[立法动态] "两高"司法解释明确"黑客"行为定罪量刑标准

寂寥的田埂

        最高人民法院、最高人民检察院8月29日联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，自2011年9月1日起施行。这一司法解释针对危害计算机信息系统安全犯罪所涉及的定罪量刑标准、单位犯罪、共同犯罪、术语界定等问题，进一步明确了相关刑事案件的法律适用标准。

       司法解释共有11条，重点内容包括：一是明确了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪，破坏计算机信息系统罪等犯罪的定罪量刑标准；二是规定了对明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒的行为，以掩饰、隐瞒犯罪所得罪追究刑事责任；三是明确了对以单位名义或者单位形式实施危害计算机信息系统安全犯罪的行为，应当追究直接负责的主管人员和其他直接责任人员的刑事责任；四是规定了危害计算机信息系统安全共同犯罪的具体情形和处理原则；五是明确了“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”的具体范围、认定程序等问题；六是界定了“计算机信息系统”、“计算机系统”、“身份认证信息”、“经济损失”等相关术语的内涵和外延。

       据介绍，“两高”发布这一司法解释，旨在加大对危害计算机信息系统安全犯罪的打击力度，解决办理该类刑事案件所面临的法律适用疑难问题，以保障计算机信息系统安全和信息安全，促进我国互联网的健康发展。这一司法解释是在总结司法实践经验基础上，依据我国刑法以及全国人大常委会有关规定制定的。

       刑法中“黑客”行为相关罪名（链接）

       为保护计算机信息系统的安全，1997年刑法规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪。针对维护计算机信息系统安全方面出现的新情况，2009年2月全国人大常委会通过的《刑法修正案（七）》增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪。

       来源：人民网

寂寥的田埂

     《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过，现予公布，自2011年9月1日起施行。

                                                                                         二 ○ 一 一 年 八 月 一日

                                                                            法释〔2011〕19号

                  最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

      （2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过）

       为依法惩治危害计算机信息系统安全的犯罪活动，根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定，现就办理这类刑事案件应用法律的若干问题解释如下：

       第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

     （一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

     （二）获取第（一）项以外的身份认证信息五百组以上的；

     （三）非法控制计算机信息系统二十台以上的；

     （四）违法所得五千元以上或者造成经济损失一万元以上的；

     （五）其他情节严重的情形。

       实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

     （一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

     （二）其他情节特别严重的情形。

       明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

       第二条 具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

     （一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

     （二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

     （三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

       第三条 提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：

     （一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；

     （二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；

     （三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；

     （四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；

     （五）违法所得五千元以上或者造成经济损失一万元以上的；

     （六）其他情节严重的情形。

       实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：

     （一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；

     （二）其他情节特别严重的情形。

寂寥的田埂

       第七条 明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒，违法所得五千元以上的，应当依照刑法第三百一十二条第一款的规定，以掩饰、隐瞒犯罪所得罪定罪处罚。

       实施前款规定行为，违法所得五万元以上的，应当认定为刑法第三百一十二条第一款规定的“情节严重”。

       单位实施第一款规定行为的，定罪量刑标准依照第一款、第二款的规定执行。

       第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到本解释规定的定罪量刑标准的，应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。

       第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照刑法第二百八十五条、第二百八十六条的规定处罚：

     （一）为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上或者提供十人次以上的;

     （二）为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得五千元以上的；

     （三）通过委托推广软件、投放广告等方式向其提供资金五千元以上的。

       实施前款规定行为，数量或者数额达到前款规定标准五倍以上的，应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

       第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。

       第十一条 本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。

       本解释所称“身份认证信息”，是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。

       本解释所称“经济损失”，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。

别无选择

                                严惩危害计算机信息系统安全犯罪　保障互联网运行安全与信息安全

                  ——“两高”研究室负责人就办理危害计算机信息系统安全刑事案件司法解释答记者问

      新华网北京８月２９日电  最高人民法院、最高人民检察院研究室负责人就相关问题回答了记者提问。


       问：请介绍一下《解释》出台的背景。

      答：随着信息技术和互联网业的快速发展，计算机的普及在极大地方便了人民群众工作生活的同时，其自身的安全问题也日益突出。为保护计算机信息系统的安全，１９９７年刑法规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪。针对维护计算机信息系统安全方面出现的新情况，２００９年２月全国人大常委会通过的《刑法修正案（七）》增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪。这些规定对于维护计算机信息系统安全，打击计算机网络犯罪发挥了重要作用。

       近年来，网络犯罪呈上升趋势，我国面临黑客攻击、网络病毒等违法犯罪活动的严重威胁，是世界上黑客攻击的主要受害国之一。据《中国互联网状况》白皮书，２００９年我国被境外控制的计算机ＩＰ地址达１００多万个；被黑客篡改的网站达４．２万个；被“飞客”蠕虫网络病毒感染的计算机每月达１，８００万台，约占全球感染主机数量的３０％。而据公安部提供的情况，近５年来，我国互联网上传播的病毒数量平均每年增长８０％以上，互联网上平均每１０台计算机中有８台受到黑客控制，公安机关受理的黑客攻击破坏活动相关案件平均每年增长１１０％。这些违法犯罪行为具有严重的社会危害性，不仅破坏了计算机信息系统运行安全与信息安全，而且危害了国家安全和社会公共利益，侵害了公民、法人和其他组织的合法权益。严厉打击危害计算机信息系统安全犯罪，加大对信息网络安全的保护力度，刻不容缓。

别无选择

       问：《解释》在制定过程中有哪些考虑？

       答：为确保《解释》的内容科学合理，能够适应形势发展、满足司法实践需要，我们在起草过程中，着重注意把握了以下几点：

       第一，科学合理确定危害计算机信息系统安全犯罪的定罪量刑标准。为给司法实务提供可操作的定罪量刑标准，《解释》的不少条款都涉及到数量或者数额。基于严厉打击危害计算机信息系统安全犯罪的考虑，我们立足司法实践，切实贯彻宽严相济刑事政策，对数量数额标准作出了相应规定。第二，注重斩断危害计算机信息系统安全犯罪的利益链条，《解释》的相关规定明确了制作黑客工具、销售黑客工具、非法获取数据、非法控制计算机信息系统、倒卖非法获取的数据、倒卖非法控制的计算机信息系统的控制权等各种行为的刑事责任，有利于从源头上切断利益链条，有效遏制危害计算机信息系统安全犯罪的蔓延和泛滥。第三，有效解决打击危害计算机信息系统安全犯罪司法实践中反映突出的法律适用问题，明确了危害计算机信息系统安全犯罪的定罪量刑标准，并特别解决了掩饰、隐瞒计算机信息系统数据、控制权行为的定性、以单位名义或者形式实施危害计算机信息系统安全犯罪的处理原则、危害计算机信息系统安全共同犯罪的处理原则等长期困扰司法实践的突出问题。

       问：如何处理掩饰、隐瞒计算机信息系统数据、控制权行为？

       答：目前，收购、代为销售或者以其他方法掩饰、隐瞒计算机信息系统数据、控制权的行为已经非常泛滥，甚至形成了大规模的网上交易平台。为严厉打击这一行为，《解释》规定明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒的，以掩饰、隐瞒犯罪所得罪定罪处罚。从危害计算机信息系统安全犯罪的现状来看，掩饰、隐瞒计算机信息系统数据、控制权的现象十分突出，不予以打击将无法切断危害计算机信息系统安全犯罪的利益链条，难以切实保障计算机信息系统安全。

       问：如何处理危害计算机信息系统安全犯罪的共犯问题？

       答：同传统犯罪不同，危害计算机信息系统安全犯罪活动分工细化，形成了利益链条，导致危害计算机信息系统安全犯罪活动迅速蔓延。《解释》专门对危害计算机信息系统安全犯罪的共犯问题作出了规定，并根据宽严相济刑事政策的要求，对共犯的成立设置了独立的定罪量刑标准，对情节严重的行为予以刑事惩治。具体而言，主要有如下三种共同犯罪形式：一是明知他人实施破坏计算机信息系统犯罪行为，而为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具的；二是明知他人实施危害计算机信息系统安全犯罪行为，为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助的；三是明知他人实施危害计算机信息系统安全犯罪行为，通过委托推广软件、投放广告等方式向其提供资金的。

       来源： 新华网

夹软

路过。