非法获取计算机信息系统数据、非法控制计算机信息系统罪的客观要件主要包括 “获取”“控制” 行为,且需满足 “情节严重” 的入罪标准,具体内容如下:
“获取” 是指对计算机信息系统进行未授权访问或违背系统所有者 / 使用者意愿的访问,并执行数据 “读” 操作。其核心在于突破权限限制获取数据相关权益,具体表现为两种情形:
- 物理 / 设备层面的获取:通过复制、下载等方式,将计算机信息系统中存储、处理或传输的数据,转移至自己占用、使用的设备(如个人电脑、移动硬盘、云存储账户等)中,实现对数据的实际占有。
- 认知层面的获取:无需实际转移数据,仅通过查看、浏览等方式知悉数据内容(如未经授权登录系统查看后台数据、读取数据库中的敏感信息等),即便未留存数据副本,仍属于 “获取” 行为。
“控制” 是指对计算机信息系统进行未授权访问或违背意愿的访问,并获得对系统的实质性操作权限,能够主导系统部分或全部功能的运行,具体需具备以下权限之一:
文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12364.html
- 数据写权限:可对计算机信息系统中的数据进行修改、增加、删除等操作(如修改系统配置数据、添加虚假信息、删除日志记录等);
- 命令执行权限:可向计算机信息系统发送指令并使其执行(如远程操控系统启动 / 关闭程序、运行特定脚本、更改系统参数等);
- 放置控制程序权限:可在计算机信息系统中植入木马、后门、插件等具有控制功能的程序,通过该程序持续操控系统(如植入远程控制木马,实现对系统的实时监控、指令下发)。
文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12364.html
此外,根据 2011 年 8 月 1 日《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第 1 条规定,明知是他人非法控制的计算机信息系统,而对该系统的控制权加以利用的(如借用他人非法控制的服务器发送垃圾邮件、利用他人控制的终端进行网络攻击等),也属于 “控制” 行为,应当以本罪定罪处罚。
本罪为 “情节犯”,即行为人实施上述 “获取” 或 “控制” 行为后,需达到 “情节严重” 的标准,才构成犯罪。根据 2011 年 8 月 1 日《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第 1 条规定,“情节严重” 的认定标准包括但不限于以下情形:
文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12364.html
- 获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息 10 组以上的;
- 获取第 1 项以外的身份认证信息 500 组以上的;
- 非法控制计算机信息系统 20 台以上的;
- 违法所得 5000 元以上或者造成经济损失 1 万元以上的;
- 其他情节严重的情形。
文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12364.html文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/12364.html
