最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件套用法律若干問題的解釋

《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件套用法律若干問題的解釋》已於2011年6月20日由最高人民法院審判委員會第1524次會議、2011年7月11日由最高人民檢察院第十一屆檢察委員會第63次會議通過，現予公布，自2011年9月1日起施行。

最高人民法院、最高人民檢察院

二 ○ 一 一 年 八 月 一 日

最高人民法院最高人民檢察院關於辦理危害計算機信息系統安全刑事案件套用法律若干問題的解釋

（2011年6月20日最高人民法院審判委員會第1524次會議、2011年7月11日最高人民檢察院第十一屆檢察委員會第63次會議通過）

法釋〔2011〕19號

為依法懲治危害計算機信息系統安全的犯罪活動，根據《中華人民共和國刑法》、《全國人民代表大會常務委員會關於維護網際網路安全的決定》的規定，現就辦理這類刑事案件套用法律的若干問題解釋如下：

第一條非法獲取計算機信息系統數據或者非法控制計算機信息系統，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節嚴重”：

（一）獲取支付結算、證券交易、期貨交易等網路金融服務的身份認證信息十組以上的；

（二）獲取第（一）項以外的身份認證信息五百組以上的；

（三）非法控制計算機信息系統二十台以上的；

（四）違法所得五千元以上或者造成經濟損失一萬元以上的；

（五）其他情節嚴重的情形。

實施前款規定行為，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”：

（一）數量或者數額達到前款第（一）項至第（四）項規定標準五倍以上的；

（二）其他情節特別嚴重的情形。

明知是他人非法控制的計算機信息系統，而對該計算機信息系統的控制權加以利用的，依照前兩款的規定定罪處罰。

第二條 具有下列情形之一的程式、工具，應當認定為刑法第二百八十五條第三款規定的“專門用於侵入、非法控制計算機信息系統的程式、工具”：

（一）具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權獲取計算機信息系統數據的功能的；

（二）具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權對計算機信息系統實施控制的功能的；

（三）其他專門設計用於侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程式、工具。

第三條 提供侵入、非法控制計算機信息系統的程式、工具，具有下列情形之一的，應當認定為刑法第二百八十五條第三款規定的“情節嚴重”：

（一）提供能夠用於非法獲取支付結算、證券交易、期貨交易等網路金融服務身份認證信息的專門性程式、工具五人次以上的；

（二）提供第（一）項以外的專門用於侵入、非法控制計算機信息系統的程式、工具二十人次以上的；

（三）明知他人實施非法獲取支付結算、證券交易、期貨交易等網路金融服務身份認證信息的違法犯罪行為而為其提供程式、工具五人次以上的；

（四）明知他人實施第（三）項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程式、工具二十人次以上的；

（五）違法所得五千元以上或者造成經濟損失一萬元以上的；

（六）其他情節嚴重的情形。

實施前款規定行為，具有下列情形之一的，應當認定為提供侵入、非法控制計算機信息系統的程式、工具“情節特別嚴重”：

（一）數量或者數額達到前款第（一）項至第（五）項規定標準五倍以上的；

（二）其他情節特別嚴重的情形。

第四條破壞計算機信息系統功能、數據或者應用程式，具有下列情形之一的，應當認定為刑法第二百八十六條第一款和第二款規定的“後果嚴重”：

（一）造成十台以上計算機信息系統的主要軟體或者硬體不能正常運行的；

（二）對二十台以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的；

（三）違法所得五千元以上或者造成經濟損失一萬元以上的；

（四）造成為一百台以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的；

（五）造成其他嚴重後果的。

實施前款規定行為，具有下列情形之一的，應當認定為破壞計算機信息系統“後果特別嚴重”：

（一）數量或者數額達到前款第（一）項至第（三）項規定標準五倍以上的；

（二）造成為五百台以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為五萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的；

（三）破壞國家機關或者金融、電信、交通、教育、醫療、能源等領域提供公共服務的計算機信息系統的功能、數據或者應用程式，致使生產、生活受到嚴重影響或者造成惡劣社會影響的；

（四）造成其他特別嚴重後果的。

第五條 具有下列情形之一的程式，應當認定為刑法第二百八十六條第三款規定的“計算機病毒等破壞性程式”：

（一）能夠通過網路、存儲介質、檔案等媒介，將自身的部分、全部或者變種進行複製、傳播，並破壞計算機系統功能、數據或者應用程式的；

（二）能夠在預先設定條件下自動觸發，並破壞計算機系統功能、數據或者應用程式的；

（三）其他專門設計用於破壞計算機系統功能、數據或者應用程式的程式。

第六條 故意製作、傳播計算機病毒等破壞性程式，影響計算機系統正常運行，具有下列情形之一的，應當認定為刑法第二百八十六條第三款規定的“後果嚴重”：

（一）製作、提供、傳輸第五條第（一）項規定的程式，導致該程式通過網路、存儲介質、檔案等媒介傳播的；

（二）造成二十台以上計算機系統被植入第五條第（二）、（三）項規定的程式的；

（三）提供計算機病毒等破壞性程式十人次以上的；

（四）違法所得五千元以上或者造成經濟損失一萬元以上的；

（五）造成其他嚴重後果的。

實施前款規定行為，具有下列情形之一的，應當認定為破壞計算機信息系統“後果特別嚴重”：

（一）製作、提供、傳輸第五條第（一）項規定的程式，導致該程式通過網路、存儲介質、檔案等媒介傳播，致使生產、生活受到嚴重影響或者造成惡劣社會影響的；

（二）數量或者數額達到前款第（二）項至第（四）項規定標準五倍以上的；

（三）造成其他特別嚴重後果的。

第七條 明知是非法獲取計算機信息系統數據犯罪所獲取的數據、非法控制計算機信息系統犯罪所獲取的計算機信息系統控制權，而予以轉移、收購、代為銷售或者以其他方法掩飾、隱瞞，違法所得五千元以上的，應當依照刑法第三百一十二條第一款的規定，以掩飾、隱瞞犯罪所得罪定罪處罰。

實施前款規定行為，違法所得五萬元以上的，應當認定為刑法第三百一十二條第一款規定的“情節嚴重”。

單位實施第一款規定行為的，定罪量刑標準依照第一款、第二款的規定執行。

第八條 以單位名義或者單位形式實施危害計算機信息系統安全犯罪，達到本解釋規定的定罪量刑標準的，應當依照刑法第二百八十五條、第二百八十六條的規定追究直接負責的主管人員和其他直接責任人員的刑事責任。

第九條 明知他人實施刑法第二百八十五條、第二百八十六條規定的行為，具有下列情形之一的，應當認定為共同犯罪，依照刑法第二百八十五條、第二百八十六條的規定處罰：

（一）為其提供用於破壞計算機信息系統功能、數據或者應用程式的程式、工具，違法所得五千元以上或者提供十人次以上的;

（二）為其提供網際網路接入、伺服器託管、網路存儲空間、通訊傳輸通道、費用結算、交易服務、廣告服務、技術培訓、技術支持等幫助，違法所得五千元以上的；

（三）通過委託推廣軟體、投放廣告等方式向其提供資金五千元以上的。

實施前款規定行為，數量或者數額達到前款規定標準五倍以上的，應當認定為刑法第二百八十五條、第二百八十六條規定的“情節特別嚴重”或者“後果特別嚴重”。

第十條 對於是否屬於刑法第二百八十五條、第二百八十六條規定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統”、“專門用於侵入、非法控制計算機信息系統的程式、工具”、“計算機病毒等破壞性程式”難以確定的，應當委託省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論，並結合案件具體情況認定。

第十一條 本解釋所稱“計算機信息系統”和“計算機系統”，是指具備自動處理數據功能的系統，包括計算機、網路設備、通信設備、自動化控制設備等。

本解釋所稱“身份認證信息”，是指用於確認用戶在計算機信息系統上操作許可權的數據，包括賬號、口令、密碼、數字證書等。

本解釋所稱“經濟損失”，包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失，以及用戶為恢複數據、功能而支出的必要費用。