当前实践和理论上对于破解人脸识别认证行为的罪名认定存在争议，需要进行分析和解决。根据手段和目的不同，破解人脸识别认证行为可分为“假体攻击型”“内部篡改型”“登录账户型”以及“注册账户型”破解行为。破解人脸识别认证行为具有侵害计算机信息系统安全的实质，实践中以侵犯公民个人信息罪或非法获取计算机信息系统数据罪规制的路径存在规制不足和理解不当的问题。破解人脸识别认证后非法操作、控制计算机信息系统的“登录账户型”破解行为，侵害计算机信息系统的私密性，构成非法控制计算机信息系统罪；“内部篡改型”破解行为和部分具有变更数据效果、破坏计算机信息系统重要使用功能的“注册账户型”破解行为，侵害计算机信息系统的完整性和可用性，构成破坏计算机信息系统罪。

• 单位
  最高人民检察院检察理论研究所