背景简介

互联网的迅猛发展使得网络购物变成一种风潮。与传统的线下购物模式不同，网络购物以其特有的购物便利、产品廉价以及支付便捷等优势逐渐成为社会普遍的购物选择，但网络购物最大的问题在于消费者无法直接接触商品本身，只能通过商家进行宣传的图片和文字进行判断。因商家普遍存在夸大宣传的特征，网购商品“货不对版，名不副实”等问题频出，已购买消费者的评价便成为引导其他消费者进行选择的重要依据。

如果在网购过程中购买到假货或残次品，消费者会选择给商家进行“差评”，这将对商家的销售信誉产生印象，进而导致后续的消费者因为差评而不再购买。部分卖家就会想方设法对“差评”进行删改，以维护信誉，提高销量，这就催生了隐藏在互联网中的“删改差评”的产业链，通过一系列违法方式将既已给出的“差评”进行删除或改成“好评”。

案情回顾

被告人李骏杰在位于浙江省杭州市滨江区的工作单位及家中，伙同张某（另案处理）等人通过聊天工具联系需要修改中差评的淘宝网卖家，卖家就会将相关买家的信息发给李骏杰，李骏杰再联系下线黄某、王某，黄某通过江西省某市公安系统内部人员胡某以每条二十元左右的价格购买买家的身份信息。李骏杰供获得修改的淘宝买家个人信息三百余条，冒用淘宝买家身份骗取淘宝账号并进行密码重置后，非法登录淘宝评价系统删除、修改淘宝买家的中差评三百余个，从中获利九万余元。

浙江省杭州市滨江区人民法院经审理认为，被告人李骏杰违反国家规定，单独或伙同他人对计算机信息系统中储存的数据进行删除修改操作，违法所得九万余元，后果特别严重，其行为已构成破坏计算机信息系统罪，且部分系共同犯罪。鉴于被告人归案后能如实供述自己的罪行，系初犯，已退还违法所得等情节，判决被告人李骏杰犯破坏计算机信息系统罪，判处有期徒刑五年。一审宣判后，同案其他被告人以量刑过重为由上诉，杭州市中级人民法院裁定维持原判，判决已发生法律效力。

构罪分析

本案被告人李骏杰的行为包括：联系淘宝网需要删除差评的卖家，获取需要更改评价的买家名单，再向黄某购买名单上的买家信息，冒用买家身份与淘宝客服联系进行密码重置，最后非法登录淘宝评价系统进行删除、修改评价。

根据刑法第二百八十六条规定，构成破坏计算机信息系统罪涵盖三种行为形态：对计算机系统功能进行删除、修改增加、干扰，造成计算机信息系统不能正常运行；对计算机系统中储存、处理或传输的数据和应用程序进行删除、修改、增加的操作；故意制作、传播计算机病毒等破坏性程序影响计算机系统正常运行，该三种行为均须“造成严重后果”才构成本罪。

淘宝网卖家评价系统是以计算机信息系统为载体的，根据已确认收货的买家给出的文字、图像评价形成相关操作数据存储于计算机载体中，并以其公开性与有效性对其他买家具有参考价值。因此这些以文字或图像形成的“评价”均是作为计算机信息系统中的实际处理的具有意义的数据，被告人李骏杰利用买家身份信息，冒充买家身份侵入系统内部删除、修改、增加系统数据，以牟取不当利益，其行为已符合破坏计算机信息系统罪的行为要件。

依据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款第（一）项规定，对于破坏计算机信息系统“后果严重”的认定包括“违法所得五千元以上或者造成经济损失一万元以上的”，而“后果特别严重”则要求数量或数额达到该标准五倍以上。本案李俊杰共在淘宝评价系统中删改淘宝卖家中差评三百余个，共计获利九万余元，符合该司法解释规定的“后果特别严重”的结果要件。

除被告人李骏杰之外，本案被告人某市公安系统内部人员胡某也因提供大量淘宝买家的个人信息涉嫌出售公民个人信息罪，被告人黄某、王某等涉嫌非法获取公民个人信息罪与本案并案处理。

案件反思

设立危害计算机信息系统安全犯罪的核心在于打击互联网黑客攻击、网络病毒等违法犯罪活动，以应对互联网病毒日趋增长、黑客控制加剧、非法获取计算机系统数据行为激增、倒卖计算机信息系统数据和控制权等犯罪增多的严峻态势。但司法解释中规定“身份认证信息”“违法获利”等概念，反映危害计算机信息系统安全的犯罪与利用计算机信息系统漏洞牟取不正当利益的行为、非法获取或贩卖公民个人身份信息罪之间存在紧密联系。

本案行为人并非利用黑客软件、电脑病毒侵入用户评价系统进行直接修改，而是以“获取用户身份信息，假冒用户身份骗取密码重置，利用重置后密码登入系统进行信息删改”为犯罪流程。与传统的危害计算机信息系统安全犯罪不同，本案并不是以制作黑客工具、销售黑客工具、非法获取数据、非法控制计算机信息系统为犯罪的手段进行分工合作的，而是以获取身份信息、倒卖身份信息以及利用密码重置程序的漏洞，进行计算机信息系统数据的修改，这与直接侵入计算机系统删改、增加、干扰相比，犯罪行为危险性较低。妥善解决此类问题，宜从保障公民个人信息安全的角度出力。

从截断危害计算机信息系统安全犯罪的利益链条入手，对于此类案件的防治措施要从两个方面着手：第一，切实保障公民个人信息安全，重点惩治非法获取、转手销售公民个人信息以牟取不正当利益的犯罪行为，公民也需在日常交易过程中增强防范意识，避免在入网域名不详、信息保障不力的网站暴露个人信息；第二，买家与卖家要共同营造诚信的评价体系，提高网络交易的诚信度，即网购买家秉持公平、客观、负责的态度提供评价，惠及他人，网购卖家注重以评价为依据，提升服务，改良产品，而不是以非法手段删改差评，虚构好评，炒作口碑。（作者单位：武汉大学法学院）