非法侵入计算机信息系统罪、非法控制计算机信息系统罪、破坏计算机信息系统罪

第二百八十五条　【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

本罪在犯罪主观方面表现为故意，即行为人明知是侵入计算机信息系统或以其他技术手段获取数据的行为，仍故意为之。

客观要件

本罪在客观方面表现为行为人违反国家规定，实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统，或者采用其他技术手段，从而获取这些计算机信息系统中存储、处理或者传输的数据的行为，并且情节严重。这意味着刑法保护的范围扩大，涵盖到教育、卫生、商业等各大行业，还包括个人所有的计算机信息系统。

1、行为违反国家规定。是指“不得侵入刑法典第285条第1款规定以外的计算机信息系统”的规定，和“不得常用其他技术手段”的规定。这些规定在我国包括了以下法律法规，《维护互联网安全的决定》、《计算机信息系统安全保护条例》和公安部发布的《计算机信息网络国际联网安全保护管理办法》等。

2、行为人采取了侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统或其他技术手段的行为方式。“侵入”是指行为人采用破解密码、盗取密码、强行突破安全工具等方法，在没有得到许可时违背计算机信息系统控制人或所有人意愿进入其无权进入的计算机信息系统中，常见的方式是利用他人网上认证信息进入计算机信息系统。

3、犯罪行为人的行为表现是获取特定的数据。第一，获取数据的行为在法律上是违法的，行为人是没有权力获得这些数据的，行为人的行为也违犯了相关国家规定。第二，“获取”指占有或拥有特定数据，表现为把数据复制一份出来，存于个人电脑、移动硬盘和私人电子邮箱中。“获取”的具体行为方式是秘密的，即数据的控制人和所有人或正在传输信息系统数据的人不知数据被人获取，但公开的行为方式也是可以成立的，计算机信息系统数据的控制者和使用者等明知他人在窃取计算机信息系统数据但是无法阻拦。第三，犯罪行为人只通过复制的方式而得到他人数据，无采用植入病毒、埋伏数据炸弹、直接删除、随意修改等行为方式对数据进行破坏活动。

4、行为对象为刑法第285条1款规定外的计算机信息系统中处理、存储、传输的数据。第一，犯罪行为人针对的是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统。第二，“计算机信息系统中存储、处理或者传输的数据”是指存放在信息系统中的数据，可包括图片、文字、影音资料、专有的程序或者软件等，它们的状态或是处于存储状态下，或是正被有关人员编辑，或正被传输，传输行为方式则为通过网络发送到其他终端和通过一些专门工具发送到移动存储设备上。

5、本罪为情节犯。要构成本罪，须具有情节严重。“情节严重”是指多次、大量获取他人计算机数据的行为。即为获取数据数量多、对比较多的计算机信息系统实施了非法获取行为、犯罪行为加重了计算机信息系统的工作负担、犯罪行为人获取的计算机信息系统数据有很重要意义、犯罪行为人取得了较大利益等等。

本罪是否构成犯罪，应该从以下几个方面来分析：

(1)行为人是不是触犯了国家规定。如行为人行为没有违反国家规定，或行为人本对普通计算机信息系统中存储、传输的数据有一定的处理、使用权利，但未及时向主管工作人员申请批准，且行为人只是利用数据来工作，此行为就不能构成犯罪。

(2)行为的对象是不是属于普通计算机信息系统的数据。如果行为人获取的数据是国家事务、国防建设、尖端科学技术领域三个特定计算机信息系统中的，这些特殊系统里的数据一般与国家秘密相关，则有可能同时构成非法侵入计算机信息系统罪和关于国家秘密等特定信息犯罪。

(3)行为的情节是不是严重，如行为人获取来的文件资料只是一些无用的文件，其行为同样不构成犯罪。

第二百八十六条　【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
　　单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

本罪在客观方面表现为违反国家规定，破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序，后果严重的行为。根据本条规定，包括下列3种情况：

1、破坏计算机信息系统功能

即对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行。所谓计算机信息系统，是指由计算机及其相关的和配套的设备含网络、设施构成的，按照一定的应用目标和规则，对信息进行采集、加工、存储、传输、检索等处理的人机系统。其功能多种多样，如进行文件编辑、采集、加工、存储、打印、传输、检索或者绘图、显像、游戏等，可用于不同行业、不同目标。同行业、不同目标的计算机系统其具体功能又会有所差别，如航空铁路售票、气象形势分析、预测、图书、报刊管理、企业经营管理等等。无论用于何种行业或者用于何种目标，只要对其功能进行破坏即可构成本罪。破坏计算机信息系统的方法，包括对功能进删除、修改、增加、干扰等具体行为，其中，删除，是指将计算机信息系统应有的一功能加以取消，既可以是取消其中的一项，也可以是其中的几项或者全部、修改是指将计算机信息系统的功能部分或者全部地进行改变，或者将原程序用别一种程序加以替代，改变其功能，增加，是指通过增加磁记录等手段为计算机信息系统添加其原本没有的功能。至于干扰、则是通过一定手段如输入一个新的程序干扰原程序，以影响计算机系统正常运转，行使其功能。

2、破坏计算机信息系统中存储、处理或者传输的数据和应用程序

所谓数据，在这里是指计算机用以表示一定意思内容或者由其进行实际处理的一切文字、符号、数字、图形等有意义的组合，所谓计算机中存储、处理、传输的数据，则是指固定存储中计算机内部随时可供提取、查阅、使用的数据，或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。所谓计算机程序，是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列。或者可被自动转换成代码化指令序列的符合化指令序列或者符合化语序列，至于计算机应用程序则是指用户使用数据的一种方式，是用户按数据库授予的子模式的逻辑结构，收发室对数据进行操作和运算的程序。对计算机信息系统的数据、应用程序进行破坏，是指通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为。

3、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行

所谓破坏性程序，是指隐藏于计算机信息系统中的数据文件、执行程序里的能够在计算机内部运行，对其功能进行干扰、影响的一种程序。计算机病毒，作为一种破坏性程序的典型，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。所谓制作，是指创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序的行为。所谓传播，则是指通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序，以及将已输入的破坏性程序软件加以派送、散发等的行为。

破坏行为必须造成严重后果，才能构成其罪。否则，如果没有造成危害后果或者虽有危害后果但不是严重后果，即使有破坏计算机信息系统的行为，也不能构成本罪。所谓造成严重后果，主要是指造成重要计算机信息系统如国家事务、国防建设、尖端科学技术领域的计算机信息系统破坏的；造成计算机信息系统功能部分甚或全部丧失，严重影响工作或者造成重大经济损失的，致使秘密、重要数据、资料、信息毁弃，造成严重损失的；出于恐怖等违法犯罪目的，造成恶劣的影响的；等等。

立案标准

1、违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的；

2、违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的；

3、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的。

区别：

1、非法获取计算机信息系统数据罪与破坏计算机信息系统罪的区别

破坏计算机信息系统罪是指违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加，后果严重的行为。两罪的区别有以下几点：

(1)犯罪行为不同。前罪犯罪行为为非法获取数据，后罪犯罪行为为删除、修改、增加数据。

(2)犯罪对象不同。前罪犯罪对象为普通计算机信息系统中的数据，后罪为任意计算机信息系统中的数据和程序。

(3)犯罪成立要求不同。前罪要求情节严重，后罪要求是“后果严重”，此处的“后果”是指计算机信息系统的正常运转和功能受到的毁损。

2、非法获取计算机信息系统数据罪与非法控制计算机信息系统罪的区别

前罪和后罪在犯罪主体、犯罪客体、犯罪主观方面、犯罪行为和犯罪的成立是相同的。但是两罪也存在区别，表现为以下几点：

(1)前罪是对普通计算机信息系统中存储、处理或传输的数据，并不涉及计算机信息系统功能和实际运行，后罪是针对普通计算机信息系统本身，对计算机系统功能和运行进行了非法控制。

(2)本罪与后罪的犯罪行为不相同，前罪行为为非法获取数据，后罪表现为非法控制计算机信息系统的行为。另外，两罪的犯罪对象和行为不同，它们构成犯罪要求的情节严重程度也不同。