关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释内容有哪些

关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释内容有哪些

公告

最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统的情节严重的标准

根据刑法第二百八十五条第二款规定，对于非法获取计算机信息系统数据或者非法控制计算机信息系统的行为，应当根据以下情况认定为“情节严重”：

1. 获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；
2. 获取身份认证信息五百组以上的，除了支付结算、证券交易、期货交易等网络金融服务的身份认证信息；
3. 非法控制计算机信息系统二十台以上的；
4. 违法所得金额达到五千元以上，或者造成经济损失达到一万元以上的；
5. 其他情节严重的情形。

如果上述行为在实施前具备以下情况之一，应当认定为“情节特别严重”：

1. 数量或者数额达到上述标准的五倍以上；
2. 其他情节特别严重的情形。

对于明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的行为，也应当根据上述规定定罪处罚。

第二条 专门用于侵入、非法控制计算机信息系统的程序、工具的标准

根据刑法第二百八十五条第三款规定，对于具有以下情况之一的程序、工具，应当认定为“专门用于侵入、非法控制计算机信息系统的程序、工具”：

1. 具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能；
2. 具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能；
3. 其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

第三条 提供侵入、非法控制计算机信息系统的程序、工具的情节严重的标准

根据刑法第二百八十五条第三款规定，对于提供侵入、非法控制计算机信息系统的程序、工具的行为，应当根据以下情况认定为“情节严重”：

1. 提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；
2. 提供专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；
3. 明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；
4. 明知他人实施非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；
5. 违法所得金额达到五千元以上，或者造成经济损失达到一万元以上的；
6. 其他情节严重的情形。

如果上述行为在实施前具备以下情况之一，应当认定为“情节特别严重”：

1. 数量或者数额达到上述标准的五倍以上；
2. 其他情节特别严重的情形。

第四条 破坏计算机信息系统功能、数据或者应用程序的后果严重的标准

根据刑法第二百八十六条第一款和第二款规定，对于破坏计算机信息系统功能、数据或者应用程序的行为，应当根据以下情况认定为“后果严重”：

1. 造成十台以上计算机信息系统的主要软件或者硬件不能正常运行；
2. 对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作；
3. 违法所得金额达到五千元以上，或者造成经济损失达到一万元以上的；
4. 造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上；
5. 造成其他严重后果。

如果上述行为在实施前具备以下情况之一，应当认定为“后果特别严重”：

1. 数量或者数额达到上述标准的五倍以上；
2. 造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上；
3. 破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响；
4. 造成其他特别严重后果。

第五条 计算机病毒等破坏性程序的标准

根据刑法第二百八十六条第三款规定，对于具有以下情况之一的程序，应当认定为“计算机病毒等破坏性程序”：

1. 能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的；
2. 能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的；
3. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。

第六条 故意制作、传播计算机病毒等破坏性程序的后果严重的标准

根据刑法第二百八十六条第三款规定，对于故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的行为，应当根据以下情况认定为“后果严重”：

1. 制作、提供、传输第五条第一项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播；
2. 造成二十台以上计算机系统被植入第五条第二、三项规定的程序；
3. 提供计算机病毒等破坏性程序十人次以上的；
4. 违法所得金额达到五千元以上，或者造成经济损失达到一万元以上的；
5. 造成其他严重后果。

如果上述行为在实施前具备以下情况之一，应当认定为“后果特别严重”：

1. 制作、提供、传输第五条第一项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播，致使生产、生活受到严重影响或者造成恶劣社会影响；
2. 数量或者数额达到上述标准的五倍以上；
3. 造成其他特别严重后果。

第七条 转移、收购、销售非法获取计算机信息系统数据或非法控制计算机信息系统的情节严重的标准

对于明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒的行为，如果违法所得金额达到五千元以上，应当依照刑法第三百一十二条第一款的规定，以掩饰、隐瞒犯罪所得罪定罪处罚。

如果上述行为违法所得金额达到五万元以上，应当认定为刑法第三百一十二条第一款规定的“情节严重”。

对于单位实施上述行为的，定罪量刑标准依照上述规定执行。

第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪的责任追究

对于以单位名义或者单位形式实施危害计算机信息系统安全犯罪，并且达到本解释规定的定罪量刑标准的情况，应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。

第九条 共同犯罪的标准

对于明知他人实施刑法第二百八十五条、第二百八十六条规定的行为，并具备以下情况之一的行为，应当认定为共同犯罪，依照刑法第二百八十五条、第二百八十六条的规定处罚：

1. 为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得金额达到五千元以上，或者提供十人次以上；
2. 为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得金额达到五千元以上；
3. 通过委托推广软件、投放广告等方式向其提供资金五千元以上的。

如果上述行为数量或者数额达到上述标准的五倍以上，应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

第十条 对于特殊计算机信息系统的确定

对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的情况，应当委托省级以上负责计算机信息系统安全保护管理工作的部门进行检验。司法机关根据检验结论，并结合案件具体情况予以认定。

第十一条 定义

本解释中，“计算机信息系统”和“计算机系统”指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。

本解释中，“身份认证信息”指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。

本解释中，“经济损失”包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。