为黑客杨某所做的无罪辩护词--假如我是他的律师

　　审判长、人民陪审员、本律师本着以事实为依据，以法律为准绳的原则，为被告杨某做无罪辩护。

　　被告杨某，22岁。上海**大学数学系计算数学专业9*届毕业生，1998年4月起，9次入侵了H公司网络操作系统，并破解了部分帐户和密码。对以上情况，和公诉人提供的事实本律师并无异义。

　　但就公诉人提供的事实情况，本律师认为，不能说明被告的行为构成犯罪。

　　第一部分：批捕罪名不成立

　　首先，对被告以“破坏计算信息系统罪”批捕，完全失当。在97年10月1日起实施的新刑法对涉及信息系统的犯罪有有如下界定，而依据规定被告的行为虽然违法，但不构成设计信息系统的犯罪。

　　第285条 非法侵入计算机信息系统罪违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的...

　　第286条 破坏计算机信息系统罪

　　1、违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的...

　　2、违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的...

　　3、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的...

　　第287条 涉及利用计算机实施的犯罪利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

　　该ISP所属的中文公众信息网，不属于国家事务、国防建设、尖端科学技术领域这是大家都承认的事实，因此被告的行为不构成285条所界定的非法侵入计算机信息系统罪，同时，在整个过程中，没有证据表明被告有利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密的行为，因此也不能构成涉及利用计算机实施的犯罪。那么是否构成了破坏计算机信息系统罪呢，首先公诉书起诉的全部要点在于，被告“已经具备对该网络系统功能进行删除、修改、增加、干扰等，并可造成网络系统无法正常运行甚至瘫痪的能力”，那么我想反问公诉人，作为法律，首先作为依据的是能力、动机还是结果。我站在这里，我有没有能力大喊大叫，辱骂法官，有!只要我嗓子没哑，我就有这个能力，但法官能以我有扰乱法庭的能力把我逐出法庭吗?我又想起了一个古代笑话，一个老夫和村姑走在路上，被县官和师爷看见了，师爷说“奸夫淫妇，应该法办!”县官说：“

　　证据。”师爷说“无他，有淫器耳!。”而以被告有破坏的能力作为起诉依据的行为，和这个师爷的思维何其之象。

　　那么，关于起诉书中所说的，“被告进入系统，添加帐户，已经构成了对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”，我认为，对法律的解释不能断章取义，如果重温刑法286条，第二款的规定，我们明确可以看到，只有“后果严重”才构成犯罪。而被告的行为，第一没有影响到该公司业务的正常开展;第二没有影

　　响网络的正常运行;第三没有修改任何公众信息，给社会以不良影响。因此，不能构成后果严重，而恰恰是后果轻微。

　　综上所述，起诉罪名不能成立。

　　第二部分：盗窃罪同样不成立

　　其次，关于被告行为构成盗窃罪要求并罚的理由不能成立。公诉书依据的是刑法265条：以牟利为目的，盗接他人通信线路、复制他人电信码号或者明知是盗接、复制的电信设备、设施而使用的，依照刑法第264条即盗窃

　　罪的规定定罪处罚。

　　可以看到刑法265条对盗接线路的界定是相当严格的，不是盗接就构成盗窃，而只有以牟利为目的才构成盗窃。这一观点公诉书也予以认可，公诉人认为被告无偿占用他人线路，节约个人开支，是牟利行为。“非法使用2000余小时，造成1. 6余万元的直接经济损失应属于盗窃罪的‘数额巨大’”

　　1、我认为，公诉书混淆了“牟利”和“获利”的概念。牟利，是指以赢利为目的的行动。根据国内司法解释、自97年十月以来的类似事件处理结果和国际惯例，只有被告构成对窃取和添加帐号或线路的出卖，有偿出租，以及利用通信线路进行其他以赢利为目的的行动，才算牟利。比如，1997年，一个美国黑客团体，破解某长途电话公司用户帐户和密码，低价出售，这就是牟利行为，而某英国中学生破解多家ISP的帐户，寻求刺激和个人使用，则被无罪释放。混淆“牟利”和“获利”的概念，就如混淆了吸毒行为、和贩毒行为的区别。能说一个吸毒者因为从毒品中获取了快感，因此是牟利行为吗?再以D版为例，一个使用D版者当然获利了，但如果他只是使用，而不是贩卖D版软件，那么就不是牟利，这是人所共知的事实。因此，被告犯有盗窃罪的根本出发点不能成立。

　　2、即使抛开本案被告不是以牟利为目的，因此不能定性为盗窃这一事实。如此计算涉案数额，也毫无严谨和科学而言。在贪污中、抢劫、盗窃行为中，“经济损失”虽然是量刑定性的依据之一。但决不是贪污金额、抢劫金额、和盗窃金额。正如渎职造成人员死亡，不能依照杀人罪处理一样。同时，这个经济损失的数字本身就是不科学的。

　　第三部分 涉案数额很低

　　第二、虽然按照我上文驳斥,“非法使用2000余小时，造成1. 6余万元的直接经济损失应属于盗窃罪的‘数额巨大’”的理由已经皮之不存，毛将焉附。

　　但本律师仍要继续指出，此中对经济损失的计算有极大的不科学性。

　　1、被告并没有造成间接经济损失1.6万元直接经济损失如何得出，我认为，被告没有对该ISP的系统进行破坏，没有给该ISP业务带来影响。公诉书是依照被告使用的时间乘以对该ISP应交付的单位费用/小时，得出的数字作为直接损失的理论依据，但这

　　显然只是一种间接的经济损失的计算方式，而不是直接经济损失的计算方式。同时也是一种不科学的计算方式。因为这种计算经济损失是假定了一个前提--即假如在被告的行为没有发生的前提下，H公司可以多获得1.6万元的收入。也就是说，假定被告不入侵该IS就会而到该ISP开户，同时在这段时间上网2000余小时，向ISP交纳1.6万元的上网费。请问，这种假定可能成立么?[page]

　　当然不成立，因此1.6万元的数字即使作为间接经济损失，也没有客观依据，只是一种建立在不可能存在的假定基础上的不科学计算。一个比方，对于使用盗版中文WORD97的人，你可以要求他删除软件。但你能说他们每人使微软蒙受了1977元的损失，让每人给微软赔偿这笔钱吗?即使是对知识产权相当看中的美国，也不会这样处理。因此，这种对损失的“未或收入法”计算方式，是不科学的。在公诉书中提出，由于被告的入侵的影响造成被告用户的流失，毫无道理。本案从公开调查过程、到媒体的报道均对该ISP做了匿名处理，影响本身就很小，同时即使有用户因风闻此事而流失，其流失原因不是杨某入侵本身，

　　而是因入侵事件暴露出该ISP安全机制的低下。在打个比方，假如一辆防弹汽车被一个淘气男孩用气枪打穿的消息，影响了汽车的销量，那么这个男孩该不该对汽车厂家负责。可见，用户流失的根本原因在于该ISP自身。同时，公诉书不能出具其他证据表明被告的行为使H公司蒙受了其他经济损失。因此首先肯定，本案没有造成间接经济损失。

　　2、本案直接经济损失很小。

　　那么直接经济损失是如何计算的，显然通过上面论述通过“可能获得的但未获得的收入”来计算的是不科学的，正确的是通过多支出的成本计算。被告实际给该ISP的直接损失实际很小，通过成本核算，客观上，被告2000余小时的上网，造成该ISP的成本支出才是本案的直接损失，就是说因为这2000小时，造成该ISP多支出的款项，才是损失金额。也就是说2000个小时的个人流量，使ISP向主管部门多交纳的款项。而这个款项，就正常计算，要比1.6万元低的多。

　　第四部分 被告不具备破坏系统的主观故意

　　被告在校期间成绩优秀，对他的个人品质，师生反响都不错，被保送研究生。作为一名人民培养的、前途光明的大学生，因自己对法律的无知，做出了违法的事情，是令我们痛心的。但我们一定要以公平、理性、尊重事实、对法律和良心负责的态度评价和分析问题。被告没有构成破坏计算信息系统罪，我已经论述清楚;但被告是否有这种行为故意，起诉书中说的是“有能力”，为什么在有能力破坏的情况下，在长达2000个小时的使用中没有进行破坏，这足以说明，被告入侵的原因是锻炼电脑水平和对internet 的狂热，而不是以破坏为目的。同时，以被告平时表现、现场的技术记录、以及被告即将攻读研究生这些情况，说被告试图故意破坏，于情、于理都说不通。我相信，关于被告不具备破坏系统的主观故意这一观点的正确性，会在下一步的取证和

　　法庭辩论中得到进一步证明。

　　第五部分 多说的几句

　　保证司法的一致性，是保证司法公平原则之一，在不久之前的证券黑客事件中：上海交大成教院学生章某被无罪释放，而几起数额较大的盗打电话(包括盗打国际色情电话)的事件，也或以民事诉讼进行赔偿，或按制安管理处罚条例拘留、罚款了事。这些判罚应该成为法庭判罚的重要参考。做为一个法律工作者，我再此关于黑客问题，想多说几句。黑客的产生与发展有其历史和现实的因素。而黑客精神则伴随信息技术的发展，也必然贯穿到未来。有不少业界评论就揭示微软的黑客式工作作风。可以说，黑客探索新知，对未知领域的好奇，和追求完美的天性，是信息革命的推动力之一。当然，在这个过程中也产生了一些不良的影响和副产品。但对于刚刚走到知识经济门口的中国，该怎样看待黑客精神，该如何保护信息安全，是一个崭新的课题。但目前，国内的一些舆论和ISP所造成的风声鹤唳的气氛，是否恰当，值得商榷。internet是一个开放的环境，我们的网络不会因我们把所有象被告这样没有恶意的中国黑客剥夺上机的权利而安全。相反在镜内外为经济、政治目的进行破坏的敌对分子面前，因为我们网络管理和安全人员整体素质的地下而更加被动。信息安全，从根本上来说，是技术、资金等等的综合较量，而从根本上是人

　　才的竞争，而法律只是一个保障地位。特别是面临跨国界的黑客事件中，法律将更加苍白无力。作为信息技术策源地的美国，信息立法较早，但对民间性、无恶意并不以赢利为目的的黑客行为，一贯给予了默许。这是为什么?我想，造就一个开放的环境，造就更多的计算机人才，是他们具有战略意义的根本出发点。因此，面对未来的信息战争和进一步的信息革命，对黑客精神合理引导，合理规范的同时，形成一个良好的、自由的气氛，全面提高信息工作者的技术水平，和安全意识、造就出更多信息安全的人才，才是我们立足之本。

　　回到我的辩护，被告的行为违反了法律，造成了一定损失，作为一个出色的计算机人才，对自己不负责任，令人痛心，对他理应进行恰当的处理和深刻教育。但通过全面分析，破坏信息系统罪与盗窃罪，均不能成立，本案应该定性为非恶意的入侵某网络服务商，造成一定直接经济损失，没有造成恶劣影响和间接经济损失的一般违法行为。于法、于理、于情，都表明--

　　被告无罪!