随着互联网的普及，网络黑客犯罪不断涌现，给计算机系统带来了极大的损害。在《刑法修正案（七）》出台之前，我国刑法规定并不足以遏制各种黑客犯罪，如非法获取计算机信息系统数据、非法控制计算机信息系统及提供入侵程序等行为，造成了巨大的危害。

鉴于我国刑法对黑客犯罪划定犯罪圈过小的情况，为更好的打击犯罪，《刑法修正案（七）》中规定了“非法获取计算机信息系统数据、非法控制计算机信息系统罪”，以适应打击黑客犯罪的需要。

非法获取计算机信息系统数据、非法控制计算机信息系统罪，是指违反国家规定，侵入非国家重要领域的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的的行为。

（一）如何理解“违反国家规定”

根据刑法第96条的规定，“违反国家规定”是指违反全国人民代表大会及其常务委员会制定的法律和决定、国务院制定的行政法规、规定的行政措施、发布的决定和命令。

与计算机信息网络相关的国家规定包括但不限于《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》、《计算机信息网络国际互联网安全保护管理办法》等。

（二）行为方式

根据《刑法修正案（七）》第9条的规定，非法获取计算机信息系统数据、非法控制计算机信息系统罪的行为方式主要有三种：一是侵入计算机信息系统并非法获取数据，二是以其他技术手段获取计算机信息系统数据，三是侵入计算机信息系统并对系统进行非法控制。

1.侵入计算机信息系统并非法获取数据

实践中，非法侵入的典型手段包括：

其一，冒充合法用户侵入计算机信息系统。其二，技术攻击模式，即利用猜想程序或者采取计算机技术手段破解计算机信息系统的安全措施，以此获得计算机密码或者口令。其三，利用后门进入计算机信息系统，后门是指软件作者出于软件维护升级的需要而设置的隐蔽或者经过伪装的程序和系统的一个入口，一般仅为作者本人知晓，但如果被他人发现以后，就可能被未经授权的行为人恶意利用。

这里的获取数据行为，仅限于对系统数据的完整性没有发生侵害的情形，如果存在对系统数据进行删除、修改、增加行为，情节严重的，应按照刑法第 286 条第 2 款破坏计算机信息系统罪进行处罚。

2.以其他技术手段获取计算机信息系统数据

《刑法修正案（七）》第 9 条第 1 款中还规定了通过“其他技术手段”获取计算机信息系统数据或控制计算机信息系统的行为。这里的其他技术手段，主要是指假冒或者设立虚假网站，或者利用网关欺骗技术，行为人并不需要进入他人的计算机信息系统就可获取其他计算机处理、传输的数据信息。

3.侵入计算机信息系统并对系统进行非法控制

非法控制，是指未经授权地控制他人计算机的行为。非法控制一般包括不妨害他人使用计算机信息系统与排除他人对计算机系统的控制能力两种情形。

不妨害他人使用计算机信息系统的情形，是指黑客或其他非法侵入者在计算机系统内植入隐蔽的木马，使非法用户的计算机完全裸露在入侵者面前。由于木马绕过杀毒软件和防火墙，计算机在功能上并不会出现明显差异，合法用户并不会因为木马的存在而无法使用被控制的计算机。这种无形的控制行为，已经严重侵害到用户的计算机信息系统安全，应认定为非法控制行为。

排除他人对计算机系统的控制能力，是指造成被控制计算机信息系统的合法用户无法登陆，或者登陆计算机后无法按照合法用户的意愿完成操作，而黑客或其他非法侵入者却能对受害计算机实现控制。

《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》对此做出了具体的解释。

第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（二）获取第（一）项以外的身份认证信息五百组以上的；

（三）非法控制计算机信息系统二十台以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

行为人通过侵入或者其他技术手段获取系统数据或对计算机信息系统进行非法控制，是基于控制计算机系统而实施的占有行为，行为人主观心理为故意，过失不能构成本罪。

互联网迅速发展，将本罪的主观方面限定在故意范围内有重要意义。刑法不能成为信息技术发展、应用的障碍，如果把因过失而导致严重后果的行为也纳入刑法打击的范围，将使新技术的开发、应用受到严重影响。