非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和對計算機系統(tǒng)實施非法控制罪在犯罪構(gòu)成上有以下特征：

1.犯罪主體是一般主體。

2.行為人實施了侵入普通計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲取計算機信息系統(tǒng)數(shù)據(jù)，或者對計算機信息系統(tǒng)實施非法控制的行為。該款條文概括了兩種非法獲取計算機信息系統(tǒng)數(shù)據(jù)或者實施非法控制的途徑：

一是非法“侵入計算機信息系統(tǒng)”，實施“獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制”，常見的方式是利用他人網(wǎng)-認(rèn)證信息進入計算機信息系統(tǒng)，或者在系統(tǒng)中植人木馬、后門程序，獲取存儲、處理或傳輸?shù)男畔?shù)據(jù)，或?qū)ο到y(tǒng)實施非法控制。所謂“非法控制”，常見的是行為人利用網(wǎng)站漏洞將木馬植入到網(wǎng)站上，在用戶訪問網(wǎng)站時利用客戶端漏洞將木馬移植到用戶計算機上，或在互聯(lián)網(wǎng)上傳播捆綁有木馬的程序或文件。當(dāng)用戶連接到因特網(wǎng)上時，這個程序就會報告其IP地址以及預(yù)先設(shè)定的端口。行為人收到這些信息后，再利用這個潛伏在其中的程序，就可任意地修改用戶的計算機的參數(shù)設(shè)定、復(fù)制文件、窺視硬盤中的內(nèi)容等，從而達到控制用戶計算機的目的。

二是“利用其他技術(shù)手段”非法獲取處理傳輸?shù)臄?shù)據(jù)信息。所謂“利用其他技術(shù)手段”，主要是指假冒或者設(shè)立虛假網(wǎng)站，或者利用網(wǎng)關(guān)欺騙技術(shù)，行為人并不需要進入他人的計算機信息系統(tǒng)就可獲取其他計算機處理、傳輸?shù)臄?shù)據(jù)信息。所謂“假冒”網(wǎng)站一般指冒充國家機關(guān)、金融系統(tǒng)已建立的網(wǎng)站； “設(shè)立”虛假網(wǎng)站一般是指以國家機關(guān)、金融系統(tǒng)的名義建立并不存在的網(wǎng)站； “網(wǎng)關(guān)欺騙”技術(shù)是通過ARP欺騙技術(shù)建立假網(wǎng)關(guān)，讓被它欺騙的個人電腦向假網(wǎng)關(guān)發(fā)送數(shù)據(jù)而竊取。

提供非法侵入或者控制計算機信息系統(tǒng)專用程序、工具罪

修正案（七）在刑法第二百八十五條中增加的第三款中規(guī)定：

“提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。”