《刑法》第二百八十五條 【非法侵入計算機信息系統罪;非法獲取計算機信息系統數據、非法控制計算機信息系統罪】違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
【提供侵入、非法控制計算機信息系統程序、工具罪】提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
由於法律法規司法解釋每年都會出現新變化,蘇義飛律師將在此網站頁面每年更新一次該罪名量刑標準:
(2
九、在刑法第二百八十五條中增加兩款作為第二款、第三款:“違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
“提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。”
(2015年)刑法修正案(九)
二十六、在刑法第二百八十五條中增加一款作為第四款:“單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”
(2011年)最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋
第一條 非法獲取計算機信息系統數據或者非法控制計算機信息系統,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的“情節嚴重”:
(一)獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的;
(二)獲取第(一)項以外的身份認證信息五百組以上的;
(三)非法控制計算機信息系統二十臺以上的;
(四)違法所得五千元以上或者造成經濟損失一萬元以上的;
(五)其他情節嚴重的情形。
實施前款規定行為,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(四)項規定標準五倍以上的;
(二)其他情節特別嚴重的情形。
明知是他人非法控制的計算機信息系統,而對該計算機信息系統的控制權加以利用的,依照前兩款的規定定罪處罰。
第二條 具有下列情形之一的程序、工具,應當認定為刑法第二百八十五條第三款規定的“專門用於侵入、非法控制計算機信息系統的程序、工具”:
(一)具有避開或者突破計算機信息系統安全保護措施,未經授權或者超越授權獲取計算機信息系統數據的功能的;
(二)具有避開或者突破計算機信息系統安全保護措施,未經授權或者超越授權對計算機信息系統實施控制的功能的;
(三)其他專門設計用於侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。
第三條 提供侵入、非法控制計算機信息系統的程序、工具,具有下列情形之一的,應當認定為刑法第二百八十五條第三款規定的“情節嚴重”:
(一)提供能夠用於非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的專門性程序、工具五人次以上的;
(二)提供第(一)項以外的專門用於侵入、非法控制計算機信息系統的程序、工具二十人次以上的;
(三)明知他人實施非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的;
(四)明知他人實施第(三)項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具二十人次以上的;
(五)違法所得五千元以上或者造成經濟損失一萬元以上的;
(六)其他情節嚴重的情形。
實施前款規定行為,具有下列情形之一的,應當認定為提供侵入、非法控制計算機信息系統的程序、工具“情節特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(五)項規定標準五倍以上的;
(二)其他情節特別嚴重的情形。
第四條 破壞計算機信息系統功能、數據或者應用程序,具有下列情形之一的,應當認定為刑法第二百八十六條第一款和第二款規定的“後果嚴重”:
(一)造成十臺以上計算機信息系統的主要軟件或者硬件不能正常運行的;
(二)對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的;
(三)違法所得五千元以上或者造成經濟損失一萬元以上的;
(四)造成為一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的;
(五)造成其他嚴重後果的。
實施前款規定行為,具有下列情形之一的,應當認定為破壞計算機信息系統“後果特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(三)項規定標準五倍以上的;
(二)造成為五百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為五萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的;
(三)破壞國家機關或者金融、電信、交通、教育、醫療、能源等領域提供公共服務的計算機信息系統的功能、數據或者應用程序,致使生產、生活受到嚴重影響或者造成惡劣社會影響的;
(四)造成其他特別嚴重後果的。
第五條 具有下列情形之一的程序,應當認定為刑法第二百八十六條第三款規定的“計算機病毒等破壞性程序”:
(一)能夠通過網絡、存儲介質、文件等媒介,將自身的部分、全部或者變種進行復制、傳播,並破壞計算機系統功能、數據或者應用程序的;
(二)能夠在預先設定條件下自動觸發,並破壞計算機系統功能、數據或者應用程序的;
(三)其他專門設計用於破壞計算機系統功能、數據或者應用程序的程序。
第六條 故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,具有下列情形之一的,應當認定為刑法第二百八十六條第三款規定的“後果嚴重”:
(一)製作、提供、傳輸第五條第(一)項規定的程序,導致該程序通過網絡、存儲介質、文件等媒介傳播的;
(二)造成二十臺以上計算機系統被植入第五條第(二)、(三)項規定的程序的;
(三)提供計算機病毒等破壞性程序十人次以上的;
(四)違法所得五千元以上或者造成經濟損失一萬元以上的;
(五)造成其他嚴重後果的。
實施前款規定行為,具有下列情形之一的,應當認定為破壞計算機信息系統“後果特別嚴重”:
(一)製作、提供、傳輸第五條第(一)項規定的程序,導致該程序通過網絡、存儲介質、文件等媒介傳播,致使生產、生活受到嚴重影響或者造成惡劣社會影響的;
(二)數量或者數額達到前款第(二)項至第(四)項規定標準五倍以上的;
(三)造成其他特別嚴重後果的。
第七條 明知是非法獲取計算機信息系統數據犯罪所獲取的數據、非法控制計算機信息系統犯罪所獲取的計算機信息系統控制權,而予以轉移、收購、代為銷售或者以其他方法掩飾、隱瞞,違法所得五千元以上的,應當依照刑法第三百一十二條第一款的規定,以掩飾、隱瞞犯罪所得罪定罪處罰。
實施前款規定行為,違法所得五萬元以上的,應當認定為刑法第三百一十二條第一款規定的“情節嚴重”。
單位實施第一款規定行為的,定罪量刑標準依照第一款、第二款的規定執行。
第八條 以單位名義或者單位形式實施危害計算機信息系統安全犯罪,達到本解釋規定的定罪量刑標準的,應當依照刑法第二百八十五條、第二百八十六條的規定追究直接負責的主管人員和其他直接責任人員的刑事責任。
第九條 明知他人實施刑法第二百八十五條、第二百八十六條規定的行為,具有下列情形之一的,應當認定為共同犯罪,依照刑法第二百八十五條、第二百八十六條的規定處罰:
(一)為其提供用於破壞計算機信息系統功能、數據或者應用程序的程序、工具,違法所得五千元以上或者提供十人次以上的;
(二)為其提供互聯網接入、服務器託管、網絡存儲空間、通訊傳輸通道、費用結算、交易服務、廣告服務、技術培訓、技術支持等幫助,違法所得五千元以上的;
(三)通過委託推廣軟件、投放廣告等方式向其提供資金五千元以上的。
實施前款規定行為,數量或者數額達到前款規定標準五倍以上的,應當認定為刑法第二百八十五條、第二百八十六條規定的“情節特別嚴重”或者“後果特別嚴重”。
第十條 對於是否屬於刑法第二百八十五條、第二百八十六條規定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統”、“專門用於侵入、非法控制計算機信息系統的程序、工具”、“計算機病毒等破壞性程序”難以確定的,應當委託省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論,並結合案件具體情況認定。
第十一條 本解釋所稱“計算機信息系統”和“計算機系統”,是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。
本解釋所稱“身份認證信息”,是指用於確認用戶在計算機信息系統上操作權限的數據,包括賬號、口令、密碼、數字證書等。
本解釋所稱“經濟損失”,包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失,以及用戶為恢復數據、功能而支出的必要費用。
(2015年)最高人民法院、最高人民檢察院關於執行《刑法》確定罪名的補充規定(六)
第二百八十六條之一(《刑法修正案(九)》第二十八條)拒不履行信息網絡安全管理義務罪
(2015年)刑法修正案(九)
二十七、在刑法第二百八十六條中增加一款作為第四款:“單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照第一款的規定處罰。”
二十八、在刑法第二百八十六條後增加一條,作為第二百八十六條之一:“網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
“(一)致使違法信息大量傳播的;
“(二)致使用戶信息洩露,造成嚴重後果的;
“(三)致使刑事案件證據滅失,情節嚴重的;
“(四)有其他嚴重情節的。
“單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
“有前兩款行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。”
罪的,依照處罰較重的規定定罪處罰。”
閱讀更多 合肥蘇義飛律師 的文章
