计算机犯罪浅析
2004-04-07 09:47:09 | 来源:中国法院网 | 作者:袁鹏
内容摘要:
近二三十年来以计算机技术为核心的信息技术在全世界发展异常迅速,在迎接信息社会来临的同时,人们也发现计算机犯罪现象正在急剧增加,它不仅给受害者造成巨大的经济损失,而且扰乱社会的经济秩序,对各国的国家安全、社会文化等构成威胁。本文作者对计算机犯罪的概念、特点、危害、构成要件进行了探讨,提出了计算机犯罪的防范措施,并对我国刑法有关计算机犯罪的规定提了自己的看法和立法建议。
关键词 计算机犯罪特点 防范 立法建议
21世纪将是一个以计算机网络为核心的信息时代,计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着软硬件技术和网络的迅猛发展,计算机在为国家机关提高工作效率、工作质量,为企业带来巨大经济效益和无限商机的同时,也产生了一个新兴的犯罪名词━━计算机犯罪。世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷,而中国第一例涉及计算机的犯罪(利用计算机贪污)发生于1986年。从首例计算机犯罪被发现至今,涉及计算机的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升,逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展,并呈愈演愈烈之势。正如国外有的犯罪学家所言,“未来信息化社会犯罪的形式将主要是计算机犯罪,”同时,计算机犯罪“也将是未来国际恐怖活动的一种主要手段”[1]。本文将就计算机犯罪这一违法行为的概念、特点、危害、防范及目前国内对计算机犯罪的立法状况进行如下探讨。
一、计算机犯罪的概念和构成要件
(一) 计算机犯罪的概念
计算机犯罪与计算机技术密切相关。随着计算机技术的飞速发展,计算机在社会中应用领域的急剧扩大,计算机犯罪的类型和领域不断地增加和扩展,从而使“计算机犯罪”这一术语随着时间的推移而不断获得新的涵义,因此在学术研究上关于计算机犯罪迄今为止尚无统一的定义。如欧洲合作与发展组织的定义是,“在自动数据处理过程中,任何非法的、违反职业道德的、未经批准的行为都是计算机犯罪行为。”美国司法部的定义是:“在导致成功起诉的非法行为中,计算机技术和知识起了基本作用的非法行为。”我国一般把以计算机为主要工具的犯罪和以计算机资产为对象的犯罪总称为计算机犯罪。[2]
结合刑法条文的有关规定和我国计算机犯罪的实际情况,笔者认为计算机犯罪的概念可以有广义和狭义之分: 广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏,或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其它犯罪行为的总称;狭义的计算机犯罪仅指行为人违反国家规定,故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作、传播计算机病毒,影响计算机系统正常运行且造成严重后果的行为。
(二)计算机犯罪构成要件
1、计算机犯罪的主体
犯罪主体是指实施危害社会的行为、依法应当负刑事责任的自然人和单位。[3]笔者认为计算机犯罪的主体应包括一般主体和特殊主体。计算机犯罪的一般主体,就是指达到法定责任年龄,具有刑事责任能力,实施计算机犯罪行为的人(包括自然人和法人)。同时,计算机犯罪也应包括特殊主体。不论是以计算机信息系统为犯罪工具还是犯罪对象,其犯罪主体大多具备计算机专业知识,或者通过具备计算机专业知识的人员(具备计算机专业知识的人员在不知道自己的行为被他人利用时)才能实施。所以其犯罪主体有一部分是特殊主体。即 “具有一定的计算机专业知识,从事计算机信息系统操作、管理、维修以及其它有关人员”。 将“掌握计算机专业技术知识”作为认定计算机犯罪的特殊主体。
2、 计算机犯罪的客体
犯罪客体是指我国刑法所保护的,为犯罪行为所侵害的社会关系。[4]计算机犯罪的客体是指计算机犯罪所侵害的,为我国刑法所保护的社会关系,具有多样性、复杂性。它一方面对计算机系统的管理秩序造成严重破坏,另一方面也往往会直接严重危害到其他社会利益。具体分析,计算机犯罪侵犯的是复杂客体,即计算机犯罪是对两种或者两种以上直接客体进行侵害的行为。比如在非法侵入计算机系统犯罪中,一方面侵犯了计算机系统所有人的排他性的权益,如所有权、使用权和处置权,另一方面又扰乱、侵害甚至破坏了国家计算机信息管理秩序,同时还有可能对受害的计算机系统当中数据所涉及的第三人的权益造成危害。进行计算机犯罪,必然要违反国家的管理规定,从而破坏这种管理秩序。这是计算机犯罪在犯罪客体方面的显著特征。
3、计算机犯罪主观方面
犯罪主观方面是指犯罪主体对自己的危害行为及其危害社会的结果所抱的心理态度,它包括罪过(即犯罪的故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。[5]从犯罪的一般要件来看,任何犯罪都必须存在故意或者过失,如果行为人在主观上没有故意或者过失,那么其行为就不能构成犯罪。计算机犯罪中的故意表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏,但是他由于各种动机而希望或是放任这种危害后果的发生。计算机犯罪中的过失则表现为行为人应当预见到自己行为可能会发生破坏系统数据的后果,但是由于疏忽大意而没有预见,或是行为人已经预见到这种后果但轻信能够避免这种后果而导致系统数据的破坏。
4、计算机犯罪的客观方面
犯罪客观方面是刑法所规定的、说明行为对刑法所保护的社会关系造成侵害的客观外在事实特征[6]。计算机犯罪的客观方面是指刑法规定的,犯罪活动表现在外部的各种事实。其内容包括:犯罪行为、犯罪对象、危害结果,以及实施犯罪行为的时间、地点和方法等。在计算机犯罪中,绝大多数危害行为都是作为,即行为通过完成一定的行为,从而使得危害后果发生。也有一部分是不作为,如行为人担负有排除计算机系统危险的义务,但行为人拒不履行这种义务的行为至使危害结果发生的。从犯罪构成的客观方面来看,计算机犯罪是单一危害行为,即只要行为人进行了威胁或破坏计算机系统内部的数据的行为或其他严重危害社会的行为,就可以构成计算机犯罪。
二、计算机犯罪的特点
伴随着私有制的产生,犯罪现象也随之出现。技术是一柄双刃剑,任何一种技术都可以被犯罪分子用于反社会的犯罪活动。不同的时代,其犯罪手段、方式、动机和后果等也不同。具体来说,计算机犯罪作为一种新的独立的犯罪类型存在,与传统犯罪相比,有如下特点:
(一)犯罪主体的高智能性。计算机犯罪是科技发展所带来的负面产物,属于一种高智能性犯罪,这种高智能体现在:1、作案者采用高科技犯罪手段。2、犯罪分子犯罪前经过了精心的策划和预谋。3、犯罪主体具有相当高的计算机知识。
(二)较强的隐蔽性。计算机犯罪分子作案比较隐蔽,这种隐蔽性不但体现在犯罪行为本身,还体现在犯罪结果上。计算机犯罪侵害的多是无形的目标,比如电子数据或信息,而这些东西一旦存入计算机,人的肉眼无法看到,况且这种犯罪一般很少留有痕迹,一般很难侦破。而且这类犯罪作案时间短、见效快,有时只需要几分钟甚至几秒钟就可以实施完毕,它一般不受时间和地点的限制,在计算机网络内,在任何时间、任何地点都可以作案,因此很难判断犯罪分子具体的作案时间和地点。
(三)巨大的危害性。由于高技术本身具有高效率、高度控制能力的特点以及它们在社会各领域的作用越来越大,高技术犯罪的社会危害性往往要超出其它类型犯罪。美国中央情报局局长约翰·多伊奇说,到21世纪,电脑入侵在美国国家安全中可能成为仅次于核武器、生化武器的第三大威胁。此外,近几年计算机黄毒泛滥和互联网中的教唆犯罪等也给社会特别是青少年造成了严重的毒害。计算机的社会作用越大,计算机犯罪所造成的危害性就愈大。
(四)犯罪的广泛性。我国目前计算机犯罪总体比例与传统型犯罪相比还不算严重,这与中国计算机的总体普及率低相符合。随着计算机的普遍运用,各行业都可能发生计算机犯罪。利用计算机技术不但可以进行盗窃,诈骗,侵占,贪污,还可以进行间谍,破坏,侮辱诽谤等等,除了强奸罪等必须以行为人自身或者他人的人身作为犯罪工具的传统型犯罪外,其他犯罪基本上均可以通过计算机加以实施。实际上利用计算机危害人的生命和身体健康的情况也并不是绝对不可能发生的。如1994年,一名不法分子通过计算机网络访问英国一家医院计算机信息系统,把一张病人的处方改成一张剧毒合剂的处方,幸亏医生核对了一下处方,该病人才幸免于死。[7]
(五)目的的明确性。计算机犯罪的目的非常明确,即通过对计算机所存储的数据进行未经许可的处理从而达到某种不利他人的结果。
三、计算机犯罪的主要手段及危害性
随着计算机技术的飞速发展,计算机信息及网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,这其中有很多是敏感信息,甚至是国家机密。
手段一: 非法截获信息、窃取各种情报。随着社会的日益信息化,计算机网络系统中意味着知识、财富、机密情报的大量信息成为犯罪分子的重要目标。犯罪分子可以通过并非十分复杂的技术窃取从国家机密、绝密军事情报、商业金融行情到计算机软件、移动电话的存取代码、信用卡号码、案件侦破进展、个人隐私等等各种信息。据估计1994年在互联网络中被盗软件价值约20亿美元,1995年五角大楼计算机系统受到的袭击达25万次,其中65%被“黑客”闯入。
手段二: 复制与传播计算机病毒、黄色影像制品和精神垃圾。犯罪分子利用高技术手段可以容易地产生、复制、传播各种错误的、对社会有害的信息。从1983年美国正式公开宣布存在这种计算机程序到现在十几年时间,大约有几千种计算机病毒在全世界各地传播。目前世界上名目繁多的计算机病毒有增无减,而且每周还将有10到15种新的计算机病毒产生,严重威胁各科研部门、企业公司、证券交易所以至政府部门、军事指挥系统的正常工作。
另外,随着电脑游戏、多媒体系统和互联网络的日益普及,淫秽色情、凶杀恐怖以至教唆犯罪的影像制品将不知不觉地进入千家万户,毒害年青一代。更为紧迫的是,目前接触使用计算机的多为青少年一代,而负责教育、监管他们的长辈却往往对计算机、调制解调器、网上服务等一窍不通。
手段三: 利用计算机技术伪造篡改信息、进行诈骗及其他非法活动。犯罪分子还可以利用电子技术伪造政府文件、护照、证件、货币、信用卡、股票、商标等等。互联网络的一个重要特点是信息交流的互操作性。每一个用户不仅是信息资源的消费者,而且也是信息的生产者和提供者。这使得犯罪分子可以在计算机终端毫无风险地按几个键就可以篡改各种档案(包括犯罪史、教育和医疗记录等)的信息,改变信贷记录和银行存款余额,免费搭乘飞机和机场巴士、住旅馆吃饭、改变房租水电费和电话费等。
手段四: 借助于现代通讯技术进行内外勾结、遥控走私、贩毒、恐怖及其他非法活动。犯罪分子利用没有国界的互联网络和其他通讯手段可以从地球上的任何地方向政府部门、企业或个人投放计算机病毒、“逻辑炸弹”和其他破坏信息的装置,也可凭借计算机和卫星反弹回来的无线电信号进行引爆等等。美国中央情报局局长约翰·多伊奇说,有证据表明,世界上一些国家正在发展对军事电脑系统进行“信息攻击”的理论、战略及工具。许多国家、组织和个人已意识到发达国家,尤其是美国,日益依赖计算机控制电力网、航空管理、电信、交通及金融运作等重要行业和部门,而这些计算机系统很容易成为敌对国家和恐怖组织的攻击目标。[9]
四、计算机犯罪的防范对策
(一)完善立法,加大惩处力度。我国目前有关计算机犯罪的立法还很不完善,还存在诸多需要完善的地方。笔者建议一是完善我国《刑法》条文,二是在建立专门的单行刑法--反计算机犯罪法(详见后文)。
(二)加强反计算机犯罪机构(侦查、司法、预防、研究等)的工作力度。由于计算机犯罪的高科技化、复杂化,目前侦查队伍在警力、技术方面已远远跟不上形势的需要,司法人员的素质,也离专业化的要求相去甚远,预防、研究方面还存在许多空白。目前,全国约有20个省、市、自治区正在筹建网络警察队伍。这种新的警察部队的目标之一,是进行网上搜寻,以防范和跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。
(三)建立健全国际合作体系。通过互联网,实施计算机犯罪行为、结果,都可能发生在不同的几个国家,计算机犯罪在很大程度上都是国际性的犯罪。因此,建立健全国际合作体系,加强国与国之间的配合与协作尤为重要。如不久前spedia.com美国的互联网广告公司涉嫌欺诈中国用户等,中国应尽快走出国门,与全世界的官方反计算机犯罪组织建立密切的联系,协同打击计算机犯罪。同时,通过合作,也可互通有无,学习国外先进经验,以提高本国反计算机犯罪的水平和能力。
(四) 通过改进技术控制诱发犯罪因素。由于计算机犯罪是一种高智商犯罪,只有不断的更新技术,研制新型产品,增加计算机及其系统的自我防护能力,堵塞安全漏洞和提供安全的通信服务,才能从源头上防止计算机犯罪,才能不给任何计算机犯罪可乘之机,才能营造一个安全有序的虚拟社会。
(五)计算机用户要增加安全防范意识和计算机职业道德教育。各计算机信息系统使用单位应加强对计算机工作人员的思想教育,树立良好的职业道德,并采取措施堵住管理中的漏洞,防止计算机违法犯罪案件的发生,制止有害数据的使用和传播。
五、对刑法有关条文的分析及立法完善
我国目前有关计算机犯罪的立法远远不能适应形势发展的需要,还存在许多不足的地方。
(一)对我国《刑法》有关条文的分析。我国《刑法》第285条、第286条是对侵入计算机信息系统、破坏计算机信息系统功能、破坏计算机数据(程序)、制作(传播)计算机病毒罪的规定,第287条是对指以计算机作为犯罪的工具和手段的犯罪,这三条都需要完善和明确。
1、第285条,它指的是:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”该罪属于行为犯,主观上必须是故意,客观上是采用非法跟踪、解密等手段侵入重要领域的计算机信息系统,犯罪客体只限于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,那么非法侵入金融证券机构、海陆空运输系统、企业的内部商业局域网络等计算机信息系统是否构成本罪呢?该条文采取的是列举法的表述方式,因此就排除了其他行为构罪的可能。笔者以为应当扩大对计算机信息系统的保护范围,即只要是未经许可(或未具备相应的职权)、非法侵入的,不管其对象是国家核心部门的系统还是普通公民的个人系统均应按“非法侵入计算机信息系统罪”定罪量刑。
2、第286条,这一条有三款,第一款是指破坏计算机信息系统功能的行为,第二款指的是破坏计算机信息系统的数据和程序的行为,第三款是指制作、传播计算机病毒的行为。第三款的规定清楚明了,在司法操作上不会存在疑义。但第一、二款在犯罪客体上却容易引起歧义,即:究竟要对谁的计算机系统功能进行“删除、修改、增加、干扰”以及对谁的计算机系统的数据、程序进行“删除、修改、增加”才构成本罪?事实上用户完全有权决定计算机信息系统的功能配置,可以将所购买的CPU超频使用,还可以决定自己的计算机是作为普通办公/家用机型还是作为图形工作站来使用,至于对数据的“删、改、加”则更是每天开机必做的工作,这些决定或操作显然者不是犯罪行为。笔者以为,“破坏计算机信息系统罪”的犯罪主体主要有两种类型,一是负有特定职责的互联单位、接入单位、商业网络等的程序员、管理员、操作员,其有意或因重大过失实施了《刑法》第286条第1、2款所规定的行为或操作造成严重后果的;二是非法侵入他人计算机信息系统并实施上述行为造成严重后果的。至于个人用户在本地机器上所进行的所有操作,只要没有违反相关软、硬件的购买使用协议或网络管理的规定,就不在刑法的调整范围之例。
3、第287条,它仅仅是指“以计算机作为犯罪的工具和手段”,是对传统的金融诈骗罪、盗窃罪、贪污罪、挪用公款罪、窃取国家秘密罪或者其他犯罪的犯罪手段进行的扩充,在当时的“历史”条件下这样处理并无不妥,但是随着网络的普及及犯罪者技能的提高,犯罪客体已经发生了很大的变化,如盗用上网帐号、窃取网络支付密码、冒用他人身份认证、截取数据商品等,这些被侵害客体大多已专属于计算机和网络领域,所造成的危害结果也与传统的同类犯罪有很大的区别,如果仍然沿用传统意义上的诈骗罪、盗窃罪、贪污罪来定罪量刑的话,不仅会造成处罚上的不公,而且可能因为罪状表述不明、客体难以确定、证据类型变迁等原因给定罪带来困难,所以应针对这种变化做出立法上的变化。
(二)我国《刑法》的立法完善
1.犯罪化的范围偏窄,需要予以适当扩大
如前所述,刑法第二百八十五条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统,显然太窄,实际上,有些领域如金融、医疗、交通、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,窃用计算机服务的行为,目前也处于立法空白状态,我国刑法第二百六十五条规定对窃用通信系统的行为可依照刑法第二百六十四条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。当然,由于国外法律大多持一元犯罪观,而我国法律则持二元犯罪观,即区分违法和犯罪,因此,在借鉴国外立法例时,也不可照搬,有些国外视为犯罪的行为在我国可以用《治安管理处罚条例》来处理,如前述非法侵入计算机信息系统的行为,假如侵入的对象仅为一般用户的计算机系统,则不宜以犯罪论处,可纳入《治安管理处罚条例》的调控范围。
2.犯罪构成的设计不合理,需要增加法人犯罪和过失犯罪
目前对计算机犯罪的主体仅限定为自然人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪,因此,增设法人可以成为计算机犯罪的主体,是现实需要。另外,根据刑法第十七条第二款的规定,已满十四岁不满十六岁的人,只对故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒行为负刑事责任。从已有的计算机犯罪案例来看,进行计算机犯罪的,有相当一部分是少年儿童,绝大多数都未满十六岁,这就对我们提出了一个新的问题,如何对未成年人进行的计算机犯罪进行防治?就计算机犯罪而言,由于其主体的特殊性,只要能够进行计算机犯罪,行为人的认知水平就具有相当的水平。因此即使是已满十四岁未满十六岁的人,只要能够进行计算机犯罪就证明他应该对计算机犯罪的社会危害性有一定的预见,他们进行计算机犯罪所造成的社会危害性也相当大。所以笔者认为,这些人进行计算机犯罪,造成严重后果的应该负刑事责任。
从主观要件上看,我国刑法第二百八十六条规定的破坏计算机信息系统罪只限于故意犯罪,这是不够的,至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏,造成严重后果的,应给予刑事制裁。
3、刑罚设置不科学,应当增设罚金刑和资格刑
计算机犯罪往往造成巨大的经济损失,其中许多犯罪分子本身就是为了牟利,因而对其科以罚金等财产刑自是情理之中。同时,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格,实乃对症下药之举。正因此,对计算机犯罪分子在科以自由刑的同时,再辅以罚金刑和资格刑,是当今世界各国计算机犯罪立法的通例。但我国刑法第二百八十五、第二百八十六条对计算机犯罪的处罚却既没有规定罚金刑,也没有规定资格刑,这不能不说是一大缺憾。
(三)制定专门的反计算机犯罪法。
由于计算机犯罪尤其是网络环境中的计算机犯罪与传统犯罪相比较,存在诸多独特之处,因而在立法上制定、颁行专门的反计算机犯罪法是非常必要的。应针对计算机犯罪的特点,在刑法典上设立惩治计算机犯罪的专门条款,并在此基础上制定专门的反计算机犯罪的专门刑事立法。对犯罪构成及刑罚做出完整的规定,形成系统的法律体系。
注释:
[1] 冯树梁主编:《中国预防犯罪方略》,法律出版社1994年版,第541页。
[2] 康树华主编:《犯罪学通论》,北京大学出版社,1992年,第323页。
[3] 高铭暄主编 《新编中国刑法学》中国人民大学出版社 1998年版 第138页
[4] 高铭暄主编 《新编中国刑法学》中国人民大学出版社 1998年版 第95页
[5] 高铭暄主编 《新编中国刑法学》中国人民大学出版社 1998年版 第166页
[6] 高铭暄主编 《新编中国刑法学》中国人民大学出版社 1998年版 第104页
[7] 陈兴实、付东阳编 《计算机、计算机犯罪、计算机犯罪的对策》,中国检察出版社1998年版,第38页
[8][9] 胡泳:“信息安全恐慌症”,《生活周刊》,1997年第6期,第34页。
(作者单位:山东省济宁市中区人民法院)
近二三十年来以计算机技术为核心的信息技术在全世界发展异常迅速,在迎接信息社会来临的同时,人们也发现计算机犯罪现象正在急剧增加,它不仅给受害者造成巨大的经济损失,而且扰乱社会的经济秩序,对各国的国家安全、社会文化等构成威胁。本文作者对计算机犯罪的概念、特点、危害、构成要件进行了探讨,提出了计算机犯罪的防范措施,并对我国刑法有关计算机犯罪的规定提了自己的看法和立法建议。
关键词 计算机犯罪特点 防范 立法建议
21世纪将是一个以计算机网络为核心的信息时代,计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着软硬件技术和网络的迅猛发展,计算机在为国家机关提高工作效率、工作质量,为企业带来巨大经济效益和无限商机的同时,也产生了一个新兴的犯罪名词━━计算机犯罪。世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷,而中国第一例涉及计算机的犯罪(利用计算机贪污)发生于1986年。从首例计算机犯罪被发现至今,涉及计算机的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升,逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展,并呈愈演愈烈之势。正如国外有的犯罪学家所言,“未来信息化社会犯罪的形式将主要是计算机犯罪,”同时,计算机犯罪“也将是未来国际恐怖活动的一种主要手段”[1]。本文将就计算机犯罪这一违法行为的概念、特点、危害、防范及目前国内对计算机犯罪的立法状况进行如下探讨。
一、计算机犯罪的概念和构成要件
(一) 计算机犯罪的概念
计算机犯罪与计算机技术密切相关。随着计算机技术的飞速发展,计算机在社会中应用领域的急剧扩大,计算机犯罪的类型和领域不断地增加和扩展,从而使“计算机犯罪”这一术语随着时间的推移而不断获得新的涵义,因此在学术研究上关于计算机犯罪迄今为止尚无统一的定义。如欧洲合作与发展组织的定义是,“在自动数据处理过程中,任何非法的、违反职业道德的、未经批准的行为都是计算机犯罪行为。”美国司法部的定义是:“在导致成功起诉的非法行为中,计算机技术和知识起了基本作用的非法行为。”我国一般把以计算机为主要工具的犯罪和以计算机资产为对象的犯罪总称为计算机犯罪。[2]
结合刑法条文的有关规定和我国计算机犯罪的实际情况,笔者认为计算机犯罪的概念可以有广义和狭义之分: 广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏,或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其它犯罪行为的总称;狭义的计算机犯罪仅指行为人违反国家规定,故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作、传播计算机病毒,影响计算机系统正常运行且造成严重后果的行为。
(二)计算机犯罪构成要件
1、计算机犯罪的主体
犯罪主体是指实施危害社会的行为、依法应当负刑事责任的自然人和单位。[3]笔者认为计算机犯罪的主体应包括一般主体和特殊主体。计算机犯罪的一般主体,就是指达到法定责任年龄,具有刑事责任能力,实施计算机犯罪行为的人(包括自然人和法人)。同时,计算机犯罪也应包括特殊主体。不论是以计算机信息系统为犯罪工具还是犯罪对象,其犯罪主体大多具备计算机专业知识,或者通过具备计算机专业知识的人员(具备计算机专业知识的人员在不知道自己的行为被他人利用时)才能实施。所以其犯罪主体有一部分是特殊主体。即 “具有一定的计算机专业知识,从事计算机信息系统操作、管理、维修以及其它有关人员”。 将“掌握计算机专业技术知识”作为认定计算机犯罪的特殊主体。
2、 计算机犯罪的客体
犯罪客体是指我国刑法所保护的,为犯罪行为所侵害的社会关系。[4]计算机犯罪的客体是指计算机犯罪所侵害的,为我国刑法所保护的社会关系,具有多样性、复杂性。它一方面对计算机系统的管理秩序造成严重破坏,另一方面也往往会直接严重危害到其他社会利益。具体分析,计算机犯罪侵犯的是复杂客体,即计算机犯罪是对两种或者两种以上直接客体进行侵害的行为。比如在非法侵入计算机系统犯罪中,一方面侵犯了计算机系统所有人的排他性的权益,如所有权、使用权和处置权,另一方面又扰乱、侵害甚至破坏了国家计算机信息管理秩序,同时还有可能对受害的计算机系统当中数据所涉及的第三人的权益造成危害。进行计算机犯罪,必然要违反国家的管理规定,从而破坏这种管理秩序。这是计算机犯罪在犯罪客体方面的显著特征。
3、计算机犯罪主观方面
犯罪主观方面是指犯罪主体对自己的危害行为及其危害社会的结果所抱的心理态度,它包括罪过(即犯罪的故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。[5]从犯罪的一般要件来看,任何犯罪都必须存在故意或者过失,如果行为人在主观上没有故意或者过失,那么其行为就不能构成犯罪。计算机犯罪中的故意表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏,但是他由于各种动机而希望或是放任这种危害后果的发生。计算机犯罪中的过失则表现为行为人应当预见到自己行为可能会发生破坏系统数据的后果,但是由于疏忽大意而没有预见,或是行为人已经预见到这种后果但轻信能够避免这种后果而导致系统数据的破坏。
4、计算机犯罪的客观方面
犯罪客观方面是刑法所规定的、说明行为对刑法所保护的社会关系造成侵害的客观外在事实特征[6]。计算机犯罪的客观方面是指刑法规定的,犯罪活动表现在外部的各种事实。其内容包括:犯罪行为、犯罪对象、危害结果,以及实施犯罪行为的时间、地点和方法等。在计算机犯罪中,绝大多数危害行为都是作为,即行为通过完成一定的行为,从而使得危害后果发生。也有一部分是不作为,如行为人担负有排除计算机系统危险的义务,但行为人拒不履行这种义务的行为至使危害结果发生的。从犯罪构成的客观方面来看,计算机犯罪是单一危害行为,即只要行为人进行了威胁或破坏计算机系统内部的数据的行为或其他严重危害社会的行为,就可以构成计算机犯罪。
二、计算机犯罪的特点
伴随着私有制的产生,犯罪现象也随之出现。技术是一柄双刃剑,任何一种技术都可以被犯罪分子用于反社会的犯罪活动。不同的时代,其犯罪手段、方式、动机和后果等也不同。具体来说,计算机犯罪作为一种新的独立的犯罪类型存在,与传统犯罪相比,有如下特点:
(一)犯罪主体的高智能性。计算机犯罪是科技发展所带来的负面产物,属于一种高智能性犯罪,这种高智能体现在:1、作案者采用高科技犯罪手段。2、犯罪分子犯罪前经过了精心的策划和预谋。3、犯罪主体具有相当高的计算机知识。
(二)较强的隐蔽性。计算机犯罪分子作案比较隐蔽,这种隐蔽性不但体现在犯罪行为本身,还体现在犯罪结果上。计算机犯罪侵害的多是无形的目标,比如电子数据或信息,而这些东西一旦存入计算机,人的肉眼无法看到,况且这种犯罪一般很少留有痕迹,一般很难侦破。而且这类犯罪作案时间短、见效快,有时只需要几分钟甚至几秒钟就可以实施完毕,它一般不受时间和地点的限制,在计算机网络内,在任何时间、任何地点都可以作案,因此很难判断犯罪分子具体的作案时间和地点。
(三)巨大的危害性。由于高技术本身具有高效率、高度控制能力的特点以及它们在社会各领域的作用越来越大,高技术犯罪的社会危害性往往要超出其它类型犯罪。美国中央情报局局长约翰·多伊奇说,到21世纪,电脑入侵在美国国家安全中可能成为仅次于核武器、生化武器的第三大威胁。此外,近几年计算机黄毒泛滥和互联网中的教唆犯罪等也给社会特别是青少年造成了严重的毒害。计算机的社会作用越大,计算机犯罪所造成的危害性就愈大。
(四)犯罪的广泛性。我国目前计算机犯罪总体比例与传统型犯罪相比还不算严重,这与中国计算机的总体普及率低相符合。随着计算机的普遍运用,各行业都可能发生计算机犯罪。利用计算机技术不但可以进行盗窃,诈骗,侵占,贪污,还可以进行间谍,破坏,侮辱诽谤等等,除了强奸罪等必须以行为人自身或者他人的人身作为犯罪工具的传统型犯罪外,其他犯罪基本上均可以通过计算机加以实施。实际上利用计算机危害人的生命和身体健康的情况也并不是绝对不可能发生的。如1994年,一名不法分子通过计算机网络访问英国一家医院计算机信息系统,把一张病人的处方改成一张剧毒合剂的处方,幸亏医生核对了一下处方,该病人才幸免于死。[7]
(五)目的的明确性。计算机犯罪的目的非常明确,即通过对计算机所存储的数据进行未经许可的处理从而达到某种不利他人的结果。
三、计算机犯罪的主要手段及危害性
随着计算机技术的飞速发展,计算机信息及网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,这其中有很多是敏感信息,甚至是国家机密。
手段一: 非法截获信息、窃取各种情报。随着社会的日益信息化,计算机网络系统中意味着知识、财富、机密情报的大量信息成为犯罪分子的重要目标。犯罪分子可以通过并非十分复杂的技术窃取从国家机密、绝密军事情报、商业金融行情到计算机软件、移动电话的存取代码、信用卡号码、案件侦破进展、个人隐私等等各种信息。据估计1994年在互联网络中被盗软件价值约20亿美元,1995年五角大楼计算机系统受到的袭击达25万次,其中65%被“黑客”闯入。
手段二: 复制与传播计算机病毒、黄色影像制品和精神垃圾。犯罪分子利用高技术手段可以容易地产生、复制、传播各种错误的、对社会有害的信息。从1983年美国正式公开宣布存在这种计算机程序到现在十几年时间,大约有几千种计算机病毒在全世界各地传播。目前世界上名目繁多的计算机病毒有增无减,而且每周还将有10到15种新的计算机病毒产生,严重威胁各科研部门、企业公司、证券交易所以至政府部门、军事指挥系统的正常工作。
另外,随着电脑游戏、多媒体系统和互联网络的日益普及,淫秽色情、凶杀恐怖以至教唆犯罪的影像制品将不知不觉地进入千家万户,毒害年青一代。更为紧迫的是,目前接触使用计算机的多为青少年一代,而负责教育、监管他们的长辈却往往对计算机、调制解调器、网上服务等一窍不通。
手段三: 利用计算机技术伪造篡改信息、进行诈骗及其他非法活动。犯罪分子还可以利用电子技术伪造政府文件、护照、证件、货币、信用卡、股票、商标等等。互联网络的一个重要特点是信息交流的互操作性。每一个用户不仅是信息资源的消费者,而且也是信息的生产者和提供者。这使得犯罪分子可以在计算机终端毫无风险地按几个键就可以篡改各种档案(包括犯罪史、教育和医疗记录等)的信息,改变信贷记录和银行存款余额,免费搭乘飞机和机场巴士、住旅馆吃饭、改变房租水电费和电话费等。
手段四: 借助于现代通讯技术进行内外勾结、遥控走私、贩毒、恐怖及其他非法活动。犯罪分子利用没有国界的互联网络和其他通讯手段可以从地球上的任何地方向政府部门、企业或个人投放计算机病毒、“逻辑炸弹”和其他破坏信息的装置,也可凭借计算机和卫星反弹回来的无线电信号进行引爆等等。美国中央情报局局长约翰·多伊奇说,有证据表明,世界上一些国家正在发展对军事电脑系统进行“信息攻击”的理论、战略及工具。许多国家、组织和个人已意识到发达国家,尤其是美国,日益依赖计算机控制电力网、航空管理、电信、交通及金融运作等重要行业和部门,而这些计算机系统很容易成为敌对国家和恐怖组织的攻击目标。[9]
四、计算机犯罪的防范对策
(一)完善立法,加大惩处力度。我国目前有关计算机犯罪的立法还很不完善,还存在诸多需要完善的地方。笔者建议一是完善我国《刑法》条文,二是在建立专门的单行刑法--反计算机犯罪法(详见后文)。
(二)加强反计算机犯罪机构(侦查、司法、预防、研究等)的工作力度。由于计算机犯罪的高科技化、复杂化,目前侦查队伍在警力、技术方面已远远跟不上形势的需要,司法人员的素质,也离专业化的要求相去甚远,预防、研究方面还存在许多空白。目前,全国约有20个省、市、自治区正在筹建网络警察队伍。这种新的警察部队的目标之一,是进行网上搜寻,以防范和跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。
(三)建立健全国际合作体系。通过互联网,实施计算机犯罪行为、结果,都可能发生在不同的几个国家,计算机犯罪在很大程度上都是国际性的犯罪。因此,建立健全国际合作体系,加强国与国之间的配合与协作尤为重要。如不久前spedia.com美国的互联网广告公司涉嫌欺诈中国用户等,中国应尽快走出国门,与全世界的官方反计算机犯罪组织建立密切的联系,协同打击计算机犯罪。同时,通过合作,也可互通有无,学习国外先进经验,以提高本国反计算机犯罪的水平和能力。
(四) 通过改进技术控制诱发犯罪因素。由于计算机犯罪是一种高智商犯罪,只有不断的更新技术,研制新型产品,增加计算机及其系统的自我防护能力,堵塞安全漏洞和提供安全的通信服务,才能从源头上防止计算机犯罪,才能不给任何计算机犯罪可乘之机,才能营造一个安全有序的虚拟社会。
(五)计算机用户要增加安全防范意识和计算机职业道德教育。各计算机信息系统使用单位应加强对计算机工作人员的思想教育,树立良好的职业道德,并采取措施堵住管理中的漏洞,防止计算机违法犯罪案件的发生,制止有害数据的使用和传播。
五、对刑法有关条文的分析及立法完善
我国目前有关计算机犯罪的立法远远不能适应形势发展的需要,还存在许多不足的地方。
(一)对我国《刑法》有关条文的分析。我国《刑法》第285条、第286条是对侵入计算机信息系统、破坏计算机信息系统功能、破坏计算机数据(程序)、制作(传播)计算机病毒罪的规定,第287条是对指以计算机作为犯罪的工具和手段的犯罪,这三条都需要完善和明确。
1、第285条,它指的是:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”该罪属于行为犯,主观上必须是故意,客观上是采用非法跟踪、解密等手段侵入重要领域的计算机信息系统,犯罪客体只限于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,那么非法侵入金融证券机构、海陆空运输系统、企业的内部商业局域网络等计算机信息系统是否构成本罪呢?该条文采取的是列举法的表述方式,因此就排除了其他行为构罪的可能。笔者以为应当扩大对计算机信息系统的保护范围,即只要是未经许可(或未具备相应的职权)、非法侵入的,不管其对象是国家核心部门的系统还是普通公民的个人系统均应按“非法侵入计算机信息系统罪”定罪量刑。
2、第286条,这一条有三款,第一款是指破坏计算机信息系统功能的行为,第二款指的是破坏计算机信息系统的数据和程序的行为,第三款是指制作、传播计算机病毒的行为。第三款的规定清楚明了,在司法操作上不会存在疑义。但第一、二款在犯罪客体上却容易引起歧义,即:究竟要对谁的计算机系统功能进行“删除、修改、增加、干扰”以及对谁的计算机系统的数据、程序进行“删除、修改、增加”才构成本罪?事实上用户完全有权决定计算机信息系统的功能配置,可以将所购买的CPU超频使用,还可以决定自己的计算机是作为普通办公/家用机型还是作为图形工作站来使用,至于对数据的“删、改、加”则更是每天开机必做的工作,这些决定或操作显然者不是犯罪行为。笔者以为,“破坏计算机信息系统罪”的犯罪主体主要有两种类型,一是负有特定职责的互联单位、接入单位、商业网络等的程序员、管理员、操作员,其有意或因重大过失实施了《刑法》第286条第1、2款所规定的行为或操作造成严重后果的;二是非法侵入他人计算机信息系统并实施上述行为造成严重后果的。至于个人用户在本地机器上所进行的所有操作,只要没有违反相关软、硬件的购买使用协议或网络管理的规定,就不在刑法的调整范围之例。
3、第287条,它仅仅是指“以计算机作为犯罪的工具和手段”,是对传统的金融诈骗罪、盗窃罪、贪污罪、挪用公款罪、窃取国家秘密罪或者其他犯罪的犯罪手段进行的扩充,在当时的“历史”条件下这样处理并无不妥,但是随着网络的普及及犯罪者技能的提高,犯罪客体已经发生了很大的变化,如盗用上网帐号、窃取网络支付密码、冒用他人身份认证、截取数据商品等,这些被侵害客体大多已专属于计算机和网络领域,所造成的危害结果也与传统的同类犯罪有很大的区别,如果仍然沿用传统意义上的诈骗罪、盗窃罪、贪污罪来定罪量刑的话,不仅会造成处罚上的不公,而且可能因为罪状表述不明、客体难以确定、证据类型变迁等原因给定罪带来困难,所以应针对这种变化做出立法上的变化。
(二)我国《刑法》的立法完善
1.犯罪化的范围偏窄,需要予以适当扩大
如前所述,刑法第二百八十五条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统,显然太窄,实际上,有些领域如金融、医疗、交通、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,窃用计算机服务的行为,目前也处于立法空白状态,我国刑法第二百六十五条规定对窃用通信系统的行为可依照刑法第二百六十四条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。当然,由于国外法律大多持一元犯罪观,而我国法律则持二元犯罪观,即区分违法和犯罪,因此,在借鉴国外立法例时,也不可照搬,有些国外视为犯罪的行为在我国可以用《治安管理处罚条例》来处理,如前述非法侵入计算机信息系统的行为,假如侵入的对象仅为一般用户的计算机系统,则不宜以犯罪论处,可纳入《治安管理处罚条例》的调控范围。
2.犯罪构成的设计不合理,需要增加法人犯罪和过失犯罪
目前对计算机犯罪的主体仅限定为自然人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪,因此,增设法人可以成为计算机犯罪的主体,是现实需要。另外,根据刑法第十七条第二款的规定,已满十四岁不满十六岁的人,只对故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒行为负刑事责任。从已有的计算机犯罪案例来看,进行计算机犯罪的,有相当一部分是少年儿童,绝大多数都未满十六岁,这就对我们提出了一个新的问题,如何对未成年人进行的计算机犯罪进行防治?就计算机犯罪而言,由于其主体的特殊性,只要能够进行计算机犯罪,行为人的认知水平就具有相当的水平。因此即使是已满十四岁未满十六岁的人,只要能够进行计算机犯罪就证明他应该对计算机犯罪的社会危害性有一定的预见,他们进行计算机犯罪所造成的社会危害性也相当大。所以笔者认为,这些人进行计算机犯罪,造成严重后果的应该负刑事责任。
从主观要件上看,我国刑法第二百八十六条规定的破坏计算机信息系统罪只限于故意犯罪,这是不够的,至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏,造成严重后果的,应给予刑事制裁。
3、刑罚设置不科学,应当增设罚金刑和资格刑
计算机犯罪往往造成巨大的经济损失,其中许多犯罪分子本身就是为了牟利,因而对其科以罚金等财产刑自是情理之中。同时,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格,实乃对症下药之举。正因此,对计算机犯罪分子在科以自由刑的同时,再辅以罚金刑和资格刑,是当今世界各国计算机犯罪立法的通例。但我国刑法第二百八十五、第二百八十六条对计算机犯罪的处罚却既没有规定罚金刑,也没有规定资格刑,这不能不说是一大缺憾。
(三)制定专门的反计算机犯罪法。
由于计算机犯罪尤其是网络环境中的计算机犯罪与传统犯罪相比较,存在诸多独特之处,因而在立法上制定、颁行专门的反计算机犯罪法是非常必要的。应针对计算机犯罪的特点,在刑法典上设立惩治计算机犯罪的专门条款,并在此基础上制定专门的反计算机犯罪的专门刑事立法。对犯罪构成及刑罚做出完整的规定,形成系统的法律体系。
注释:
[1] 冯树梁主编:《中国预防犯罪方略》,法律出版社1994年版,第541页。
[2] 康树华主编:《犯罪学通论》,北京大学出版社,1992年,第323页。
[3] 高铭暄主编 《新编中国刑法学》中国人民大学出版社 1998年版 第138页
[4] 高铭暄主编 《新编中国刑法学》中国人民大学出版社 1998年版 第95页
[5] 高铭暄主编 《新编中国刑法学》中国人民大学出版社 1998年版 第166页
[6] 高铭暄主编 《新编中国刑法学》中国人民大学出版社 1998年版 第104页
[7] 陈兴实、付东阳编 《计算机、计算机犯罪、计算机犯罪的对策》,中国检察出版社1998年版,第38页
[8][9] 胡泳:“信息安全恐慌症”,《生活周刊》,1997年第6期,第34页。
(作者单位:山东省济宁市中区人民法院)
责任编辑:陈思
网友评论:
0条评论
- 中央军委晋升上将军衔警衔仪式31日在北京八一大楼隆重举行。中央军委主席习近平向晋升上将军衔警衔的军官警官颁发命令状。上... 【详情】
点击排行
京公网安备 11010102003813号