《最高人民法院最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》(節(jié)錄)第一條非法獲取計算機信息系統(tǒng)數(shù)據(jù)或者非法控制計算機信息系統(tǒng)，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規(guī)定的“情節(jié)嚴重”：(一)獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡金融服務的身份認證信息十組以上的;(二)獲取第(一)項以外的身份認證信息五百組以上的;(三)非法控制計算機信息系統(tǒng)二十臺以上的;(四)違法所得五千元以上或者造成經(jīng)濟損失一萬元以上的;(五)其他情節(jié)嚴重的情形。實施前款規(guī)定行為，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規(guī)定的“情節(jié)特別嚴重”：(一)數(shù)量或者數(shù)額達到前款第(一)項至第(四)項規(guī)定標準五倍以上的;(二)其他情節(jié)特別嚴重的情形。明知是他人非法控制的計算機信息系統(tǒng)，而對該計算機信息系統(tǒng)的控制權(quán)加以利用的，依照前兩款的規(guī)定定罪處罰。第二條具有下列情形之一的程序、工具，應當認定為刑法第二百八十五條第三款規(guī)定的“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”：(一)具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計算機信息系統(tǒng)數(shù)據(jù)的功能的;(二)具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經(jīng)授權(quán)或者超越授權(quán)對計算機信息系統(tǒng)實施控制的功能的;(三)其他專門設計用于侵入、非法控制計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數(shù)據(jù)的程序、工具。第三條提供侵入、非法控制計算機信息系統(tǒng)的程序、工具，具有下列情形之一的，應當認定為刑法第二百八十五條第三款規(guī)定的“情節(jié)嚴重”：(一)提供能夠用于非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡金融服務身份認證信息的專門性程序、工具五人次以上的;(二)提供第(一)項以外的專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具二十人次以上的;(三)明知他人實施非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡金融服務身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的;(四)明知他人實施第(三)項以外的侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具二十人次以上的;(五)違法所得五千元以上或者造成經(jīng)濟損失一萬元以上的;(六)其他情節(jié)嚴重的情形。實施前款規(guī)定行為，具有下列情形之一的，應當認定為提供侵入、非法控制計算機信息系統(tǒng)的程序、工具“情節(jié)特別嚴重”：(一)數(shù)量或者數(shù)額達到前款第(一)項至第(五)項規(guī)定標準五倍以上的;(二)其他情節(jié)特別嚴重的情形。第四條破壞計算機信息系統(tǒng)功能、數(shù)據(jù)或者應用程序，具有下列情形之一的，應當認定為刑法第二百八十六條第一款和第二款規(guī)定的“后果嚴重”：(一)造成十臺以上計算機信息系統(tǒng)的主要軟件或者硬件不能正常運行的;(二)對二十臺以上計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加操作的;(三)違法所得五千元以上或者造成經(jīng)濟損失一萬元以上的;(四)造成為一百臺以上計算機信息系統(tǒng)提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統(tǒng)不能正常運行累計一小時以上的;(五)造成其他嚴重后果的。實施前款規(guī)定行為，具有下列情形之一的，應當認定為破壞計算機信息系統(tǒng)“后果特別嚴重”：(一)數(shù)量或者數(shù)額達到前款第(一)項至第(三)項規(guī)定標準五倍以上的;(二)造成為五百臺以上計算機信息系統(tǒng)提供域名解析、身份認證、計費等基礎服務或者為五萬以上用戶提供服務的計算機信息系統(tǒng)不能正常運行累計一小時以上的;(三)破壞國家機關或者金融、電信、交通、教育、醫(yī)療、能源等領域提供公共服務的計算機信息系統(tǒng)的功能、數(shù)據(jù)或者應用程序，致使生產(chǎn)、生活受到嚴重影響或者造成惡劣社會影響的;(四)造成其他特別嚴重后果的。第八條以單位名義或者單位形式實施危害計算機信息系統(tǒng)安全犯罪，達到本解釋規(guī)定的定罪量刑標準的，應當依照刑法第二百八十五條、第二百八十六條的規(guī)定追究直接負責的主管人員和其他直接責任人員的刑事責任。第九條明知他人實施刑法第二百八十五條、第二百八十六條規(guī)定的行為，具有下列情形之一的，應當認定為共同犯罪，依照刑法第二百八十五條、第二百八十六條的規(guī)定處罰：(一)為其提供用于破壞計算機信息系統(tǒng)功能、數(shù)據(jù)或者應用程序的程序、工具，違法所得五千元以上或者提供十人次以上的;(二)為其提供互聯(lián)網(wǎng)接入、服務器托管、網(wǎng)絡存儲空間、通訊傳輸通道、費用結(jié)算、交易服務、廣告服務、技術培訓、技術支持等幫助，違法所得五千元以上的;(三)通過委托推廣軟件、投放廣告等方式向其提供資金五千元以上的。實施前款規(guī)定行為，數(shù)量或者數(shù)額達到前款規(guī)定標準五倍以上的，應當認定為刑法第二百八十五條、第二百八十六條規(guī)定的“情節(jié)特別嚴重”或者“后果特別嚴重”。第十條對于是否屬于刑法第二百八十五條、第二百八十六條規(guī)定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)”、“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”、“計算機病毒等破壞性程序”難以確定的，應當委托省級以上負責計算機信息系統(tǒng)安全保護管理工作的部門檢驗。司法機關根據(jù)檢驗結(jié)論，并結(jié)合案件具體情況認定。

《刑法》第二百八十五條，違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。

法律分析：后果嚴重的，處五年以下有期徒刑或者拘役;后果特別嚴重的，處五年以上有期徒刑。本罪是行為犯，只要行為人違反國家規(guī)定，故意實施了侵入國家事務、國防建設、尖端科學技術領域計算機信息系統(tǒng)的行為，原則上就構(gòu)成犯罪，應當立案追究。

法律依據(jù)：《中華人民共和國刑法》 第二百八十六條 違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依照第一款的規(guī)定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規(guī)定處罰。第二百八十六條之一網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴重的；（四）有其他嚴重情節(jié)的。單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規(guī)定處罰。有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。

非法侵入計算機信息系統(tǒng)罪，是指自然人或者單位違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的行為。

一般認為，非法侵入計算機信息系統(tǒng)罪保護的法益是公共秩序，具體來說是國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的安全和國家管理的秩序。侵入上述計算機信息系統(tǒng)竊取國家秘密或者構(gòu)成其他犯罪的，按照刑法的有關規(guī)定定罪處罰（參見《刑法》第287條）。實施本罪行為，對軍事通信造成破壞，同時構(gòu)成《刑法》第285條、第286條、第369條第1款規(guī)定之罪的，依照處罰較重的規(guī)定定罪處罰。本罪的責任形式為直接故意，不要求具有特定目的。

自20世紀90年代始，我國計算機技術逐漸普及和發(fā)展。為了保護計算機信息系統(tǒng)的運行安全，促進計算機技術的應用和發(fā)展，國務院于1994年發(fā)布了《計算機信息系統(tǒng)安全保護條例》，《計算機信息系統(tǒng)安全保護條例》主要強調(diào)要重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全。條例所能帶來的規(guī)制效果有限，加之90年代末英美等國頻繁出現(xiàn)了大量“黑客”入侵國家重要計算機信息系統(tǒng)的案件，我國《刑法》對于計算機犯罪的立法迫在眉睫，否則計算機信息系統(tǒng)被非法侵入，相關信息被泄露，不但系統(tǒng)內(nèi)可能造成災難性連鎖反應，還會造成嚴重的政治和經(jīng)濟損失，甚至可能危機人民的生命財產(chǎn)安全。

（一）1997年《刑法》設立非法侵入計算機信息系統(tǒng)罪

我國立法機關出于預防類似行為可能造成嚴重社會危害性的考量，在1997年《刑法》中增設了非法侵入計算機信息系統(tǒng)罪，彰顯保障計算機信息系統(tǒng)安全的決心，從而維護國家安全和利益。1997年《中華人民共和國刑法》（以下簡稱《刑法》）第285條第1款規(guī)定：“違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。” 就當時而言，是一種走在實踐前面的超前性和預測性立法，對司法實踐起到積極的指導意義。

（二）2015年《刑法修正案（九）》第26條修訂了非法侵入計算機信息系統(tǒng)罪的行為主體

21世紀以來，信息技術的快速發(fā)展，使得網(wǎng)絡空間的不斷擴大，單位逐漸成為本罪的常見主體。為了更好地適應司法實踐的新變化，實現(xiàn)對單位觸犯非法侵入計算機信息系統(tǒng)罪的打擊和治理，2015年《刑法修正案（九）》第26條在《刑法》第285條增設了第四款單位犯罪的規(guī)定，該規(guī)定為：“單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。”

（一）行為主體

非法侵入計算機信息系統(tǒng)罪并非身份犯。凡達到刑事責任年齡、具備刑事責任能力的自然人均能成為出售出入境證件罪的行為主體。根據(jù)《刑法》第285條第4款的規(guī)定，單位也可以成為非法侵入計算機信息系統(tǒng)的行為主體。在司法實踐中，本罪的犯罪分子往往具有較高的計算機技術水平，掌握一定計算機網(wǎng)絡技術知識。其中大部分犯罪分子為“黑客”。黑客基于其能力又可劃分為兩種類型，一類是精通網(wǎng)絡技術的人，通過編寫攻擊程序，開發(fā)黑客工具進行入侵；另一類是具備基礎網(wǎng)絡知識，掌握若干黑客軟件的使用方法，利用其進行網(wǎng)絡攻擊的人。

（二）行為內(nèi)容

非法侵入計算機信息系統(tǒng)罪的行為內(nèi)容為：自然人或者單位違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)。具體來看：違反國家規(guī)定是指違反全國人民代表大會及其常委會制定的法律和決定，國務院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令。信息系統(tǒng)則需要參考以下兩個條文：根據(jù)2011年8月1日最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》（以下簡稱《辦理計算機案件解釋》）的規(guī)定，計算機信息系統(tǒng)，是指具備自動處理數(shù)據(jù)功能的系統(tǒng)，包括計算機、網(wǎng)絡設備、通信設備、自動化控制設備等。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》第2條，計算機信息系統(tǒng)是指由計算機及其相關的和配套的設備、設施（含網(wǎng)絡）構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處埋的人機系統(tǒng)。

對于是否屬于“國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)”難以確定的，應當委托省級以上負責計算機信息系統(tǒng)安全保護管理工作的部門檢驗。司法機關根據(jù)檢驗結(jié)論，并結(jié)合案件具體情況認定?！扒秩搿笔侵肝慈〉糜嘘P部門的合法授權(quán)與批準，通過計算機終端訪問國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)或者進行數(shù)據(jù)截收的行為。需要注意的是，侵入其他計算機信息系統(tǒng)的行為不成立本罪。

實踐中“侵入”方式主要可以包括以下四類：

（1）行為人冒用合法用戶身份非法進入相關計算機。既包括利用合法用戶掌握的密鑰進入計算機信息系統(tǒng)，也包括在合法用戶進行登錄時乘機混入該用戶的信息系統(tǒng)；

（2）合法用于在僅具有有限權(quán)限的情況下超越其所獲得的權(quán)限訪問計算機系統(tǒng)；

（3）行為人利用計算機技術進行技術攻擊，通過運用黑客軟件，強行破解抑或巧妙繞開系統(tǒng)內(nèi)的安全措施和安全裝置，從而進入相關計算機信息系統(tǒng)。常見的表現(xiàn)方式為采用密碼破解技術侵入到目標計算機信息系統(tǒng)內(nèi)；

（4）行為人利用系統(tǒng)漏洞實現(xiàn)非法入侵。雖然目前計算機信息系統(tǒng)的安全性和穩(wěn)定性正在不斷提升，但是系統(tǒng)安全漏洞仍然存在，行為人在了解目標計算機的漏洞之后，就能快速實現(xiàn)攻擊效果。早期黑客會通過“后門”或是“天窗”等系統(tǒng)建立時就存在的漏洞進入計算機信息系統(tǒng)，而當下實踐中行為人則更多地選擇木馬程序?qū)崿F(xiàn)入侵目的。

但需要指出的是，隨著計算機技術的不斷升級，行為人的“侵入”方式也日新月異，迭代迅速，以上四種常見方式僅是管中窺豹，實踐中存在更多的入侵方式，紛繁復雜，但針對行為人采取的花樣方式，只需判斷此種方式是否滿足“侵入”內(nèi)涵，是否能夠?qū)崿F(xiàn)“侵入”效果等要素即可，方式的變化往往不會動搖本罪行為內(nèi)容的實質(zhì)判斷。

（三）責任形式

非法侵入計算機信息系統(tǒng)罪的責任形式為直接故意，即行為人明知自己違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域計算機信息系統(tǒng)的行為會發(fā)生侵犯國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)安全和國家管理秩序的結(jié)果，并且希望這種結(jié)果發(fā)生。

行為人所持的主觀心態(tài)應是直接故意，而非間接故意。從認識因素上分析，由于三大重要領域的計算機系統(tǒng)在外觀上具有區(qū)別于其他網(wǎng)站的特定標識，其防護技術、安全設置措施也相較于普通網(wǎng)站更為精密和嚴格，從行為人實施侵入行為的客觀方面可以推斷行為人對其行為及其行為的結(jié)果均是有所認識的。從意志因素上分析，行為人試圖非法侵入安裝有較強防護措施和安全措施的上述三類重要領域的計算機信息系統(tǒng)，意味著其在過程中不僅積極運用較強的計算機技術，而且在此過程中花費了大量的時間和精力，這就表明行為人積極、主動地追求侵入結(jié)果的發(fā)生，該行為和侵入結(jié)果是經(jīng)過其意志選擇的，可以認定行為人具有直接故意。此外本罪排除過失侵入的情形，但若行為人無意闖入相關計算機信息系統(tǒng)后，經(jīng)有關部門警示仍不退出的，也應當視為故意非法侵入，構(gòu)成本罪。