法理分析

（一）利用计算机系统自身存在的漏洞是否违法？

我国《刑法》第二百八十五条第二款规定，违反国家规定，侵入前款规定（国家事务、国防建设、尖端科学技术领域的计算机系统）以外的计算机系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传播的数据，情节严重的即构成非法获取计算机信息系统数据罪。根据此规定，我们可以理解为计算机系统是受法律保护的，任何单位和个人在没有得到许可的情况下不能侵入他人计算机系统、不能获取计算机信息系统中存储、处理或者传播的数据。行为人实施了上述行为就涉嫌违法。而计算机系统自身漏洞就好像是一辆自行车（计算机系统）没有上锁（漏洞），即使该车没有上锁，轻易就能骑走，你也无权使用、占有，因为该车的所有权不是你的，该车始终受到法律的保护。

（二）何种情况下侵入计算机系统就构成犯罪？

全国人民代表大会常务委员会在2009年2月28日表决通过《刑法修正案（七）》时增设了非法获取计算机信息系统数据罪这一罪名。最高人民法院、最高人民检察院于2011年8月1日颁布《计算机信息系统解释》，该解释第一条规定，非法获取计算机信息系统数据或者非法控制计算机系统，具有以下情形之一的，应当认定为《刑法》第二百八十五条第二款规定的非法获取计算机信息系统数据罪“情节严重”：（1）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的；（2）获取第一项以外的身份认证信息500组以上的；（3）非法控制计算机信息系统20台以上的；（4）违法所得5000元以上或者造成经济损失1万元以上的；（5）其他情节严重的情形。

综上可以看出，只要行为人入侵计算机信息系统并达到以上数量标准，就构成了犯罪，要受到三年以下有期徒刑或者拘役的处罚，并处罚金。如果行为人入侵计算机信息系统并超过以上数量标准的5倍，就属于“情节特别严重”的情形，要受到三年以上七年以下有期徒刑，并处罚金。本案中的被告人阿蔡违法所得的金额就属于“情节特别严重”的情形，因此要在有期徒刑三年至七年间量刑。