17.非法侵入计算机信息系统案
概 念
本罪是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。
立案标准
根据《刑法》第285条的规定,违反国家规定,故意侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,应当立案。
本罪是行为犯,只要行为人违反国家规定,故意实施了侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为,原则上就构成犯罪,应当立案追究。
定罪标准
犯罪客体
本罪侵犯的客体是国家重要领域和要害部门的计算机信息系统安全。计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。随着计算机技术以及网络技术的发展和网络的普及应用,国家对网络的依赖性有所加大,在国家事务管理、国防、经济建设、尖端科学技术领域都广泛建立了计算机信息系统,特别是在关系到国计民生的民航、电力、海关、证券、铁路、银行或者其他经济管理、政府办公、军事指挥控制、科研等重要领域。国家的重要部门都普遍建立了本部门、本系统的计算机信息系统,这些计算机信息系统的正常运行对于保障国家安全、经济发展和保护人民生命财产安全等方面都起着十分重要的作用。但是,这些重要的计算机信息系统一旦被非法侵入,就可能导致计算机信息系统被破坏,其中的重要数据遭受破坏或者某些重要、敏感的信息被泄露,不但系统内可能产生灾难性的连锁反应,还会造成严重的政治、经济损失,甚至还可能危及人民的生命财产安全。对这种非法侵入国家重要计算机信息系统的行为必须予以严厉打击。
犯罪客观方面
本罪在客观方面表现为行为人实施了违反国家规定,侵入国家重要计算机信息系统的行为。所谓“违反国家规定”,是指违反《计算机信息系统安全保护条例》的规定,该条例第4条规定:“计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。”本罪的对象是国家重要的计算机信息系统。所谓国家重要的计算机信息系统,是指国家事务、国防建设、尖端科学技术领域的计算机信息系统。所谓“侵入”,是指未取得国家有关主管部门依法授权或批准,通过计算机网络侵入国家重要计算机信息系统进行数据截收的行为。在实践中,行为人往往利用自己所掌握的计算机知识、网络、技术,通过非法手段获取口令或者许可证明后冒充合法使用者进入国家重要计算机信息系统,有的甚至将自己的计算机与国家重要的计算机信息系统联网。
犯罪主体
本罪的主体是一般主体。本罪的主体往往具有计算机知识和娴熟的计算机操作技能。《刑法修正案(九)》发布之前,本条前3款规定的非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪只规定了自然人犯罪。实践中,单位实施上述犯罪的案件呈上升趋势,单位实施上述犯罪往往影响范围更广,造成的危害更为严重。《刑法修正案(九)》将前3款犯罪增加规定单位犯罪,对单位实行双罚制,对单位判处罚金,使其不能通过犯罪得到非法利益,并对单位直接负责的主管人员和其他直接责任人员判处相应的刑罚。
犯罪主观方面
本罪在主观方面是故意,即行为人明知自己的行为违反国家规定会产生非法侵入国家重要计算机信息系统的危害结果,而希望这种结果发生。过失侵入国家重要的计算机信息系统的,不构成本罪。行为人实施本罪的动机和目的是多种多样的,有的是出于好奇,有的是为了泄愤报复,有的是为了炫耀自己的才能,等等。这些对构成犯罪均无影响。
罪与非罪
区分罪与非罪的界限,要注意:本罪的设立是出于对国家事务、国防建设、尖端科学技术领域的计算机信息系统安全的特殊保护。只有侵入这些领域的计算机信息系统,才构成犯罪。对侵入其他领域的计算机信息系统的,不以本罪论。虽然本罪是行为犯,但是,对于情节显著轻微危害不大的,可以不以犯罪论处。
证据参考标准
主体方面的证据
一、证明行为人刑事责任年龄、身份等自然情况的证据。
包括身份证明、户籍证明、任职证明、工作经历证明、特定职责证明等,主要是证明行为人的姓名(曾用名)、性别、出生年月日、民族、籍贯、出生地、职业(或职务)、住所地(或居所地)等证据材料,如户口簿、居民身份证、工作证、出生证、专业或技术等级证、干部履历表、职工登记表、护照等。
对于户籍、出生证等材料内容不实的,应提供其他证据材料。外国人犯罪的案件,应有护照等身份证明材料。人大代表、政协委员犯罪的案件,应注明身份,并附身份证明材料。
二、证明行为人刑事责任能力的证据。证明行为人对自己的行为是否具有辨认能力与控制能力,如是否属于间歇性精神病人、尚未完全丧失辨认或者控制自己行为能力的精神病人的证明材料。
三、证明单位的证据。证明是否属于依法成立并有合法经营、管理范围的企业、事业单位、机关、团体。
证明单位的名称、住所地、性质、法定代表人、单位负责人、业务范围、成立时间等证据材料,如企业法人营业执照、法人工商注册登记证明、法人设立证明、国有公司性质证明及非法人单位的身份证明、法人税务登记证明的单位代码证等。
四、证明法定代表人、单位负责人或直接责任人员等身份的证据:法定代表人、直接负责的主管人员和其他直接责任人在单位的任职、职责、负责权限的证明材料等。包括身份证明、户籍证明、任职证明等,如户口薄、居民身份证、工作证、护照、专业或技术等级证、干部履历表、职工登记表、任命书、业务分工文件、委派文件、单位证明、单位规章制度等。
主观方面的证据
证明行为人故意的证据:1.证明行为人明知的证据:证明行为人明知自己的行为会发生危害社会的结果;2.证明直接故意的证据:证明行为人希望危害结果发生。
客观方面的证据
证明行为人非法侵入计算机信息系统犯罪行为的证据。
具体证据包括:1.证明行为人具有计算机知识的证据。2.证明行为人操作计算机行为的证据。3.证明行为人侵入国家事务领域行为的证据:(1)浏览;(2)检索;(3)打印;(4)传输;(5)下载。4.证明行为人侵入国防建设领域行为的证据:(1)浏览;(2)检索;(3)打印;(4)传输;(5)下载。5.证明行为人侵入尖端科学技术领域行为的证据:(1)浏览;(2)检索;(3)打印;(4)传输;(5)下载。6.证明行为人系非法故意侵入计算机信息系统行为的证据:(1)国家事务;(2)国防建设;(3)下载。
量刑方面的证据
一、法定量刑情节证据。
1.事实情节。2.法定从重情节。3.法定从轻减轻情节:(1)可以从轻;(2)可以从轻或减轻;(3)应当从轻或者减轻。4.法定从轻减轻免除情节:(1)可以从轻、减轻或者免除处罚;(2)应当从轻、减轻或者免除处罚。5.法定减轻免除情节:(1)可以减轻或者免除处罚;(2)应当减轻或者免除处罚;(3)可以免除处罚。
二、酌定量刑情节证据。
1.犯罪手段:(1)破译密码;(2)操作计算机。2.犯罪对象。3.危害结果。4.动机。5.平时表现。6.认罪态度。7.是否有前科。8.其他证据。
量刑标准
法律适用
刑法条文
第二百八十五条第一款 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第四款 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
司法解释
一、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(2011年8月1日最高人民法院、最高人民检察院公布 自2011年9月1日起施行 法释〔2011〕19号)
为依法惩治危害计算机信息系统安全的犯罪活动,根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定,现就办理这类刑事案件应用法律的若干问题解释如下:
第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
第二条 具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:
(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
(五)违法所得五千元以上或者造成经济损失一万元以上的;
(六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
第五条 具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:
(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;
(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;
(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
第六条 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;
(二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;
(三)提供计算机病毒等破坏性程序十人次以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的;
(三)造成其他特别严重后果的。
第七条 明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒,违法所得五千元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。
实施前款规定行为,违法所得五万元以上的,应当认定为刑法第三百一十二条第一款规定的“情节严重”。
单位实施第一款规定行为的,定罪量刑标准依照第一款、第二款的规定执行。
第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:
(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;
(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;
(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
二、最高人民法院《关于审理危害军事通信刑事案件具体应用法律若干问题的解释》(节录)(2007年6月26日最高人民法院公布 自2007年6月29日起施行 法释〔2007〕13号)
第六条第三款 违反国家规定,侵入国防建设、尖端科学技术领域的军事通信计算机信息系统,尚未对军事通信造成破坏的,依照刑法第二百八十五条的规定定罪处罚;对军事通信造成破坏,同时构成刑法第二百八十五条、第二百八十六条、第三百六十九条第一款规定的犯罪的,依照处罚较重的规定定罪处罚。
相关法律法规
一、全国人民代表大会常务委员会《关于维护互联网安全的决定》(节录)(2000年12月28日全国人民代表大会常务委员会公布 自公布之日起施行 2009年8月27日修正)
一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
二、《中华人民共和国计算机信息系统安全保护条例》(节录)(1994年2月18日中华人民共和国国务院令第147号公布 自公布之日起施行 2011年1月8日修正)
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚法》的有关规定处罚;构成犯罪的,依法追究刑事责任。
三、《中华人民共和国网络安全法》(节录)(2016年11月7日全国人民代表大会常务委员会公布 自2017年6月1日起施行)
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。
违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
规章及规范性文件
一、公安部《关于执行〈计算机信息网络国际联网安全保护管理办法〉中有关问题的通知》(2000年2月13日公安部公布 自公布之日起施行 公信安〔2000〕21号)
各省、自治区、直辖市公安厅、局,新疆生产建设兵团公安局:
经国务院批准,公安部于1997年12月30日发布实施了《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)。该《办法》的实施,对于加强计算机信息网络国际联网安全保护工作发挥了重要作用,但各地在执行过程中也反映出部分规定不够明确和具体、处罚难以操作等问题。为了更好地实施该《办法》,现将执行《办法》中的有关问题通知如下:
一、关于“安全保护管理制度”问题
《办法》第十条第一项和第二十一条第一项中的“安全保护管理制度”主要包括:(1)信息发布审核、登记制度;(2)信息监视、保存、清除和备份制度;(3)病毒检测和网络安全漏洞检测制度;(4)违法案件报告和协助查处制度;(5)账号使用登记和操作权限管理制度;(6)安全管理人员岗位工作职责;(7)安全教育和培训制度;(8)其他与安全保护相关的管理制度。
二、关于“安全保护技术措施”问题
《办法》第十条第二项中的“安全保护技术措施”和第二十一条第二项中的“安全技术保护措施”主要包括:(1)具有保存3个月以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等;(2)具有安全审计或预警功能;(3)开设邮件服务的,具有垃圾邮件清理功能;(4)开设交互式信息栏目的,具有身份登记和识别确认功能;(5)计算机病毒防护功能;(6)其他保护信息和系统网络安全的技术措施。
三、关于“安全保护管理所需信息、资料及数据文件”问题
《办法》第八条中的“有关安全保护的信息、资料及数据文件”和第二十一条第四项中的“安全保护管理所需信息、资料及数据文件”主要包括:(1)用户注册登记、使用与变更情况(含用户账号、IP与EMAIL地址等);(2)IP地址分配、使用及变更情况;(3)网页栏目设置与变更及栏目负责人情况;(4)网络服务功能设置情况;(5)与安全保护相关的其他信息。
四、关于“保留有关原始记录”问题
《办法》第十条第六项中的“有关原始记录”是指有关信息或行为在网上出现或发生时;计算机记录、存贮的所有相关数据,包括时间、内容(如图像、文字、声音等)、来源(如源IP地址、EMAIL地址等)及系统网络运行日志、用户使用日志等。
五、关于“停机整顿”处罚的执行问题
按照《办法》规定作出“停机整顿”的处罚决定,可采取的执行措施包括:(1)停止计算机信息系统运行;(2)停止部分计算机信息系统功能;(3)冻结用户联网账号;(4)其他有效执行措施。
各地接到本通知后,要以适当的形式将其内容向社会公布,并结合实际贯彻落实。工作中遇到的重要问题,请及时报部。
二、《计算机信息网络国际联网安全保护管理办法》(节录)(1997年12月16日中华人民共和国公安部令第33号公布 自1997年12月30日起施行 2011年1月8日修正)
第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚法的规定处罚;构成犯罪的,依法追究刑事责任。