信息犯罪與電子取證：信息運行相關犯罪法律規制 - 網安 - 專業的網絡安全產業、社區、知識平臺

1. 中華人民共和國刑法

《中華人民共和國刑法》第二百八十五條前三款規定：“‘違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。’‘違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。’‘提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。’”

《中華人民共和國刑法》第二百八十五條第四款規定：“單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”

《中華人民共和國刑法》第二百八十五條規定了非法侵入特定計算機系統罪、非法侵入一般計算機系統罪、非法控制計算機系統罪、提供非法控制的程序和工具罪。其中前三種犯罪行為均是針對信息運行安全的行為。這些犯罪主體包含一般主體，新增加的《刑法》第二百八十五條第四款規定了單位犯罪主體，因而單位也可以構成《刑法》第二百八十五條規定的犯罪。主觀方面均是出于故意，其侵犯的客體均是計算機信息系統的安全，在客觀方面行為人采用了非法侵入計算機信息系統，或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制。但是非法侵入特定計算機系統罪和非法侵入一般計算機系統罪有所區別，非法侵入一般計算機系統罪含有獲取數據的構成要件，而非法侵入特定計算機系統罪則沒有這個要求。

《中華人民共和國刑法》第二百八十六條前三款規定：“‘違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。’‘違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰。’‘故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，依照第一款的規定處罰。’”

《中華人民共和國刑法》第二百八十六條第四款規定：“單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規定處罰。”

《中華人民共和國刑法》第二百八十六條規定破壞計算機信息系統罪，犯罪主體既包含一般主體，也包括單位主體，主觀方面是出于故意，其侵犯的客體均是計算機信息系統的安全，在客觀方面行為人采用了破壞性方式非法侵入計算機信息系統，或者采用其他技術手段，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行或對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作。如果破壞計算機系統中的數據不危及信息運行安全，則不屬于信息運行安全方面的犯罪。

2. 中華人民共和國治安管理處罰法

《中華人民共和國治安管理處罰法》第二十九條規定“有下列行為之一的，處五日以下拘留；情節較重的，處五日以上十日以下拘留：（一）違反國家規定，侵入計算機信息系統，造成危害的；（二）違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行的；（三）違反國家規定，對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的；（四）故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統正常運行的。”

《中華人民共和國治安處罰法》是對不能構成刑法規定的犯罪的違法行為的銜接性處置。

3. 其他法條及司法解釋

《全國人民代表大會常務委員會關于維護互聯網安全的決定》第一條規定“為了保障互聯網的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：（一）侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統；（二）故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統及通信網絡，致使計算機系統及通信網絡遭受損害；（三）違反國家規定，擅自中斷計算機網絡或者通信服務，造成計算機網絡或者通信系統不能正常運行。”

《中華人民共和國計算機信息系統安全保護條例》第二十三條規定：“故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的，或者未經許可出售計算機信息系統安全專用產品的，由公安機關處以警告或者對個人處以15000元以下的罰款；有違法所得的，除予以沒收外，可以處以違法所得1至3倍的罰款。”第二十四條規定：“違反本條例的規定，構成違反治安管理行為的，依照《中華人民共和國治安管理處罰法》的有關規定處罰；構成犯罪的，依法追究刑事責任。”但是，《中華人民共和國計算機信息系統安全保護條例》明確表示未聯網的微型計算機安全并不受此條例保護。

《計算機信息網絡國際聯網安全保護管理辦法》第四條規定：“任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。”第六條規定：“任何單位和個人不得從事下列危害計算機信息網絡安全的活動：（一）未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的；（二）未經允許，對計算機信息網絡功能進行刪除、修改或者增加的；（三）未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；（四）故意制作、傳播計算機病毒等破壞性程序的；（五）其他危害計算機信息網絡安全的。”針對違反第六條規定所列行為之一，法律責任：“由公安機關給予警告，有違法所得的，沒收違法所得，對個人可以并處五千元以下的罰款，對單位可以并處一萬五千元以下的罰款；情節嚴重的，并可以給予六個月以內停止聯網、停機整頓的處罰，必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格；構成違反治安管理行為的，依照治安管理處罰條例的規定處罰；構成犯罪的，依法追究刑事責任。”

《中華人民共和國電信條例》第五十七條規定：“任何組織或者個人不得有下列危害電信網絡安全和信息安全的行為：（一）對電信網的功能或者存儲、處理、傳輸的數據和應用程序進行刪除或者修改；（二）利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動；（三）故意制作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網絡等電信設施；（四）危害電信網絡安全和信息安全的其他行為。”

《互聯網安全保護技術措施規定》第七條規定：“互聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施：（一）防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施。”

《計算機病毒防治管理辦法》第六條規定：“任何單位和個人不得有下列傳播計算機病毒的行為：（一）故意輸入計算機病毒，危害計算機信息系統安全；（二）向他人提供含有計算機病毒的文件、軟件、媒體；（三）銷售、出租、附贈含有計算機病毒的媒體；（四）其他傳播計算機病毒的行為。”

《計算機信息系統保密管理暫行規定》為了保護計算機信息系統處理的國家秘密安全而制訂，適用于采集、存儲、處理、傳遞、輸出國家秘密信息的計算機信息系統。保密管理暫行規定主要對涉密系統、涉密信息、涉密媒體、涉密場所進行規定和說明，也建立了系統管理和獎懲機制。

《通信網絡安全防護管理辦法》第一條規定：“為了加強對通信網絡安全的管理，提高通信網絡安全防護能力，保障通信網絡安全暢通，根據《中華人民共和國電信條例》，制訂本辦法。”安全防護管理辦法基于積極防御、綜合防范、分級保護的原則，制訂相適應的安全防護措施及時消除對網絡運行安全的威脅，及時進行安全風險評估、安全運行演練和運行安全檢查活動。

《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》第十八條規定：“用戶應當服從接入單位的管理，遵守用戶守則；不得擅自進入未經許可的計算機系統，篡改他人信息；不得在網絡上散發惡意信息，冒用他人名義發出信息，侵犯他人隱私；不得制造、傳播計算機病毒及從事其他侵犯網絡和他人合法權益的活動。”

《最高人民法院最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第一條規定：“非法獲取計算機信息系統數據或者非法控制計算機信息系統，具有下列情形之一的，應當認定為《中華人民共和國刑法》第二百八十五條第二款規定的‘情節嚴重’：（一）獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的；（二）獲取第（一）項以外的身份認證信息五百組以上的；（三）非法控制計算機信息系統二十臺以上的；（四）違法所得五千元以上或者造成經濟損失一萬元以上的；（五）其他情節嚴重的情形。實施前款規定行為，具有下列情形之一的，應當認定為《中華人民共和國刑法》第二百八十五條第二款規定的‘情節特別嚴重’：（一）數量或者數額達到前款第（一）項至第（四）項規定標準五倍以上的；（二）其他情節特別嚴重的情形。明知是他人非法控制的計算機信息系統，而對該計算機信息系統的控制權加以利用的，依照前兩款的規定定罪處罰。”第四條規定：“破壞計算機信息系統功能、數據或者應用程序，具有下列情形之一的，應當認定為刑法第二百八十六條第一款和第二款規定的‘后果嚴重’：（一）造成十臺以上計算機信息系統的主要軟件或者硬件不能正常運行的；（二）對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的；（三）違法所得五千元以上或者造成經濟損失一萬元以上的；（四）造成為一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的；（五）造成其他嚴重后果的。實施前款規定行為，具有下列情形之一的，應當認定為破壞計算機信息系統‘后果特別嚴重’：（一）數量或者數額達到前款第（一）項至第（三）項規定標準五倍以上的；（二）造成為五百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為五萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的；（三）破壞國家機關或者金融、電信、交通、教育、醫療、能源等領域提供公共服務的計算機信息系統的功能、數據或者應用程序，致使生產、生活受到嚴重影響或者造成惡劣社會影響的；（四）造成其他特別嚴重后果的。”對司法審判中“后果嚴重”“情節特別嚴重”從數量、數額、損失等可衡量技術手段進行量化規定，有利于審判的有法可依。

《木馬和僵尸網絡監測與處置機制》第一條規定：“為有效防范和處置木馬和僵尸網絡引發的網絡安全隱患，規范監測和處置行為，凈化網絡環境，維護我國公共互聯網安全，依據《中華人民共和國電信條例》《互聯網網絡安全應急預案》，制訂本辦法。”第七條規定：“木馬和僵尸網絡事件分為特別重大、重大、較大、一般共四級。特別重大事件：涉及全國范圍或省級行政區域，單個木馬和僵尸網絡規模超過100萬個IP地址，對社會造成特別重大影響。重大事件：涉及全國范圍或省級行政區域，同一時期存在一個或多個木馬和僵尸網絡，總規模超過50萬個IP地址，對社會造成重大影響。較大事件：涉及全國范圍或省級行政區域，同一時期存在一個或多個木馬和僵尸網絡，總規模超過10萬個IP地址，對社會造成較大影響。一般事件：涉及全國范圍或省級行政區域，發生木馬和僵尸網絡事件，對社會造成一定影響，但未造成上述后果。”將木馬和僵尸網絡事件分為四個級別，應對機制更有針對性。

《移動互聯網惡意程序監測與處置機制》第二條規定：“移動互聯網惡意程序是指運行于包括智能手機在內的具有移動通信功能的移動終端之上，存在竊聽用戶通話、竊取用戶信息、破壞用戶數據、擅自使用付費業務、發送垃圾信息、推送廣告或欺詐信息、影響移動終端運行、危害互聯網網絡安全等惡意行為的計算機程序。”第十八條規定：“對于涉嫌制作、傳播惡意程序或利用惡意程序牟利的移動互聯網服務提供商及其他合作伙伴等，移動通信運營企業應依據雙方簽訂的合同，對其進行處理，并報當地通信管理局依法處罰。對于涉嫌犯罪的事件，應報請公安機關依法調查處理。”

《最高人民法院、最高人民檢察院、公安部關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》結合偵查、起訴、審判實踐，就辦理網絡犯罪案件適用刑事訴訟程序問題對網絡犯罪案件的范圍、管轄、初查、電子數據的取證與審查，以及關于網絡犯罪案件的其他問題等方面均進行了詳盡規定。

從我國現有法律規定看，法律并未單獨就網絡運行功能、操作系統運行功能、應用程序功能等信息安全運行方面的犯罪獨立進行規定。對信息運行安全的保護與對信息其他方面的保護存在一定的交叉。目前，對信息運行安全保護的法律主要有刑法和治安處罰法，其中規定了非法侵入特定計算機信息系統犯罪、非法侵入一般計算機信息系統罪、非法控制計算機信息系統罪、破壞計算機信息系統犯罪，以及非法侵入計算機信息系統、破壞計算機信息系統等可治安處罰的行為。

現有法律規定注意到了不同信息系統其安全重要性方面的差異，分別就特殊信息系統和一般信息系統進行了區分，并通過不同的犯罪類型和懲罰標準進行控制。但現有規定仍有一些急需完善的空間。從犯罪危害性角度看，與信息運行相關的信息犯罪其危害性可能相對較小，也可能危害性極大。從犯罪手法看，它可能手法復雜，影響較多的信息系統，也可能相對簡單，危害性有限。從犯罪目的看，它可能屬于其他犯罪的前置犯罪。然而，刑法及相關司法解釋未能就這些復雜性進行區分，使與信息運行相關的信息犯罪的處罰標準不一，難以做到罪責刑相統一。

另外，由于與信息運行相關的信息犯罪與其他犯罪極易形成牽連關系，使同一次黑客攻擊行為可能涉及多種不同的犯罪類型，使犯罪認定復雜化、易隨意化，對于控制此類犯罪有著負面的影響。