286
第二百八十六条 【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
【本条释义】
本条共分四款。第一款是关于破坏计算机信息系统功能的犯罪及其处刑的规定。根据本款规定,破坏计算机信息系统功能犯罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为。这里的“违反国家规定”,是指违反国家关于保护计算机安全的有关规定,主要是指违反《中华人民共和国计算机信息系统安全保护条例》的规定。“计算机信息系统功能”,是指在计算机中,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力。“删除”是指将原有的计算机信息系统功能除去,使之不能正常运转。“修改”是指对原有的计算机信息功能进行改动,使之不能正常运转。“增加”是指在计算机系统里增加某种功能,致使原有的功能受到影响或者破坏,无法正常运转。“干扰”是指用删除、修改、增加以外的其他方法,破坏计算机信息系统功能,使其不能正常运行。“不能正常运行”是指计算机信息系统失去功能,不能运行或者计算机信息系统功能不能按原来设计的要求运行。根据本款规定,“后果严重”是构成本罪的要件,没有造成严重后果的,不构成本罪。本款根据犯罪后果轻重,规定了两档处刑:一是“后果严重”的,处五年以下有期徒刑或者拘役;二是“后果特别严重”的,处五年以上有期徒刑。
第二款是关于故意破坏计算机信息系统的数据和应用程序的犯罪及其处刑的规定。根据本款规定,这一犯罪是指违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。这里的“违反国家规定”,是指违反国家对计算机管理的有关规定,主要是指违反《中华人民共和国计算机信息系统安全保护条例》的规定;“计算机信息系统中存储、处理或者传输的数据”,是指在计算机信息系统中实际处理的一切文字、符号、声音、图像等内容的有意义的组合;所谓“计算机程序”,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列;“计算机应用程序”是指用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据进行操作和运算的程序;“删除操作”是指将计算机信息系统中存储、处理或者传输的数据和应用程序的全部或者一部删去;“修改操作”,是指对上述数据和应用程序进行改动;“增加操作”是指在计算机信息系统中增加新的数据和应用程序。根据本款规定,行为人的行为“后果严重”的才构成犯罪,没有造成严重后果的不构成本罪。“依照前款的规定处罚”,是指对本款规定的犯罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第四条规定:破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:(1)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;(2)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(3)违法所得五千元以上或者造成经济损失一万元以上的;(4)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;(5)造成其他严重后果的。实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:(1)数量或者数额达到前款第一项至第三项规定标准五倍以上的;(2)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;(3)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;(4)造成其他特别严重后果的。
第三款是关于故意制作、传播破坏性程序的犯罪及其处刑的规定。根据本款规定,这一犯罪是指故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。“计算机系统”是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。“故意制作”是指通过计算机,编制、设计针对计算机信息系统的破坏性程序的行为;“故意传播”是指通过计算机信息系统(含网络),直接输入、输出破坏性程序,或者将已输入破坏性程序的软件加以派送、散发、销售的行为。“计算机破坏性程序”,是指隐藏在可执行程序中或数据文件中,在计算机内部运行的一种干扰程序,破坏性程序的典型是计算机病毒。“计算机病毒”,是指在计算机中编制的或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒具有可传播性、可激发性和潜伏性,对于大、中、小、微型计算机和计算机网络都具有巨大的危害和破坏性,是计算机犯罪者对计算机进行攻击的最严重的方法,可能夺走大量的资金、人力和计算机资源,破坏各种文件及数据,造成机器瘫痪,造成难以挽回的损失。计算机病毒同一般生物病毒一样,具有多样性和传染性,可以“繁殖”和传播,有些病毒传播很快,并且一旦侵入系统就马上摧毁系统;另一些病毒则有较长的潜伏期,在潜伏一段时间后才发作。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第五条规定:具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:(1)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;(2)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;(3)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。所谓“影响计算机系统正常运行”,是指计算机病毒等破坏性程序发作后,导致原有的计算机信息系统和应用程序不能正常运行。“后果严重”是构成本罪的要件。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第六条规定:故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:(1)制作、提供、传输第五条第(1)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;(2)造成二十台以上计算机系统被植入第五条第二、三项规定的程序的;(3)提供计算机病毒等破坏性程序十人次以上的;(4)违法所得五千元以上或者造成经济损失一万元以上的;(5)造成其他严重后果的。实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:(1)制作、提供、传输第五条第一项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;(2)数量或者数额达到前款第二项至第四项规定标准五倍以上的;(3)造成其他特别严重后果的。“依照第一款的规定处罚”,是指对本款规定的犯罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
第四款对单位犯前三款罪的作了规定。单位实施前三款规定的行为,根据本款规定构成单位犯罪,采取“双罚制”,既要对单位判处罚金,又要对单位直接负责的主管人员和其他直接责任人员追究刑事责任,即后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
【立案标准】
【办案依据】
最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》理解与适用
最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释(2016)
第十条 违反国家规定,针对环境质量监测系统实施下列行为,或者强令、指使、授意他人实施下列行为的,应当依照刑法第二百八十六条的规定,以破坏计算机信息系统罪论处:
(一)修改参数或者监测数据的;
(二)干扰采样,致使监测数据严重失真的;
(三)其他破坏环境质量监测系统的行为。
重点排污单位篡改、伪造自动监测数据或者干扰自动监测设施,排放化学需氧量、氨氮、二氧化硫、氮氧化物等污染物,同时构成污染环境罪和破坏计算机信息系统罪的,依照处罚较重的规定定罪处罚。
从事环境监测设施维护、运营的人员实施或者参与实施篡改、伪造自动监测数据、干扰自动监测设施、破坏环境质量监测系统等行为的,应当从重处罚。
最高人民法院研究室关于对交警部门计算机信息系统中存储的交通违章信息进行删除行为如何定性的研究意见
违反国家规定, 对交警部门计算机信息系统中存储的交通违章信息进行 删除, 收取违章人员的好处, 应当认定为刑法第二百八十六条第二款规定的 对计算机信息系统中存储、 处理、 传输的数据进行删除的操作, 以破坏计算 机信息系统罪定罪处罚。
公安部关于对破坏未联网的微型计算机信息系统是否适用《刑法》第二百八十六条的请示的批复
《刑法》第286条中的“违反国家规定”是指包括《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)在内的有关行政法规、部门规章的规定。《条例》第5条第2款规定的“未联网的微型计算机的安全保护办法,另行规定”,主要是考虑到未联入网络的单台微型计算机系统所处环境和使用情况比较复杂,且基本无安全功能,需针对这些特点另外制定相应的安全管理措施。然而,未联网的计算机信息系统也属计算机信息系统,《条例》第2、3、7条的安全保护原则、规定,对未联网的微型计算机系统完全适用。因此破坏未联网的微型计算机信息系统适用《刑法》第286条。
【案例要旨】
102号:付宣豪、黄子超破坏计算机信息系统案——通过修改路由器、浏览器设置、锁定主页或弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS劫持”行为,后果严重的,构成破坏计算机信息系统罪
103号:徐强破坏计算机信息系统案——对企业机械远程监控系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪
(检例第33号)李丙龙破坏计算机信息系统案——修改域名解析服务器指向而劫持域名,造成计算机信息系统不能正常运行,系破坏计算机信息系统
(检例第34号)李骏杰等破坏计算机信息系统案——冒用购物网站买家身份删改购物评价,应认定为破坏计算机信息系统的行为
(检例第35号)曾兴亮、王玉生破坏计算机信息系统案——锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统
(检例第36号)卫梦龙、龚旭、薛东东非法获取计算机信息系统数据案——超出授权范围使用账号、密码登录计算机信息系统,属于侵入计算机信息系统的行为
(检例第69号)姚晓杰等11人破坏计算机信息系统案——行为人利用木马软件操控控制端服务器实施DDoS攻击,构成破坏计算机信息系统罪,对此应客观全面准确认定破坏计算机信息系统罪的危害后果
公报案例:马志松等破坏计算机信息系统案——对计算机信息系统功能进行删除、修改、增加、干扰的以破坏计算机信息系统罪定罪处罚
784号:孙小虎破坏计算机信息系统案——间接经济损失或者实施犯罪行为时尚未实际发生的可能经济损失,不能认定为直接经济损失,从而不能计入犯罪行为所造成的经济损失
783号:童莉、蔡少英破坏计算机信息系统案——公安交通管理部门协管员非法侵入道路交通违法信息管理系统,清除车辆违章信息,收取违章人员钱财的行为应认定为破坏计算机信息系统罪