关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

www.njLvshi.cn 南京劳动律师网

最高人民法院 最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
（2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过）法释〔2011〕19号 中华人民共和国最高人民法院 中华人民共和国最高人民检察院公告

　　《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过，现予公布，自2011年9月1日起施行。　　二○一一年八月一日
　　为依法惩治危害计算机信息系统安全的犯罪活动，根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定，现就办理这类刑事案件应用法律的若干问题解释如下：
　　第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：
　　（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；
　　（二）获取第（一）项以外的身份认证信息五百组以上的；
　　（三）非法控制计算机信息系统二十台以上的；
　　（四）违法所得五千元以上或者造成经济损失一万元以上的；
　　（五）其他情节严重的情形。
　　实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：
　　（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；
　　（二）其他情节特别严重的情形。
　　明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚[南京律师网www.njLawyer.cn]。
　　第二条 具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：
　　（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；
　　（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；
　　（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
　　第三条 提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：
　　（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；
　　（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；
　　（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；
　　（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；
　　（五）违法所得五千元以上或者造成经济损失一万元以上的；
　　（六）其他情节严重的情形。
　　实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：
　　（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；
　　（二）其他情节特别严重的情形。
　第四条 破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：
　　（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；
　　（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；
　　（三）违法所得五千元以上或者造成经济损失一万元以上的；
　　（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
　　（五）造成其他严重后果的。
　　实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：
　　（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；
　　（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
　　（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；
　　（四）造成其他特别严重后果的[南京律师网 www.njLawyer.cn 025-84110110]。
　　第五条 具有下列情形之一的程序，应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”：
　　（一）能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的；
　　（二）能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的；
　　（三）其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
　　第六条 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，具有下列情形之一的，应当认定为刑法第二百八十六条第三款规定的“后果严重”：
　　（一）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播的；
　　（二）造成二十台以上计算机系统被植入第五条第（二）、（三）项规定的程序的；
　　（三）提供计算机病毒等破坏性程序十人次以上的；
　　（四）违法所得五千元以上或者造成经济损失一万元以上的；
　　（五）造成其他严重后果的。
　　实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：
　　（一）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播，致使生产、生活受到严重影响或者造成恶劣社会影响的；
　　（二）数量或者数额达到前款第（二）项至第（四）项规定标准五倍以上的；
　　（三）造成其他特别严重后果的。
　　第七条 明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒，违法所得五千元以上的，应当依照刑法第三百一十二条第一款的规定，以掩饰、隐瞒犯罪所得罪定罪处罚。
　　实施前款规定行为，违法所得五万元以上的，应当认定为刑法第三百一十二条第一款规定的“情节严重”。
　　单位实施第一款规定行为的，定罪量刑标准依照第一款、第二款的规定执行。
　　第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到本解释规定的定罪量刑标准的，应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
　　第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照刑法第二百八十五条、第二百八十六条的规定处罚：
　　（一）为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上或者提供十人次以上的；
　　（二）为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得五千元以上的；
　　（三）通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
　　实施前款规定行为，数量或者数额达到前款规定标准五倍以上的，应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
　　第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。
　　第十一条 本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。
　　本解释所称“身份认证信息”，是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。
　　本解释所称“经济损失”，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。
    附：
    "两高"出台司法解释打击危害计算机信息系统安全犯罪
    两高发布解释打击黑客和网络病毒 窃取50组网银密码最高可判7年
    "两高"研究室负责人就办理危害计算机信息系统安全刑事案件司法解释答问

·合同诈骗罪的量刑
        【三年以下有期徒刑、拘役、单处罚金法定基准刑参照点】
    　　个人合同诈骗，数额不满5000元的，单处罚金刑;5000元以上不满1万元的，为拘役刑;1万元的，为有期徒刑六个月;每增加1200元，刑期增加一个月。
    　 【三年以...

·什么是自动投案？
    所谓自动投案，是指犯罪分子在犯罪之后、归案之前，出于本人的意志而向有关机关或个人承认自己实施了犯罪，并自愿置于有关机关或个人的控制之下，等待进一步交代犯罪事实的行为。对此，可从以下几个方面把握： 1．投案行为必须发生在犯罪人尚未归案之前。所谓犯罪人尚未归案之前，是对自动投案的时间限定。投案行为通常行于犯罪分子犯罪之后，犯罪事实未被司法机关发觉以前，或者犯罪事实虽然已被...

·利用ATM机故障恶意取款行为不构成侵占罪
    在法律上，可以把利用ATM机故障恶意取款的行为分为两个部分：第一部分是行为人明知银行系统发生故障而取款的行为（以下称先前取款行为）；第二部分是行为人得到额外款项之后不退还的行为（以下称事后占有行为）。 恶意取款行为是否构成侵占罪，应当对这两部分分别考察。 首先，先前取款行为不构成侵占罪。如果认为先前取款行为构成侵占罪，其逻辑前提应当是：在取款之前行为人所取的额外款项已...

·江苏省合同诈骗罪量刑标准、立案标准、判刑依据（南京）
    【三年以下有期徒刑、拘役、单处罚金基准刑确定】 
  
　　个人合同诈骗数额不足5000元的，量刑基准为罚金刑、管制刑；5000元的，量刑基准为拘役三个月，每增加1000元，增加一个月确定基准刑；8000元的，量刑基准为有期徒刑六个月，诈骗数额在8000元以上部分，每增加1200元，增加一个月确定基准刑； 
&nb...

·利用ATM机故障恶意取款行为构成盗窃罪的情形
    刑法理论中，虽然也有学者主张窃取是以和平手段转移财物的占有，“窃取行为并不限于秘密窃取”， 但是通说认为，“‘秘密窃取’是盗窃行为的基本特征”，并指出，“‘秘密窃取’是指行为人主观上自认为不为财物所有人或保管人所知的方法将财物取走” 。按照通说的观点，“秘密窃取”具有两个特征：一是主观性，即行为人自认为不被人发觉，在客观上受害人也许是知道的；二是相对性，即财物的所有人、保管人...

·如果是累犯，是不是一定要加重处罚吗？
    累犯是应当从重处罚，但不可以加重处罚。 累犯是指不断犯罪的罪犯，比一般的罪犯对于社会的危害性也会更大。 累犯从重处罚，是我国刑法规定的一种法定量刑情节。从重处罚是指在法定的量刑幅度内确定一个基准刑，在这个基准刑之上再按照一定的比例确定最终量刑，从重处罚不得超过法定量刑幅度。如故意伤害罪中致使受害人重伤的量刑幅度是三年以上十年以下，如基准刑是5年，累犯按10加重处罚就是5...

·减轻处罚与免除处罚
    

减轻处罚是指判处低于法定最低刑的刑罚。根据我国刑法规定，减轻处罚有两种情况：一是犯罪分子具有刑法规定的减轻处罚情节的，应当在法定刑以下判处刑罚；二是犯罪分子虽然不具有刑法规定的减轻处罚情节，但是根据案件具体情况，判处法定最低刑认为较重时，经最高人民法院核准，也可以在法定最低刑以下判处刑罚。
　　免除处罚是指对犯罪分子作有罪宣告，但免除其刑罚处罚。免除处罚以行为人的行...

·诈骗型传销活动的刑事责任
    以传销为名骗取财物的行为，完全可能构成诈骗犯罪（主要是集资诈骗罪）。一方面，不法分子在集资诈骗的过程中采用传销的模式诱骗他人钱财的案件并不少见；另一方面，在传销过程中，以销售林地、墓地等名义，以高利率、高回报为诱饵吸引社会公众投资，将非法募集的资金据为己有的案件也并不陌生。 对上述构成集资诈骗罪的行为仅以组织、领导传销活动罪论处，明显不当。 其一，集资诈骗罪...