非法侵入計算機信息系統罪

第二百八十五條規定，非法侵入計算機信息系統罪；非法獲取計算機信息系統數據、非法控制計算機信息系統罪；提供侵入、非法控制計算機信息系統程序、工具罪是指，違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。

違反國家規定，侵入前款規定以外的計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

提供專門用於侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。

單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

最高人民法院、最高人民檢察院《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》：

為依法懲治危害計算機信息系統安全的犯罪活動，根據《中華人民共和國刑法》、《全國人民代表大會常務委員會關於維護互聯網安全的決定》的規定，現就辦理這類刑事案件應用法律的若干問題解釋如下：

第一條

非法獲取計算機信息系統數據或者非法控制計算機信息系統，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節嚴重”：

（一）獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的；

（二）獲取第（一）項以外的身份認證信息五百組以上的；

（三）非法控制計算機信息系統二十台以上的；

（四）違法所得五千元以上或者造成經濟損失一萬元以上的；

（五）其他情節嚴重的情形。

實施前款規定行為，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”：

（一）數量或者數額達到前款第（一）項至第（四）項規定標準五倍以上的；

（二）其他情節特別嚴重的情形。

明知是他人非法控制的計算機信息系統，而對該計算機信息系統的控制權加以利用的，依照前兩款的規定定罪處罰。

第二條

具有下列情形之一的程序、工具，應當認定為刑法第二百八十五條第三款規定的“專門用於侵入、非法控制計算機信息系統的程序、工具”：

（一）具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權獲取計算機信息系統數據的功能的；

（二）具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權對計算機信息系統實施控制的功能的；

（三）其他專門設計用於侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。

第三條

提供侵入、非法控制計算機信息系統的程序、工具，具有下列情形之一的，應當認定為刑法第二百八十五條第三款規定的“情節嚴重”：

（一）提供能夠用於非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的專門性程序、工具五人次以上的；

（二）提供第（一）項以外的專門用於侵入、非法控制計算機信息系統的程序、工具二十人次以上的；

（三）明知他人實施非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的；

（四）明知他人實施第（三）項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具二十人次以上的；

（五）違法所得五千元以上或者造成經濟損失一萬元以上的；

（六）其他情節嚴重的情形。

實施前款規定行為，具有下列情形之一的，應當認定為提供侵入、非法控制計算機信息系統的程序、工具“情節特別嚴重”：

（一）數量或者數額達到前款第（一）項至第（五）項規定標準五倍以上的；

（二）其他情節特別嚴重的情形。

第四條

破壞計算機信息系統功能、數據或者應用程序，具有下列情形之一的，應當認定為刑法第二百八十六條第一款和第二款規定的“後果嚴重”：

（一）造成十台以上計算機信息系統的主要軟件或者硬件不能正常運行的；

（二）對二十台以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的；

（三）違法所得五千元以上或者造成經濟損失一萬元以上的；

（四）造成為一百台以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用户提供服務的計算機信息系統不能正常運行累計一小時以上的；

（五）造成其他嚴重後果的。

實施前款規定行為，具有下列情形之一的，應當認定為破壞計算機信息系統“後果特別嚴重”：

（一）數量或者數額達到前款第（一）項至第（三）項規定標準五倍以上的；

（二）造成為五百台以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為五萬以上用户提供服務的計算機信息系統不能正常運行累計一小時以上的；

（三）破壞國家機關或者金融、電信、交通、教育、醫療、能源等領域提供公共服務的計算機信息系統的功能、數據或者應用程序，致使生產、生活受到嚴重影響或者造成惡劣社會影響的；

（四）造成其他特別嚴重後果的。

第五條

具有下列情形之一的程序，應當認定為刑法第二百八十六條第三款規定的“計算機病毒等破壞性程序”：

（一）能夠通過網絡、存儲介質、文件等媒介，將自身的部分、全部或者變種進行復制、傳播，並破壞計算機系統功能、數據或者應用程序的；

（二）能夠在預先設定條件下自動觸發，並破壞計算機系統功能、數據或者應用程序的；

（三）其他專門設計用於破壞計算機系統功能、數據或者應用程序的程序。

第六條

故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，具有下列情形之一的，應當認定為刑法第二百八十六條第三款規定的“後果嚴重”：

（一）製作、提供、傳輸第五條第（一）項規定的程序，導致該程序通過網絡、存儲介質、文件等媒介傳播的；

（二）造成二十台以上計算機系統被植入第五條第（二）、（三）項規定的程序的；

（三）提供計算機病毒等破壞性程序十人次以上的；

（四）違法所得五千元以上或者造成經濟損失一萬元以上的；

（五）造成其他嚴重後果的。

實施前款規定行為，具有下列情形之一的，應當認定為破壞計算機信息系統“後果特別嚴重”：

（一）製作、提供、傳輸第五條第（一）項規定的程序，導致該程序通過網絡、存儲介質、文件等媒介傳播，致使生產、生活受到嚴重影響或者造成惡劣社會影響的；

（二）數量或者數額達到前款第（二）項至第（四）項規定標準五倍以上的；

（三）造成其他特別嚴重後果的。

第七條

明知是非法獲取計算機信息系統數據犯罪所獲取的數據、非法控制計算機信息系統犯罪所獲取的計算機信息系統控制權，而予以轉移、收購、代為銷售或者以其他方法掩飾、隱瞞，違法所得五千元以上的，應當依照刑法第三百一十二條第一款的規定，以掩飾、隱瞞犯罪所得罪定罪處罰。

實施前款規定行為，違法所得五萬元以上的，應當認定為刑法第三百一十二條第一款規定的“情節嚴重”。

單位實施第一款規定行為的，定罪量刑標準依照第一款、第二款的規定執行。

第八條

以單位名義或者單位形式實施危害計算機信息系統安全犯罪，達到本解釋規定的定罪量刑標準的，應當依照刑法第二百八十五條、第二百八十六條的規定追究直接負責的主管人員和其他直接責任人員的刑事責任。

第九條

明知他人實施刑法第二百八十五條、第二百八十六條規定的行為，具有下列情形之一的，應當認定為共同犯罪，依照刑法第二百八十五條、第二百八十六條的規定處罰：

（一）為其提供用於破壞計算機信息系統功能、數據或者應用程序的程序、工具，違法所得五千元以上或者提供十人次以上的；

（二）為其提供互聯網接入、服務器託管、網絡存儲空間、通訊傳輸通道、費用結算、交易服務、廣告服務、技術培訓、技術支持等幫助，違法所得五千元以上的；

（三）通過委託推廣軟件、投放廣告等方式向其提供資金五千元以上的。

實施前款規定行為，數量或者數額達到前款規定標準五倍以上的，應當認定為刑法第二百八十五條、第二百八十六條規定的“情節特別嚴重”或者“後果特別嚴重”。

第十條

對於是否屬於刑法第二百八十五條、第二百八十六條規定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統”、“專門用於侵入、非法控制計算機信息系統的程序、工具”、“計算機病毒等破壞性程序”難以確定的，應當委託省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論，並結合案件具體情況認定。

第十一條

本解釋所稱“計算機信息系統”和“計算機系統”，是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等。

本解釋所稱“身份認證信息”，是指用於確認用户在計算機信息系統上操作權限的數據，包括賬號、口令、密碼、數字證書等。

本解釋所稱“經濟損失”，包括危害計算機信息系統犯罪行為給用户直接造成的經濟損失，以及用户為恢復數據、功能而支出的必要費用。

根據《中華人民共和國刑法》第285條第1款的規定，犯本罪的，處3年以下有期徒刑或者拘役。單位犯本罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照上述規定處罰。

根據“兩高”2011年8月1日《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（以下簡稱《計算機案件解釋》）的規定，計算機信息系統，是指具備自動處理數據功能的系統，包括計算機網絡設備、通信設備、自動化控制設備等。對於是否屬於“國家事務、國防建設、尖端科學技術領域的計算機信息系統”難以確定的，應當委託省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論，並結合案件具體情況認定。侵入，是指未取得有關部門的合法授權與批准，通過計算機終端訪問國家事務國防建設尖端科學技術領域的計算機信息系統或者進行數據截收的行為。侵入其他計算機信息系統的行為不成立本罪。侵入行為是故意行為，過失進入國家重要的計算機信息系統的，不構成犯罪。侵入上述計算機信息系統竊取國家秘密或者構成其他犯罪的，按照刑法的有關規定定罪處罰（參見刑法第287條）。實施本罪行為，對軍事通信造成破壞，同時構成刑法第285條、第286條、第369條第1款規定之罪的，依照處罰較重的規定定罪處罰。

（一）木馬

灰鴿子木馬 “特洛伊木馬程序”技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啓動時運行的程序，採用服務器/客户機的運行方式，從而達到在上網時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅動器、修改你的文件、登錄註冊表等等，如流傳極廣的冰河木馬，現在流行的很多病毒也都帶有黑客性質，如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。攻擊者可以佯稱自己為系統管理員（郵件地址和系統管理員完全相同），將這些東西通過電子郵件的方式發送給你。如某些單位的網絡管理員會定期給用户免費發送防火牆升級程序，這些程序多為可執行程序，這就為黑客提供了可乘之機，很多用户稍不注意就可能在不知不覺中遺失重要信息。

黑客編寫一些看起來“合法”的程序，上傳到一些FTP站點或是提供給某些個人主頁，誘導用户下載。當一個用户下載軟件時，黑客的軟件一起下載到用户的機器上。該軟件會跟蹤用户的電腦操作，它靜靜地記錄着用户輸入的每個口令，然後把它們發送給黑客指定的Internet信箱。例如，有人發送給用户電子郵件，聲稱為“確定我們的用户需要”而進行調查。作為對填寫表格的回報，允許用户免費使用多少小時。但是，該程序實際上卻是蒐集用户的口令，並把它們發送給某個遠方的“黑客”。

相關書籍 這種方式有三種方法：一是缺省的登錄界面（ShellScripts）攻擊法。在被攻擊主機上啓動一個可執行程序，該程序顯示一個偽造的登錄界面。當用户在這個偽裝的界面上鍵入登錄信息（用户名、密碼等）後，程序將用户輸入的信息傳送到攻擊者主機，然後關閉界面給出提示信息“系統故障”，要求用户重新登錄。此後，才會出現真正的登錄界面。二是通過網絡監聽非法得到用户口令，這類方法有一定的侷限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有用户賬號和口令，對局域網安全威脅巨大；三是在知道用户的賬號後（如電子郵件“@”前面的部分）利用一些專門軟件強行破解用户口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間；尤其對那些口令安全係數極低的用户，只要短短的一兩分鐘，甚至幾十秒內就可以將其破解。

區分罪與非罪的界限，要注意：本罪的設立是出於對國家事務、國防建設、尖端科學技術領域的計算機信息系統安全的特殊保護。只有侵入這些領域的計算機信息系統，才構成犯罪。對侵入其他領域的計算機信息系統的，不以本罪論。雖然本罪是行為犯，但是，對於情節顯著輕微危害不大的，可以不以犯罪論處。

2010年3月至5月間，被告人範某夥同被告人文某利用計算機上互聯網，通過後門程序進入最高人民檢察院反瀆職侵權廳網站後台，修改網頁源代碼，對網站主頁進行修改，以提高其他網站在搜索引擎的排名；同一時期內，二被告人還通過後門程序侵入長沙質量技術監督局、青海質量監督總站、撫順政務公開網、佛山市高明區檔案局、句容市安全生產監督管理局、繁昌縣文化廣電新聞出版局（體育局）、鄒平黨建網、楚雄彝族自治州人大常委會、接力出版社、讀書人俱樂部、北京鎢鉬材料廠11家網站後台，修改網頁源代碼，添加黑鏈代碼，對上述網站的主頁進行修改，以提高其他網站在搜索引擎的排名，從而達到非法獲利的目的。二被告人從中獲利共計人民幣6000元。 　　

公訴機關指控被告人範某、文某的行為構成非法侵入計算機信息系統罪、非法控制計算機信息系統罪向法院提起公訴。兩被告人對非法侵入計算機信息系統罪的事實和罪名不持異議，但否認非法控制計算機信息系統罪的事實和罪名。

法院以非法侵入計算機信息系統罪、非法控制計算機信息系統罪判處被告人範某有期徒刑1年6個月，罰金人民幣2000元；判處被告人文某有期徒刑1年，罰金人民幣1000元。

一審宣判後，兩被告人均未上訴，公訴機關亦未抗訴，判決已發生法律效力。

法院經審理後認為，二被告人為牟取私利，違反國家規定，侵入國家事務領域的計算機信息系統，並多次利用後門程序非法控制國家事務、國防建設和尖端科學技術領域以外的計算機信息系統，情節嚴重，二被告人的行為均已構成非法侵入計算機信息系統罪和非法控制計算機信息系統罪，依法應予數罪併罰。

非法侵入計算機系統罪、黑客入侵、非法獲取計算機信息