《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
由于法律法规司法解释每年都会出现新变化,苏义飞律师将在此网站页面每年更新一次该罪名量刑标准:
(2015年)刑法修正案(九)
二十六、在刑法第二百八十五条中增加一款作为第四款:“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
(2011年)最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
第二条 具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:
(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
(五)违法所得五千元以上或者造成经济损失一万元以上的;
(六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
第五条 具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:
(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;
(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;
(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
第六条 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;
(二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;
(三)提供计算机病毒等破坏性程序十人次以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的;
(三)造成其他特别严重后果的。
第七条 明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒,违法所得五千元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。
实施前款规定行为,违法所得五万元以上的,应当认定为刑法第三百一十二条第一款规定的“情节严重”。
单位实施第一款规定行为的,定罪量刑标准依照第一款、第二款的规定执行。
第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:
(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;
(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;
(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
(2015年)最高人民法院、最高人民检察院关于执行《刑法》确定罪名的补充规定(六)
第二百八十六条之一(《刑法修正案(九)》第二十八条)拒不履行信息网络安全管理义务罪
(2015年)刑法修正案(九)
二十七、在刑法第二百八十六条中增加一款作为第四款:“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。”
二十八、在刑法第二百八十六条后增加一条,作为第二百八十六条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
“(一)致使违法信息大量传播的;
“(二)致使用户信息泄露,造成严重后果的;
“(三)致使刑事案件证据灭失,情节严重的;
“(四)有其他严重情节的。
“单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
“有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”
苏义飞律师提供判例:
石艳磊提供侵入、非法控制计算机信息系统程序、工具一审刑事判决书
【文书来源】 中国裁判文书网
审理法院: 远安县人民法院
案 号: (2018)鄂0525刑初17号
远安县人民检察院指控:2016年6月至2017年8月,被告人石艳磊单独和伙同项某向他人提供具有截取手机短信功能的“木马程序”,共作案18次,违法所得共计1.695万元,石艳磊个人实得1.395万元。公诉机关就其指控当庭宣读并出示了相关证据材料。
公诉机关认为,被告人的行为触犯了《中华人民共和国刑法》第二百八十五条第三款,应当以提供侵入、非法控制计算机信息系统程序、工具罪追究其刑事责任。同时提出:一、被告人具有“坦白”情节,可从轻处罚;二、被告人积极退赃。
被告人对起诉书指控的相关事实无异议,认为其行为构成提供侵入、非法控制计算机信息系统程序、工具罪,请求从轻处罚。
辩护人辩称,对被告人的犯罪事实和定性无异议,认为被告人有以下从轻情节:一、被告人自愿认罪悔罪,具有“坦白”情节;二、被告人因家庭困难一时糊涂才走上犯罪道路;3、被告人属于初犯、偶犯,没有前科。建议对被告人从轻处理并适用缓刑。
经审理查明:2016年6月至2017年8月,被告人石艳磊单独和伙同项某向他人提供具有截取手机短信功能的“木马”程序,共作案18次,违法所得共计1.695万元,石艳磊个人实得1.395万元。具体事实如下:
1.2016年6月至2016年11月,被告人石艳磊和项某在福建省厦门市同安区共同经营“某工作室”,由项某制作具有截取手机短信功能的“木马”程序,由石艳磊在网上出售。经石艳磊联系出售7次,违法所得共计6000元,项某通过“支付宝”转账的方式分给石艳磊3000元。
2.2017年1月12日,被告人石艳磊通过微信向微信号为“H×××8”的人出售具有截取手机短信功能的“木马”程序,于1月12日、13日两次收到该帐号通过微信转账支付的共计600元。
3.2017年2月4日,被告人石艳磊通过微信向微信号为“we×××i”的人出售具有截取手机短信功能的“木马”程序,收到该帐号通过微信转账支付的800元。
4.2017年2月18日,被告人石艳磊通过微信向微信号为“n134××××5825”的人出售具有截取手机短信功能的“木马”程序,收到该帐号通过微信转账支付的750元。
5.2017年3月11日,被告人石艳磊通过微信向微信号为“T×××0”的人出售具有截取手机短信功能的“木马”程序,收到该帐号通过微信转账支付的3500元。
6.2017年4月13日,被告人石艳磊通过微信向微信号为“t×××4”的人出售具有截取手机短信功能的“木马”程序,于4月13日、5月7日两次收到该帐号通过微信红包、微信转账支付的共计400元。
7.2017年4月14日,被告人石艳磊通过微信向刘某(微信号为“1n×××4”)出售具有截取手机短信功能的“木马”程序,二人约定购买价格为1000元,刘某通过微信转账支付给石艳磊500元后,因无力支付余款而交易未完成。
8.2017年5月13日,被告人石艳磊通过微信向微信号为“m×××0”的人出售具有截取手机短信功能的“木马”程序,于5月13日、8月23日两次收到该帐号通过微信转账支付的共计550元。
9.2017年5月29日,被告人石艳磊通过微信向微信号为“c×××7”的人出售具有截取手机短信功能的“木马”程序,后三次收到该帐号通过微信转账的共计550元。
10.2017年6月3日,被告人石艳磊通过微信向微信号为“so×××2”的人出售具有截取手机短信功能的“木马”程序,于6月3日、4日两次收到该帐号通过微信转账支付的共计1300元。
11.2017年7月30日,被告人石艳磊通过微信向微信号为“ch×××00”的人出售具有截取手机短信功能的“木马”程序,收到该帐号通过微信转账支付的1000元。
12.2017年8月28日,被告人石艳磊通过微信向微信号为“bo×××2”的人出售具有截取手机短信功能的“木马”程序,收到该帐号通过支付宝支付的1000元。
同时查明:一、被告人到案后如实交代了涉案相关事实;二、被告人已退缴涉案款1.4万元。
上述事实,有经法庭质证核实的下列证据证实:
1.扣押的电脑、手机等物证;
2.远安县公安局民警出具的“抓获经过”、常住人口基本信息等书证;
3.证人项某、刘某、卿某的证言;
4.湖北三真司法鉴定中心出具的司法鉴定意见书;
5.现场勘验检查笔录、搜查笔录、现场图、照片等;
6.被告人石艳磊的微信聊天记录、微信转账、支付宝转账交易明细等电子数据;
7.被告人石艳磊的供述和辩解等。
上述证据能相互印证,足以证明本案事实清楚,证据确实、充分。
本院认为:被告人石艳磊向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重,其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪,应依法追究其刑事责任。被告人具有“坦白”情节,且能积极退赃,被告人不符合缓刑条件,依法不能对其宣告缓刑。依法可从轻处罚。对辩护人其他之有理辩护意见,本院予以采纳。依照《中华人民共和国刑法》第二百八十五条第二、三款、第六十七条第三款、第六十一条、第六十四条之规定,判决如下:
被告人石艳磊犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑八个月,并处罚金三千元。(刑期从判决执行之日起计算。判决执行前先行羁押的,羁押一日折抵刑期一日,即自2017年9月22日起至2018年5月21日止。所判罚金于判决生效即缴纳。)
如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向湖北省宜昌市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份、副本二份。
审判长胡勤
人民陪审员钱良喜
人民陪审员张军虎
二〇一八年三月二十三日
