标签： 司法解释

法发〔2022〕23号

最高人民法院 最高人民检察院 公安部

关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见

　　为依法惩治信息网络犯罪活动，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》以及有关法律、司法解释的规定，结合侦查、起诉、审判实践，现就办理此类案件适用刑事诉讼程序问题提出以下意见。

　　一、关于信息网络犯罪案件的范围

　　1.本意见所称信息网络犯罪案件包括：

　　（1）危害计算机信息系统安全犯罪案件；

　　（2）拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动的犯罪案件；

　　（3）主要行为通过信息网络实施的诈骗、赌博、侵犯公民个人信息等其他犯罪案件。

　　二、关于信息网络犯罪案件的管辖

　　2.信息网络犯罪案件由犯罪地公安机关立案侦查。必要时，可以由犯罪嫌疑人居住地公安机关立案侦查。

　　信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地，网络服务提供者所在地，被侵害的信息网络系统及其管理者所在地，犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地，被害人被侵害时所在地以及被害人财产遭受损失地等。

　　涉及多个环节的信息网络犯罪案件，犯罪嫌疑人为信息网络犯罪提供帮助的，其犯罪地、居住地或者被帮助对象的犯罪地公安机关可以立案侦查。

　　3.有多个犯罪地的信息网络犯罪案件，由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的，按照有利于查清犯罪事实、有利于诉讼的原则，协商解决；经协商无法达成一致的，由共同上级公安机关指定有关公安机关立案侦查。需要提请批准逮捕、移送审查起诉、提起公诉的，由立案侦查的公安机关所在地的人民检察院、人民法院受理。

　　4.具有下列情形之一的，公安机关、人民检察院、人民法院可以在其职责范围内并案处理：

　　（1）一人犯数罪的；

　　（2）共同犯罪的；

　　（3）共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的；

　　（4）多个犯罪嫌疑人、被告人实施的犯罪行为存在关联，并案处理有利于查明全部案件事实的。

　　对为信息网络犯罪提供程序开发、互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者广告推广、支付结算等帮助，涉嫌犯罪的，可以依照第一款的规定并案侦查。

　　有关公安机关依照前两款规定并案侦查的案件，需要提请批准逮捕、移送审查起诉、提起公诉的，由该公安机关所在地的人民检察院、人民法院受理。

　　5.并案侦查的共同犯罪或者关联犯罪案件，犯罪嫌疑人人数众多、案情复杂的，公安机关可以分案移送审查起诉。分案移送审查起诉的，应当对并案侦查的依据、分案移送审查起诉的理由作出说明。

　　对于前款规定的案件，人民检察院可以分案提起公诉，人民法院可以分案审理。

　　分案处理应当以有利于保障诉讼质量和效率为前提，并不得影响当事人质证权等诉讼权利的行使。

　　6.依照前条规定分案处理，公安机关、人民检察院、人民法院在分案前有管辖权的，分案后对相关案件的管辖权不受影响。根据具体情况，分案处理的相关案件可以由不同审级的人民法院分别审理。

　　7.对于共同犯罪或者已并案侦查的关联犯罪案件，部分犯罪嫌疑人未到案，但不影响对已到案共同犯罪或者关联犯罪的犯罪嫌疑人、被告人的犯罪事实认定的，可以先行追究已到案犯罪嫌疑人、被告人的刑事责任。之前未到案的犯罪嫌疑人、被告人归案后，可以由原办案机关所在地公安机关、人民检察院、人民法院管辖其所涉及的案件。

　　8.对于具有特殊情况，跨省（自治区、直辖市）指定异地公安机关侦查更有利于查清犯罪事实、保证案件公正处理的重大信息网络犯罪案件，以及在境外实施的信息网络犯罪案件，公安部可以商最高人民检察院和最高人民法院指定侦查管辖。

　　9.人民检察院对于审查起诉的案件，按照刑事诉讼法的管辖规定，认为应当由上级人民检察院或者同级其他人民检察院起诉的，应当将案件移送有管辖权的人民检察院，并通知移送起诉的公安机关。人民检察院认为需要依照刑事诉讼法的规定指定审判管辖的，应当协商同级人民法院办理指定管辖有关事宜。

　　10.犯罪嫌疑人被多个公安机关立案侦查的，有关公安机关一般应当协商并案处理，并依法移送案件。协商不成的，可以报请共同上级公安机关指定管辖。

　　人民检察院对于审查起诉的案件，发现犯罪嫌疑人还有犯罪被异地公安机关立案侦查的，应当通知移送审查起诉的公安机关。

　　人民法院对于提起公诉的案件，发现被告人还有其他犯罪被审查起诉、立案侦查的，可以协商人民检察院、公安机关并案处理，但可能造成审判过分迟延的除外。决定对有关犯罪并案处理，符合《中华人民共和国刑事诉讼法》第二百零四条规定的，人民检察院可以建议人民法院延期审理。

　　三、关于信息网络犯罪案件的调查核实

　　11.公安机关对接受的案件或者发现的犯罪线索，在审查中发现案件事实或者线索不明，需要经过调查才能够确认是否达到刑事立案标准的，经公安机关办案部门负责人批准，可以进行调查核实；经过调查核实达到刑事立案标准的，应当及时立案。

　　12.调查核实过程中，可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制被调查对象人身、财产权利的措施，不得对被调查对象采取强制措施，不得查封、扣押、冻结被调查对象的财产，不得采取技术侦查措施。

　　13.公安机关在调查核实过程中依法收集的电子数据等材料，可以根据有关规定作为证据使用。

　　调查核实过程中收集的材料作为证据使用的，应当随案移送，并附批准调查核实的相关材料。

　　调查核实过程中收集的证据材料经查证属实，且收集程序符合有关要求的，可以作为定案依据。

　　四、关于信息网络犯罪案件的取证

　　14.公安机关向网络服务提供者调取电子数据的，应当制作调取证据通知书，注明需要调取的电子数据的相关信息。调取证据通知书及相关法律文书可以采用数据电文形式。跨地域调取电子数据的，可以通过公安机关信息化系统传输相关数据电文。

　　网络服务提供者向公安机关提供电子数据的，可以采用数据电文形式。采用数据电文形式提供电子数据的，应当保证电子数据的完整性，并制作电子证明文件，载明调证法律文书编号、单位电子公章、完整性校验值等保护电子数据完整性方法的说明等信息。

　　数据电文形式的法律文书和电子证明文件，应当使用电子签名、数字水印等方式保证完整性。

　　15.询（讯）问异地证人、被害人以及与案件有关联的犯罪嫌疑人的，可以由办案地公安机关通过远程网络视频等方式进行并制作笔录。

　　远程询（讯）问的，应当由协作地公安机关事先核实被询（讯）问人的身份。办案地公安机关应当将询（讯）问笔录传输至协作地公安机关。询（讯）问笔录经被询（讯）问人确认并逐页签名、捺指印后，由协作地公安机关协作人员签名或者盖章，并将原件提供给办案地公安机关。询（讯）问人员收到笔录后，应当在首页右上方写明“于某年某月某日收到”，并签名或者盖章。

　　远程询（讯）问的，应当对询（讯）问过程同步录音录像，并随案移送。

　　异地证人、被害人以及与案件有关联的犯罪嫌疑人亲笔书写证词、供词的，参照执行本条第二款规定。

　　16.人民检察院依法自行侦查、补充侦查，或者人民法院调查核实相关证据的，适用本意见第14条、第15条的有关规定。

　　17.对于依照本意见第14条的规定调取的电子数据，人民检察院、人民法院可以通过核验电子签名、数字水印、电子数据完整性校验值及调证法律文书编号是否与证明文件相一致等方式，对电子数据进行审查判断。

　　对调取的电子数据有疑问的，由公安机关、提供电子数据的网络服务提供者作出说明，或者由原调取机关补充收集相关证据。

　　五、关于信息网络犯罪案件的其他问题

　　18.采取技术侦查措施收集的材料作为证据使用的，应当随案移送，并附采取技术侦查措施的法律文书、证据材料清单和有关说明材料。

　　移送采取技术侦查措施收集的视听资料、电子数据的，应当由两名以上侦查人员制作复制件，并附制作说明，写明原始证据材料、原始存储介质的存放地点等信息，由制作人签名，并加盖单位印章。

　　19.采取技术侦查措施收集的证据材料，应当经过当庭出示、辨认、质证等法庭调查程序查证。

　　当庭调查技术侦查证据材料可能危及有关人员的人身安全，或者可能产生其他严重后果的，法庭应当采取不暴露有关人员身份和技术侦查措施使用的技术设备、技术方法等保护措施。必要时，审判人员可以在庭外对证据进行核实。

　　20.办理信息网络犯罪案件，对于数量特别众多且具有同类性质、特征或者功能的物证、书证、证人证言、被害人陈述、视听资料、电子数据等证据材料，确因客观条件限制无法逐一收集的，应当按照一定比例或者数量选取证据，并对选取情况作出说明和论证。

　　人民检察院、人民法院应当重点审查取证方法、过程是否科学。经审查认为取证不科学的，应当由原取证机关作出补充说明或者重新取证。

　　人民检察院、人民法院应当结合其他证据材料，以及犯罪嫌疑人、被告人及其辩护人所提辩解、辩护意见，审查认定取得的证据。经审查，对相关事实不能排除合理怀疑的，应当作出有利于犯罪嫌疑人、被告人的认定。

　　21.对于涉案人数特别众多的信息网络犯罪案件，确因客观条件限制无法收集证据逐一证明、逐人核实涉案账户的资金来源，但根据银行账户、非银行支付账户等交易记录和其他证据材料，足以认定有关账户主要用于接收、流转涉案资金的，可以按照该账户接收的资金数额认定犯罪数额，但犯罪嫌疑人、被告人能够作出合理说明的除外。案外人提出异议的，应当依法审查。

　　22.办理信息网络犯罪案件,应当依法及时查封、扣押、冻结涉案财物，督促涉案人员退赃退赔，及时追赃挽损。

　　公安机关应当全面收集证明涉案财物性质、权属情况、依法应予追缴、没收或者责令退赔的证据材料，在移送审查起诉时随案移送并作出说明。其中，涉案财物需要返还被害人的，应当尽可能查明被害人损失情况。人民检察院应当对涉案财物的证据材料进行审查，在提起公诉时提出处理意见。人民法院应当依法作出判决，对涉案财物作出处理。

　　对应当返还被害人的合法财产，权属明确的，应当依法及时返还；权属不明的，应当在人民法院判决、裁定生效后，按比例返还被害人，但已获退赔的部分应予扣除。

　　23.本意见自2022年9月1日起施行。《最高人民法院、最高人民检察院、公安部关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》（公通字〔2014〕10号）同时废止。

　　最高人民法院  最高人民检察院

　　公安部

　　2022年8月26日

【关闭】

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》已于2017年3月20日由最高人民法院审判委员会第1712次会议、2017年4月26日由最高人民检察院第十二届检察委员会第63次会议通过，现予公布，自2017年6月1日起施行。

　　                      最高人民法院 最高人民检察院

                                           2017年5月8日

为依法惩治侵犯公民个人信息犯罪活动，保护公民个人信息安全和合法权益，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定，现就办理此类刑事案件适用法律的若干问题解释如下：

　　第一条 刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

　　第二条 违反法律、行政法规、部门规章有关公民个人信息保护的规定的，应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。

　　第三条 向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。

　　未经被收集者同意，将合法收集的公民个人信息向他人提供的，属于刑法第二百五十三条之一规定的“提供公民个人信息”，但是经过处理无法识别特定个人且不能复原的除外。

　　第四条 违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。

　　第五条 非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：

　　（一）出售或者提供行踪轨迹信息，被他人用于犯罪的；

　　（二）知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的；

　　（三）非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；

　　（四）非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；

　　（五）非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的；

　　（六）数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的；

　　（七）违法所得五千元以上的；

　　（八）将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的；

　　（九）曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的；

　　（十）其他情节严重的情形；

　　实施前款规定的行为，具有下列情形之一的，应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”：

　　（一）造成被害人死亡、重伤、精神失常或者被绑架等严重后果的；

　　（二）造成重大经济损失或者恶劣社会影响的；

　　（三）数量或者数额达到前款第三项至第八项规定标准十倍以上的；

　　（四）其他情节特别严重的情形。

　　第六条 为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：

　　（一）利用非法购买、收受的公民个人信息获利五万元以上的；

　　（二）曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法购买、收受公民个人信息的；

　　（三）其他情节严重的情形。

　　实施前款规定的行为，将购买、收受的公民个人信息非法出售或者提供的，定罪量刑标准适用本解释第五条的规定。

　　第七条 单位犯刑法第二百五十三条之一规定之罪的，依照本解释规定的相应自然人犯罪的定罪量刑标准，对直接负责的主管人员和其他直接责任人员定罪处罚，并对单位判处罚金。

　　第八条 设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组，情节严重的，应当依照刑法第二百八十七条之一的规定，以非法利用信息网络罪定罪处罚；同时构成侵犯公民个人信息罪的，依照侵犯公民个人信息罪定罪处罚。

　　第九条 网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应当依照刑法第二百八十六条之一的规定，以拒不履行信息网络安全管理义务罪定罪处罚。

　　第十条 实施侵犯公民个人信息犯罪，不属于“情节特别严重”，行为人系初犯，全部退赃，并确有悔罪表现的，可以认定为情节轻微，不起诉或者免予刑事处罚；确有必要判处刑罚的，应当从宽处罚。

　　第十一条 非法获取公民个人信息后又出售或者提供的，公民个人信息的条数不重复计算。

　　向不同单位或者个人分别出售、提供同一公民个人信息的，公民个人信息的条数累计计算。

　　对批量公民个人信息的条数，根据查获的数量直接认定，但是有证据证明信息不真实或者重复的除外。

　　第十二条 对于侵犯公民个人信息犯罪，应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。

　　第十三条 本解释自2017年6月1日起施行。

　　《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已于2019年6月3日由最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议通过，现予公布，自2019年11月1日起施行。

　　最高人民法院 最高人民检察院

　　2019年10月21日

法释〔2019〕15号

最高人民法院最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释

(2019年6月3日最高人民法院审判委员会第1771次会议、

2019年9月4日最高人民检察院第十三届检察委员会

第二十三次会议通过，自2019年11月1日起施行)

　　为依法惩治拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动等犯罪，维护正常网络秩序，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的规定，现就办理此类刑事案件适用法律的若干问题解释如下：

　　第一条 提供下列服务的单位和个人，应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”：

　　(一) 网络接入、域名注册解析等信息网络接入、计算、存储、传输服务；

　　(二) 信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务；

　　(三) 利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。

　　第二条 刑法第二百八十六条之一第一款规定的“监管部门责令采取改正措施”，是指网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门,以责令整改通知书或者其他文书形式,责令网络服务提供者采取改正措施。

　　认定“经监管部门责令采取改正措施而拒不改正”，应当综合考虑监管部门责令改正是否具有法律、行政法规依据，改正措施及期限要求是否明确、合理，网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。

　　第三条 拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”：

　　(一) 致使传播违法视频文件二百个以上的；

　　(二) 致使传播违法视频文件以外的其他违法信息二千个以上的；

　　(三) 致使传播违法信息，数量虽未达到第一项、第二项规定标准，但是按相应比例折算合计达到有关数量标准的；

　　(四) 致使向二千个以上用户账号传播违法信息的；

　　(五) 致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的；

　　(六) 致使违法信息实际被点击数达到五万以上的；

　　(七) 其他致使违法信息大量传播的情形。

　　第四条 拒不履行信息网络安全管理义务，致使用户信息泄露，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”：

　　(一) 致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的；

　　(二) 致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的；

　　(三) 致使泄露第一项、第二项规定以外的用户信息五万条以上的；

　　(四) 数量虽未达到第一项至第三项规定标准，但是按相应比例折算合计达到有关数量标准的；

　　(五) 造成他人死亡、重伤、精神失常或者被绑架等严重后果的；

　　(六) 造成重大经济损失的；

　　(七) 严重扰乱社会秩序的；

　　(八) 造成其他严重后果的。

　　第五条 拒不履行信息网络安全管理义务，致使影响定罪量刑的刑事案件证据灭失，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”：

　　(一) 造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的；

　　(二) 造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的；

　　(三) 多次造成刑事案件证据灭失的；

　　(四) 致使刑事诉讼程序受到严重影响的；

　　(五) 其他情节严重的情形。

　　第六条 拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”：

　　(一) 对绝大多数用户日志未留存或者未落实真实身份信息认证义务的；

　　(二) 二年内经多次责令改正拒不改正的；

　　(三) 致使信息网络服务被主要用于违法犯罪的；

　　(四) 致使信息网络服务、网络设施被用于实施网络攻击，严重影响生产、生活的；

　　(五) 致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的；

　　(六) 致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏，严重影响生产、生活的；

　　(七) 其他严重违反信息网络安全管理义务的情形。

　　第七条 刑法第二百八十七条之一规定的“违法犯罪”，包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为。

　　第八条 以实施违法犯罪活动为目的而设立或者设立后主要用于实施违法犯罪活动的网站、通讯群组，应当认定为刑法第二百八十七条之一第一款第一项规定的“用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组”。

　　第九条 利用信息网络提供信息的链接、截屏、二维码、访问账号密码及其他指引访问服务的，应当认定为刑法第二百八十七条之一第一款第二项、第三项规定的“发布信息”。

　　第十条 非法利用信息网络，具有下列情形之一的，应当认定为刑法第二百八十七条之一第一款规定的“情节严重”：

　　(一) 假冒国家机关、金融机构名义，设立用于实施违法犯罪活动的网站的；

　　(二) 设立用于实施违法犯罪活动的网站，数量达到三个以上或者注册账号数累计达到二千以上的；

　　(三) 设立用于实施违法犯罪活动的通讯群组，数量达到五个以上或者群组成员账号数累计达到一千以上的；

　　(四) 发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息，具有下列情形之一的：

　　1.在网站上发布有关信息一百条以上的；

　　2.向二千个以上用户账号发送有关信息的；

　　3.向群组成员数累计达到三千以上的通讯群组发送有关信息的；

　　4.利用关注人员账号数累计达到三万以上的社交网络传播有关信息的；

　　(五) 违法所得一万元以上的；

　　(六) 二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又非法利用信息网络的；

　　(七) 其他情节严重的情形。

　　第十一条 为他人实施犯罪提供技术支持或者帮助，具有下列情形之一的，可以认定行为人明知他人利用信息网络实施犯罪，但是有相反证据的除外：

　　(一) 经监管部门告知后仍然实施有关行为的；

　　(二) 接到举报后不履行法定管理职责的；

　　(三) 交易价格或者方式明显异常的；

　　(四) 提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的；

　　(五) 频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份，逃避监管或者规避调查的；

　　(六) 为他人逃避监管或者规避调查提供技术支持、帮助的；

　　(七) 其他足以认定行为人明知的情形。

　　第十二条 明知他人利用信息网络实施犯罪，为其犯罪提供帮助，具有下列情形之一的，应当认定为刑法第二百八十七条之二第一款规定的“情节严重”：

　　(一) 为三个以上对象提供帮助的；

　　(二) 支付结算金额二十万元以上的；

　　(三) 以投放广告等方式提供资金五万元以上的；

　　(四) 违法所得一万元以上的；

　　(五) 二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又帮助信息网络犯罪活动的；

　　(六) 被帮助对象实施的犯罪造成严重后果的；

　　(七) 其他情节严重的情形。

　　实施前款规定的行为，确因客观条件限制无法查证被帮助对象是否达到犯罪的程度，但相关数额总计达到前款第二项至第四项规定标准五倍以上，或者造成特别严重后果的，应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。

　　第十三条 被帮助对象实施的犯罪行为可以确认，但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的，不影响帮助信息网络犯罪活动罪的认定。

　　第十四条 单位实施本解释规定的犯罪的，依照本解释规定的相应自然人犯罪的定罪量刑标准，对直接负责的主管人员和其他直接责任人员定罪处罚，并对单位判处罚金。

　　第十五条 综合考虑社会危害程度、认罪悔罪态度等情节，认为犯罪情节轻微的，可以不起诉或者免予刑事处罚；情节显著轻微危害不大的，不以犯罪论处。

　　第十六条 多次拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动构成犯罪，依法应当追诉的，或者二年内多次实施前述行为未经处理的，数量或者数额累计计算。

　　第十七条 对于实施本解释规定的犯罪被判处刑罚的，可以根据犯罪情况和预防再犯罪的需要，依法宣告职业禁止；被判处管制、宣告缓刑的，可以根据犯罪情况，依法宣告禁止令。

　　第十八条 对于实施本解释规定的犯罪的，应当综合考虑犯罪的危害程度、违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金。

　　第十九条 本解释自2019年11月1日起施行。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过，现予公布，自2011年9月1日起施行。

二 ○ 一 一 年 八 月 一 日

法释〔2011〕19号

最高人民法院 最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

（2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过）

为依法惩治危害计算机信息系统安全的犯罪活动，根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定，现就办理这类刑事案件应用法律的若干问题解释如下：

第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（二）获取第（一）项以外的身份认证信息五百组以上的；

（三）非法控制计算机信息系统二十台以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

第二条 具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

第三条 提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：

（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；

（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；

（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；

（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；

（五）违法所得五千元以上或者造成经济损失一万元以上的；

（六）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

第四条 破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

（三）违法所得五千元以上或者造成经济损失一万元以上的；

（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（五）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；

（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；

（四）造成其他特别严重后果的。

第五条 具有下列情形之一的程序，应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”：

（一）能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的；

（二）能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的；

（三）其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。

第六条 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，具有下列情形之一的，应当认定为刑法第二百八十六条第三款规定的“后果严重”：

（一）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播的；

（二）造成二十台以上计算机系统被植入第五条第（二）、（三）项规定的程序的；

（三）提供计算机病毒等破坏性程序十人次以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

（一）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播，致使生产、生活受到严重影响或者造成恶劣社会影响的；

（二）数量或者数额达到前款第（二）项至第（四）项规定标准五倍以上的；

（三）造成其他特别严重后果的。

第七条 明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒，违法所得五千元以上的，应当依照刑法第三百一十二条第一款的规定，以掩饰、隐瞒犯罪所得罪定罪处罚。

实施前款规定行为，违法所得五万元以上的，应当认定为刑法第三百一十二条第一款规定的“情节严重”。

单位实施第一款规定行为的，定罪量刑标准依照第一款、第二款的规定执行。

第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到本解释规定的定罪量刑标准的，应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。

第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照刑法第二百八十五条、第二百八十六条的规定处罚：

（一）为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上或者提供十人次以上的;

（二）为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得五千元以上的；

（三）通过委托推广软件、投放广告等方式向其提供资金五千元以上的。

实施前款规定行为，数量或者数额达到前款规定标准五倍以上的，应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。

第十一条 本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。

本解释所称“身份认证信息”，是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。

　　 本解释所称“经济损失”，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。