具有下列情形之一的程序、工具,應當認定爲刑法第二百八十五條第三款規定的“專門用於侵入、非法控制計算機資訊系統的程序、工具”:
(一)具有避開或者突破計算機資訊系統安全保護措施,未經授權或者超越授權獲取計算機資訊系統數據的功能的;
(二)具有避開或者突破計算機資訊系統安全保護措施,未經授權或者超越授權對計算機資訊系統實施控制的功能的;
(三)其他專門設計用於侵入、非法控制計算機資訊系統、非法獲取計算機資訊系統數據的程序、工具。
提供上述程序、工具專門用於侵入、非法控制計算機資訊系統的,情節嚴重的,才構成犯罪。
情節嚴重,可理解爲提供了大量專門用於侵入、非法控制計算機資訊系統的程序、工具的;出售專門用於侵入、非法控制計算機資訊系統的程序、工具數額大的;由於其提供的專門用於侵入、非法控制計算機資訊系統的程序、工具被大量使用造成嚴重危害等。
刑法第285條第1款保護的是國家事務、國防建設、尖端科學技術領域的計算機資訊系統。《刑法修正案(七)》第9條第1款在刑法第285條中增加1款作爲第2款,擴大了對計算機資訊系統的保護範圍,將違反國家規定,侵入第1款規定以外的計算機資訊系統或者採用其他技術手段,獲取該計算機資訊系統中存儲、處理或者傳輸的數據,或者對該計算機資訊系統實施非法控制,情節嚴重的行爲規定爲犯罪。
本款的罪名應當體現罪狀規定的行爲特徵和犯罪對象,確定爲選擇性罪名“非法獲取計算機資訊系統數據、非法控制計算機資訊系統罪”。有觀點認爲本款罪名應當確定爲兩個獨立罪名。
計算機系統內無論是程序還是系統數據以及功能工具都是屬於計算機系統擁有者的個人隱私,任何人是不得進行隨意入侵的,如果非法控制將會造成計算機系統所有者的資金,財產和個人隱私的泄露。針對於這些行爲將會按照刑法內容來進行處理。
