国产草草浮力影院|亚洲无码在线入口|超碰免频在线播放|成人深夜视频在线|亚洲美国毛片观看|69无码精品视频|精品有码一区二区|69式人人超人人|国产人人人人人操|欧美久久天天综合

效力位階：司法解釋

類別：理解與適用

來源信息：《人民司法（應用）》2011年第19期第24頁

《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》的理解與適用

【作者】 喻海松　【作者單位】 最高人民法院

為依法懲治危害計算機信息系統(tǒng)安全犯罪活動，維護正常的計算機網絡運行秩序，最高人民法院、最高人民檢察院聯(lián)合發(fā)布了《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》（法釋[2011]19號，以下簡稱《解釋》），自2011年9月1日起施行。為便于司法實踐中正確理解和適用，現(xiàn)就《解釋》的制定背景、主要考慮、主要內容、時間效力等問題介紹如下。

一、《解釋》的制定背景及主要考慮

為保護計算機信息系統(tǒng)的安全，1997年刑法規(guī)定了非法侵入計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪。針對維護計算機信息系統(tǒng)安全方面出現(xiàn)的新情況，刑法修正案（七）增設了非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪，提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。這些規(guī)定對于維護計算機信息系統(tǒng)安全，打擊計算機網絡犯罪發(fā)揮了重要作用。

近年來，網絡犯罪呈上升趨勢，我國面臨黑客攻擊、網絡病毒等違法犯罪活動的嚴重威脅，是世界上黑客攻擊的主要受害國之一。嚴厲打擊危害計算機信息系統(tǒng)安全犯罪，加大對信息網絡安全的保護力度，刻不容緩。然而，在辦理危害計算機信息系統(tǒng)案件的過程中，適用刑法相關規(guī)定遇到了一些問題，需要進一步明確。為適應司法實踐需要，明確危害計算機信息系統(tǒng)安全犯罪的法律適用問題，最高人民法院、最高人民檢察院聯(lián)合制定了《解釋》。

為確?！督忉尅返膬热菘茖W合理，能夠適應形勢發(fā)展、滿足司法實踐需要，我們在起草過程中，著重注意把握了以下幾點：1.立足司法實踐，切實貫徹寬嚴相濟刑事政策，充分聽取了各方意見，科學合理確定危害計算機信息系統(tǒng)安全犯罪的定罪量刑標準。2.基于斬斷危害計算機信息系統(tǒng)安全犯罪的利益鏈條的考慮，規(guī)定了危害計算機信息系統(tǒng)安全犯罪各環(huán)節(jié)的刑事責任，有利于從源頭上切斷利益鏈條，有效遏制危害計算機信息系統(tǒng)安全犯罪的蔓延和泛濫。3.適應司法實踐需要，特別解決了掩飾、隱瞞計算機信息系統(tǒng)數(shù)據(jù)、控制權行為的定性、以單位名義或者形式實施危害計算機信息系統(tǒng)安全犯罪的處理原則、危害計算機信息系統(tǒng)安全共同犯罪的處理原則等長期困擾司法實踐的突出問題。

二、《解釋》的主要內容及適用

（一）關于非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪的定罪量刑標準?！督忉尅返谝粭l共分三款，明確了刑法第二百八十五條第二款非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪的兩檔定罪量刑標準。

第一款規(guī)定了“情節(jié)嚴重”的五項具體認定標準。具體來說，第一項、第二項以非法獲取身份認證信息的數(shù)量為標準。根據(jù)司法實踐的情況，綜合考慮行為的社會危害性，區(qū)分不同類型的身份認證信息作了規(guī)定：獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上即屬“情節(jié)嚴重”；獲取網上金融服務以外的其他網絡服務的身份認證信息五百組以上的，應當認定為“情節(jié)嚴重”。主要考慮是：司法實踐中，行為人非法侵入他人計算機信息系統(tǒng)的主要目的之一，是非法竊取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，其中用于認證用戶身份的身份認證信息又是竊取的重點，此類數(shù)據(jù)通常是網絡安全的重要防線，與計算機信息系統(tǒng)安全緊密相關，有必要予以重點保護。目前，非法獲取網絡金融服務的賬號、密碼等身份認證信息的犯罪活動較為猖獗，行為人主觀惡性較大，而且極易給被害人造成經濟損失，其數(shù)量標準應從嚴規(guī)定。非法獲取其他網絡服務的身份認證信息，在實踐中情況比較復雜，如有的網站安全防范措施不到位，有的論壇大量賬號處于閑置狀態(tài)，因此其數(shù)量標準不宜過低，避免刑事打擊面過大。需要說明的是，由于在獲取有的網絡服務身份認證信息的同時，也必然獲取其賬號名下的游戲裝備、虛擬貨幣等“虛擬財產”，而刑法理論界和實務界對于“虛擬財產”的范疇及其能否成為侵財類犯罪的犯罪對象，都存在較大爭議，因此本款僅從構成危害計算機信息系統(tǒng)安全犯罪的角度作了規(guī)定。第三項以非法控制計算機信息系統(tǒng)的數(shù)量為標準，規(guī)定非法控制計算機信息系統(tǒng)二十臺以上的，應當認定為“情節(jié)嚴重”。主要考慮是：黑客利用各種木馬程序、后門程序侵入計算機信息系統(tǒng)后，不破壞計算機信息系統(tǒng)的原有功能或者數(shù)據(jù)，而是通過對他人計算機信息系統(tǒng)進行非法控制實施特定操作行為。許多黑客通過非法控制大量計算機信息系統(tǒng)組建“僵尸網絡”，進而操縱“僵尸網絡”攻擊網站、彈出廣告、推廣流氓軟件，嚴重擾亂網絡管理秩序。據(jù)統(tǒng)計，全世界“僵尸網絡”的75％位于我國，有的“僵尸網絡”控制的計算機信息系統(tǒng)甚至多達數(shù)十萬臺，已成為我國互聯(lián)網安全的重大隱患，有必要予以刑事打擊。第四項以違法所得數(shù)額和造成經濟損失數(shù)額為標準，規(guī)定違法所得五千元以上或者造成經濟損失一萬元以上的，應當認定為“情節(jié)嚴重”。主要考慮是實踐中行為人非法獲取數(shù)據(jù)、非法控制計算機信息系統(tǒng)的主要目的是牟利，且容易給相關權利人造成經濟損失，如利用非法獲取的上網賬號免費上網，利用非法控制的計算機信息系統(tǒng)點擊網站、廣告等。第五項則是兜底條款。

第二款根據(jù)本罪的性質和危害程度，并參照以往有關司法解釋，以“情節(jié)嚴重”的五倍為標準，規(guī)定了“情節(jié)特別嚴重”的情形。

第三款明確了明知是他人非法控制的計算機信息系統(tǒng)，而對該計算機信息系統(tǒng)的控制權加以利用的行為的定罪處罰問題。實踐中，有的行為人非法控制計算機信息系統(tǒng)后，通過倒賣控制權獲利，購買者明知是他人非法控制的計算機信息系統(tǒng)，而使用該計算機信息系統(tǒng)的控制權，使得該計算機信息系統(tǒng)繼續(xù)處于被控制狀態(tài)，其行為實質也是非法控制行為，故第三款明確規(guī)定對此種行為適用前兩款關于非法控制計算機信息系統(tǒng)罪的定罪量刑標準。

（二）關于“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”的具體范圍?！督忉尅返诙l明確了刑法第二百八十五條第三款規(guī)定的“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”的具體范圍。本條解釋的難點是對“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”中的“專門”一詞予以明確。經研究認為，所謂“專門”體現(xiàn)為程序、工具本身用途的非法性，而程序、工具的用途又是由其功能所決定的，如果某款程序、工具在功能設計上決定其只能用來非法實施控制、獲取數(shù)據(jù)的行為，則可以納入“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”的范疇。其主要包括三方面特征：一是此類程序、工具本身具有避開或者突破計算機信息系統(tǒng)安全保護措施的功能。有的木馬程序既可用于合法目的也可用于非法目的，屬于“中性程序”。通常情況下，黑客使用的木馬程序可以故意逃避殺毒程序的查殺、防火墻的控制，其區(qū)別于“中性程序”的主要特征是能夠“避開或者突破計算機信息系統(tǒng)安全保護措施”，如自動停止殺毒軟件的功能、自動卸載殺毒軟件等，在互聯(lián)網上廣泛銷售的所謂“免殺”木馬程序即屬于此種類型的木馬程序。二是此類程序、工具獲取數(shù)據(jù)和控制功能，在設計上能在未經授權或者超越授權的狀態(tài)下得以實現(xiàn)。這是專門程序、工具區(qū)別于“中性程序”的典型特征，是其違法性的集中體現(xiàn)。三是此類程序、工具本身具有獲取計算機信息系統(tǒng)數(shù)據(jù)，控制計算機信息系統(tǒng)的功能。這里主要強調了程序、工具本身的獲取數(shù)據(jù)和控制功能。

基于上述考慮，本條第一項、第二項分別將符合以上三個特征的“具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經授權或者超越授權獲取計算機信息系統(tǒng)數(shù)據(jù)的功能”和“具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經授權或者超越授權對計算機信息系統(tǒng)實施控制的功能”的程序、工具列為“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”。第三項是兜底條款，主要考慮是：在黑客攻擊破壞活動中還存在很多為實施違法犯罪活動而專門設計的程序、工具，比如攻擊者針對某類網吧管理系統(tǒng)的漏洞專門設計的侵入程序，針對某個網絡銀行系統(tǒng)專門設計專用的侵入程序，此類程序難以進行詳細分類并一一列舉，也難以準確地概括其客觀特征。因此，本項規(guī)定主要通過程序、工具設計者的主觀目的作出界定，將“其他專門設計用于侵入、非法控制計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數(shù)據(jù)的程序、工具”也列入“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”的范圍。

（三）關于提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪的定罪量刑標準?！督忉尅返谌龡l共分兩款，明確了刑法第二百八十五條第三款提供侵入、非法控制計算機信息系統(tǒng)的程序、工具罪的兩檔定罪量刑標準。

第一款規(guī)定了“情節(jié)嚴重”的六項具體認定標準。具體來說，第一項、第二項以提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具的人次數(shù)量為標準，區(qū)分不同類型的程序、工具作了規(guī)定：提供能夠用于非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的專門性程序、工具五人次以上的；提供用于非法獲取網絡金融服務身份認證信息以外的專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具二十人次以上的，應當認定為“情節(jié)嚴重”。第三項、第四項以明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具的人次數(shù)量為標準，區(qū)分明知內容的不同作了規(guī)定：明知他人實施非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的；明知他人實施其他侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具二十人次以上的，應當認定為“情節(jié)嚴重”。第五項以違法所得數(shù)額和造成經濟損失數(shù)額為標準，規(guī)定違法所得五千元以上或者造成經濟損失一萬元以上的，應當認定為“情節(jié)嚴重”。主要考慮是實踐中行為人非法提供黑客程序、工具的主要目的是牟利，正是在非法獲利的驅動下互聯(lián)網上銷售各類黑客程序、工具的行為才會日益泛濫，且容易給相關權利人造成經濟損失，因此有必要作出規(guī)定。第六項是兜底條款。

第二款以“情節(jié)嚴重”的五倍為標準，規(guī)定了“情節(jié)特別嚴重”的情形。

（四）關于破壞計算機信息系統(tǒng)功能、數(shù)據(jù)或者應用程序的行為，構成破壞計算機信息系統(tǒng)罪的定罪量刑標準?！督忉尅返谒臈l共分兩款，明確了刑法第二百八十六條第一款、第二款破壞計算機信息系統(tǒng)功能、數(shù)據(jù)或者應用程序的行為，構成破壞計算機信息系統(tǒng)罪的兩檔定罪量刑標準。

第一款規(guī)定了“后果嚴重”的六項具體認定標準。具體來說，第一項、第二項以破壞計算機信息系統(tǒng)的數(shù)量為標準，規(guī)定造成十臺以上計算機信息系統(tǒng)的主要軟件或者硬件功能不能正常運行，或者對二十臺以上計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加的操作，應當認定為“后果嚴重”。主要考慮：一是計算機信息系統(tǒng)是由硬件、操作系統(tǒng)及其他相關軟件組合而成，行為人違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)的主要軟件或者硬件功能不能正常運行，事實上已經造成計算機信息系統(tǒng)不能正常運行的后果。二是行為人違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，事實上也已造成破壞計算機信息系統(tǒng)的后果。第三項以違法所得數(shù)額和造成經濟損失數(shù)額為標準，規(guī)定違法所得五千元以上或者造成經濟損失一萬元以上的，應當認定為“后果嚴重”。第四項針對特定類型的計算機信息系統(tǒng)作出專門規(guī)定：造成為一百臺以上計算機信息系統(tǒng)提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統(tǒng)不能正常運行累計一小時以上的，應當認定為“后果嚴重”。主要理由是：在網絡上存在很多為其他計算機信息系統(tǒng)提供基礎服務的系統(tǒng)，如域名解析服務器、路由器、身份認證服務器、計費服務器等，對這些服務器實施攻擊可能導致大量的計算機信息系統(tǒng)癱瘓，比如一個域名解析服務器可能為數(shù)萬個網站提供域名解析服務，對其實施拒絕服務攻擊將可能導致數(shù)萬個網站無法訪問，表面上其攻擊行為僅破壞了一臺服務器的功能，但由此引發(fā)的后果卻非常嚴重，有必要予以特殊保護。第五項是兜底條款。

第二款規(guī)定了“后果特別嚴重”的具體認定標準。破壞計算機信息系統(tǒng)的數(shù)量、違法所得和造成經濟損失的數(shù)額在“后果嚴重”和“后果特別嚴重”的標準之間掌握為五倍的倍數(shù)關系。此外考慮到國家機關或者金融、電信、交通、教育、醫(yī)療、能源領域的計算機信息系統(tǒng)主要用于提供公共服務，破壞其功能或者數(shù)據(jù)會致使生產、生活受到嚴重影響或者造成惡劣社會影響，嚴重擾亂社會正常秩序，損害人民群眾的切身利益，因此將其也作為“后果特別嚴重”的情形之一予以規(guī)定。

（五）關于“計算機病毒等破壞性程序”的具體范圍?！督忉尅返谖鍡l明確了刑法第二百八十六條第三款規(guī)定的“計算機病毒等破壞性程序”的具體范圍?！坝嬎銠C病毒等破壞性程序”具有寄生性、傳染性、潛伏性、隱蔽性、可觸發(fā)性等特點，對于計算機信息系統(tǒng)和互聯(lián)網都具有巨大的危害和破壞性，可能會消耗大量的資金、人力和計算機資源，甚至破壞各種文件及數(shù)據(jù)，造成計算機及網絡的癱瘓，帶來難以挽回的損失。具體包括以下三類程序：一是能夠通過網絡、存儲介質、文件等媒介，將自身的部分、全部或者變種進行自我復制、傳播，并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應用程序的程序。此類程序即“計算機病毒”，其特點是容易引起大規(guī)模傳播，而且一經傳播即無法控制其傳播范圍，對計算機信息系統(tǒng)安全具有較大危害性。二是能夠在預先設定條件下自動觸發(fā)，并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應用程序的程序。此類程序即“邏輯炸彈”，一旦符合預先設定條件被觸發(fā)即可破壞計算機信息系統(tǒng)功能或者程序，即使是在未觸發(fā)之前仍存在潛在的破壞性，也應屬于“破壞性程序”。三是為實施破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應用程序的違法犯罪行為而專門設計的程序。此類程序難以進行詳細分類并一一列舉，也難以準確地概括其客觀特征，主要通過程序設計者的主觀目的作出界定，即“其他專門設計用于破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應用程序的程序”。

（六）故意制作、傳播計算機病毒等破壞性程序的行為，構成破壞計算機信息系統(tǒng)罪的定罪量刑標準?！督忉尅返诹鶙l共分兩款，明確了刑法第二百八十六條第三款故意制作、傳播計算機病毒等破壞性程序的行為，構成破壞計算機信息系統(tǒng)罪的兩檔定罪量刑標準。

第一款明確了“后果嚴重”的五項具體認定標準。第一項、第二項針對不同類型的“計算機病毒等破壞性程序”分別規(guī)定了標準：制作、提供、傳輸?shù)谖鍡l第一項規(guī)定的程序，導致該程序通過網絡、存儲介質、文件等媒介傳播的，應當認定為“后果嚴重”；造成二十臺以上計算機系統(tǒng)被植入第五條第二、三項規(guī)定的程序的，應當認定為“后果嚴重”。理由：一是第五條第一項規(guī)定的程序能夠自我復制、傳播，容易引起大規(guī)模傳播，而且無法控制其傳播范圍，也難以對被侵害的計算機逐一取證確認其危害后果，對計算機系統(tǒng)安全具有較大的危害性。因此，只要行為人實施制作、提供、傳輸行為，就應當認定為“后果嚴重”。二是第五條第二、三項規(guī)定的程序在未觸發(fā)之前只具有潛在的破壞性，只有在計算機系統(tǒng)被植入該程序后，才對計算機系統(tǒng)安全構成現(xiàn)實威脅。這里，規(guī)定二十臺作為認定“后果嚴重”的標準。第三項、第四項以提供計算機病毒等破壞性程序的人次、違法所得數(shù)額、經濟損失數(shù)額為標準，規(guī)定提供計算機病毒等破壞性程序十人次以上、違法所得五千元以上或者造成經濟損失一萬元以上，應當認定為“后果嚴重”。第五項是兜底條款。

第二款明確了“后果特別嚴重”的具體認定標準。鑒于計算機病毒的危害特點，第一項規(guī)定制作、提供、傳輸?shù)谖鍡l第一項規(guī)定的程序，導致該程序通過網絡、存儲介質、文件等媒介傳播，致使生產、生活受到嚴重影響或者造成惡劣社會影響的，應屬“后果特別嚴重”。第二項的相關數(shù)量數(shù)額標準在“后果嚴重”和“后果特別嚴重”之（七）關于明知是非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)犯罪所獲取的數(shù)據(jù)、控制權，而予以轉移、收購、代為銷售或者以其他方法掩飾、隱瞞行為的定性問題?！督忉尅返谄邨l共分三款，明確了對明知是非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)犯罪所獲取的數(shù)據(jù)、控制權，而予以轉移、收購、代為銷售或者以其他方法掩飾、隱瞞行為，以掩飾、隱瞞犯罪所得罪追究刑事責任的定罪量刑標準。

《刑法修正案（六）》、《刑法修正案（七）》先后兩次對1997年刑法第三百一十二條進行了修改，形成了現(xiàn)在的規(guī)定：“明知是犯罪所得及其產生的收益而予以窩藏、轉移、收購、代為銷售或者以其他方法掩飾、隱瞞的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金；情節(jié)嚴重的，處三年以上七年以下有期徒刑，并處罰金。”“單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規(guī)定處罰?！苯浹芯空J為，刑法第二百八十五條第二款非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪的犯罪所得，即計算機信息系統(tǒng)數(shù)據(jù)、控制權，可以成為掩飾、隱瞞犯罪所得罪的犯罪對象。主要理由：一是從刑法修改的出發(fā)點和立法精神來看，刑法第三百一十二條的對象不限于贓物，而是涵括除刑法第一百九十一條洗錢罪的上游犯罪以外的所有犯罪的犯罪所得及其產生的收益。二是計算機信息系統(tǒng)數(shù)據(jù)、控制權是一種無形物，可以納入廣義的財物范疇，將計算機信息系統(tǒng)數(shù)據(jù)、控制權解釋為犯罪所得，符合立法原意。三是本條解釋適應司法實踐的現(xiàn)實需要。從危害計算機信息系統(tǒng)安全犯罪的現(xiàn)狀來看，轉移、收購、代為銷售計算機信息系統(tǒng)數(shù)據(jù)、控制權的現(xiàn)象十分突出，不予以打擊將難以切斷危害計算機信息系統(tǒng)安全犯罪的利益鏈條，難以切實保障計算機信息系統(tǒng)安全。在征求意見的過程中，公安、檢察、法院系統(tǒng)和刑法專家對本條規(guī)定均持支持和肯定態(tài)度。

本條第一款結合非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪的具體行為方式，規(guī)定明知是非法獲取計算機信息系統(tǒng)數(shù)據(jù)犯罪所獲取的數(shù)據(jù)、非法控制計算機信息系統(tǒng)犯罪所獲取的計算機信息系統(tǒng)控制權，而予以轉移、收購、代為銷售或者以其他方法掩飾、隱瞞，違法所得數(shù)額在五千元以上的，以掩飾、隱瞞犯罪所得罪定罪處罰。第二款規(guī)定違法所得數(shù)額在五萬元以上的，應當認定為掩飾、隱瞞犯罪所得罪“情節(jié)嚴重”的情形。第三款規(guī)定單位犯罪的，定罪量刑標準依照自然人犯罪的定罪量刑標準執(zhí)行。

（八）關于以單位名義或者單位形式實施危害計算機信息系統(tǒng)安全犯罪如何追究刑事責任的問題?！督忉尅返诎藯l明確了對以單位名義或者單位形式實施危害計算機信息系統(tǒng)安全犯罪的行為，應當追究直接負責的主管人員和其他直接責任人員的刑事責任。

刑法第二百八十五條、第二百八十六條規(guī)定的危害計算機信息系統(tǒng)安全犯罪是自然人犯罪。但在司法實踐中，不少危害計算機信息系統(tǒng)安全犯罪是以單位名義或者單位形式組織實施的。由于相關司法機關在具體案件辦理過程中，對以單位名義或者單位形式實施危害計算機信息系統(tǒng)安全犯罪應如何追究刑事責任的問題容易產生認識分歧，導致此類案件往往難以處理。經研究，在《解釋》中專設一條予以明確規(guī)定。主要考慮是：第一，對以單位名義或者形式實施危害計算機信息系統(tǒng)安全犯罪追究直接負責的主管人員和其他直接責任人員的刑事責任，是司法實踐的現(xiàn)實需要。由于組織實施危害計算機信息系統(tǒng)安全犯罪有一定的技術、資金要求，實踐中不少此類案件是一些網絡公司、增值服務公司組織實施的。這些公司并非為了進行違法犯罪活動而設立，設立后也不是以實施犯罪為主要活動，其實施的犯罪行為往往以其他合法的主營業(yè)務為掩護或依托，依照刑法和現(xiàn)有司法解釋的規(guī)定難以追究刑事責任，實踐中導致不少嚴重危害計算機信息系統(tǒng)安全的行為無法得到有效懲治。第二，對以單位名義或者形式實施犯罪的案件追究直接負責的主管人員和其他直接責任人員的刑事責任符合刑法的規(guī)定，也是當前打擊犯罪、維護社會秩序的需要。

（九）關于危害計算機信息系統(tǒng)安全共同犯罪的具體情形和定罪量刑標準?！督忉尅返诰艞l共分兩款，明確了危害計算機信息系統(tǒng)安全犯罪共同犯罪的具體情形，并單獨規(guī)定了定罪量刑標準。

第一款具體規(guī)定了三項定罪量刑標準：一是提供用于破壞計算機信息系統(tǒng)功能、數(shù)據(jù)或者應用程序的程序、工具，違法所得五千元以上或者提供十人次以上的。主要考慮是：根據(jù)刑法二百八十五條第三款的規(guī)定，將明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而向其提供程序、工具的行為單獨入罪，而對于“明知他人實施破壞計算機信息系統(tǒng)功能或者數(shù)據(jù)的犯罪行為，而為其提供程序或者工具”的行為未作規(guī)定，因此本項將其作為共同犯罪處理。二是提供互聯(lián)網接人、服務器托管、網絡存儲空間、通訊傳輸通道、費用結算、交易服務、廣告服務、技術培訓、技術支持等幫助，違法所得五千元以上的。三是通過委托推廣軟件、投放廣告等方式向其提供資金五千元以上的。各項中的數(shù)量數(shù)額標準按照公安機關提供的實際營利模式情況計算得出，其社會危害性基本相當。

第二款“情節(jié)特別嚴重”或者“后果特別嚴重”的標準與第一款的標準之間掌握為五倍的倍數(shù)關系。

（十）關于“國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)”、“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”、“計算機病毒等破壞性程序”的認定方法問題?！督忉尅返谑畻l明確對于是否屬于刑法第二百八十五條、第二百八十六條規(guī)定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)”、“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”、“計算機病毒等破壞性程序”難以確定的，應當委托省級以上負責計算機信息系統(tǒng)安全保護管理工作的部門檢驗。司法機關根據(jù)檢驗結論，并結合案件具體情況認定。

根據(jù)刑法第二百八十五條第一款的規(guī)定，違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，即構成非法侵入計算機信息系統(tǒng)罪。從司法實踐來看，非法侵入計算機信息系統(tǒng)罪在適用中存在的困難是“國家事務、國防建設、尖端科學技術領域”（以下稱“三大領域”）的概念較為模糊，難以準確把握，實踐中容易產生分歧意見。經研究認為，從立法精神看，必須嚴格把握“三大領域”計算機信息系統(tǒng)的范圍，不宜作擴大解釋。鑒于目前對“三大領域”作出準確界定有一定困難，需要結合司法實踐進一步深入研究，《解釋》先就“三大領域”的認定問題作出規(guī)定。主要理由：一是根據(jù)《計算機信息系統(tǒng)安全保護條例》第六條的規(guī)定，公安部主管全國計算機信息系統(tǒng)安全保護工作。國家安全部、國家保密局和國務院其他有關部門，在國務院規(guī)定的職責范圍內做好計算機信息系統(tǒng)安全保護的有關工作。在實踐中，司法機關應當委托省級以上公安機關進行檢驗，公安機關可以根據(jù)案件具體涉及的領域，向國家安全、保密或者其他有關主管部門中征求意見。二是司法機關作出司法認定，不是以有關主管部門的檢驗結論為唯一依據(jù)，還要結合行為人的侵入行為、方法、后果等案件具體情況認定。同時，考慮到“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”、“計算機病毒等破壞性程序”的認定具有較強專業(yè)性，為確保相關案件依法正確、穩(wěn)妥處理，本條對有關司法認定問題也作了規(guī)定。

（十一）關于“計算機信息系統(tǒng)”、“計算機系統(tǒng)”、“經濟損失”、“身份認證信息”等相關術語的含義?！督忉尅返谑粭l共分三款，分別對本解釋中的“計算機信息系統(tǒng)”、“計算機系統(tǒng)”、“經濟損失”、“身份認證信息”等相關術語的內涵和外延作了明確。

第一款對本解釋中“計算機信息系統(tǒng)”和“計算機系統(tǒng)”的內涵和外延進行了界定。刑法二百八十六條、第二百八十六條使用了“計算機信息系統(tǒng)”與“計算機系統(tǒng)”兩種表述，其中刑法二百八十六條第三款有關制作、傳播計算機病毒等破壞性程序的條款中使用的是“計算機系統(tǒng)”，其他條款使用的則是“計算機信息系統(tǒng)”。為避免司法實踐中產生認識分歧，本款對這兩種表述作了統(tǒng)一界定，主要考慮：一是從技術角度看，區(qū)分不具實質意義。隨著計算機技術的發(fā)展，計算機操作系統(tǒng)與提供信息服務的系統(tǒng)已密不可分。二是從保護計算機信息系統(tǒng)安全的目的出發(fā)，區(qū)分不具現(xiàn)實意義。不論破壞的是計算機操作系統(tǒng)還是破壞提供信息服務的系統(tǒng)，只要造成嚴重后果或者有嚴重情節(jié)，都應當受到同等的處罰。三是經對美國、德國等國的網絡犯罪立法進行研究，這些國家均在立法中使用單一的計算機系統(tǒng)、計算機等術語，而未對計算機信息系統(tǒng)和計算機系統(tǒng)做出區(qū)分。經征求意見，技術專家均認為在目前的計算機技術條件下，“計算機信息系統(tǒng)”和“計算機系統(tǒng)”沒有本質區(qū)別。本款將“計算機信息系統(tǒng)”和“計算機系統(tǒng)”統(tǒng)一界定為“具備自動處理數(shù)據(jù)功能的設備”，原因如下：一是具備自動處理數(shù)據(jù)功能的設備都可能成為被攻擊的對象，有必要將其納入刑法保護范疇。隨著信息技術的發(fā)展，各類內置有可以編程、安裝程序的操作系統(tǒng)的數(shù)字化設備廣泛應用于各個領域，其本質與傳統(tǒng)的計算機系統(tǒng)已沒有任何差別。這些設備都可能受到攻擊破壞：如互聯(lián)網上有人銷售專門用于控制手機的木馬程序，可以通過無線網絡獲取手機中的信息；如在工業(yè)控制設備中可能植入破壞性程序，使得工業(yè)控制設備在特定條件下運行不正常；如在打印機、傳真機等設備中可以內置程序秘密獲取相關數(shù)據(jù)?？傊?，任何內置有操作系統(tǒng)的智能化設備都可能成為入侵、破壞和傳播計算機病毒的對象，因此應當將這些設備的安全納入刑法保護范疇。二是本定義借鑒了多個國家有關法律的相關定義。如美國將計算機定義為“具備自動處理數(shù)據(jù)的功能的一個或者一組設備”，歐盟網絡犯罪公約將計算機定義為“由軟件和硬件構成的用于自動處理數(shù)據(jù)的設備”，其出發(fā)點都是將保護計算機信息系統(tǒng)安全的法律適用于所有具有自動處理數(shù)據(jù)功能的設備。為使相關界定更加明確，方便司法機關理解、適用，本款采用了概括加列舉的解釋方法，即在對“計算機信息系統(tǒng)”和“計算機系統(tǒng)”作歸納定義的同時，還列舉“計算機、網絡設備、通信設備、自動化控制設備”等具體設備。其中，網絡設備是指路由器、交換機等用于連接網絡的設備；通信設備包括手機、通信基站等用于提供通信服務的設備；自動化控制設備是指在工業(yè)中用于實施自動化控制的設備，如電力系統(tǒng)中的監(jiān)測設備、制造業(yè)中的流水線控制設備等。

第二款明確了本解釋中“經濟損失”的計算范圍，具體包括危害計算機信息系統(tǒng)犯罪行為給用戶直接造成的經濟損失，以及用戶為恢復數(shù)據(jù)、功能而支出的必要費用。需要注意的是，破壞計算機信息系統(tǒng)功能、數(shù)據(jù)給用戶間接造成的經濟損失，如用戶損失的預期利益等，不能納入“經濟損失”的計算范圍。

第三款明確了本解釋中“身份認證信息”的內涵和外延?？紤]到司法實踐的具體情況，采用了概括加列舉的方法，將“身份認證信息”界定為用于確認用戶在計算機信息系統(tǒng)上操作權限的數(shù)據(jù)，包括賬號、口令、密碼、數(shù)字證書等。