随着计算机信息技术和互联网业的快速发展,计算机信息系统在现代社会中发挥着越来越重要的作用,大量的经济活动、社会交往和日常生活都依赖于计算机信息系统的正常运行。计算机信息系统的普及在极大地方便了人民群众的工作生活的同时,其自身的安全问题也日益突出。为保护计算机信息系统的安全1997 年《刑法》对危害计算机信息系统安全的犯罪作了规定,第285条第286条分别规定了非法侵入计算机信息系统罪破坏计算机系统罪。其中,第285条规定:“违反国家规定,侵人国家事务、国防建设尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”第286 条规定“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的依照前款的规定处罚”“故意制作、传播计算机病毒等破坏性程序影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”随着信息技术的进一步发展,信息网络犯罪也呈持续增长蔓延之势,网络安全形势十分严峻。公安部提出,为有效打击破坏计算机网络安全犯罪活动须对刑法有关规定作出进一步完善,主要表现在如下三个方面:(1)《刑法第285条仅对非法侵入国家事务国防建设尖端科学技术领域的计算机信息系统的行为作了规定,而当前绝大多数攻击侵入的是普通的计算机信息系统和网站,无法适用《刑法》第 285 条。从非法侵人他人计算机信息系统的目的来看,绝大多数是为了窃取他人计算机信息系统中的信息倒卖牟利,或者对他人计算机实施非法控制以组建“僵尸网络”,进而实施其他非法行为。因此,有必要对采用非法手段侵入普通计算机信息系统,对他人计算机实施非法控制,情节严重的行为追究刑事责任。(2)非法侵入他人计算机信息系统或者利用其他技术手段实施计算机网络犯罪的主要目的之一,是非法窃取他人在计算机系统存储、处理和传输的数据。其中,包括网上银行账号、密码等在内的网上金融信息是窃取的重点。上述行为严重危害了公民的信息安全和财产安全,有必要对非法获取计算机信息系统中存储、处理或者传输的数据的行为追究刑事责任(3)当前法侵人计算机信息系统和非法获取计算机信息系统数据的活动得以泛滥,重要原因在于有人专门制作、销售用于实施非法侵入、控制计算机信息系统或者非法获取计算机信息系统数据的程序、工具,大大降低了网络犯罪的技术门槛。因此,有必要对制作、非法提供上述程序、工具的行为追究刑事责任。
针对维护计算机信息系统安全方面出现的新情况2009 年 2月28 日《刑法修正案(七)》对 1997 年《刑法》关于危害计算机信息系统安全的犯罪作了补充,在《刑法》第285 条增设了第2款第3款定了非法取计算机信息系统数据、非法控制计算机信息系统罪,提供侵人、非法控制计算机信息系统程序工具罪。其中,第2款规定:“违反国家规定,侵人前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”第3 款规定:“提供专门用于侵人、非法控制计算机信息系统的程序、工具,或者明知他人实施侵人、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”这些规定对于打击计算机网络犯罪,维护计算机信息系统安全发挥了重要作用。