⑴ 網路犯罪
從世界上第一台計算機誕生到今天互聯網的日益普及,計算機的發展速度可謂突飛猛進,從而也把人類文明帶入數碼時代。計算機網路的出現,使人們在獲取和傳遞信息時,又多了一種選擇,而且是一種能夠提供空前「自由化」的選擇,它使信息的傳播速度、質量與范圍在時間和空間上有了質的飛躍,從而使人們的許多夢想變成了現實。但是,辯證唯物主義認為,任何事物都是矛盾對立的統一體,尤其是對於正在發展中的新事物來說,更是如此。計算機網路也不例外。人們在享受著網路傳輸帶給我們便利的同時,也對日露端倪的網路負面影響愈發擔憂。
一、計算機網路犯罪現狀
近些年來,由於互聯網上的犯罪現象越來越多,網路犯罪已成為發達國家和發展中國家不得不關注的社會公共安全問題。據統計,1998年美國FBI調查的侵入計算機事件共547件,結案399件;1999年則調查了1154件,結案912件。一年之間,翻了一番。其中最突出的問題是,網路色情泛濫成災,嚴重危害未成年人的身心健康,軟體、影視、唱片的著作權受到盜版行為的嚴重侵犯,商家損失之大無可估計;網路商務備受欺詐的困擾,有的信用卡被盜刷,有的購買的商品石沉大海,有的發出的商品卻收不回來貨款,更有甚者,已經挑戰計算機和網路犯罪幾十年之久的黑客仍然是網路的潛在危險。根據台灣地區和日本國的統計資料,兩地網路色情案件均占網路犯罪總數的35%——50%,其他所佔比例較大的,依次為網路欺詐、販賣非法物品、恐嚇與勒索、非法侵入、侮辱與誹謗等。結果,與網路相關的犯罪叢生。防治網路犯罪,已成為犯罪學、刑法學必須面對的課題之一。計算機犯罪專家唐·帕克說,將來,計算機犯罪作為一種特定的犯罪類型可能會不復存在,所有的經濟犯罪都將是計算機犯罪,因為各種工商活動都離不開計算機。英國蘇格蘭的一位官員走得更遠,他聲稱:「15年之後,幾乎全部的犯罪都將有計算機參與其中。」
我國自1986年發現首例犯罪以來,利用計算機網路犯罪案件數量迅猛增加。1986年我國網路犯罪發案僅9起,到2000年即劇增到2700餘起,去年全年突破4500起。詐騙、敲詐、竊取等形式的網路犯罪涉案金額從數萬元發展到數百萬元,其造成的巨額經濟損失難以估量。當前我國計算機犯罪的最新動態表現為:一是計算機網路犯罪在金融行業尤為突出。由於目前金融界對伴隨金融電子化發展而出現的計算機犯罪問題缺乏足夠的重視,相當一部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的電子化業務安全防範機制和措施,致使犯罪分子有機可乘。金融行業計算機網路犯罪案件發案比例占整個計算機犯罪比例的61%。二是「黑客」非法侵入或攻擊計算機網路。目前,在我國負責提供國際互聯網接入服務的單位,絕大部分都受到過「黑客」們的攻擊和侵入。「黑客」們有的侵入網路為自己設立免費個人帳戶,進行網路犯罪活動;有的在網上散布影響社會穩定的言論;有的在網上傳播黃色信息、淫穢圖片;有的惡意攻擊網路,致使網路癱瘓。三是境外敵對組織和敵對分子利用國際互聯網向境內散布政治謠言,進行非法宗教宣傳等危害國家安全活動。
二、計算機網路犯罪原因探析
計算機網路與傳統媒體傳播最大的不同點是在傳統媒體中無從下手作案的不法分子而在計算機網路中卻可找到實施其違法犯罪行為的空間和手段。因此自從計算機網路產生以來,網上違法犯罪行為便相伴而生並與日俱增。網上違法犯罪已經成了網路世界和法制社會的一個新熱點,要有效的制止和減少計算機違法犯罪活動,就必須首先認識清楚其產生的根源,這樣,才能依法從根本上進行防範和治理。網上違法犯罪行為的因素是復雜多樣的,概括而論可歸納為以下六個方面:
(1)計算機網路的開放性
有人認為網路空間是相對於領陸、領水、領空、浮動領土的第五空間。在現實的陸水空世界裡,到處布滿了「邊界」和「衛兵」,小到家庭有鐵窗防盜門,大到國家有國防保衛兵,其間大大小小的單位都有圍牆和崗哨。這些設置的目的只有一個:防止非法侵入、偷盜和破壞。網路空間是一個大廣場,而且是「公用」的,現在人們都「大公無私」地把自家能夠搬動的東西盡往網路空間里搬,叫做「資源共享」和「信息化」。可是你「自己」的東西搬到網路里邊去了以後,就很難像在自己「家」里那樣妥善保護了。但網路空間畢竟已經沒有了明顯的「家」(無論是大家或小家)的界限和防線。如果我們設想要使用技術和法制手段給網路穿上一件百分之百安全的防護衣,那就一定和「皇帝穿新衣」的典故一樣自欺欺人和可笑了——皇帝以為自己穿新衣,其實他什麼也沒有穿!網路是現實世界的鏡象,但它砸碎了現實世界的圍牆。猶如在一個「壞人」更多的世界裡,反倒更缺少了警察的力量,我們就可以想像這個世界會是一個什麼樣子了。可見沒有堅固設防的開放、互動的計算機網路(這是網路本身的優點)反倒給不法分子提供了一種十分便利和有效的工具,使那些在現實中無法作案的人在網路上有了作案的條件,使現實生活中的違法行為在網上得到了擴張和加劇。
(2)網上貪圖非法錢財
喜貪非法錢財的人,只要他的計算機操作水平能夠把別人的錢財弄到自己的手裡,他就會充分利用計算機這個工具,並且努力去研究使用這個工具去撈取不義之財。世界上發現的首例計算機犯罪(1966年)以及我國發現首例計算機犯罪(1986年)都是屬於謀財類型的,前者是犯罪分子通過篡改計算機程序以增加自己的存款金額,後者是利用計算機偽造存摺和印鑒,將客戶的存款竊走。到目前為止,在全球有意識的計算機違法犯罪活動中,多數是盜取非法錢財。在現實社會中,對錢財的貪婪始終是違法犯罪的原始動力,而在網路社會中也同樣如此,因而網上財產犯罪在所有計算機犯罪中增長比例是最大的也就不足為怪了。
(3)網上技術防範落後
2000年初,微軟公司、亞馬遜、雅虎等著名網站遭黑客沉重襲擊,這充分暴露了計算機網路系統內部安全的脆弱性。網路犯罪者中多數是熟悉計算機網路技術的專業人士和精通計算機的未成年人,他們與計算機的關系達到了痴戀的程度,能夠洞悉計算機網路的漏洞,從而利用高技術手段突破網路安全系統的防護,實現其犯罪目的。可見網路技術防範的落後已成為計算機違法犯罪的一個外部因素。
我國在計算機硬體方面受制於人,目前尚不能自行生產CPU晶元,計算機網路系統其他部件的關鍵技術也都掌握在外國生產商手裡,因此無法從核心硬體上來做技術防範。由於我國在信息安全方面起步較晚,與世界先進水平有較大差距,因此國內使用的大部分軟體都存在安全隱患。1999年,美國企業對信息安全的投資約占網路總投資的10%——20%,而我國還不到1%;美國信息安全產業的年產量在600億美元左右,而我國只有5億元人民幣,相差1000倍。目前我國90%的運行網站都存在安全漏洞。在技術防範方面,要能夠確保真正的安全,必須研製擁有自主知識產權的安全產品。通用軟體產品可以是國際的,但安全產品必須是自己的,這就好比人們所說「戰場可以在任何地方展開,但軍隊必須是自己的」一樣。
(4)網上違法犯罪偵破困難
由於網路的時空跨度超過了傳統的限制而且操作具有長距離、大范圍、易修改、不留痕跡等特點,因此網上違法犯罪行為在偵察和取證時都有相當大的難度。違法犯罪者作案,有時只需坐在家裡悄無聲息的按一下鍵盤或點一下滑鼠,瞬間就完成了,而偵破卻要做大量耐心細致的分析核查和篩選工作。如15歲的電腦黑客凱文·米特尼克闖入「北美空中防務指揮系統」,美國動用了國家級強力特工組織聯邦調查局來對付此事,費盡周折才把這個小孩緝拿歸案。網上違法犯罪者尤其是黑客,就像唐代李白詩中所說的「俠客」那樣「十步殺一個人,千里不留行;事了拂衣去,深藏身與名」,其動作和行蹤迅速隱蔽,難以像在陸水空的三維空間中那樣容易形成有形的包圍圈來實施搜捕。在網路世界裡,反犯罪、防犯罪的技術必須要高於犯罪的技術才能有效地打擊犯罪活動,可是現在的實際情況卻是,網路上的反、防犯罪技術還常常落後於網路犯罪技術,因此抓捕一個犯人的成本要遠高於這個犯人做一次壞事的原始成本。有時甚至可能貼進血本,也絲毫無獲。由於網路的開放性,網上跨國犯罪勢成必然,如果沒有國際合作,很多網上犯罪將無法偵破,因此各國的網上警察勢必都要克服各個方面的許多困難而成為「國際刑警」。
我們常說:「在法律面前人人平等」。但「平等」的前提是必須在法律的「面前」,法律的眼睛都看著我們的時候。在法律的光輝照耀不到的地方,就無平等可言了。由於網上違法犯罪偵破技術的落後,會使法律有光輝照耀不到許多黑暗的角落,從而使許多違法犯罪分子成為漏網之魚。由此看來,防範和偵破技術固然要提高,但僅有此遠不夠,還要綜合使用別的措施,尤其是增大懲罰力度,倍增犯人犯罪的「附加」成本,以起到「殺一儆百」、「欲犯者戒」的警示和教育作用。
(5)法制觀念淡薄
在網路空間中,由於沒有現實世界那樣有形可感的邊界和障礙,於是憑著好奇心自由馳騁,有時越過界限,「觸雷」和「翻車」了也不知道。這就是沒有邊界意識和法制觀念的表現。有的青少年對自己的行為的正當性缺乏最基本的認識和控制,不知道自己行為的邊界,做了製造電腦病毒、破壞他人信息系統的違法犯罪之事,還洋洋得意,自以為了不起,到處宣揚和炫耀自己的「才華」、「本事」。由於計算機技術和通信技術的迅猛發展,互聯網已經成為一種遍布全球的公共設施。如果廣大的網路使用者沒有法制觀念,當出現太多的網民違法時,即使有完善的法律,也將法不治眾,從而導致執法的成本提高和網路的法治效應降低。在現實生活中,消費者一方的主要法律問題是如何應用法律來保護自己的合法權益不受侵害,但在網路世界裡,網路公共設施的消費者一方的主要法律問題則應該是如何遵守法律來避免可能產生的違法行為。因此要通過全社會共同的努力來營造一種健康向上、良好合法網路環境。
(6)網路立法嚴重滯後
任何一個健康有序的環境都離不開法制規范,在網路世界裡也是一樣。但現實社會中的法律不能簡單移植到網路虛擬社會中。目前國內在網路的運行、管理、使用等方面的立法都還是空白。雖然立法在部門和政府主管部門有了一些規定,但基本上是簡單、片面和應急性質的,而且執行起來有難度。如現在網路著作權糾紛層出不窮,但在《著作權法》誕生的1990年,還沒有「網路」這個概念,因此現行《著作權法》難以有效的處理好現在的網路著作權糾紛案件。又如原《刑法》基本沒有涉及到網路犯罪問題,只規定了兩個計算機犯罪罪名,遠不能涵蓋現有的各種計算機網路犯罪。由於對許多違法犯罪行為的懲治無法可依,致使不少違法分子長期逍遙法外。全世界的媒體每天都在傳達大量計算機違法犯罪的消息,但最後真正受到法律制裁的人則屈指可數。在國外有的違法分子在其網上作案被發現後反倒受到重用。網路社會中的法治建設與網路基礎設施建設、信息建設一樣重要,不可忽視。但網路立法的滯後是一個全球性的問題,即使是發達國家的網路立法也是很不完善。因為網路一方面在普及之中,另一方面又仍在發展之中,難以制定出針對網路成熟狀態的穩定法律。因此網路立法在相當長的時期內總是滯後的,操之過急也不行。
在網路法制空白和不十分健全的情況下,我們可以通過擴大法律的解釋來縮小網路法治的真空狀態,以免人們在現實社會中樹立起來的法律信心在網路虛擬社會中受到打擊,以免在現實社會中遵紀守法的人在網路社會中去做違法亂紀的事情,以免現實社會中的犯罪分子在網路社會中使用新手段而更加橫行無忌,為所欲為。
三、計算機網路犯罪的類型及特點
網路犯罪指的是行為人未經許可對他人電腦系統或資料庫的攻擊和破壞或利用網路進行經濟、刑事等犯罪。網路犯罪已涉及到絕大部分社會犯罪現象,除了那些直接人對人的犯罪,如殺人、強奸無法通過網路直接進行外,它幾乎包括了所有的犯罪形式;而且隨著網路的進一步發展,將來很有可能會出現一些新的犯罪形式。在各種犯罪形態中,有些如侵權案件早在農業、工業社會即已出現,現在則蔓延到網路這一領域;有些犯罪如網路侵入,則是人類社會進行數字化時代的新產物。把握好這一點,對於真正認識網路犯罪及如何預防網路犯罪,特別是制定《網路法》有著重要意義:對新問題要重新立法,舊問題要更新法律觀念和原則。:
計算機網路犯罪的類型概括起來可分為兩大類:一是以網路為犯罪對象的犯罪,這類犯罪大體表現在以下幾個方面:
(1)竊取他人網路軟、硬體技術的犯罪;
(2)侵犯他人軟體著作權和假冒硬體的犯罪;
(3)非法侵入網路信息系統的犯罪;
(4)破壞網路運行功能的犯罪;
二是以網路為工具的犯罪,主要表現在:
(1)利用網路系統進行盜竊、侵佔、詐騙他人財務的犯罪。(2)是利用網路進行貪污、挪用公款或公司資金的犯罪(3)利用網路偽造有價證券,金融票據和信用卡的犯罪。(4)利用網路傳播淫穢物品的犯罪(5)利用網路侵犯商業秘密,電子通信自由,公民隱私權和毀壞他人名譽的犯罪。(6)利用網路進行電子恐怖、騷擾、擾亂社會公共秩序的犯罪。(7)利用網路竊取國家機密,危害國家安全的犯罪。
就像僅看冰山露出水面一角一樣,從公開報道案件的統計數字,顯然無法正確估計我國計算機網路犯罪的實際狀況,但即使如此,計算機網路犯罪的逐年上升趨勢也還是十分明顯。它主要有以下幾個特點:
1、 主體的多樣性。隨著計算機技術的發展和網路的普及,各種職業、年齡、身份的人都可能實施網路犯罪。
2、 主體的低齡化。據統計網路犯罪人多數在35歲以下,平均年齡在25歲,甚至有好多尚未達到刑事責任年齡的未成年人。
3、 極高的智能性。大多數利用計算機互聯網作案的犯罪分子都具有相當高的計算機專業技術知識與熟練的操作技能,作案前往往精心策劃,周密預謀後再進行犯罪活動。
4、 極高的隱蔽性。一般犯罪案件都有現場、兇刀、血跡、槍彈、血衣等實體的跡證。但是,網路犯罪留下的最多也僅有電磁記錄。這些無形操作來實現的,作案的直接目的也往往是為了獲取這些無形的電子數據和信息。犯罪分子作案後往往不留任何痕跡。因此這種犯罪行為不易被發現、識別和偵破。據一項統計顯示網路犯罪大約只有1%被發現,而且只有大約4%的案件會被正式進行偵查。
5、巨大的社會危害性。隨著社會對信息網路的依賴性逐漸增大,利用網路犯罪造成的危害性也越大。犯罪分子只需敲擊幾下鍵盤,就可以竊取巨額款項,無論是竊取財物還是竊取機密,無論是將信息網路作為破壞對象還是破壞工具,網路犯罪的危害性都極具爆破力。
6、國際化趨勢日益嚴重。由於網路具有「時空壓縮化」的特點,網路犯罪沖破了地域限制,國際化趨勢日益嚴重。這種跨國界、跨地區作案不易破案,危害性更大。
四、計算機網路犯罪的立法探討
在電腦與網路技術日新月異越來越深地滲透到國民經濟與社會生活各個層面的今天,如何進一步有效地打擊和預防計算機網路犯罪,筆者認為要打擊防範網路違法犯罪活動,必須做到「完善立法、預防為主,打防結合」。
1、中西方網路立法狀況
從20世紀60年代後期起,西方30多個國家家根據各自的實際情況,制訂了相應的計算機和網路法規。瑞典1973年就頒布了數據法,涉及到計算機犯罪問題,這是世界是第一部保護計算機數據的法律。1978年,美國弗羅里達州通過了《弗羅里達計算機犯罪法》;隨後,美國50個州中的47個相繼頒布了計算機犯罪法。1991年,歐共體12個成員國批准了軟體版權法。同年,國際信息處理聯委會(IFIP)計算機安全法律工作組召開首屆世界計算機安全法律大會。新加坡1996年頒布了管理條例,要求提供互聯網服務的公司對進入網路的信息內容進行監督,以防止色情和容易引發宗教和政治動盪的信息傳播。迄今為止,已有30多個國家先後從不同側面制定了有關計算機及網路犯罪的法律和法規,這些法規對於預防、打擊計算機及網路犯罪、提供了必要的依據和權力。同時也是我國計算機及網路立法的可資借鑒的寶貴資料。
與國外相比,我國的網路立法工作尚處於起步階段。自80年代以來,我國的信息技術、信息產業和信息社會化程度都得到了較快的發展,先後制訂了信息技術發展政策、知識產權保護政策,制訂了專利法、商標法、著作權法,計算機軟體保護條例等。這些政策和立法,對促進我國信息技術的發展和保護知識產權營造了良好的信息環境,也為我國目前的網路立法准備了條件。
1987年,我國制定了《電子計算機系統安全規范(試行草案)》,對涉及計算機系統安全的各主要環節作出了具體說明,使計算機系統的設計、安裝、運行及監察等部門有了一個統一的衡量系統安全的依據,這是我國第一部關於計算機安全工作的法規。1994年國務院147號令頒發了《中華人民共和國計算機信息安全保護條例》,後又頒發了《中華人民共和國計算機信息網路國際聯網管理暫行規定》。1996年,國務院發出通知,要求進入互聯網的計算機用戶進行登記,以便加強管理。隨著互聯網的逐步普及,相應的法律法規也相繼出台,如《中國互聯網路域名注冊暫行管理辦法》、《最高人民法院關於審理涉及計算機網路域名民事糾紛案件知用法律若干問題的解釋》、《互聯網信息股務管理辦法》、《全國人民代表大會常務委員會關於維護互聯網安全的決定》等,我國網路立法也越來越完善。
2、計算機網路立法原則
網路法規自身所規定和調整的對象的特殊性,決定了網路立法應遵循一般的立法原則,除了實事求是,民主集中,原則性與靈活性相結合,穩定性與適應性相結合的原則外,還應注意遵循適合網路自身特點的特殊原則:
一是綜合性原則,要求網路立法要有廣闊的視野和總體的設計,綜合考慮,統籌兼顧。
二是漸進性原則,要求網路立法要根據適合信息化法制建設的需要,合理高效的維護網路的安全與秩序。
三是主動性、可行性原則,網路立法應根據目前現實情況,並預測未來法制的需要,掌握主動,早作準備,積極立法,同時注意順應立法環境、條件,確定先後秩序和輕重緩急,進行可行性操作。
四是國家性和國際性原則,網路立法要符合本國國情,具有本國本民族特色,同時必須與國際通用的標准相一致,適應國際間法規和慣例。
3、網路立法的主要內容
從網路及未來安全法規的內容或類型來看,它既包括修改舊的法規,也包括新的法規的訂立。可以分為這幾種類型:①關於信息網路規劃、建設、經營和管理方面的法律規范,主要是行政立法;②維護網路用戶權利的法律規范,主要包括知識產權和用戶信息,數據保護法;③網路金融商貿領域中的法規,包括電子金融法和電子貿易法;④維護信息網路的安全、懲治計算機網路犯罪的刑事法律規范,包括計算機犯罪法和反病毒法;⑤有關計算機訴訟和計算機證據的程序法規等。
4、網路立法的缺憾
我們應該清醒地認識到,我國餓計算機犯罪在今後一段時間內將出現一些不同於現時期的特點,並由此引起與現行法律法規的一些沖突。因此必須充分認識我國當前刑法典關於計算機網路犯罪的立法設置存在哪些缺憾,才能更好地完善立法。
目前刑法典關於計算機網路犯罪的立法存在以下幾個方面的缺憾:
(1) 行為人低齡化對於刑事責任年齡制度的影響
根據我國刑罰規定,已滿16周歲的犯罪,應當負刑事責任;已滿14周歲不滿16周歲的人,犯故意殺人、故意傷害致人重傷或者死亡、強奸、搶劫、販賣毒品、放火、爆炸、投毒罪的,應當負刑事責任。而計算機犯罪低齡化的趨勢,使得未成年人實施此類危害行為的現象大量增加。比如「少年黑客」他們中大多未滿16歲。那麼如何對待為成年人實施這類行為呢?這將是我們所面臨的新問題。依據現在刑法,我們不能要求實施計算機侵害行為且對社會造成嚴重危害的青少年承擔刑事責任,因為「法無明文不為罪」。但是計算機犯罪中,只要他能夠進行這類犯罪,無論是成年人還是未成年人,他們對社會的危害相差無遠。怎樣對待不滿責任年齡,而社會危害巨大的計算機網路犯罪人將是我們必須面對和解決的棘手問題。
(2) 罪名的欠缺
現時期司法實踐中大量發生某些違法乃至於足以構成犯罪的計算機嚴重違法行為,由於我國刑法關於計算機網路犯罪的發條規定的不健全、不完善,將導致對此類行為無法懲處。可以遇見今後將大量存在的此類行為主要有以下幾種,一是非法佔用他人計算機存儲容量的行為,二是竊用計算機時間的行為,三是幫助犯罪或者傳授犯罪方法的行為。
(3) 對刑事司法協助的沖擊
到目前為止,由於世界各個國家和地區的計算機使用范圍和普及程度高低不同,因而導致各個國家和地區的計算機犯罪率相差很大,尤其是在計算機使用率較低的國家中,針對本國的計算機犯罪發生率非常低,通常都是通過計算機網路對他國的計算機系統實施攻擊或者實施其他犯罪行為。這一方面導致計算機犯罪的跨國司法協助制度和引渡制度的建立與完善顯得越來越重要,另一方面也顯示了一個實際難題,即一些國家將計算機罪明確加以規定,而另一些國家則根本不承認計算網路犯罪。這顯然使得引渡或者跨國的司法協助難度大大增加。
計算機網路犯罪是一種高科技犯罪、新型犯罪,很多犯罪行為人不知道什麼是禁止的,甚至有些低齡化犯罪分子缺少法律觀念,在獵奇沖動之下,頻頻利用計算機作案。針對這些情況,在完善網路理立法的同時,還應該加強法制教育,增強法制教育,增強相關人員的法制觀念,提高網上執法人員的素質,加強網上執法,全力打擊計算機網路犯罪。
⑵ 我國計算機病毒犯罪研究現狀,急用!!!!
計算機病毒(Computer Virus)是指編制或在計算機程序中插入破壞計算機功能或毀壞數據,影響計算機使用並能自我復制的一種指令或程序代碼。它具有可隱藏性、可傳播性、可潛伏性、可激發性和巨大危害性等特徵。特別是在網路環境下,計算機病毒更易於傳播,其危害性更大。因而,本文試圖從這一角度出發探討在網路環境下製作、傳播計算機病毒犯罪的現狀、成因及因此應採取的立法對策。
一、網路環境下製作、傳播計算機病毒犯罪的現狀
計算機病毒最早產生於美國電報電話公司的貝爾實驗室,目前全世界已發現的計算機病毒已達上萬種之多。我國自1989年發現病毒,迄今已發現的病毒數以千計,其中也有許多「國產」病毒。隨著計算機網路技術的發展,網路在提供信息共享與便捷的同時,也為計算機病毒的傳播提供了良好的環境,因而其破壞性更為巨大。在當今網路環境下計算機病毒的犯罪趨勢主要表現為:
1.計算機病毒犯罪在網路環境下帶來的經濟損失呈上升趨勢。計算機病毒產生之初,人們對其危害性往往認識不清,自1988年下半年莫里斯(Morris)製作的「網際網路蠕蟲」病毒致使美國軍方計算機網路全面癱瘓,其經濟損失達六千萬美元後,人們才開始關注它。隨著網路的民用化,網路取得了突飛猛進的發展,給人們帶來信息的便利,展示了21世紀信息社會的巨大魅力。但計算機病毒似乎與網路「形影相連」,給人們巨大的警示:網路不是凈土。
1999年「曼里沙」(Melissa)病毒藉助英特網通過電子郵件而造成全世界大批網路癱瘓。同年4月26日爆發的「CIH」病毒對全球六千多萬台計算機造成嚴重損害,僅我國的經濟損失便超過億元人民幣。2000年5月4日「愛蟲」病毒再次泛濫全球,其經濟損失高達百億美元。上列數據表明,計算機病毒犯罪的經濟危害觸目驚心。
2.網路環境下製作、傳播計算機病毒犯罪破案率低,犯罪黑數呈現擴張態勢。據調查,世界各國尤其是發達國家的計算機犯罪問題嚴重,通過國際互聯網製作、傳播計算機病毒犯罪急劇增多,每年以400%的速度遞增,而被發現的犯罪只佔其中的4%,被刑事起訴的僅佔1%。隨著計算機在我國的普及與應用,互聯網獲得了飛速發展,計算機病毒犯罪也日益成為社會危害性最大、最凶惡的犯罪之一,而破獲率極低。
3.計算機病毒犯罪在網路環境下給國家安全、社會公共安全帶來日趨嚴重的挑戰。由於政府上網工程的完成。許多企業、公用事業單位在互聯網上建有自己的網站或與之聯結在一起,因此,計算機病毒在互聯網上的泛濫對國家安全、社會公共安全產生了前所未有的危害。首先,它嚴重威脅了國家安全,有些敵對勢力利用計算機病毒攻擊政府重要部門的計算機系統,有些人侵的計算機病毒泄露國家機密。如某一游擊隊利用E-mail病毒攻擊斯里蘭卡駐某大使館,使該使館在相當一段時間內不能使用E-mail。再如海灣戰爭期間,美國就曾利用計算機病毒通過互聯網破壞了伊拉克的重要軍事指揮系統。其次,它危及社會公共安全。當計算機病毒侵入供電公司的計算機系統時,它將使供電中斷,可能導致醫院正在進行的手術的失敗;它可使通訊混亂,使交通停滯……如我國發生的上海某通訊公司因病毒發作而使其尋呼機客戶信息全部丟失或破壞,致使其不能正常運行。
二、網路環境下計算機病毒犯罪激增之成因
1.網路空間(Cyberspace)為計算機病毒的製作、傳播提供了更好的外部環境。網路是一個沒有城牆,甚至沒有物質存在的虛擬空間,它將全世界的人際關系、財富、權力、企業和政府以數據存在的方式和即時流通與互動的形式聯系在一起,它已逐漸融入人們的生活,在這里,你可以通過它成為現實生活的一部分。每天在互聯網上流動的信息是難以統計的。其傳播速度也是非常之快,這些都是計算機病毒造成巨大損失的原因之一。當今,由於宏病毒的出現與互聯網的優良環境,E-mail已成為計算機病毒傳播的主要方式之一,如「曼里沙」病毒、「愛蟲」病毒等。「曼里沙」病毒藉助於互聯網通過電子郵件傳播,該病毒能從收件用戶的通信簿上選擇50個地址並復制50份發出去,帶病毒的電子郵件只需看五次,即可感染上億台計算機。此外,病毒交換電子廣告牌、病毒交換網。病毒分配站點、病毒分配機器人和文件伺服器出現,是製作、傳播計算機病毒犯罪在網路環境下的「溫床」和「助推器」。
2.在網路環境下,計算機病毒犯罪的調查取證更為困難。計算機犯罪的證據只存在於虛擬的空間中,是以儲存器內部的數字形式表現的,由於它在計算機系統中銷毀或自然刪除是極為容易的;有些罪證只是幾比特(Byte)信息圖案;並且互聯網聯接了世界各地的計算機,異地作案的可能性很大,在這種情況下取證則難上加難。第二,計算機病毒一般具有潛伏期和可誘發性,如CIH病毒在每年的4月26日發作便是一個例子。因此,在病毒發作之前,犯罪者有足夠的時間銷毀證據。在互聯網上沖浪的人們所關心的一般只是其獲取的信息,較少注意計算機內部數據的變化;而病毒對計算機的入侵在外表看來可與正常一樣。第三,犯罪者製作、傳播計算機病毒可以通過計算機技術隱匿自己的身份,加之互聯網廣泛使用匿名伺服器,因而偵破犯罪很困難。第四,計算機病毒犯罪稱為「白領犯罪」、「高智力犯罪」,犯罪者一般掌握了高超的計算機技術,這需要司法機關必須具有足夠的專業知識的人員才有可能進行偵查取證;而這在我國當前的司法隊伍中是一個亟待解決的問題。
3.網路環境下人們對本罪的認識存在模糊。電子計算機病毒犯罪自產生之日起,便呈現出低齡態勢,其中許多是未滿18周歲甚至不滿16周歲的青少年,並且許多行為人也並不把自己的行為看作「犯罪」,而是一種挑戰。這樣一來,即便是破獲犯罪,其所面臨的刑事起訴又是非常少了。
4.網路給傳統法律帶來巨大的挑戰,法律的不完善性也為犯罪提供了條件。網路給人們帶來了一個嶄新的世界,展示了新世紀的巨大魅力,但互聯網誕生的時間不長,民用化至今才短短十多年,在這種情況下,法律管制的滯後是難免的,對一藉助互聯網製作、傳播計算機病毒所產生的巨大危害認識不足,從而導致打擊不力也是其泛濫的另一重要原因。
三、我國法律中「製作、傳播計算機病毒罪」概述
1.我國刑法的規定
我國1997年刑法第286條第3款規定了「製作、傳播計算機病毒等破壞性程序罪」,它是指故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的行為。根據該款規定,犯有本罪的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。(1)刑法第286條規定的是「破壞計算機信息系統罪」,第三款通常稱為「製作、傳播破壞性計算機程序罪」。(2)本罪為結果犯。本罪須其行為影響計算機系統正常運行,且後果嚴重。後果嚴重一般包括二類:造成了重大的經濟損失;危害了國家安全和公共安全;造成了人身傷亡事故等。(3)本罪主體為一般主體。絕大多數是精通程序設計的技術人員。(4)本罪主觀須為故意,過失行為不構成本罪,既無過失又無故意的行為不構成本罪,純為自我娛樂或善意圖的也不構成本罪。(5)本罪的刑事措施主要有兩種:有期徒刑和拘役。
2.《全國人民代表大會常務委員會關於維護互聯網安全運行的決定》(以下簡稱《決定》)的規定。
面對日趨嚴重互聯犯罪,2000年12月28日通過的《決定》具有重要的意義。《決定》第一條第二款對在互聯網「故意製作、傳播計算機病毒等破壞性程序」的行為進行了規范。根據該條,網路環境下的該種行為構成犯罪的,應依據我國刑法第286條第3款的規定追究刑事責任。由此看出,本罪的犯罪構成,除客觀上增加了「危害互聯網的運行安全」外,與刑法第286條第3款的規定沒有實質不同。
四、網路環境下我國法律規定的局限性及其立法完善之思考
由於計算機病毒的強再生性、可傳播性等特徵,隨著互聯網的日趨廣泛化、社會化,製作。傳播計算機病毒的破壞性是難以估計的。由於我國法律規范滯後,人們認識不清,往往不利於打擊犯罪。在網路環境下,我國現行刑法第286條第3款更顯其局限性。
1.罪名。刑法第286條規定的犯罪按最高人民法院的司法解釋為「破壞計算機信息系統罪」,它其實包括破壞計算機信。急系統功能罪、破壞計算機信息系統數據及應用程序罪、製作、傳播計算機病毒等破壞性程序罪。很明顯,該罪名不足以威懾犯罪者,不足以引起人們對計算機病毒危害性的認識。首先,製作、傳播計算機病毒等破壞性程序罪與前二者之間存在著不同的性質。計算機病毒犯罪是針對不特定的計算機信息系統的功能、數據及應用程序,在網路環境下因其易於傳播等原因,其危害性往往大於針對特定的計算機信息系統犯罪。其次,製作傳播計算機病毒罪與製作、傳播計算機破壞性程序罪也應區分規定。刑法第286條第三款規定的「破壞性程序」之范圍除了計算機病毒外,還有其他非病毒的破壞性程序,它主要指特洛伊木馬術(Trojan horse)、邏輯炸彈(Logic bombs)、寄生術(Worms Similar to Zapping)、野兔(Rabbit)等,它們與病毒的主要區別在於後者往往缺乏自我復制能力或不具有感染性,因而後者的破壞性可能只針對特定的計算機,如針對非法使用盜版的用戶等,其影響可能少於前者。因此,兩者之間存在重要區別,似乎分別規定為科學。第三,獨立的「製作、傳播計算機病毒罪」有助於人們認識計算機病毒的巨大危害,警誡犯罪者控制其行為。從社會道德壓力來看,該罪名的確立,有助於人們提高對計算機病毒的認識態度,有助於人們採取各種安全技術措施保護自己的信息系統免於破壞,有助於形成對犯罪者的外部道德壓力。從犯罪者本身來看,盡管其犯罪動機多種多樣,或顯示才華,成防止非法拷貝,或出於政治軍事目的,或為獲取不當利益,或是惡作劇,但許多人都認為其行為不是犯罪,或認為其犯罪成本很低,甚至為零。在網路環境下,犯罪者則因其行為不易覺察,偵查取證非常困難,法律處罰不重致使計算機病毒犯罪越演越烈,獨立的法律規定能增大犯罪者的心理壓力,提高其預期的犯罪成本。第四,無論是美國的單行特別法規定,德國集中章節規定還是日本的分散規范,製作、傳播計算機病毒罪都是一個獨立的罪名,由於計算機犯罪的獨特性,特別法或專有章節規范具有合理性。我國刑法關於計算機犯罪的條文過少,因此應該在相關章節中將刑法第286條第3款單獨設立為一條規范。基於上述理由,製作、傳播計算機病毒罪的獨立並將刑法第286條第3款分為兩款予以規定是切實可行的。
2.本罪為結果犯,存在著不合理性。計算機病毒具有潛伏性,它是指計算機病毒侵入系統後,除對程序、文件或系統進行感染外,一段時間不產生任何破壞活動。計算機病毒的潛伏期有的很長,有的較易外露,前者的破壞性因其不露聲色而更為巨大。通過網路傳播的計算機病毒罪必須要有嚴重後果的出現。因此,本罪只存在即遂狀態,而不存在犯罪預備、未遂和中止狀態的問題。這是明顯不合理的。此其一。第二、根據該款的規定,該罪的構成必須是行為人的行為影響了計算機系統的正常運行,造成嚴重後果。如果病毒只是在於刪掉或破壞計算機存儲的一般數據,很明顯,它不影響計算機系統的正常運行。根據本款,該種行為是不能構成本罪的,但很難說這種病毒設有造成用戶的損失。
3.刑罰措施存在單一性的缺陷。如前所述,我國刑法對製作、傳播計算機病毒罪的刑罰措施主要規定了自由刑即有期徒刑和拘役兩種,這種單一刑罰措施不利於遏制網路環境下日趨嚴重的病毒犯罪。第一,本罪主體可分為貪利型(利用計算機病毒謀取不當利益)、無聊型(顯示所謂才華或惡作劇)以及政治型(出於政治、軍事目的人因此,為有效打擊這些犯罪,有必要針對不同的類型適用不同的刑罰措施,即還應規定財產刑和資格刑。(1)財產刑,主要包括罰金和沒收財產,它意在增加犯罪者在犯罪時對經濟上的預期成本,通過倍比罰金制度懲戒與預防犯罪,剝奪財產以消除再犯的物質基礎;(2)資格刑,指剝奪犯罪者的從業資格,禁止其進入互聯網或者從事互聯網經營的活動,從而防止其再犯。第二,網路環境下的本罪適用財產刑和資格刑,與本罪主體的特徵相適應。首先,製作計算機病毒需要行為人熟練的編程能力;傳播計算機病毒雖然任意自然人均可,但同樣需要掌握一定的計算機技術。對這一類「白領犯罪」適用財產刑和資格刑能有效懲戒與預防犯罪。其次,本罪主體呈現低齡化態勢,許多未滿18周歲甚至未滿16周歲的行為人在單一自由刑下有時很能難起到懲戒與預防作用;而資格刑或財產刑的適用助於改造犯罪行為人,以利於行為人的健康成長。譬如,對於未達刑事責任年齡的行為人適用資格刑,除在監視人監視情形下,禁止其接觸計算機便是一種較好的措施。第三,網路環境下的本罪適用財產刑和資格刑,具有可行性。從司法實踐來看,對於貪利型犯罪適用財產刑,既具有威懾力,又便於執行;對於其他類型犯罪適用資格刑也能很方便地得到實現。第四,從國外實踐來看,對於製作、傳播計算機病毒犯罪的懲罰,廣泛適用自由刑、財產刑和資格刑,甚至適用死刑。對於製作、傳播計算機病毒罪的單位採取「雙罰制」,即對單位及其主管人員或直接責任人員均予刑罰處罰。因此,借鑒國內外立法,在我國刑法中增設財產刑和資格刑是符合世界的發展趨勢的。
4.本罪主體為一般主體不利於遏制犯罪。本罪的構成須年滿16周歲,具有刑事責任能力,但從國內外已經發現的製作、傳播計算機病毒犯罪案件來看,罪犯呈現低齡化趨勢,其中許多未滿16周歲的青少年。據統計,犯罪行為人年齡在14周歲以上16周歲以下的15%左右,全部行為人的平均年齡只有20歲。為有效警戒該類人群的犯罪行為,對其行為進行懲戒有助於遏制犯罪。因此,有必要針對該類人群的犯罪特點而適用適宜於少年犯的刑事制裁。
⑶ 急求近幾年有關國內計算機犯罪案件數的相關數據
我國於1986年首次發現計算機犯罪,截止到1990年,已發現並破獲計算機犯罪130餘起。⑦進入90年代,隨著我國計算機應用和普及程度的提高,計算機犯罪呈迅猛增長態勢,例如,光1993至1994年,全國的計算機犯罪發案數就達1200多例。⑧據不完全統計,目前,我國已發現的計算機犯罪案件至少逾數千起,作案領域涉及銀行、證券、保險、內外貿易、工業企業以及國防、科研等各個部門。⑨有專家預測,「在今後5至10年左右,我國的計算機犯罪將會大量發生,從而成為社會危害性最大、也是最危險的一種犯罪。」⑩
鑒於上述問題,本文試圖對犯罪構成、種類、特點及犯罪動機進行剖析,在對控制計算機犯罪的國內外立法評價的基礎上,提出完善我國計算機犯罪立法的建議,以便更好的認清計算機犯罪。
⑷ 關於國內外的計算機犯罪的案例,以及它們的相關情況分析
1.2003年金融計算機網路犯罪典型案例-人民日報 (2003年12月8日)
[人民日報]
一名普通的系統維護人員,輕松破解數道密碼,進入郵政儲蓄網路,盜走83.5萬元。這起利用網路進行金融盜竊犯罪的案件不久前被甘肅省定西地區公安機關破獲———
2003年11月14日,甘肅省破獲首例利用郵政儲蓄專用網路,進行遠程金融盜竊的案件。這起發生在定西一個鄉鎮的黑客案件,值得我們多方面關注。
他將犯罪的目光瞄準了郵政儲蓄,利用網路竊取了83萬余元,最終難逃法網……
10月5日13時12分,定西地區臨洮縣太石鎮郵政儲蓄所的營業電腦一陣黑屏,隨即死機。營業員不知何故,急忙將剛剛下班尚未走遠的所長叫了回來。所長以為電腦出現了故障,向上級報告之後,沒太放在心上。17日,電腦經過修復重新安裝之後,工作人員發現列印出的報表儲蓄余額與實際不符。經過對賬發現,5日13時發生了11筆交易、總計金額達83.5萬元的異地賬戶系虛存(有交易記錄但無實際現金)。當儲蓄所幾天之後進一步與開戶行聯系時,發現存款已經分別於6日、11日被人從蘭州、西安兩地取走37.81萬元,他們意識到了問題的嚴重性,於10月28日向臨洮縣公安局報了案。
縣公安局經過初步調查,基本認定這是一起數額巨大的金融盜竊案,隨即向定西公安處匯報。公安處十分重視,立即制定了詳細的偵查計劃,組成專案組,全力偵查此案,並上報省公安廳。
面對特殊的偵破任務,專案組兵分兩路,一方面在省、市郵政局業務領導和計算機專家的協助下,從技術的角度分析黑客作案的手段以及入侵的路徑;另一方面,使用傳統的刑偵方法,大范圍調查取證。
專案組首先對有異常情況的8個活期賬戶進行了調查,發現都屬假身份證儲戶。此時,技術分析的結果也出來了,經過大量網路數據資料的分析,發現作案人首先是以會寧郵政局的身份登錄到了永登郵政局,然後再以永登郵政局的名義登入了臨洮太石郵政儲蓄所。專案組對會寧郵政局進行了調查,發現該局系統維護人員張少強最近活動異常。暗查發現,其辦公桌上有一條電纜線連接在了不遠處的郵政儲蓄專用網路上。專案組基本確認,張少強正是這起金融盜竊案的主謀。11月14日22時,張少強在其住所被專案組抓獲。
經過審問,張少強交待了全部犯罪事實。10月5日,張少強在會寧利用筆記本電腦侵入郵政儲蓄網路後,非法遠程登錄訪問臨洮太石郵政儲蓄所的計算機,破譯對方密碼之後進入操作系統,以營業員身份向自己8月末預先在蘭州利用假身份證開設的8個活期賬戶存入了11筆共計83.5萬元的現金,並在退出系統前,刪除了營業計算機的列印操作系統,造成機器故障。第二天,他在蘭州10個儲蓄網點提取現金5.5萬元,並將30.5萬元再次轉存到他所開設的虛假賬戶上。10月11日,張少強乘車到西安,利用6張儲蓄卡又提取現金1.8萬元。
至此,這件遠程金融盜竊案告破,83.5萬元完璧歸趙。
為什麼一名普通的系統維護人員,竟然能夠闖入郵政儲蓄專用網路,從容地實施犯罪……
案子結束了,但它留給我們的思索沒有結束。
從5日案發,到向公安機關報案,這中間有整整23天的時間,足以讓一名有準備的罪犯逃之夭夭。在這段時間內,郵政儲蓄專用網路依然處在門戶大開狀態,如果張少強再起賊心,很有可能損失會更大。
張少強今年29歲,畢業於郵電學院,案發前僅是會寧縣郵政局的系統維護人員,談不上精通電腦和計算機網路技術。而郵政儲蓄網路的防範措施不可謂不嚴:郵政儲蓄使用的是專用的網路,和互聯網物理隔絕;網路使用了安全防火牆系統;從前台分機到主機,其中有數道密碼保護。究竟是什麼原因,能讓張少強如此輕易得手。
分析整個案例,不難看出,是管理上存在的漏洞、工作人員安全意識的淡薄,才造成了如此嚴重的局面。案發前,張少強私搭電纜,從來沒有人過問,更沒有人阻止,讓他輕易地將郵政儲蓄專用網路置於自己的掌握之中。而另一方面,臨洮縣太石鎮的郵政儲蓄網點竟然一直使用原始密碼,不僅沒有定期更改,也沒有在工作人員之間互相保密,於是張少強很輕松地就突破了數道密碼關,直接進入了操作系統,盜走了83.5萬元。而且,當工作人員發現已經出了問題時,還認為是內部網路系統出了故障,根本沒有想到會有網路犯罪的情況發生。
這件案子讓我們警覺,使用網路的工作人員,甚至包括某些行業的專業人員在內,缺乏基本的網路安全防範意識,才讓黑客有機可乘。
甘肅省今年已立案查處了51起網路犯罪案件。警方提醒:必須強化網路安全意識……
當前,網路的應用在社會生活中已顯得舉足輕重。與此同時,從1986年我國發現首例利用計算機犯罪案件以來,涉及計算機網路的犯罪逐年大幅度上升。
據甘肅省公安廳網監處的馬電行處長介紹,甘肅省近年來網路犯罪的數量幾乎是成倍增長,今年已經立案查處了51起相關案件,而且據他估計,還有相當數量的案件當事人並沒有報案。
在這些網路犯罪案件中,很大一部分是因為使用者安全意識淡薄造成的。在張少強案結案之後,甘肅省公安廳網監處的葉弘副處長曾經感嘆道:「我們處總共只有60多個網路警察,負責全省的網路安全工作,但是一多半的警力都浪費在抓一些簡單的案子上面。」公眾缺乏網路安全防範意識,重應用輕管理,尤其不重視網路安全問題。即使是某些涉及到民生的行業也是如此,制定的安全規章制度不執行,負責的管理人員保密意識不強,普通的工作人員又缺乏專門的安全防範知識,當犯罪發生時不能及時發現並制止。這些都造成了網路領域內犯罪現象的急劇增長。
網路安全專家把網路犯罪歸納為五性:隱蔽性、智能性、連續性、無國界性和巨大的危害性。張少強案也告訴我們,網路聯結的廣闊性一旦管理不善,可能就成了它的弱點,即使這種管理不善是在一個偏僻鄉村的網點,它也可能成為黑客進入網路核心的一條捷徑。
如果網路是無處不在的,那麼,它的安全管理也應該是無處不在的。
世界上第一例有案可查的涉計算機犯罪案例於1958年發生於美國的矽谷,但是直到1966年才被發現。1中國第一例涉及計算機的犯罪(利用計算機貪污)發生於1986年,而被破獲的第一例純粹的計算機犯罪(該案為製造計算機病毒案)則是發生在1996年11月2。從首例計算機犯罪被發現至今,涉及計算機的犯罪無論從犯罪類型還是發案率來看都在逐年大幅度上升,方法和類型成倍增加,逐漸開始由以計算機為犯罪工具的犯罪向以計算機信息系統為犯罪對象的犯罪發展,並呈愈演愈烈之勢,而後者無論是在犯罪的社會危害性還是犯罪後果的嚴重性等方面都遠遠大於前者。正如國外有的犯罪學家所言,「未來信息化社會犯罪的形式將主要是計算機犯罪,」同時,計算機犯罪「也將是未來國際恐怖活動的一種主要手段
其他相關文章:http://hi..com/souwen/blog/item/f93d343ff56b1dec54e723c6.html
http://kajaa.bbs.us/docs/Computer/System/%E5%B0%8F%E5%87%A4%E5%B1%85-%E5%AE%89%E5%85%A8%E6%96%87%E7%8C%AE/1799.html
http://xx.1tb.cn/n/2005-4/18130017477.shtml
http://www.yhxx.com/slblog/ViewLog.asp?BlogID=45&LogID=943
....................................................................
朋友就跟你找了這麼多啦,找得好辛苦呀,給分吧.
⑸ 計算機網路犯罪有哪些
一)在計算機網路上實施的犯罪種類:非法侵入計算機信息系統罪;破壞計算機信息系統罪。表現形式有:襲擊網站;在線傳播計算機病毒。 (二)利用計算機網路實施的犯罪種類:利用計算機實施金融詐騙罪;利用計算機實施盜竊罪;利用計算機實施貪污、挪用公款罪;利用計算機竊取國家秘密罪;利用計算機實施其他犯罪:電子訛詐;網上走私;網上非法交易;電子色情服務及色情、虛假廣告;網上洗錢;網上詐騙;電子盜竊;網上毀損商譽;在線侮辱、毀謗;網上侵犯商業秘密;網上組織邪教組織;在線間諜;網上刺探、提供國家機密的犯罪。 犯罪特點:行為的跨國性;公然犯與隱秘犯的交織性;無犯罪現場性;犯罪危險及結果的廣域性、變異性、快速性;犯罪證據的可修改性;犯罪成本的低投入性
1、 計算機犯罪的類型,由於著眼點的不同,有不同的分類,視計算機在犯罪中的角色而定。有學者認為,計算機在犯罪中所扮演的角色主要有:
(1) 計算機作為犯罪的目標(OBJECT),盜取硬體或軟體數據等
(2) 計算機作為犯罪的主體(SUBJECT)或環境(ENVIORONMENT),如電子轉帳欺詐等
(3) 計算機作為犯罪的工具,如計算機間諜刺探機密等
(4) 計算機作為犯罪的象徵或符號(SYMBOLS),即計算機可能被用來作為掩飾計算機或濫用行為。
2、 美國刑法學界的計算機犯罪分類-1。
(1) 計算機濫用(Computer Abuse)
凡故意或過失以使用計算機的方法致使他人受損失或有損失危險的,即為計算機濫用
行為的主體為計算機的所有人或操作者(Perpetrator 犯罪者)
以計算機作為直接且顯著的工具
(2) 與計算機相關的犯罪(Computer Related Crime)
任何藉助計算機知識以達到犯罪目的的犯罪行為
在主觀和客觀上均與計算機有關
許多屬於傳統犯罪類型、但因為有計算機介入的犯罪大多數屬於此類
(3) 計算機犯罪(Computer Crime),范圍比與計算機相關犯罪狹隘
以欺詐或奪取的目的而執行程序
以陷他人於錯誤或欺詐的目的而獲金錢、財產或服務
任何人惡意接近、改變、增減、損壞計算機系統、計算機網路或資料的,均為計算機犯罪
計算機欺詐(Computer Fraud),很多與銀行有關
計算機輔助犯罪(Computer Assisted Crime),以計算機為犯罪手段或工具
3、美國刑法學界的計算機犯罪分類-2。
(1)刑事犯罪。破壞、毀損計算機系統
(2)財產犯罪。通過計算機竊取財產
(3)數據犯罪。盜取計算機數據
(4)經濟犯罪。憑借計算機實施復雜的財產欺詐案件
4、德國法學界的計算機犯罪分類-1
(1)利用計算機操作對數據處理系統的欺詐
(2)盜竊計算機硬體與軟體
(3)計算機破壞
(4)竊取勞務
(5)憑借數據處理的幫助違反傳統的計算機犯罪
5、德國法學界的計算機犯罪分類-2
(1)數據輸入、處理的不正當操作
(2)有關數據處理的計算機間諜
(3)數據處理的破壞
(4)盜竊使用
(5)侵入數據處理系統
6、日本法學界的計算機犯罪分類-1
(1)將計算機用於不良目的的行為
(2)危害計算機的行為
(3)竊取計算機存儲數據的行為
7、日本法學界的計算機犯罪分類-2
(1)破壞計算機的行為
(2)盜竊計算機數據
(3)盜竊計算機設備
(4)欺詐及侵佔
(5)機器時間的竊用
(6)對隱私權的侵害
8、中國台灣法學界的分類
(1)計算機操縱類犯罪(Computer Manipulation Crime)
輸入操縱(Input Manipulation)
程序操縱(Program Manipulation)
輸出操縱(Output Manipulation)
(2)計算機間諜類犯罪(Computer Espionage Crime)
(3)計算機破壞類犯罪(Computer Sabotage Crime)
(4)計算機竊用類犯罪(Occupy Computer Time)
9、聯合國文件中的計算機犯罪分類
(1)利用計算機的欺詐行為
(2)利用計算機偽造
(3)損毀或修改計算機程序
(4)非法進入他人計算機系統及服務
(5)非法復制受保護的計算機系統軟體
10、歐洲理事會《關於網路犯罪的公約》(2001年11月)中的計算機犯罪分類
(1)侵犯計算機數據或系統的機密性、完整性及可用性的犯罪
非法訪問
非法截獲
數據干擾
系統干擾
設備濫用
(2)與計算機有關的犯罪
未經授權故意輸入、修改、刪除、抑制計算機數據
(3)與內容有關的犯罪
兒童色情
歧視
(4)與侵犯版權有關的犯罪
⑹ 近年來計算機信息網路犯罪高發原因
網路犯罪高發的原因大致有以下幾點:
1、隱蔽性。由於網路的開放性、不確定性、虛擬性和超越時空性等特點,使得計算機犯罪的主體、對象、時間、地點、手段甚至犯罪結果都具有極高的隱蔽性,從而增加了計算機犯罪案件的偵破難度。
2、智能性。計算機犯罪的犯罪主體通常具有極高的技術性和專業化水平,從而使得計算機犯罪具有極強的智能性。實施計算機犯罪,罪犯要掌握相當的計算機技術,需要對計算機技術具備較高專業知識並擅長實用操作技術,才能逃避安全防範系統的監控,掩蓋犯罪行為。
3、犯罪主體低齡化。在網路犯罪實施者中,青少年占據了很大比例。他們大多沒有商業動機和政治目的,而是把犯罪行為看作富有挑戰性的攻關游戲,藉此取得滿足感。
4、跨國性。網路沖破了地域限制,計算機犯罪呈國際化趨勢。犯罪分子只要擁有一台聯網的終端機,就可以通過網路上任何一個站點實施犯罪活動。
5、社會危害性。隨著社會網路化的不斷發展,包括國防、金融、航運等國家各部門都將實行網路化管理,整個社會對網路的依賴日益加深,一旦這些部門遭到侵入和破壞,後果將不堪設想。
⑺ 計算機網路犯罪的種類有哪些
一、非法侵入計算機信息系統罪(刑法285條) 所謂計算機信息系統,是指由計算機及其相關和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。侵入計算機信息系統罪,是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。二、破壞計算機信息系統功能罪(刑法286條)計算機信息系統一般具有採集、加工、存儲、傳輸、檢索信息的功能。所謂採集,是指在數據處理中,對要集中處理的數據進行鑒別、分類和匯總的過程;所謂加工,是指計算機為求解某一問題而進行的數據運算,也叫數據處理;所謂存儲,是指將數據保存在某個存儲裝置中,供以後取用;所謂傳輸,是指把信息從一個地點發送到另一個地點,而不改變信息內容的過程;所謂檢索,是指計算機從文件中找出和選擇所需數據的一種運作過程。破壞計算機信息系統功能罪,就是違反國家規定,對計算機信息系統功能進行刪除、修改、增加和干擾,造成計算機信息系統不能正常運行,後果嚴重的行為。破壞活動有時針對硬體,如某一設備;有時針對軟體,如某一數據或程序;有時對硬軟體同時進行破壞,比如有些計算機病毒既感染軟體,又感染硬體。
⑻ 目前比較普遍的計算機犯罪有哪些
(一)計算機犯罪的概念界定
計算機犯罪與計算機技術密切相關。隨著計算機技術的飛速發展,
計算機在社會中應用領域的急劇擴大,
計算機犯罪的類型和領域
不斷增加和擴展,從而使「計算機犯罪」這一術語隨著時間的推移而
不斷獲得新的涵義。
因此在學術研究上關於計算機犯罪迄今為止尚無
統一的定義。結合刑法條文的有關規定和我國計算機犯罪的實際情況,
我認為計算機犯罪可以有廣義和狹義之分:
廣義的計算機犯罪是
指行為人故意直接對計算機實施侵入或破壞,
或者利用計算機實施有
關
金融
詐騙、盜竊貪污、挪用公款、竊取國家秘密或其它犯罪行為的
總稱;
[2]
其中包括了多種觀點,大致可分為濫用說、協助說、相關
說以及工具或對象說四種。
廣義說基本上停留在對計算機犯罪表層特
征的認識上,而未能深入到計算機犯罪的本質特徵。在廣義說中,工
具或對象說對計算機與計算機犯罪之間關系的認識達到了較全面的
程度。
狹義的計算機犯罪僅指行為人違反國家規定,
故意侵入國家事
務、國防建設、
尖端科學技術等計算機信息系統,或者利用各種技術
手段對計算機信息系統的功能及有關數據應用程序等進行破壞、制
作、
傳播計算機病毒,
影響計算機系統正常運行且造成嚴重後果的行
為。
[3]
據以上討論,我認為,所謂計算機犯罪是指釷對和利用計算
機系統,
通過非法操作或者以其他手段對計算機系統的完整性或正常
運行造成危害後果的行為。
計算機犯罪的犯罪對象是計算機系統內部
的數據,所謂數據包括計算機程序、文本資料、運算數據、圖形表格
等等在計算機內部的信息。這種犯罪在主觀上不一定表現為謀取利
益,客觀上的表現是非法使用計算機系統。計算機犯罪是信息犯罪,
是針對計算機系統內部信息而進行的犯罪。
⑼ 青少年網路犯罪的最新數據
今天,中國青少年研究中心向媒體發發布的《青少年網路傷害課題研究》的調查結果。根據該調查,青少年網路違法犯罪有增長趨勢, 已成為嚴重的社會問題。近年來,我國青少年網路傷害和網路違法犯罪日益 ...
今天,中國青少年研究中心向媒體發發布的《青少年網路傷害課題研究》的調查結果。根據該調查,青少年網路違法犯罪有增長趨勢, 已成為嚴重的社會問題。近年來,我國青少年網路傷害和網路違法犯罪日益增多,青少年的生存與發展面臨著現實或潛在的危險。為此,中央綜治委預防青少年違法犯罪工作領導小組辦公室與中國青少年研究中心合作,於2008年5月——2009年5月開展了「青少年網路傷害問題研究」的課題項目。課題調查報告指出,根據公安機關公開發布的數據統計,1999年我國立案偵查的青少年網路犯罪案件為400餘起,2000年增至2700餘起,2001年為4500起,2002年為6600起。上述數據表明,青少年網路違法犯罪已成為嚴重的社會問題。青少年網路違法犯罪主要有四大類型:類型一:傳播色情、暴力、恐怖等網路違法信息。網路色情信息以其獨特的表達方式和傳播方式具有誘惑性、隱蔽性和挑逗性,由於青少年的心理和生理不成熟,自製能力和判斷能力較弱,往往沉溺於色情信息的瀏覽,難以抵抗其誘惑,引發違法犯罪行為。類型二:利用網路侵犯他人隱私權、名譽權、財產權等權利。網路犯罪的一個顯著特點就是傳統領域犯罪逐步向互聯網滲透。犯罪人在互聯網上通過各種手段選擇被害目標,進而伺機實施違法犯罪行為。其中,以網友見面為幌子實施偷盜、搶劫、敲詐勒索、拐賣婦女、強迫婦女賣淫等犯罪行為,是傳統犯罪向互聯網延伸的最常見犯罪形式。另外,青少年利用網路實施盜竊行為的案件也屢有發生。類型三:非法破壞或者非法侵入計算機信息系統的網路違法犯罪行為。違法犯罪行為人利用黑客手段和製造網路病毒的技術,攻擊互聯網,非法侵入或者非法破壞計算機信息系統,給國家和社會帶來嚴重的危害。部分青少年利用技術手段非法侵入法律規定以外的計算機信息系統,竊取他人賬號、密碼等信息,或者對他人計算機實施非法控制,嚴重危及網路安全。為了打擊此類犯罪行為,2009年2月28日全國人大常委會通過了《中華人民共和國刑法修正案(七)》,在《刑法》第二百八十五條中增加兩款規定,懲罰網路「黑客」行為。這表明計算機信息系統的刑法保護的范圍擴大,保護計算機的各種文檔、代碼、用戶的文件、銀行帳號和其他即時通信賬號、郵件賬號、網路游戲賬號、QQ等的賬戶和密碼。類型四:基於網路的誘因實施盜竊、詐騙、故意傷害等違法犯罪行為。青少年受網路色情、暴力等不良信息的影響,產生犯罪心理,實施盜竊、詐騙、搶劫和強奸等犯罪行為,還有些青少年網民為解決在網吧上網的費用,實施盜竊、搶劫等犯罪行為。這些犯罪行為不僅嚴重侵犯了公民的人身權利、財產權利等方面的合法權益,破壞了社會秩序,而且使觸法的青少年失足成為罪犯,影響了其以後的人生發展軌跡
⑽ 研究國內計算機犯罪的情況
論計算機犯罪
當今社會,計算機成為普遍採用的機器。如同任何技術一樣,計算機技術也是一柄雙刃劍,它的廣泛應用和迅猛發展,一方面使社會生產力獲得極大解放,另一方面又給人類社會帶來前所未有的挑戰,其中尤以計算機犯罪為甚。所謂計算機犯罪是指行為人利用計算機操作所實施的危害計算機信息系統(包括內存數據和程序)安全和其他嚴重危害社會的犯罪行為。從1966年美國查處的第一起計算機犯罪案算起,②世界范圍內的計算機犯罪以驚人的速度在增長。例如,美國的統計資料表明:平均每起計算機犯罪造成的損失高達45萬美元,而傳統的銀行欺詐與侵佔案平均損失只有1. 9萬美元,銀行搶劫案的平均損失不過4900美元,一般搶劫案的平均損失僅370美元。④與財產損失相比,也許利用計算機進行恐怖活動等犯罪更為可怕,正如美國Inter—Pact公司的通訊顧問溫•施瓦圖所警告的:「當恐怖主義者向我們發起進攻時,……他們輕敲一下鍵盤,恐怖就可能降臨到數以百萬計的人們身上」,「一場電子戰的珍珠港事件時時都有可能發生。」⑤故此,對計算機犯罪及其防治予以高度重視,已成西方各國不爭事實,「無庸置疑,計算機犯罪是今天一個值得注意的重大問題。將來,這個問題還會更大、更加值得注意。」
我國於1986年首次發現計算機犯罪,截止到1990年,已發現並破獲計算機犯罪130餘起。⑦進入90年代,隨著我國計算機應用和普及程度的提高,計算機犯罪呈迅猛增長態勢,例如,光1993至1994年,全國的計算機犯罪發案數就達1200多例。⑧據不完全統計,目前,我國已發現的計算機犯罪案件至少逾數千起,作案領域涉及銀行、證券、保險、內外貿易、工業企業以及國防、科研等各個部門。⑨有專家預測,「在今後5至10年左右,我國的計算機犯罪將會大量發生,從而成為社會危害性最大、也是最危險的一種犯罪。」⑩
鑒於上述問題,本文試圖對犯罪構成、種類、特點及犯罪動機進行剖析,在對控制計算機犯罪的國內外立法評價的基礎上,提出完善我國計算機犯罪立法的建議,以便更好的認清計算機犯罪。
一、計算機犯罪的犯罪構成
(一)計算機犯罪的主體
犯罪主體是達到法定責任年齡,能承擔刑事責任能力的人。目前對計算機犯罪主體的認識眾說紛紜,有的認為是特殊主體即「白領犯罪」,有的認為是一般主體,還有的認為是兩者兼有。筆者對最後的觀點持認同態度。計算機犯罪主體有一般主體和特殊主體構成。
計算機犯罪的一般主體,就是指達到法定責任年齡,具有刑事責任能力,實施計算機犯罪行為的人(包括自然人和法人)。計算機在計算機犯罪中一方面是作為不可或缺的犯罪工具即利用計算機操作實施犯罪,另一方面,計算機信息系統又成為罪犯的攻擊對象,即計算機成為「受害者」。無論將計算機信息系統(包括內存數據和程序)安全為攻擊對象的犯罪還是以計算機為犯罪工具的計算機犯罪,犯罪主體並不都是特殊主體。因為大多計算機犯罪離不開兩種方法:直接法和間接法。即或是行為人直接把計算機作為犯罪工具實施犯罪,實施這種犯罪行為的人當然要相當的計算機專業知識,故其犯罪主體只能是特殊主體;或是行為人通過中間人利用計算機實施的侵害計算機信息系統或其他嚴重危害社會的犯罪。其犯罪主體可以是一般主體。因為存在一種可能是——中間人是具備計算機專業知識的人,但是並不知道自己的行為給犯罪分子鑽了空子。
同時,計算機犯罪主體也包括特殊主體。計算機犯罪是一種新型犯罪,具有不同於其他普通刑事犯罪的特點,尤其是它明顯地帶有智能性。不可避免的,其犯罪主體有一部分是特殊主體。即 「具有一定的計算機專業知識,從事計算機信息系統操作、管理、維修以及其它有關人員」。 將「掌握計算機專業技術知識」作為認定計算機犯罪的特殊主體,有利於我國刑法理論進一步完善。從我國計算機犯罪的實踐來看,金融系統的很多計算機罪犯是內部人員,對計算機信息構成威脅、破壞、入侵的「黑客」在計算機技術領域中也都是佼佼者。因此筆者認為強調計算機犯罪主體的復雜性很有必要。
(二)計算機犯罪的客體
刑法理論認為:犯罪客體是指犯罪行為所侵害的又為我國刑法所保護的社會關系。計算機犯罪的跨國性、廣范圍、犯罪結果的潛在性和隱蔽性等特點都使得計算機犯罪侵犯的客體變得復雜,社會危害性增大。計算機犯罪的客體是指計算機犯罪所侵害的,為我國刑法所保護的社會關系。由於計算機犯罪是以犯罪的手段和對象,不是以犯罪的同類客體為標准而劃分的犯罪類型,因此計算機犯罪侵害的客體具有多樣性。雖然我國刑法將計算機犯罪列入妨害社會管理秩序罪一章,但其侵害的客體不限於社會管理秩序,也涉及公共安全、公私財產所有權、國防利益等。
(三)計算機犯罪主觀方面
刑法認為:犯罪主觀方面是指行為人實施犯罪時,對其實施的嚴重危害社會的行為極其造成的危害結果所持的心理態度。主要有犯罪故意和過失之分,其他的比如犯罪動機、犯罪目的等也是較為重要的因素。
計算機犯罪中的故意表現在行為人明知其行為會造成對計算機系統內部信息的危害破壞或其他嚴重危害社會的結果,他對此持希望或放任態度。計算機犯罪中的過失則表現為行為人應當預見到自己行為可能會發生破壞系統數據的後果或其他嚴重危害社會的結果,但是由於疏忽大意而沒有預見,或是行為人已經預見到這種後果但輕信能夠避免這種後果而導致系統數據的破壞。
計算機犯罪的主觀要件中犯罪目的和犯罪動機也是我們判斷罪與非罪、此罪與彼罪的重要因素。從計算機犯罪的目的和動機來說,無論犯罪人的主觀動機如何,只要其存在著犯罪的故意,就必然要以侵害計算機系統內部的數據為目的,雖然犯罪人同時還可能具有其他的犯罪目的。因此,特定的犯罪目的是計算機犯罪構成的特別要件,這也是區分計算機犯罪同其他犯罪的標志。
(四)計算機犯罪客觀方面
刑法理論認為:犯罪客觀方面是指行為人實施了什麼樣的行為,侵害的結果怎樣,以及行為和結果之間的因果關系。計算機犯罪的客觀方面是指刑法規定的,犯罪活動表現在外部的各種事實。其內容包括:犯罪行為、犯罪對象、危害結果,以及實施犯罪行為的時間、地點和方法等。在計算機犯罪中,絕大多數危害行為都是作為,即行為通過完成一定的行為,從而使得危害後果發生。也有一部分是不作為,如行為人擔負有排除計算機系統危險的義務,但行為人拒不履行這種義務的行為至使危害結果發生的。從犯罪構成的客觀方面來看,計算機犯罪是單一危害行為,即只要行為人進行了威脅或破壞計算機系統內部的數據的行為或其他嚴重危害社會的行為,就可以構成計算機犯罪。與常規的犯罪相比,計算機犯罪在客觀方面具有犯罪形式的極大隱蔽性、犯罪手段的多樣性和危害結果的嚴重性特點。
基於以上剖析,筆者認為,真正意義上的計算機犯罪應該是指行為人利用計算機操作所實施的危害計算機信息系統(包括內存數據和程序)安全和其他嚴重危害社會的犯罪行為。目前較為流行的折衷型觀點將計算機犯罪定義為針對計算機或者以計算機作為工具的犯罪。這一定義雖然認識到計算機本身在犯罪中的重要地位,但它將計算機的犯罪工具作用與犯罪對象人為地割裂開來,從而使計算機犯罪於無所不包。實際上是沒有能夠正確把握計算機犯罪的犯罪構成,尤其是犯罪客觀方面和客體。
二、計算機犯罪的種類、特點和犯罪動機
黑客(Hacker)本意是指在計算機程序設計領域中,非常熟悉計算機程序設計技術而熱衷於編制新程序的電腦迷,而現在逐漸演變為一個未經許可「侵入」計算機程序系統的人,或是懷有惡意破壞計算機程序系統、編制計算機病毒的代稱。而計算機黑客則正是計算機犯罪的主要來源。對黑客進入電腦系統的行為,一般可以劃分為以下幾類:一是「黑客非法侵入」,破壞計算機信息系統;二是網上製作、復制、傳播和查閱有害信息,如傳播計算機病毒、黃色淫穢圖像等;三是利用計算機實施金融詐騙、盜竊、貪污、挪用公款;四是非法盜用使用計算機資源,如盜用賬號、竊取國家秘密或企業商業機密等;五是利用互聯網進行恐嚇、敲詐等其他犯罪。隨著計算機犯罪活動的日益新穎化、隱蔽化,未來還會出現許多其他犯罪形式。
計算機犯罪具有幾個明顯的特點:
1.作案手段智能化、隱蔽性強
大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
另外,有些計算機犯罪,經過一段時間之後,犯罪行為才能發生作用而達犯罪目的。如計算機「邏輯炸彈」,行為人可設計犯罪程序在數月甚至數年後才發生破壞作用。也就是行為時與結果時是分離的,這對作案人起了一定的掩護作用,使計算機犯罪手段更趨向於隱蔽。
2.犯罪侵害的目標較集中
就國內已經破獲的計算機犯罪案件來看,作案人主要是為了非法佔有財富和蓄意報復,因而目標主要集中在金融、證券、電信、大型公司等重要經濟部門和單位,其中以金融、證券等部門尤為突出。
3.偵查取證困難,破案難度大,存在較高的犯罪黑數
計算機犯罪黑數相當高。據統計,99%的計算機犯罪不能被人們發現。另外,在受理的這類案件中,偵查工作和犯罪證據的採集相當困難。
4.犯罪後果嚴重,社會危害性大
國際計算機安全專家認為,計算機犯罪社會危害性的大小,取決於計算機信息系統的社會作用,取決於社會資產計算機化的程度和計算機普及應用的程度,其作用越大,計算機犯罪的社會危害性也越來越大。
從目前我國所破獲的計算機犯罪案件中,犯罪嫌疑人普遍都是精通計算機的青年學生。究其犯罪動機,筆者認為有以下二個方面:一是行為人不是出於惡意,而是抱著好玩或顯示自身的計算機技術特長,把入侵別人的電腦系統當作是對自己的能力的一種挑戰,入侵系統後並不實施破壞行動而退出,可稱之為非惡意入侵者。二是行為人故意違反國家規定,入侵電腦系統的目的是竊取商業情報、資料或國家秘密;或為顯示自己的能力而製作、傳播計算機病毒等破壞程序,導致系統癱瘓,這類黑客可稱之為惡意入侵者。
三、國外計算機犯罪的立法考察
為了有效懲治和防範計算機犯罪,各國紛紛加快這方面的立法,這不僅因為「立法是一個預防計算機犯罪發生的重要手段」,⑿還因為「它是預防和遵守行為本身所需要公平前提的一個因素,……沒有界限,就很難確保不發生影響和侵犯別人的情況。」⒀自1973年瑞典率先在世界上制定第一部含有計算機犯罪處罰內容的《瑞典國家數據保護法》,迄今已有數十個國家相繼制定、修改或補充了懲治計算機犯罪的法律,這其中既包括已經邁入信息社會的美歐日等發達國家,也包括正在邁向信息社會的巴西、韓國、馬來西亞等發展中國家。⒁
下面,選取幾個有代表性的國家,對其計算機犯罪的立法作一扼要考察。
(一)美國
美國是世界上計算機和網際網路普及率最高的國家,就連歐洲的學者也承認:「即使從一個真正歐洲人的角度出發,美國的法律也是非常重要的,因為主要的系統、用戶和網際網路的內容都是美國人的。因此,美國法律的修改或法律運用方式的修改都會對整個計算機王國產生影響。」⒃
美國的計算機犯罪立法最初是從州開始的。1978年,佛羅里達州率先制定了計算機犯罪法,其後,其他各州均紛紛起而效之,現在,除了佛蒙特州以外,其他所有的州都制定了專門的計算機犯罪法。⒄
在聯邦一級,雖然早在1979年國會就曾討論過計算機犯罪的立法問題,但直到1984年才制定了懲治計算機犯罪的專門法律《偽造連接裝置及計算機欺詐與濫用法》,其後分別於1986、1988、1989、1990、1994、1996年數次對其作出修訂,一方面不斷擴大該法的涵蓋范圍,另一方面也進一步明確一些術語,最後形成《計算機濫用修正案》(該內容後被納入《美國法典》第18篇「犯罪與刑事訴訟」篇第1030條,題為「與計算機有關的欺詐及其相關活動」)。⒆
此外,除了專門的計算機犯罪立法,美國聯邦至少還有40個其他的法律可以用來指控某些與計算機有關的犯罪。這些法律包括:版權法,國家被盜財產法,郵件與電報詐欺法,電信隱私法,兒童色情預防法,等等。(21)
(二)英國
「與美國的情況不同,英國不存在相應的州政府和聯邦政府的法律,所有法律都適用於整個國家(雖然蘇格蘭的法律在許多方面不同,但在計算機濫用和相關方面的法律卻相同)。」(22)有關計算機犯罪的立法,在英國經歷了一個過程:1981年,通過修訂《偽造文書及貨幣法》,擴大「偽造文件」的概念,將偽造電磁記錄納入「偽造文書罪」的范圍;(23)1984年,在《治安與犯罪證據法》中規定:「警察可根據計算機中的情報作為證據」,從而明確了電子記錄在刑事訴訟中的證據效力;(24)1985年,通過修訂《著作權法》,將復制計算機程序的行為視為犯罪行為,給予相應之刑罰處罰;(25)1990年,制定《計算機濫用法》。
(三)法國
法國1992年通過、1994年生效的新刑法典設專章「侵犯資料自動處理系統罪」對計算機犯罪作了規定。根據該章的規定,共有以下三種計算機罪:1、侵入資料自動處理系統罪。2、妨害資料自動處理系統運作罪。3、非法輸入、取消、變更資料罪。
(四)俄羅斯
俄羅斯1996年通過、1997年生效的新刑法典也以專章「計算機信息領域的犯罪」為名對計算機犯罪作了規定。該法第272條規定了「不正當調取計算機信息罪」。第273條規定了「編制、使用和傳播有害的電子計算機程序罪」。第274條規定了「違反電子計算機、電子計算機系統或其網路的使用規則罪」
三、中國《刑法》中有關計算機犯罪的規定及其不足
1、《刑法》第285條規定了「非法侵入計算機信息系統罪」。該罪是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。本罪所侵犯的客體是國家重要計算機信息系統的安全,犯罪對象是國家事務、國防建設、尖端科學技術領域的計算機信息系統。客觀方面表現為違反國家規定,侵入上述三類計算機信息系統的行為。而主觀方面只能是故意,即明知是該類系統而故意侵入。觸犯本罪處三年以下有期徒刑或者拘役。
2、《刑法》第286條規定了「破壞計算機信息系統罪」。該罪是指違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,或者對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作,或者故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的行為。本罪所侵犯的客體是國家對計算機信息系統的管理制度。客觀方面表現為行為人違反國家規定,破壞計算機信息系統,且後果嚴重的行為。主觀方面只能是故意。觸犯該罪的,處五年以下有期徒刑或者拘役,後果特別嚴重的,處五年以上有期徒刑。
我國已將對計算機犯罪的處罰提高到刑罰處罰的高度,從上述兩罪看,其處罰不可謂不重,同時也顯視了我國對計算機犯罪行為的處罰力度和決心,但是由於法律的制定具有一定的滯後性,因此在司法實踐中對該類犯罪的處罰也存在一定的片面性和局限性。
1、犯罪化的范圍失之過窄
刑法第285條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機信息系統,顯然太窄,實際上,有些領域如金融、醫療、交通、航運等,其計算機信息系統的安全性也極其重要,非法侵入這些領域的計算機信息系統同樣具有嚴重的社會危害性。刑法第286條只規定了用技術手段破壞計算機信息系統,且破壞的對象僅限於計算機軟體,這就不能包括用物理手段來破壞計算機硬體或附件的行為,而後者也可能造成計算機系統不能正常運行或其他更嚴重的後果。還有,竊用計算機服務的行為目前也處於立法空白狀態,我國刑法第265條規定對竊用通信系統的行為可依照刑法第264條關於盜竊罪的規定處罰,但該條並沒有包括竊用計算機服務的行為。
2、對「後果嚴重」一詞沒有準確的界定標准
如「破壞計算機信息系統罪」中「後果嚴重」一詞的准確界定標準是什麼?,達到什麼樣的後果才稱為嚴重? 目前看不到明確的規定。
3、犯罪構成的設計不合理
目前對計算機犯罪的主體僅限定為自然人,但從實踐來看,確實存在各種各樣的由法人實施的計算機犯罪,(31)再者,刑法第286條規定的破壞計算機信息系統罪只限於故意犯罪,這是不夠的,至少對於那些因嚴重過失導致某些重要的計算機信息系統遭破壞,造成嚴重後果的,應給予刑事制裁,否則達不到有效防治此類犯罪的目的。
4、刑罰設置不夠科學
計算機犯罪往往造成巨大的經濟損失,其中許多犯罪分子本身就是為了牟利,因而對其科以罰金等財產刑自是情理之中。同時,由於計算機犯罪分子大多對其犯罪方法具有迷戀性,因而對其判處一定的資格刑,如剝奪其長期或短期從事某種與計算機相關的職業、某類與計算機相關的活動的資格,實乃對症下葯之舉。正因此,對計算機犯罪分子在科以自由刑的同時,再輔以罰金刑和資格刑,是當今世界各國計算機犯罪立法的通例,但我國刑法第285、286條對計算機犯罪的處罰卻既沒有規定罰金刑,也沒有規定資格刑,這不能不說是一大缺憾。
5、刑事訴訟法等相關法律有待健全
計算機犯罪的自身立法固然重要,但「制定相關法律來確保這些法律的遵守和執行也同樣重要」。(32)這方面我們面臨的主要問題是:(1)我國現行刑事訴訟法規定的7種證據,並不包括電磁記錄,實踐中對於電磁記錄的證據效力尚有分歧,應盡快明確;(2)計算機犯罪的跨國特徵非常明顯,「在互聯網上世界就如同一個小小的村落」,(33)這必將使此類犯罪的引渡問題空前增多,因而再度呼喚我國《引渡法》的出台;(3)由於刑法固有的屬性,決定了它必須建立在其他相關的行政法律和民商法律之基礎上,此即所謂的「刑法次要原則」,(34)而目前我國在計算機領域里,相關的行政法律和民商法律還很不完善,應抓緊這方面的工作,以保證刑法與它們的彼此協調和正確定位。
四、完善我國計算機犯罪立法的幾點思考
1.制定專門的反計算機犯罪法
由於計算機犯罪尤其是網路環境中的計算機犯罪與傳統犯罪相比較,存在諸多獨特之處。筆者認為,在刑法典上設立懲治計算機犯罪的專門條款,是必要的。但是,應當在此基礎上制定專門的反計算機犯罪的專門刑事立法。理由有四:其一,涉及計算機犯罪的專業術語等的解釋,應當在立法上加以專門性的表述。以中國現行刑法典為例,其中所使用的「應用程序」、「破壞性程序」等問題,均難以在刑法典上加以規定,但是可以在單行刑事立法上予以明確;其二,計算機犯罪所導致的一些宏觀問題,例如網路環境中的犯罪管轄權、犯罪地的確定等問題,難以在刑法典上加以規定,應當由專門的反計算機犯罪法設置;其三,利用計算機所實施的傳統型犯罪,其定性和量刑的各種特殊情況,應當由單行刑法專門加以規定,難以在刑法典中得以體現。而中國現行刑法典中第287條只是簡單地規定:「利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰」。但是,這只是一個定性量刑的總原則,而網路環境中傳統犯罪的變異,卻存在於諸多方面,需要立法指導和肯定。例如,以故意毀壞計算機硬體的方式破壞互聯網路正常運用的,依照現行刑法典只能以故意毀壞財物罪定性處罰,法定刑偏低,對此即可以在單行刑法中規定加重其刑,這也是世界絕大多數國家處罰「硬破壞」計算機信息系統的立法處置通例;其四,計算機犯罪所引發的問題較為廣泛,涉及諸多現行法律法規的配套修改問題,在一時難以全面修訂所有相關法律法規的情況下,由單行刑事立法把所有問題加以表述和解決,是最為簡潔的方式。例如,涉及計算機犯罪的程序問題,例如證據收集與使用、強制報案制度等問題,可以在無法修正刑事訴訟法的情況下,先在單行刑事立法中進行補充,避免刑事司法真空的存在以及司法困惑的出現。
2.完善現行刑法典中的計算機犯罪懲治條款
筆者認為,除了應當增加非法使用計算機存儲容量罪等罪名之外,對於現行的兩個罪名,也應當予以完善,例如就非法侵入計算機信息系統罪而言,應當完善之處就包括兩個方面:其一,非法侵入的計算機信息系統的范圍有必要予以擴大,對於「社會保障領域」的計算機信息系統,應當納入本罪的范圍之內,此類計算機信息系統關繫到社會穩定與國民生活保障,一旦處於混亂狀態後果難以想像,因而應當由給予格外關注。其二,非法侵入計算機信息系統罪的法定刑應予提高,以嚴厲打擊犯罪人並消除引渡等刑事司法協助的障礙。
3.完善現行行政法規,配套刑法典的貫徹實施
我國關於防範和懲治計算機違法犯罪的行政法規較多,主要有國務院於1991年頒行的《計算機軟體保護條例》、1994年發布的《中華人民共和國計算機信息系統安全保護條例》、1996年發布的《中華人民共和國計算機信息網路國際聯網管理暫行規定》以及1997年發布的《計算機信息網路國際聯網安全保護管理辦法》等。
由於上述法規的不健全,導致現行刑法典中所設置的計算機犯罪條款在某種程度上難以貫徹實施。例如,刑法典第285條和第286條規定的非法侵入計算機信息系統罪和破壞計算機信息系統罪,行為人構成犯罪的前提,是所實施的行為必須「違反國家規定」,眾所周知,目前有關計算機信息系統的國家規定即是上述幾個行政法規,而關於計算機信息系統安全的法規,主要是《中華人民共和國計算機信息系統安全保護條例》。但是,該條例的規定卻是不健全的,也因此而導致刑法實際適用中的尷尬。該《條例》第5條2款規定:「未聯網的微型計算機的安全保護辦法,另行制定。」這引起的問題是,既然規定未聯網的單台微型計算機的安全保護辦法另行制定,則其管理規定就不應適用上述《條例》;而不能適用上述《條例》,目前又無其他可以適用的行政法律或者規范。那麼,在沒有可以適用的國家規定的情況,行為人針對於單台微型計算機實施上述兩類犯罪行為的,就難以說其犯罪行為「違反國家規定」,既然沒有「違反國家規定」,也就不能滿足刑法典的要求而構成犯罪,因而不能對其追究刑事責任。