关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

最高人民法院最高人民检察院

关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

（2011年6月20日最高人民法院审判委员会第1524次会议、

2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过）

法释〔2011〕19号

中华人民共和国最高人民法院

中华人民共和国最高人民检察院

公告

　　《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过，现予公布，自2011年9月1日起施行。

二O一一年八月一日

　　为依法惩治危害计算机信息系统安全的犯罪活动，根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定，现就办理这类刑事案件应用法律的若干问题解释如下：

　　第一条非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

　　（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

　　（二）获取第（一）项以外的身份认证信息五百组以上的；

　　（三）非法控制计算机信息系统二十台以上的；

　　（四）违法所得五千元以上或者造成经济损失一万元以上的；

　　（五）其他情节严重的情形。

　　实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

　　（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

　　（二）其他情节特别严重的情形。

　　明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

　　第二条具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

　　（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

　　（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

　　（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

　　第三条提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：

　　（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；

　　（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；

　　（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；

　　（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；

　　（五）违法所得五千元以上或者造成经济损失一万元以上的；

　　（六）其他情节严重的情形。

　　实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：

　　（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；

　　（二）其他情节特别严重的情形。

　　第四条破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

　　（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

　　（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

　　（三）违法所得五千元以上或者造成经济损失一万元以上的；

　　（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

　　（五）造成其他严重后果的。

　　实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

　　（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；

　　（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

　　（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；

　　（四）造成其他特别严重后果的。

　　第五条具有下列情形之一的程序，应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”：

　　（一）能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的；

　　（二）能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的；

(责任编辑：本栏编审2)