关键词

（1）破坏计算机信息系统罪

（2）打卡软件

基本案情

张某某，男，1987年出生，汉族，大专文化，户籍所在地为河南省平顶山市卫东区。因涉嫌犯破坏计算机信息系统罪，于2019年5月31日被羁押，同年7月4日被逮捕。

张某某于2017年至2019年在北京市海淀区运营北京得牛科技有限公司期间，开发大牛助手APP并通过互联网推广该APP 10万余人次。大牛助手APP可对被害单位阿里巴巴（中国）有限公司开发的钉钉系统处理、传输的地理位置数据进行未授权地干扰，破坏钉钉系统获取用户真实地理位置的功能。经鉴定，大牛助手APP为破坏性程序。

2019年5月31日，张某某被公安机关抓获归案。

诉讼过程和结果

张某某故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪，应予惩处。北京市海淀区人民检察院指控张某某犯破坏计算机信息系统罪的事实清楚，证据确凿，指控罪名成立。

关于辩方提出的辩解及辩护意见，经查，在案证据显示，张某某在组织研发大牛助手APP过程中，其行为涵盖了市场调查、研究开发、软件测试、应用上架、定价收费、客户服务、升级更新等软件开发、推广、维护的全部流程，在上述过程中，张某某依据市场需求向技术人员提出产品意向和设计要求，其对大牛助手APP根据用户设置而向包括钉钉在内的其他应用程序返回虚假数据的功能不仅存在明知，还根据用户反馈的问题对大牛助手APP进行兼容优化和更新并以此做为最主要的牟利手段，故张某某对于大牛助手APP对其他应用程序与服务器之间传输的数据进行未授权地干扰持积极的追求态度，主观上具有破坏计算机系统的故意。

大牛助手APP的运行阻断了钉钉服务器与用户之间的正常数据交换并通过返回虚假数据对钉钉服务器获取用户真实地理位置功能进行未授权地干扰，造成计算机系统无法正常运行，经鉴定为破坏性程序；该软件已经按照张某某的设计初衷被实际应用，造成了相关企业的管理混乱以及钉钉软件开发者的损失，张某某制作、销售上述软件的行为在直接妨害企业正常经营管理秩序的同时为其带来了巨额经济利益，已经造成了相当的法律后果。大牛助手APP通过微信和支付宝收取会员费用谋利，公安机关调取了支付宝的后台数据，公诉机关排除了已经安装大牛助手APP但重复交费的人数，故以此认定该软件传播的人次并无不当。综上，对于辩方提出的辩解和辩护意见，本院不予采纳。依照《中华人民共和国刑法》第二百八十六条第三款、第一款之规定，判决如下：

张某某犯破坏计算机信息系统罪，判处有期徒刑五年六个月。

案情分析

这个案件争议性较大，司法机关定罪的最关键的理由为“阻断了钉钉服务器与用户之间的正常数据交换并通过返回虚假数据对钉钉服务器获取用户真实地理位置功能进行未授权地干扰，造成计算机系统无法正常运行，经鉴定为破坏性程序”。

同时根据公司CEO供述大牛APP是一款保护用户隐私的APP，当用户使用其他APP不想暴露自己的位置信息时，大牛助手APP就对用户的位置进行遮蔽，当用户想要修改自己位置信息时，大牛助手可以进行修改，修改时打开大牛助手APP，将需要改变定位信息的APP添加到大牛助手的列表中，点击模拟定位功能，然后在地图上选择需要修改的位置即可，大牛助手APP没有改变其他需要使用虚拟定位功能APP的源代码，只是改变了它回传到服务器的位置信息。

在用户同意下，对用户个人信息进行修改，是否对钉钉服务器造成了计算机系统无法正常运行的后果，值得讨论。

本案相关法律规定

《中华人民共和国刑法》

第二百八十六条【破坏计算机信息系统罪】

（第一款）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

（第二款）违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

（第三款）故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

（第四款）单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第四条

破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：
（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；
（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；
（三）违法所得五千元以上或者造成经济损失一万元以上的；
（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
（五）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：
（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；
（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；
（四）造成其他特别严重后果的。