1、犯罪主体方面
本罪的主体是一般主体。凡是达到刑事责任年龄和具备刑事责任能力的自然人均可构成本罪,包括在境外对我国的计算机信息系统实施非法入侵或破坏的外国人。
在这里,值得注意是,单位是否可以构成计算机犯罪的主体。现行刑法第30条规定:“公司、企业、事业单位、机关、团体实施的危害社会的行为,法律规定为单位犯罪的,应当负刑事责任。”根据该条规定,只有法律明确规定单位可以构成某种犯罪的,单位才能成为该罪的犯罪主体。我国现行刑法第二百八十五条、第二百八十六条规定的非法侵入计算机信息系统罪、破坏计算机信息系统罪中,并未明确规定单位可以成为本罪的主体,所以应当认为只有自然人才能构成本罪并依法被追究刑事责任。
目前一些学者主张将单位纳入计算机犯罪的主体,这种说法不无道理。单位犯罪在计算机普及程度将来有极大提高后肯定会大量出现,甚至国家也将逐渐成为该类犯罪的主体。如1992年海湾危机发生后,美国情报部门得知伊拉克军方将从法国进口一套计算机印刷系统,于是,美国特工在该设备运往伊拉克途中,想方设法用一套带有固化病毒的微型芯片替代了原系统中的芯片,并设计了遥控激活病毒的程序,致使后来海湾战争爆发后,伊拉克的防空系统基本处于瘫痪状态。 所以说,单位犯罪的出现和刑法将单位收纳为本罪的主体在本罪的实际发展和法律惩治过程中都将是必然的。
2、犯罪主观方面。
计算机犯罪中的故意表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏或其他严重危害社会的结果,他对此持希望或放任态度。所谓明知,是指行为人在表现出来的认知水平上他所应该知道自己的行为会产生什么样的后果。只有行为人确实知道行为的后果才构成故意。刑法中规定的计算机犯罪要求主观故意都是故意犯罪,过失不构成犯罪。
这里有两个方面的问题值得注意:
计算机犯罪中的故意如何界定。计算机犯罪中对犯罪后果的预见应该区别于一般犯罪。在计算机犯罪中,并不需要行为人对其行为的后果有很清楚的认识。只要行为人作为一个合理的小心的计算机系统使用者应当知道自己不被允许作某些行为,知道这些行为具有对数据进行破坏的可能,那么就可以认为行为人对其行为的后果有预见。而并不需要行为人对其操作具体会引起社会多大的危害、对计算机信息系统有多大的改变有清楚的认识。我们常常对看到,实际生活中有些人由于计算机知识缺乏,错误操作计算机而引起系统数据的破坏,但是这并不是行为人主观上希望发生的。这种行为我们认为同样也是出于故意。