1. 计算机网络犯罪现状
摘要 计算机网络的出现和发展打破了人类生活的地域界限,加速了人类文明的发展,然而利用网络进行犯罪的现象也相伴而生。近年来,各类案件中越来越多地涉及到计算机网络,如何遏制计算机网络犯罪,已是世界各国面临的新的社会问题。
关键词 计算机网络犯罪 现状 特点 防控对策
计算机的诞生标志着世界进入了一个崭新的时代,计算机技术的发展和普及为人类的生活和生产提供了全新的方式,计算机网络的出现和发展,使人类社会快步进入了信息化。目前,计算机及其网络已经成为现代社会的重要组成部分,在各个领域发挥着不可替代的作用。就在计算机及其网络给人类带来种种便利的同时,它的负面影响也开始显现,电子商务纠纷,计算机犯罪问题也不断出现。特别是计算机犯罪问题,正伴随着计算机技术的迅速发展和普及而日趋严重,其犯罪的方式和手段也日趋复杂化和多样化。计算机网络犯罪作为计算机犯罪的主要形式,属于高技术,高智能的新型犯罪,它具有隐蔽性强,犯罪成本低,跨国性和侦查取证难以及社会危害大等特点。因此分析和研究计算机网络犯罪的现状及特点,掌握其发展的趋势,对于计算机网络犯罪的防范控制有着极为重要的作用。
一、何为计算机网络犯罪
尽管计算机网络犯罪的存在是一个不争的事实,然而关于计算机网络犯罪的确切含义确众说纷纭,莫衷一是,有的将计算机网络犯罪等同于计算机犯罪,有的主张广义的计算机网络犯罪概念,有的赞成狭义的计算机网络犯罪概念。现将三种不同的观点叙述如下。
第一种观点认为计算机网络犯罪就是计算机犯罪,即以计算机资产为攻击对象或利用计算机为工具而实施的危害社会并应处以刑罚的行为。这一观点把计算机网络犯罪等同于计算机犯罪,是片面的。我国公安部计算机管理监察司(现名公共信息网络安全监察局)将计算机犯罪定义表述为:“以计算机为工具或以计算机资产为对象实施的犯罪行为。”[1]从此给计算机犯罪所下的定义看,其概念基本上排斥了在网络空间或利用网络实施的犯罪。
第二种观点认为,计算机网络犯罪是指以侵入或破坏计算机信息网络及其储存、传输的信息为犯罪对象或者在网络空间实施的危害社会并应处以刑罚的行为。该观点将网络犯罪仅限于侵入或者破坏计算机信息网络以及在网络空间(将网络作为犯罪场所)实施的犯罪,要求犯罪的行为与结果均应在网络中完成,并认为利用网络实施的绑架、杀人、敲诈勒索等都不应归于网络犯罪。这种观点实际是狭义上的计算机网络犯罪,这就排除了利用网络(作为工具或者方法)实施犯罪的情况。根据刑法的规定,将侵入或者破坏计算机信息系统的犯罪纳入计算机犯罪范围是正确的,因为有的犯罪既可以在网络空间实施完成,也可以将网络作为工具或方法实施,犯罪的行为与结果并非同时在网络空间完成。因此只要利用了网络(作为工具或者方法),就可以认为是网络犯罪。
第三种观点认为计算机网络犯罪是指以侵入或者破坏计算机信息网络或者利用网络所实施的危害社会,依照我国刑法规定应当受刑罚处罚的行为。这种观点是广义上的计算机网络犯罪,包括了侵入或者破坏计算机信息网络犯罪行为,也包括利用网络所实施的危害社会的犯罪行为。。[2]
二、当前我国计算机网络犯罪的现状及其特点
(一)当前我国计算机网络犯罪的现状
1、利用计算机制作、复制、传播色情、淫秽物品的案件十分突出
这类案件的违法犯罪分子有的利用互联网出售色情光盘,有的非法提供色情网络链接,有的干脆直接设立色情网页,如2007年3月吉林省长春市公安机关破获得“3.27”网上淫秽色情传播案。另外,一些新的网络色情犯罪形式也相继出现。如2007年1月16日北京公安局网监处配合治安总队成功破获的雷某网络卖淫招嫖案。
2、网络盗窃、网络诈骗,利用网络敲诈勒索案件增多
网络盗窃主要表现为盗取可以支付的电子货币、帐单、银行账目结算单清单等达到改变公私财产所有权的目的,如2006年6月黑龙江省牡丹江市公安机关破获的张锴利利用虚假电子商务网站实施的盗窃案。此类犯罪是网络经济犯罪中罪为常见的类型之一。网络诈骗主要是通过伪造信用卡,制作假票据,发布假信息,篡改网络程序等手段来欺骗和诈取公私财物,如2006年10月江苏省徐州市公安机关侦破的“9.25”彩票网络诈骗案。此类犯罪是网络犯罪中发展最为快速的类型。网络敲诈勒索是指利用互联网进行敲诈勒索,以非法占有为目的,对被害人用威胁或者要挟的方法强索公私财物的行为。[3]如2006年9月湖北省宜昌市公安机关破获的网上“裸聊”敲诈案。
3、网络侵权案增多
网络技术的多样性和复杂性,使网络侵权的方式和手段呈现多样化的特征。例如,利用互联网侮辱他人或者捏造实施诽谤他人;非法截获。篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密。此外利用网络对知识产权的侵犯案件也呈现出增加的的趋势。
4、危害计算机信息网络安全的案件增幅较大
随着网络在我国的普及和广泛应用,黑客攻击网络越来越频繁,计算机网络病毒传播感染越来越严重,计算机病毒从网上大肆侵入我国,如1999年在我国肆虐的梅丽莎,CHI病毒等都是从互联网传入我国的。尤其是近年来,国内计算机网络病毒感染的情况更为严重,其中一些严重性病毒已造成了一些政府机构,教育科研单位等行业的网络通讯阻塞,甚至出现服务器瘫痪。
(二)我国计算机网络犯罪的特点
通过以上现状的分析我们可以看出,目前我国计算机网络犯罪除了具有一般刑事犯罪的共性特点外还具有以下比较特殊的犯罪特点:
1、具有智能性:网络犯罪属于智能型犯罪,其犯罪主体具有智能型,在犯罪的手段上都是利用或采用多种高科技手段作案。
2、行为具有隐蔽性。表现在犯罪人的收集身份在网络世界被扭曲和隐匿;网络犯罪的目标是无形的电子数据和信息;网络犯罪需要的时间极短、具有瞬时性;网络犯罪的作案范围一般不受时间、地点的限制。
3、后果的严重性。网络瘫痪或网络数据被毁坏,社会的正常工作、学习、生活秩序将会随之被破坏,国家及其管理者依靠网络和网络信息管理社会的基础一旦丧失,其后果是非常严重的。而且计算机网络犯罪的危害后果多是关联到整个社会或社会的部分群体,波及面也相当的广。
4、一定的连续性。某些类型的计算机网络犯罪一旦将某一指令或程序装入网络信息系统,它就会不断的发挥作用,有些犯罪分子会达到欲罢不能的境地;计算机网络犯罪具有的极强的隐蔽性,也大大刺激了犯罪的发生。[5]
三 计算机网络犯罪的防控对策
(一) 加强计算机技术及其网络安全技术的研究
计算机网络犯罪的行为人,往往精通计算机技术,其中也包括计算机安全技术。只有计算机安全技术领先于犯罪技术,才能不给犯罪提供条件和机会,才有可能对计算机网络犯罪形成威慑。为了提高网络的安全性,国内外网络研究人员研究开发了多种网络安全技术,如防火墙,加密技术等,这些技术在不同的适用范围内提供不同程度的安全性,能够把正确的信息及时传递到具有接受权限并需要这些信息的人手中,同时又防止非授权用户对网络资源的非法访问和干扰。[6]
(二) 加强安全管理与计算机安全监督
要建立以政府计算机安全部门为指导,专门的计算机安全管理机构监管的一套管理机制,保障计算机系统的安全;建立强制性的及时报案制度,当发生或发现计算机网络犯罪案件时,因该及时向公安机关报案;要根据计算机设备的重要程度选择不同等级的安全级别,确保计算机设备、存储介质、网络设备等相关实体的物理安全;建立审计回避制度,审计工作应由平时不接触被审计系统的专业工作人员完成;要加强内部网络管理,制定预防和制止内部信息资源或数据泄漏的管理制度。最后国家应制定强制性的措施,在新的计算机信息系统建设时,必须经过安全检察机关的批准,系统所在部门必须及时向安全检察机关报告系统的安全情况和所发生的安全事件。[7]
(三) 健全和完善计算机网络犯罪的法律
完善有关计算机网络犯罪的法律和法规是打击计算机网络犯罪的重要基础。面对计算机技术不断发展,新形式网络犯罪增多的现状,必须建立和完善法律,为打击计算机网络犯罪提供法律依据,真正用法律威慑犯罪分子,用法律教育人民。很明显,法律手段对打击计算机网络犯罪的关键作用是不能用技术和管理手段所取代的。但是不适时的苛刑严律不但起不到有效打击计算机网络犯罪的目的,反而更容易造成司法困难,甚至阻碍我国经济信息化的发展。因此,对于现有的尚不能完全的解决司法实践中出现的问题的法律,需要进一步修改和完善。如:需要在刑法中修改和完善计算机网络犯罪罪名、量刑、刑罚种类等,需要在刑事诉讼中完善证据制度等等。
2. 我国计算机病毒犯罪研究现状,急用!!!!
计算机病毒(Computer Virus)是指编制或在计算机程序中插入破坏计算机功能或毁坏数据,影响计算机使用并能自我复制的一种指令或程序代码。它具有可隐藏性、可传播性、可潜伏性、可激发性和巨大危害性等特征。特别是在网络环境下,计算机病毒更易于传播,其危害性更大。因而,本文试图从这一角度出发探讨在网络环境下制作、传播计算机病毒犯罪的现状、成因及因此应采取的立法对策。
一、网络环境下制作、传播计算机病毒犯罪的现状
计算机病毒最早产生于美国电报电话公司的贝尔实验室,目前全世界已发现的计算机病毒已达上万种之多。我国自1989年发现病毒,迄今已发现的病毒数以千计,其中也有许多“国产”病毒。随着计算机网络技术的发展,网络在提供信息共享与便捷的同时,也为计算机病毒的传播提供了良好的环境,因而其破坏性更为巨大。在当今网络环境下计算机病毒的犯罪趋势主要表现为:
1.计算机病毒犯罪在网络环境下带来的经济损失呈上升趋势。计算机病毒产生之初,人们对其危害性往往认识不清,自1988年下半年莫里斯(Morris)制作的“因特网蠕虫”病毒致使美国军方计算机网络全面瘫痪,其经济损失达六千万美元后,人们才开始关注它。随着网络的民用化,网络取得了突飞猛进的发展,给人们带来信息的便利,展示了21世纪信息社会的巨大魅力。但计算机病毒似乎与网络“形影相连”,给人们巨大的警示:网络不是净土。
1999年“曼里沙”(Melissa)病毒借助英特网通过电子邮件而造成全世界大批网络瘫痪。同年4月26日爆发的“CIH”病毒对全球六千多万台计算机造成严重损害,仅我国的经济损失便超过亿元人民币。2000年5月4日“爱虫”病毒再次泛滥全球,其经济损失高达百亿美元。上列数据表明,计算机病毒犯罪的经济危害触目惊心。
2.网络环境下制作、传播计算机病毒犯罪破案率低,犯罪黑数呈现扩张态势。据调查,世界各国尤其是发达国家的计算机犯罪问题严重,通过国际互联网制作、传播计算机病毒犯罪急剧增多,每年以400%的速度递增,而被发现的犯罪只占其中的4%,被刑事起诉的仅占1%。随着计算机在我国的普及与应用,互联网获得了飞速发展,计算机病毒犯罪也日益成为社会危害性最大、最凶恶的犯罪之一,而破获率极低。
3.计算机病毒犯罪在网络环境下给国家安全、社会公共安全带来日趋严重的挑战。由于政府上网工程的完成。许多企业、公用事业单位在互联网上建有自己的网站或与之联结在一起,因此,计算机病毒在互联网上的泛滥对国家安全、社会公共安全产生了前所未有的危害。首先,它严重威胁了国家安全,有些敌对势力利用计算机病毒攻击政府重要部门的计算机系统,有些人侵的计算机病毒泄露国家机密。如某一游击队利用E-mail病毒攻击斯里兰卡驻某大使馆,使该使馆在相当一段时间内不能使用E-mail。再如海湾战争期间,美国就曾利用计算机病毒通过互联网破坏了伊拉克的重要军事指挥系统。其次,它危及社会公共安全。当计算机病毒侵入供电公司的计算机系统时,它将使供电中断,可能导致医院正在进行的手术的失败;它可使通讯混乱,使交通停滞……如我国发生的上海某通讯公司因病毒发作而使其寻呼机客户信息全部丢失或破坏,致使其不能正常运行。
二、网络环境下计算机病毒犯罪激增之成因
1.网络空间(Cyberspace)为计算机病毒的制作、传播提供了更好的外部环境。网络是一个没有城墙,甚至没有物质存在的虚拟空间,它将全世界的人际关系、财富、权力、企业和政府以数据存在的方式和即时流通与互动的形式联系在一起,它已逐渐融入人们的生活,在这里,你可以通过它成为现实生活的一部分。每天在互联网上流动的信息是难以统计的。其传播速度也是非常之快,这些都是计算机病毒造成巨大损失的原因之一。当今,由于宏病毒的出现与互联网的优良环境,E-mail已成为计算机病毒传播的主要方式之一,如“曼里沙”病毒、“爱虫”病毒等。“曼里沙”病毒借助于互联网通过电子邮件传播,该病毒能从收件用户的通信簿上选择50个地址并复制50份发出去,带病毒的电子邮件只需看五次,即可感染上亿台计算机。此外,病毒交换电子广告牌、病毒交换网。病毒分配站点、病毒分配机器人和文件服务器出现,是制作、传播计算机病毒犯罪在网络环境下的“温床”和“助推器”。
2.在网络环境下,计算机病毒犯罪的调查取证更为困难。计算机犯罪的证据只存在于虚拟的空间中,是以储存器内部的数字形式表现的,由于它在计算机系统中销毁或自然删除是极为容易的;有些罪证只是几比特(Byte)信息图案;并且互联网联接了世界各地的计算机,异地作案的可能性很大,在这种情况下取证则难上加难。第二,计算机病毒一般具有潜伏期和可诱发性,如CIH病毒在每年的4月26日发作便是一个例子。因此,在病毒发作之前,犯罪者有足够的时间销毁证据。在互联网上冲浪的人们所关心的一般只是其获取的信息,较少注意计算机内部数据的变化;而病毒对计算机的入侵在外表看来可与正常一样。第三,犯罪者制作、传播计算机病毒可以通过计算机技术隐匿自己的身份,加之互联网广泛使用匿名服务器,因而侦破犯罪很困难。第四,计算机病毒犯罪称为“白领犯罪”、“高智力犯罪”,犯罪者一般掌握了高超的计算机技术,这需要司法机关必须具有足够的专业知识的人员才有可能进行侦查取证;而这在我国当前的司法队伍中是一个亟待解决的问题。
3.网络环境下人们对本罪的认识存在模糊。电子计算机病毒犯罪自产生之日起,便呈现出低龄态势,其中许多是未满18周岁甚至不满16周岁的青少年,并且许多行为人也并不把自己的行为看作“犯罪”,而是一种挑战。这样一来,即便是破获犯罪,其所面临的刑事起诉又是非常少了。
4.网络给传统法律带来巨大的挑战,法律的不完善性也为犯罪提供了条件。网络给人们带来了一个崭新的世界,展示了新世纪的巨大魅力,但互联网诞生的时间不长,民用化至今才短短十多年,在这种情况下,法律管制的滞后是难免的,对一借助互联网制作、传播计算机病毒所产生的巨大危害认识不足,从而导致打击不力也是其泛滥的另一重要原因。
三、我国法律中“制作、传播计算机病毒罪”概述
1.我国刑法的规定
我国1997年刑法第286条第3款规定了“制作、传播计算机病毒等破坏性程序罪”,它是指故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。根据该款规定,犯有本罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。(1)刑法第286条规定的是“破坏计算机信息系统罪”,第三款通常称为“制作、传播破坏性计算机程序罪”。(2)本罪为结果犯。本罪须其行为影响计算机系统正常运行,且后果严重。后果严重一般包括二类:造成了重大的经济损失;危害了国家安全和公共安全;造成了人身伤亡事故等。(3)本罪主体为一般主体。绝大多数是精通程序设计的技术人员。(4)本罪主观须为故意,过失行为不构成本罪,既无过失又无故意的行为不构成本罪,纯为自我娱乐或善意图的也不构成本罪。(5)本罪的刑事措施主要有两种:有期徒刑和拘役。
2.《全国人民代表大会常务委员会关于维护互联网安全运行的决定》(以下简称《决定》)的规定。
面对日趋严重互联犯罪,2000年12月28日通过的《决定》具有重要的意义。《决定》第一条第二款对在互联网“故意制作、传播计算机病毒等破坏性程序”的行为进行了规范。根据该条,网络环境下的该种行为构成犯罪的,应依据我国刑法第286条第3款的规定追究刑事责任。由此看出,本罪的犯罪构成,除客观上增加了“危害互联网的运行安全”外,与刑法第286条第3款的规定没有实质不同。
四、网络环境下我国法律规定的局限性及其立法完善之思考
由于计算机病毒的强再生性、可传播性等特征,随着互联网的日趋广泛化、社会化,制作。传播计算机病毒的破坏性是难以估计的。由于我国法律规范滞后,人们认识不清,往往不利于打击犯罪。在网络环境下,我国现行刑法第286条第3款更显其局限性。
1.罪名。刑法第286条规定的犯罪按最高人民法院的司法解释为“破坏计算机信息系统罪”,它其实包括破坏计算机信。急系统功能罪、破坏计算机信息系统数据及应用程序罪、制作、传播计算机病毒等破坏性程序罪。很明显,该罪名不足以威慑犯罪者,不足以引起人们对计算机病毒危害性的认识。首先,制作、传播计算机病毒等破坏性程序罪与前二者之间存在着不同的性质。计算机病毒犯罪是针对不特定的计算机信息系统的功能、数据及应用程序,在网络环境下因其易于传播等原因,其危害性往往大于针对特定的计算机信息系统犯罪。其次,制作传播计算机病毒罪与制作、传播计算机破坏性程序罪也应区分规定。刑法第286条第三款规定的“破坏性程序”之范围除了计算机病毒外,还有其他非病毒的破坏性程序,它主要指特洛伊木马术(Trojan horse)、逻辑炸弹(Logic bombs)、寄生术(Worms Similar to Zapping)、野兔(Rabbit)等,它们与病毒的主要区别在于后者往往缺乏自我复制能力或不具有感染性,因而后者的破坏性可能只针对特定的计算机,如针对非法使用盗版的用户等,其影响可能少于前者。因此,两者之间存在重要区别,似乎分别规定为科学。第三,独立的“制作、传播计算机病毒罪”有助于人们认识计算机病毒的巨大危害,警诫犯罪者控制其行为。从社会道德压力来看,该罪名的确立,有助于人们提高对计算机病毒的认识态度,有助于人们采取各种安全技术措施保护自己的信息系统免于破坏,有助于形成对犯罪者的外部道德压力。从犯罪者本身来看,尽管其犯罪动机多种多样,或显示才华,成防止非法拷贝,或出于政治军事目的,或为获取不当利益,或是恶作剧,但许多人都认为其行为不是犯罪,或认为其犯罪成本很低,甚至为零。在网络环境下,犯罪者则因其行为不易觉察,侦查取证非常困难,法律处罚不重致使计算机病毒犯罪越演越烈,独立的法律规定能增大犯罪者的心理压力,提高其预期的犯罪成本。第四,无论是美国的单行特别法规定,德国集中章节规定还是日本的分散规范,制作、传播计算机病毒罪都是一个独立的罪名,由于计算机犯罪的独特性,特别法或专有章节规范具有合理性。我国刑法关于计算机犯罪的条文过少,因此应该在相关章节中将刑法第286条第3款单独设立为一条规范。基于上述理由,制作、传播计算机病毒罪的独立并将刑法第286条第3款分为两款予以规定是切实可行的。
2.本罪为结果犯,存在着不合理性。计算机病毒具有潜伏性,它是指计算机病毒侵入系统后,除对程序、文件或系统进行感染外,一段时间不产生任何破坏活动。计算机病毒的潜伏期有的很长,有的较易外露,前者的破坏性因其不露声色而更为巨大。通过网络传播的计算机病毒罪必须要有严重后果的出现。因此,本罪只存在即遂状态,而不存在犯罪预备、未遂和中止状态的问题。这是明显不合理的。此其一。第二、根据该款的规定,该罪的构成必须是行为人的行为影响了计算机系统的正常运行,造成严重后果。如果病毒只是在于删掉或破坏计算机存储的一般数据,很明显,它不影响计算机系统的正常运行。根据本款,该种行为是不能构成本罪的,但很难说这种病毒设有造成用户的损失。
3.刑罚措施存在单一性的缺陷。如前所述,我国刑法对制作、传播计算机病毒罪的刑罚措施主要规定了自由刑即有期徒刑和拘役两种,这种单一刑罚措施不利于遏制网络环境下日趋严重的病毒犯罪。第一,本罪主体可分为贪利型(利用计算机病毒谋取不当利益)、无聊型(显示所谓才华或恶作剧)以及政治型(出于政治、军事目的人因此,为有效打击这些犯罪,有必要针对不同的类型适用不同的刑罚措施,即还应规定财产刑和资格刑。(1)财产刑,主要包括罚金和没收财产,它意在增加犯罪者在犯罪时对经济上的预期成本,通过倍比罚金制度惩戒与预防犯罪,剥夺财产以消除再犯的物质基础;(2)资格刑,指剥夺犯罪者的从业资格,禁止其进入互联网或者从事互联网经营的活动,从而防止其再犯。第二,网络环境下的本罪适用财产刑和资格刑,与本罪主体的特征相适应。首先,制作计算机病毒需要行为人熟练的编程能力;传播计算机病毒虽然任意自然人均可,但同样需要掌握一定的计算机技术。对这一类“白领犯罪”适用财产刑和资格刑能有效惩戒与预防犯罪。其次,本罪主体呈现低龄化态势,许多未满18周岁甚至未满16周岁的行为人在单一自由刑下有时很能难起到惩戒与预防作用;而资格刑或财产刑的适用助于改造犯罪行为人,以利于行为人的健康成长。譬如,对于未达刑事责任年龄的行为人适用资格刑,除在监视人监视情形下,禁止其接触计算机便是一种较好的措施。第三,网络环境下的本罪适用财产刑和资格刑,具有可行性。从司法实践来看,对于贪利型犯罪适用财产刑,既具有威慑力,又便于执行;对于其他类型犯罪适用资格刑也能很方便地得到实现。第四,从国外实践来看,对于制作、传播计算机病毒犯罪的惩罚,广泛适用自由刑、财产刑和资格刑,甚至适用死刑。对于制作、传播计算机病毒罪的单位采取“双罚制”,即对单位及其主管人员或直接责任人员均予刑罚处罚。因此,借鉴国内外立法,在我国刑法中增设财产刑和资格刑是符合世界的发展趋势的。
4.本罪主体为一般主体不利于遏制犯罪。本罪的构成须年满16周岁,具有刑事责任能力,但从国内外已经发现的制作、传播计算机病毒犯罪案件来看,罪犯呈现低龄化趋势,其中许多未满16周岁的青少年。据统计,犯罪行为人年龄在14周岁以上16周岁以下的15%左右,全部行为人的平均年龄只有20岁。为有效警戒该类人群的犯罪行为,对其行为进行惩戒有助于遏制犯罪。因此,有必要针对该类人群的犯罪特点而适用适宜于少年犯的刑事制裁。
3. 计算机犯罪
二、有关计算机犯罪的立法情况
鉴于计算机犯罪形式的多样化和危害性,有关计算机犯罪的立法是各国面临的迫切问题,下面介绍几个有代表性的国家的立法情况。
1、美国。电脑已成为美国经济、资讯、防卫系统的主干,美国是世界上计算机和因特网普及率最高的国家,就连欧洲的学者也承认:“即使从一个真正欧洲人的角度出发,美国的法律也是非常重要的,因为主要的系统、用户和因特网的内容都是美国人的。因此,美国法律的修改或法律运用方式的修改都会对整个计算机王国产生影响。”[2]所以,有关计算机犯罪立法,美国相对走在前面。
美国联邦及各州大多均有关于计算机犯罪的刑事立法,美国反计算机犯罪的主要联邦法律是《计算机欺骗和滥用法案》(Computer Fraud and Abuse Act),在着名的因特网蠕虫案中,正是利用这项法律控告了Robert Morris。该法案禁令一系列计算机犯罪,包括从银行、信用卡发行者的计算机中非法获取机密和财经信息,偷盗通信的口令。存储在“提供电子通信服务设施”上的报文受到《电子通信隐私权法案》(ElectronicCommunications Privacy Act,ECPA)的保护。在此法案之下,未经适当的授权,阅读他人的报文(包括窜改报文或阻碍他人访问)是非法的。此外,除了专门的计算机犯罪立法,美国联邦至少还有40个其它的法律可以用来指控某些与计算机有关的犯罪。其中包括《反盗窃联邦财产法》、《反邮件诈骗法》、《版权法》、《线路欺骗法》、《伪证法》、《电信隐私法》、《儿童色情预防法》等等。通常,州立法案比联邦法案更加严厉。例如,根据加利福尼亚法律,一个人“有意地和未经授权地访问或造成访问任何计算机、计算机系统、计算机网络”,是有罪的。
2、英国。与美国的情况不同,英国不存在相应的州政府和联邦政府的法律,所有法律都适用于整个国家(虽然苏格兰的法律在许多方面不同,但在计算机滥用和相关方面的法律却相同)。”[3]有关计算机犯罪的立法,在英国经历了一个过程:1981年,通过修订《伪造文书及货币法》,扩大“伪造文件”的概念,将伪造电磁记录纳入“伪造文书罪”的范围;1984年,在《治安与犯罪证据法》中规定:“警察可根据计算机中的情报作为证据”,从而明确了电子记录在刑事诉讼中的证据效力;1985年,通过修订《着作权法》,将复制计算机程序的行为视为犯罪行为,给予相应之刑罚处罚;1990年,制定《计算机滥用法》(以下简称《滥用法》)。在《滥用法》里,重点规定了以下三种计算机犯罪:①非法侵入计算机罪。根据《滥用法》第一条的规定,非法侵入计算机罪是指行为人未经授权,故意侵入计算机系统以获取其程序或数据的行为。此行为并不要求针对特定的程序或数据,也就是说,只要是故意非法侵入,哪怕仅仅是一般的浏览行为也构成犯罪。该罪可处以2000英镑以下的罚金或6个月以下的监禁,或并处。②有其他犯罪企图的非法侵入计算机罪。根据《滥用法》第二条的规定,如果某人非法侵入计算机是为了自己或他人犯其他的罪,如利用读取的信息进行诈骗或讹诈等,则构成处罚更严厉的犯罪,可判处5年以下监禁或无上限罚金。②非法修改计算机程序或数据罪。根据《滥用法》第三条的规定,行为人故意非法对计算机中的程序或数据进行修改,将构成此罪,可判处5年以下监禁或无上限罚金。[4]
3、法国。法国1992年通过、1994年生效的新刑法典设专章“侵犯资料自动处理系统罪”对计算机犯罪作了规定。根据该章的规定,共有以下三种计算机罪:①侵入资料自动处理系统罪。刑法典第323.1条规定:“采用欺诈手段,进入或不肯退出某一资料数据自动处理系统之全部或一部分的,处1年监禁并处10万法郎罚金。如造成系统内储存之数据资料被删除或被更改,或者导致该系统运行受到损坏,处2年监禁并处20万法郎罚金。”②妨害资料自动处理系统运作罪。刑法典第323.2条规定:“妨碍或扰乱数据资料自动处理系统之运作的,处3年监禁并处30万法郎罚金。”②非法输入、取消、变更资料罪。刑法典第323—3条规定:“采取不正当手段,将数据资料输入某一自动处理系统,或者取消或变更该系统储存之资料的,处3年监禁并处30万法郎罚金。”此外,该章还规定:法人亦可构成上述犯罪,处罚金:对自然人和法人,还可判处“禁止从事在活动中或活动时实行了犯罪的那种职业性或社会性活动”等资格刑;未遂也要处罚。[5]
4、俄罗斯。俄罗斯1996年通过、1997年生效的新刑法典也以专章“计算机信息领域的犯罪”为名对计算机犯罪作了规定。该法第272条规定了“不正当调取计算机信息罪”:指不正当地调取受法律保护的计算机信息,且导致信息的遗失、闭锁、变异或复制,电子计算机、电子计算机系统或电子计算机网络的工作遭到破坏的行为。第273条规定了“编制、使用和传播有害的电子计算机程序罪”:指编制电子计算机程序或对现有程序进行修改,明知这些程序和修改会导致信息未经批准的遗失、闭锁、变异或复制,导致电子计算机、电子计算机系统或其网络工作的破坏,以及使用或传播这些程序或带有这些程序的机器载体的行为。该条还规定:“上述行为,过失造成严重后果的,处3年以上7年以下的剥夺自由。”第274条规定了“违反电子计算机、电子计算机系统或其网络的使用规则罪”:指有权进入电子计算机、电子计算机系统或其网络的人员违反电子计算机、电子计算机系统或其网终的使用规则,导致受法律保护的电子计算机信息的遗失、闭锁或变异,造成重大损害的行为。该条也规定,过失造成严重后果的,要负刑事责任。[6]
5、德国。德国1986年施行的第二次经济犯罪防制法即对于该国的刑法加以修正,加入了有关防制电脑的各项规定,主要有电脑诈欺罪、资料伪造罪、资料刺探罪、资料变更罪、电脑破坏罪等,并将电脑资料及程序纳入《不正当竞争防制法》中所谓“有关营业或经营上秘密”的范畴加以保护。
6、日本。日本自1987年5月以“修正刑法第一部分的法律”将电脑纳入刑事规制的范畴,其主要类型有:①与伪造文书罪及毁损罪有关者:②与业务防害罪有关者;②与财产利得有关者。
纵观以上外国的立法,不难发现,先进国家的立法趋势是将计算机犯罪纳入刑法加以规范。目前我国计算机应用已日益普及,滥用计算机的犯罪行为也日益增多,为了能有效地防制计算机犯罪,有必要加强计算机犯罪的刑事立法。我国在1997年3月新修改的刑法中将计算机犯罪的问题纳入了调整范围,用四个条文加以规定,即第217条第1项,第285—287条,具体规定了四种形式的计算机犯罪:
①软件盗版罪(第217条),“以营利为目的,未经着作权人许可,复制、发行他人计算机软件、述法所得数额较大或者有其它严重情节的行为”:②非法侵入计算机信息系统罪(第285条),“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的”:②计算机破坏的犯罪(第286条)。A、破坏计算机信息系统功能罪,第286条第1款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”B、破坏计算机信息系统数据和应用程序罪,第286条第2款规定:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行溯除、修改、增加的操作,后果严重的,依照前款的规定处罚。”C、故意制作、传播计算机病毒等破坏性程序罪,第286条第3款规定:“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”④利用计算机实施的其它犯罪(第287条),“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、