一、非法侵入計算機信息系統罪(刑法285條) 所謂計算機信息系統,是指由計算機及其相關和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。侵入計算機信息系統罪,是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。二、破壞計算機信息系統功能罪(刑法286條)計算機信息系統一般具有採集、加工、存儲、傳輸、檢索信息的功能。所謂採集,是指在數據處理中,對要集中處理的數據進行鑒別、分類和匯總的過程;所謂加工,是指計算機為求解某一問題而進行的數據運算,也叫數據處理;所謂存儲,是指將數據保存在某個存儲裝置中,供以後取用;所謂傳輸,是指把信息從一個地點發送到另一個地點,而不改變信息內容的過程;所謂檢索,是指計算機從文件中找出和選擇所需數據的一種運作過程。破壞計算機信息系統功能罪,就是違反國家規定,對計算機信息系統功能進行刪除、修改、增加和干擾,造成計算機信息系統不能正常運行,後果嚴重的行為。破壞活動有時針對硬體,如某一設備;有時針對軟體,如某一數據或程序;有時對硬軟體同時進行破壞,比如有些計算機病毒既感染軟體,又感染硬體。
『貳』 計算機網路犯罪的類型及目前在我國的主要表現
法律分析:計算機網路犯罪的類型及目前在我國的主要表現有:危害計算機信息網路運行安全的犯罪;利用計算機網路危害國家安全和社會穩定的犯罪;利用計算機網路系統危害社會經濟秩序和管理的犯罪,等等。
法律依據:《中華人民共和國刑法》 第二百八十六條 違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。
故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。
『叄』 計算機網路犯罪現狀
摘要 計算機網路的出現和發展打破了人類生活的地域界限,加速了人類文明的發展,然而利用網路進行犯罪的現象也相伴而生。近年來,各類案件中越來越多地涉及到計算機網路,如何遏制計算機網路犯罪,已是世界各國面臨的新的社會問題。
關鍵詞 計算機網路犯罪 現狀 特點 防控對策
計算機的誕生標志著世界進入了一個嶄新的時代,計算機技術的發展和普及為人類的生活和生產提供了全新的方式,計算機網路的出現和發展,使人類社會快步進入了信息化。目前,計算機及其網路已經成為現代社會的重要組成部分,在各個領域發揮著不可替代的作用。就在計算機及其網路給人類帶來種種便利的同時,它的負面影響也開始顯現,電子商務糾紛,計算機犯罪問題也不斷出現。特別是計算機犯罪問題,正伴隨著計算機技術的迅速發展和普及而日趨嚴重,其犯罪的方式和手段也日趨復雜化和多樣化。計算機網路犯罪作為計算機犯罪的主要形式,屬於高技術,高智能的新型犯罪,它具有隱蔽性強,犯罪成本低,跨國性和偵查取證難以及社會危害大等特點。因此分析和研究計算機網路犯罪的現狀及特點,掌握其發展的趨勢,對於計算機網路犯罪的防範控制有著極為重要的作用。
一、何為計算機網路犯罪
盡管計算機網路犯罪的存在是一個不爭的事實,然而關於計算機網路犯罪的確切含義確眾說紛紜,莫衷一是,有的將計算機網路犯罪等同於計算機犯罪,有的主張廣義的計算機網路犯罪概念,有的贊成狹義的計算機網路犯罪概念。現將三種不同的觀點敘述如下。
第一種觀點認為計算機網路犯罪就是計算機犯罪,即以計算機資產為攻擊對象或利用計算機為工具而實施的危害社會並應處以刑罰的行為。這一觀點把計算機網路犯罪等同於計算機犯罪,是片面的。我國公安部計算機管理監察司(現名公共信息網路安全監察局)將計算機犯罪定義表述為:「以計算機為工具或以計算機資產為對象實施的犯罪行為。」[1]從此給計算機犯罪所下的定義看,其概念基本上排斥了在網路空間或利用網路實施的犯罪。
第二種觀點認為,計算機網路犯罪是指以侵入或破壞計算機信息網路及其儲存、傳輸的信息為犯罪對象或者在網路空間實施的危害社會並應處以刑罰的行為。該觀點將網路犯罪僅限於侵入或者破壞計算機信息網路以及在網路空間(將網路作為犯罪場所)實施的犯罪,要求犯罪的行為與結果均應在網路中完成,並認為利用網路實施的綁架、殺人、敲詐勒索等都不應歸於網路犯罪。這種觀點實際是狹義上的計算機網路犯罪,這就排除了利用網路(作為工具或者方法)實施犯罪的情況。根據刑法的規定,將侵入或者破壞計算機信息系統的犯罪納入計算機犯罪范圍是正確的,因為有的犯罪既可以在網路空間實施完成,也可以將網路作為工具或方法實施,犯罪的行為與結果並非同時在網路空間完成。因此只要利用了網路(作為工具或者方法),就可以認為是網路犯罪。
第三種觀點認為計算機網路犯罪是指以侵入或者破壞計算機信息網路或者利用網路所實施的危害社會,依照我國刑法規定應當受刑罰處罰的行為。這種觀點是廣義上的計算機網路犯罪,包括了侵入或者破壞計算機信息網路犯罪行為,也包括利用網路所實施的危害社會的犯罪行為。。[2]
二、當前我國計算機網路犯罪的現狀及其特點
(一)當前我國計算機網路犯罪的現狀
1、利用計算機製作、復制、傳播色情、淫穢物品的案件十分突出
這類案件的違法犯罪分子有的利用互聯網出售色情光碟,有的非法提供色情網路鏈接,有的乾脆直接設立色情網頁,如2007年3月吉林省長春市公安機關破獲得「3.27」網上淫穢色情傳播案。另外,一些新的網路色情犯罪形式也相繼出現。如2007年1月16日北京公安局網監處配合治安總隊成功破獲的雷某網路賣淫招嫖案。
2、網路盜竊、網路詐騙,利用網路敲詐勒索案件增多
網路盜竊主要表現為盜取可以支付的電子貨幣、帳單、銀行賬目結算單清單等達到改變公私財產所有權的目的,如2006年6月黑龍江省牡丹江市公安機關破獲的張鍇利利用虛假電子商務網站實施的盜竊案。此類犯罪是網路經濟犯罪中罪為常見的類型之一。網路詐騙主要是通過偽造信用卡,製作假票據,發布假信息,篡改網路程序等手段來欺騙和詐取公私財物,如2006年10月江蘇省徐州市公安機關偵破的「9.25」彩票網路詐騙案。此類犯罪是網路犯罪中發展最為快速的類型。網路敲詐勒索是指利用互聯網進行敲詐勒索,以非法佔有為目的,對被害人用威脅或者要挾的方法強索公私財物的行為。[3]如2006年9月湖北省宜昌市公安機關破獲的網上「裸聊」敲詐案。
3、網路侵權案增多
網路技術的多樣性和復雜性,使網路侵權的方式和手段呈現多樣化的特徵。例如,利用互聯網侮辱他人或者捏造實施誹謗他人;非法截獲。篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密。此外利用網路對知識產權的侵犯案件也呈現出增加的的趨勢。
4、危害計算機信息網路安全的案件增幅較大
隨著網路在我國的普及和廣泛應用,黑客攻擊網路越來越頻繁,計算機網路病毒傳播感染越來越嚴重,計算機病毒從網上大肆侵入我國,如1999年在我國肆虐的梅麗莎,CHI病毒等都是從互聯網傳入我國的。尤其是近年來,國內計算機網路病毒感染的情況更為嚴重,其中一些嚴重性病毒已造成了一些政府機構,教育科研單位等行業的網路通訊阻塞,甚至出現伺服器癱瘓。
(二)我國計算機網路犯罪的特點
通過以上現狀的分析我們可以看出,目前我國計算機網路犯罪除了具有一般刑事犯罪的共性特點外還具有以下比較特殊的犯罪特點:
1、具有智能性:網路犯罪屬於智能型犯罪,其犯罪主體具有智能型,在犯罪的手段上都是利用或採用多種高科技手段作案。
2、行為具有隱蔽性。表現在犯罪人的收集身份在網路世界被扭曲和隱匿;網路犯罪的目標是無形的電子數據和信息;網路犯罪需要的時間極短、具有瞬時性;網路犯罪的作案范圍一般不受時間、地點的限制。
3、後果的嚴重性。網路癱瘓或網路數據被毀壞,社會的正常工作、學習、生活秩序將會隨之被破壞,國家及其管理者依靠網路和網路信息管理社會的基礎一旦喪失,其後果是非常嚴重的。而且計算機網路犯罪的危害後果多是關聯到整個社會或社會的部分群體,波及面也相當的廣。
4、一定的連續性。某些類型的計算機網路犯罪一旦將某一指令或程序裝入網路信息系統,它就會不斷的發揮作用,有些犯罪分子會達到欲罷不能的境地;計算機網路犯罪具有的極強的隱蔽性,也大大刺激了犯罪的發生。[5]
三 計算機網路犯罪的防控對策
(一) 加強計算機技術及其網路安全技術的研究
計算機網路犯罪的行為人,往往精通計算機技術,其中也包括計算機安全技術。只有計算機安全技術領先於犯罪技術,才能不給犯罪提供條件和機會,才有可能對計算機網路犯罪形成威懾。為了提高網路的安全性,國內外網路研究人員研究開發了多種網路安全技術,如防火牆,加密技術等,這些技術在不同的適用范圍內提供不同程度的安全性,能夠把正確的信息及時傳遞到具有接受許可權並需要這些信息的人手中,同時又防止非授權用戶對網路資源的非法訪問和干擾。[6]
(二) 加強安全管理與計算機安全監督
要建立以政府計算機安全部門為指導,專門的計算機安全管理機構監管的一套管理機制,保障計算機系統的安全;建立強制性的及時報案制度,當發生或發現計算機網路犯罪案件時,因該及時向公安機關報案;要根據計算機設備的重要程度選擇不同等級的安全級別,確保計算機設備、存儲介質、網路設備等相關實體的物理安全;建立審計迴避制度,審計工作應由平時不接觸被審計系統的專業工作人員完成;要加強內部網路管理,制定預防和制止內部信息資源或數據泄漏的管理制度。最後國家應制定強制性的措施,在新的計算機信息系統建設時,必須經過安全檢察機關的批准,系統所在部門必須及時向安全檢察機關報告系統的安全情況和所發生的安全事件。[7]
(三) 健全和完善計算機網路犯罪的法律
完善有關計算機網路犯罪的法律和法規是打擊計算機網路犯罪的重要基礎。面對計算機技術不斷發展,新形式網路犯罪增多的現狀,必須建立和完善法律,為打擊計算機網路犯罪提供法律依據,真正用法律威懾犯罪分子,用法律教育人民。很明顯,法律手段對打擊計算機網路犯罪的關鍵作用是不能用技術和管理手段所取代的。但是不適時的苛刑嚴律不但起不到有效打擊計算機網路犯罪的目的,反而更容易造成司法困難,甚至阻礙我國經濟信息化的發展。因此,對於現有的尚不能完全的解決司法實踐中出現的問題的法律,需要進一步修改和完善。如:需要在刑法中修改和完善計算機網路犯罪罪名、量刑、刑罰種類等,需要在刑事訴訟中完善證據制度等等。
『肆』 計算機網路犯罪的構成特徵
1.犯罪客體。現實社會的種種復雜關系都能在網路中得到體現,就網路犯罪所侵犯的一般客體而言,自然是為刑法所保護的而為網路犯罪所侵犯的一切社會主義關系。但是應當看到賽博空間是考電腦間的聯接關系形成的一個虛擬空間,它實際並不存在。就拿Internet網來說,這種聯接關系是靠兩個支柱來維系的,一個是技術上的TCP/IP(傳輸控制協議/互聯網協議),另一個是用戶方面的資源共享原則。正是這兩個支柱,才使得國界、洲界全都煙消雲散,才使得虛擬空間得以形成。電腦網路的實體形態有點類似於公路網,所以有稱之為信息高速公路的。網路犯罪所侵犯的同類客體正是信息交流於共享得以正常進行的公共秩序。網路犯罪的直接客體是多種多樣的,有的行為侵害計算機系統的管理秩序,有的危害計算機系統安全保護制度,有的則危害國家和公眾的生命和財產安全、人身安全。應當注意到網路犯罪侵犯的是復雜客體。
2.客觀方面。表現為違反有關計算機網路管理法律、法規,侵入國家事務、國防建設、尖端科學技術領域的計算機系統,對計算機信息系統功能、數據和應用程序進行刪除、修改,或者破壞計算機系統軟體、硬體設備等侵害計算機系統安全的行為,以及利用計算機實施偷窺、復制、更改或者刪除計算機信息,詐騙、教唆犯罪,網路色情傳播,以及犯罪網路侮辱、誹謗與恐嚇等犯罪。網路犯罪的行為只能是作為。這是由於網路犯罪的物質基礎在於由硬體和相應軟體構成的計算機系統,而計算機系統的各種程序功能,需要通過人直接或者間接操作輸入設備輸入指令才能執行。這種網路犯罪背後的人的行為只能是積極的作為,表現在各國的立法中的用語可以是侵入、刪除、增加或者干擾、製作等等。網路犯罪具有跨國性的特點,犯罪人利用網路,在世界的任何一個地方,從網路上的任何一個節點進入網路,都可以對網路上其他任意一個節點上的計算機系統進行侵入和犯罪。本國人也可以在國外兜一大圈後再從國外以其他身份進入本國。
3.犯罪主體。網路犯罪的主體是一般主體,既可以是自然人,也可以是法人。從網路犯罪的具體表現來看,犯罪主體具有多樣性,各種年齡、各種職業的人都可以進行網路犯罪,對社會所造成的危害都相差不大。一般來講,進行網路犯罪的主體必須是具有一定計算機專業知識水平的行為人,但是不能認為具有計算機專業知識的人就是特殊的主體。按照中國刑法學界通行的主張,所謂主體的特殊身份,是指刑法所規定的影響行為人刑事責任的行為人人身方面的資格、地位或者狀態。通常將具有特定職務、從事特定業務、具有特定法律地位以及具有特定人身關系的人視為特殊主體。中國雖然將具有計算機專業知識的人授予工程師的職稱,發放各種計算機等級考試合格證書等,但是從網路犯罪的案例來看,有相當一部分人水平高超卻沒有證書或者職稱。同時,應當看到在計算機即網路的今天,對所謂具有計算機專業知識的人的要求將會越來越高,網路犯罪卻將越來越普遍,用具有計算機專業知識這樣的標準是不確切的。另外,網路的發展給企業發展電子商務帶來了新的生機,企業法人為了爭奪新的市場空間,法人作為主體的網路犯罪也應當不足為奇。
4.犯罪主觀方面。網路犯罪在主觀方面表現為故意。因為在這類犯罪中,犯罪行為人進入系統以前,需要通過輸入輸出設備打入指令或者利用技術手段突破系統的安全保護屏障,利用計算機信息網路實施危害社會的行為,破壞網路管理秩序。這表明犯罪主體具有明顯的犯罪故意,而且這種故意常常是直接的。即使是為了顯示自己能力的侵入系統的犯罪,行為人也具備明顯的「非要侵入不可」等等的念頭,顯示了極強的主觀故意
『伍』 計算機網路犯罪的成因
1、網路交互性是網際網路最根本的特性,整個網際網路就是建立在自由開放的基礎之上的。而網路的交互性一方面大大提高和擴展了犯罪人的個體力量,另一方面又削弱了國家和政府的力量,使國家和政府在獲取和控制信息方面不再有任何優勢可言,這就使得國家難以有效地威懾和控制犯罪,從而導致犯罪率的上升。人們可以輕易地得到色情圖片、黑客教程、信用卡密碼破解程序、製造炸彈甚至核武器的方法,並且可以很輕易地將其傳播、發布出去。巨大的信息量不僅為犯罪提供了條件,而且成了犯罪的對象,人們可以通過網路在網路上犯罪,其原因就在於計算機和網路的交互性。交互性使得人們可以在網路上互相交流,使人們得以參與事件並能影響事件的發展,這奠定了網上社會形成的基礎。交互性還意味著人們在網上的任何行為都會影響到網路,當然其影響程度有大小強弱之分,這使得網上犯罪成為可能。?
2、求知慾、表現欲和自我實現的需要是促成青少年網路犯罪心理形成的重要原因。網上犯罪以青少年為多。青春期的青少年,渴望有獨立的思維和見解,因而經常堅持自己的觀點,盲目地抵制和排斥師長的見解,容易出現認識上的片面、偏激和極端化。這個時期他們極力想擺脫各個方面的束縛,特別反感各種規章制度,在網路中越不允許一般網民進入的區域,他們就越想進入。?
犯罪分子可以在犯罪活動完成後讓計算機自動刪除犯罪程序,幾乎不會留下痕跡。即使犯罪行為正在進行,現有的科技手段也不易偵察到罪犯的行蹤,偵察人員也難於獲取定罪的法律證據。這在一定程度上助長了罪犯的僥幸心理,促成了犯罪心理的形成與外化。網路犯罪行為的時間極短,往往在毫秒級或微秒級就可以完成一系列指令,只要足夠謹慎,就可以不留下任何作案痕跡。偵查不易實現,使因犯罪可能付出的代價降低至最低點,甚至有時為零風險,遏制、打擊之,卻須消耗相對大得多的反犯罪成本,由此也助長了犯罪的增加。犯罪行為人的智商一般都較高,普遍具有先進的技術設備、手段和措施做保障,並有高科技人才做支持。網路犯罪往往利用網路的技術特點,採用超常規的方式來作案,這是它與傳統刑事犯罪最大的區別。其作案證據可通過預先安裝好的、作案完畢便自動運行的抹平證據的程序來抹去。如此一來,即便是具有高超計算機技術知識的行家,要想捕獲此類作案人都十分困難。網路無國界,使計算機犯罪分子輕易地就可以實施跨國界的犯罪,藉助四通八達的網路系統及各種電子數據資料等信息發動攻擊,進行破壞。隨著互聯網的不斷發展,跨國犯罪在所有的計算機犯罪中所佔的比例越來越高,由此帶來了刑事管轄的難題。?
進行網路犯罪的青少年多數是網路的狂熱發燒友,他們敢於挑戰互聯網的任何禁區,對法律允許和禁止的內容沒有清晰的判別能力,法律意識淡薄,對自己行為的正當性與合法性缺乏最基本的認識和控制。有的青少年利用網路攻擊計算機信息系統,渾然不知已嚴重觸犯法律,在被法律追究時才恍然大悟。
(1)學校應試教育過於重視學生的成績而不關注學生的心理健康,忽視法制教育,淡化培養學生的道德意識。現階段學校的法治教育與網路時代對學校法治教育的新要求之間存在著相當大的差距。一是缺乏既精通業務又懂網路技術的法治教育工作者,以致不能及時幫助青少年認識網路,使其摒棄不文明不健康的網上活動,及時中止網路犯罪活動。二是各級各類學校和共青團組織忽視網路法制和道德教育工作。很多學校本來就不重視德育和法治教育,更別說涉及網路禮儀、網路倫理和網路法律法規的法治教育,學校教育本身的預測、引導、評價職能等難以得到應有的發揮。學校的教育和引導不足,在一定程度上導致了青少年網路犯罪數量的增加。?
(2)迄今為止,中國還沒有一部專門針對青少年網路犯罪的專項立法。青少年網路犯罪基本上是被作為網路犯罪來加以防範的,並沒有考慮到這類犯罪主體在年齡、生理及心理等方面的特殊性。?
(3)互聯網的交互性必然帶來不確定性。而交互的系統由於存在著太多的不可預知的因素,必然是不確定的,難以控制的。同時交互性又造就一個個能力空前強大的個體,這也是導致不確定性的一個因素。不確定性使得對網路犯罪的預防變得十分困難,因為不可預見的因素太多了。同時,不確定性還意味著我們往往無法正確預知,也無法完全控制自己行為的後果。互聯網消除了物理時空的限制,這也給犯罪人帶來了極大的便利。隨著計算機技術的發展和網路的普及,各種職業、各種年齡、各種身份的人都可能實施網路犯罪,這是由網路較差的可控性決定的。
『陸』 研究國內計算機犯罪的情況
論計算機犯罪
當今社會,計算機成為普遍採用的機器。如同任何技術一樣,計算機技術也是一柄雙刃劍,它的廣泛應用和迅猛發展,一方面使社會生產力獲得極大解放,另一方面又給人類社會帶來前所未有的挑戰,其中尤以計算機犯罪為甚。所謂計算機犯罪是指行為人利用計算機操作所實施的危害計算機信息系統(包括內存數據和程序)安全和其他嚴重危害社會的犯罪行為。從1966年美國查處的第一起計算機犯罪案算起,②世界范圍內的計算機犯罪以驚人的速度在增長。例如,美國的統計資料表明:平均每起計算機犯罪造成的損失高達45萬美元,而傳統的銀行欺詐與侵佔案平均損失只有1. 9萬美元,銀行搶劫案的平均損失不過4900美元,一般搶劫案的平均損失僅370美元。④與財產損失相比,也許利用計算機進行恐怖活動等犯罪更為可怕,正如美國Inter—Pact公司的通訊顧問溫•施瓦圖所警告的:「當恐怖主義者向我們發起進攻時,……他們輕敲一下鍵盤,恐怖就可能降臨到數以百萬計的人們身上」,「一場電子戰的珍珠港事件時時都有可能發生。」⑤故此,對計算機犯罪及其防治予以高度重視,已成西方各國不爭事實,「無庸置疑,計算機犯罪是今天一個值得注意的重大問題。將來,這個問題還會更大、更加值得注意。」
我國於1986年首次發現計算機犯罪,截止到1990年,已發現並破獲計算機犯罪130餘起。⑦進入90年代,隨著我國計算機應用和普及程度的提高,計算機犯罪呈迅猛增長態勢,例如,光1993至1994年,全國的計算機犯罪發案數就達1200多例。⑧據不完全統計,目前,我國已發現的計算機犯罪案件至少逾數千起,作案領域涉及銀行、證券、保險、內外貿易、工業企業以及國防、科研等各個部門。⑨有專家預測,「在今後5至10年左右,我國的計算機犯罪將會大量發生,從而成為社會危害性最大、也是最危險的一種犯罪。」⑩
鑒於上述問題,本文試圖對犯罪構成、種類、特點及犯罪動機進行剖析,在對控制計算機犯罪的國內外立法評價的基礎上,提出完善我國計算機犯罪立法的建議,以便更好的認清計算機犯罪。
一、計算機犯罪的犯罪構成
(一)計算機犯罪的主體
犯罪主體是達到法定責任年齡,能承擔刑事責任能力的人。目前對計算機犯罪主體的認識眾說紛紜,有的認為是特殊主體即「白領犯罪」,有的認為是一般主體,還有的認為是兩者兼有。筆者對最後的觀點持認同態度。計算機犯罪主體有一般主體和特殊主體構成。
計算機犯罪的一般主體,就是指達到法定責任年齡,具有刑事責任能力,實施計算機犯罪行為的人(包括自然人和法人)。計算機在計算機犯罪中一方面是作為不可或缺的犯罪工具即利用計算機操作實施犯罪,另一方面,計算機信息系統又成為罪犯的攻擊對象,即計算機成為「受害者」。無論將計算機信息系統(包括內存數據和程序)安全為攻擊對象的犯罪還是以計算機為犯罪工具的計算機犯罪,犯罪主體並不都是特殊主體。因為大多計算機犯罪離不開兩種方法:直接法和間接法。即或是行為人直接把計算機作為犯罪工具實施犯罪,實施這種犯罪行為的人當然要相當的計算機專業知識,故其犯罪主體只能是特殊主體;或是行為人通過中間人利用計算機實施的侵害計算機信息系統或其他嚴重危害社會的犯罪。其犯罪主體可以是一般主體。因為存在一種可能是——中間人是具備計算機專業知識的人,但是並不知道自己的行為給犯罪分子鑽了空子。
同時,計算機犯罪主體也包括特殊主體。計算機犯罪是一種新型犯罪,具有不同於其他普通刑事犯罪的特點,尤其是它明顯地帶有智能性。不可避免的,其犯罪主體有一部分是特殊主體。即 「具有一定的計算機專業知識,從事計算機信息系統操作、管理、維修以及其它有關人員」。 將「掌握計算機專業技術知識」作為認定計算機犯罪的特殊主體,有利於我國刑法理論進一步完善。從我國計算機犯罪的實踐來看,金融系統的很多計算機罪犯是內部人員,對計算機信息構成威脅、破壞、入侵的「黑客」在計算機技術領域中也都是佼佼者。因此筆者認為強調計算機犯罪主體的復雜性很有必要。
(二)計算機犯罪的客體
刑法理論認為:犯罪客體是指犯罪行為所侵害的又為我國刑法所保護的社會關系。計算機犯罪的跨國性、廣范圍、犯罪結果的潛在性和隱蔽性等特點都使得計算機犯罪侵犯的客體變得復雜,社會危害性增大。計算機犯罪的客體是指計算機犯罪所侵害的,為我國刑法所保護的社會關系。由於計算機犯罪是以犯罪的手段和對象,不是以犯罪的同類客體為標准而劃分的犯罪類型,因此計算機犯罪侵害的客體具有多樣性。雖然我國刑法將計算機犯罪列入妨害社會管理秩序罪一章,但其侵害的客體不限於社會管理秩序,也涉及公共安全、公私財產所有權、國防利益等。
(三)計算機犯罪主觀方面
刑法認為:犯罪主觀方面是指行為人實施犯罪時,對其實施的嚴重危害社會的行為極其造成的危害結果所持的心理態度。主要有犯罪故意和過失之分,其他的比如犯罪動機、犯罪目的等也是較為重要的因素。
計算機犯罪中的故意表現在行為人明知其行為會造成對計算機系統內部信息的危害破壞或其他嚴重危害社會的結果,他對此持希望或放任態度。計算機犯罪中的過失則表現為行為人應當預見到自己行為可能會發生破壞系統數據的後果或其他嚴重危害社會的結果,但是由於疏忽大意而沒有預見,或是行為人已經預見到這種後果但輕信能夠避免這種後果而導致系統數據的破壞。
計算機犯罪的主觀要件中犯罪目的和犯罪動機也是我們判斷罪與非罪、此罪與彼罪的重要因素。從計算機犯罪的目的和動機來說,無論犯罪人的主觀動機如何,只要其存在著犯罪的故意,就必然要以侵害計算機系統內部的數據為目的,雖然犯罪人同時還可能具有其他的犯罪目的。因此,特定的犯罪目的是計算機犯罪構成的特別要件,這也是區分計算機犯罪同其他犯罪的標志。
(四)計算機犯罪客觀方面
刑法理論認為:犯罪客觀方面是指行為人實施了什麼樣的行為,侵害的結果怎樣,以及行為和結果之間的因果關系。計算機犯罪的客觀方面是指刑法規定的,犯罪活動表現在外部的各種事實。其內容包括:犯罪行為、犯罪對象、危害結果,以及實施犯罪行為的時間、地點和方法等。在計算機犯罪中,絕大多數危害行為都是作為,即行為通過完成一定的行為,從而使得危害後果發生。也有一部分是不作為,如行為人擔負有排除計算機系統危險的義務,但行為人拒不履行這種義務的行為至使危害結果發生的。從犯罪構成的客觀方面來看,計算機犯罪是單一危害行為,即只要行為人進行了威脅或破壞計算機系統內部的數據的行為或其他嚴重危害社會的行為,就可以構成計算機犯罪。與常規的犯罪相比,計算機犯罪在客觀方面具有犯罪形式的極大隱蔽性、犯罪手段的多樣性和危害結果的嚴重性特點。
基於以上剖析,筆者認為,真正意義上的計算機犯罪應該是指行為人利用計算機操作所實施的危害計算機信息系統(包括內存數據和程序)安全和其他嚴重危害社會的犯罪行為。目前較為流行的折衷型觀點將計算機犯罪定義為針對計算機或者以計算機作為工具的犯罪。這一定義雖然認識到計算機本身在犯罪中的重要地位,但它將計算機的犯罪工具作用與犯罪對象人為地割裂開來,從而使計算機犯罪於無所不包。實際上是沒有能夠正確把握計算機犯罪的犯罪構成,尤其是犯罪客觀方面和客體。
二、計算機犯罪的種類、特點和犯罪動機
黑客(Hacker)本意是指在計算機程序設計領域中,非常熟悉計算機程序設計技術而熱衷於編制新程序的電腦迷,而現在逐漸演變為一個未經許可「侵入」計算機程序系統的人,或是懷有惡意破壞計算機程序系統、編制計算機病毒的代稱。而計算機黑客則正是計算機犯罪的主要來源。對黑客進入電腦系統的行為,一般可以劃分為以下幾類:一是「黑客非法侵入」,破壞計算機信息系統;二是網上製作、復制、傳播和查閱有害信息,如傳播計算機病毒、黃色淫穢圖像等;三是利用計算機實施金融詐騙、盜竊、貪污、挪用公款;四是非法盜用使用計算機資源,如盜用賬號、竊取國家秘密或企業商業機密等;五是利用互聯網進行恐嚇、敲詐等其他犯罪。隨著計算機犯罪活動的日益新穎化、隱蔽化,未來還會出現許多其他犯罪形式。
計算機犯罪具有幾個明顯的特點:
1.作案手段智能化、隱蔽性強
大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
另外,有些計算機犯罪,經過一段時間之後,犯罪行為才能發生作用而達犯罪目的。如計算機「邏輯炸彈」,行為人可設計犯罪程序在數月甚至數年後才發生破壞作用。也就是行為時與結果時是分離的,這對作案人起了一定的掩護作用,使計算機犯罪手段更趨向於隱蔽。
2.犯罪侵害的目標較集中
就國內已經破獲的計算機犯罪案件來看,作案人主要是為了非法佔有財富和蓄意報復,因而目標主要集中在金融、證券、電信、大型公司等重要經濟部門和單位,其中以金融、證券等部門尤為突出。
3.偵查取證困難,破案難度大,存在較高的犯罪黑數
計算機犯罪黑數相當高。據統計,99%的計算機犯罪不能被人們發現。另外,在受理的這類案件中,偵查工作和犯罪證據的採集相當困難。
4.犯罪後果嚴重,社會危害性大
國際計算機安全專家認為,計算機犯罪社會危害性的大小,取決於計算機信息系統的社會作用,取決於社會資產計算機化的程度和計算機普及應用的程度,其作用越大,計算機犯罪的社會危害性也越來越大。
從目前我國所破獲的計算機犯罪案件中,犯罪嫌疑人普遍都是精通計算機的青年學生。究其犯罪動機,筆者認為有以下二個方面:一是行為人不是出於惡意,而是抱著好玩或顯示自身的計算機技術特長,把入侵別人的電腦系統當作是對自己的能力的一種挑戰,入侵系統後並不實施破壞行動而退出,可稱之為非惡意入侵者。二是行為人故意違反國家規定,入侵電腦系統的目的是竊取商業情報、資料或國家秘密;或為顯示自己的能力而製作、傳播計算機病毒等破壞程序,導致系統癱瘓,這類黑客可稱之為惡意入侵者。
三、國外計算機犯罪的立法考察
為了有效懲治和防範計算機犯罪,各國紛紛加快這方面的立法,這不僅因為「立法是一個預防計算機犯罪發生的重要手段」,⑿還因為「它是預防和遵守行為本身所需要公平前提的一個因素,……沒有界限,就很難確保不發生影響和侵犯別人的情況。」⒀自1973年瑞典率先在世界上制定第一部含有計算機犯罪處罰內容的《瑞典國家數據保護法》,迄今已有數十個國家相繼制定、修改或補充了懲治計算機犯罪的法律,這其中既包括已經邁入信息社會的美歐日等發達國家,也包括正在邁向信息社會的巴西、韓國、馬來西亞等發展中國家。⒁
下面,選取幾個有代表性的國家,對其計算機犯罪的立法作一扼要考察。
(一)美國
美國是世界上計算機和網際網路普及率最高的國家,就連歐洲的學者也承認:「即使從一個真正歐洲人的角度出發,美國的法律也是非常重要的,因為主要的系統、用戶和網際網路的內容都是美國人的。因此,美國法律的修改或法律運用方式的修改都會對整個計算機王國產生影響。」⒃
美國的計算機犯罪立法最初是從州開始的。1978年,佛羅里達州率先制定了計算機犯罪法,其後,其他各州均紛紛起而效之,現在,除了佛蒙特州以外,其他所有的州都制定了專門的計算機犯罪法。⒄
在聯邦一級,雖然早在1979年國會就曾討論過計算機犯罪的立法問題,但直到1984年才制定了懲治計算機犯罪的專門法律《偽造連接裝置及計算機欺詐與濫用法》,其後分別於1986、1988、1989、1990、1994、1996年數次對其作出修訂,一方面不斷擴大該法的涵蓋范圍,另一方面也進一步明確一些術語,最後形成《計算機濫用修正案》(該內容後被納入《美國法典》第18篇「犯罪與刑事訴訟」篇第1030條,題為「與計算機有關的欺詐及其相關活動」)。⒆
此外,除了專門的計算機犯罪立法,美國聯邦至少還有40個其他的法律可以用來指控某些與計算機有關的犯罪。這些法律包括:版權法,國家被盜財產法,郵件與電報詐欺法,電信隱私法,兒童色情預防法,等等。(21)
(二)英國
「與美國的情況不同,英國不存在相應的州政府和聯邦政府的法律,所有法律都適用於整個國家(雖然蘇格蘭的法律在許多方面不同,但在計算機濫用和相關方面的法律卻相同)。」(22)有關計算機犯罪的立法,在英國經歷了一個過程:1981年,通過修訂《偽造文書及貨幣法》,擴大「偽造文件」的概念,將偽造電磁記錄納入「偽造文書罪」的范圍;(23)1984年,在《治安與犯罪證據法》中規定:「警察可根據計算機中的情報作為證據」,從而明確了電子記錄在刑事訴訟中的證據效力;(24)1985年,通過修訂《著作權法》,將復制計算機程序的行為視為犯罪行為,給予相應之刑罰處罰;(25)1990年,制定《計算機濫用法》。
(三)法國
法國1992年通過、1994年生效的新刑法典設專章「侵犯資料自動處理系統罪」對計算機犯罪作了規定。根據該章的規定,共有以下三種計算機罪:1、侵入資料自動處理系統罪。2、妨害資料自動處理系統運作罪。3、非法輸入、取消、變更資料罪。
(四)俄羅斯
俄羅斯1996年通過、1997年生效的新刑法典也以專章「計算機信息領域的犯罪」為名對計算機犯罪作了規定。該法第272條規定了「不正當調取計算機信息罪」。第273條規定了「編制、使用和傳播有害的電子計算機程序罪」。第274條規定了「違反電子計算機、電子計算機系統或其網路的使用規則罪」
三、中國《刑法》中有關計算機犯罪的規定及其不足
1、《刑法》第285條規定了「非法侵入計算機信息系統罪」。該罪是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。本罪所侵犯的客體是國家重要計算機信息系統的安全,犯罪對象是國家事務、國防建設、尖端科學技術領域的計算機信息系統。客觀方面表現為違反國家規定,侵入上述三類計算機信息系統的行為。而主觀方面只能是故意,即明知是該類系統而故意侵入。觸犯本罪處三年以下有期徒刑或者拘役。
2、《刑法》第286條規定了「破壞計算機信息系統罪」。該罪是指違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,或者對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作,或者故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的行為。本罪所侵犯的客體是國家對計算機信息系統的管理制度。客觀方面表現為行為人違反國家規定,破壞計算機信息系統,且後果嚴重的行為。主觀方面只能是故意。觸犯該罪的,處五年以下有期徒刑或者拘役,後果特別嚴重的,處五年以上有期徒刑。
我國已將對計算機犯罪的處罰提高到刑罰處罰的高度,從上述兩罪看,其處罰不可謂不重,同時也顯視了我國對計算機犯罪行為的處罰力度和決心,但是由於法律的制定具有一定的滯後性,因此在司法實踐中對該類犯罪的處罰也存在一定的片面性和局限性。
1、犯罪化的范圍失之過窄
刑法第285條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機信息系統,顯然太窄,實際上,有些領域如金融、醫療、交通、航運等,其計算機信息系統的安全性也極其重要,非法侵入這些領域的計算機信息系統同樣具有嚴重的社會危害性。刑法第286條只規定了用技術手段破壞計算機信息系統,且破壞的對象僅限於計算機軟體,這就不能包括用物理手段來破壞計算機硬體或附件的行為,而後者也可能造成計算機系統不能正常運行或其他更嚴重的後果。還有,竊用計算機服務的行為目前也處於立法空白狀態,我國刑法第265條規定對竊用通信系統的行為可依照刑法第264條關於盜竊罪的規定處罰,但該條並沒有包括竊用計算機服務的行為。
2、對「後果嚴重」一詞沒有準確的界定標准
如「破壞計算機信息系統罪」中「後果嚴重」一詞的准確界定標準是什麼?,達到什麼樣的後果才稱為嚴重? 目前看不到明確的規定。
3、犯罪構成的設計不合理
目前對計算機犯罪的主體僅限定為自然人,但從實踐來看,確實存在各種各樣的由法人實施的計算機犯罪,(31)再者,刑法第286條規定的破壞計算機信息系統罪只限於故意犯罪,這是不夠的,至少對於那些因嚴重過失導致某些重要的計算機信息系統遭破壞,造成嚴重後果的,應給予刑事制裁,否則達不到有效防治此類犯罪的目的。
4、刑罰設置不夠科學
計算機犯罪往往造成巨大的經濟損失,其中許多犯罪分子本身就是為了牟利,因而對其科以罰金等財產刑自是情理之中。同時,由於計算機犯罪分子大多對其犯罪方法具有迷戀性,因而對其判處一定的資格刑,如剝奪其長期或短期從事某種與計算機相關的職業、某類與計算機相關的活動的資格,實乃對症下葯之舉。正因此,對計算機犯罪分子在科以自由刑的同時,再輔以罰金刑和資格刑,是當今世界各國計算機犯罪立法的通例,但我國刑法第285、286條對計算機犯罪的處罰卻既沒有規定罰金刑,也沒有規定資格刑,這不能不說是一大缺憾。
5、刑事訴訟法等相關法律有待健全
計算機犯罪的自身立法固然重要,但「制定相關法律來確保這些法律的遵守和執行也同樣重要」。(32)這方面我們面臨的主要問題是:(1)我國現行刑事訴訟法規定的7種證據,並不包括電磁記錄,實踐中對於電磁記錄的證據效力尚有分歧,應盡快明確;(2)計算機犯罪的跨國特徵非常明顯,「在互聯網上世界就如同一個小小的村落」,(33)這必將使此類犯罪的引渡問題空前增多,因而再度呼喚我國《引渡法》的出台;(3)由於刑法固有的屬性,決定了它必須建立在其他相關的行政法律和民商法律之基礎上,此即所謂的「刑法次要原則」,(34)而目前我國在計算機領域里,相關的行政法律和民商法律還很不完善,應抓緊這方面的工作,以保證刑法與它們的彼此協調和正確定位。
四、完善我國計算機犯罪立法的幾點思考
1.制定專門的反計算機犯罪法
由於計算機犯罪尤其是網路環境中的計算機犯罪與傳統犯罪相比較,存在諸多獨特之處。筆者認為,在刑法典上設立懲治計算機犯罪的專門條款,是必要的。但是,應當在此基礎上制定專門的反計算機犯罪的專門刑事立法。理由有四:其一,涉及計算機犯罪的專業術語等的解釋,應當在立法上加以專門性的表述。以中國現行刑法典為例,其中所使用的「應用程序」、「破壞性程序」等問題,均難以在刑法典上加以規定,但是可以在單行刑事立法上予以明確;其二,計算機犯罪所導致的一些宏觀問題,例如網路環境中的犯罪管轄權、犯罪地的確定等問題,難以在刑法典上加以規定,應當由專門的反計算機犯罪法設置;其三,利用計算機所實施的傳統型犯罪,其定性和量刑的各種特殊情況,應當由單行刑法專門加以規定,難以在刑法典中得以體現。而中國現行刑法典中第287條只是簡單地規定:「利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰」。但是,這只是一個定性量刑的總原則,而網路環境中傳統犯罪的變異,卻存在於諸多方面,需要立法指導和肯定。例如,以故意毀壞計算機硬體的方式破壞互聯網路正常運用的,依照現行刑法典只能以故意毀壞財物罪定性處罰,法定刑偏低,對此即可以在單行刑法中規定加重其刑,這也是世界絕大多數國家處罰「硬破壞」計算機信息系統的立法處置通例;其四,計算機犯罪所引發的問題較為廣泛,涉及諸多現行法律法規的配套修改問題,在一時難以全面修訂所有相關法律法規的情況下,由單行刑事立法把所有問題加以表述和解決,是最為簡潔的方式。例如,涉及計算機犯罪的程序問題,例如證據收集與使用、強制報案制度等問題,可以在無法修正刑事訴訟法的情況下,先在單行刑事立法中進行補充,避免刑事司法真空的存在以及司法困惑的出現。
2.完善現行刑法典中的計算機犯罪懲治條款
筆者認為,除了應當增加非法使用計算機存儲容量罪等罪名之外,對於現行的兩個罪名,也應當予以完善,例如就非法侵入計算機信息系統罪而言,應當完善之處就包括兩個方面:其一,非法侵入的計算機信息系統的范圍有必要予以擴大,對於「社會保障領域」的計算機信息系統,應當納入本罪的范圍之內,此類計算機信息系統關繫到社會穩定與國民生活保障,一旦處於混亂狀態後果難以想像,因而應當由給予格外關注。其二,非法侵入計算機信息系統罪的法定刑應予提高,以嚴厲打擊犯罪人並消除引渡等刑事司法協助的障礙。
3.完善現行行政法規,配套刑法典的貫徹實施
我國關於防範和懲治計算機違法犯罪的行政法規較多,主要有國務院於1991年頒行的《計算機軟體保護條例》、1994年發布的《中華人民共和國計算機信息系統安全保護條例》、1996年發布的《中華人民共和國計算機信息網路國際聯網管理暫行規定》以及1997年發布的《計算機信息網路國際聯網安全保護管理辦法》等。
由於上述法規的不健全,導致現行刑法典中所設置的計算機犯罪條款在某種程度上難以貫徹實施。例如,刑法典第285條和第286條規定的非法侵入計算機信息系統罪和破壞計算機信息系統罪,行為人構成犯罪的前提,是所實施的行為必須「違反國家規定」,眾所周知,目前有關計算機信息系統的國家規定即是上述幾個行政法規,而關於計算機信息系統安全的法規,主要是《中華人民共和國計算機信息系統安全保護條例》。但是,該條例的規定卻是不健全的,也因此而導致刑法實際適用中的尷尬。該《條例》第5條2款規定:「未聯網的微型計算機的安全保護辦法,另行制定。」這引起的問題是,既然規定未聯網的單台微型計算機的安全保護辦法另行制定,則其管理規定就不應適用上述《條例》;而不能適用上述《條例》,目前又無其他可以適用的行政法律或者規范。那麼,在沒有可以適用的國家規定的情況,行為人針對於單台微型計算機實施上述兩類犯罪行為的,就難以說其犯罪行為「違反國家規定」,既然沒有「違反國家規定」,也就不能滿足刑法典的要求而構成犯罪,因而不能對其追究刑事責任。
『柒』 關於國內外的計算機犯罪的案例,以及它們的相關情況分析
1.2003年金融計算機網路犯罪典型案例-人民日報 (2003年12月8日)
[人民日報]
一名普通的系統維護人員,輕松破解數道密碼,進入郵政儲蓄網路,盜走83.5萬元。這起利用網路進行金融盜竊犯罪的案件不久前被甘肅省定西地區公安機關破獲———
2003年11月14日,甘肅省破獲首例利用郵政儲蓄專用網路,進行遠程金融盜竊的案件。這起發生在定西一個鄉鎮的黑客案件,值得我們多方面關注。
他將犯罪的目光瞄準了郵政儲蓄,利用網路竊取了83萬余元,最終難逃法網……
10月5日13時12分,定西地區臨洮縣太石鎮郵政儲蓄所的營業電腦一陣黑屏,隨即死機。營業員不知何故,急忙將剛剛下班尚未走遠的所長叫了回來。所長以為電腦出現了故障,向上級報告之後,沒太放在心上。17日,電腦經過修復重新安裝之後,工作人員發現列印出的報表儲蓄余額與實際不符。經過對賬發現,5日13時發生了11筆交易、總計金額達83.5萬元的異地賬戶系虛存(有交易記錄但無實際現金)。當儲蓄所幾天之後進一步與開戶行聯系時,發現存款已經分別於6日、11日被人從蘭州、西安兩地取走37.81萬元,他們意識到了問題的嚴重性,於10月28日向臨洮縣公安局報了案。
縣公安局經過初步調查,基本認定這是一起數額巨大的金融盜竊案,隨即向定西公安處匯報。公安處十分重視,立即制定了詳細的偵查計劃,組成專案組,全力偵查此案,並上報省公安廳。
面對特殊的偵破任務,專案組兵分兩路,一方面在省、市郵政局業務領導和計算機專家的協助下,從技術的角度分析黑客作案的手段以及入侵的路徑;另一方面,使用傳統的刑偵方法,大范圍調查取證。
專案組首先對有異常情況的8個活期賬戶進行了調查,發現都屬假身份證儲戶。此時,技術分析的結果也出來了,經過大量網路數據資料的分析,發現作案人首先是以會寧郵政局的身份登錄到了永登郵政局,然後再以永登郵政局的名義登入了臨洮太石郵政儲蓄所。專案組對會寧郵政局進行了調查,發現該局系統維護人員張少強最近活動異常。暗查發現,其辦公桌上有一條電纜線連接在了不遠處的郵政儲蓄專用網路上。專案組基本確認,張少強正是這起金融盜竊案的主謀。11月14日22時,張少強在其住所被專案組抓獲。
經過審問,張少強交待了全部犯罪事實。10月5日,張少強在會寧利用筆記本電腦侵入郵政儲蓄網路後,非法遠程登錄訪問臨洮太石郵政儲蓄所的計算機,破譯對方密碼之後進入操作系統,以營業員身份向自己8月末預先在蘭州利用假身份證開設的8個活期賬戶存入了11筆共計83.5萬元的現金,並在退出系統前,刪除了營業計算機的列印操作系統,造成機器故障。第二天,他在蘭州10個儲蓄網點提取現金5.5萬元,並將30.5萬元再次轉存到他所開設的虛假賬戶上。10月11日,張少強乘車到西安,利用6張儲蓄卡又提取現金1.8萬元。
至此,這件遠程金融盜竊案告破,83.5萬元完璧歸趙。
為什麼一名普通的系統維護人員,竟然能夠闖入郵政儲蓄專用網路,從容地實施犯罪……
案子結束了,但它留給我們的思索沒有結束。
從5日案發,到向公安機關報案,這中間有整整23天的時間,足以讓一名有準備的罪犯逃之夭夭。在這段時間內,郵政儲蓄專用網路依然處在門戶大開狀態,如果張少強再起賊心,很有可能損失會更大。
張少強今年29歲,畢業於郵電學院,案發前僅是會寧縣郵政局的系統維護人員,談不上精通電腦和計算機網路技術。而郵政儲蓄網路的防範措施不可謂不嚴:郵政儲蓄使用的是專用的網路,和互聯網物理隔絕;網路使用了安全防火牆系統;從前台分機到主機,其中有數道密碼保護。究竟是什麼原因,能讓張少強如此輕易得手。
分析整個案例,不難看出,是管理上存在的漏洞、工作人員安全意識的淡薄,才造成了如此嚴重的局面。案發前,張少強私搭電纜,從來沒有人過問,更沒有人阻止,讓他輕易地將郵政儲蓄專用網路置於自己的掌握之中。而另一方面,臨洮縣太石鎮的郵政儲蓄網點竟然一直使用原始密碼,不僅沒有定期更改,也沒有在工作人員之間互相保密,於是張少強很輕松地就突破了數道密碼關,直接進入了操作系統,盜走了83.5萬元。而且,當工作人員發現已經出了問題時,還認為是內部網路系統出了故障,根本沒有想到會有網路犯罪的情況發生。
這件案子讓我們警覺,使用網路的工作人員,甚至包括某些行業的專業人員在內,缺乏基本的網路安全防範意識,才讓黑客有機可乘。
甘肅省今年已立案查處了51起網路犯罪案件。警方提醒:必須強化網路安全意識……
當前,網路的應用在社會生活中已顯得舉足輕重。與此同時,從1986年我國發現首例利用計算機犯罪案件以來,涉及計算機網路的犯罪逐年大幅度上升。
據甘肅省公安廳網監處的馬電行處長介紹,甘肅省近年來網路犯罪的數量幾乎是成倍增長,今年已經立案查處了51起相關案件,而且據他估計,還有相當數量的案件當事人並沒有報案。
在這些網路犯罪案件中,很大一部分是因為使用者安全意識淡薄造成的。在張少強案結案之後,甘肅省公安廳網監處的葉弘副處長曾經感嘆道:「我們處總共只有60多個網路警察,負責全省的網路安全工作,但是一多半的警力都浪費在抓一些簡單的案子上面。」公眾缺乏網路安全防範意識,重應用輕管理,尤其不重視網路安全問題。即使是某些涉及到民生的行業也是如此,制定的安全規章制度不執行,負責的管理人員保密意識不強,普通的工作人員又缺乏專門的安全防範知識,當犯罪發生時不能及時發現並制止。這些都造成了網路領域內犯罪現象的急劇增長。
網路安全專家把網路犯罪歸納為五性:隱蔽性、智能性、連續性、無國界性和巨大的危害性。張少強案也告訴我們,網路聯結的廣闊性一旦管理不善,可能就成了它的弱點,即使這種管理不善是在一個偏僻鄉村的網點,它也可能成為黑客進入網路核心的一條捷徑。
如果網路是無處不在的,那麼,它的安全管理也應該是無處不在的。
世界上第一例有案可查的涉計算機犯罪案例於1958年發生於美國的矽谷,但是直到1966年才被發現。1中國第一例涉及計算機的犯罪(利用計算機貪污)發生於1986年,而被破獲的第一例純粹的計算機犯罪(該案為製造計算機病毒案)則是發生在1996年11月2。從首例計算機犯罪被發現至今,涉及計算機的犯罪無論從犯罪類型還是發案率來看都在逐年大幅度上升,方法和類型成倍增加,逐漸開始由以計算機為犯罪工具的犯罪向以計算機信息系統為犯罪對象的犯罪發展,並呈愈演愈烈之勢,而後者無論是在犯罪的社會危害性還是犯罪後果的嚴重性等方面都遠遠大於前者。正如國外有的犯罪學家所言,「未來信息化社會犯罪的形式將主要是計算機犯罪,」同時,計算機犯罪「也將是未來國際恐怖活動的一種主要手段
其他相關文章:http://hi..com/souwen/blog/item/f93d343ff56b1dec54e723c6.html
http://kajaa.bbs.us/docs/Computer/System/%E5%B0%8F%E5%87%A4%E5%B1%85-%E5%AE%89%E5%85%A8%E6%96%87%E7%8C%AE/1799.html
http://xx.1tb.cn/n/2005-4/18130017477.shtml
http://www.yhxx.com/slblog/ViewLog.asp?BlogID=45&LogID=943
....................................................................
朋友就跟你找了這麼多啦,找得好辛苦呀,給分吧.
『捌』 計算機犯罪主要表現在哪幾個方面
二十世紀四十年代以來,隨著計算機首先在軍事和科學工程領域的應用,計算機犯罪開始出現,當時已有學者(如美國犯罪學家埃德溫.H.薩瑟蘭)開始分析和研究才智和現代技術工具的結合產生犯罪的可能性。他建議,犯罪學家應將他們的注意力從傳統犯罪轉向利用技術和才智實施的犯罪〖1〗。今天,利用高技術和高智慧實施的智能犯罪日益猖獗,特別是計算機犯罪已成為現代社會的一個嚴重的社會問題,對社會造成的危害也越來越嚴重,必須引起高度的重視。
一計算機犯罪概念、特點及犯罪構成要件之分析
(一)計算機犯罪的概念界定
計算機犯罪與計算機技術密切相關。隨著計算機技術的飛速發展,計算機在社會中應用領域的急劇擴大,計算機犯罪的類型和領域不斷地增加和擴展,從而使「計算機犯罪」這一術語隨著時間的推移而不斷獲得新的涵義。因此在學術研究上關於計算機犯罪迄今為止尚無統一的定義(大致說來,計算機犯罪概念可歸為五種:相關說、濫用說、工具說、工具對象說和信息對象說)。
結合刑法條文的有關規定和我國計算機犯罪的實際情況,我認為計算機犯罪的概念可以有廣義和狹義之分:廣義的計算機犯罪是指行為人故意直接對計算機實施侵入或破壞,或者利用計算機實施有關金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或其它犯罪行為的總稱;狹義的計算機犯罪僅指行為人違反國家規定,故意侵入國家事務、國防建設、尖端科學技術等計算機信息系統,或者利用各種技術手段對計算機信息系統的功能及有關數據、應用程序等進行破壞、製作、傳播計算機病毒,影響計算機系統正常運行且造成嚴重後果的行為。
(二)計算機犯罪的特點分析
1.作案手段智能化、隱蔽性強
大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
另外,有些計算機犯罪,經過一段時間之後,犯罪行為才能發生作用而達犯罪目的。如計算機「邏輯」,行為人可設計犯罪程序在數月甚至數年後才發生破壞作用。也就是行為時與結果時是分離的,這對作案人起了一定的掩護作用,使計算機犯罪手段更趨向於隱蔽。
2.犯罪侵害的目標較集中
就國內已經破獲的計算機犯罪案件來看,作案人主要是為了非法佔有財富和蓄意報復,因而目標主要集中在金融、證券、電信、大型公司等重要經濟部門和單位,其中以金融、證券等部門尤為突出。
3.偵查取證困難,破案難度大,存在較高的犯罪黑數
計算機犯罪黑數相當高。據統計,99%的計算機犯罪不能被人們發現。另外,在受理的這類案件中,偵查工作和犯罪證據的採集相當困難。
4.犯罪後果嚴重,社會危害性大
國際計算機安全專家認為,計算機犯罪社會危害性的大小,取決於計算機信息系統的社會作用,取決於社會資產計算機化的程度和計算機普及應用的程度,其作用越大,計算機犯罪的社會危害性也越來越大。
(三)計算機犯罪的犯罪構成要件
1.犯罪主體
犯罪主體是指實施危害社會的行為、依法應當負刑事責任的自然人和單位。〖2〗計算機犯罪的主體為一般主體。從計算機犯罪的具體表現來看,犯罪主體具有多樣性,各種年齡、各種職業的人都可以進行計算機犯罪。一般來說,進行計算機犯罪的主體必須是具有一定計算機知識水平的行為人,而且這種水平還比較高,至少在一般人之上。
2.犯罪主觀方面
犯罪主觀方面是指犯罪主體對自己的危害行為及其危害社會的結果所抱的心理態度,它包括罪過(即犯罪的故意或者犯罪的過失)以及犯罪的目的和動機這幾種因素。〖3〗
從犯罪的一般要件來看,任何犯罪都必須存在故意或者過失,如果行為人在主觀上沒有故意或者過失,那麼其行為就不能構成犯罪。計算機犯罪中的故意表現在行為人明知其行為會造成對計算機系統內部信息的危害破壞,但是他由於各種動機而希望或是放任這種危害後果的發生。計算機犯罪中的過失則表現為行為人應當預見到自己行為可能會發生破壞系統數據的後果,但是由於疏忽大意而沒有預見,或是行為人已經預見到這種後果但輕信能夠避免這種後果而導致系統數據的破壞。
3.犯罪客體方面
犯罪客體是指我國刑法所保護的,為犯罪行為所侵害的社會關系。〖4〗從犯罪客體來說,計算機犯罪侵犯的是復雜客體,這就是說計算機犯罪是對兩種或者兩種以上直接客體進行侵害的行為。非法侵入計算機系統犯罪一方面侵害了計算機系統所有人的權益,另一方面則對國家的計算機信息管理秩序造成了破壞,同時還有可能對受害的計算機系統當中數據所涉及的第三人的權益造成危害。這也是計算機犯罪在理論上比較復雜的原因之一。
4.犯罪客觀方面
犯罪客觀方面是刑法所規定的、說明行為對刑法所保護的社會關系造成侵害的客觀外在事實特徵。〖5〗在計算機犯罪中,絕大多數危害行為都是作為,即行為通過完成一定的行為,從而使得危害後果發生。還有一部分是不作為,構成計算機犯罪的不作為是指由於種種原因,行為人擔負有排除計算機系統危險的義務,但行為人拒不履行這種義務的行為。例如由於意外,行為人編制的程序出現錯誤,對計算機系統內部數據造成威脅,但行為人對此放任不管,不採取任何補救和預防措施,導致危害後果的發生,這種行為就是構成計算機犯罪的不作為。
二、對刑法有關條文(《刑法》285,286,287條及第17條第2款)的意見
我國《刑法》第285條、第286條是對侵入計算機信息系統、破壞計算機信息系統功能、破壞計算機數據(程序)、製作(傳播)計算機病毒罪的規定,依筆者之見,這兩條規定都有需要完善和明確的地方。
1、第285條,它指的是:「違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。」該罪屬於行為犯,主觀上必須是故意,客觀上是採用非法跟蹤、解密等手段侵入重要領域的計算機信息系統,犯罪客體只限於「國家事務、國防建設、尖端科學技術領域的計算機信息系統」,那麼非法侵入金融證券機構、海陸空運輸系統、企業的內部商業區域網絡等計算機信息系統是否構成本罪呢?該條文採取的是列舉法的表述方式,因此就排除了其他行為構罪的可能。筆者以為應當擴大對計算機信息系統的保護范圍,即只要是未經許可(或未具備相應的職權)、非法侵入的,不管其對象是國家核心部門的系統還是普通公民的個人系統均應按「非法侵入計算機信息系統罪」定罪量刑。
2、第286條,這一條有三款,第一款是指破壞計算機信息系統功能的行為,第二款指的是破壞計算機信息系統的數據和程序的行為,第三款是指製作、傳播計算機病毒的行為。第三款的規定清楚明了,在司法操作上不會存在疑義。但第一、二款在犯罪客體上卻容易引起歧義,即:究竟要對誰的計算機系統功能進行「刪除、修改、增加、干擾」以及對誰的計算機系統的數據、程序進行「刪除、修改、增加」才構成本罪?事實上用戶完全有權決定計算機信息系統的功能配置,你可以將所購買的CPU超頻使用,也可選擇安裝或刪除Windows98捆綁的IE5.0瀏覽器,還可以決定自己的計算機是作為普通辦公/家用機型還是作為圖形工作站來使用,至於對數據的「刪、改、加」則更是每天開機必做的工作,這些決定或操作是犯罪行為嗎?顯然不是。筆者以為,「破壞計算機信息系統罪」的犯罪主體主要有兩種類型,一是負有特定職責的互聯單位、接入單位、商業網路等的程序員、管理員、操作員,其有意或因重大過失實施了《刑法》第286條第1、2款所規定的行為或操作造成嚴重後果的;二是非法侵入他人計算機信息系統並實施上述行為造成嚴重後果的。至於個人用戶在本地機器上所進行的所有操作,只要沒有違反相關軟、硬體的購買使用協議或網路管理的規定,就不在刑法的調整范圍之例。
此外,《刑法》第287條實際上並不是專門針對計算機犯罪新增加的罪名,它僅僅是指「以計算機作為犯罪的工具和手段」,是對傳統的金融詐騙罪、盜竊罪、貪污罪、挪用公款罪、竊取國家秘密罪或者其他犯罪的犯罪手段進行的擴充,在當時的「歷史」(對IT業而言)條件下這樣處理並無不妥,但是隨著網路的普及及犯罪者技能的提高,犯罪客體已經發生了很大的變化,如盜用上網帳號、竊取網路支付密碼、冒用他人身份認證、截取數據商品等,這些被侵害客體大多已專屬於計算機和網路領域,所造成的危害結果也與傳統的同類犯罪有很大的區別,如果仍然沿用傳統意義上的詐騙罪、盜竊罪、貪污罪來定罪量刑的話,不僅會造成處罰上的不公,而且可能因為罪狀表述不明、客體難以確定、證據類型變遷等原因給定罪帶來困難。
另外,根據刑法第十七條第二款的規定,已滿十四歲不滿十六歲的人,只對故意殺人、故意傷害致人重傷或者死亡、、搶劫、販賣毒品、放火、爆炸、投毒行為負刑事責任。從已有的計算機犯罪案例來看,進行計算機犯罪的,有相當一部分是少年兒童,絕大多數都未滿十六歲,這就對我們提出了一個新的問題,如何對未成年人進行的計算機犯罪進行防治?就計算機犯罪而言,由於其主體的特殊性,只要能夠進行計算機犯罪,行為人的認知水平就具有相當的水平。因此即使是已滿十四歲未滿十六歲的人,只要能夠進行計算機犯罪就證明他應該對計算機犯罪的社會危害性有一定的預見,他們進行計算機犯罪所造成的社會危害性也相當大。所以筆者認為,這些人進行計算機犯罪,造成嚴重後果的應該負刑事責任。
三、計算機犯罪的立法完善建議
我國目前有關計算機犯罪的立法遠遠不能適應形勢發展的需要,存在諸多需要完善的地方。
(一)犯罪化的范圍偏窄,需要予以適當擴大
例如,刑法第二百八十五條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機信息系統,顯然太窄,實際上,有些領域如金融、醫療、交通、航運等,其計算機信息系統的安全性也極其重要,非法侵入這些領域的計算機信息系統同樣具有嚴重的社會危害性,因此,宜將該罪的犯罪對象擴大到包括這些領域的計算機信息系統。又如,竊用計算機服務的行為,目前也處於立法空白狀態,我國刑法第二百六十五條規定對竊用通信系統的行為可依照刑法第二百六十四條關於盜竊罪的規定處罰,但該條並沒有包括竊用計算機服務的行為。當然,由於國外法律大多持一元犯罪觀,而我國法律則持二元犯罪觀,即區分違法和犯罪,因此,在借鑒國外立法例時,也不可照搬,有些國外視為犯罪的行為在我國可以用《治安管理處罰條例》來處理,如前述非法侵入計算機信息系統的行為,假如侵入的對象僅為一般用戶的計算機系統,則不宜以犯罪論處,可納入《治安管理處罰條例》的調控范圍。
(二)犯罪構成的設計不合理,需要增加法人犯罪和過失犯罪
目前對計算機犯罪的主體僅限定為自然人,但從實踐來看,確實存在各種各樣的由法人實施的計算機犯罪,因此,增設法人可以成為計算機犯罪的主體,是現實需要。再者,刑法第二百八十六條規定的破壞計算機信息系統罪只限於故意犯罪,這是不夠的,至少對於那些因嚴重過失導致某些重要的計算機信息系統遭破壞,造成嚴重後果的,應給予刑事制裁。
(三)刑罰設置不科學,應當增設罰金刑和資格刑
計算機犯罪往往造成巨大的經濟損失,其中許多犯罪分子本身就是為了牟利,因而對其科以罰金等財產刑自是情理之中。同時,由於計算機犯罪分子大多對其犯罪方法具有迷戀性,因而對其判處一定的資格刑,如剝奪其長期或短期從事某種與計算機相關的職業、某類與計算機相關的活動的資格,實乃對症下葯之舉。正因此,對計算機犯罪分子在科以自由刑的同時,再輔以罰金刑和資格刑,是當今世界各國計算機犯罪立法的通例。但我國刑法第二百八十五、第二百八十六條對計算機犯罪的處罰卻既沒有規定罰金刑,也沒有規定資格刑,這不能不說是一大缺憾。【泉州律師】http://www.lawtime.cn/quanzhou
『玖』 計算機及網路犯罪的特點
同傳統的犯罪相比,網路犯罪具有一些獨特的特點:
1.成本低、傳播迅速,傳播范圍廣。就電子郵件而言,比起傳統寄信所花的成本少得多,尤其是寄到國外的郵件。網路的發展,只要敲一下鍵盤,幾秒種就可以把電子郵件發給眾多的人。理論上而言,接受者可以是全世界的人。
2.互動性、隱蔽性高,取證困難。網路發展形成了一個虛擬的電腦空間,既消除了國境線,也打破了社會和空間界限,使得雙向性、多向性交流傳播成為可能。在這個虛擬空間里對所有事物的描述都僅僅是一堆冷冰冰的密碼數據,因此誰掌握了密碼就等於獲得了對財產等權利的控制權,就可以在任何地方登陸網站。
3.社會危害性嚴重。隨著計算機信息技術的不斷發展,從國防、電力到銀行和電話系統現在都是數字化、網路化,一旦這些部門遭到侵入和破壞,後果將不可設想。
4.網路犯罪是典型的計算機犯罪。目前,對什麼是計算機犯罪,理論界有多種觀點。其中,雙重說(即行為人以計算機為工具或以其為攻擊對象而實施的犯罪行為)的定義比較科學。網路犯罪比較常見的偷窺、復制、更改或者刪除計算機數據、信息的犯罪,散布破壞性病毒、邏輯炸彈或者放置後門程序的犯罪,就是典型的以計算機為對象的犯罪,而網路色情傳播犯罪、網路侮辱、誹謗與恐嚇犯罪以及網路 詐騙、教唆等犯罪,則是以計算機網路形成的虛擬空間作為犯罪工具、犯罪場所進行的犯罪。
『拾』 計算機網路犯罪有哪些
一)在計算機網路上實施的犯罪種類:非法侵入計算機信息系統罪;破壞計算機信息系統罪。表現形式有:襲擊網站;在線傳播計算機病毒。 (二)利用計算機網路實施的犯罪種類:利用計算機實施金融詐騙罪;利用計算機實施盜竊罪;利用計算機實施貪污、挪用公款罪;利用計算機竊取國家秘密罪;利用計算機實施其他犯罪:電子訛詐;網上走私;網上非法交易;電子色情服務及色情、虛假廣告;網上洗錢;網上詐騙;電子盜竊;網上毀損商譽;在線侮辱、毀謗;網上侵犯商業秘密;網上組織邪教組織;在線間諜;網上刺探、提供國家機密的犯罪。 犯罪特點:行為的跨國性;公然犯與隱秘犯的交織性;無犯罪現場性;犯罪危險及結果的廣域性、變異性、快速性;犯罪證據的可修改性;犯罪成本的低投入性
1、 計算機犯罪的類型,由於著眼點的不同,有不同的分類,視計算機在犯罪中的角色而定。有學者認為,計算機在犯罪中所扮演的角色主要有:
(1) 計算機作為犯罪的目標(OBJECT),盜取硬體或軟體數據等
(2) 計算機作為犯罪的主體(SUBJECT)或環境(ENVIORONMENT),如電子轉帳欺詐等
(3) 計算機作為犯罪的工具,如計算機間諜刺探機密等
(4) 計算機作為犯罪的象徵或符號(SYMBOLS),即計算機可能被用來作為掩飾計算機或濫用行為。
2、 美國刑法學界的計算機犯罪分類-1。
(1) 計算機濫用(Computer Abuse)
凡故意或過失以使用計算機的方法致使他人受損失或有損失危險的,即為計算機濫用
行為的主體為計算機的所有人或操作者(Perpetrator 犯罪者)
以計算機作為直接且顯著的工具
(2) 與計算機相關的犯罪(Computer Related Crime)
任何藉助計算機知識以達到犯罪目的的犯罪行為
在主觀和客觀上均與計算機有關
許多屬於傳統犯罪類型、但因為有計算機介入的犯罪大多數屬於此類
(3) 計算機犯罪(Computer Crime),范圍比與計算機相關犯罪狹隘
以欺詐或奪取的目的而執行程序
以陷他人於錯誤或欺詐的目的而獲金錢、財產或服務
任何人惡意接近、改變、增減、損壞計算機系統、計算機網路或資料的,均為計算機犯罪
計算機欺詐(Computer Fraud),很多與銀行有關
計算機輔助犯罪(Computer Assisted Crime),以計算機為犯罪手段或工具
3、美國刑法學界的計算機犯罪分類-2。
(1)刑事犯罪。破壞、毀損計算機系統
(2)財產犯罪。通過計算機竊取財產
(3)數據犯罪。盜取計算機數據
(4)經濟犯罪。憑借計算機實施復雜的財產欺詐案件
4、德國法學界的計算機犯罪分類-1
(1)利用計算機操作對數據處理系統的欺詐
(2)盜竊計算機硬體與軟體
(3)計算機破壞
(4)竊取勞務
(5)憑借數據處理的幫助違反傳統的計算機犯罪
5、德國法學界的計算機犯罪分類-2
(1)數據輸入、處理的不正當操作
(2)有關數據處理的計算機間諜
(3)數據處理的破壞
(4)盜竊使用
(5)侵入數據處理系統
6、日本法學界的計算機犯罪分類-1
(1)將計算機用於不良目的的行為
(2)危害計算機的行為
(3)竊取計算機存儲數據的行為
7、日本法學界的計算機犯罪分類-2
(1)破壞計算機的行為
(2)盜竊計算機數據
(3)盜竊計算機設備
(4)欺詐及侵佔
(5)機器時間的竊用
(6)對隱私權的侵害
8、中國台灣法學界的分類
(1)計算機操縱類犯罪(Computer Manipulation Crime)
輸入操縱(Input Manipulation)
程序操縱(Program Manipulation)
輸出操縱(Output Manipulation)
(2)計算機間諜類犯罪(Computer Espionage Crime)
(3)計算機破壞類犯罪(Computer Sabotage Crime)
(4)計算機竊用類犯罪(Occupy Computer Time)
9、聯合國文件中的計算機犯罪分類
(1)利用計算機的欺詐行為
(2)利用計算機偽造
(3)損毀或修改計算機程序
(4)非法進入他人計算機系統及服務
(5)非法復制受保護的計算機系統軟體
10、歐洲理事會《關於網路犯罪的公約》(2001年11月)中的計算機犯罪分類
(1)侵犯計算機數據或系統的機密性、完整性及可用性的犯罪
非法訪問
非法截獲
數據干擾
系統干擾
設備濫用
(2)與計算機有關的犯罪
未經授權故意輸入、修改、刪除、抑制計算機數據
(3)與內容有關的犯罪
兒童色情
歧視
(4)與侵犯版權有關的犯罪