- 圖解立案證據定罪量刑標準與法律適用:第四分冊(第十一版)
- 《最新執法辦案實務叢書》編寫組
- 9052字
- 2021-09-28 12:22:09
17.非法侵入計算機信息系統案
概 念
本罪是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。
立案標準
根據《刑法》第285條的規定,違反國家規定,故意侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,應當立案。
本罪是行為犯,只要行為人違反國家規定,故意實施了侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為,原則上就構成犯罪,應當立案追究。
定罪標準
犯罪客體
本罪侵犯的客體是國家重要領域和要害部門的計算機信息系統安全。計算機信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。隨著計算機技術以及網絡技術的發展和網絡的普及應用,國家對網絡的依賴性有所加大,在國家事務管理、國防、經濟建設、尖端科學技術領域都廣泛建立了計算機信息系統,特別是在關系到國計民生的民航、電力、海關、證券、鐵路、銀行或者其他經濟管理、政府辦公、軍事指揮控制、科研等重要領域。國家的重要部門都普遍建立了本部門、本系統的計算機信息系統,這些計算機信息系統的正常運行對于保障國家安全、經濟發展和保護人民生命財產安全等方面都起著十分重要的作用。但是,這些重要的計算機信息系統一旦被非法侵入,就可能導致計算機信息系統被破壞,其中的重要數據遭受破壞或者某些重要、敏感的信息被泄露,不但系統內可能產生災難性的連鎖反應,還會造成嚴重的政治、經濟損失,甚至還可能危及人民的生命財產安全。對這種非法侵入國家重要計算機信息系統的行為必須予以嚴厲打擊。
犯罪客觀方面
本罪在客觀方面表現為行為人實施了違反國家規定,侵入國家重要計算機信息系統的行為。所謂“違反國家規定”,是指違反《計算機信息系統安全保護條例》的規定,該條例第4條規定:“計算機信息系統的安全保護工作,重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。”本罪的對象是國家重要的計算機信息系統。所謂國家重要的計算機信息系統,是指國家事務、國防建設、尖端科學技術領域的計算機信息系統。所謂“侵入”,是指未取得國家有關主管部門依法授權或批準,通過計算機網絡侵入國家重要計算機信息系統進行數據截收的行為。在實踐中,行為人往往利用自己所掌握的計算機知識、網絡、技術,通過非法手段獲取口令或者許可證明后冒充合法使用者進入國家重要計算機信息系統,有的甚至將自己的計算機與國家重要的計算機信息系統聯網。
犯罪主體
本罪的主體是一般主體。本罪的主體往往具有計算機知識和嫻熟的計算機操作技能。《刑法修正案(九)》發布之前,本條前3款規定的非法侵入計算機信息系統罪,非法獲取計算機信息系統數據、非法控制計算機信息系統罪和提供侵入、非法控制計算機信息系統程序、工具罪只規定了自然人犯罪。實踐中,單位實施上述犯罪的案件呈上升趨勢,單位實施上述犯罪往往影響范圍更廣,造成的危害更為嚴重。《刑法修正案(九)》將前3款犯罪增加規定單位犯罪,對單位實行雙罰制,對單位判處罰金,使其不能通過犯罪得到非法利益,并對單位直接負責的主管人員和其他直接責任人員判處相應的刑罰。
犯罪主觀方面
本罪在主觀方面是故意,即行為人明知自己的行為違反國家規定會產生非法侵入國家重要計算機信息系統的危害結果,而希望這種結果發生。過失侵入國家重要的計算機信息系統的,不構成本罪。行為人實施本罪的動機和目的是多種多樣的,有的是出于好奇,有的是為了泄憤報復,有的是為了炫耀自己的才能,等等。這些對構成犯罪均無影響。
罪與非罪
區分罪與非罪的界限,要注意:本罪的設立是出于對國家事務、國防建設、尖端科學技術領域的計算機信息系統安全的特殊保護。只有侵入這些領域的計算機信息系統,才構成犯罪。對侵入其他領域的計算機信息系統的,不以本罪論。雖然本罪是行為犯,但是,對于情節顯著輕微危害不大的,可以不以犯罪論處。
證據參考標準
主體方面的證據
一、證明行為人刑事責任年齡、身份等自然情況的證據。
包括身份證明、戶籍證明、任職證明、工作經歷證明、特定職責證明等,主要是證明行為人的姓名(曾用名)、性別、出生年月日、民族、籍貫、出生地、職業(或職務)、住所地(或居所地)等證據材料,如戶口簿、居民身份證、工作證、出生證、專業或技術等級證、干部履歷表、職工登記表、護照等。
對于戶籍、出生證等材料內容不實的,應提供其他證據材料。外國人犯罪的案件,應有護照等身份證明材料。人大代表、政協委員犯罪的案件,應注明身份,并附身份證明材料。
二、證明行為人刑事責任能力的證據。證明行為人對自己的行為是否具有辨認能力與控制能力,如是否屬于間歇性精神病人、尚未完全喪失辨認或者控制自己行為能力的精神病人的證明材料。
三、證明單位的證據。證明是否屬于依法成立并有合法經營、管理范圍的企業、事業單位、機關、團體。
證明單位的名稱、住所地、性質、法定代表人、單位負責人、業務范圍、成立時間等證據材料,如企業法人營業執照、法人工商注冊登記證明、法人設立證明、國有公司性質證明及非法人單位的身份證明、法人稅務登記證明的單位代碼證等。
四、證明法定代表人、單位負責人或直接責任人員等身份的證據:法定代表人、直接負責的主管人員和其他直接責任人在單位的任職、職責、負責權限的證明材料等。包括身份證明、戶籍證明、任職證明等,如戶口薄、居民身份證、工作證、護照、專業或技術等級證、干部履歷表、職工登記表、任命書、業務分工文件、委派文件、單位證明、單位規章制度等。
主觀方面的證據
證明行為人故意的證據:1.證明行為人明知的證據:證明行為人明知自己的行為會發生危害社會的結果;2.證明直接故意的證據:證明行為人希望危害結果發生。
客觀方面的證據
證明行為人非法侵入計算機信息系統犯罪行為的證據。
具體證據包括:1.證明行為人具有計算機知識的證據。2.證明行為人操作計算機行為的證據。3.證明行為人侵入國家事務領域行為的證據:(1)瀏覽;(2)檢索;(3)打印;(4)傳輸;(5)下載。4.證明行為人侵入國防建設領域行為的證據:(1)瀏覽;(2)檢索;(3)打印;(4)傳輸;(5)下載。5.證明行為人侵入尖端科學技術領域行為的證據:(1)瀏覽;(2)檢索;(3)打印;(4)傳輸;(5)下載。6.證明行為人系非法故意侵入計算機信息系統行為的證據:(1)國家事務;(2)國防建設;(3)下載。
量刑方面的證據
一、法定量刑情節證據。
1.事實情節。2.法定從重情節。3.法定從輕減輕情節:(1)可以從輕;(2)可以從輕或減輕;(3)應當從輕或者減輕。4.法定從輕減輕免除情節:(1)可以從輕、減輕或者免除處罰;(2)應當從輕、減輕或者免除處罰。5.法定減輕免除情節:(1)可以減輕或者免除處罰;(2)應當減輕或者免除處罰;(3)可以免除處罰。
二、酌定量刑情節證據。
1.犯罪手段:(1)破譯密碼;(2)操作計算機。2.犯罪對象。3.危害結果。4.動機。5.平時表現。6.認罪態度。7.是否有前科。8.其他證據。
量刑標準
法律適用
刑法條文
第二百八十五條第一款 違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
第四款 單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
司法解釋
一、最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(2011年8月1日最高人民法院、最高人民檢察院公布 自2011年9月1日起施行 法釋〔2011〕19號)
為依法懲治危害計算機信息系統安全的犯罪活動,根據《中華人民共和國刑法》、《全國人民代表大會常務委員會關于維護互聯網安全的決定》的規定,現就辦理這類刑事案件應用法律的若干問題解釋如下:
第一條 非法獲取計算機信息系統數據或者非法控制計算機信息系統,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的“情節嚴重”:
(一)獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的;
(二)獲取第(一)項以外的身份認證信息五百組以上的;
(三)非法控制計算機信息系統二十臺以上的;
(四)違法所得五千元以上或者造成經濟損失一萬元以上的;
(五)其他情節嚴重的情形。
實施前款規定行為,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(四)項規定標準五倍以上的;
(二)其他情節特別嚴重的情形。
明知是他人非法控制的計算機信息系統,而對該計算機信息系統的控制權加以利用的,依照前兩款的規定定罪處罰。
第二條 具有下列情形之一的程序、工具,應當認定為刑法第二百八十五條第三款規定的“專門用于侵入、非法控制計算機信息系統的程序、工具”:
(一)具有避開或者突破計算機信息系統安全保護措施,未經授權或者超越授權獲取計算機信息系統數據的功能的;
(二)具有避開或者突破計算機信息系統安全保護措施,未經授權或者超越授權對計算機信息系統實施控制的功能的;
(三)其他專門設計用于侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。
第三條 提供侵入、非法控制計算機信息系統的程序、工具,具有下列情形之一的,應當認定為刑法第二百八十五條第三款規定的“情節嚴重”:
(一)提供能夠用于非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的專門性程序、工具五人次以上的;
(二)提供第(一)項以外的專門用于侵入、非法控制計算機信息系統的程序、工具二十人次以上的;
(三)明知他人實施非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的;
(四)明知他人實施第(三)項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具二十人次以上的;
(五)違法所得五千元以上或者造成經濟損失一萬元以上的;
(六)其他情節嚴重的情形。
實施前款規定行為,具有下列情形之一的,應當認定為提供侵入、非法控制計算機信息系統的程序、工具“情節特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(五)項規定標準五倍以上的;
(二)其他情節特別嚴重的情形。
第四條 破壞計算機信息系統功能、數據或者應用程序,具有下列情形之一的,應當認定為刑法第二百八十六條第一款和第二款規定的“后果嚴重”:
(一)造成十臺以上計算機信息系統的主要軟件或者硬件不能正常運行的;
(二)對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的;
(三)違法所得五千元以上或者造成經濟損失一萬元以上的;
(四)造成為一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的;
(五)造成其他嚴重后果的。
實施前款規定行為,具有下列情形之一的,應當認定為破壞計算機信息系統“后果特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(三)項規定標準五倍以上的;
(二)造成為五百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為五萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的;
(三)破壞國家機關或者金融、電信、交通、教育、醫療、能源等領域提供公共服務的計算機信息系統的功能、數據或者應用程序,致使生產、生活受到嚴重影響或者造成惡劣社會影響的;
(四)造成其他特別嚴重后果的。
第五條 具有下列情形之一的程序,應當認定為刑法第二百八十六條第三款規定的“計算機病毒等破壞性程序”:
(一)能夠通過網絡、存儲介質、文件等媒介,將自身的部分、全部或者變種進行復制、傳播,并破壞計算機系統功能、數據或者應用程序的;
(二)能夠在預先設定條件下自動觸發,并破壞計算機系統功能、數據或者應用程序的;
(三)其他專門設計用于破壞計算機系統功能、數據或者應用程序的程序。
第六條 故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,具有下列情形之一的,應當認定為刑法第二百八十六條第三款規定的“后果嚴重”:
(一)制作、提供、傳輸第五條第(一)項規定的程序,導致該程序通過網絡、存儲介質、文件等媒介傳播的;
(二)造成二十臺以上計算機系統被植入第五條第(二)、(三)項規定的程序的;
(三)提供計算機病毒等破壞性程序十人次以上的;
(四)違法所得五千元以上或者造成經濟損失一萬元以上的;
(五)造成其他嚴重后果的。
實施前款規定行為,具有下列情形之一的,應當認定為破壞計算機信息系統“后果特別嚴重”:
(一)制作、提供、傳輸第五條第(一)項規定的程序,導致該程序通過網絡、存儲介質、文件等媒介傳播,致使生產、生活受到嚴重影響或者造成惡劣社會影響的;
(二)數量或者數額達到前款第(二)項至第(四)項規定標準五倍以上的;
(三)造成其他特別嚴重后果的。
第七條 明知是非法獲取計算機信息系統數據犯罪所獲取的數據、非法控制計算機信息系統犯罪所獲取的計算機信息系統控制權,而予以轉移、收購、代為銷售或者以其他方法掩飾、隱瞞,違法所得五千元以上的,應當依照刑法第三百一十二條第一款的規定,以掩飾、隱瞞犯罪所得罪定罪處罰。
實施前款規定行為,違法所得五萬元以上的,應當認定為刑法第三百一十二條第一款規定的“情節嚴重”。
單位實施第一款規定行為的,定罪量刑標準依照第一款、第二款的規定執行。
第八條 以單位名義或者單位形式實施危害計算機信息系統安全犯罪,達到本解釋規定的定罪量刑標準的,應當依照刑法第二百八十五條、第二百八十六條的規定追究直接負責的主管人員和其他直接責任人員的刑事責任。
第九條 明知他人實施刑法第二百八十五條、第二百八十六條規定的行為,具有下列情形之一的,應當認定為共同犯罪,依照刑法第二百八十五條、第二百八十六條的規定處罰:
(一)為其提供用于破壞計算機信息系統功能、數據或者應用程序的程序、工具,違法所得五千元以上或者提供十人次以上的;
(二)為其提供互聯網接入、服務器托管、網絡存儲空間、通訊傳輸通道、費用結算、交易服務、廣告服務、技術培訓、技術支持等幫助,違法所得五千元以上的;
(三)通過委托推廣軟件、投放廣告等方式向其提供資金五千元以上的。
實施前款規定行為,數量或者數額達到前款規定標準五倍以上的,應當認定為刑法第二百八十五條、第二百八十六條規定的“情節特別嚴重”或者“后果特別嚴重”。
第十條 對于是否屬于刑法第二百八十五條、第二百八十六條規定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統”、“專門用于侵入、非法控制計算機信息系統的程序、工具”、“計算機病毒等破壞性程序”難以確定的,應當委托省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論,并結合案件具體情況認定。
第十一條 本解釋所稱“計算機信息系統”和“計算機系統”,是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。
本解釋所稱“身份認證信息”,是指用于確認用戶在計算機信息系統上操作權限的數據,包括賬號、口令、密碼、數字證書等。
本解釋所稱“經濟損失”,包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失,以及用戶為恢復數據、功能而支出的必要費用。
二、最高人民法院《關于審理危害軍事通信刑事案件具體應用法律若干問題的解釋》(節錄)(2007年6月26日最高人民法院公布 自2007年6月29日起施行 法釋〔2007〕13號)
第六條第三款 違反國家規定,侵入國防建設、尖端科學技術領域的軍事通信計算機信息系統,尚未對軍事通信造成破壞的,依照刑法第二百八十五條的規定定罪處罰;對軍事通信造成破壞,同時構成刑法第二百八十五條、第二百八十六條、第三百六十九條第一款規定的犯罪的,依照處罰較重的規定定罪處罰。
相關法律法規
一、全國人民代表大會常務委員會《關于維護互聯網安全的決定》(節錄)(2000年12月28日全國人民代表大會常務委員會公布 自公布之日起施行 2009年8月27日修正)
一、為了保障互聯網的運行安全,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統;
(二)故意制作、傳播計算機病毒等破壞性程序,攻擊計算機系統及通信網絡,致使計算機系統及通信網絡遭受損害;
(三)違反國家規定,擅自中斷計算機網絡或者通信服務,造成計算機網絡或者通信系統不能正常運行。
二、《中華人民共和國計算機信息系統安全保護條例》(節錄)(1994年2月18日中華人民共和國國務院令第147號公布 自公布之日起施行 2011年1月8日修正)
第二條 本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第七條 任何組織或者個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
第二十條 違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知后,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
第二十四條 違反本條例的規定,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰法》的有關規定處罰;構成犯罪的,依法追究刑事責任。
三、《中華人民共和國網絡安全法》(節錄)(2016年11月7日全國人民代表大會常務委員會公布 自2017年6月1日起施行)
第二十七條 任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
第七十四條 違反本法規定,給他人造成損害的,依法承擔民事責任。
違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
規章及規范性文件
一、公安部《關于執行〈計算機信息網絡國際聯網安全保護管理辦法〉中有關問題的通知》(2000年2月13日公安部公布 自公布之日起施行 公信安〔2000〕21號)
各省、自治區、直轄市公安廳、局,新疆生產建設兵團公安局:
經國務院批準,公安部于1997年12月30日發布實施了《計算機信息網絡國際聯網安全保護管理辦法》(以下簡稱《辦法》)。該《辦法》的實施,對于加強計算機信息網絡國際聯網安全保護工作發揮了重要作用,但各地在執行過程中也反映出部分規定不夠明確和具體、處罰難以操作等問題。為了更好地實施該《辦法》,現將執行《辦法》中的有關問題通知如下:
一、關于“安全保護管理制度”問題
《辦法》第十條第一項和第二十一條第一項中的“安全保護管理制度”主要包括:(1)信息發布審核、登記制度;(2)信息監視、保存、清除和備份制度;(3)病毒檢測和網絡安全漏洞檢測制度;(4)違法案件報告和協助查處制度;(5)賬號使用登記和操作權限管理制度;(6)安全管理人員崗位工作職責;(7)安全教育和培訓制度;(8)其他與安全保護相關的管理制度。
二、關于“安全保護技術措施”問題
《辦法》第十條第二項中的“安全保護技術措施”和第二十一條第二項中的“安全技術保護措施”主要包括:(1)具有保存3個月以上系統網絡運行日志和用戶使用日志記錄功能,內容包括IP地址分配及使用情況,交互式信息發布者、主頁維護者、郵箱使用者和撥號用戶上網的起止時間和對應IP地址,交互式欄目的信息等;(2)具有安全審計或預警功能;(3)開設郵件服務的,具有垃圾郵件清理功能;(4)開設交互式信息欄目的,具有身份登記和識別確認功能;(5)計算機病毒防護功能;(6)其他保護信息和系統網絡安全的技術措施。
三、關于“安全保護管理所需信息、資料及數據文件”問題
《辦法》第八條中的“有關安全保護的信息、資料及數據文件”和第二十一條第四項中的“安全保護管理所需信息、資料及數據文件”主要包括:(1)用戶注冊登記、使用與變更情況(含用戶賬號、IP與EMAIL地址等);(2)IP地址分配、使用及變更情況;(3)網頁欄目設置與變更及欄目負責人情況;(4)網絡服務功能設置情況;(5)與安全保護相關的其他信息。
四、關于“保留有關原始記錄”問題
《辦法》第十條第六項中的“有關原始記錄”是指有關信息或行為在網上出現或發生時;計算機記錄、存貯的所有相關數據,包括時間、內容(如圖像、文字、聲音等)、來源(如源IP地址、EMAIL地址等)及系統網絡運行日志、用戶使用日志等。
五、關于“停機整頓”處罰的執行問題
按照《辦法》規定作出“停機整頓”的處罰決定,可采取的執行措施包括:(1)停止計算機信息系統運行;(2)停止部分計算機信息系統功能;(3)凍結用戶聯網賬號;(4)其他有效執行措施。
各地接到本通知后,要以適當的形式將其內容向社會公布,并結合實際貫徹落實。工作中遇到的重要問題,請及時報部。
二、《計算機信息網絡國際聯網安全保護管理辦法》(節錄)(1997年12月16日中華人民共和國公安部令第33號公布 自1997年12月30日起施行 2011年1月8日修正)
第四條 任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第六條 任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
(二)未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)其他危害計算機信息網絡安全的。
第二十條 違反法律、行政法規,有本辦法第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的,沒收違法所得,對個人可以并處五千元以下的罰款,對單位可以并處一萬五千元以下的罰款;情節嚴重的,并可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的,依照治安管理處罰法的規定處罰;構成犯罪的,依法追究刑事責任。