本罪为情节犯，只有情节严重的才构成犯罪。根据《办理危害计算机信息系统安全刑事案件解释》第3条第1款的规定，具有以下情形之一的，应当认定为情节严重：

  （1）提供能用来非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具5人次以上的；

  （2）提供第1项以外的专门用于侵入、非法控制计算机信息系统的程序、工具 20人次以上的；

  （3）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具5人次以上的；

  （4）明知他人实施第3项以外的侵人、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具20人次以上的；

  具体认定专门用于侵入、非法控制计算机信息系统的程序、工具时必须要格外注意把握以下几点：

  （1）程序、工具本身就具有获取计算机信息系统数据，控制计算机信息系统的功能。专门用于侵入、非法控制计算机信息系统的程序、工具，既包括专门用于侵入、非法控制计算机信息系统的程序、工具，也包括通过侵入计算机信息系统而非法获取数据的专门性程序、工具。

  （2）程序、工具本身就具有避开或者突破计算机信息系统安全保护的方法的功能。一些中性商用程序也能够适用于远程控制计算机信息系统，很多商用用户运用这种远程控制程序以远程维护计算机信息系统。专门程序区别于中性商用远程控制程序的主要特征是其具有避开或者突破计算机信息系统安全保护的方法的特征，如自动停止杀毒软件的功能、自动卸载杀毒软件功能等，在网络上广泛销售的所谓免杀木马程序即属于此种类型的木马程序。

  （3）程序、工具获取数据和控制功能，在设计上即能在没有经过授权或者超越授权的状态下得以实现，而中性程序、工具不具备在没有经过授权或超越授权的情况下自动获取数据或者控制他人计算机信息系统的功能。《办理危害计算机信息系统安全刑事案件解释》第 10条规定，对于是否属于刑法第 285条规定的专门用于侵入、非法控制计算机信息系统的程序、工具难以认定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件详细情况认定。实践中，检验部门包括公安、国家安全、保密等部门。