柳锦目律师团队
Tel:13952031715
内容详情
省公安厅出具“破坏性程序”检验意见不合法
    发布时间: 2023-11-15 16:22    
省公安厅出具“破坏性程序”检验意见不合法

2016年以前,在涉及软件外挂功能的计算机犯罪中,一般由省公安厅网安总队出具检验意见,认定其属于“病毒等破坏性程序”,或者“专门用于侵入、非法控制计算机信息系统程序、工具”,2016年以后,司法实践中基本看不到这两种“鉴定”了,转而代替的是由司法鉴定机构出具的属于“破坏性程序”鉴定意见。笔者刚刚代理的一起利用脚本抢九价疫苗涉嫌破坏计算机案中,当地省公安厅网安部门出具了一个认定软件具有破坏性的检验意见,但不同的是,他出具的不是“病毒等破坏性程序”,而是“破坏性程序”。其实,在计算机犯罪司法实践中,将一个程序鉴定为“病毒等破坏性程序”和“破坏性程序”是两个完全不同的鉴定。虽然名字差不多,但实际上省公安厅出具“破坏性程序”检验意见是不合法的,为什么呢?

一、两个鉴定所依据的法律规定不同。

鉴定一个程序属于“病毒等破坏性程序”的法律依据是最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(简称《计算机犯罪司法解释》)第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。

而“破坏性程序”是2015年才开始提出的规范概念,鉴定一个程序属于“破坏性程序”,需要具有电子数据鉴定资质的司法鉴定机构根据SF Z JD0403002-2015 《破坏性程序检验操作规范》进行鉴定并作出。

注意!这里有个司法解释的立法历史沿革问题,该司法解释是2011年施行的,目的是为了和2009年的刑法修正案七相衔接,刑法修正案七在侵入计算机信息系统罪罪名下增加非法获取、非法控制、以及提供程序工具罪三个罪名,在破坏计算机信息系统罪罪名下增加了第三款关于计算机病毒的规定。所以2011年的《计算机犯罪司法解释》就针对这三个问题专门作了规定。

二、两个鉴定的鉴定主体资质、鉴定方法和标准也不同

鉴定是否属于“病毒等破坏性程序”的标准在《计算机犯罪司法解释》第五条进行了明确的规定。第五条 具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:

(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;

(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;

(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。

而鉴定一个软件属于“破坏性程序”的标准和方法是依据SF Z JD0403002-2015 《破坏性程序检验操作规范》,这也是国内司法鉴定机构鉴定破坏性程序唯一的一个司法部规范,另外还有一个公共安全行业规范GA-T-1713-2020《法庭科学破坏性程序检验技术方法》。

三、省公安厅出具“破坏性程序”检验意见不符合全国人大和司法部的最新规定。

司法鉴定,在实践中一般分为两种,一种是登记管理制的,主要是四大类:法医类鉴定、物证类鉴定、声像资料鉴定、环境损害类鉴定。国家对从事这四类司法鉴定业务的鉴定人和鉴定机构实行登记管理制度。另一种是备案管理制的,就是登记管理制之外的所有司法鉴定。

对于登记管理制司法鉴定,法律做了严格规定,全国人大常委会《关于司法鉴定管理问题的决定》授权司法部和省司法厅统一管理,司法部指定了《司法鉴定机构登记管理办法》和《司法鉴定人登记管理办法》,规定鉴定机构必须取得《司法鉴定许可证》才能开展这四类鉴定,同时必须纳入省级司法行政部门的鉴定名册。司法鉴定人须持有《司法鉴定人执业证》并纳入司法鉴定名册后才能进行司法鉴定业务。

2011年以来,登记管理制的四大类里面并没有电子数据鉴定,直到2020年6月23日,司法部关于印发《物证类司法鉴定执业分类规定》《声像资料司法鉴定执业分类规定》的通知,正式将电子数据鉴定归为声像资料司法鉴定执业分类,成为与录音鉴定和图像鉴定并列的第三类鉴定,包含电子数据存在性鉴定、电子数据真实性鉴定、电子数据功能性鉴定、电子数据相似性鉴定。

据此,自2020年6月23日起,电子数据司法鉴定已经属于登记管理制的四大类司法鉴定,公安厅网络安全保卫总队作出的破坏性程序的检验意见不符合全国人大和司法部的最新规定。

所以,综合以上三点,要么是省级以上公安部门依据《计算机犯罪司法解释》第五条的标准,认定涉案软件属于“病毒等破坏性程序”;要么委托有电子数据鉴定资质的司法鉴定机构,依据SF Z JD0403002-2015 《破坏性程序检验操作规范》,认定涉案软件属于“破坏性程序”。省级以上公安部门依据《计算机犯罪司法解释》规定作出了一个只有司法鉴定机构才有权作出的属于“破坏性程序”的司法鉴定意见,是“驴唇不对马嘴”,完全不符合法律规定的。