《刑法》第二百八十六条【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
由于法律法规司法解释每年都会出现新变化,苏义飞律师将在此网站页面每年更新一次该罪名量刑标准:
陈兴良《注释刑法全书》2022版第1587页:这里的“违反国家规定”,是指违反国家关于保护计算机安全的有关规定,主要是指违反《计算机信息系统安全保护条例》的规定。
(2023年)何某骏等非法控制计算机信息系统案-投放木马程序控制应用程序既有功能的行为构成非法控制计算机信息系统罪:投放木马程序控制应用程序既有功能,但未造成计算机系统不能正常运行或影响计算机系统正常运行并造成严重后果,应认定为非法控制计算机信息系统罪,而非破坏计算机信息系统罪。
(2023年)如何认定破坏计算机信息系统罪中的“经济损失”和“违法所得”:违法所得和经济损失均是破坏计算机信息系统犯罪定罪量刑的标准,若经济损失数额因证据不充分而无法准确认定,即使违法所得数额远低于可能经济损失,也应根据证据存疑时有利于被告人原则,以违法所得作为定罪量刑的标准。
(2024年)通过DDoS攻击他人IP地址、网站行为的定罪量刑:综合考虑张某等人对11个IP地址或者域名实施DDoS攻击、攻击行为造成网速变慢、变卡、掉线等犯罪情节,可依法认定为《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第 四条第一款第(五)项规定的“造成其他严重后果”。
[第1459号]破坏计算机信息系统罪与非法获取计算机信息系统数据罪如何区分:破坏计算机信息系统罪必须是对系统功能的破坏,本案只能认定为非法获取计算机信息系统数据罪。具体理由如下:
(一)破坏计算机信息系统罪的本质在于损害了信息系统的功能
(二)本案并无典型的破坏计算机信息系统的行为
(三)非法获取计算机信息系统数据罪所指的数据,并不需要早已存储在信息系统之中
(2017)粤0105刑初39号判决书:“微信”属于刑法保护的计算机信息系统。
(2011年)最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
第五条 具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:
(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;
(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;
(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
第六条 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;
(二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;
(三)提供计算机病毒等破坏性程序十人次以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的;
(三)造成其他特别严重后果的。
第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:
(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;
(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;
(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
(2007年)最高人民法院关于审理危害军事通信刑事案件具体应用法律若干问题的解释
第六条第三款 违反国家规定,侵入国防建设、尖端科学技术领域的军事通信计算机信息系统,尚未对军事通信造成破坏的,依照刑法第二百八十五条的规定定罪处罚;对军事通信造成破坏,同时构成刑法第二百八十五条、第二百八十六条、第三百六十九条第一款规定的犯罪的,依照处罚较重的规定定罪处罚。
第七条 本解释所称“重要军事通信”,是指军事首脑机关及重要指挥中心的通信,部队作战中的通信,等级战备通信,飞行航行训练、抢险救灾、军事演习或者处置突发性事件中的通信,以及执行试飞试航、武器装备科研试验或者远洋航行等重要军事任务中的通信。
本解释所称军事通信的具体范围、通信中断和严重障碍的标准,参照中国人民解放军通信主管部门的有关规定确定。
(2023年)最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释
第十一条 违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为,后果严重的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪定罪处罚:
(一)修改系统参数或者系统中存储、处理、传输的监测数据的;
(二)干扰系统采样,致使监测数据因系统不能正常运行而严重失真的;
(三)其他破坏环境质量监测系统的行为。
重点排污单位、实行排污许可重点管理的单位篡改、伪造自动监测数据或者干扰自动监测设施,排放化学需氧量、氨氮、二氧化硫、氮氧化物等污染物,同时构成污染环境罪和破坏计算机信息系统罪的,依照处罚较重的规定定罪处罚。
从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,依法从重处罚。
(1998年)公安部关于对破坏未联网的微型计算机信息系统是否适用《刑法》第286条的请示的批复
《刑法》第 286条中的“违反国家规定”是指包括《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)在内的有关行政法规、部门规章的规定。《条例》第5条第2款规定的“未联网的微型计算机的安全保护办法,另行规定”,主要是考虑到未联入网络的单台微型计算机系统所处环境和使用情况比较复杂,且基本无安全功能,需针对这些特点另外制定相应的安全管理措施。然而,未联网的计算机信息系统也属计算机信息系统,《条例》第2、3、7条的安全保护原则、规定,对未联网的微型计算机系统完全适用。因此破坏未联网的微型计算机信息系统适用《刑法》第 286条。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
(2017年)最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释
第十条 违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪论处:
(一)修改参数或者监测数据的;
(二)干扰采样,致使监测数据严重失真的;
(三)其他破坏环境质量监测系统的行为。
重点排污单位篡改、伪造自动监测数据或者干扰自动监测设施,排放化学需氧量、氨氮、二氧化硫、氮氧化物等污染物,同时构成污染环境罪和破坏计算机信息系统罪的,依照处罚较重的规定定罪处罚。
从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,应当从重处罚。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第二条 本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
6 检验结果
待检程序的检验结果可以是以下四种之一:
a)确定为破坏性程序;
判断依据:发现待检程序存在对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未授权地获取、删除、增加、修改、干扰及破坏等的的行为。检验结果一般表述为:待检程序为破坏性程序。
b)确定为非破坏性程序;
判断依据:未发现待检程序存在对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未授权地获取、删除、增加、修改、干扰及破坏等的的行为,并分析不存在通过现有技术手段无法发现的有对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未授权地获取、删除、增加、修改、干扰及破坏等的可能性。检验结果一般表述为:待检程序不是破坏性程序。
c)未发现待检程序具有破坏性;
判断依据:未发现待检程序存在对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未授权地获取、删除、增加、修改、干扰及破坏等的的行为,但尚不能完全排除存在根据现有技术手段难以发现的情况。检验结果一般表述为:未发现待检程序具有破坏性。
d)无法判断是否为破坏性程序。
根据检验结果和综合分析无法判断是否为破坏性程序,或经综合分析亦无法形成明确性意见的,检验结果一般表述为:无法判断是否为破坏性程序。
6 鉴定意见鉴定意见的表述可以分为以下几种:
——具备委托方在鉴定事项中约定的软件功能,依次列出检验出的软件功能,并对软件所具备的功能进行描述。
——不具备委托方在鉴定事项中约定的软件功能,可以出具未发现该软件具备某项功能的鉴定意见。
——软件无法正常运行的,则出具该软件不具备检验条件的鉴定意见。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
(2002年)公安部公共信息网络安全监察局关于对利用网络漏洞进行攻击但未造成危害后果的行为如何处罚的答复
使用扫描软件对网络IP地址进行漏洞扫描,并对存在安全漏洞的网络端口进行攻击,属于一种网络攻击行为。如果攻击行为不影响信息网络的正常运行,并且未造成危害后果的,不属于《计算机信息网络国际联网安全保护办法》(以下简称《办法》)第六条第五款中“其他危害计算机信息网络安全的”行为。因此,不能适用《办法》第二十一条的规定进行处罚。
第二十九条 有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十日以下拘留:
(一)违反国家规定,侵入计算机信息系统,造成危害的;
(二)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的;
(三)违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的;
(四)故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的。
二十七、在刑法第二百八十六条中增加一款作为第四款:“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。”