《最高人民法院最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(節錄)第一條非法獲取計算機信息系統數據或者非法控制計算機信息系統，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節嚴重”：(一)獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的;(二)獲取第(一)項以外的身份認證信息五百組以上的;(三)非法控制計算機信息系統二十臺以上的;(四)違法所得五千元以上或者造成經濟損失一萬元以上的;(五)其他情節嚴重的情形。實施前款規定行為，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”：(一)數量或者數額達到前款第(一)項至第(四)項規定標準五倍以上的;(二)其他情節特別嚴重的情形。明知是他人非法控制的計算機信息系統，而對該計算機信息系統的控制權加以利用的，依照前兩款的規定定罪處罰。第二條具有下列情形之一的程序、工具，應當認定為刑法第二百八十五條第三款規定的“專門用于侵入、非法控制計算機信息系統的程序、工具”：(一)具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權獲取計算機信息系統數據的功能的;(二)具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權對計算機信息系統實施控制的功能的;(三)其他專門設計用于侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。第三條提供侵入、非法控制計算機信息系統的程序、工具，具有下列情形之一的，應當認定為刑法第二百八十五條第三款規定的“情節嚴重”：(一)提供能夠用于非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的專門性程序、工具五人次以上的;(二)提供第(一)項以外的專門用于侵入、非法控制計算機信息系統的程序、工具二十人次以上的;(三)明知他人實施非法獲取支付結算、證券交易、期貨交易等網絡金融服務身份認證信息的違法犯罪行為而為其提供程序、工具五人次以上的;(四)明知他人實施第(三)項以外的侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具二十人次以上的;(五)違法所得五千元以上或者造成經濟損失一萬元以上的;(六)其他情節嚴重的情形。實施前款規定行為，具有下列情形之一的，應當認定為提供侵入、非法控制計算機信息系統的程序、工具“情節特別嚴重”：(一)數量或者數額達到前款第(一)項至第(五)項規定標準五倍以上的;(二)其他情節特別嚴重的情形。第四條破壞計算機信息系統功能、數據或者應用程序，具有下列情形之一的，應當認定為刑法第二百八十六條第一款和第二款規定的“后果嚴重”：(一)造成十臺以上計算機信息系統的主要軟件或者硬件不能正常運行的;(二)對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的;(三)違法所得五千元以上或者造成經濟損失一萬元以上的;(四)造成為一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的;(五)造成其他嚴重后果的。實施前款規定行為，具有下列情形之一的，應當認定為破壞計算機信息系統“后果特別嚴重”：(一)數量或者數額達到前款第(一)項至第(三)項規定標準五倍以上的;(二)造成為五百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為五萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的;(三)破壞國家機關或者金融、電信、交通、教育、醫療、能源等領域提供公共服務的計算機信息系統的功能、數據或者應用程序，致使生產、生活受到嚴重影響或者造成惡劣社會影響的;(四)造成其他特別嚴重后果的。第八條以單位名義或者單位形式實施危害計算機信息系統安全犯罪，達到本解釋規定的定罪量刑標準的，應當依照刑法第二百八十五條、第二百八十六條的規定追究直接負責的主管人員和其他直接責任人員的刑事責任。第九條明知他人實施刑法第二百八十五條、第二百八十六條規定的行為，具有下列情形之一的，應當認定為共同犯罪，依照刑法第二百八十五條、第二百八十六條的規定處罰：(一)為其提供用于破壞計算機信息系統功能、數據或者應用程序的程序、工具，違法所得五千元以上或者提供十人次以上的;(二)為其提供互聯網接入、服務器托管、網絡存儲空間、通訊傳輸通道、費用結算、交易服務、廣告服務、技術培訓、技術支持等幫助，違法所得五千元以上的;(三)通過委托推廣軟件、投放廣告等方式向其提供資金五千元以上的。實施前款規定行為，數量或者數額達到前款規定標準五倍以上的，應當認定為刑法第二百八十五條、第二百八十六條規定的“情節特別嚴重”或者“后果特別嚴重”。第十條對于是否屬于刑法第二百八十五條、第二百八十六條規定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統”、“專門用于侵入、非法控制計算機信息系統的程序、工具”、“計算機病毒等破壞性程序”難以確定的，應當委托省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論，并結合案件具體情況認定。

《刑法》第二百八十五條，違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

法律分析：后果嚴重的，處五年以下有期徒刑或者拘役;后果特別嚴重的，處五年以上有期徒刑。本罪是行為犯，只要行為人違反國家規定，故意實施了侵入國家事務、國防建設、尖端科學技術領域計算機信息系統的行為，原則上就構成犯罪，應當立案追究。

法律依據：《中華人民共和國刑法》 第二百八十六條 違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，依照第一款的規定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規定處罰。第二百八十六條之一網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴重后果的；（三）致使刑事案件證據滅失，情節嚴重的；（四）有其他嚴重情節的。單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規定處罰。有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。

非法侵入計算機信息系統罪，是指自然人或者單位違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。

一般認為，非法侵入計算機信息系統罪保護的法益是公共秩序，具體來說是國家事務、國防建設、尖端科學技術領域的計算機信息系統的安全和國家管理的秩序。侵入上述計算機信息系統竊取國家秘密或者構成其他犯罪的，按照刑法的有關規定定罪處罰（參見《刑法》第287條）。實施本罪行為，對軍事通信造成破壞，同時構成《刑法》第285條、第286條、第369條第1款規定之罪的，依照處罰較重的規定定罪處罰。本罪的責任形式為直接故意，不要求具有特定目的。

自20世紀90年代始，我國計算機技術逐漸普及和發展。為了保護計算機信息系統的運行安全，促進計算機技術的應用和發展，國務院于1994年發布了《計算機信息系統安全保護條例》，《計算機信息系統安全保護條例》主要強調要重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。條例所能帶來的規制效果有限，加之90年代末英美等國頻繁出現了大量“黑客”入侵國家重要計算機信息系統的案件，我國《刑法》對于計算機犯罪的立法迫在眉睫，否則計算機信息系統被非法侵入，相關信息被泄露，不但系統內可能造成災難性連鎖反應，還會造成嚴重的政治和經濟損失，甚至可能危機人民的生命財產安全。

（一）1997年《刑法》設立非法侵入計算機信息系統罪

我國立法機關出于預防類似行為可能造成嚴重社會危害性的考量，在1997年《刑法》中增設了非法侵入計算機信息系統罪，彰顯保障計算機信息系統安全的決心，從而維護國家安全和利益。1997年《中華人民共和國刑法》（以下簡稱《刑法》）第285條第1款規定：“違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。” 就當時而言，是一種走在實踐前面的超前性和預測性立法，對司法實踐起到積極的指導意義。

（二）2015年《刑法修正案（九）》第26條修訂了非法侵入計算機信息系統罪的行為主體

21世紀以來，信息技術的快速發展，使得網絡空間的不斷擴大，單位逐漸成為本罪的常見主體。為了更好地適應司法實踐的新變化，實現對單位觸犯非法侵入計算機信息系統罪的打擊和治理，2015年《刑法修正案（九）》第26條在《刑法》第285條增設了第四款單位犯罪的規定，該規定為：“單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”

（一）行為主體

非法侵入計算機信息系統罪并非身份犯。凡達到刑事責任年齡、具備刑事責任能力的自然人均能成為出售出入境證件罪的行為主體。根據《刑法》第285條第4款的規定，單位也可以成為非法侵入計算機信息系統的行為主體。在司法實踐中，本罪的犯罪分子往往具有較高的計算機技術水平，掌握一定計算機網絡技術知識。其中大部分犯罪分子為“黑客”。黑客基于其能力又可劃分為兩種類型，一類是精通網絡技術的人，通過編寫攻擊程序，開發黑客工具進行入侵；另一類是具備基礎網絡知識，掌握若干黑客軟件的使用方法，利用其進行網絡攻擊的人。

（二）行為內容

非法侵入計算機信息系統罪的行為內容為：自然人或者單位違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統。具體來看：違反國家規定是指違反全國人民代表大會及其常委會制定的法律和決定，國務院制定的行政法規、規定的行政措施、發布的決定和命令。信息系統則需要參考以下兩個條文：根據2011年8月1日最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（以下簡稱《辦理計算機案件解釋》）的規定，計算機信息系統，是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等。根據《中華人民共和國計算機信息系統安全保護條例》第2條，計算機信息系統是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處埋的人機系統。

對于是否屬于“國家事務、國防建設、尖端科學技術領域的計算機信息系統”難以確定的，應當委托省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論，并結合案件具體情況認定。“侵入”是指未取得有關部門的合法授權與批準，通過計算機終端訪問國家事務、國防建設、尖端科學技術領域的計算機信息系統或者進行數據截收的行為。需要注意的是，侵入其他計算機信息系統的行為不成立本罪。

實踐中“侵入”方式主要可以包括以下四類：

（1）行為人冒用合法用戶身份非法進入相關計算機。既包括利用合法用戶掌握的密鑰進入計算機信息系統，也包括在合法用戶進行登錄時乘機混入該用戶的信息系統；

（2）合法用于在僅具有有限權限的情況下超越其所獲得的權限訪問計算機系統；

（3）行為人利用計算機技術進行技術攻擊，通過運用黑客軟件，強行破解抑或巧妙繞開系統內的安全措施和安全裝置，從而進入相關計算機信息系統。常見的表現方式為采用密碼破解技術侵入到目標計算機信息系統內；

（4）行為人利用系統漏洞實現非法入侵。雖然目前計算機信息系統的安全性和穩定性正在不斷提升，但是系統安全漏洞仍然存在，行為人在了解目標計算機的漏洞之后，就能快速實現攻擊效果。早期黑客會通過“后門”或是“天窗”等系統建立時就存在的漏洞進入計算機信息系統，而當下實踐中行為人則更多地選擇木馬程序實現入侵目的。

但需要指出的是，隨著計算機技術的不斷升級，行為人的“侵入”方式也日新月異，迭代迅速，以上四種常見方式僅是管中窺豹，實踐中存在更多的入侵方式，紛繁復雜，但針對行為人采取的花樣方式，只需判斷此種方式是否滿足“侵入”內涵，是否能夠實現“侵入”效果等要素即可，方式的變化往往不會動搖本罪行為內容的實質判斷。

（三）責任形式

非法侵入計算機信息系統罪的責任形式為直接故意，即行為人明知自己違反國家規定，侵入國家事務、國防建設、尖端科學技術領域計算機信息系統的行為會發生侵犯國家事務、國防建設、尖端科學技術領域的計算機信息系統安全和國家管理秩序的結果，并且希望這種結果發生。

行為人所持的主觀心態應是直接故意，而非間接故意。從認識因素上分析，由于三大重要領域的計算機系統在外觀上具有區別于其他網站的特定標識，其防護技術、安全設置措施也相較于普通網站更為精密和嚴格，從行為人實施侵入行為的客觀方面可以推斷行為人對其行為及其行為的結果均是有所認識的。從意志因素上分析，行為人試圖非法侵入安裝有較強防護措施和安全措施的上述三類重要領域的計算機信息系統，意味著其在過程中不僅積極運用較強的計算機技術，而且在此過程中花費了大量的時間和精力，這就表明行為人積極、主動地追求侵入結果的發生，該行為和侵入結果是經過其意志選擇的，可以認定行為人具有直接故意。此外本罪排除過失侵入的情形，但若行為人無意闖入相關計算機信息系統后，經有關部門警示仍不退出的，也應當視為故意非法侵入，構成本罪。