自2020年2月起发酵的微盟集团员工贺某“删库”事件，近日，上海区宝山区人民法院对此案作出判决。法院以破坏计算机信息系统罪判令贺某为此承担刑事责任。

对于一般公众而言，比起其他常见的犯罪，破坏计算机信息系统罪的罪名较为陌生，仅从字面理解的公众，很难将删除信息资料的行为与破坏行为相牵连，本文旨在结合案例对此罪名作出简要分析，以判断破坏计算机信息系统罪的罪与非罪、轻罪与重罪等问题，供各位读者参考。

基本案情

2020年2月23日18时56分许

被告人贺某酒后因生活不如意、无力偿还网贷等个人原因，在其暂住地上海市宝山区逸仙路XXX弄XXX号XXX室，通过电脑连接公司VPN、登录公司服务器后执行删除任务，将微盟公司服务器内数据全部删除，导致公司运营自2020年2月23日19时起瘫痪，300余万用户（其中付费用户7万余户）无法正常使用该公司信息产品，经抢修于同年3月3日9时恢复运营。

2020年2月24日

被告人贺某在暂住地被公安人员抓获，到案后如实供述了上述犯罪事实。

截至2020年4月30日

造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币2260余万元。

判决结果：

上海市宝山区人民法院（2020）沪0113刑初889号刑事判决书判决如下：

一、被告人贺某犯破坏计算机信息系统罪，判处有期徒刑六年。

（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日，即自2020年2月24日起至2026年2月23日止。）

二、作案工具笔记本电脑一台依法没收。

案件焦点

本案的焦点在于贺某删除服务器数据的行为与破坏计算机信息系统罪的犯罪构成之间的关系：

1.贺某删除服务器数据是否属于该罪条文中“违反国家规定”的行为；

2.贺某删除服务器数据的行为是否足以认定为“构成严重后果”。

案件评析

针对问题一：

根据《刑法》第二百八十六条的规定，破坏计算机信息网络系统罪的前提是行为人的行为违反国家规定，国家规定包括全国人大制定的狭义法律，也包括行政法规、部门规章、地方性法规、地方政府规章等各位阶的法律。

具体到本案，贺某对微盟公司服务器数据删除的行为导致了服务器的瘫痪，以至于数百万用户无法正常使用微盟公司的信息产品的行为，是否违反国家规定呢？

根据《中华人民共和国计算机信息系统安全保护条例》第三条的规定：

“计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。”

贺某的行为显然已经使得微盟公司服务器的信息安全无法得到保障，计算机功能无法正常发挥，应当被评价为违反国家规定的行为。

更进一步来说，贺某的行为既使得微盟公司服务器的计算机信息系统不能正常运行，又擅自对微盟公司服务器的计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的操作，同时符合了《刑法》第二百八十六条的前两款情形。结合违反国家规定的事实，贺某的“删库”行为已具备该当性与违法性。

针对问题二：

从后果来看，结合《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定，贺某的“删库”行为造成了2260万元的损失，并使得为300余万用户提供服务的计算器系统停止工作近13日，远超该解释“后果特别严重”的两种法定情形。因此，贺某的“删库”行为具备加重情节，须在此基础上定罪量刑。

正如前述，上海市宝山区人民法院最终依照“后果特别严重的，处五年以上有期徒刑”的标准认定贺某的刑事责任。

延伸拓展

有观点认为，根据《刑法》第二百八十六条第一款的规定，破坏性行为须达到计算机信息系统不能正常运行的程度，这个程度性要求当然适用于《刑法》第二百八十六条第二款规定的删除、修改、增加计算机信息系统中存储、处理或者传输的数据和应用程序的行为，否则将使得该罪名口袋化。

这样的观点源自对《刑法》第二百八十六条所保护法益的限定：该条款所保护的法益是计算机信息系统的正常运行。

但事实上，计算机信息系统的运行是基于操作指令所传输的数据执行的，计算机信息系统无法正常运行的情形意味着计算机信息系统中的数据受到了侵害。因此，我们对此观点持有保留意见，该条款所真正保护的法益是计算机信息系统中的数据安全。

从《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的前两款中可以看出立法者的倾向：十台以上计算机信息系统的主要软件或者硬件不能正常运行的后果与二十台以上计算机信息系统中存储、处理或者传输的数据被删除、修改、增加的后果相当。即，能否正常运行与受到破坏的计算机信息系统数量均是犯罪后果的程度描述而非绝对的构成要件。

当然，构成要件上不需要达到“无法正常运行”的标准不意味着我们支持司法机关“唯数量”的扩张思路，对数据的删除、修改、增加的行为至少应当具备被刑法评价的程度。在上述司法解释出台后，破坏计算机信息系统罪的“口袋罪倾向”已是招来无数的口诛笔伐，上述行为的法益侵害标准有待司法解释作出更进一步的规定。

写在最后

很多科技领域的从业者无法想象自己的诸多行为竟可能触及刑事责任的边界，有的朋友甚至在被采取强制措施前一日还持有极其乐观的态度。在法律规制社会各行各业的今天，对刑事法律的敏感性已经成为不可或缺的一种能力，我们希望通过分享法律案例与知识，令各位读者都能恰当把握职业行为的规范性。