在为计算机犯罪案件的当事人提供辩护服务的过程中，经常被问到：律师，我在侦查阶段不仅供述了我有控制的“肉鸡”，也说了有用“肉鸡”攻击了一些正常运营的网站的内容，会不会被认定构成破坏计算机信息系统罪而不是非法控制计算机信息系统罪呢？针对这种问题，我往往回答：一般来讲你控制肉鸡攻击网站的行为的确涉嫌破坏计算机信息系统罪，但是案件如果没有证据证实你的攻击行为达到了构成犯罪的标准，只会认定你控制“肉鸡”的行为构成非法控制计算机信息系统罪的。

　　其实，当事人有这种担心是正常的，因为按照我国《刑法》对于非法控制计算机信息系统罪和破坏计算机信息系统罪的量刑规定，非法控制计算机信息系统罪的第一个量刑幅度是“三年以下有期徒刑”，而破坏计算机信息系统罪的第一个量刑幅度是“五年以下有期徒刑”。相比较而言，后者更重。量刑幅度的轻重自然会让当事人更加关注罪名的认定问题。

　　我的回答事实上不仅有法律上的依据也有实务案例的支撑。以吉林省长春市梁子健等人非法控制计算机信息系统罪一案的 （2017）吉01刑终331号《二审刑事判决书》为例，在该案中检方以一审中法院对三名被告人的行为的罪名认定错误为由提出抗诉，并且指出：“本案三名被告人实施抓获“肉鸡”的目的不是为了控制，而是出租给“阿布小组”用于干扰，且三名被告人明知道“阿布小组”租用“肉鸡”是为了对他人计算机系统进行干扰，造成系统不能正常运行。攻击即为干扰，而非控制行为，原审判决改变公诉机关指控的破坏计算机信息系统罪为非法控制计算机信息系统罪，认定罪名有误。”

　　然而这一观点二审法院并不认同，在二审法院针对此抗诉理由的回应中，提到：“在案证据无法认定鑫泽公司的计算机信息系统被破坏达到后果严重，亦没有证据证实“阿布小组”实施了构成破坏计算机信息系统罪的行为，不能认定三名原审被告人与“阿布小组”成立共犯，构成破坏计算机信息系统罪。经查，首先，在案证据不能证实原审被告人梁子健、赵立旗、刘道庚实施了破坏计算机信息系统的行为。其次，依照最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第九条规定，明知他人实施构成破坏计算机信息系统罪的行为，为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上的，应当认定为共同犯罪。根据刑法第二百八十六条规定，构成破坏计算机信息系统罪要求有破坏计算机信息系统的行为，同时要造成严重后果。本案中因鑫泽公司无法提供其因受到网络攻击造成直接经济损失的证据，也无法提供其受到攻击时在线用户、服务器不能正常运行时长的证据，现有证据不能认定鑫泽公司的计算机信息系统被破坏达到后果严重，故本案中没有被破坏达到后果严重的计算机信息系统。且因“阿布小组”没有到案，在案证据不能认定“阿布小组”所实施的行为构成破坏计算机信息系统罪。因此不能认定三名被告人与“阿布小组”成立共同犯罪，构成破坏计算机信息系统罪……故抗诉机关所提的原审被告人梁子健、赵立旗、刘道庚构成破坏计算机信息系统罪的意见，不予支持。”

　　从以上内容本律师将二审法院认定罪名为非法控制计算机信息系统罪的要点归纳如下：

　　1.案件中没有证据证实攻击行为造成了破坏计算机信息系统罪的“后果严重”。这一要点的逻辑在于，破坏计算机信息系统罪的构成不仅要求有“破坏”行为也就是“攻击”行为，还要求必须达到“后果严重”的程度，并非所有的“攻击”行为均被理所当然的认定构成破坏计算机信息系统罪。

　　2.案件中没有证据证明被告人与具体实施攻击行为的行为人之间存在“共同犯罪”。这一要点的逻辑在于要注意考察“明知”是否存在，但是仍然强调具体的攻击行为是否构成破坏计算机信息系统罪。如果行为人明知他人实施构成破坏计算机信息系统罪的行为，仍然为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上的，应当认定为共同犯罪。但是本案中具体实施攻击行为的行为人没有到案，而且也无证据证实被攻击主体因为攻击行为产生了“后果严重”的结果。所以没有办法认定攻击行为构成了破坏计算机信息系统罪，也就更谈不上“共同犯罪”了。因此不能认定三名被告人与“阿布小组”成立共同犯罪，构成破坏计算机信息系统罪。

　　综上所述，尽管当事人在侦查阶段的供述中提及了自身或者通过他人来实施破坏计算机信息系统的行为，但是如果在案证据无法证实该攻击行为的确构成了破坏计算机信息系统罪，是无法按照破坏计算机信息系统罪这个“重罪”来认定的，只能按照在案证据认定行为人构成非法控制计算机信息系统罪。