非法獲取計算機信息系統數據罪和對計算機系統實施非法控制罪在犯罪構成上有以下特征：

1.犯罪主體是一般主體。

2.行為人實施了侵入普通計算機信息系統或者采用其他技術手段，獲取計算機信息系統數據，或者對計算機信息系統實施非法控制的行為。該款條文概括了兩種非法獲取計算機信息系統數據或者實施非法控制的途徑：

一是非法“侵入計算機信息系統”，實施“獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制”，常見的方式是利用他人網-認證信息進入計算機信息系統，或者在系統中植人木馬、后門程序，獲取存儲、處理或傳輸的信息數據，或對系統實施非法控制。所謂“非法控制”，常見的是行為人利用網站漏洞將木馬植入到網站上，在用戶訪問網站時利用客戶端漏洞將木馬移植到用戶計算機上，或在互聯網上傳播捆綁有木馬的程序或文件。當用戶連接到因特網上時，這個程序就會報告其IP地址以及預先設定的端口。行為人收到這些信息后，再利用這個潛伏在其中的程序，就可任意地修改用戶的計算機的參數設定、復制文件、窺視硬盤中的內容等，從而達到控制用戶計算機的目的。

二是“利用其他技術手段”非法獲取處理傳輸的數據信息。所謂“利用其他技術手段”，主要是指假冒或者設立虛假網站，或者利用網關欺騙技術，行為人并不需要進入他人的計算機信息系統就可獲取其他計算機處理、傳輸的數據信息。所謂“假冒”網站一般指冒充國家機關、金融系統已建立的網站； “設立”虛假網站一般是指以國家機關、金融系統的名義建立并不存在的網站； “網關欺騙”技術是通過ARP欺騙技術建立假網關，讓被它欺騙的個人電腦向假網關發送數據而竊取。

提供非法侵入或者控制計算機信息系統專用程序、工具罪

修正案（七）在刑法第二百八十五條中增加的第三款中規定：

“提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。”