本文采用的是案例分析的方法,结合数据统计的形式,旨在发现近11年来非法获取计算机信息系统数据罪在司法适用中所存在的难题,并结合相关理论知识,提出相应的解决方案。本文通过对603份有关非法获取计算机信息系统数据的刑事判决书进行分析提炼,发现司法实践中在此罪认定上存在的适用难题主要集中在实行行为和行为对象的认定上。在实行行为认定上的难题包括:司法实务中缺乏对于“违反国家规定”在本罪中的作用的评价。现有关于非法获取计算机信息系统数据罪中规定的“侵入”和“其他技术手段”的解释,难以将新型的非法获取计算机系统数据的手段行为容纳在内,如偷看他人身份认证信息后获取他人数据的行为;未能准确评价行为人收购他人非法获取的身份认证信息后,利用该数据非法获取其他数据牟利的行为;在行为人利用职务便利、或者采用增加、修改数据的方式获取数据时,司法实践中存在同案不同判的现象。在行为对象认定上的难题包括:如何准确认定国家事务等特定领域的计算机系统;在处理以具有虚拟财产属性数据为行为对象的案件时,司法实践中存在诸多同案不同判的情况;在处理行为人非法获取以电子数据形式存在的公民个人信息犯罪时,司法实践中往往只考虑该行为对象的电子数据属性,而未评价其公民个人信息的属性;以及由这一系列问题衍生出的过于扩大化认定本罪行为对象的问题。综合以上问题,本文继而提出了以下解决方案。在非法获取计算机信息系统数据罪犯罪行为的认定上,首先,不应认为“侵入”行为必须要能被评价为“技术手段”,以此将新型的非法获取数据的行为纳入刑法规制范围之内;其次,从掩饰隐瞒行为与行为人违法所得之间的因果关系入手,分情况评价行为人既收购他人非法获取的数据,又利用该数据非法获取其他数据牟利的行为;最后,根据刑法条文的内在含义,准确评价通过增加、修改数据方式获取数据的行为性质。在解决此罪犯罪对象认定的难题上,应进一步完善法律规定,在犯罪行为涉及秘密级以上的计算机系统的情况下,确认其是否属于国家事务、国防建设、尖端科学技术领域的计算机信息系统时必须要先交有关部门进行检验;通过确立虚拟财产的法律性质和保护范围,为司法实务中处理非法获取具有虚拟财产属性数据的行为提供法律依据;而对于以公民个人信息为行为对象的案件,要充分考虑涉案行为对象所具有的电子数据属性和公民个人信息属性,在涉案数据为账号密码之外的公民个人信息时,应优先适用侵犯公民个人信息罪。以及要谨防过分扩大适用此罪行为对象。