中华人民共和国刑法（2017年11月4日修正版）
第二百八十五条
[非法侵入计算机信息系统罪] 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
[非法获取计算机信息系统数据、非法控制计算机信息系统罪] 违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
[提供侵入、非法控制计算机信息系统 程序、工具罪] 提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。
单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。




非法获取计算机信息系统数据、非法控制计算机信息系统罪 解读
刑法第285条第1款保护的是国家事务、国防建设、尖端科学技术领域的计算机信息系统。《刑法修正案(七)》第9条第1款在刑法第285条中增加1款作为第2款，扩大了对计算机信息系统的保护范围，将违反国家规定，侵入第1款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的行为规定为犯罪。本款的罪名应当体现罪状规定的行为特征和犯罪对象，确定为选择性罪名“非法获取计算机信息系统数据、非法控制计算机信息系统罪”。有观点认为本款罪名应当确定为两个独立罪名，即“非法获取计算机信息系统数据罪”和“非法控制计算机信息系统罪”。经研究，本款仍然采用选择性罪名。主要理由是：第一，《刑法修正案(七)》第9条第1款规定的是一个复杂的犯罪构成，其中包括两项可选择的手段要件，即“获取该计算机信息系统中存储、处理或者传输的数据”和“对该计算机信息系统实施非法控制”。行为人在具体实施相关犯罪过程中，可能独立使用两种犯罪手段，也可能交叉使用两种手段。在上述情形下，行为人主观上都是出于故意，侵犯的客体都是计算机信息系统的安全，社会危害性相当，符合选择性罪名适用的一般条件，不宜作为独立个罪评价。第二，如果将本款罪名确定为两个独立罪名，行为人同时采用“获取数据”和“非法控制”的手段实施犯罪，则应当对其数罪并罚，这样有违刑法的谦抑性，也导致与刑法第285条第1款规定的刑罚(最高刑为三年以下有期徒刑)之间明显不平衡。第三，将本款罪名确定为选择性罪名，可由办案人员根据案件的具体情况，分解或者并列适用罪名。

最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释（节选）
　　法释〔2011〕19号 自2011年9月1日起施行。

　为依法惩治危害计算机信息系统安全的犯罪活动，根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定，现就办理这类刑事案件应用法律的若干问题解释如下：
　　第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：
　（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；
（二）获取第（一）项以外的身份认证信息五百组以上的；
　（三）非法控制计算机信息系统二十台以上的；
　（四）违法所得五千元以上或者造成经济损失一万元以上的；
　（五）其他情节严重的情形。

　实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：
（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；
（二）其他情节特别严重的情形。
　明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

　　第二条 具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：
　　（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；
　　（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；
　　（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

第三条 提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：
　　（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；
　　（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；
　　（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；
　　（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；
　　（五）违法所得五千元以上或者造成经济损失一万元以上的；
　　（六）其他情节严重的情形。

　　实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：
　　（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；
　　（二）其他情节特别严重的情形。


　　第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照刑法第二百八十五条、第二百八十六条的规定处罚：
　　（一）为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上或者提供十人次以上的;
　　（二）为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得五千元以上的；
　　（三）通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
　　实施前款规定行为，数量或者数额达到前款规定标准五倍以上的，应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

　　第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。

　　第十一条 本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。
　　本解释所称“身份认证信息”，是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。
　　本解释所称“经济损失”，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。




律师辩护策略：被告人是否构成犯罪、构成何种犯罪，情节是否严重，对社会的危害程度，有无从轻、减轻、从宽处罚的条件，被告人是否初犯，是否退赃（全部还是部分），是否主动缴纳罚金，是否确有悔罪表现，被告人是否有前科，能否争取缓刑等等情况进行辩护。但是各个案件不一样，需要针对具体案件进行具体分析，采取不同的辩护策略。