非法获取计算机信息系统数据罪和对计算机系统实施非法控制罪在犯罪构成上有以下特征:
1.犯罪主体是一般主体。
2.行为人实施了侵入普通计算机信息系统或者采用其他技术手段,获取计算机信息系统数据,或者对计算机信息系统实施非法控制的行为。该款条文概括了两种非法获取计算机信息系统数据或者实施非法控制的途径:
一是非法“侵入计算机信息系统”,实施“获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制”,常见的方式是利用他人网-认证信息进入计算机信息系统,或者在系统中植人木马、后门程序,获取存储、处理或传输的信息数据,或对系统实施非法控制。所谓“非法控制”,常见的是行为人利用网站漏洞将木马植入到网站上,在用户访问网站时利用客户端漏洞将木马移植到用户计算机上,或在互联网上传播捆绑有木马的程序或文件。当用户连接到因特网上时,这个程序就会报告其IP地址以及预先设定的端口。行为人收到这些信息后,再利用这个潜伏在其中的程序,就可任意地修改用户的计算机的参数设定、复制文件、窥视硬盘中的内容等,从而达到控制用户计算机的目的。
二是“利用其他技术手段”非法获取处理传输的数据信息。所谓“利用其他技术手段”,主要是指假冒或者设立虚假网站,或者利用网关欺骗技术,行为人并不需要进入他人的计算机信息系统就可获取其他计算机处理、传输的数据信息。所谓“假冒”网站一般指冒充国家机关、金融系统已建立的网站; “设立”虚假网站一般是指以国家机关、金融系统的名义建立并不存在的网站; “网关欺骗”技术是通过ARP欺骗技术建立假网关,让被它欺骗的个人电脑向假网关发送数据而窃取。
提供非法侵入或者控制计算机信息系统专用程序、工具罪
修正案(七)在刑法第二百八十五条中增加的第三款中规定:
“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”