《刑法》---破坏计算机信息系统罪；网络服务渎职罪

《刑法》第二百八十六条　【破坏计算机信息系统罪；网络服务渎职罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
       违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
       故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
       单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

       由于法律法规司法解释每年都会出现新变化，苏义飞律师将在此网站页面每年更新一次该罪名量刑标准：
（2011年）最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
第一条　非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：
（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；
（二）获取第（一）项以外的身份认证信息五百组以上的；
（三）非法控制计算机信息系统二十台以上的；
（四）违法所得五千元以上或者造成经济损失一万元以上的；
（五）其他情节严重的情形。
实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：
（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；
（二）其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。
第二条　具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：
（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；
（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；
（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
第三条　提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：
（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；
（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；
（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；
（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；
（五）违法所得五千元以上或者造成经济损失一万元以上的；
（六）其他情节严重的情形。
实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：
（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；
（二）其他情节特别严重的情形。
第四条　破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：
（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；
（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；
（三）违法所得五千元以上或者造成经济损失一万元以上的；
（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
（五）造成其他严重后果的。
实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：
（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；
（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；
（四）造成其他特别严重后果的。
第五条　具有下列情形之一的程序，应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”：
（一）能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的；
（二）能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的；
（三）其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
第六条　故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，具有下列情形之一的，应当认定为刑法第二百八十六条第三款规定的“后果严重”：
（一）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播的；
（二）造成二十台以上计算机系统被植入第五条第（二）、（三）项规定的程序的；
（三）提供计算机病毒等破坏性程序十人次以上的；
（四）违法所得五千元以上或者造成经济损失一万元以上的；
（五）造成其他严重后果的。
实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：
（一）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播，致使生产、生活受到严重影响或者造成恶劣社会影响的；
（二）数量或者数额达到前款第（二）项至第（四）项规定标准五倍以上的；
（三）造成其他特别严重后果的。
第七条　明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒，违法所得五千元以上的，应当依照刑法第三百一十二条第一款的规定，以掩饰、隐瞒犯罪所得罪定罪处罚。
实施前款规定行为，违法所得五万元以上的，应当认定为刑法第三百一十二条第一款规定的“情节严重”。
单位实施第一款规定行为的，定罪量刑标准依照第一款、第二款的规定执行。
第八条　以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到本解释规定的定罪量刑标准的，应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
第九条　明知他人实施刑法第二百八十五条、第二百八十六条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照刑法第二百八十五条、第二百八十六条的规定处罚：
（一）为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上或者提供十人次以上的；
（二）为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得五千元以上的；
（三）通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
实施前款规定行为，数量或者数额达到前款规定标准五倍以上的，应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
第十条　对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。
第十一条　本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。
本解释所称“身份认证信息”，是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。
本解释所称“经济损失”，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。

（2015年）最高人民法院、最高人民检察院关于执行《刑法》确定罪名的补充规定（六）
第二百八十六条之一（《刑法修正案（九）》第二十八条）拒不履行信息网络安全管理义务罪

（2015年）刑法修正案(九)
二十七、在刑法第二百八十六条中增加一款作为第四款:“单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。”
二十八、在刑法第二百八十六条后增加一条，作为第二百八十六条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金:
“(一)致使违法信息大量传播的;
“(二)致使用户信息泄露，造成严重后果的;
“(三)致使刑事案件证据灭失，情节严重的;
“(四)有其他严重情节的。
“单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。
“有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。”

       苏义飞律师提供案例：
       公诉机关：广东省广州市人民检察院。
       被告人：吕薛文。
       广东省广州市人民检察院以被告人吕薛文犯破坏计算机信息系统罪，向广州市中级人民法院提起公诉。
       一审请求情况
       起诉书指控：被告人吕薛文入侵中国公众多媒体通信网广州主体（以下简称广州主机）和蓝天ＢＢＳ主机，进行修改、增加、删除等一系列非法操作，其行为已触犯《中华人民共和国刑法》第二百八十六条第一、二款的规定，构成破坏计算机信息系统罪，请依法判处。
       一审答辩情况
       被告人吕薛文当庭辩称：我修改广州主机的ｒｏｏｔ（最高权限）密码，是经过该主机的网管员同意的，不是非法修改。我入侵广州主机和蓝天主机，目的是要尝试进入别人主机的方法是否可行，从中学习如何保障网络安全，并非从事破坏活动。
       吕薛文的辩护人称：被告人吕薛文没有对计算机信息系统的功能、数据和应用程序进行破坏，其入侵行为没有使计算机信息系统无法正常运行，没有产生严重后果，起诉书指控的罪名不能成立，应当宣告吕薛文无罪。
       本院查明
        广州市中级人民法院经审理查明：
       １９９７年４月间，被告人吕薛文加入国内黑客组织。１９９８年１至２月间，吕薛文使用自己的手提电脑，盗用邹某、王某、何某、朱某的帐号和使用另外两个非法帐号，分别在广东省中山图书馆多媒体阅览室及自己家中登录上网，利用从互联网上获取的方法攻击广州主机。在成功入侵该主机系统并取得最高权限后，吕薛文非法开设了两个具有最高权限的帐号和一个普通用户帐号，以便长期占有该主机系统的控制权。期间，吕薛文于２月２日至２７日多次利用ｇｚｌｉｔｔｌｅ帐号上网入侵广州主机，对该主机系统的部分文件进行修改、增加、删除等一系列操作，非法开设了ｇｚｆｉｆａ、ｇｚｍｉｃｒｏ、ｇｚａｓｉａ三个帐号送给袁某（另案处理）使用，并非法安装和调试网络安全监测软件，未遂。２月２５日、２６日，吕薛文先后３次非法修改广州主机系统的ｒｏｏｔ密码，致使该主机系统最高权限密码３次失效，造成该主机系统管理失控约１５个小时。当广州主机网管员第一次发现使用自己设置的ｒｏｏｔ密码无法进入主机的超级用户状态对主机进行管理时，吕薛文上网主动要求与网管员对话，询问网管员是否将密码丢失了，声称他能将密码修改回来。当网管员询问其是否将网管员设置的密码修改了时，吕薛文矢口否认。在此情况下，网管员为能进入并操作主机，只得同意吕薛文“帮助”他将密码修改回来。吕薛文随即将ｒｏｏｔ密码已经改为ｒｏｏｔ１２３密码一事通知了网管员。网管员经试验ｒｏｏｔ１２３密码可用后，为安全起见，又把ｒｏｏｔ１２３设置为另一密码。但是网管员随后即发现，他刚改过的这一密码，又被改回为只有吕薛文和网管员知道的ｒｏｏｔ１２３密码。２月２６日下午，广州主机采取了封闭普通用户登录进入该主机的措施后，只有吕薛文仍能以非法手段登录进入，期间该主机的ｒｏｏｔ密码第三次失效，吕薛文再次主动与网管员交谈，虽然仍否认自己修改了主机的密码，但是将能够进入主机的新ｒｏｏｔ密码告诉了网管员。吕薛文实施了入侵行为后，把其使用的帐号记录删除，还将拨号信息文件中的上网电话号码改为１２３４５６７８或００００００００，以掩盖其入侵行为。
       此外，１９９８年２月１２日，被告人吕薛文还利用．Ｌｓｓ程序和所获得的密码对蓝天ＢＢＳ主机进行攻击，在取得该主机的最高权限后提升ＬＰ帐号为最高权限用户帐号，以便长期取得该主机的最高权限。
       上述事实，有吕薛文的作案工具等物证，作案地点的照片和通信记录、文件记录等书证以及鉴定结论、证人证言等证据证实。
       本院认为
       广州市中级人民法院认为：
       伴随着计算机信息系统不断深入社会生活的各个领域，针对计算机信息系统的犯罪也逐渐增多，成为社会不安定的一种因素。依法惩治这类犯罪活动，已成为刑法的一项重要任务。
国务院１９９４年２月１８日发布的《中华人民共和国计算机信息系统安全保护条例》第七条规定：“任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。”被告人吕薛文违反这一规定，利用其掌握的知识入侵广州主机、蓝天ＢＢＳ主机信息系统，取得控制该系统的最高权限，实施了增设最高权限的帐户和普通帐户，对广州主机存储、处理和传输的数据进行删改、监测，３次修改广州主机的最高权限密码等３种破坏行为。
       《中华人民共和国刑法》第二百八十六条第一款规定：“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘投；后果特别严重的，处五年以上有期徒刑。”第二款规定：“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。”计算机信息系统上的帐号和密码，是以数据形式表现出来的计算机信息系统功能的一部分。被告人吕薛文对计算机信息系统上的帐号和密码进行修改、增加，其行为触犯了刑法第二百八十六条第一款的规定。而吕薛文在广州主机系统中安装并调试网络安全监测软件，则是对计算机信息系统中存储、处理或者传输的应用程序进行删除、修改、增加的操作，其行为触犯了第二百八十六条第二款的规定。吕薛文的行为已经危害了计算机信息系统的安全，造成广州主机管理失控、不能正常运行的严重后果，构成破坏计算机信息系统罪，应当依法处以刑罚；对其用于犯罪的本人财物，应当依照刑法第六十四条的规定，予以没收上缴国库。
       被告人吕薛文入侵广州主机后，成为该主机除网管员以外唯一获得最高权限的人。尽管吕薛文矢口否认私自修改过广州主机的ｒｏｏｔ密码，但是在网管员将吕薛文告诉他的ｒｏｏｔ１２３密码设置为另一密码，而他设置的这一密码随即就被改回为只有他和吕薛文才知道的ｒｏｏｔ１２３密码，这一情节足以证实修改密码的人不能是其他人，只能是吕薛文。
被告人吕薛文掌握并修改了广州主机的密码，致使网管员也不能进入主机系统进行管理工作。在此情况下，吕薛文将自己修改的密码告诉网管员，使网管员能够继续操作主机。这一行为只是减轻了犯罪的危害后果，不能改变行为的犯罪本质，更不是为网管员提供帮助。
        无论出于何种目的，非法进入计算机信息系统进行删除、修改等操作，致使计算机信息系统不能正常运行，造成严重后果的，都是刑法规定的犯罪行为。被告人吕薛文及其辩护人关于修改密码是经网管员同意的，进入信息系统是为了学习，且没有破坏该信息系统，行为不构成犯罪的意见，不能成立。
        综上，广州市中级人民法院于１９９９年８月１９日判决如下：
        裁判结果
        一、被告人吕薛文犯破坏计算机信息系统罪，判处有期徒刑一年六个月；
        二、缴获被告人吕薛文作案用的手提电脑１台，予以没收上缴国库。
        一审宣判后，被告人吕薛文没有上诉，人民检察院也没有抗诉。