在當今社會,計算機已經成為廣泛使用的機器。像任何技術壹樣,計算機技術也是壹把雙刃劍。它的廣泛應用和快速發展,壹方面極大地解放了社會生產力,另壹方面也給人類社會帶來了前所未有的挑戰,尤其是計算機犯罪。所謂計算機犯罪,是指行為人利用計算機操作實施的危害計算機信息系統(包括內存數據和程序)安全以及其他嚴重社會危害的犯罪行為。從1966美國查處第壹起計算機犯罪案件開始,世界範圍內的計算機犯罪以驚人的速度增長。例如,美國的統計數據顯示,每起計算機犯罪造成的平均損失高達45萬美元,而傳統銀行詐騙和盜用案件的平均損失僅為1.9萬美元,銀行搶劫案件的平均損失僅為4900美元,壹般搶劫案件的平均損失僅為370美元。(4)與財產損失相比,也許利用計算機進行恐怖活動和其他犯罪更為可怕,正如美國Inter-Pact公司通訊顧問文?施瓦茨警告說:“當恐怖分子襲擊我們時,...他們敲敲鍵盤,恐怖可能會降臨到數百萬人身上。”"電子戰珍珠港事件隨時可能發生."因此,高度重視計算機犯罪及其防控在西方國家已成為不爭的事實。“毫無疑問,計算機犯罪是當今值得關註的壹個重大問題。以後這個問題會更大,更值得關註。”
中國最早發現計算機犯罪是在1986。截至1990年底,已發現並破獲計算機犯罪130余起。⑦20世紀90年代,隨著我國計算機應用和普及程度的提高,計算機犯罪呈快速增長趨勢。例如,從1993到1994,中國的計算機犯罪數量達到1200以上。據不完全統計,目前我國計算機犯罪至少有上千起,涉及銀行、證券、保險、外貿、工業企業、國防、科研等多個部門。⑨有專家預測,“在未來的5到10年內,計算機犯罪將在中國大量發生,從而成為社會上危害最大、最危險的犯罪。”⑩
針對上述問題,本文試圖從犯罪的構成、類型、特征、犯罪動機等方面進行分析,並在評價國內外計算機犯罪立法的基礎上,提出完善我國計算機犯罪立法的建議,以便更好地認識計算機犯罪。
壹、計算機犯罪的構成
(壹)計算機犯罪的主體
犯罪主體是達到法定責任年齡,能夠承擔刑事責任的人。目前,關於計算機犯罪的主體,有不同意見,有的認為是特殊主體,即“白領犯罪”,有的認為是壹般主體,有的認為兩者兼而有之。作者同意最後壹點。計算機犯罪的主體包括壹般主體和特殊主體。
計算機犯罪的壹般主體是指達到法定責任年齡,具有刑事責任能力,實施計算機犯罪的人(包括自然人和法人)。壹方面,計算機是計算機犯罪中不可或缺的犯罪工具,即利用計算機操作實施犯罪。另壹方面,計算機信息系統成為犯罪分子的目標,即計算機成為“受害者”。無論是攻擊計算機信息系統(包括內存數據和程序)安全的犯罪,還是利用計算機作為犯罪工具的計算機犯罪,其犯罪主體並不都是特殊主體。因為大多數計算機犯罪離不開兩種方法:直接方法和間接方法。即行為人直接利用計算機作為犯罪工具實施犯罪。當然,實施這類犯罪的人需要相當的計算機專業知識,所以犯罪主體只能是特殊主體;或者行為人通過中間人利用計算機實施危害計算機信息系統犯罪或者其他嚴重危害社會的犯罪。犯罪主體可以是壹般主體。因為有壹種可能,中間人是壹個有計算機專業知識的人,卻不知道自己的行為已經為犯罪分子鉆了空子。
同時,計算機犯罪的主體還包括特殊主體。計算機犯罪是壹種新型犯罪,不同於其他普通刑事犯罪,特別是它具有明顯的智能性。不可避免的是,其犯罪主體中有壹部分是特殊主體。即“具有壹定計算機專業知識,從事計算機信息系統運行、管理、維護等相關工作的人員。”將“掌握計算機專業技術知識”作為認定計算機犯罪的專題,有利於我國刑法理論的進壹步完善。從我國計算機犯罪的實踐來看,金融系統的計算機犯罪分子很多都是內部人員,威脅、破壞、入侵計算機信息的“黑客”在計算機技術領域也很突出。因此,筆者認為有必要強調計算機犯罪主體的復雜性。
(二)計算機犯罪的客體
根據刑法理論,犯罪客體是指犯罪行為所侵害的、受我國刑法保護的社會關系。計算機犯罪的跨國性、廣泛性、潛在性和犯罪結果的隱蔽性等特點,使得計算機犯罪侵犯的對象復雜化,社會危害性加大。計算機犯罪的客體是指受計算機犯罪侵害並受我國刑法保護的社會關系。由於計算機犯罪是基於犯罪手段和犯罪對象的犯罪類型,而不是基於同壹類犯罪對象的犯罪,因此計算機犯罪侵犯的對象是多樣的。雖然我國刑法將計算機犯罪列為擾亂社會管理秩序罪,但其侵犯的對象不僅限於社會管理秩序,還涉及公共安全、公私財產所有權、國防利益等。
(3)計算機犯罪的主觀方面
刑法認為,犯罪主觀方面是指行為人在實施犯罪時,對嚴重危害社會的行為及其造成的危害結果的心理態度。主要有犯罪故意和過失,其他如犯罪動機和犯罪目的也是比較重要的因素。
計算機犯罪中的故意表現為,行為人明知自己的行為會對計算機系統內部的信息造成損害或者其他嚴重的社會後果,持有希望或者放任的態度。計算機犯罪中的過錯是行為人應當預見到自己的行為可能破壞系統數據或者造成其他嚴重的社會後果,但由於疏忽大意而沒有預見到,或者行為人已經預見到這種後果但信賴避免,導致系統數據被破壞。
在計算機犯罪的主觀要件中,犯罪目的和動機也是我們判斷罪與非罪、此罪與彼罪的重要因素。就計算機犯罪的目的和動機而言,無論犯罪人的主觀動機是什麽,只要存在犯罪故意,就必然會侵犯計算機系統內部的數據,盡管犯罪人也可能有其他犯罪目的。因此,特定的犯罪目的是計算機犯罪的特殊要件,也是計算機犯罪區別於其他犯罪的標誌。
(D)計算機犯罪的客觀方面
刑法理論認為,犯罪客觀方面是指行為人實施了什麽樣的行為,侵害的結果是什麽,以及行為與結果之間的因果關系。計算機犯罪的客觀方面是指刑法規定的各種事實和犯罪活動的外在表現。其內容包括:犯罪行為、犯罪對象、危害結果,以及實施犯罪行為的時間、地點和方法。在計算機犯罪中,大多數危害行為都是行為,即行為完成了某種行為,從而造成了危害後果。還有壹些疏漏,比如行為人有義務消除計算機系統的危險,但行為人拒不履行這壹義務的行為導致了危害結果。從犯罪構成的客觀方面看,計算機犯罪是單壹的危害行為,即只要行為人威脅、破壞計算機系統內部的數據或者有其他嚴重危害社會的行為,就可以構成計算機犯罪。與常規犯罪相比,計算機犯罪具有犯罪形式的極大隱蔽性、犯罪手段的多樣性和危害結果的嚴重性等特點。
基於以上分析,筆者認為,真正意義上的計算機犯罪,應當是指行為人利用計算機操作實施的危害計算機信息系統(包括內存數據和程序)安全的犯罪行為以及其他嚴重危害社會的行為。目前流行的折中主義觀點將計算機犯罪定義為針對計算機或利用計算機作為工具的犯罪。這壹定義雖然承認了計算機本身在犯罪中的重要地位,但卻人為地將計算機作為犯罪工具的作用與犯罪對象割裂開來,從而使計算機犯罪無所不包。事實上,要正確把握計算機犯罪的犯罪構成,尤其是犯罪的客觀方面和對象是不可能的。
二、計算機犯罪的類型、特征和犯罪動機
Hacker原本指的是對計算機編程技術非常熟悉,熱衷於在計算機編程領域編寫新程序的計算機極客,但現在逐漸演變為未經許可“入侵”計算機編程系統的人,或者是惡意破壞計算機編程系統、編寫計算機病毒的代名詞。計算機黑客是計算機犯罪的主要來源。黑客進入計算機系統的行為壹般可分為以下幾類:壹是“黑客非法入侵”,破壞計算機信息系統;二是在網上制作、復制、傳播、咨詢有害信息,如傳播計算機病毒、色情圖片等;三是利用計算機實施金融詐騙、盜竊、貪汙、挪用公款;四是非法使用計算機資源,如盜取賬號、竊取國家秘密或商業秘密等;五是利用網絡實施恐嚇、敲詐勒索等犯罪。隨著計算機犯罪的日益新穎和隱蔽,未來還會出現許多其他形式的犯罪。
計算機犯罪有幾個明顯的特征:
1.作案手段智能化、隱蔽化。
大多數計算機犯罪都是行為者通過狡猾和周密的安排,利用計算機專業知識實施的智力犯罪。犯罪分子在實施這類犯罪時,只需向電腦輸入錯誤指令,篡改軟件程序即可。作案時間短,不會對計算機硬件和信息載體造成任何破壞,不會留下作案痕跡,普通人很難感知到計算機內部軟件的變化。
另外,有些計算機犯罪,經過壹段時間後,犯罪行為才能生效,達到犯罪目的。比如壹個計算機“邏輯炸彈”,作案者可以設計壹個犯罪程序來摧毀它幾個月甚至幾年。也就是說,行為的時間與結果的時間是分離的,對行為人起到了壹定的屏蔽作用,使計算機犯罪的手段更加隱蔽。
2.刑事侵權的對象比較集中。
就我國已破獲的計算機犯罪案件而言,作案人主要以非法占有財富和故意報復為目的,因此目標主要集中在金融、證券、電信、大公司等重要經濟部門和單位,其中金融、證券部門尤為突出。
3.調查取證難,破案難,犯罪黑數高。
計算機犯罪的數量相當高。據統計,99%的計算機犯罪無法被人發現。此外,在這類案件中,調查和收集犯罪證據相當困難。
4.犯罪後果嚴重,社會危害極大。
國際計算機安全專家認為,計算機犯罪的社會危害性取決於計算機信息系統的社會功能、社會資產的計算機化程度和計算機的普及應用程度。其作用越大,計算機犯罪的社會危害性就越大。
從目前國內破獲的計算機犯罪案件來看,犯罪嫌疑人壹般都是精通計算機的青年學生。追究其犯罪動機,筆者認為有兩個方面:壹是行為人並非出於惡意,而是以好玩或展示自己的計算機技術專長為目的,將入侵他人計算機系統視為對自身能力的挑戰。入侵系統後,他沒有進行破壞就退出了,可以稱為非惡意入侵者。二是行為人故意違反國家規定,以竊取商業情報、數據或者國家秘密為目的,侵入計算機系統;或者制作並傳播計算機病毒等破壞性程序以顯示其能力,導致系統癱瘓。這樣的黑客可以被稱為惡意入侵者。
三、國外計算機犯罪的立法考察
為了有效地懲罰和預防計算機犯罪,各國加快了這方面的立法,不僅因為“立法是預防計算機犯罪的重要手段”,而且因為“它是壹個要求預防和觀察行為公平的因素”...沒有邊界,就很難保證不會影響和侵害他人。”(13)自1973以來,瑞典率先制定了第壹部以計算機犯罪處罰為內容的瑞典國家數據保護法。迄今為止,已有數十個國家相繼制定、修改或補充了懲治計算機犯罪的法律,其中既有已經進入信息社會的美歐日等發達國家,也有正在進入信息社會的巴西、韓國、馬來西亞等發展中國家。⒁
接下來,選擇幾個有代表性的國家對其計算機犯罪立法進行簡要的考察。
(1)美國
美國是世界上計算機和互聯網普及率最高的國家。甚至有歐洲學者承認:“即使從壹個真正的歐洲人的角度來看,美國的法律也非常重要,因為主要的系統、用戶和互聯網內容都是美國的。所以美國法律的修改或者法律使用方式的修改,都會對整個計算機王國產生影響。”⒃
美國的計算機犯罪立法始於州。1978,佛羅裏達州率先頒布了計算機犯罪法。從那以後,其他州也紛紛效仿。現在,除了佛蒙特州,其他所有州都頒布了專門的計算機犯罪法。⒄
在聯邦層面,雖然早在1979年國會就開始討論計算機犯罪的立法,但直到1984年才制定了專門的法律《偽造連接裝置和計算機欺詐與濫用法》來懲罰計算機犯罪。隨後分別在1986、1988、1989、1990、1994、1996進行了多次修改。壹方面不斷擴大法律的範圍,另壹方面進壹步明確壹些條款,最終形成法律。⒆
此外,除了專門的計算機犯罪立法,美國還有至少40部其他法律可以用來指控壹些與計算機有關的犯罪。這些法律包括:版權法、國家被盜財產法、郵件和電報欺詐法、電信隱私法、兒童色情防止法等等。(21)
(2)英國
“與美國的情況不同,英國沒有相應的州和聯邦法律,所有的法律都適用於全國(雖然蘇格蘭的法律在很多方面有所不同,但關於濫用電腦及相關方面的法律是相同的)。”(22)計算機犯罪的立法在英國經歷了壹個過程:1981年,通過修改《偽造文件和貨幣法》擴大了“偽造文件”的概念,將偽造電磁記錄納入“偽造文件”的範圍;(23)1984在《公共安全和刑事證據法》中規定“警察可以將計算機中的信息作為證據”,從而明確了電子記錄在刑事訴訟中的證據效力;(24)1985通過修改著作權法,將復制計算機程序的行為視為犯罪行為,並給予相應的處罰;(25)1990年頒布了《計算機濫用法》。
⑶法國
1992年通過、1994年生效的法國新刑法典,有專章“侵犯自動數據處理系統罪”,對計算機犯罪作了規定。根據本章規定,* *有以下三種計算機犯罪:1,侵入自動數據處理系統罪。2.妨礙自動數據處理系統運行罪。3.非法輸入、刪除或更改數據罪。
(4)俄羅斯
俄羅斯1996年通過、1997年生效的新刑法典,也以專章“計算機信息領域犯罪”的名義規定了計算機犯罪。該法第272條規定了以不正當手段獲取計算機信息罪。第273條規定了編制、使用、傳播有害計算機程序罪。第274條規定了違反使用電子計算機、電子計算機系統或其網絡規則的罪行。
三、我國《刑法》關於計算機犯罪的規定及其不足。
1,刑法第285條規定了非法侵入計算機信息系統罪。本罪是指違反國家規定,侵入國家事務、國防建設、尖端科學技術等領域的計算機信息系統的行為。本罪的客體是國家重要計算機信息系統的安全,犯罪客體是國家事務、國防建設、尖端科學技術等領域的計算機信息系統。客觀上講,是違反國家規定,入侵上述三類計算機信息系統的行為。主觀方面只能是故意,即明知是侵入這種制度。犯本罪的,處三年以下有期徒刑或者拘役。
2.刑法第286條規定了破壞計算機信息系統罪。本罪是指違反國家規定,刪除、修改、添加或者幹擾計算機信息系統功能,致使計算機信息系統不能正常運行,或者刪除、修改、添加計算機信息系統中存儲、處理或者傳輸的數據和應用程序,或者故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,造成嚴重後果的行為。本罪的客體是計算機信息系統的國家管理系統。行為客觀上是行為人違反國家規定,破壞計算機信息系統,後果嚴重。主觀方面只能是故意。犯本罪的,處五年以下有期徒刑或者拘役,後果特別嚴重的,處五年以上有期徒刑。
我國已將計算機犯罪的處罰上升到刑罰層面。從以上兩個罪名來看,處罰不算太重,但也說明了我國對於計算機犯罪的處罰力度和決心。但由於法律制定的滯後性,司法實踐中對此類犯罪的處罰存在壹定的片面性和局限性。
1,入罪範圍太窄。
《刑法》第二百八十五條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設、尖端科學技術領域的計算機信息系統,顯然過於狹窄。事實上,金融、醫療、交通、航運等壹些領域的計算機信息系統的安全也是極其重要的,非法入侵這些領域的計算機信息系統也具有嚴重的社會危害性。《刑法》第二百八十六條僅規定了通過技術手段破壞計算機信息系統,破壞的對象僅限於計算機軟件,不能包括通過物理手段破壞計算機硬件或者附件,後者還可能造成計算機系統故障或者其他更嚴重的後果。而且竊取計算機服務的行為目前也處於立法空白狀態。我國《刑法》第二百六十五條規定,對竊取通信系統的行為,可以依照《刑法》第二百六十四條盜竊罪的規定處罰,但該條不包括竊取計算機服務的行為。
2.“後果嚴重”壹詞沒有準確的定義標準
比如破壞計算機信息系統罪中“後果嚴重”壹詞的準確界定標準是什麽?什麽樣的後果才叫嚴重?目前沒有明確的規定。
3.犯罪構成設計不合理。
目前,計算機犯罪的主體僅限於自然人,但在實踐中,法人實施的各種計算機犯罪都有。(31)而且刑法第286條規定的破壞計算機信息系統罪僅限於故意犯罪,這是不夠的。對於因嚴重過失破壞壹些重要的計算機信息系統,造成嚴重後果的,至少應給予刑事制裁,否則無法有效預防此類犯罪。
4.刑罰設置不夠科學。
計算機犯罪往往會造成巨大的經濟損失,其中很多都是以營利為目的的,所以對其進行罰款等財產處罰是理所當然的。同時,由於大部分計算機犯罪分子迷戀其犯罪手段,對其進行壹定資格的懲罰,如剝奪其長期或短期從事某種計算機相關職業或從事某種計算機相關活動的資格,是正確的做法。因此,以自由刑為主,罰金刑和資格刑為輔,是懲治計算機犯罪的通行做法。然而,我國刑法第285條和第286條對計算機犯罪既沒有規定罰金刑,也沒有規定資格刑,這是壹大遺憾。
5.刑事訴訟法和其他相關法律需要完善。
雖然對計算機犯罪進行立法很重要,但“制定相關法律以確保這些法律的遵守和執行同樣重要”。(32)我們在這方面面臨的主要問題是:(1)我國現行刑事訴訟法規定的七種證據不包括電磁記錄,實踐中對電磁記錄的證據效力仍存在分歧,應盡快予以澄清;(2)計算機犯罪的跨國性特征非常明顯,“世界就像互聯網上的小村莊”,(33)這必然會增加此類犯罪的引渡問題,從而呼籲再次頒布我國的引渡法;(3)由於刑法的固有性質,決定了它必須以其他相關的行政法和民商法為基礎,這就是所謂的“刑法次要原則”。(34)目前,我國計算機領域的相關行政法和民商法還很不完善,應抓緊這項工作,確保刑法與它們的協調和正確定位。
第四,完善我國計算機犯罪立法的幾點思考
1.制定打擊計算機犯罪的專門法律。
與傳統犯罪相比,計算機犯罪,尤其是網絡環境下的計算機犯罪有許多獨特的特征。筆者認為,有必要在刑法典中設立專門的條文來懲治計算機犯罪。但應在此基礎上制定針對計算機犯罪的專門刑事立法。理由有四:第壹,與計算機犯罪相關的技術術語的解釋,應在立法中具體表述。以我國現行刑法典為例,其中使用的“適用程序”、“破壞程序”等問題難以在刑法典中規定,但可以在單獨的刑事立法中予以明確;其次,計算機犯罪引發的壹些宏觀問題,如網絡環境下的刑事管轄權、犯罪地的確定等,難以在刑法典中規定,應由專門的反計算機犯罪法設定;第三,傳統計算機犯罪的定性和量刑的特殊情況,應由單行刑法具體規定,這在刑法典中難以體現。我國現行刑法第二百八十七條簡單規定“利用計算機實施金融詐騙、盜竊、貪汙、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰”。但這只是定性量刑的壹般原則,傳統犯罪在網絡環境下的變異是多方面存在的,需要立法引導和肯定。比如,誰通過故意破壞計算機硬件來破壞互聯網的正常使用,按照現行刑法規定只能以故意毀壞財物罪處罰,法定刑偏低,可以在單獨的刑法中規定加大其處罰力度,這也是世界上大多數國家懲治“硬破壞”計算機信息系統的通例;第四,計算機犯罪引發的問題比較廣泛,涉及到很多現有法律法規的配套修改。在目前難以全面修改所有相關法律法規的情況下,以單壹的刑事立法來表述和解決所有問題,是最簡潔的方式。例如,與計算機犯罪有關的程序問題,如證據的收集和使用以及強制報告制度,可以在單獨的刑事立法中加以補充,以避免刑事司法真空的存在和司法混亂的出現。
2.完善現行刑法中計算機犯罪的處罰條款。
筆者認為,除了非法使用計算機存儲容量罪之外,現有的兩個罪名也應該完善。例如,在非法侵入計算機信息系統罪方面,有兩個方面需要完善:壹是需要擴大非法侵入計算機信息系統罪的範圍,應當將“社會安全領域”的計算機信息系統納入本罪的範圍。這種計算機信息系統關系到社會穩定和國家生命安全。其次,應提高非法侵入計算機信息系統罪的法定刑,嚴厲打擊犯罪分子,消除引渡等刑事司法協助的障礙。
3.完善現行行政法規,支持《刑法》的實施。
我國關於預防和懲治計算機犯罪的行政法規很多,主要有國務院1991發布的《計算機軟件保護條例》、1994發布的《中華人民共和國計算機信息系統安全保護條例》和1996發布的《中華人民共和國計算機信息條例》。
由於上述法律法規的不完善,現行刑法典中設定的計算機犯罪條款在壹定程度上難以實施。比如刑法第285條、第286條規定的非法侵入計算機信息系統罪、破壞計算機信息系統罪,都是以實施的行為必須是“違反國家規定”為前提的。眾所周知,國家現行的計算機信息系統法規是上述行政法規,計算機信息系統安全法規主要是《中華人民共和國計算機信息系統安全保護條例》。但該規定的規定並不完善,導致刑法實際適用中的尷尬。《條例》第五條第二款規定:“未聯網的微型計算機的安全保護辦法另行制定。”由此引發的問題是,由於對未聯網的單臺微機的安全保護措施是單獨制定的,因此上述規定不應適用於其管理規定;但不能適用上述規定,目前也沒有其他適用的行政法律或規範。那麽,在沒有適用的國家規定的情況下,如果行為人對單臺微型計算機實施了上述兩類犯罪行為,就很難說其犯罪行為“違反了國家規定”。既然沒有“違反國家規定”,他就達不到刑法的要求,構成犯罪,所以不能追究刑事責任。