發(fā)布《辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》通知

　　《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》已于2011年6月20日由最高人民法院審判委員會第1524次會議、2011年7月11日由最高人民檢察院第十一屆檢察委員會第63次會議通過，現(xiàn)予公布，自2011年9月1日起施行。

最高人民法院
最高人民檢察院
二O一一年八月一日

關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋

　?。?011年6月20日最高人民法院審判委員會第1524次會議、2011年7月11日最高人民檢察院第十一屆檢察委員會第63次會議通過）

　　為依法懲治危害計算機信息系統(tǒng)安全的犯罪活動，根據(jù)《中華人民共和國刑法》、《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》的規(guī)定，現(xiàn)就辦理這類刑事案件應(yīng)用法律的若干問題解釋如下：

　　第一條非法獲取計算機信息系統(tǒng)數(shù)據(jù)或者非法控制計算機信息系統(tǒng)，具有下列情形之一的，應(yīng)當(dāng)認定為刑法第二百八十五條第二款規(guī)定的“情節(jié)嚴重”：

　　（一）獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認證信息十組以上的；

　?。ǘ┇@取第（一）項以外的身份認證信息五百組以上的；

　　（三）非法控制計算機信息系統(tǒng)二十臺以上的；

　　（四）違法所得五千元以上或者造成經(jīng)濟損失一萬元以上的；

　?。ㄎ澹┢渌楣?jié)嚴重的情形。

　　實施前款規(guī)定行為，具有下列情形之一的，應(yīng)當(dāng)認定為刑法第二百八十五條第二款規(guī)定的“情節(jié)特別嚴重”：

　?。ㄒ唬?shù)量或者數(shù)額達到前款第（一）項至第（四）項規(guī)定標(biāo)準(zhǔn)五倍以上的；

　?。ǘ┢渌楣?jié)特別嚴重的情形。

　　明知是他人非法控制的計算機信息系統(tǒng)，而對該計算機信息系統(tǒng)的控制權(quán)加以利用的，依照前兩款的規(guī)定定罪處罰。

　　第二條具有下列情形之一的程序、工具，應(yīng)當(dāng)認定為刑法第二百八十五條第三款規(guī)定的“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”：

　?。ㄒ唬┚哂斜荛_或者突破計算機信息系統(tǒng)安全保護措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計算機信息系統(tǒng)數(shù)據(jù)的功能的；

　?。ǘ┚哂斜荛_或者突破計算機信息系統(tǒng)安全保護措施，未經(jīng)授權(quán)或者超越授權(quán)對計算機信息系統(tǒng)實施控制的功能的；

　　（三）其他專門設(shè)計用于侵入、非法控制計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數(shù)據(jù)的程序、工具。

　　第三條提供侵入、非法控制計算機信息系統(tǒng)的程序、工具，具有下列情形之一的，應(yīng)當(dāng)認定為刑法第二百八十五條第三款規(guī)定的“情節(jié)嚴重”：

　?。ㄒ唬┨峁┠軌蛴糜诜欠ǐ@取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)身份認證信息的專門性程序、工具五人次以上的；

　　（二）提供第（一）項以外的專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具二十人次以上的；

　　（三）明知他人實施非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的；

　?。ㄋ模┟髦藢嵤┑冢ㄈ╉椧酝獾那秩?、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具二十人次以上的；

　　（五）違法所得五千元以上或者造成經(jīng)濟損失一萬元以上的；

　　（六）其他情節(jié)嚴重的情形。

　　實施前款規(guī)定行為，具有下列情形之一的，應(yīng)當(dāng)認定為提供侵入、非法控制計算機信息系統(tǒng)的程序、工具“情節(jié)特別嚴重”：

　?。ㄒ唬?shù)量或者數(shù)額達到前款第（一）項至第（五）項規(guī)定標(biāo)準(zhǔn)五倍以上的；

　?。ǘ┢渌楣?jié)特別嚴重的情形。

　　第四條破壞計算機信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序，具有下列情形之一的，應(yīng)當(dāng)認定為刑法第二百八十六條第一款和第二款規(guī)定的“后果嚴重”：

　?。ㄒ唬┰斐墒_以上計算機信息系統(tǒng)的主要軟件或者硬件不能正常運行的；

　?。ǘΧ_以上計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加操作的；

　?。ㄈ┻`法所得五千元以上或者造成經(jīng)濟損失一萬元以上的；

　?。ㄋ模┰斐蔀橐话倥_以上計算機信息系統(tǒng)提供域名解析、身份認證、計費等基礎(chǔ)服務(wù)或者為一萬以上用戶提供服務(wù)的計算機信息系統(tǒng)不能正常運行累計一小時以上的；

　?。ㄎ澹┰斐善渌麌乐睾蠊?。

　　實施前款規(guī)定行為，具有下列情形之一的，應(yīng)當(dāng)認定為破壞計算機信息系統(tǒng)“后果特別嚴重”：

　?。ㄒ唬?shù)量或者數(shù)額達到前款第（一）項至第（三）項規(guī)定標(biāo)準(zhǔn)五倍以上的；

　?。ǘ┰斐蔀槲灏倥_以上計算機信息系統(tǒng)提供域名解析、身份認證、計費等基礎(chǔ)服務(wù)或者為五萬以上用戶提供服務(wù)的計算機信息系統(tǒng)不能正常運行累計一小時以上的；

　?。ㄈ┢茐膰覚C關(guān)或者金融、電信、交通、教育、醫(yī)療、能源等領(lǐng)域提供公共服務(wù)的計算機信息系統(tǒng)的功能、數(shù)據(jù)或者應(yīng)用程序，致使生產(chǎn)、生活受到嚴重影響或者造成惡劣社會影響的；

　　（四）造成其他特別嚴重后果的。

　　第五條具有下列情形之一的程序，應(yīng)當(dāng)認定為刑法第二百八十六條第三款規(guī)定的“計算機病毒等破壞性程序”：

　?。ㄒ唬┠軌蛲ㄟ^網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介，將自身的部分、全部或者變種進行復(fù)制、傳播，并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的；

　?。ǘ┠軌蛟陬A(yù)先設(shè)定條件下自動觸發(fā)，并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的；

　?。ㄈ┢渌麑ｉT設(shè)計用于破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序。

　　第六條故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，具有下列情形之一的，應(yīng)當(dāng)認定為刑法第二百八十六條第三款規(guī)定的“后果嚴重”：

　?。ㄒ唬┲谱?、提供、傳輸?shù)谖鍡l第（一）項規(guī)定的程序，導(dǎo)致該程序通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介傳播的；

　?。ǘ┰斐啥_以上計算機系統(tǒng)被植入第五條第（二）、（三）項規(guī)定的程序的；

　?。ㄈ┨峁┯嬎銠C病毒等破壞性程序十人次以上的；

　　（四）違法所得五千元以上或者造成經(jīng)濟損失一萬元以上的；

　?。ㄎ澹┰斐善渌麌乐睾蠊?。

　　實施前款規(guī)定行為，具有下列情形之一的，應(yīng)當(dāng)認定為破壞計算機信息系統(tǒng)“后果特別嚴重”：

　?。ㄒ唬┲谱鳌⑻峁?、傳輸?shù)谖鍡l第（一）項規(guī)定的程序，導(dǎo)致該程序通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介傳播，致使生產(chǎn)、生活受到嚴重影響或者造成惡劣社會影響的；

　?。ǘ?shù)量或者數(shù)額達到前款第（二）項至第（四）項規(guī)定標(biāo)準(zhǔn)五倍以上的；

　?。ㄈ┰斐善渌貏e嚴重后果的。

　　第七條明知是非法獲取計算機信息系統(tǒng)數(shù)據(jù)犯罪所獲取的數(shù)據(jù)、非法控制計算機信息系統(tǒng)犯罪所獲取的計算機信息系統(tǒng)控制權(quán)，而予以轉(zhuǎn)移、收購、代為銷售或者以其他方法掩飾、隱瞞，違法所得五千元以上的，應(yīng)當(dāng)依照刑法第三百一十二條第一款的規(guī)定，以掩飾、隱瞞犯罪所得罪定罪處罰。

　　實施前款規(guī)定行為，違法所得五萬元以上的，應(yīng)當(dāng)認定為刑法第三百一十二條第一款規(guī)定的“情節(jié)嚴重”。

　　單位實施第一款規(guī)定行為的，定罪量刑標(biāo)準(zhǔn)依照第一款、第二款的規(guī)定執(zhí)行。

　　第八條以單位名義或者單位形式實施危害計算機信息系統(tǒng)安全犯罪，達到本解釋規(guī)定的定罪量刑標(biāo)準(zhǔn)的，應(yīng)當(dāng)依照刑法第二百八十五條、第二百八十六條的規(guī)定追究直接負責(zé)的主管人員和其他直接責(zé)任人員的刑事責(zé)任。

　　第九條明知他人實施刑法第二百八十五條、第二百八十六條規(guī)定的行為，具有下列情形之一的，應(yīng)當(dāng)認定為共同犯罪，依照刑法第二百八十五條、第二百八十六條的規(guī)定處罰：

　?。ㄒ唬槠涮峁┯糜谄茐挠嬎銠C信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序、工具，違法所得五千元以上或者提供十人次以上的；

　?。ǘ槠涮峁┗ヂ?lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲空間、通訊傳輸通道、費用結(jié)算、交易服務(wù)、廣告服務(wù)、技術(shù)培訓(xùn)、技術(shù)支持等幫助，違法所得五千元以上的；

　　（三）通過委托推廣軟件、投放廣告等方式向其提供資金五千元以上的。

　　實施前款規(guī)定行為，數(shù)量或者數(shù)額達到前款規(guī)定標(biāo)準(zhǔn)五倍以上的，應(yīng)當(dāng)認定為刑法第二百八十五條、第二百八十六條規(guī)定的“情節(jié)特別嚴重”或者“后果特別嚴重”。

　　第十條對于是否屬于刑法第二百八十五條、第二百八十六條規(guī)定的“國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)”、“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”、“計算機病毒等破壞性程序”難以確定的，應(yīng)當(dāng)委托省級以上負責(zé)計算機信息系統(tǒng)安全保護管理工作的部門檢驗。司法機關(guān)根據(jù)檢驗結(jié)論，并結(jié)合案件具體情況認定。

　　第十一條本解釋所稱“計算機信息系統(tǒng)”和“計算機系統(tǒng)”，是指具備自動處理數(shù)據(jù)功能的系統(tǒng)，包括計算機、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動化控制設(shè)備等。

　　本解釋所稱“身份認證信息”，是指用于確認用戶在計算機信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號、口令、密碼、數(shù)字證書等。

　　本解釋所稱“經(jīng)濟損失”，包括危害計算機信息系統(tǒng)犯罪行為給用戶直接造成的經(jīng)濟損失，以及用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費用。