最高人民法院、最高人民检察院日前联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,针对危害计算机信息系统安全犯罪所涉及的定罪量刑标准、术语界定等问题,进一步明确了相关刑事案件的法律适用标准,共计11条,自2011年9月1日起施行。
“两高”发布这一司法解释,旨在加大对危害计算机信息系统安全犯罪的打击力度,解决办理该类刑事案件所面临的法律适用疑难问题,以保障计算机信息系统安全和信息安全,促进我国互联网的健康发展。
明确量刑标准
新的司法解释规定,黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上,可处3年以下有期徒刑等刑罚,获取上述信息50组以上的,处3年以上7年以下有期徒刑。
司法解释还明确了故意制作、传播计算机病毒不同情形的定罪标准。如通过网络、文件等传播计算机病毒,造成20台以上计算机系统被植入病毒程序,判处5年以下有期徒刑等刑罚。若数量或数额达到上述标准的5倍以上,处5年以上有期徒刑。
另外,如破坏国家机关或金融、电信、交通等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,处5年以上有期徒刑。
新的司法解释进一步明确了对以单位名义或者单位形式实施危害计算机信息系统安全犯罪的行为,规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
从源头切断犯罪利益链
近年来,制作黑客工具、销售黑客工具、非法获取数据、非法控制计算机信息系统、倒卖非法获取的数据、倒卖非法控制的计算机信息系统的控制权等各个环节分工合作,形成了环环相扣的利益链条。为从源头上切断利益链条,司法解释明确了制作黑客工具、销售黑客工具、非法获取数据等各种行为的刑事责任。
司法解释规定,明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售的,以掩饰、隐瞒犯罪所得罪定罪处罚。
统一界定系统和信息系统
随着计算机技术的发展,计算机操作系统与提供信息服务的系统已密不可分。如很多操作系统自身也提供WEB(互联网)服务、FTP(文件传输协议)服务,而侵入操作系统也就能够实现对操作系统上提供信息服务的系统实施控制,也能够破坏操作系统上提供信息服务的系统的数据或者功能,从技术角度无法准确划分出提供信息服务的系统和操作系统。
因此,司法解释对“计算机信息系统”和“计算机系统”作了统一界定,将“计算机信息系统”、“计算机系统”界定为“具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等”。
