2011年08月29日最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定,黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上,可处3年以下有期徒刑等刑罚,获取上述信息50组以上的,处3年以上7年以下有期徒刑。
-为何出台司法解释?
网上八成电脑被黑客控制
两高相关负责人称,近5年来,我国互联网上传播的病毒数量平均每年增长80%以上,互联网上平均每10台计算机中就有8台受到黑客控制,公安机关受理的黑客攻击破坏活动相关案件平均每年增长110%。
为适应司法实践需要,两高制定了该司法解释,明确危害计算机信息系统安全犯罪的法律适用问题。2009年通过的《刑法修正案(七)》增设了非法获取计算机信息系统数据等罪名,但相关入罪量刑标准未明确。
-黑客犯罪如何量刑?
非法控制20台电脑最高判3年
新的司法解释规定,获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码、数字证书等信息10组以上;获取其他如账号、口令等身份认证信息500组以上;非法控制计算机信息系统20台以上;违法所得5000元以上或者造成经济损失1万元以上,即可判处3年以下有期徒刑等刑罚。如达到上述标准的5倍以上,可处3年以上7年以下有期徒刑。
-病毒犯罪如何量刑?
提供病毒10人次最高判5年
司法解释还明确了故意制作、传播计算机病毒不同情形的定罪标准。如通过网络、文件等传播计算机病毒,造成20台以上计算机系统被植入病毒程序;提供计算机病毒等破坏性程序10人次以上;违法所得5000元以上或者造成经济损失1万元以上,判处5年以下有期徒刑等刑罚。如数量或数额达到上述标准的5倍以上,处5年以上有期徒刑。
另外,如破坏国家机关或金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的,应认定为破坏计算机信息系统“后果特别严重”,处5年以上有期徒刑。
如以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到定罪量刑标准的,应追究直接负责的主管人员和其他直接责任人员的刑事责任。