奧推網

選單
文化

從雲伺服器法律特徵視角分析--雲伺服器的司法認定

【基本案情】

2020年2月至3月期間,鄭某與張某結夥,利用原先在職時盜取的某網路科技公司某軟體許可權,透過該軟體及伺服器上的機器人軟體等,三次非法控制該公司的雲伺服器並篡改系統資訊。2020年2月20日凌晨,鄭某夥同張某透過該軟體控制該公司雲伺服器12臺,利用伺服器上安裝的機器人軟體向微信好友傳送某商業平臺推廣連結以及自己的微訊號等訊息;2月21日凌晨,鄭某夥同張某以同樣手段操控該公司雲伺服器38臺;2020年3月5日凌晨,鄭某夥同張某以同樣手段控制該公司雲伺服器45臺,並篡改系統內機器人上所登入的賬號,後被該公司發現,未造成明確的經濟損失。

【以案釋法】

隨著資訊科技的發展,各類內建有可以程式設計、安裝程式的作業系統的數字化裝置廣泛應用於各個領域,對於本案中涉及的雲伺服器是否能認定為傳統的計算機資訊系統以及法律適用問題均存在較大爭議。在本案審查過程中,主要在以下問題上存在不同觀點:

1。本案中涉及的雲伺服器是否應認定為計算機資訊系統。有觀點認為,根據計算機資訊系統安全保護條例第2條規定,計算機資訊系統是指由計算機及其相關的裝置、設施(含網路)構成的,按照一定的應用目標和規則對資訊進行採集、加工、儲存、傳輸、檢索等處理的人機系統。透過該條可知,計算機資訊系統必須由計算機和其他相關、配套的裝置、設施構成,其前提是必須存在計算機。本案中的雲伺服器不是實體的計算機,無法擬製為計算機資訊系統。也有觀點認為,根據2011年最高法、最高檢《關於辦理危害計算機資訊系統安全刑事案件應用法律若干問題的解釋》(下稱《解釋》)第11條規定:本解釋所稱“計算機資訊系統”和“計算機系統”,是指具備自動處理資料功能的系統,包括計算機、網路裝置、通訊裝置、自動化控制裝置等。從功能上來看,本案中的雲伺服器和普通的計算機一樣,使用獨立的作業系統、獨立的執行空間、可以由使用者自行安裝軟體等程式,可以實現網路接入,具備自動處理資料的功能,應當認定為刑法上的“計算機資訊系統”。從危害性來看,隨著資訊科技的發展,雲計算機、雲伺服器等都是當前科技發展的趨勢,破壞伺服器與破壞傳統計算機具有同樣的社會危害性,有打擊必要。

2。對於鄭某等人的行為是否屬於破壞計算機資訊系統罪中的破壞行為。刑法第286條第2款規定,違反國家規定,對計算機資訊系統中儲存、處理或者傳輸的資料和應用程式進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。有觀點認為,本案中鄭某等人前兩次進入該公司計算機伺服器推送廣告,第三次控制該公司計算機伺服器對登入的機器人賬號進行修改,此操作並沒有對該公司的計算機作業系統進行刪除、修改、增加的操作,並不影響權利人繼續使用計算機資訊系統,故鄭某等人的行為不屬於破壞計算機資訊系統罪中的破壞行為。筆者認為,鄭某等人利用伺服器上安裝的機器人軟體向微信好友傳送某商業平臺推廣連結及自己的微訊號等訊息,還篡改系統內機器人登入賬號,其實際上是對該公司提供資訊服務的系統的資料或功能進行了增加、修改,導致權利人不能正常使用,損害了權利人的利益。因此,鄭某等人的行為屬於破壞計算機資訊系統罪所要求的破壞行為。隨著計算機技術的發展,計算機作業系統與提供資訊服務的系統已密不可分,從技術角度無法準確劃分出提供資訊服務的系統和作業系統,從保護計算機資訊系統安全這一立法目的出發,不論危害的是計算機作業系統還是提供資訊服務的系統,只要情節嚴重或造成危害的,都應當追究刑事責任。

筆者認為,破壞計算機資訊系統罪是指違反國家規定,對計算機資訊系統功能進行刪除、修改、增加、干擾,造成計算機資訊系統不能正常執行且後果嚴重的行為。《解釋》第4條規定:破壞計算機資訊系統功能、資料或者應用程式,具有下列情形之一的,應當認定為刑法第286條第1款和第2款規定的“後果嚴重”:……(二)對20臺以上計算機資訊系統中儲存、處理或者傳輸的資料進行刪除、修改、增加操作的……從保護法益看,破壞計算機資訊系統罪侵犯的是計算機資訊系統的執行安全,保護的是各種計算機資訊系統功能及計算機資訊系統中儲存、處理或者傳輸的資料和應用程式。從刑法條文的立法目的看,破壞計算機資訊系統的本質特徵應是對計算機資訊系統功能造成了實質性損壞,致使計算機資訊系統不能正常執行,其多表現為對計算機資訊系統的軟體、硬體、資料、功能進行直接破壞,導致計算機資訊系統本身不能正常執行。本案中,鄭某等人對該公司的95臺伺服器儲存和傳輸的資料進行修改、增加,對計算機資訊系統中的資料進行直接破壞,導致計算機資訊系統無法按照原設定進行正常執行,符合破壞計算機資訊系統罪的構成要件,應當認定其行為構成破壞計算機資訊系統罪。

其實,本案中非法控制計算機資訊系統與破壞計算機資訊系統實際上是行為與目的的關係,鄭某等人入侵該公司計算機伺服器主觀上是為了對系統中儲存、處理或者傳輸的資料進行修改、增加操作,系以破壞為目的,其基於破壞的目的實施了非法控制的行為,破壞目的是終局性目的,故其行為應被認定為破壞計算機資訊系統罪,而不是非法控制計算機資訊系統罪。

(作者單位:浙江省溫嶺市人民檢察院)

雲伺服器法律性質及法律適用問題:

一是雲伺服器和普通計算機一樣,可以實現網路接入,具備自動處理資料的功能,應當認定為刑法上的“計算機資訊系統”。

二是計算機作業系統與提供資訊服務的系統已密不可分,破壞提供資訊服務系統的行為也屬於破壞計算機作業系統的行為。

三是注意釐清非法控制計算機資訊系統的行為與破壞計算機資訊系統的行為之間的關係。

【來源:正義網新聞】

宣告:轉載此文是出於傳遞更多資訊之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯絡,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb。cn