第六章　妨害社会管理秩序罪

第一节　扰乱公共秩序罪

第二百八十五条
【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。
单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。
第二百八十六条
【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。
第二百八十六条之一
【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：
（一）致使违法信息大量传播的；
（二）致使用户信息泄露，造成严重后果的；
（三）致使刑事案件证据灭失，情节严重的；
（四）有其他严重情节的。
单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。
有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。
第二百八十七条
【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。
第二百八十七条之一
【非法利用信息网络罪】利用信息网络实施下列行为之一，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金：
（一）设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的；
（二）发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的；
（三）为实施诈骗等违法犯罪活动发布信息的。
单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。
有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。
第二百八十七条之二
【帮助信息网络犯罪活动罪】明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。
单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。
有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。
第二百八十八条
【扰乱无线电通讯管理秩序罪】违反国家规定，擅自设置、使用无线电台（站），或者擅自使用无线电频率，干扰无线电通讯秩序，情节严重的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

• 最高人民法院司法解释

非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（二）获取第（一）项以外的身份认证信息五百组以上的；

（三）非法控制计算机信息系统二十台以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

     ——《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（2011年8月1日，法释〔2011〕19号）

链接：最高人民法院法官著述

1.非法获取计算机信息系统数据、非法控制计算机信息系统行为的定罪量刑标准

《解释》第1条共分为三款，明确了刑法第二百八十五条第二款规定的非法获取计算机信息系统数据、非法控制计算机信息系统罪中“情节严重”、“情节特别严重”的具体情形。

第1款规定了“情节严重”的具体认定标准。主要包括下列情形：第（1）项以获取网络金融服务的身份认证信息的数量为标准。与计算机信息系统安全相关的数据中最为重要的是用于认证用户身份的身份认证信息（如口令、证书等），此类数据通常是网络安全的第一道防线，也是网络盗窃的最主要对象，特别是非法获取电子银行、证券交易、期货交易等网络金融服务的账号、口令等身份认证信息的活动非常猖獗，故应对身份认证信息予以重点保护。根据司法实践的情况，综合考虑行为的社会危害性，获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上即属“情节严重”。

第（2）项以获取网络金融服务以外的身份认证信息的数量为标准。对于网络金融服务以外的其他网络服务，如网络即时通讯、网络邮箱等，网络盗窃者非法获取这些身份认证信息的案件也较为多发。获取其他网络服务的身份认证信息500组以上的，应当认定为“情节严重”。需要注意的是，对于实践中发生的出于好奇、显示网络技术等目的而实施的打包盗窃论坛身份认证信息等行为，即使获取身份认证信息略微超过500组的，由于社会危害性也不大，应当适用刑法第十三条但书的规定，不宜纳入刑事打击的范围。在司法实践中，要准确把握第（1）项和第（2）项规定的“一组”身份认证信息的概念。所谓一组身份认证信息，是指可以确认用户在计算机信息系统上操作权限的认证信息的一个组合，比如某些网上银行需要用户名、密码和动态口令就可以转账，那么用户名、密码和动态口令就是一组身份认证信息；有的网上银行除上述三项信息外还需要手机认证码才可以转账，缺一不可，那么这四项信息才能构成一组身份认证信息。但是，对于身份认证信息，特别是密码信息，很多用户有经常更改密码的习惯，故认定一组身份认证信息不应以在办案过程中是否可以实际登录使用为判断标准，而应结合其非法获取身份认证信息的方法判断该身份认证信息在被非法获取时是否可用为依据，如使用的木马程序能有效截获用户输入的账号密码，则不管该密码当前是否可用，只要是使用该木马程序截获的账号、密码，则应认定为一组有效身份认证信息。

第（3）项以非法控制计算机信息系统的数量为标准。在非法侵入计算机信息系统后，并未破坏计算机信息系统的功能或者数据，而是通过控制计算机信息系统实施特定操作的行为被称为“非法控制计算机信息系统”。很多攻击者通过控制大量计算机信息系统形成僵尸网络（Botnet）。据统计，全世界的僵尸网络75%位于我国，有的僵尸网络控制的计算机信息系统甚至多达数十万台，这已成为我国互联网安全的重大隐患。为了解决上述问题，将非法控制计算机信息系统台数作为衡量情节严重的标准之一，即非法控制计算机信息系统20台以上的，应当认定为“情节严重”。

第（4）项以违法所得或者经济损失的数额为标准。非法获取计算机信息系统数据、非法控制计算机信息系统行为的主要目的是牟利，且易给权利人造成经济损失，故将违法所得数额和财产损失数额作为衡量情节严重的标准之一，即违法所得5000元以上或者造成经济损失1万元以上的，应当认定为“情节严重”。

第（5）项是关于兜底条款的规定。此外，第2款根据计算机网络犯罪的性质和危害程度，并参照以往有关司法解释，以“情节严重”的5倍为标准，对“情节特别严重”作了规定。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用，使得该计算机信息系统继续处于被控制状态，实际上是对该计算机信息系统实施控制，应当认定为非法控制计算机信息系统，故第3款明确规定对此种行为适用前两款关于非法控制计算机信息系统行为的定罪量刑标准。

• ——喻海松：《〈关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释〉的理解与适用》，载《人民司法·应用》2011年第19期。

 《最高人民法院司法观点集成(新编版)·刑事卷IV》 第1735页 观点编号871