① 研究國內計算機犯罪的情況
論計算機犯罪
當今社會,計算機成為普遍採用的機器。如同任何技術一樣,計算機技術也是一柄雙刃劍,它的廣泛應用和迅猛發展,一方面使社會生產力獲得極大解放,另一方面又給人類社會帶來前所未有的挑戰,其中尤以計算機犯罪為甚。所謂計算機犯罪是指行為人利用計算機操作所實施的危害計算機信息系統(包括內存數據和程序)安全和其他嚴重危害社會的犯罪行為。從1966年美國查處的第一起計算機犯罪案算起,②世界范圍內的計算機犯罪以驚人的速度在增長。例如,美國的統計資料表明:平均每起計算機犯罪造成的損失高達45萬美元,而傳統的銀行欺詐與侵佔案平均損失只有1. 9萬美元,銀行搶劫案的平均損失不過4900美元,一般搶劫案的平均損失僅370美元。④與財產損失相比,也許利用計算機進行恐怖活動等犯罪更為可怕,正如美國Inter—Pact公司的通訊顧問溫•施瓦圖所警告的:「當恐怖主義者向我們發起進攻時,……他們輕敲一下鍵盤,恐怖就可能降臨到數以百萬計的人們身上」,「一場電子戰的珍珠港事件時時都有可能發生。」⑤故此,對計算機犯罪及其防治予以高度重視,已成西方各國不爭事實,「無庸置疑,計算機犯罪是今天一個值得注意的重大問題。將來,這個問題還會更大、更加值得注意。」
我國於1986年首次發現計算機犯罪,截止到1990年,已發現並破獲計算機犯罪130餘起。⑦進入90年代,隨著我國計算機應用和普及程度的提高,計算機犯罪呈迅猛增長態勢,例如,光1993至1994年,全國的計算機犯罪發案數就達1200多例。⑧據不完全統計,目前,我國已發現的計算機犯罪案件至少逾數千起,作案領域涉及銀行、證券、保險、內外貿易、工業企業以及國防、科研等各個部門。⑨有專家預測,「在今後5至10年左右,我國的計算機犯罪將會大量發生,從而成為社會危害性最大、也是最危險的一種犯罪。」⑩
鑒於上述問題,本文試圖對犯罪構成、種類、特點及犯罪動機進行剖析,在對控制計算機犯罪的國內外立法評價的基礎上,提出完善我國計算機犯罪立法的建議,以便更好的認清計算機犯罪。
一、計算機犯罪的犯罪構成
(一)計算機犯罪的主體
犯罪主體是達到法定責任年齡,能承擔刑事責任能力的人。目前對計算機犯罪主體的認識眾說紛紜,有的認為是特殊主體即「白領犯罪」,有的認為是一般主體,還有的認為是兩者兼有。筆者對最後的觀點持認同態度。計算機犯罪主體有一般主體和特殊主體構成。
計算機犯罪的一般主體,就是指達到法定責任年齡,具有刑事責任能力,實施計算機犯罪行為的人(包括自然人和法人)。計算機在計算機犯罪中一方面是作為不可或缺的犯罪工具即利用計算機操作實施犯罪,另一方面,計算機信息系統又成為罪犯的攻擊對象,即計算機成為「受害者」。無論將計算機信息系統(包括內存數據和程序)安全為攻擊對象的犯罪還是以計算機為犯罪工具的計算機犯罪,犯罪主體並不都是特殊主體。因為大多計算機犯罪離不開兩種方法:直接法和間接法。即或是行為人直接把計算機作為犯罪工具實施犯罪,實施這種犯罪行為的人當然要相當的計算機專業知識,故其犯罪主體只能是特殊主體;或是行為人通過中間人利用計算機實施的侵害計算機信息系統或其他嚴重危害社會的犯罪。其犯罪主體可以是一般主體。因為存在一種可能是——中間人是具備計算機專業知識的人,但是並不知道自己的行為給犯罪分子鑽了空子。
同時,計算機犯罪主體也包括特殊主體。計算機犯罪是一種新型犯罪,具有不同於其他普通刑事犯罪的特點,尤其是它明顯地帶有智能性。不可避免的,其犯罪主體有一部分是特殊主體。即 「具有一定的計算機專業知識,從事計算機信息系統操作、管理、維修以及其它有關人員」。 將「掌握計算機專業技術知識」作為認定計算機犯罪的特殊主體,有利於我國刑法理論進一步完善。從我國計算機犯罪的實踐來看,金融系統的很多計算機罪犯是內部人員,對計算機信息構成威脅、破壞、入侵的「黑客」在計算機技術領域中也都是佼佼者。因此筆者認為強調計算機犯罪主體的復雜性很有必要。
(二)計算機犯罪的客體
刑法理論認為:犯罪客體是指犯罪行為所侵害的又為我國刑法所保護的社會關系。計算機犯罪的跨國性、廣范圍、犯罪結果的潛在性和隱蔽性等特點都使得計算機犯罪侵犯的客體變得復雜,社會危害性增大。計算機犯罪的客體是指計算機犯罪所侵害的,為我國刑法所保護的社會關系。由於計算機犯罪是以犯罪的手段和對象,不是以犯罪的同類客體為標准而劃分的犯罪類型,因此計算機犯罪侵害的客體具有多樣性。雖然我國刑法將計算機犯罪列入妨害社會管理秩序罪一章,但其侵害的客體不限於社會管理秩序,也涉及公共安全、公私財產所有權、國防利益等。
(三)計算機犯罪主觀方面
刑法認為:犯罪主觀方面是指行為人實施犯罪時,對其實施的嚴重危害社會的行為極其造成的危害結果所持的心理態度。主要有犯罪故意和過失之分,其他的比如犯罪動機、犯罪目的等也是較為重要的因素。
計算機犯罪中的故意表現在行為人明知其行為會造成對計算機系統內部信息的危害破壞或其他嚴重危害社會的結果,他對此持希望或放任態度。計算機犯罪中的過失則表現為行為人應當預見到自己行為可能會發生破壞系統數據的後果或其他嚴重危害社會的結果,但是由於疏忽大意而沒有預見,或是行為人已經預見到這種後果但輕信能夠避免這種後果而導致系統數據的破壞。
計算機犯罪的主觀要件中犯罪目的和犯罪動機也是我們判斷罪與非罪、此罪與彼罪的重要因素。從計算機犯罪的目的和動機來說,無論犯罪人的主觀動機如何,只要其存在著犯罪的故意,就必然要以侵害計算機系統內部的數據為目的,雖然犯罪人同時還可能具有其他的犯罪目的。因此,特定的犯罪目的是計算機犯罪構成的特別要件,這也是區分計算機犯罪同其他犯罪的標志。
(四)計算機犯罪客觀方面
刑法理論認為:犯罪客觀方面是指行為人實施了什麼樣的行為,侵害的結果怎樣,以及行為和結果之間的因果關系。計算機犯罪的客觀方面是指刑法規定的,犯罪活動表現在外部的各種事實。其內容包括:犯罪行為、犯罪對象、危害結果,以及實施犯罪行為的時間、地點和方法等。在計算機犯罪中,絕大多數危害行為都是作為,即行為通過完成一定的行為,從而使得危害後果發生。也有一部分是不作為,如行為人擔負有排除計算機系統危險的義務,但行為人拒不履行這種義務的行為至使危害結果發生的。從犯罪構成的客觀方面來看,計算機犯罪是單一危害行為,即只要行為人進行了威脅或破壞計算機系統內部的數據的行為或其他嚴重危害社會的行為,就可以構成計算機犯罪。與常規的犯罪相比,計算機犯罪在客觀方面具有犯罪形式的極大隱蔽性、犯罪手段的多樣性和危害結果的嚴重性特點。
基於以上剖析,筆者認為,真正意義上的計算機犯罪應該是指行為人利用計算機操作所實施的危害計算機信息系統(包括內存數據和程序)安全和其他嚴重危害社會的犯罪行為。目前較為流行的折衷型觀點將計算機犯罪定義為針對計算機或者以計算機作為工具的犯罪。這一定義雖然認識到計算機本身在犯罪中的重要地位,但它將計算機的犯罪工具作用與犯罪對象人為地割裂開來,從而使計算機犯罪於無所不包。實際上是沒有能夠正確把握計算機犯罪的犯罪構成,尤其是犯罪客觀方面和客體。
二、計算機犯罪的種類、特點和犯罪動機
黑客(Hacker)本意是指在計算機程序設計領域中,非常熟悉計算機程序設計技術而熱衷於編制新程序的電腦迷,而現在逐漸演變為一個未經許可「侵入」計算機程序系統的人,或是懷有惡意破壞計算機程序系統、編制計算機病毒的代稱。而計算機黑客則正是計算機犯罪的主要來源。對黑客進入電腦系統的行為,一般可以劃分為以下幾類:一是「黑客非法侵入」,破壞計算機信息系統;二是網上製作、復制、傳播和查閱有害信息,如傳播計算機病毒、黃色淫穢圖像等;三是利用計算機實施金融詐騙、盜竊、貪污、挪用公款;四是非法盜用使用計算機資源,如盜用賬號、竊取國家秘密或企業商業機密等;五是利用互聯網進行恐嚇、敲詐等其他犯罪。隨著計算機犯罪活動的日益新穎化、隱蔽化,未來還會出現許多其他犯罪形式。
計算機犯罪具有幾個明顯的特點:
1.作案手段智能化、隱蔽性強
大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
另外,有些計算機犯罪,經過一段時間之後,犯罪行為才能發生作用而達犯罪目的。如計算機「邏輯炸彈」,行為人可設計犯罪程序在數月甚至數年後才發生破壞作用。也就是行為時與結果時是分離的,這對作案人起了一定的掩護作用,使計算機犯罪手段更趨向於隱蔽。
2.犯罪侵害的目標較集中
就國內已經破獲的計算機犯罪案件來看,作案人主要是為了非法佔有財富和蓄意報復,因而目標主要集中在金融、證券、電信、大型公司等重要經濟部門和單位,其中以金融、證券等部門尤為突出。
3.偵查取證困難,破案難度大,存在較高的犯罪黑數
計算機犯罪黑數相當高。據統計,99%的計算機犯罪不能被人們發現。另外,在受理的這類案件中,偵查工作和犯罪證據的採集相當困難。
4.犯罪後果嚴重,社會危害性大
國際計算機安全專家認為,計算機犯罪社會危害性的大小,取決於計算機信息系統的社會作用,取決於社會資產計算機化的程度和計算機普及應用的程度,其作用越大,計算機犯罪的社會危害性也越來越大。
從目前我國所破獲的計算機犯罪案件中,犯罪嫌疑人普遍都是精通計算機的青年學生。究其犯罪動機,筆者認為有以下二個方面:一是行為人不是出於惡意,而是抱著好玩或顯示自身的計算機技術特長,把入侵別人的電腦系統當作是對自己的能力的一種挑戰,入侵系統後並不實施破壞行動而退出,可稱之為非惡意入侵者。二是行為人故意違反國家規定,入侵電腦系統的目的是竊取商業情報、資料或國家秘密;或為顯示自己的能力而製作、傳播計算機病毒等破壞程序,導致系統癱瘓,這類黑客可稱之為惡意入侵者。
三、國外計算機犯罪的立法考察
為了有效懲治和防範計算機犯罪,各國紛紛加快這方面的立法,這不僅因為「立法是一個預防計算機犯罪發生的重要手段」,⑿還因為「它是預防和遵守行為本身所需要公平前提的一個因素,……沒有界限,就很難確保不發生影響和侵犯別人的情況。」⒀自1973年瑞典率先在世界上制定第一部含有計算機犯罪處罰內容的《瑞典國家數據保護法》,迄今已有數十個國家相繼制定、修改或補充了懲治計算機犯罪的法律,這其中既包括已經邁入信息社會的美歐日等發達國家,也包括正在邁向信息社會的巴西、韓國、馬來西亞等發展中國家。⒁
下面,選取幾個有代表性的國家,對其計算機犯罪的立法作一扼要考察。
(一)美國
美國是世界上計算機和網際網路普及率最高的國家,就連歐洲的學者也承認:「即使從一個真正歐洲人的角度出發,美國的法律也是非常重要的,因為主要的系統、用戶和網際網路的內容都是美國人的。因此,美國法律的修改或法律運用方式的修改都會對整個計算機王國產生影響。」⒃
美國的計算機犯罪立法最初是從州開始的。1978年,佛羅里達州率先制定了計算機犯罪法,其後,其他各州均紛紛起而效之,現在,除了佛蒙特州以外,其他所有的州都制定了專門的計算機犯罪法。⒄
在聯邦一級,雖然早在1979年國會就曾討論過計算機犯罪的立法問題,但直到1984年才制定了懲治計算機犯罪的專門法律《偽造連接裝置及計算機欺詐與濫用法》,其後分別於1986、1988、1989、1990、1994、1996年數次對其作出修訂,一方面不斷擴大該法的涵蓋范圍,另一方面也進一步明確一些術語,最後形成《計算機濫用修正案》(該內容後被納入《美國法典》第18篇「犯罪與刑事訴訟」篇第1030條,題為「與計算機有關的欺詐及其相關活動」)。⒆
此外,除了專門的計算機犯罪立法,美國聯邦至少還有40個其他的法律可以用來指控某些與計算機有關的犯罪。這些法律包括:版權法,國家被盜財產法,郵件與電報詐欺法,電信隱私法,兒童色情預防法,等等。(21)
(二)英國
「與美國的情況不同,英國不存在相應的州政府和聯邦政府的法律,所有法律都適用於整個國家(雖然蘇格蘭的法律在許多方面不同,但在計算機濫用和相關方面的法律卻相同)。」(22)有關計算機犯罪的立法,在英國經歷了一個過程:1981年,通過修訂《偽造文書及貨幣法》,擴大「偽造文件」的概念,將偽造電磁記錄納入「偽造文書罪」的范圍;(23)1984年,在《治安與犯罪證據法》中規定:「警察可根據計算機中的情報作為證據」,從而明確了電子記錄在刑事訴訟中的證據效力;(24)1985年,通過修訂《著作權法》,將復制計算機程序的行為視為犯罪行為,給予相應之刑罰處罰;(25)1990年,制定《計算機濫用法》。
(三)法國
法國1992年通過、1994年生效的新刑法典設專章「侵犯資料自動處理系統罪」對計算機犯罪作了規定。根據該章的規定,共有以下三種計算機罪:1、侵入資料自動處理系統罪。2、妨害資料自動處理系統運作罪。3、非法輸入、取消、變更資料罪。
(四)俄羅斯
俄羅斯1996年通過、1997年生效的新刑法典也以專章「計算機信息領域的犯罪」為名對計算機犯罪作了規定。該法第272條規定了「不正當調取計算機信息罪」。第273條規定了「編制、使用和傳播有害的電子計算機程序罪」。第274條規定了「違反電子計算機、電子計算機系統或其網路的使用規則罪」
三、中國《刑法》中有關計算機犯罪的規定及其不足
1、《刑法》第285條規定了「非法侵入計算機信息系統罪」。該罪是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。本罪所侵犯的客體是國家重要計算機信息系統的安全,犯罪對象是國家事務、國防建設、尖端科學技術領域的計算機信息系統。客觀方面表現為違反國家規定,侵入上述三類計算機信息系統的行為。而主觀方面只能是故意,即明知是該類系統而故意侵入。觸犯本罪處三年以下有期徒刑或者拘役。
2、《刑法》第286條規定了「破壞計算機信息系統罪」。該罪是指違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,或者對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作,或者故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的行為。本罪所侵犯的客體是國家對計算機信息系統的管理制度。客觀方面表現為行為人違反國家規定,破壞計算機信息系統,且後果嚴重的行為。主觀方面只能是故意。觸犯該罪的,處五年以下有期徒刑或者拘役,後果特別嚴重的,處五年以上有期徒刑。
我國已將對計算機犯罪的處罰提高到刑罰處罰的高度,從上述兩罪看,其處罰不可謂不重,同時也顯視了我國對計算機犯罪行為的處罰力度和決心,但是由於法律的制定具有一定的滯後性,因此在司法實踐中對該類犯罪的處罰也存在一定的片面性和局限性。
1、犯罪化的范圍失之過窄
刑法第285條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機信息系統,顯然太窄,實際上,有些領域如金融、醫療、交通、航運等,其計算機信息系統的安全性也極其重要,非法侵入這些領域的計算機信息系統同樣具有嚴重的社會危害性。刑法第286條只規定了用技術手段破壞計算機信息系統,且破壞的對象僅限於計算機軟體,這就不能包括用物理手段來破壞計算機硬體或附件的行為,而後者也可能造成計算機系統不能正常運行或其他更嚴重的後果。還有,竊用計算機服務的行為目前也處於立法空白狀態,我國刑法第265條規定對竊用通信系統的行為可依照刑法第264條關於盜竊罪的規定處罰,但該條並沒有包括竊用計算機服務的行為。
2、對「後果嚴重」一詞沒有準確的界定標准
如「破壞計算機信息系統罪」中「後果嚴重」一詞的准確界定標準是什麼?,達到什麼樣的後果才稱為嚴重? 目前看不到明確的規定。
3、犯罪構成的設計不合理
目前對計算機犯罪的主體僅限定為自然人,但從實踐來看,確實存在各種各樣的由法人實施的計算機犯罪,(31)再者,刑法第286條規定的破壞計算機信息系統罪只限於故意犯罪,這是不夠的,至少對於那些因嚴重過失導致某些重要的計算機信息系統遭破壞,造成嚴重後果的,應給予刑事制裁,否則達不到有效防治此類犯罪的目的。
4、刑罰設置不夠科學
計算機犯罪往往造成巨大的經濟損失,其中許多犯罪分子本身就是為了牟利,因而對其科以罰金等財產刑自是情理之中。同時,由於計算機犯罪分子大多對其犯罪方法具有迷戀性,因而對其判處一定的資格刑,如剝奪其長期或短期從事某種與計算機相關的職業、某類與計算機相關的活動的資格,實乃對症下葯之舉。正因此,對計算機犯罪分子在科以自由刑的同時,再輔以罰金刑和資格刑,是當今世界各國計算機犯罪立法的通例,但我國刑法第285、286條對計算機犯罪的處罰卻既沒有規定罰金刑,也沒有規定資格刑,這不能不說是一大缺憾。
5、刑事訴訟法等相關法律有待健全
計算機犯罪的自身立法固然重要,但「制定相關法律來確保這些法律的遵守和執行也同樣重要」。(32)這方面我們面臨的主要問題是:(1)我國現行刑事訴訟法規定的7種證據,並不包括電磁記錄,實踐中對於電磁記錄的證據效力尚有分歧,應盡快明確;(2)計算機犯罪的跨國特徵非常明顯,「在互聯網上世界就如同一個小小的村落」,(33)這必將使此類犯罪的引渡問題空前增多,因而再度呼喚我國《引渡法》的出台;(3)由於刑法固有的屬性,決定了它必須建立在其他相關的行政法律和民商法律之基礎上,此即所謂的「刑法次要原則」,(34)而目前我國在計算機領域里,相關的行政法律和民商法律還很不完善,應抓緊這方面的工作,以保證刑法與它們的彼此協調和正確定位。
四、完善我國計算機犯罪立法的幾點思考
1.制定專門的反計算機犯罪法
由於計算機犯罪尤其是網路環境中的計算機犯罪與傳統犯罪相比較,存在諸多獨特之處。筆者認為,在刑法典上設立懲治計算機犯罪的專門條款,是必要的。但是,應當在此基礎上制定專門的反計算機犯罪的專門刑事立法。理由有四:其一,涉及計算機犯罪的專業術語等的解釋,應當在立法上加以專門性的表述。以中國現行刑法典為例,其中所使用的「應用程序」、「破壞性程序」等問題,均難以在刑法典上加以規定,但是可以在單行刑事立法上予以明確;其二,計算機犯罪所導致的一些宏觀問題,例如網路環境中的犯罪管轄權、犯罪地的確定等問題,難以在刑法典上加以規定,應當由專門的反計算機犯罪法設置;其三,利用計算機所實施的傳統型犯罪,其定性和量刑的各種特殊情況,應當由單行刑法專門加以規定,難以在刑法典中得以體現。而中國現行刑法典中第287條只是簡單地規定:「利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰」。但是,這只是一個定性量刑的總原則,而網路環境中傳統犯罪的變異,卻存在於諸多方面,需要立法指導和肯定。例如,以故意毀壞計算機硬體的方式破壞互聯網路正常運用的,依照現行刑法典只能以故意毀壞財物罪定性處罰,法定刑偏低,對此即可以在單行刑法中規定加重其刑,這也是世界絕大多數國家處罰「硬破壞」計算機信息系統的立法處置通例;其四,計算機犯罪所引發的問題較為廣泛,涉及諸多現行法律法規的配套修改問題,在一時難以全面修訂所有相關法律法規的情況下,由單行刑事立法把所有問題加以表述和解決,是最為簡潔的方式。例如,涉及計算機犯罪的程序問題,例如證據收集與使用、強制報案制度等問題,可以在無法修正刑事訴訟法的情況下,先在單行刑事立法中進行補充,避免刑事司法真空的存在以及司法困惑的出現。
2.完善現行刑法典中的計算機犯罪懲治條款
筆者認為,除了應當增加非法使用計算機存儲容量罪等罪名之外,對於現行的兩個罪名,也應當予以完善,例如就非法侵入計算機信息系統罪而言,應當完善之處就包括兩個方面:其一,非法侵入的計算機信息系統的范圍有必要予以擴大,對於「社會保障領域」的計算機信息系統,應當納入本罪的范圍之內,此類計算機信息系統關繫到社會穩定與國民生活保障,一旦處於混亂狀態後果難以想像,因而應當由給予格外關注。其二,非法侵入計算機信息系統罪的法定刑應予提高,以嚴厲打擊犯罪人並消除引渡等刑事司法協助的障礙。
3.完善現行行政法規,配套刑法典的貫徹實施
我國關於防範和懲治計算機違法犯罪的行政法規較多,主要有國務院於1991年頒行的《計算機軟體保護條例》、1994年發布的《中華人民共和國計算機信息系統安全保護條例》、1996年發布的《中華人民共和國計算機信息網路國際聯網管理暫行規定》以及1997年發布的《計算機信息網路國際聯網安全保護管理辦法》等。
由於上述法規的不健全,導致現行刑法典中所設置的計算機犯罪條款在某種程度上難以貫徹實施。例如,刑法典第285條和第286條規定的非法侵入計算機信息系統罪和破壞計算機信息系統罪,行為人構成犯罪的前提,是所實施的行為必須「違反國家規定」,眾所周知,目前有關計算機信息系統的國家規定即是上述幾個行政法規,而關於計算機信息系統安全的法規,主要是《中華人民共和國計算機信息系統安全保護條例》。但是,該條例的規定卻是不健全的,也因此而導致刑法實際適用中的尷尬。該《條例》第5條2款規定:「未聯網的微型計算機的安全保護辦法,另行制定。」這引起的問題是,既然規定未聯網的單台微型計算機的安全保護辦法另行制定,則其管理規定就不應適用上述《條例》;而不能適用上述《條例》,目前又無其他可以適用的行政法律或者規范。那麼,在沒有可以適用的國家規定的情況,行為人針對於單台微型計算機實施上述兩類犯罪行為的,就難以說其犯罪行為「違反國家規定」,既然沒有「違反國家規定」,也就不能滿足刑法典的要求而構成犯罪,因而不能對其追究刑事責任。
② 網路犯罪有哪些特點是什麼
網路犯罪的特點如下:
1、犯罪主體多元化,年輕化。在網路犯罪中,特別是黑客中,青少年的比例相當大。網路犯罪主體的年輕化與使用電子計算機者特別是上網者年輕人占較大的比例及年輕人對網路的情有獨鍾和特有的心態有很大的關系。
2、犯罪方式智能化、專業化。網路犯罪是一種高技術的智能犯罪,犯罪分子主要是一些掌握計算機技術的專業研究人員或對計算機有特殊興趣並掌握網路技術的人員,他們大多具有較高的智力水平,既熟悉計算機及網路的功能與特性,又洞悉計算機及網路的缺陷與漏洞。只有他們能夠藉助本身技術優勢對系統網路發動攻擊,對網路信息進行侵犯,並達到預期的目的。
3、犯罪對象的廣泛性。隨著社會的網路化,網路犯罪的對象從個人隱私到國家安全,從信用卡密碼到軍事機密,無所不包。
4、犯罪手段的多樣化。信息網路的迅速發展,信息技術的普及與推廣,為各種網路犯罪分子提供了日新月異的多樣化,高技術的作案手段,諸如竊取秘密、調撥資金、金融投機、剽竊軟體、偷漏稅款、發布虛假信息、入侵網路等網路犯罪活動層出不窮,花樣繁多。
5.犯罪的互動性、隱蔽性高。網路發展形成了一個虛擬的電腦空間,既消除了國境線,也打破了社會和空間界限,使得雙向性、多向性交流傳播成為可能。由於網路具有開放性、不確定性、超越時空性等特點,使得網路犯罪具有極高的隱蔽性,增加了網路犯罪案件的偵破難度。
③ 計算機網路犯罪的概念
所謂計算機網路犯罪,是指行為人運用計算機技術,藉助於網路對其系統或信息進行攻擊,破壞或利用網路進行其他犯罪的總稱。既包括行為人運用其編程,加密,解碼技術或工具在網路上實施的犯罪,也包括行為人利用軟體指令,網路系統或產品加密等技術及法律規定上的漏洞在網路內外交互實施的犯罪,還包括行為人藉助於其居於網路服務提供者(即網站ISP、分為網路接入提供商IAP和網路信息提供商ICP)特定地位或其他方法在網路系統實施的犯罪。通過其他途徑對網路實施的犯罪,如盜竊聯網計算機這種犯罪不在其列,不能把與網路有關的犯罪行為統統歸屬於網路犯罪范疇。簡言之,計算機網路犯罪是針對和利用網路進行的犯罪,計算機網路犯罪的本質特徵是危害網路及其信息的安全與秩序。
④ 計算機網路犯罪現狀
摘要 計算機網路的出現和發展打破了人類生活的地域界限,加速了人類文明的發展,然而利用網路進行犯罪的現象也相伴而生。近年來,各類案件中越來越多地涉及到計算機網路,如何遏制計算機網路犯罪,已是世界各國面臨的新的社會問題。
關鍵詞 計算機網路犯罪 現狀 特點 防控對策
計算機的誕生標志著世界進入了一個嶄新的時代,計算機技術的發展和普及為人類的生活和生產提供了全新的方式,計算機網路的出現和發展,使人類社會快步進入了信息化。目前,計算機及其網路已經成為現代社會的重要組成部分,在各個領域發揮著不可替代的作用。就在計算機及其網路給人類帶來種種便利的同時,它的負面影響也開始顯現,電子商務糾紛,計算機犯罪問題也不斷出現。特別是計算機犯罪問題,正伴隨著計算機技術的迅速發展和普及而日趨嚴重,其犯罪的方式和手段也日趨復雜化和多樣化。計算機網路犯罪作為計算機犯罪的主要形式,屬於高技術,高智能的新型犯罪,它具有隱蔽性強,犯罪成本低,跨國性和偵查取證難以及社會危害大等特點。因此分析和研究計算機網路犯罪的現狀及特點,掌握其發展的趨勢,對於計算機網路犯罪的防範控制有著極為重要的作用。
一、何為計算機網路犯罪
盡管計算機網路犯罪的存在是一個不爭的事實,然而關於計算機網路犯罪的確切含義確眾說紛紜,莫衷一是,有的將計算機網路犯罪等同於計算機犯罪,有的主張廣義的計算機網路犯罪概念,有的贊成狹義的計算機網路犯罪概念。現將三種不同的觀點敘述如下。
第一種觀點認為計算機網路犯罪就是計算機犯罪,即以計算機資產為攻擊對象或利用計算機為工具而實施的危害社會並應處以刑罰的行為。這一觀點把計算機網路犯罪等同於計算機犯罪,是片面的。我國公安部計算機管理監察司(現名公共信息網路安全監察局)將計算機犯罪定義表述為:「以計算機為工具或以計算機資產為對象實施的犯罪行為。」[1]從此給計算機犯罪所下的定義看,其概念基本上排斥了在網路空間或利用網路實施的犯罪。
第二種觀點認為,計算機網路犯罪是指以侵入或破壞計算機信息網路及其儲存、傳輸的信息為犯罪對象或者在網路空間實施的危害社會並應處以刑罰的行為。該觀點將網路犯罪僅限於侵入或者破壞計算機信息網路以及在網路空間(將網路作為犯罪場所)實施的犯罪,要求犯罪的行為與結果均應在網路中完成,並認為利用網路實施的綁架、殺人、敲詐勒索等都不應歸於網路犯罪。這種觀點實際是狹義上的計算機網路犯罪,這就排除了利用網路(作為工具或者方法)實施犯罪的情況。根據刑法的規定,將侵入或者破壞計算機信息系統的犯罪納入計算機犯罪范圍是正確的,因為有的犯罪既可以在網路空間實施完成,也可以將網路作為工具或方法實施,犯罪的行為與結果並非同時在網路空間完成。因此只要利用了網路(作為工具或者方法),就可以認為是網路犯罪。
第三種觀點認為計算機網路犯罪是指以侵入或者破壞計算機信息網路或者利用網路所實施的危害社會,依照我國刑法規定應當受刑罰處罰的行為。這種觀點是廣義上的計算機網路犯罪,包括了侵入或者破壞計算機信息網路犯罪行為,也包括利用網路所實施的危害社會的犯罪行為。。[2]
二、當前我國計算機網路犯罪的現狀及其特點
(一)當前我國計算機網路犯罪的現狀
1、利用計算機製作、復制、傳播色情、淫穢物品的案件十分突出
這類案件的違法犯罪分子有的利用互聯網出售色情光碟,有的非法提供色情網路鏈接,有的乾脆直接設立色情網頁,如2007年3月吉林省長春市公安機關破獲得「3.27」網上淫穢色情傳播案。另外,一些新的網路色情犯罪形式也相繼出現。如2007年1月16日北京公安局網監處配合治安總隊成功破獲的雷某網路賣淫招嫖案。
2、網路盜竊、網路詐騙,利用網路敲詐勒索案件增多
網路盜竊主要表現為盜取可以支付的電子貨幣、帳單、銀行賬目結算單清單等達到改變公私財產所有權的目的,如2006年6月黑龍江省牡丹江市公安機關破獲的張鍇利利用虛假電子商務網站實施的盜竊案。此類犯罪是網路經濟犯罪中罪為常見的類型之一。網路詐騙主要是通過偽造信用卡,製作假票據,發布假信息,篡改網路程序等手段來欺騙和詐取公私財物,如2006年10月江蘇省徐州市公安機關偵破的「9.25」彩票網路詐騙案。此類犯罪是網路犯罪中發展最為快速的類型。網路敲詐勒索是指利用互聯網進行敲詐勒索,以非法佔有為目的,對被害人用威脅或者要挾的方法強索公私財物的行為。[3]如2006年9月湖北省宜昌市公安機關破獲的網上「裸聊」敲詐案。
3、網路侵權案增多
網路技術的多樣性和復雜性,使網路侵權的方式和手段呈現多樣化的特徵。例如,利用互聯網侮辱他人或者捏造實施誹謗他人;非法截獲。篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密。此外利用網路對知識產權的侵犯案件也呈現出增加的的趨勢。
4、危害計算機信息網路安全的案件增幅較大
隨著網路在我國的普及和廣泛應用,黑客攻擊網路越來越頻繁,計算機網路病毒傳播感染越來越嚴重,計算機病毒從網上大肆侵入我國,如1999年在我國肆虐的梅麗莎,CHI病毒等都是從互聯網傳入我國的。尤其是近年來,國內計算機網路病毒感染的情況更為嚴重,其中一些嚴重性病毒已造成了一些政府機構,教育科研單位等行業的網路通訊阻塞,甚至出現伺服器癱瘓。
(二)我國計算機網路犯罪的特點
通過以上現狀的分析我們可以看出,目前我國計算機網路犯罪除了具有一般刑事犯罪的共性特點外還具有以下比較特殊的犯罪特點:
1、具有智能性:網路犯罪屬於智能型犯罪,其犯罪主體具有智能型,在犯罪的手段上都是利用或採用多種高科技手段作案。
2、行為具有隱蔽性。表現在犯罪人的收集身份在網路世界被扭曲和隱匿;網路犯罪的目標是無形的電子數據和信息;網路犯罪需要的時間極短、具有瞬時性;網路犯罪的作案范圍一般不受時間、地點的限制。
3、後果的嚴重性。網路癱瘓或網路數據被毀壞,社會的正常工作、學習、生活秩序將會隨之被破壞,國家及其管理者依靠網路和網路信息管理社會的基礎一旦喪失,其後果是非常嚴重的。而且計算機網路犯罪的危害後果多是關聯到整個社會或社會的部分群體,波及面也相當的廣。
4、一定的連續性。某些類型的計算機網路犯罪一旦將某一指令或程序裝入網路信息系統,它就會不斷的發揮作用,有些犯罪分子會達到欲罷不能的境地;計算機網路犯罪具有的極強的隱蔽性,也大大刺激了犯罪的發生。[5]
三 計算機網路犯罪的防控對策
(一) 加強計算機技術及其網路安全技術的研究
計算機網路犯罪的行為人,往往精通計算機技術,其中也包括計算機安全技術。只有計算機安全技術領先於犯罪技術,才能不給犯罪提供條件和機會,才有可能對計算機網路犯罪形成威懾。為了提高網路的安全性,國內外網路研究人員研究開發了多種網路安全技術,如防火牆,加密技術等,這些技術在不同的適用范圍內提供不同程度的安全性,能夠把正確的信息及時傳遞到具有接受許可權並需要這些信息的人手中,同時又防止非授權用戶對網路資源的非法訪問和干擾。[6]
(二) 加強安全管理與計算機安全監督
要建立以政府計算機安全部門為指導,專門的計算機安全管理機構監管的一套管理機制,保障計算機系統的安全;建立強制性的及時報案制度,當發生或發現計算機網路犯罪案件時,因該及時向公安機關報案;要根據計算機設備的重要程度選擇不同等級的安全級別,確保計算機設備、存儲介質、網路設備等相關實體的物理安全;建立審計迴避制度,審計工作應由平時不接觸被審計系統的專業工作人員完成;要加強內部網路管理,制定預防和制止內部信息資源或數據泄漏的管理制度。最後國家應制定強制性的措施,在新的計算機信息系統建設時,必須經過安全檢察機關的批准,系統所在部門必須及時向安全檢察機關報告系統的安全情況和所發生的安全事件。[7]
(三) 健全和完善計算機網路犯罪的法律
完善有關計算機網路犯罪的法律和法規是打擊計算機網路犯罪的重要基礎。面對計算機技術不斷發展,新形式網路犯罪增多的現狀,必須建立和完善法律,為打擊計算機網路犯罪提供法律依據,真正用法律威懾犯罪分子,用法律教育人民。很明顯,法律手段對打擊計算機網路犯罪的關鍵作用是不能用技術和管理手段所取代的。但是不適時的苛刑嚴律不但起不到有效打擊計算機網路犯罪的目的,反而更容易造成司法困難,甚至阻礙我國經濟信息化的發展。因此,對於現有的尚不能完全的解決司法實踐中出現的問題的法律,需要進一步修改和完善。如:需要在刑法中修改和完善計算機網路犯罪罪名、量刑、刑罰種類等,需要在刑事訴訟中完善證據制度等等。
⑤ 計算機網路犯罪的特點分析
同傳統的犯罪相比,計算機網路犯罪具有一些獨特的特點:
1、智能性。計算機犯罪的犯罪手段的技術性和專業化使得計算機犯罪具有極強的智能性。實施計算機犯罪,罪犯要掌握相當的計算機技術,需要對計算機技術具備較高專業知識並擅長實用操作技術,才能逃避安全防範系統的監控,掩蓋犯罪行為。所以,計算機犯罪的犯罪主體許多是掌握了計算機技術和網路技術的專業人士。他們洞悉網路的缺陷與漏洞,運用豐富的電腦及網路技術,藉助四通八達的網路,對網路系統及各種電子數據、資料等信息發動進攻,進行破壞。由於有高技術支撐,網上犯罪作案時間短,手段復雜隱蔽,許多犯罪行為的實施,可在瞬間完成,而且往往不留痕跡,給網上犯罪案件的偵破和審理帶來了極大的困難。而且,隨著計算機及網路信息安全技術的不斷發展,犯罪分子的作案手段日益翻新,甚至一些原為計算機及網路技術和信息安全技術專家的職務人員也鋌而走險,其作惡犯科所採用的手段則更趨專業化。
2、隱蔽性。由於網路的開放性、不確定性、虛擬性和超越時空性等特點,使得計算機犯罪具有極高的隱蔽性,增加了計算機犯罪案件的偵破難度。據調查已經發現的利用計算機或計算機犯罪的僅占實施的計算機犯罪或計算機犯罪總數的5%-10%,而且往往很多犯罪行為的發現是出於偶然,例如同夥的告發或計算機出了故障,用於手工作業的處理業務是偶爾發現的。大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
3、復雜性。計算機犯罪的復雜性主要表現為:第一、犯罪主體的復雜性。任何罪犯只要通過一台聯網的計算機便可以在電腦的終端與整個網路合成一體,調閱、下載、發布各種信息,實施犯罪行為。而且由於網路的跨國性,罪犯完全可來自各個不同的民族、國家、地區,網路的「時空壓縮性」的特點為犯罪集團或共同犯罪有提供了極大的便利。第二、犯罪對象的復雜性。計算機犯罪就是行為人利用網路所實施的侵害計算機信息系統和其它嚴重危害社會的行為。其犯罪對象也是越來越復雜和多樣。有盜用、偽造客戶網上支付帳戶的犯罪;電子商務詐騙犯罪侵犯知識產權犯罪;非法侵入電子商務認證機構、金融機構計算機信息系統犯罪破壞電子商務計算機信息系統犯罪惡意攻擊電子商務計算機信息系統犯罪;虛假認證犯罪;網路色情、網路賭博、洗錢、盜竊銀行、操縱股市等。
4、跨國性。網路沖破了地域限制,計算機犯罪呈國際化趨勢。因特網路具有「時空壓縮化」的特點,當各式各樣的信息通過因特網路傳送時,國界和地理距離的暫時消失就是空間壓縮的具體表現。這為犯罪分了跨地域、跨國界作案提供了可能。犯罪分子只要擁有一台聯網的終端機,就可以通過網際網路到網路上任何一個站點實施犯罪活動。而且,可以甲地作案,通過中間結點,使其他聯網地受害。由於這種跨國界、跨地區的作案隱蔽性強、不易偵破,危害也就更大。
5、匿名性。罪犯在接受網路中的文字或圖像信息的過程是不需要任何登記,完全匿名,因而對其實施的犯罪行為也就很難控制。罪犯可以通過反復匿名登錄,幾經周折,最後直奔罪犯目標,而作為對計算機犯罪的偵查,就得按部就班地調查取證,等到接近犯罪的目標時,犯罪分子早已逃之夭夭了。
6、損失大,對象廣泛,發展迅速,涉及面廣。計算機犯罪始於六十年代,七十年代迅速增長,八十年代形成威脅,美國因計算機犯罪造成的損失已在千億美元以上,年損失達幾十億,甚至上百億美元,英、德的年損失也達幾十億美元。隨著社會的網路化,計算機犯罪的對象從金融犯罪都個人隱私、國家安全、信用卡密碼、軍事機密等等,無所不包。而且犯罪發展迅速。中國從1986年開始每年出現至少幾起或幾十起計算機犯罪,到1993年一年就發生了上百起,近幾年利用計算機犯罪的案件以每年30%的速度遞增,其中金融行業發案比例佔61%,平均每期金額都在幾十萬元以上,單起犯罪案件的最大金額高達1400餘萬元,每年造成的直接經濟損失近億元,而且這類案件危害的領域和范圍將越來越大,危害的程度也更嚴重。計算機犯罪涉及面廣。據統計,在美國計算機及計算機犯罪造成的損失,每年接近上百億美元。計算機犯罪從金融犯罪發展為生產、科研、衛生、郵電等幾乎所有計算機聯網的領域。
7、持獲利和探秘動機居多。計算機犯罪作案動機多種多樣,但是,越來越多計算機犯罪活動集中於獲取高額利潤和探尋各種秘密。據統計,金融系統的計算機犯罪占計算機犯罪總數的60%以上。全世界每年被計算機犯罪直接盜走的資金達20億美元。中國發現的計算機作案的經濟犯罪已達100餘件,涉及金額達1700萬元,在整個計算機犯罪中佔有相當的比例。
8、低齡化和內部人員多。主體的低齡化是指計算機犯罪的作案人員年齡越來越小和低齡的人占整個罪犯中的比例越來越高。從發現的計算機犯罪來看,犯罪分子大多是具有一定學歷,知識面較寬的,了解某地的計算機系統的,對業務上比較熟練的年輕人。中國對某地的金融犯罪情況的調查,犯罪的年齡在35歲以下的人占整個犯罪人數的比例:1989年是69.9%,1990年是73.2%,1991年是75.8%。其中年齡最小的只有18歲。
此外,在計算機犯罪中犯罪主體為內部人員也佔有相當的比例。據有關統計,計算機犯罪的犯罪主體集中為金融、證券業的「白領階層「,身為銀行或證券公司職員而犯罪的佔78%,並且絕大多數為單位內部的計算機操作管理人員;從年齡和文化程度看,集中表現為具有一定專業技術知識、能獨立工作的大、中專文化程度的年輕人,這類人員佔83%,案發時最大年齡為34歲,利用電腦搞破壞絕大多數是對心懷不滿的企業內部人員,通常他們掌握企業計算機系統內情。
9、巨大的社會危害性。網路的普及程度越高,計算機犯罪的危害也就越大,而且計算機犯罪的危害性遠非一般傳統犯罪所能比擬,不僅會造成財產損失,而且可能危及公共安全和國家安全。據美國聯邦調查局統計測算,一起刑事案件的平均損失僅為2000美元,而一起計算機犯罪案件的平均損失高達50萬美元。據計算機安全專家估算,因計算機犯罪給總部在美國的公司帶來的損失為2500億美元。
在科技發展迅猛的今天,世界各國對網路的利用和依賴將會越來越多,因而網路安全的維護變的越來越重要,也因此越來越多的受到來自世界各地的攻擊。美國每年因信息與網路安全所造成的經濟損失高達75億美元,企業電腦安全受到侵犯的比例為50%,1998年中國公安部破獲黑客案件近百起,其中以經濟為目的的計算機犯罪佔70%,計算機犯罪能使一個企業倒閉,個人隱私的泄露,或是一個國家經濟的癱瘓,這些絕非危言聳聽。