非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

　　（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

　　（二）获取第（一）项以外的身份认证信息五百组以上的；

　　（三）非法控制计算机信息系统二十台以上的；

　　（四）违法所得五千元以上或者造成经济损失一万元以上的；

　　（五）其他情节严重的情形。

　　实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

　　（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

　　（二）其他情节特别严重的情形。

　　明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

　　第二条 具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

　　（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

　　（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

　　（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

　　第三条 提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：

　　（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；

　　（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；

　　（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；

　　（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；

　　（五）违法所得五千元以上或者造成经济损失一万元以上的；

　　（六）其他情节严重的情形。

　　实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：

　　（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；

　　（二）其他情节特别严重的情形。