第二百八十五条第三款 提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

第四款 单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

（一）提供侵入、非法控制计算机信息系统程序、工具罪的概念和构成要件

提供侵入、非法控制计算机信息系统程序、工具罪，是指自然人或者单位提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。

本罪是由2009年2月28日通过的《刑法修正案（七）》第9条第2款增设的罪名。2015年8月29日通过的《刑法修正案（九）》增加单位犯罪的规定。

提供侵入、非法控制计算机信息系统程序、工具罪的构成要件是：

1．本罪的客体是计算机信息系统的安全。

目前，非法侵入和窃取信息活动之所以在网上泛滥，重要原因之一就是有人专门制作、提供用于实施非法侵入计算机系统的程序、工具，大大降低了网络犯罪的技术门槛，使得几乎不需要专门知识即可实施高科技犯罪。因此，有必要将此类行为规定为犯罪予以刑事打击。

2．客观方面表现为提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。

所谓“专门用于侵入、非法控制计算机信息系统的程序、工具”，《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《办理危害计算机信息系统安全刑事案件解释》）第2条的规定包括：（1）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；（2）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；（3）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。“提供”，是向他人供给，既包括出于营利目的的有偿供给，如网上销售，又包括免费供给，如将程序贴在网上供网民免费下载；既包括向特定对象提供，又包括向不特定的社会公众提供。提供侵入、非法控制计算机信息系统的程序、工具，包括两种情形：一是提供专用程序、工具；二是明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，

3．犯罪主体为一般主体，单位也是本罪的主体。

4．主观方面由故意构成。

提供此类犯罪的专用程序、工具的，由于其专用程序、工具的用途本身已表明该程序、工具的违法性，进而表明行为人主观上对其提供程序将被用于非法侵入、控制他人计算机信息系统是明知的。提供非专用程序、工具的，由于其提供程序可用于非法用途，也可用于合法用途，需要考虑行为人主观上对其行为性质的认识。明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序的，构成本罪。如果确实不知他人将其提供程序用于非法侵入、控制计算机信息系统的违法犯罪的，不构成犯罪。

（二）认定提供侵入、非法控制计算机信息系统程序、工具罪应当注意的问题

1．划清罪与非罪的界限。

本罪为情节犯，只有“情节严重”的才构成犯罪。根据《办理危害计算机信息系统安全刑事案件解释》第3条第1款的规定，具有下列情形之一的，应当认定为“情节严重”：（1）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具5人次以上的；（2）提供第1项以外的专门用于侵入、非法控制计算机信息系统的程序、工具20人次以上的；（3）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具5人次以上的；（4）明知他人实施第3项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具20人次以上的；（5）违法所得5000元以上或者造成经济损失1万元以上的；（6）其他情节严重的情形。

2．“专门用于侵入、非法控制计算机信息系统的程序、工具”的理解和认定。

具体认定“专门用于侵入、非法控制计算机信息系统的程序、工具”时需要注意把握以下几点：（1）程序、工具本身具有获取计算机信息系统数据，控制计算机信息系统的功能。“专门用于侵入、非法控制计算机信息系统的程序、工具”，既包括专门用于侵入、非法控制计算机信息系统的程序、工具，也包括通过侵入计算机信息系统而非法获取数据的专门性程序、工具。（2）程序、工具本身具有避开或者突破计算机信息系统安全保护措施的功能。一些“中性”商用程序也可以用于远程控制计算机信息系统，很多商用用户运用这种远程控制程序以远程维护计算机信息系统。“专门”程序区别于“中性”商用远程控制程序的主要特征在于其具有避开或者突破计算机信息系统安全保护措施的特征，如自动停止杀毒软件的功能、自动卸载杀毒软件功能等，在互联网上广泛销售的所谓“免杀”木马程序即属于此种类型的木马程序。（3）程序、工具获取数据和控制功能，在设计上即能在未经授权或者超越授权的状态下得以实现，而“中性”程序、工具不具备在未经授权或超越授权的情况下自动获取数据或者控制他人计算机信息系统的功能。

《办理危害计算机信息系统安全刑事案件解释》第10条规定，对于是否属于刑法第285条规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”难以认定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。实践中，检验部门包括公安、国家安全、保密等部门。

3．本罪共同犯罪的认定。

根据《办理危害计算机信息系统安全刑事案件解释》第9条规定，明知他人实施《刑法》第285条、第286条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照《刑法》第285条、第286条的规定处罚：（1）为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得5000元以上或者提供10人次以上的；（2）为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得5000元以上的；（3）通过委托推广软件、投放广告等方式向其提供资金5000元以上的。实施前款规定行为，数量或者数额达到前款规定标准5倍以上的，应当认定为刑法第285条、第286条规定的“情节特别严重”或者“后果特别严重”。

（三）提供侵入、非法控制计算机信息系统程序、工具罪的刑事责任

依照《刑法》第285条第3款规定，犯提供侵人、非法控制计算机信息系统程序、工具罪的，依照前款的规定处罚，即处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

单位犯本罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

司法机关在适用该款规定处罚时，应当注意以下问题：

1．加重情节“情节特别严重”的认定。《刑法》第285条第3款仅规定“情节严重的，依照前款的规定处罚”，但是考虑到“前款”，即关于非法获取计算机信息系统数据、非法控制计算机信息系统罪的规定中有“情节特别严重”的处罚规定，故本罪也有加重情节的处罚。

根据前述《办理危害计算机信息系统安全刑事案件解释》第3条第2款的规定，具有下列情形之一的，应当认定为《刑法》第285条第3款规定的“情节特别严重”：（1）数量或者数额达到前款第1项至第5项规定的“情节严重”标准的5倍以上的；（2）其他情节特别严重的情形。

2．单位犯罪的刑事责任。根据该规定，为了单位利益，以单位名义或形式实施本款规定的行为的，应当以提供侵入、非法控制计算机信息系统程序、工具罪，追究直接负责的主管人员和其他直接责任人员的刑事责任，并对单位判处罚金。