三、案例评析

刑法第285条第2款规定了非法控制计算机信息系统罪：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，对该计算机信息系统实施非法控制，情节严重的行为。刑法第286条第1款规定了破坏计算机信息系统罪：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的行为。

不仅“非法控制”行为和“破坏”行为均能够绕过计算机信息系统或者相关设备的防护措施，侵入计算机信息系统；而且，“非法控制”行为的实施，常常会带来删除、修改、增加、干扰计算机信息系统功能，使其不能正常运行且后果严重的“破坏”情形，这就形成非法控制计算机信息系统罪和破坏计算机信息系统罪两个罪名基于行为的交叉、牵连而形成的竞合情形。在司法实践中，出现删除、修改、增加、干扰计算机信息系统功能的行为，并不一定构成破坏计算机信息系统罪，因为该罪属于刑法理论中典型的“结果犯”，构成该罪必须具备“后果严重”的构成要件要素，这就涉及经济损失等的计算，为定罪增加了难度。

上海市徐汇区人民法院（2011）徐刑初字第287号刑事判决书认定，向某通过运行黑客软件非法侵入并远程操控他人55台计算机作为傀儡机（俗称“肉鸡”），对“劲舞团”服务器发动分布式拒绝服务攻击（又称“DDOS攻击”），导致网络中断、玩家掉线，给游戏运营商造成13万多元损失的行为，实际上涉及对傀儡机的“控制”和对目标计算机的“破坏”两个犯罪行为：给傀儡机植入木马时，肯定会对该傀儡机中储存、处理的数据进行删除、修改等操作。一般认为，从理论上来说，在客观方面，被“非法控制”的计算机本身可能未受到相应损害，而“破坏”意味着作为犯罪对象的计算机在使用功能或者用户数据的完整性上遭受了相应的破坏；在主观方面，被“非法控制”的计算机本身往往对犯罪人没有直接价值，相反，犯罪人希望被控制的计算机系统能够正常运行，以利于其他目的的实现，而“破坏”情形下犯罪人的直接目的往往就是损害计算机信息系统功能或数据的完整性。