非法获取计算机信息系统数据、非法控制计算机信息系统罪

非法获取计算机信息系统数据罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的行为。

非法控制计算机信息系统罪是指对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制，情节严重的行为。

非法获取计算机信息系统数据、非法控制计算机信息系统罪是一个选择性罪名，规定在《刑法》二百八十五条　【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

1、获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

2、获取第（一）项以外的身份认证信息五百组以上的；

3、非法控制计算机信息系统二十台以上的；

4、违法所得五千元以上或者造成经济损失一万元以上的；

5、其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

1、数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

2、其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

1、具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

2、具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

3、其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

主体要件

该罪的犯罪主体是一般主体，仅限于自然人，即达到刑事责任年龄、具有刑事责任能力自然人。一般来说，犯本罪的行为人大多具有较高的电脑水平和网络技术，对计算机信息系统和计算机网络能熟练利用。

主观要件

本罪在犯罪主观方面表现为故意，即行为人明知是侵入计算机信息系统或以其他技术手段获取数据的行为，仍故意为之。

客体要件

本罪的犯罪客体是计算机信息系统的安全，犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据，脱离计算机信息系统存放的计算机数据，如光盘、U盘中的计算机数据不是本罪的保护对象。这里的数据，不限于计算机系统数据和应用程序，还包括权利人存放在计算机信息系统中的各种个人信息。上述的数据不被非法获取，是计算机信息系统安全的重要表现。作为对刑法第285 条的补充，本罪扩大了受刑法保护的计算机信息系统的范围，即国家事务、国防建设、尖端科学技术领域之外的普通计算机信息系统。本罪的危害行为是非法获取前述计算机信息系统中计算机数据的行为，这里的非法获取是指未经权利人或者国家有权机构授权而取得他人的数据的行为。 

客观要件

本罪在客观方面表现为行为人违反国家规定，实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统，或者采用其他技术手段，从而获取这些计算机信息系统中存储、处理或者传输的数据的行为，并且情节严重。这意味着刑法保护的范围扩大，涵盖到教育、卫生、商业等各大行业，还包括个人所有的计算机信息系统。

1、行为违反国家规定。是指“不得侵入刑法典第285条第1款规定以外的计算机信息系统”的规定，和“不得常用其他技术手段”的规定。这些规定在我国包括了以下法律法规，《维护互联网安全的决定》、《计算机信息系统安全保护条例》和公安部发布的《计算机信息网络国际联网安全保护管理办法》等。

2、行为人采取了侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统或其他技术手段的行为方式。“侵入”是指行为人采用破解密码、盗取密码、强行突破安全工具等方法，在没有得到许可时违背计算机信息系统控制人或所有人意愿进入其无权进入的计算机信息系统中，常见的方式是利用他人网上认证信息进入计算机信息系统。

3、犯罪行为人的行为表现是获取特定的数据。第一，获取数据的行为在法律上是违法的，行为人是没有权力获得这些数据的，行为人的行为也违犯了相关国家规定。第二，“获取”指占有或拥有特定数据，表现为把数据复制一份出来，存于个人电脑、移动硬盘和私人电子邮箱中。“获取”的具体行为方式是秘密的，即数据的控制人和所有人或正在传输信息系统数据的人不知数据被人获取，但公开的行为方式也是可以成立的，计算机信息系统数据的控制者和使用者等明知他人在窃取计算机信息系统数据但是无法阻拦。第三，犯罪行为人只通过复制的方式而得到他人数据，无采用植入病毒、埋伏数据炸弹、直接删除、随意修改等行为方式对数据进行破坏活动。 

4、行为对象为刑法第285条1款规定外的计算机信息系统中处理、存储、传输的数据。第一，犯罪行为人针对的是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统。第二，“计算机信息系统中存储、处理或者传输的数据”是指存放在信息系统中的数据，可包括图片、文字、影音资料、专有的程序或者软件等，它们的状态或是处于存储状态下，或是正被有关人员编辑，或正被传输，传输行为方式则为通过网络发送到其他终端和通过一些专门工具发送到移动存储设备上。 

5、本罪为情节犯。要构成本罪，须具有情节严重。 “情节严重”是指多次、大量获取他人计算机数据的行为。即为获取数据数量多、对比较多的计算机信息系统实施了非法获取行为、犯罪行为加重了计算机信息系统的工作负担、犯罪行为人获取的计算机信息系统数据有很重要意义、犯罪行为人取得了较大利益等等。 

非法控制计算机信息系统罪构成要件

主体要件

本罪的主体是一般主体。凡是达到刑事责任年龄和具备刑事责任能力的人实施非法侵入计算机信息系统的行为均可构成本罪，包括在境外对我国国家事务、国防建设、尖端科学技术领域计算机信息系统实施非法入侵的外国人。

实践中，本罪的主体一般是具有相当水平的计算机系统维护人员或精通C语言的程序员以及一些对入侵计算机系统感兴趣的电脑爱好者。

主观要件

本罪的主观方面是故意。也就是说，行为人清楚地知道，自己的行为是违反了国家的规定，会产生非法侵入国家重要的计算机信息系统的危害后果，而这种结果是自己希望或放任这种结果发生的。其动机和目的是多种多样的，例如，好奇、炫耀、泄愤、报复、消遣等等，这些都不影响犯罪的构成。由于过失而侵入国家重要的计算机信息系统的，不构成犯罪。

客体要件

本罪所侵犯的客体是国家事务、国防建设、尖端科学技术领域的计算机信息系统的安全。此处所指安全就是指信息系统的完整性和保密性。随着计算机在我国的日益普及化，

各种国家事务秘密、国防建设秘密以及尖端科学技术秘密越来越多地保存在计算机信息系统中或者说以计算机存储数据的方式出现。因而计算机信息系统的安全对于国家重要部门和重要事务的影响越来越大，尽管这些特定领域的计算机信息系统数据信息可能未受损失，但只要泄密，就构成了对国家事务、国防建设、尖端科学技术领域的计算机信息系统安全的侵犯。

本罪的犯罪对象是特定计算机信息系统，即涉及国家事务、国防建设、尖端科学技术领域的计算机信息系统。那么什么是计算机信息系统呢？根据1994年2月18日国务院颁布的《计算机信息系统安全保护条例》第2条规定，计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的 ，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。注意，这里的网络，根据《全国人大常委会关于维护互联网安全的决定》第一条规定，还应包括互联网。

同时应当注意的是，并非所有的计算机信息系统均可成为本罪的犯罪对象，具体而言，本罪的犯罪对象仅限于国家事务、国防建设、尖端科学技术领域的计算机信息系统，因而非法侵入其他计算机系统的，不构成本罪，但是可能构成其他犯罪。

客观要件

本罪客观方面表现为违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。

这里应当有以下两个方面值得注意：

1、“非法”囊括的内容

非法，在本罪中是指“违反国家规定”，主要是指违反《计算机信息系统安全保护条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等，违反上述条例、决定、规定均视为违反国家规定。

 2、“侵入”一词的含义

"侵入"，就是没有取得国家有关主管部门的合法授权或批准，通过计算机终端访问国家事务、国防建设、尖端科学技术领域的计算机信息系统或者进行数据截收的行为。例如，使用非法手段获取口令或者许可证明，随后，冒充合法用户，进入国家事务、国防建设、尖端科学技术领域的计算机信息系统。此处"侵入"不包括对自然环境的侵入，如非法进入这些领域的计算机机房、终端操作室等。同时应当指出，虽然纯过失的侵入行为也是大量存在的，但更多的"侵入"行为通常是预备行为，是为着手犯罪制造条件的，由于国家事务、国防建设、尖端科学技术领域的计算机信息系统具有特殊重要性，刑法把"侵入"行为本身规定为犯罪，而不以发生特定的犯罪结果作为构成要件。

最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过 法释〔2011〕19号）

为依法惩治危害计算机信息系统安全的犯罪活动，根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定，现就办理这类刑事案件应用法律的若干问题解释如下：

第一条　非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（二）获取第（一）项以外的身份认证信息五百组以上的；

（三）非法控制计算机信息系统二十台以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

第二条　具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

全文最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过 法释〔2011〕19号）

[刑法条文]

我国刑法第二百八十五条第二款规定：违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。