严惩危害计算机信息系统安全犯罪　保障互联网运行安全与信息安全

　　——“两高”研究室负责人就办理危害计算机信息系统安全刑事案件司法解释答记者问

　　新华网北京８月２９日电  最高人民法院、最高人民检察院２９日联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。最高人民法院、最高人民检察院研究室负责人就相关问题回答了记者提问。

　　问：请介绍一下《解释》出台的背景。

　　答：随着信息技术和互联网业的快速发展，计算机的普及在极大地方便了人民群众工作生活的同时，其自身的安全问题也日益突出。为保护计算机信息系统的安全，１９９７年刑法规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪。针对维护计算机信息系统安全方面出现的新情况，２００９年２月全国人大常委会通过的《刑法修正案（七）》增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪。这些规定对于维护计算机信息系统安全，打击计算机网络犯罪发挥了重要作用。

　　近年来，网络犯罪呈上升趋势，我国面临黑客攻击、网络病毒等违法犯罪活动的严重威胁，是世界上黑客攻击的主要受害国之一。据《中国互联网状况》白皮书，２００９年我国被境外控制的计算机ＩＰ地址达１００多万个；被黑客篡改的网站达４．２万个；被“飞客”蠕虫网络病毒感染的计算机每月达１，８００万台，约占全球感染主机数量的３０％。而据公安部提供的情况，近５年来，我国互联网上传播的病毒数量平均每年增长８０％以上，互联网上平均每１０台计算机中有８台受到黑客控制，公安机关受理的黑客攻击破坏活动相关案件平均每年增长１１０％。这些违法犯罪行为具有严重的社会危害性，不仅破坏了计算机信息系统运行安全与信息安全，而且危害了国家安全和社会公共利益，侵害了公民、法人和其他组织的合法权益。严厉打击危害计算机信息系统安全犯罪，加大对信息网络安全的保护力度，刻不容缓。问：《解释》在制定过程中有哪些考虑？

　　答：为确保《解释》的内容科学合理，能够适应形势发展、满足司法实践需要，我们在起草过程中，着重注意把握了以下几点：

　　第一，科学合理确定危害计算机信息系统安全犯罪的定罪量刑标准。为给司法实务提供可操作的定罪量刑标准，《解释》的不少条款都涉及到数量或者数额。基于严厉打击危害计算机信息系统安全犯罪的考虑，我们立足司法实践，切实贯彻宽严相济刑事政策，对数量数额标准作出了相应规定。第二，注重斩断危害计算机信息系统安全犯罪的利益链条，《解释》的相关规定明确了制作黑客工具、销售黑客工具、非法获取数据、非法控制计算机信息系统、倒卖非法获取的数据、倒卖非法控制的计算机信息系统的控制权等各种行为的刑事责任，有利于从源头上切断利益链条，有效遏制危害计算机信息系统安全犯罪的蔓延和泛滥。第三，有效解决打击危害计算机信息系统安全犯罪司法实践中反映突出的法律适用问题，明确了危害计算机信息系统安全犯罪的定罪量刑标准，并特别解决了掩饰、隐瞒计算机信息系统数据、控制权行为的定性、以单位名义或者形式实施危害计算机信息系统安全犯罪的处理原则、危害计算机信息系统安全共同犯罪的处理原则等长期困扰司法实践的突出问题。

　　问：如何处理掩饰、隐瞒计算机信息系统数据、控制权行为？

　　答：目前，收购、代为销售或者以其他方法掩饰、隐瞒计算机信息系统数据、控制权的行为已经非常泛滥，甚至形成了大规模的网上交易平台。为严厉打击这一行为，《解释》规定明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒的，以掩饰、隐瞒犯罪所得罪定罪处罚。从危害计算机信息系统安全犯罪的现状来看，掩饰、隐瞒计算机信息系统数据、控制权的现象十分突出，不予以打击将无法切断危害计算机信息系统安全犯罪的利益链条，难以切实保障计算机信息系统安全。