 |
|
|||
|
|
|||
天津北方网讯:随着智能手机的普及,用手机上网浏览新闻、处理金融服务信息和与朋友交流,成为很多人生活中不可或缺的一部分。但也许人们还不知道,手机已经成为不法分子窃取信息和非法控制的目标。如何打击和处理涉及计算机信息系统(包括手机)的犯罪行为,是广大群众和司法机关十分关注的问题。今天,两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》正式实施。今后,人们终于有了处理涉及手机信息犯罪的法律依据。
-法律规定一
“解释”第一条规定:非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;获取第(一)项以外的身份认证信息五百组以上的;非法控制计算机信息系统二十台以上的;违法所得五千元以上或者造成经济损失一万元以上的;其他情节严重的情形。该法条还规定了“应当认定为刑法第二百八十五条第二款规定的‘情节特别严重’”的情形。
-专家解读
本市河北区人民检察院侦查监督科副科长井澈表示,近年来,涉及计算机信息系统的犯罪时有发生。而且随着智能手机的普及,针对手机信息系统的控制和信息窃取也出现了。井澈表示,非法侵入他人计算机系统或者利用其他技术侵入计算机系统的主要目的之一,是非法窃取他人在计算机系统存储、处理和传输的数据,其中网上银行的信息又是窃取的重点,包括个人在网上银行的账户、密码等。目前非法侵入和窃取信息活动之所以在网上泛滥,重要原因之一就是有人专门制作、销售用于实施非法侵入计算机系统的程序、工具,大大降低了网络犯罪的技术门槛,使得几乎不需要专门知识即可实施高科技犯罪。
谈到如何对此类行为定罪量刑时,井澈对记者说,《刑法修正案(七)》对非法获取计算机信息系统数据罪、非法控制计算机信息系统罪进行了规定:“在刑法第二百八十五条中增加两款作为第二款、第三款:违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”井澈表示,过去虽然对此类犯罪活动有明确规定,但“新解释”对犯罪数量和数额规定得更加细致,这有利于司法机关办案。
红桥区人民检察院公诉人王洪杰表示,两高解释“根据数据的重要性程度不同对非法获取计算机信息系统数据罪的入罪标准予以合理区分,这是根据司法实践的具体情况,并考虑有效惩治和震慑非法控制计算机信息系统犯罪的需要。”
-法律规定二
“解释”第四条规定,破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;违法所得五千元以上或者造成经济损失一万元以上的;造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;造成其他严重后果的。该法条还规定了应当认定为破坏计算机信息系统“后果特别严重”的情形。
-专家解读
天津律师协会刑事辩护委员会委员董亚南表示,危害计算机信息系统安全犯罪,不仅危害了国家安全和社会公共利益,也侵害了公民的合法权益。以破坏计算机信息系统罪为例,刑法第二百八十六条规定,如果实施了犯罪行为,后果严重的处五年以下有期徒刑或拘役;后果特别严重的,处五年以上有期徒刑。新的解释明确了哪些后果属于“严重”,哪些后果属于“特别严重”,在定罪量刑上树立了明确的标尺。此外,该司法解释对法条中出现的术语进行了界定。根据第十一条的规定:“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。据此,我们所使用的手机属于无线通信设备,也被涵盖。如果我们的手机、电脑设备被黑客侵入,信息遭到篡改和剽窃,且情节或后果严重的,依法可以追究黑客的刑事责任。该司法解释为保护我们的个人信息不受侵害提供了依据。
-新“解释”关键词
计算机系统
“解释”第十一条规定,本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。两高表示,“解释”采用了概括加列举的解释方法,将“计算机信息系统”、“计算机系统”界定为“具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。”其中,网络设备是指路由器、交换机等组成的用于连接网络的设备;通信设备包括手机、通信基站等用于提供通信服务的设备;自动化控制设备是指在工业中用于实施自动化控制的设备,如电力系统中的监测设备、制造业中的流水线控制设备等。
控制工具
“解释”第二条规定,具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的; (二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
计算机病毒
“解释”第五条规定,具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”: (一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的; (二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的; (三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
身份认证信息
本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
