|
||||
天津北方網訊:隨着智能手機的普及,用手機上網瀏覽新聞、處理金融服務信息和與朋友交流,成爲很多人生活中不可或缺的一部分。但也許人們還不知道,手機已經成爲不法分子竊取信息和非法控制的目標。如何打擊和處理涉及計算機信息系統(包括手機)的犯罪行爲,是廣大羣衆和司法機關十分關注的問題。今天,兩高《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》正式實施。今後,人們終於有了處理涉及手機信息犯罪的法律依據。
-法律規定一
“解釋”第一條規定:非法獲取計算機信息系統數據或者非法控制計算機信息系統,具有下列情形之一的,應當認定爲刑法第二百八十五條第二款規定的“情節嚴重”:獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的;獲取第(一)項以外的身份認證信息五百組以上的;非法控制計算機信息系統二十臺以上的;違法所得五千元以上或者造成經濟損失一萬元以上的;其他情節嚴重的情形。該法條還規定了“應當認定爲刑法第二百八十五條第二款規定的‘情節特別嚴重’”的情形。
-專家解讀
本市河北區人民檢察院偵查監督科副科長井澈表示,近年來,涉及計算機信息系統的犯罪時有發生。而且隨着智能手機的普及,針對手機信息系統的控制和信息竊取也出現了。井澈表示,非法侵入他人計算機系統或者利用其他技術侵入計算機系統的主要目的之一,是非法竊取他人在計算機系統存儲、處理和傳輸的數據,其中網上銀行的信息又是竊取的重點,包括個人在網上銀行的賬戶、密碼等。目前非法侵入和竊取信息活動之所以在網上氾濫,重要原因之一就是有人專門製作、銷售用於實施非法侵入計算機系統的程序、工具,大大降低了網絡犯罪的技術門檻,使得幾乎不需要專門知識即可實施高科技犯罪。
談到如何對此類行爲定罪量刑時,井澈對記者說,《刑法修正案(七)》對非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪進行了規定:“在刑法第二百八十五條中增加兩款作爲第二款、第三款:違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。”井澈表示,過去雖然對此類犯罪活動有明確規定,但“新解釋”對犯罪數量和數額規定得更加細緻,這有利於司法機關辦案。
紅橋區人民檢察院公訴人王洪傑表示,兩高解釋“根據數據的重要性程度不同對非法獲取計算機信息系統數據罪的入罪標準予以合理區分,這是根據司法實踐的具體情況,並考慮有效懲治和震懾非法控制計算機信息系統犯罪的需要。”
-法律規定二
“解釋”第四條規定,破壞計算機信息系統功能、數據或者應用程序,具有下列情形之一的,應當認定爲刑法第二百八十六條第一款和第二款規定的“後果嚴重”:造成十臺以上計算機信息系統的主要軟件或者硬件不能正常運行的;對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的;違法所得五千元以上或者造成經濟損失一萬元以上的;造成爲一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者爲一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的;造成其他嚴重後果的。該法條還規定了應當認定爲破壞計算機信息系統“後果特別嚴重”的情形。
-專家解讀
天津律師協會刑事辯護委員會委員董亞南表示,危害計算機信息系統安全犯罪,不僅危害了國家安全和社會公共利益,也侵害了公民的合法權益。以破壞計算機信息系統罪爲例,刑法第二百八十六條規定,如果實施了犯罪行爲,後果嚴重的處五年以下有期徒刑或拘役;後果特別嚴重的,處五年以上有期徒刑。新的解釋明確了哪些後果屬於“嚴重”,哪些後果屬於“特別嚴重”,在定罪量刑上樹立了明確的標尺。此外,該司法解釋對法條中出現的術語進行了界定。根據第十一條的規定:“計算機信息系統”和“計算機系統”,是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。據此,我們所使用的手機屬於無線通信設備,也被涵蓋。如果我們的手機、電腦設備被黑客侵入,信息遭到篡改和剽竊,且情節或後果嚴重的,依法可以追究黑客的刑事責任。該司法解釋爲保護我們的個人信息不受侵害提供了依據。
-新“解釋”關鍵詞
計算機系統
“解釋”第十一條規定,本解釋所稱“計算機信息系統”和“計算機系統”,是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。兩高表示,“解釋”採用了概括加列舉的解釋方法,將“計算機信息系統”、“計算機系統”界定爲“具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。”其中,網絡設備是指路由器、交換機等組成的用於連接網絡的設備;通信設備包括手機、通信基站等用於提供通信服務的設備;自動化控制設備是指在工業中用於實施自動化控制的設備,如電力系統中的監測設備、製造業中的流水線控制設備等。
控制工具
“解釋”第二條規定,具有下列情形之一的程序、工具,應當認定爲刑法第二百八十五條第三款規定的“專門用於侵入、非法控制計算機信息系統的程序、工具”:(一)具有避開或者突破計算機信息系統安全保護措施,未經授權或者超越授權獲取計算機信息系統數據的功能的; (二)具有避開或者突破計算機信息系統安全保護措施,未經授權或者超越授權對計算機信息系統實施控制的功能的;(三)其他專門設計用於侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。
計算機病毒
“解釋”第五條規定,具有下列情形之一的程序,應當認定爲刑法第二百八十六條第三款規定的“計算機病毒等破壞性程序”: (一)能夠通過網絡、存儲介質、文件等媒介,將自身的部分、全部或者變種進行復制、傳播,並破壞計算機系統功能、數據或者應用程序的; (二)能夠在預先設定條件下自動觸發,並破壞計算機系統功能、數據或者應用程序的; (三)其他專門設計用於破壞計算機系統功能、數據或者應用程序的程序。
身份認證信息
本解釋所稱“身份認證信息”,是指用於確認用戶在計算機信息系統上操作權限的數據,包括賬號、口令、密碼、數字證書等。本解釋所稱“經濟損失”,包括危害計算機信息系統犯罪行爲給用戶直接造成的經濟損失,以及用戶爲恢復數據、功能而支出的必要費用。