破壞計算機信息系統罪證據有哪些？

一、破壞計算機信息系統罪證據有哪些?

一是計算機的IP信息表明了犯罪嫌疑人的作案地點，這是一個非常重要的破案線索。偵查機關可對遭受攻擊的計算機網絡系統進行監控分析，跟蹤可疑信息，以獲取原始攻擊行為來源地，從而偵破犯罪案件。

二是日誌文件是計算機程序運行過程中表明程序的某些操作的文件，偵查人員要重視對相關日誌文件的檢索。

三是實施犯罪的工具軟件同樣便於取證工作的展開，這要求取證鑑定人員對整個案件綜合分析，儘可能尋找工具軟件，在找到工具軟件後，通過相關的鑑定以證明其具有實施案件所描述的破壞信息系統的功能。

四是大多數破壞計算機信息系統案件中都會有即時聊天信息，犯罪嫌疑人通過一些聊天工具來實現其犯意的聯絡、犯罪技能的教授等等，而聊天記錄也具有證明犯罪嫌疑人通過計算機實施相應犯罪的能力。因此，不可忽視對聊天記錄的搜索和檢查，即便一些聊天記錄被犯罪嫌疑人所刪除，也要運用一切可能的技術手段對其進行還原。

二、法律依據

《中華人民共和國刑法》相關條款：

第二百八十六條 違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果嚴重的，處五年以下有期徒刑或者拘役;後果特別嚴重的，處五年以上有期徒刑。

違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，後果嚴重的，依照前款的規定處罰。

故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，後果嚴重的，依照第一款的規定處罰。

《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》已於2011年6月20日由最高人民法院審判委員會第1524次會議、2011年7月11日由最高人民檢察院第十一屆檢察委員會第63次會議通過，現予公佈，自2011年9月1日起施行。

第四條 破壞計算機信息系統功能、數據或者應用程序，具有下列情形之一的，應當認定為刑法第二百八十六條第一款和第二款規定的“後果嚴重”：

(一)造成十台以上計算機信息系統的主要軟件或者硬件不能正常運行的;

(二)對二十台以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的;

(三)違法所得五千元以上或者造成經濟損失一萬元以上的;

(四)造成為一百台以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用户提供服務的計算機信息系統不能正常運行累計一小時以上的;

(五)造成其他嚴重後果的。

有關計算機信息系統罪的認定和判罰必須按照我國法律中規定的條款進行處理，司法機關在辦理相關案件的司法審理時，也必須對法律適用情況進行認定，如果出現法律適用錯誤的情況，則需要追究相關責任人員的法律責任。