的破坏性操作(对计算机信息系统功能进行删除、修改、增加、干扰)与在外部利用数据流动对系统施加的有害影响进行区分，也即将利用外部数据流动的不法行为从固有的以侵入系统为基础的解释框架中剥离出来，进行独立判断。另一方面，即便面对当前网络犯罪高发态势，也并不意味着要对相关计算机罪名进行漫无边际的解释与模糊运用。恰恰相反，在互联网高度普及、信息技术广泛利用的时代，对于网络不法行为的解读更应当精细化；尤其是要在认知互联网技术特征与局限性的基础上，充分意识到一些利用外部数据流动所实施的不法行为虽然可能对系统产生了消极影响，但未必一定会造成系统“不能正常运行”的状态。

随着互联网在社会生活中的广泛应用，司法实践中更加强调对计算机信息系统为社会提供服务过程进行功能性保护，破坏计算机信息系统罪的适用范围已经不限于以侵入计算机信息系统为基础、对系统自身私密性与系统可用性施加的有害操作，也即刑法保护的落脚点不再仅仅是系统内场域空间的虚拟形象，同时还兼顾着系统对外的社会服务功能。或许可以认为，破坏计算机信息系统罪本来是针对计算机信息系统自身私密性以及系统可用性所设置的专门罪名，具有鲜明的技术色彩；但随着社会发展与网络犯罪的时代更迭，该罪在立法之初所蕴含的技术因素被弱化了。

不过，即便在技术弱化的刑法解释背景下，对于并未非法侵入计算机信息系统而利用外部数据流动所实施的有害影响，仍然需要慎重对待；如果仅仅强调刑法积极参与社会治理的功能，可能会导致司法实践部门将一些利用外部数据流动对计算机系统施加影响的行为不加甄别地纳入“破坏”的惯性思维之中。例如，“某助手”软件等虚拟定位软件便是在技术弱化背景下刑法扩张适用的案件类型，该案的裁判结果虽然表达出以刑法维护互联网业务秩序的积极意愿，但同时也暴露了刑法适用中可能存在的界限把控不当之困境。

四、破坏计算机信息系统罪保护法益之厘定与运用

妥当诠释破坏计算机信息系统罪的适用范围与边界限制，既不能过于保守、忽视社会发展对计算机信息系统的时代需求，也不能过于模糊、使得该罪逐步沦为一种网络犯罪治理中的“口袋罪”。事实上，妥当解释意愿的实现仍然要以厘清破坏计算机信息系统罪保护法益为基础；以法益来实现对罪名处罚范围的准确把控，同时也有助于充分理解“某助手”软件等案件中的法律适用偏差。

（一）保护法益的二元化阐释

直观来看，计算机信息系统功能涉及两个维度，“计算机信息系统正常运行本身所表征的系统状态”与“计算机信息系统对外提供社会服务表现出的功能”。从逻辑关系来看，有两个方面。第一，前者是系统正常运行的抽象状态，具有技术色彩与虚拟形象，而后者则是由计算机信息系统延伸至社会生活领域所表现出的具体社会功能，具有业务指向与现实意义。第二，前者是后者的基础，系统正常运行的状态一旦遭受破坏，那么后者必然会受到影响。但反过来，运用技术手段影响系统的社会服务功能，并不一定会对系统本身的正常运行产生破坏。因此，就后一维度而言，需要对系统社会服务功能的影响作出实质性判断。

从技术层面来讲，机密性、完整性、可用性、控制性及安全性被认为是计算机网络安全的重要内容。上述特性存在一定关联，但侧重点有所不同。刑法围绕计算机信息系统保护所设置的传统计算机犯罪，往往是围绕上述特性来说明立法逻辑、确立解释方案。同时，“破坏”所针对的计算机信息系统的可用性(正常运行状态)，表征了系统安全的技术风险转化为现实结果，并进一步对计算机信息系统的社会服务功能产生影响。因此，以计算机信息系统不能正常运行所表征的可用性减损，也就成为描述系统遭受破坏的方式，进而被确立为刑法的保护法益。

目前，对于破坏计算机信息系统罪的保护法益，学者多倾向于以“系统本身正常运行的状态”作为落脚点，目的在于避免保护法益泛化、限制处罚范围。如有学者指出，“破坏计算机信息系统罪所保护的具体法益应是立法者设置此罪时确立的计算机信息系统的运行安全，不应包括计算机信息系统中的数据安全”。另有学者强调，“破坏计算机信息系统罪的保护法益应当是计算机信息系统的正常运行之个体法益，而并非一种社会秩序法益，也并非计算机信息系统的不可侵犯性和形式完整性”。还有学者指出：“在系统论视角下，本罪保护法益是计算机信息系统正常运行的状态。学理及司法实践对破坏计算机信息系统罪法益的泛化解读、将‘计算机信息系统正常运行与否’置换为‘计算机信息系统的功能性目的实现与否’并不妥当。”

可以看到，上述观点均强调破坏计算机信息系统罪保护法益应被限定为系统运行的正常状态，由此便可以较为准确地把握本罪的处罚范围。本文虽然也在整体上赞成上述见解，尤其是充分肯定避免破坏计算机信息系统罪盲目扩展的积极意义，不过，本文仍然认为，基于社会发展与网络犯罪演进的客观解释需要，有必要对计算机信息系统在社会服务中处于正常运行状态时所表征的特定秩序作出专门考虑，也即将之作为系统正常运行所衍生的法益类型。当然，如果将系统对外提供社会服务所确立的特定秩序确立为保护法益，需要被审慎描述。

进而言之，系统正常运行所表征的虚拟空间形象，显然是破坏计算机信息系统罪保护的法益；不过，对于计算机信息系统正常运行进而提供社会服务所涉及的业务本身而言，即便由于外部数据流动行为遭受有害影响，但也未必会冲击到系统正常运行的抽象状态，前述“某助手”软件一案便体现出这一特点。因此，即便基于社会发展现实需求进行刑法解释，仍有必要对“利用计算机信息系统对外提供服务所展开的业务”加以甄别，确立刑法保护的向度与限度，由此便引申出破坏计算机信息系统罪保护法益的衍生维度，也即“依托系统提供社会服务所确立的特定秩序”。

事实上，“依托系统提供社会服务所确立的特定秩序”所针对的是系统提供社会服务中的资源获取问题，表现出一定的竞争性或时限性。例如，在“抢(挂)号软件”“黄牛抢购(秒杀)软件”“抢车票软件”等案例中，行为人利用了作弊软件可以快速访问相关计算机信息系统的技术优势来获取各类资源，实为一种技术上的不正当竞争，影响系统对外提供服务(资源)所确立的公平秩序，也即影响他人基于正常网络环境进行网上挂号、报名、购票或购物等行为所应具有的“公平秩序”，系统对外提供社会服务的功能性目标落空了。

表面上来看，是由于系统不能识别作弊软件的机器访问，导致系统向社会提供服务所涉及的资源被作弊软件快速抢走；但从技术层面来讲，上述情景并非导致“挂号系统、票务系统或抢购系统”出现了不能正常运行的障碍。易言之，系统仍然是处于抽象的正常运行状态——可以接收外部数据并作出反馈，但普通用户的访问已经不再具有正常获取资源的机会，依托系统提供社会服务所确立的公平秩序(功能)被破坏了，也即系统预期中的社会服务功能并不能正常体现，由此也可以被理解为一种实质功能层面上的“系统不能正常运行”。因此，本文认为，依托系统提供特定社会服务所确立的公平秩序，也应当成为破坏计算机信息系统罪保护的法益。

事实上，上述衍生性法益定位乃是基于社会发展客观需要所作出的合理拓展，是系统不能正常运行之基础法益在当代社会的“延伸”，具有一定解释“续造”色彩。但准确而言，衍生法益并非一种独立的“超个体法益”。应当认识到，破坏计算机信息系统罪所要保护的法益已不再限于计算机信息系统之基础法益，针对计算机信息系统对外提供社会服务所确立的特定公平秩序也有必要加以考量；计算机信息系统对外提供社会服务所确立的公平秩序受到技术手段的不良影响，导致计算机信息系统对外服务所预设的实质功能目标落空(被破坏)，便可以被解释为广义上的“系统不能正常运行”。

基于上述法益定位，可以对“某助手”软件一案进行“复盘”。事实上，“某助手”软件虽然利用外部的虚假位置数据影响系统对外提供服务的效果(精准性)，使系统获取的数据不能转码为有效(真实)信息，但并未直接对系统本身实施任何操作，也并未对系统运行产生影响。更为重要的是，由于打卡软件并不存在维持公平获取资源秩序的社会服务功能，难以形成一种面向社会公众的公平秩序需求，打卡软件系统所提供的服务并不能被解释为“依托系统提供社会服务所确立的公平秩序”，由此而言，提供虚拟定位软件规避打卡的行为，并未侵犯到破坏计算机信息系统罪所保护的衍生性法益。易言之，即便破坏计算机信息系统罪保护的法益被妥当解释以契合社会发展需求，但仍然可能存在某种侵害行为——如“某助手”软件一案——超出了保护法益的范围；即便此类侵害行为确实也对特定计算机信息系统所表征的业务产生了一定影响，也不能盲目地将之纳入破坏计算机信息系统罪规制范围中。

总体而言，随着社会发展与互联网技术应用的多元化，计算机信息系统专门罪名的扩张解释以及对外部影响行为的规制，在一定程度上容忍解释中的技术弱化，也即部分不法行为方式已经无法达到立法之时所要求的技术程度。例如，破坏计算机信息系统罪本来是以非法侵入计算机信息系统后所实施的有害操作作为其规制对象，进而塑造出技术化、虚拟性的规范形象，侵犯的法益也是系统本身正常运行的抽象状态。但在应对网络犯罪演进的刑法解释过程中，立法之时的技术程度要求已有所降低，对于利用一定技术手段影响到计算机信息系统外部功能的行为，也可以将之纳入相关的计算机犯罪罪名之下。不过，这种刑法解释上的技术弱化仍然应当以一定的技术性因素为底线，不能完全脱离技术性因素直接面对物理空间的行为。

（二）技术语境下外部物理行为之排除

对于从外部对计算机信息系统(及其所依托的设备终端)进行物理意义上的干扰行为，可否将其纳入破坏计算机信息系统罪的规制范围，存在一定争议。一方面，最高人民法院发布的第104号指导性案例李某、何某民、张某勃等人破坏计算机信息系统案，肯定了破坏计算机信息系统罪可以适用于物理意义上的外部干扰行为，并且相关司法解释也对于此类行为也作出了明确规定；另一方面，不少学者对于该案的法律适用问题提出异议，认为物理意义上的干扰并不符合破坏计算机信息系统罪的规范保护目的。

客观而言，破坏计算机信息系统罪在司法实践中的适用范围越来越广阔，边界逐渐模糊，已有学者开始对该罪所呈现出的“口袋效应”进行反思。事实上，破坏计算机信息系统罪的适用对象究竟是仅限于以数字代码为基础的网络技术手段——涉及系统、数据或程序等技术范畴，还是说可以包括物理意义上的“干扰”行为？进而言之，在最高人民法院发布的第104号指导性案例中，行为人实际上是实施了“使用棉纱堵塞采样器，致使环境空气质量自动监测系统的数据采集功能被干扰，监测数据失真的行为”。本质而言，这种对终端设备本身“动手脚”的行为，虽然在一定程度上造成计算机信息系统不能正常采集数据的后果，但并未使用任何网络技术因素的独特方式。不过，由于刑法第286条第1款条文中列举了“干扰”这一对计算机信息系统功能施加影响的行为类型，即便未对“干扰”的技术特点作出诠释，确实也留下了更多的解释可能。那么，通过物理意义上的“干扰”行为对计算机设备施加外部影响的行为，可否适用破坏计算机信息系统罪？

事实上，如果考察破坏计算机信息系统罪的立法目的，不难发现，该罪所保护的计算机信息系统功能，“针对的是计算机中按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力”。如果基于常规的体系逻辑，也不难发现，破坏计算机信息系统与其他计算机犯罪一并规定，是刑法对计算机技术应用的整体回应，保护法益与不法行为方式均具有技术性色彩。并且，如果进一步考察本条第2款和第3款所规定的行为样态，也即“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”和“故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行”，还可以发现，上述数据、程序抑或病毒等用语均属于计算机领域的常规范畴，由此也可以充分表明该罪所针对的不法行为方式乃是虚拟空间中的技术手段。

可以认为，破坏计算机信息罪所要回应的是虚拟空间中的“技术碰撞”，侵犯法益所涉及的两个层面“系统本身的正常运行”以及“系统对外提供服务所确立的特定秩序”，都是建基于技术安全维度；无论加害的行为方式还是行为对象，都应当体现出计算机信息系统或互联网领域的技术话语。进而言之，即便在对破坏计算机信息系统罪进行解释的过程中可以放宽技术标准，对于那些利用一定技术手段影响到计算机信息系统对外提供服务之公平秩序的行为，也可以纳入本罪的规制之下，但是解释仍然应当以一定技术性因素为底线，不能完全脱离技术性因素与虚拟空间形象而适用于物理空间的不法行为。因此，由破坏计算机信息系统罪保护法益的技术背景所决定，该罪的适用范围应当排除物理意义上对计算机信息设备所实施的干扰行为。

五、结 语

计算机信息系统是否处于不能正常运行的状态，不在于某种功能被个体化的技术规避，而在于面向一般用户的需求时系统是否依然可以正常运行(提供服务)，也即可用性是否受到排他性的实质减损。对于利用网络技术特点的作弊软件，即使可以规避计算机信息系统的某种服务功能，但只要未对系统一般的运行状态以及特定系统对外提供服务时所确立的公平秩序产生影响，便不能动用刑法手段予以打击。

事实上，互联网技术以数据流动为基础，访问与反馈的数据流动过程可能会呈现出一种“只认数据不认人”的技术特征。例如，在线打卡、境外访问限制、反爬虫措施等，即便设置诸多技术上的限制条件，仍然无法完全避免虚拟化环境下被反向规避的局面。不过，这些技术上被规避的现象，通常都是以互联网环境中实现数据流动为目标，既没有侵入计算机信息系统(内部)的技术能力与安全风险，也没有从外部造成系统不能正常运行的实际后果(如DDoS攻击)，因而在刑法上应当被慎重评价。至少在现有的刑法规范语境下，即便本文主张破坏计算机信息系统罪可以被置于客观解释的立场下对外部不法访问行为作出适度回应，但仍然要将保护法益限制在系统提供特定社会服务过程中所确立的公平秩序，如“挂号软件”。简言之，即便对罪名保护法益以及构成要件的解释可以在一定程度上体现出功能主义刑法的诉求，但仍然要对具体的处罚范围作出理性限制。

在刑法介入互联网之解释方案被审慎确立之时，不能忽视刑法之外的应对策略。一方面，民事救济始终是现实且可行的手段。如果“某助手”软件为用户提供规避打卡的行为确实违背了诚信原则或商业道德，在综合考虑侵权行为性质、主观故意、对于公司企业工作秩序的损害、软件累计下载量和运营持续时间等因素后，显然可以寻求民事赔偿。另一方面，促进技术提升、确保有效甄别技术规避手段，或许才是解决互联网技术领域问题的根本路径。

当然，即便本文主张以虚拟定位软件规避打卡的行为并未侵犯到破坏计算机信息系统罪保护法益，但此类行为仍然对互联网业务活动或市场竞争秩序造成了侵害，由此所暴露出的法律漏洞，可作为研讨素材加以运用。

若是基于立法论作出全新展望，则将引申出新设“妨害业务罪”的立法考量，抑或如学者所言采取一种以互联网业态秩序为规范保护目的的罪名设置路径、引入“妨害互联网业务罪”。总体来看，“妨害业务罪”抑或“妨害互联网业务罪”的新设，确实有助于避免由于立法上的轻罪缺失导致对重罪作出不当的软性解释以及由此引发的罪刑偏差，实现对利用互联网妨害业务行为的准确认定。在肯定新设罪名满足了“互联网＋”时代刑法供给精确化需求的同时，立法批判过程中仍然要重点分析新设罪名与现存罪名之间的关系，并预估新设犯罪的辐射范围与扩张风险。与此同时，在“数据”已经被定位为新型生产要素的新质生产力时代，以传统生产要素为保护对象的破坏生产经营罪，是否也可以基于解释论实现数智时代的转型？进而言之，可否通过解释论实现小成本的规范续造，进而将破坏生产经营罪作为应对互联网领域各类外部干扰行为的方案；还是说可以对该罪进行立法上的微调，由此达到与新设犯罪同样的功能效果。简言之，基于解释论或者是优化既有罪名之立法论进路，也同样可以实现对法律漏洞的回应。总之，无论是立法论思考还是解释论进路，本文均持开放态度，但需要认真地展开立法上的法益批判或解释上的方案论证。

来源：刑事法判解

作者：姜瀛，大连海事大学法学院