作者: chen

“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”的区别

一、犯罪行为

  • 非法侵入计算机信息系统罪:主要是指违反国家规定,未经授权或超越权限进入计算机信息系统的行为。具体而言,是侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。这一行为强调的是“侵入”的非法性,即未经允许或超越权限的进入行为。
  • 破坏计算机信息系统罪:则是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,甚至故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的行为。这一行为强调的是对计算机信息系统或其内容的破坏或干扰。

二、犯罪对象

  • 非法侵入计算机信息系统罪:其犯罪对象具有特定性,即仅限于国家事务、国防建设、尖端科学技术领域的计算机信息系统。这些领域的计算机信息系统往往涉及国家安全、社会稳定和科技进步等重要方面。
  • 破坏计算机信息系统罪:其犯罪对象则更为广泛,包括任何类型的计算机信息系统。无论是个人、企业还是政府机构的计算机信息系统,只要其受到破坏或干扰,且符合该罪的构成要件,就可能构成破坏计算机信息系统罪。

三、犯罪成立要求

  • 非法侵入计算机信息系统罪:其成立要求是违反国家规定且进入的是特定领域的计算机信息系统。即只要行为人未经允许或超越权限侵入了上述特定领域的计算机信息系统,就可能构成该罪。
  • 破坏计算机信息系统罪:其成立要求则是违反国家规定且对计算机信息系统功能、数据或应用程序进行了破坏或干扰的行为。这种破坏或干扰必须达到一定的程度,如造成计算机信息系统不能正常运行或造成严重后果等。

四、法律责任

  • 对于非法侵入计算机信息系统罪,根据《中华人民共和国刑法》第二百八十五条的规定,处三年以下有期徒刑或者拘役。
  • 而对于破坏计算机信息系统罪,根据《中华人民共和国刑法》第二百八十六条的规定,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

向他人提供用于破坏计算机信息系统的程序工具,应按共同犯罪论处

  裁判要旨

  明知他人实施破坏计算机信息系统的行为,向其销售用于破坏计算机信息系统的程序、工具,违法所得5000元以上或者提供10人次以上的,应当认定为破坏计算机信息系统的共犯。

  【案情】

  2022年1月开始,被告人申某某、吴某、李某某、陈某某在互联网上搭建、代理销售平台,从上游购买各类手机电话、短信轰炸软件(恶意呼叫软件)后加价售卖,买家在这些平台上购买手机轰炸软件后会得到对应的“卡密”,使用时在指定网站输入目标手机号码和“卡密”,系统会将目标手机号码作为参数,请求第三方接口对目标手机号码在其他网站进行批量注册、登录,从而实现了对目标手机号进行大量短信推送、电话呼叫,干扰手机信息系统功能,造成手机无法正常运行。2022年1月至6月,申某某、吴某、李某某、陈某某出售的手机轰炸软件对全国多地多名受害人的手机进行了干扰、破坏。售卖手机轰炸软件,申某某违法所得124752.97元,吴某违法所得31408.64元(全部退赃),李某某违法所得34546元(全部退赃),陈某某违法所得7288.53元。

  【裁判】

  湖北省宜城市人民法院审理后认为,被告人申某某、吴某、李某某违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果特别严重,被告人陈某某违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重,四被告人的行为均已构成破坏计算机信息系统罪。四被告人为他人提供用于破坏计算机信息系统的程序、工具,依照《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《两高司法解释》)第九条,应当认定为破坏计算机信息系统罪的共犯,因在共同犯罪中起次要作用,是从犯,依法予以减轻处罚。申某某、吴某、李某某、陈某某到案后如实供述自己的犯罪事实,系坦白,依法予以从轻处罚。陈某某自愿认罪认罚,依法可以从宽处理。吴某、李某某主动退赃,酌情予以从轻处罚。根据《中华人民共和国刑法》第二百八十六条第一款、第二十五条、第二十七条、第六十三条第三款、第六十四条及《中华人民共和国刑事诉讼法》第十五条、第二百零一条规定,以破坏计算机信息系统罪,判处申某某有期徒刑三年,吴某有期徒刑二年六个月,李某某有期徒刑二年六个月,陈某某有期徒刑一年,并判决追缴违法所得,没收犯罪工具。

  一审宣判后,被告人申某某、吴某、李某某、陈某某提出上诉,检察机关未提起抗诉。湖北省襄阳市中级人民法院经审理作出二审裁定,驳回上诉,维持原判。该案裁判已发生法律效力。

  【评析】

  该案裁判生效后,襄阳市人民检察院向襄阳市中级人民法院发出检察建议,认为申某某等四被告人是手机轰炸软件的销售者,他们与实施破坏者没有破坏计算机信息系统的共同犯意,不构成共同犯罪,原审判决对四被告人以从犯论处,适用法律错误,量刑畸轻,建议启动再审予以纠正。

  在该案审查中,对于手机轰炸软件的销售者与实施破坏者是否构成破坏计算机信息系统罪的共犯,存在以下三种意见:

  第一种意见认为,申某某等四被告人系手机轰炸软件销售者,与该软件的制作者以及购买使用者只有软件交易的意思联络,对破坏受害人手机系统没有共同犯意,不应按共同犯罪及从犯论处,应直接根据刑法第二百八十六条第一款以破坏计算机信息系统罪处罚。该意见基本同检察建议意见一致,认为应当启动审判监督程序。

  第二种意见认为,申某某等四被告人销售手机轰炸软件,属于传播计算机病毒等破坏性程序的行为,根据刑法第二百八十六条第三款“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚”的规定,四名销售者的行为单独构成破坏计算机信息系统罪,不应以实行犯的共犯论处,原审判决对申某某等四被告人以从犯论处错误,应当启动再审予以纠正。

  第三种意见认为,明知他人实施破坏计算机信息系统的犯罪行为,而提供程序或者工具的,构成共犯。申某某等四被告人应当知晓手机轰炸软件会被用于破坏计算机信息系统犯罪,仍向他人销售,原审判决认定四人为破坏计算机信息系统犯罪的共犯,根据其地位、作用以从犯论处正确,该案不符合重新审判条件。

  襄阳市中级人民法院针对检察建议所指问题,对本案进行了认真审查,没有采纳前两种意见。认为第一种意见要求构成破坏计算机信息系统的共同犯罪,行为人必须有明确、清晰的意思联络,不符合信息网络犯罪的特征和要求。对手机轰炸软件的制作者与销售者、使用者不以共同犯罪论,不区分实行行为与帮助行为,不考虑犯罪性质、情节和社会危害,一律按刑法第二百八十六条第一款以破坏计算机信息系统罪处以五年以上有期徒刑,不符合我国刑法罪责相适应的原则。

  第二种意见将本案手机轰炸软件当成计算机病毒等破坏性程序对待,不符合《两高司法解释》对计算机病毒等破坏性程序的定义。《两高司法解释》第五条规定,具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。从手机轰炸软件的破坏方法和原理看,不具有计算机病毒程序的自我复制、传播以及一定条件的自动触发功能,不属于计算机病毒等破坏性程序,本案不能适用刑法第二百八十六条第三款规定处理。

  襄阳市中级人民法院审查后认为,第三种意见既符合刑法和《两高司法解释》关于共同犯罪以及破坏计算机信息系统犯罪的规定,也与我国打击信息网络犯罪的具体实际相适应。具体理由如下:

  第一,手机轰炸软件的销售行为与购买使用者的破坏行为互相联系,最终指向相同,符合共同犯罪的成立要件。刑法第二十五条规定,共同犯罪是指二人以上共同故意犯罪。构成共同犯罪,一是要求行为人必须是两个以上达到刑事责任年龄、具有刑事责任能力的人或单位;二是必须具有共同的故意犯罪行为,从客观方面来看,各行为人的行为都指向同一犯罪,互相联系,互相配合,形成一个统一的犯罪活动整体;从主观方面来看,各共同犯罪人认识到他们的行为会发生的危害结果,并希望或者放任这种结果发生的心理态度。由于手机轰炸软件的唯一用途就是破坏他人手机系统正常运行,不论是制作者、销售者,还是购买使用者,都明知其行为共同指向破坏计算机信息系统犯罪而希望或者放任危害结果的发生。因此,他们的交易行为中包含有共同实施破坏计算机信息系统犯罪的意思联络。销售者无需知晓购买者准备侵犯的具体对象,只要明知手机轰炸软件使用于计算机信息系统后的社会危害,而向不特定人销售,就与购买使用者构成了共同犯罪。

  第二,在刑法没有对帮助犯另设罪名作正犯处理的情况下,应与实行犯按共同犯罪处理。本案检察机关指控申某某等四被告人触犯刑法第二百八十六条第一款规定的破坏计算机信息系统罪,即“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”从该款罪状表述来看,显然针对的是实行犯,就本案而言,是指购买后使用手机轰炸软件干扰他人手机导致不能正常运行的人。而申某某等四被告人实施的是销售手机轰炸软件,构成帮助犯。对于信息网络犯罪中的帮助犯,刑法明文规定独立构罪的,不按共同犯罪处理,如帮助他人实施电信诈骗的,刑法修正案(九)之前以诈骗罪的共犯论处,之后则单独以帮助信息网络犯罪活动罪处理。而为破坏计算机信息系统犯罪提供帮助的,法律没有专门设定罪名,就应当以破坏计算机信息系统犯罪的共犯论处。

  第三,根据《两高司法解释》第九条第一款第一项规定,本案手机轰炸软件的销售者应当认定为破坏计算机信息系统的共犯。《两高司法解释》第九条第一款规定,明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得5000元以上或者提供10人次以上的,应当认定为破坏计算机信息系统的共犯。需要强调的是,具体信息网络环境下的共同犯罪有殊于传统共同犯罪的特性。在传统犯罪中,一个人通常只能是单个人或者少数人的共犯。而在网络犯罪中,一个人往往能够成为很多人的共犯。例如,用于破坏计算机信息系统功能、数据或者应用程序的程序、工具的制造者,可以向数以万计甚至更多的破坏计算机信息系统行为人提供程序、工具,成为破坏计算机信息系统实行行为的帮助犯。因此,信息网络犯罪中的共犯,不要求彼此之间有清晰、明确的意思联络。申某某等四被告人在销售手机轰炸软件时,明知购买者将实施破坏计算机信息系统犯罪,属于《两高司法解释》第九条第一款第一项规定的“提供程序、工具”,应当认定为共同犯罪。

  第四,关于帮助犯在共同犯罪中的类型认定问题,与传统犯罪不同,网络环境中的帮助犯在共同犯罪中所起的作用具有一定的特殊性和复杂性,并非只起次要和辅助作用,也可能起主要作用。因此,对于行为人帮助他人实施破坏计算机信息系统犯罪的,应当根据其在共同犯罪中的作用予以认定,既可以认定为主犯,也可以认定为从犯。本案原审判决认为,四被告人对“购买使用者”在指定网站发出对目标手机“轰炸”的指令没有增删的可能,在共同犯罪中起次要或者辅助作用,是从犯,并无不当。

  综上,本案原审判决认定事实清楚,适用法律正确,不符合《中华人民共和国刑事诉讼法》第二百五十三条规定的重新审判条件,襄阳市中级人民法院对襄阳市人民检察院的检察建议作了书面回复,并得到认同。

  本案案号:(2023)鄂0684刑初61号,(2023)鄂06刑终273号,(2024)鄂06刑监2号

 转载自:人民法院报

中华人民共和国计算机信息系统安全保护条例

中华人民共和国计算机信息系统安全保护条例

  (1994年2月18日中华人民共和国国务院令第147号发布 根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订)

第一章 总  则

  第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。
  第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
  第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
  第四条 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
  第五条 中华人民共和国境内的计算机信息系统的安全保护,适用本条例。
  未联网的微型计算机的安全保护办法,另行制定。
  第六条 公安部主管全国计算机信息系统安全保护工作。
  国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
  第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。

第二章 安全保护制度

  第八条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
  第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
  第十条 计算机机房应当符合国家标准和国家有关规定。
  在计算机机房附近施工,不得危害计算机信息系统的安全。
  第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
  第十二条 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
  第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
  第十四条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
  第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
  第十六条 国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。

第三章 安 全 监 督

  第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:
  (一)监督、检查、指导计算机信息系统安全保护工作;
  (二)查处危害计算机信息系统安全的违法犯罪案件;
  (三)履行计算机信息系统安全保护工作的其他监督职责。
  第十八条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。
  第十九条 公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。

第四章 法 律 责 任

  第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
  (一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
  (二)违反计算机信息系统国际联网备案制度的;
  (三)不按照规定时间报告计算机信息系统中发生的案件的;
  (四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
  (五)有危害计算机信息系统安全的其他行为的。
  第二十一条 计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。
  第二十二条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。
  第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15万元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
  第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚法》的有关规定处罚;构成犯罪的,依法追究刑事责任。
  第二十五条 任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
  第二十六条 当事人对公安机关依照本条例所作出的具体行政行为不服的,可以依法申请行政复议或者提起行政诉讼。
  第二十七条 执行本条例的国家公务员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。

第五章 附  则

  第二十八条 本条例下列用语的含义:
  计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
  计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
  第二十九条 军队的计算机信息系统安全保护工作,按照军队的有关法规执行。
  第三十条 公安部可以根据本条例制定实施办法。
  第三十一条 本条例自发布之日起施行。

最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过,现予公布,自2011年9月1日起施行。

二 ○ 一 一 年 八 月 一 日

法释〔2011〕19号

最高人民法院 最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

(2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过)

为依法惩治危害计算机信息系统安全的犯罪活动,根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定,现就办理这类刑事案件应用法律的若干问题解释如下:

第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;

(二)获取第(一)项以外的身份认证信息五百组以上的;

(三)非法控制计算机信息系统二十台以上的;

(四)违法所得五千元以上或者造成经济损失一万元以上的;

(五)其他情节严重的情形。

实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:

(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;

(二)其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。

第二条 具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:

(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;

(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;

(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:

(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;

(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;

(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;

(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;

(五)违法所得五千元以上或者造成经济损失一万元以上的;

(六)其他情节严重的情形。

实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:

(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;

(二)其他情节特别严重的情形。

第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:

(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;

(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;

(三)违法所得五千元以上或者造成经济损失一万元以上的;

(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

(五)造成其他严重后果的。

实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;

(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;

(四)造成其他特别严重后果的。

第五条 具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:

(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;

(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;

(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。

第六条 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:

(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;

(二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;

(三)提供计算机病毒等破坏性程序十人次以上的;

(四)违法所得五千元以上或者造成经济损失一万元以上的;

(五)造成其他严重后果的。

实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;

(二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的;

(三)造成其他特别严重后果的。

第七条 明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒,违法所得五千元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。

实施前款规定行为,违法所得五万元以上的,应当认定为刑法第三百一十二条第一款规定的“情节严重”。

单位实施第一款规定行为的,定罪量刑标准依照第一款、第二款的规定执行。

第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。

第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:

(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;

(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;

(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。

实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。

第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。

本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。

   本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。