非法侵入计算机信息系统罪客观要件

客观要件

1. 违反国家规定
   本罪客观行为的首要特征是 “违反国家规定”。根据刑法第 96 条规定，“违反国家规定” 是指违反全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令。具体到本罪，相关国家规定主要有《中华人民共和国网络安全法》《中华人民共和国计算机安全保护条例》《互联网信息服务管理办法》《商用密码管理条例》《国务院办公厅转发〈国家版权局关于不得使用非法复制的计算机软件通知〉的通知》《计算机信息网络国际联网安全保护管理办法》等。根据这些规定，未经允许和授权或者超越权限的访问，几乎均属于违反国家规定的 “非法” 侵入。
2. 侵入
   侵入是指未取得有关部门的合法授权与批准，采用特别手段访问国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。通常，这些领域的计算机信息系统都配置有较为完善的安全防御机制以阻止可疑访问。如果行为人采用技术手段破坏、骗过或绕过该安全防御机制访问相关计算机信息系统，即可认定为侵入。
   一般情况下，侵入主要有两种表现形式：一是无权限用户通过非正常渠道访问相关计算机信息系统；二是合法用户超越权限访问相关计算机信息系统。常见的 “侵入” 方式包括：
   • “正常” 登录，即买卖、复制、盗用、破译合法用户密码，或控制合法用户尚未登出的系统；
   • 技术攻击，即通过技术手段直接破坏目标系统的安全防御体系，使其失去拦截非法操作等应有功能；
   • 利用技术漏洞，绕开系统安全防御体系，如伪装 IP 地址、发掘利用开发人员留存的 “后门” 和 “陷阱门” 等用于系统调试、维护的系统入口。
3. 国家事务、国防建设、尖端科学技术领域
   根据最高人民法院和最高人民检察院 2011 年 8 月 1 日发布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定，对于是否属于刑法第 285 条规定的 “国家事务、国防建设、尖端科学技术领域的计算机信息系统”“计算机病毒等破坏性程序” 难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验意见，并结合案件具体情况认定。
   目前，学术和实务领域对基层政府部门及铁路、电力、银行等半工半企组织的计算机信息系统是否属于 “国家事务领域” 存在一定分歧。但多数鉴定意见和生效判决认为，对 “国家事务”“国防建设” 等应作适度的扩张解释，只要是国家公权力机关所属，且用于处理和存储涉及公共利益事项信息的，均属于 “国家事务领域” 计算机信息系统。
4. 计算机信息系统
   根据 “两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定，计算机信息系统和计算机系统是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。