最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統安全刑事案件應用法律若干問(wèn)題的解釋?zhuān)?011.08.01）

　　法釋〔2011〕19號

　　中華人民共和國最高人民法院

　　中華人民共和國最高人民檢察院

　　公告

　　《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統安全刑事案件應用法律若干問(wèn)題的解釋》已于2011年6月20日由最高人民法院審判委員會(huì )第1524次會(huì )議、2011年7月11日由最高人民檢察院第十一屆檢察委員會(huì )第63次會(huì )議通過(guò)，現予公布，自2011年9月1日起施行。

　　                                                        二○一一年八月一日

　　為依法懲治危害計算機信息系統安全的犯罪活動(dòng)，根據《中華人民共和國刑法》、《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于維護互聯(lián)網(wǎng)安全的決定》的規定，現就辦理這類(lèi)刑事案件應用法律的若干問(wèn)題解釋如下：

　　第一條非法獲取計算機信息系統數據或者非法控制計算機信息系統，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節嚴重”：

　�。ㄒ唬┇@取支付結算、證券交易、期貨交易等網(wǎng)絡(luò )金融服務(wù)的身份認證信息十組以上的；

　�。ǘ�）獲取第（一）項以外的身份認證信息五百組以上的；

　�。ㄈ�）非法控制計算機信息系統二十臺以上的；

　�。ㄋ模┻`法所得五千元以上或者造成經(jīng)濟損失一萬(wàn)元以上的；

　�。ㄎ澹┢渌�情節嚴重的情形。

　　實(shí)施前款規定行為，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”：

　�。ㄒ唬�數量或者數額達到前款第（一）項至第（四）項規定標準五倍以上的；

　�。ǘ�）其他情節特別嚴重的情形。

　　明知是他人非法控制的計算機信息系統，而對該計算機信息系統的控制權加以利用的，依照前兩款的規定定罪處罰。

　　第二條具有下列情形之一的程序、工具，應當認定為刑法第二百八十五條第三款規定的“專(zhuān)門(mén)用于侵入、非法控制計算機信息系統的程序、工具”：

　�。ㄒ唬┚哂斜荛_(kāi)或者突破計算機信息系統安全保護措施，未經(jīng)授權或者超越授權獲取計算機信息系統數據的功能的；

　�。ǘ�）具有避開(kāi)或者突破計算機信息系統安全保護措施，未經(jīng)授權或者超越授權對計算機信息系統實(shí)施控制的功能的；

　�。ㄈ�）其他專(zhuān)門(mén)設計用于侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。

　　第三條提供侵入、非法控制計算機信息系統的程序、工具，具有下列情形之一的，應當認定為刑法第二百八十五條第三款規定的“情節嚴重”：

　�。ㄒ唬┨峁┠軌蛴糜诜欠ǐ@取支付結算、證券交易、期貨交易等網(wǎng)絡(luò )金融服務(wù)身份認證信息的專(zhuān)門(mén)性程序、工具五人次以上的；

　�。ǘ�）提供第（一）項以外的專(zhuān)門(mén)用于侵入、非法控制計算機信息系統的程序、工具二十人次以上的；

　�。ㄈ�）明知他人實(shí)施非法獲取支付結算、證券交易、期貨交易等網(wǎng)絡(luò )金融服務(wù)身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的；

　�。ㄋ模┟髦�他人實(shí)施第（三）項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具二十人次以上的；

　�。ㄎ澹┻`法所得五千元以上或者造成經(jīng)濟損失一萬(wàn)元以上的；

　�。�六）其他情節嚴重的情形。

　　實(shí)施前款規定行為，具有下列情形之一的，應當認定為提供侵入、非法控制計算機信息系統的程序、工具“情節特別嚴重”：

　�。ㄒ唬�數量或者數額達到前款第（一）項至第（五）項規定標準五倍以上的；

　�。ǘ�）其他情節特別嚴重的情形。

　　第四條破壞計算機信息系統功能、數據或者應用程序，具有下列情形之一的，應當認定為刑法第二百八十六條第一款和第二款規定的“后果嚴重”：

　�。ㄒ唬┰斐墒�臺以上計算機信息系統的主要軟件或者硬件不能正常運行的；

　�。ǘ�）對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進(jìn)行刪除、修改、增加操作的；

　�。ㄈ�）違法所得五千元以上或者造成經(jīng)濟損失一萬(wàn)元以上的；

　�。ㄋ模┰斐蔀橐话倥_以上計算機信息系統提供域名解析、身份認證、計費等基礎服務(wù)或者為一萬(wàn)以上用戶(hù)提供服務(wù)的計算機信息系統不能正常運行累計一小時(shí)以上的；

　�。ㄎ澹┰斐善渌麌乐睾蠊�的。

　　實(shí)施前款規定行為，具有下列情形之一的，應當認定為破壞計算機信息系統“后果特別嚴重”：

　�。ㄒ唬�數量或者數額達到前款第（一）項至第（三）項規定標準五倍以上的；

　�。ǘ�）造成為五百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務(wù)或者為五萬(wàn)以上用戶(hù)提供服務(wù)的計算機信息系統不能正常運行累計一小時(shí)以上的；

　�。ㄈ�）破壞國家機關(guān)或者金融、電信、交通、教育、醫療、能源等領(lǐng)域提供公共服務(wù)的計算機信息系統的功能、數據或者應用程序，致使生產(chǎn)、生活受到嚴重影響或者造成惡劣社會(huì )影響的；

　�。ㄋ模┰斐善渌�特別嚴重后果的。

　　第五條具有下列情形之一的程序，應當認定為刑法第二百八十六條第三款規定的“計算機病毒等破壞性程序”：

　�。ㄒ唬┠軌蛲ㄟ^(guò)網(wǎng)絡(luò )、存儲介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復制、傳播，并破壞計算機系統功能、數據或者應用程序的；

　�。ǘ�）能夠在預先設定條件下自動(dòng)觸發(fā)，并破壞計算機系統功能、數據或者應用程序的；

　�。ㄈ�）其他專(zhuān)門(mén)設計用于破壞計算機系統功能、數據或者應用程序的程序。

　　第六條故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，具有下列情形之一的，應當認定為刑法第二百八十六條第三款規定的“后果嚴重”：

　�。ㄒ唬┲谱�、提供、傳輸第五條第（一）項規定的程序，導致該程序通過(guò)網(wǎng)絡(luò )、存儲介質(zhì)、文件等媒介傳播的；

　�。ǘ�）造成二十臺以上計算機系統被植入第五條第（二）、（三）項規定的程序的；

　�。ㄈ�）提供計算機病毒等破壞性程序十人次以上的；

　�。ㄋ模┻`法所得五千元以上或者造成經(jīng)濟損失一萬(wàn)元以上的；

　�。ㄎ澹┰斐善渌麌乐睾蠊�的。

　　實(shí)施前款規定行為，具有下列情形之一的，應當認定為破壞計算機信息系統“后果特別嚴重”：

　�。ㄒ唬┲谱�、提供、傳輸第五條第（一）項規定的程序，導致該程序通過(guò)網(wǎng)絡(luò )、存儲介質(zhì)、文件等媒介傳播，致使生產(chǎn)、生活受到嚴重影響或者造成惡劣社會(huì )影響的；

　�。ǘ�）數量或者數額達到前款第（二）項至第（四）項規定標準五倍以上的；

　�。ㄈ�）造成其他特別嚴重后果的。

　　第七條明知是非法獲取計算機信息系統數據犯罪所獲取的數據、非法控制計算機信息系統犯罪所獲取的計算機信息系統控制權，而予以轉移、收購、代為銷(xiāo)售或者以其他方法掩飾、隱瞞，違法所得五千元以上的，應當依照刑法第三百一十二條第一款的規定，以掩飾、隱瞞犯罪所得罪定罪處罰。

　　實(shí)施前款規定行為，違法所得五萬(wàn)元以上的，應當認定為刑法第三百一十二條第一款規定的“情節嚴重”。

　　單位實(shí)施第一款規定行為的，定罪量刑標準依照第一款、第二款的規定執行。

　　第八條以單位名義或者單位形式實(shí)施危害計算機信息系統安全犯罪，達到本解釋規定的定罪量刑標準的，應當依照刑法第二百八十五條、第二百八十六條的規定追究直接負責的主管人員和其他直接責任人員的刑事責任。

　　第九條明知他人實(shí)施刑法第二百八十五條、第二百八十六條規定的行為，具有下列情形之一的，應當認定為共同犯罪，依照刑法第二百八十五條、第二百八十六條的規定處罰：

　�。ㄒ唬�為其提供用于破壞計算機信息系統功能、數據或者應用程序的程序、工具，違法所得五千元以上或者提供十人次以上的；

　�。ǘ�）為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò )存儲空間、通訊傳輸通道、費用結算、交易服務(wù)、廣告服務(wù)、技術(shù)培訓、技術(shù)支持等幫助，違法所得五千元以上的；

　�。ㄈ�）通過(guò)委托推廣軟件、投放廣告等方式向其提供資金五千元以上的。

　　實(shí)施前款規定行為，數量或者數額達到前款規定標準五倍以上的，應當認定為刑法第二百八十五條、第二百八十六條規定的“情節特別嚴重”或者“后果特別嚴重”。

　　第十條對于是否屬于刑法第二百八十五條、第二百八十六條規定的“國家事務(wù)、國防建設、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統”、“專(zhuān)門(mén)用于侵入、非法控制計算機信息系統的程序、工具”、“計算機病毒等破壞性程序”難以確定的，應當委托省級以上負責計算機信息系統安全保護管理工作的部門(mén)檢驗。司法機關(guān)根據檢驗結論，并結合案件具體情況認定。

　　第十一條本解釋所稱(chēng)“計算機信息系統”和“計算機系統”，是指具備自動(dòng)處理數據功能的系統，包括計算機、網(wǎng)絡(luò )設備、通信設備、自動(dòng)化控制設備等。

　　本解釋所稱(chēng)“身份認證信息”，是指用于確認用戶(hù)在計算機信息系統上操作權限的數據，包括賬號、口令、密碼、數字證書(shū)等。

　　本解釋所稱(chēng)“經(jīng)濟損失”，包括危害計算機信息系統犯罪行為給用戶(hù)直接造成的經(jīng)濟損失，以及用戶(hù)為恢復數據、功能而支出的必要費用。