1998年春节后,复旦大学数学系研究生杨某在其住所及打工公司内,多次入侵上海热线网络,并破译了其中普通管理员、系统管理用户口令,获取了部分服务器的最高控制权。1998年6月15日,上海热线发现杨某非法入侵并及时向上海市公安局报案;同年7月16日杨某被依法逮捕。1998年11月,上海市公安局委托某研究所对该案进行了鉴定,随后经检察院提起公诉。由于鉴定结论没有明确说明杨某对计算机系统所造成的危害结果与程度,无法对案件定性。因此,2000年3月公安局第二次委托4位专家(北京总参、信息部及公安部)对该案进行了鉴定,因鉴定结论比较含糊,所以在审判中不能提交法庭质证。鉴于以上情况,审理此案的上海市第二中级人民法院经上海市高级人民法院报请最高人民法院,请求解决有关鉴定问题。受理该案的法官为此忙乎了很久也未有进展,于是委托正在筹建初期的人民法院司法鉴定中心组织鉴定。
本次鉴定的重点是要查明杨某的行为是否触犯了《刑法》第286条。为此,我们于2001年12月在北京组织了国内计算机网络与信息安全方面的5位权威专家,对杨某入侵上海热线的行为是否已使计算机信息系统遭受破坏、以及后果与程度等专门性问题进行了鉴定。遵照客观、科学的原则,在对本案进行了充分的论证后,出具了鉴定书。在鉴定过程中,专家们阅读了全部卷宗,对案发后公安机关做的讯问及调查笔录进行了认真研究。针对计算机犯罪证据获取的特殊性,对案卷中作为鉴定材料的事实进行了严格的核对与审查,分类确认了(1)可作为本案鉴定依据的查证事实;(2)具有鉴定依据价值的事实;(3)可作为本案鉴定的参考事实等。在此基础上,对杨某入侵上海热线的事实和性质;对上海热线计算机系统造成的实际危害与程度;以及上海热线在安全防范意识与措施上的明显缺陷,从专业技术角度作出了客观、明确的科学鉴定。专家们一致认为,杨某多次入侵上海热线,对计算机系统没有造成直接严重的后果。但是,杨某获取上海热线部分服务器最高控制权的行为,对于上海热线来说,存在可能导致十分严重后果的潜在威胁。对于这种潜在威胁(即未实施而又有完全破坏能力的状况)如何界定,在我国目前立法中没有明确规定,还不能定罪。
根据专家的建议,在鉴定文书中回避了“黑客”这一国际上比较敏感的用词,以免产生不必要的案外因素。鉴定文书提供给审判人员后,得到了高度评价。他们认为,我们的鉴定工作的效率很高,提交的鉴定结论明确、客观,为依法审判本案提供了科学依据。据此,扬某最终被判无罪释放。
来源:
北京著名刑事律师
13661272721