网络安全的刑法保护
前言
自20世纪八九十年代以来,网络信息技术在经济、社会、政治、文化、军事和居民生活等领域得到了广泛的应用,它以其开放性和共享性深刻地影响并改变着这个世界。但与此同时,网络的开放性和资源共享性却滋生和孕育了网络违法犯罪行为,严重威胁了网络安全。而网络安全事关国家安全、公共安全和公民个人的合法权益,因此,遏制网络违法犯罪行为、维护网络安全就成为迫在眉睫的重要课题。法律是维护网络安全的利器,应该加快网络安全立法研究,推动国家网络安全立法进程,形成网络安全法律体系,为网络安全提供切实的法律保障。其中,刑法保护是网络安全法律保护中极为重要的一环。对网络安全进行刑法保护,究其实质就是运用刑法对侵害网络安全的网络犯罪行为进行规制。因此,本文将首先对网络犯罪的概念进行界定;其次,将重点分析我国现行刑事立法规制网络犯罪的现状和不足;最后,提出相应的刑事立法改进建议,以期建立和完善我国的网络安全法律体系。
一、网络犯罪的概念
网络安全的刑法保护是通过打击和预防网络犯罪来实现的。一个必要的前提是要明确什么是网络犯罪。围绕“什么是网络犯罪”这一问题,主要有两个要点:一是网络犯罪与计算机犯罪的关系;二是在网络犯罪中,网络到底是犯罪的工具还是犯罪的对象。
(一)网络犯罪与计算机犯罪的关系
对于该问题,大陆地区学者认为,网络犯罪是计算机犯罪的另一种称谓,网络犯罪在本质上仍然是计算机犯罪。[1]台湾地区学者认为,凡是计算机不正常使用、信息之不正当取得、破坏计算机等均为计算机犯罪。网络犯罪是计算机犯罪的延伸,又称为计算机网络犯罪,是计算机系统犯罪和通讯网络犯罪之结合。因此,网络犯罪者意图为自己或者第三人不法之所有,直接或者间接以操作计算机或者进入网络之方式,阻害或者非法使用计算机网络的犯罪模式,成为计算机领域犯罪问题的一项新的课题——计算机网络犯罪,简称网络犯罪。[2]可见,无论是大陆地区学者还是台湾地区学者,都没有将两者进行严格的区分。笔者亦持该立场。从外延看,网络犯罪与计算机犯罪两者的确不能等同。要厘清两者的关系,首先要对计算机和网络两个概念进行区分。一般认为,计算机是以特定的输入与输出方式,存储、处理数据的电子设备。网络则是由通信线路将计算机连在一起而构成的通信与资源共享系统。从“计算机”和“网络”两个概念看,网络大都与计算机相关,而计算机则可以单独于网络而存在,因此,严格来说,计算机犯罪的范畴要比网络犯罪的范畴更为宽泛。但是,实践中,将计算机犯罪与网络犯罪进行界分的意义不是很大。理由有三:第一,从技术上讲,计算机技术和网络技术两者本来就密不可分,网络的形成和使用大都离不开计算机,多数都要将计算机作为网络终端;第二,从相关法律规定上看,根据我国1994年颁行的《计算机信息系统安全保护条例》5条规定:“中华人民共和国境内的计算机信息系统的安全保护,适用本条例。未联网的微型计算机的安全保护办法,另行制定。”根据该《条例》规定,可以认为,我国刑法中的计算机信息系统实际上就是指具有联网功能、在网络环境中的计算机信息系统。因此,它基本可以被理解为网络信息系统。第三,从计算机犯罪的表现形式上来看,绝大多数是在网络环境下实施的,一台非网络环境中的计算机,其数据处理能力有限,亦基本无安全功能。因此,刑法没有制定特定规则保护一台没有联网的计算机及其中所存储的数据的必要。所以,基于上述理由,我们没有必要区分计算机犯罪和网络犯罪。我国现行刑事立法中的计算机犯罪大都可以理解为发生在网络环境下的计算机犯罪,也就是本文所要探讨的网络犯罪。
(二)网络犯罪中的“网络”是工具还是对象
一般来说,对于网络犯罪中的“网络”到底是网络犯罪的工具还是对象,有以下几种流行学说:第一,工具说。认为网络犯罪是指行为人在网络空间内,以网络为犯罪工具,实施的严重危害社会的行为。[3]第二,对象说。认为网络犯罪就是破坏了网络信息系统保密性、完整性和可用性的行为。一言以蔽之,网络犯罪就是危害网络空间的行为。[4]第三,工具对象双重说。认为网络犯罪是行为人利用网络专门知识,以计算机网络为工具,对存在网络空间中的信息进行侵犯的严重危害社会的行为。[5]
在笔者看来,三种学说有一个共同点,那就是网络犯罪必须都要发生在网络空间中。但工具说和对象说都只看到了网络犯罪中“网络”的某一个方面的属性,不够全面。工具对象双重说虽然看到了“网络”的工具和对象双重属性,但是不足之处在于该说界定的网络犯罪也仅仅局限在“网络既作为犯罪工具同时又作为犯罪对象”这类行为,而无法包括“以网络作为工具但行为对象却非网络”[6]和“以网络为犯罪对象但犯罪工具并非网络”[7]这两类网络犯罪。因此,对网络犯罪的概念进行界定时,既要考虑到网络的工具属性,也要考虑网络的对象属性,两种情况都应该被包含在网络犯罪中。对此,2001年《网络犯罪公约》中的网络犯罪概念值得我们借鉴。[8]公约指出:网络犯罪是指危害计算机系统、网络和计算机数据的机密性、完整性和可用性[9],以及对这些系统、网络和数据进行滥用的行为。[10]可以说,该定义较好综合了网络的工具属性和对象属性:前半句实际上是以“计算机系统、网络、计算机数据”为特定侵害对象的犯罪;后半句实际上强调的是以“计算机系统、网络、计算机数据”为工具这层含义。该定义也较好地反映了各国际组织及国家在网络犯罪方面的立法现状,值得我国借鉴。可见,网络犯罪中的“网络”既是工具也是对象。
综上所述,可以对网络犯罪的概念作如下界定:网络犯罪是发生在网络空间中,利用或针对计算机网络信息系统的具有严重社会危害性、应当受到刑罚惩罚的行为的总称。简言之,网络犯罪是利用和针对网络进行的犯罪。但需要说明的是,这里的“网络犯罪”是犯罪学意义上的概念,既包括了刑法已经规定的网络犯罪,还包括了刑法尚未犯罪化的网络犯罪。
二、现行网络安全刑事立法现状及评析
根据网络犯罪的概念,以“网络是犯罪工具或者对象”为标准,可以将网络犯罪分为“利用网络实施的犯罪”和“以网络为对象的犯罪”。笔者将以此分类为基础,就现行网络安全刑事立法的现状进行梳理和评析。
(一)利用网络实施的犯罪之刑法规制
我国《刑法》287条[11]、《全国人大常委会关于维护互联网安全的决定》(以下简称《决定》)中的第2条至第5条是我国现行网络安全刑事立法规制工具型犯罪的规定。具体梳理分析如下:
(1)为了保护国家安全和社会稳定,对利用网络造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一的行为,可根据《刑法》103条和第105条规定分别以煽动分裂国家罪和煽动颠覆国家政权罪定罪处刑;对通过网络窃取(或者为境外窃取)、泄露国家秘密、情报或者军事秘密的行为,可按照《刑法》111条、第282条、第398条和第432条的规定分别以为境外窃取国家秘密、情报罪,非法获取国家秘密罪,故意(或过失)泄露国家秘密罪,故意(或过失)泄露军事秘密罪定罪处刑;对利用网络煽动民族仇恨、民族歧视,破坏民族团结的行为可按照《刑法》249条以煽动民族仇恨、民族歧视罪定罪处刑;对利用网络组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施的行为,可以根据我国《刑法》300条以组织邪教组织破坏法律实施罪定罪处刑。
(2)为了维护市场经济秩序和社会管理秩序,对利用网络销售伪劣产品或者对商品、服务作虚假宣传的行为,可依据我国《刑法》140条至第148条、第222条的规定,分别以销售伪劣产品罪、虚假广告罪定罪处刑;对利用网络捏造虚假事实,损害他人商业信誉和商品声誉,情节严重的行为,可根据《刑法》221条的规定,以损害商业信誉、商品声誉罪定罪处刑;对利用网络侵犯他人知识产权的行为,可根据我国《刑法》分则第三章第七节侵犯知识产权罪的相关规定定罪处刑;对利用网络编造并传播影响证券、期货交易等扰乱金融秩序的虚假信息的行为,可根据《刑法》181条的规定,以编造并传播证券、期货交易虚假信息罪定罪处刑;对利用网络建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片,可根据《刑法》364条的规定,以传播淫秽物品罪定罪处刑。
(3)为了保护个人、法人和其他组织的人身、财产等合法权利,对利用网络侮辱他人或者捏造事实诽谤他人的行为,可根据《刑法》246条规定以侮辱罪、诽谤罪定罪处刑;对利用网络非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的行为,可根据《刑法》252条的规定,以侵犯通信自由罪定罪处刑;对利用互联网进行盗窃、诈骗、敲诈勒索的行为,可以根据《刑法》264条、第265条和第274条的规定,分别以盗窃罪、诈骗罪和敲诈勒索罪定罪处刑。
(4)对其他利用网络实施的犯罪行为,我国《刑法》287条和《决定》第5条[12]作了兜底规定。
总之,通过我国《刑法》287条对工具型网络犯罪的总规定以及《决定》以列举加兜底式的规定可以看出,我国现行刑事立法对利用网络实施的犯罪并没有规定新的罪名或者特别的处罚规定。这说明立法者认为利用网络实施的犯罪只是传统犯罪在网络环境下的新犯罪形式,按照现有《刑法》规定就可以进行规制。笔者认为,通过列举加兜底的方式对利用网络实施的犯罪进行规制是目前行之有效的一种方法,现有刑事立法的规定基本可以应对这些犯罪。但是,有两方面是我们需要特别注意的:第一,虽然现有《刑法》规定可以应对这些犯罪,但是为了更好地贯彻罪刑法定原则,切实做到有法可依,在大规模修改我国《刑法》尚不可行的情况下,可以考虑以“列举+兜底”的方式将规制工具型犯罪的规定纳入到统一的网络安全法中,作为保障网络安全的刑法部分。第二,面对日新月异的工具型网络犯罪的新形式,立法不能无动于衷,也应该根据社会的发展变化及时严密刑事法网,避免无法可依的境地,为保障网络安全提供可靠的刑法保障。而“列举+兜底”的方式则为此提供了完善和改进的空间。
(二)以网络为对象的犯罪之刑法规制
我国《刑法》285条[13]、第286条[14]及《决定》第1条[15]是我国现行网络安全刑事立法规制针对网络实施犯罪的规定。[16]具体梳理分析如下:
1.对非法侵入计算机网络信息系统行为的刑法规制及评析
对于非法侵入国家事务、国防建设、尖端科学技术领域的计算机网络信息系统的犯罪行为可依据《刑法》285条第1款的规定进行定罪处刑。但是不足之处在于,其保护的对象范围过于狭窄,仅仅限于以上三个领域。2009年《刑法修正案》(七)于第285条第2款进行了一定的补充,对于违反国家规定,侵入其他网络信息系统,符合条件的也予以定罪惩处。可以说,通过该补充规定使任何侵入网络信息系统的犯罪行为都可以受到刑法的规制,一定程度上严密了刑事法网。但问题在于,对侵入三个特定领域的计算机网络信息系统的犯罪只需实施了侵入行为即可成立犯罪,而对侵入其他领域计算机网络信息系统的犯罪,除了要实施侵入行为以外,还要求获取该计算机网络信息系统的数据或者控制该系统,情节严重,否则不构成犯罪。换言之,入侵行为仅仅是构成犯罪的手段行为。这样规定虽然扩大了保护范围,但是对同样需要被重点保护的国家金融、交通、医疗卫生等领域的计算机网络信息系统却无法给予及时有效的刑法保护,需要等到行为人入侵后获取数据或者控制该网络信息系统而且达到情节严重才能动用刑法进行规制,这对网络安全的保护显然太过滞后。此外,这样规定还容易产生“对特定领域网络安全的保护力度低于对其他领域网络安全的保护力度”的罪刑不均衡、不协调的现象:根据《刑法》规定,对于针对三种特定领域的入侵行为,虽然只需要有入侵行为刑法即可介入,但对于情节特别严重的,最高只能处3年有期徒刑;而其他领域的入侵行为,情节特别严重的,最高可处以7年有期徒刑和并处罚金。
2.对非法获取计算机网络信息系统数据行为的刑法规制及评析
对非法获取计算机网络信息系统数据的行为,可以根据我国《刑法》285条第2款的规定进行定罪处刑。具体而言,第一,刑法对以下两种行为方式进行规制:(1)侵入国家事务、国防建设、尖端科学技术领域之外的信息系统获取该系统存储、处理或者传输的数据,情节严重的行为;(2)通过其他技术手段获取该系统存储、处理或者传输的数据,情节严重的行为。第二,增设了罚金刑作为附加刑并处。可以说,该款规定对于打击以牟利目的、通过各种手段获取他人网络信息数据(如网上银行账号密码、网络游戏账号密码等)的行为起到了重要作用。但是该款的不足之处也比较明显:该条规定无法对国家事务、国防建设、尖端科学技术领域计算机网络信息系统中的不涉及商业秘密和国家秘密的重要信息数据提供保护[17],即使按照《刑法》285条第1款的规定只对入侵这些领域的行为进行处罚,最高刑也只有3年有期徒刑,相比非法获取其他计算机网络信息系统中数据的,则可处7年有期徒刑。甚至对于通过其他手段获取上述三个领域中的不涉及国家秘密、商业秘密的重要信息数据,情节严重的行为只能是无罪。这显然没有对本应该给予重点保护的国家事务、国防建设、尖端科学技术领域的网络安全予以应有的保护。
3.对非法控制计算机网络信息系统行为的刑法规制及评析
对非法控制计算机网络信息系统的行为,可以根据我国《刑法》285条第2款的规定进行定罪处刑。该项规定对于打击目前社会上使用“肉鸡”“僵尸”等网络病毒程序控制大范围的计算机网络信息系统、危害网络安全的犯罪活动具有重要意义。不足之处则在于对国家重点保护的国家事务、国防建设、尖端科学技术领域的网络信息系统的安全无法提供有效地刑法保护。
4.对为侵入、非法控制计算机网络信息系统提供工具、程序行为的刑法规制及评析
对为侵入、非法控制网络信息系统提供工具、程序的行为,可以根据我国《刑法》285条第3款的规定定罪处罚。具体而言,第一,现行《刑法》对以下两种行为方式进行规制:(1)提供专门用于侵入、非法控制计算机网络信息系统的程序、工具,情节严重的行为[18];(2)明知他人要实施非法侵入、控制计算机网络信息系统的违法犯罪行为,仍然为其提供该类程序和工具的行为。[19]第二,该提供行为是侵入、控制行为的预备行为,刑法对预备行为进行规制,反映了刑法的提前介入,对打击提供特洛伊木马程序等计算机病毒的行为十分必要,对网络安全的保护是及时的。本罪规制的犯罪对象范围是否过于狭窄尚存争议,有学者认为,该罪仅仅将程序和工具规定为本罪的犯罪对象,显然无法适用于非法提供密码和其他安全代码的行为。[20]不过,笔者认为,通过刑法解释,这里的密码和其他安全代码完全可以被解释为本罪的“工具”。因此,不存在对非法提供密码和其他安全代码的行为无法使用本条规定进行规制的情况。但是,该款的规定存在两点不足:其一,它仅对“为非法侵入、控制计算机网络信息系统的犯罪提供程序、工具的行为”进行规制。对“为非法获取他人计算机网络数据、破坏他人网络信息系统等其他犯罪提供程序、工具,情节严重的行为”无法进行有效规制,而这些行为对网络安全的危害也是巨大的。对此,有必要进一步严密刑事法网,将上述行为也予以犯罪化。其二,罪刑不够均衡。本罪的行为方式从性质上讲属于预备行为,但是该款规定在处罚时“依照前款的规定处罚”。这样规定是将预备行为的处罚和实行行为等同,这违背了《刑法》总则22条对犯罪预备可以从轻处罚的原则,亦违背了罪刑均衡原则。因此,既然立法者为了更好地保障网络安全而将提供工具程序的预备行为犯罪化,在处罚上就有必要与其他实行行为的处罚区分,做到罪刑均衡。
5.对破坏计算机网络信息系统功能、数据行为的刑法规制及评析
对破坏计算机网络信息系统功能、数据行为,可以根据我国《刑法》286条和《决定》第1条第2款和第3款规定定罪处刑。具体而言,现行刑法对以下几种行为方式进行惩处:(1)违反国家规定,对计算机网络信息系统功能进行删除、修改、增加、干扰,造成系统不能正常运行,后果严重的行为;(2)违反国家规定,对计算机网络信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为;(3)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行的行为[21];(4)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害的行为。值得注意的是,《刑法》286条第3款和《决定》第1条第2款都将“故意制作、传播计算机病毒等破坏性程序”作为一种特殊的破坏计算机网络信息系统的方式予以单列,但是处罚却是依据“前款规定”。事实上,实践中通过制作、传播恶性计算机病毒实施破坏网络系统,危害网络安全的行为,在破坏波及的范围和危害性程度上都远大于和重于通过一般手段来实施破坏计算机网络信息系统的行为。因此,在处罚上有必要进行区分,以体现罪刑均衡原则。
(三)网络安全刑事立法尚需补充和完善的几个方面
除了对现行网络安全刑事立法规定进行分析梳理以外,以下几个方面也是网络安全刑事立法在进一步完善上尚需要考虑的:
1.以网络为对象的犯罪的主体范围需要扩大
以网络为对象的犯罪的主体范围需要扩大,即应该增设单位犯罪的规定。我国《刑法》30条:“公司、企业、事业单位、机关、团体实施的危害社会行为,法律规定为单位犯罪的,应当负刑事责任。”根据该规定,我国《刑法》285条、第286条规定的以网络为对象的犯罪是一般主体,即年满16周岁、具备刑事责任能力的自然人,并未规定单位可以成为对象型网络犯罪的犯罪主体。但是,在我国司法实践中,却又存在着由单位实施的危害网络安全的犯罪行为。例如,有的单位为了达到不正当竞争、获取商业秘密等目的,就可能实施非法侵入计算机网络信息系统、破坏计算机网络信息系统的功能、数据和应用程序的行为。[22]值得注意的是,最新出台的刑法修正案(九)已经就单位实施对象型网络犯罪增设了相关规定,这对于严密网络犯罪刑事法网,有效打击网络犯罪,保障网络安全具有十分重要的意义。
2.有必要在网络犯罪中增加共同犯罪的规定
增加共同犯罪的规定主要是为了严密网络安全的刑事法网,确保网络安全刑事立法的科学性,加强对网络犯罪共犯行为的打击力度,保障网络安全。现实的情况是:其一,我国《刑法》总则25条至第29条对共同犯罪进行了总的规定;其二,在网络安全刑事立法中,对网络犯罪的共犯行为的规定不够明确,不符合罪刑法定原则。《刑法》285条第3款对提供工具、程序的行为可以理解为预备行为,也可以理解为共犯行为,这种双重理解本身就不符合明确性原则,而且每一种理解都存在缺陷。[23]因此,有必要对这种不够明确的、存在缺陷的双重理解进行区分,尽快明确网络犯罪中共同犯罪的规定。
3.有必要对相关术语进行立法上的明确
网络犯罪是发生在网络环境下的犯罪行为,作为一种高科技犯罪,其行为本身和发生的领域都具有较高的专业性、技术性特点。因此,有必要对相关专业术语如计算机网络信息系统、计算机病毒、计算机数据、程序等进行立法上的明确。这也是罪刑法定原则的应有之义。
三、网络安全的刑事立法改进建议
根据以上分析,为了更好地规制网络犯罪,笔者提出以下刑事立法改进建议:
(一)在将来可能颁行的网络安全法中的刑事立法改进建议
1.原则性规定
为了维护中华人民共和国的国家安全、公共安全、社会主义市场经济秩序、社会管理秩序以及公民个人、法人和其他组织的人身、财产等合法权益,国家依法惩治各种形式的网络犯罪行为。有关部门应当在各自职权范围内依法履行职责,采取必要措施,防范、制止和查处网络安全犯罪行为。对于构成犯罪的行为,依照《刑法》的有关规定,追究刑事责任。
2.具体规定
(1)对利用网络实施下列行为之一,构成犯罪的,依照《刑法》有关规定追究刑事责任:
①造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
②窃取、泄露国家秘密、情报或者军事秘密;
③煽动民族仇恨、民族歧视,破坏民族团结;
④组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施;
⑤销售伪劣产品或者对商品、服务作虚假宣传;
⑥损坏他人商业信誉和商品声誉;
⑦侵犯他人知识产权;
⑧编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
⑨建立淫秽网站、网页,提供淫秽站点链接服务;或者传播淫秽书刊、影片、音像、图片;
⑩侮辱他人或者捏造事实诽谤他人;
11非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
12实施盗窃、诈骗、敲诈勒索。
13利用网络实施的上述列举之外的其他行为。
(2)违反本法规定,实施下列行为之一,危害网络安全,构成犯罪的,依照《刑法》有关规定追究刑事责任:
①侵入国家事务、国防建设、尖端科学技术领域及其他国家重点领域的计算机网络信息系统的;
②获取计算机网络信息系统中存储、处理或者正在传输的数据的;
③对计算机网络信息系统实施非法控制的;
④对计算机网络信息系统的功能实施删除、修改、增加、干扰、中断等破坏行为,造成计算机信息系统不能正常运行的;
⑤对计算机网络信息系统中存储、处理或者正在传输的数据和应用程序实施删除、修改、增加等破坏行为的;
⑥为上述五种违法行为提供程序、工具的;
⑦针对网络实施的其他危害网络安全的违法行为。
(3)特定术语的说明:
①本法所指的计算机网络信息系统是指在网络环境下,具备自动处理数据功能的系统,包括了计算机、网络设备、通信设备、自动化控制设备等。
②本法所指的数据是指适合于计算机网络信息系统处理的任何形式的事实、信息或概念。
③本法所称的应用程序是指使计算机网络信息系统完成某种正常功能的指令。
(二)在刑法中网络犯罪部分的立法改进建议
1.《刑法》285条之规定
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域及其他国家重点领域的计算机网络信息系统的,处3年以下有期徒刑或者拘役。
违反国家规定,侵入计算机网络信息系统或者采用其他技术手段,获取该计算机网络信息系统中存储、处理或者传输的数据,或者对该计算机网络信息系统实施非法控制,情节严重的,处3年以下有期徒刑,并处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。
侵入国家事务、国防建设、尖端科学技术领域及其他国家重点领域的计算机网络信息系统,实施前款行为的,依照前款的规定从重处罚。
单位犯前3款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
2.《刑法》286条之规定
违反国家规定,对计算机网络信息系统功能进行删除、修改、增加、干扰、中断,造成计算机网络信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
违反国家规定,对计算机网络信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,实施前两款行为,影响计算机网络信息系统正常运行,后果严重的,依照第一款的规定从重处罚。
提供专门用于实施第285条、第286条前3款规定的违法犯罪行为的程序、工具,或者明知他人实施上述违法犯罪行为而为其提供程序、工具,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金。
犯前款罪,事先通谋的,以第285条、第286条前3款规定犯罪的共犯论处。
单位犯前4款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
本法所称的计算机病毒是指编制或者在计算机和网络程序中插入的破坏计算机网络信息系统功能或者毁坏数据,影响计算机和网络使用,并能自我复制的指令或者程序代码。
3.《刑法》287条之规定
利用计算机网络实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
