壹、計算機網絡犯罪現狀
近些年來,由於互聯網上的犯罪現象越來越多,網絡犯罪已成為發達國家和發展中國家不得不關註的社會公***安全問題。據統計,1998年美國FBI調查的侵入計算機事件***547件,結案399件;1999年則調查了1154件,結案912件。壹年之間,翻了壹番。其中最突出的問題是,網絡色情泛濫成災,嚴重危害未成年人的身心健康,軟件、影視、唱片的著作權受到盜版行為的嚴重侵犯,商家損失之大無可估計;網絡商務備受欺詐的困擾,有的信用卡被盜刷,有的購買的商品石沈大海,有的發出的商品卻收不回來貨款,更有甚者,已經挑戰計算機和網絡犯罪幾十年之久的黑客仍然是網絡的潛在危險。根據臺灣地區和日本國的統計資料,兩地網絡色情案件均占網絡犯罪總數的35%——50%,其他所占比例較大的,依次為網絡欺詐、販賣非法物品、恐嚇與勒索、非法侵入、侮辱與誹謗等。結果,與網絡相關的犯罪叢生。防治網絡犯罪,已成為犯罪學、刑法學必須面對的課題之壹。計算機犯罪專家唐·帕克說,將來,計算機犯罪作為壹種特定的犯罪類型可能會不復存在,所有的經濟犯罪都將是計算機犯罪,因為各種工商活動都離不開計算機。英國蘇格蘭的壹位官員走得更遠,他聲稱:“15年之後,幾乎全部的犯罪都將有計算機參與其中。”
我國自1986年發現首例犯罪以來,利用計算機網絡犯罪案件數量迅猛增加。1986年我國網絡犯罪發案僅9起,到2000年即劇增到2700余起,去年全年突破4500起。詐騙、敲詐、竊取等形式的網絡犯罪涉案金額從數萬元發展到數百萬元,其造成的巨額經濟損失難以估量。當前我國計算機犯罪的最新動態表現為:壹是計算機網絡犯罪在金融行業尤為突出。由於目前金融界對伴隨金融電子化發展而出現的計算機犯罪問題缺乏足夠的重視,相當壹部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的電子化業務安全防範機制和措施,致使犯罪分子有機可乘。金融行業計算機網絡犯罪案件發案比例占整個計算機犯罪比例的61%。二是“黑客”非法侵入或攻擊計算機網絡。目前,在我國負責提供國際互聯網接入服務的單位,絕大部分都受到過“黑客”們的攻擊和侵入。“黑客”們有的侵入網絡為自己設立免費個人帳戶,進行網絡犯罪活動;有的在網上散布影響社會穩定的言論;有的在網上傳播黃色信息、淫穢圖片;有的惡意攻擊網絡,致使網絡癱瘓。三是境外敵對組織和敵對分子利用國際互聯網向境內散布政治謠言,進行非法宗教宣傳等危害國家安全活動。
二、計算機網絡犯罪原因探析
計算機網絡與傳統媒體傳播最大的不同點是在傳統媒體中無從下手作案的不法分子而在計算機網絡中卻可找到實施其違法犯罪行為的空間和手段。因此自從計算機網絡產生以來,網上違法犯罪行為便相伴而生並與日俱增。網上違法犯罪已經成了網絡世界和法制社會的壹個新熱點,要有效的制止和減少計算機違法犯罪活動,就必須首先認識清楚其產生的根源,這樣,才能依法從根本上進行防範和治理。網上違法犯罪行為的因素是復雜多樣的,概括而論可歸納為以下六個方面:
(1)計算機網絡的開放性
有人認為網絡空間是相對於領陸、領水、領空、浮動領土的第五空間。在現實的陸水空世界裏,到處布滿了“邊界”和“衛兵”,小到家庭有鐵窗防盜門,大到國家有國防保衛兵,其間大大小小的單位都有圍墻和崗哨。這些設置的目的只有壹個:防止非法侵入、偷盜和破壞。網絡空間是壹個大廣場,而且是“公用”的,現在人們都“大公無私”地把自家能夠搬動的東西盡往網絡空間裏搬,叫做“資源***享”和“信息化”。可是妳“自己”的東西搬到網絡裏邊去了以後,就很難像在自己“家”裏那樣妥善保護了。但網絡空間畢竟已經沒有了明顯的“家”(無論是大家或小家)的界限和防線。如果我們設想要使用技術和法制手段給網絡穿上壹件百分之百安全的防護衣,那就壹定和“皇帝穿新衣”的典故壹樣自欺欺人和可笑了——皇帝以為自己穿新衣,其實他什麽也沒有穿!網絡是現實世界的鏡象,但它砸碎了現實世界的圍墻。猶如在壹個“壞人”更多的世界裏,反倒更缺少了警察的力量,我們就可以想象這個世界會是壹個什麽樣子了。可見沒有堅固設防的開放、互動的計算機網絡(這是網絡本身的優點)反倒給不法分子提供了壹種十分便利和有效的工具,使那些在現實中無法作案的人在網絡上有了作案的條件,使現實生活中的違法行為在網上得到了擴張和加劇。
(2)網上貪圖非法錢財
喜貪非法錢財的人,只要他的計算機操作水平能夠把別人的錢財弄到自己的手裏,他就會充分利用計算機這個工具,並且努力去研究使用這個工具去撈取不義之財。世界上發現的首例計算機犯罪(1966年)以及我國發現首例計算機犯罪(1986年)都是屬於謀財類型的,前者是犯罪分子通過篡改計算機程序以增加自己的存款金額,後者是利用計算機偽造存折和印鑒,將客戶的存款竊走。到目前為止,在全球有意識的計算機違法犯罪活動中,多數是盜取非法錢財。在現實社會中,對錢財的貪婪始終是違法犯罪的原始動力,而在網絡社會中也同樣如此,因而網上財產犯罪在所有計算機犯罪中增長比例是最大的也就不足為怪了。
(3)網上技術防範落後
2000年初,微軟公司、亞馬遜、雅虎等著名網站遭黑客沈重襲擊,這充分暴露了計算機網絡系統內部安全的脆弱性。網絡犯罪者中多數是熟悉計算機網絡技術的專業人士和精通計算機的未成年人,他們與計算機的關系達到了癡戀的程度,能夠洞悉計算機網絡的漏洞,從而利用高技術手段突破網絡安全系統的防護,實現其犯罪目的。可見網絡技術防範的落後已成為計算機違法犯罪的壹個外部因素。
我國在計算機硬件方面受制於人,目前尚不能自行生產CPU芯片,計算機網絡系統其他部件的關鍵技術也都掌握在外國生產商手裏,因此無法從核心硬件上來做技術防範。由於我國在信息安全方面起步較晚,與世界先進水平有較大差距,因此國內使用的大部分軟件都存在安全隱患。1999年,美國企業對信息安全的投資約占網絡總投資的10%——20%,而我國還不到1%;美國信息安全產業的年產量在600億美元左右,而我國只有5億元人民幣,相差1000倍。目前我國90%的運行網站都存在安全漏洞。在技術防範方面,要能夠確保真正的安全,必須研制擁有自主知識產權的安全產品。通用軟件產品可以是國際的,但安全產品必須是自己的,這就好比人們所說“戰場可以在任何地方展開,但軍隊必須是自己的”壹樣。
(4)網上違法犯罪偵破困難
由於網絡的時空跨度超過了傳統的限制而且操作具有長距離、大範圍、易修改、不留痕跡等特點,因此網上違法犯罪行為在偵察和取證時都有相當大的難度。違法犯罪者作案,有時只需坐在家裏悄無聲息的按壹下鍵盤或點壹下鼠標,瞬間就完成了,而偵破卻要做大量耐心細致的分析核查和篩選工作。如15歲的電腦黑客凱文·米特尼克闖入“北美空中防務指揮系統”,美國動用了國家級強力特工組織聯邦調查局來對付此事,費盡周折才把這個小孩緝拿歸案。網上違法犯罪者尤其是黑客,就像唐代李白詩中所說的“俠客”那樣“十步殺壹個人,千裏不留行;事了拂衣去,深藏身與名”,其動作和行蹤迅速隱蔽,難以像在陸水空的三維空間中那樣容易形成有形的包圍圈來實施搜捕。在網絡世界裏,反犯罪、防犯罪的技術必須要高於犯罪的技術才能有效地打擊犯罪活動,可是現在的實際情況卻是,網絡上的反、防犯罪技術還常常落後於網絡犯罪技術,因此抓捕壹個犯人的成本要遠高於這個犯人做壹次壞事的原始成本。有時甚至可能貼進血本,也絲毫無獲。由於網絡的開放性,網上跨國犯罪勢成必然,如果沒有國際合作,很多網上犯罪將無法偵破,因此各國的網上警察勢必都要克服各個方面的許多困難而成為“國際刑警”。
我們常說:“在法律面前人人平等”。但“平等”的前提是必須在法律的“面前”,法律的眼睛都看著我們的時候。在法律的光輝照耀不到的地方,就無平等可言了。由於網上違法犯罪偵破技術的落後,會使法律有光輝照耀不到許多黑暗的角落,從而使許多違法犯罪分子成為漏網之魚。由此看來,防範和偵破技術固然要提高,但僅有此遠不夠,還要綜合使用別的措施,尤其是增大懲罰力度,倍增犯人犯罪的“附加”成本,以起到“殺壹儆百”、“欲犯者戒”的警示和教育作用。
(5)法制觀念淡薄
在網絡空間中,由於沒有現實世界那樣有形可感的邊界和障礙,於是憑著好奇心自由馳騁,有時越過界限,“觸雷”和“翻車”了也不知道。這就是沒有邊界意識和法制觀念的表現。有的青少年對自己的行為的正當性缺乏最基本的認識和控制,不知道自己行為的邊界,做了制造電腦病毒、破壞他人信息系統的違法犯罪之事,還洋洋得意,自以為了不起,到處宣揚和炫耀自己的“才華”、“本事”。由於計算機技術和通信技術的迅猛發展,互聯網已經成為壹種遍布全球的公***設施。如果廣大的網絡使用者沒有法制觀念,當出現太多的網民違法時,即使有完善的法律,也將法不治眾,從而導致執法的成本提高和網絡的法治效應降低。在現實生活中,消費者壹方的主要法律問題是如何應用法律來保護自己的合法權益不受侵害,但在網絡世界裏,網絡公***設施的消費者壹方的主要法律問題則應該是如何遵守法律來避免可能產生的違法行為。因此要通過全社會***同的努力來營造壹種健康向上、良好合法網絡環境。
(6)網絡立法嚴重滯後
任何壹個健康有序的環境都離不開法制規範,在網絡世界裏也是壹樣。但現實社會中的法律不能簡單移植到網絡虛擬社會中。目前國內在網絡的運行、管理、使用等方面的立法都還是空白。雖然立法在部門和政府主管部門有了壹些規定,但基本上是簡單、片面和應急性質的,而且執行起來有難度。如現在網絡著作權糾紛層出不窮,但在《著作權法》誕生的1990年,還沒有“網絡”這個概念,因此現行《著作權法》難以有效的處理好現在的網絡著作權糾紛案件。又如原《刑法》基本沒有涉及到網絡犯罪問題,只規定了兩個計算機犯罪罪名,遠不能涵蓋現有的各種計算機網絡犯罪。由於對許多違法犯罪行為的懲治無法可依,致使不少違法分子長期逍遙法外。全世界的媒體每天都在傳達大量計算機違法犯罪的消息,但最後真正受到法律制裁的人則屈指可數。在國外有的違法分子在其網上作案被發現後反倒受到重用。網絡社會中的法治建設與網絡基礎設施建設、信息建設壹樣重要,不可忽視。但網絡立法的滯後是壹個全球性的問題,即使是發達國家的網絡立法也是很不完善。因為網絡壹方面在普及之中,另壹方面又仍在發展之中,難以制定出針對網絡成熟狀態的穩定法律。因此網絡立法在相當長的時期內總是滯後的,操之過急也不行。
在網絡法制空白和不十分健全的情況下,我們可以通過擴大法律的解釋來縮小網絡法治的真空狀態,以免人們在現實社會中樹立起來的法律信心在網絡虛擬社會中受到打擊,以免在現實社會中遵紀守法的人在網絡社會中去做違法亂紀的事情,以免現實社會中的犯罪分子在網絡社會中使用新手段而更加橫行無忌,為所欲為。
三、計算機網絡犯罪的類型及特點
網絡犯罪指的是行為人未經許可對他人電腦系統或資料庫的攻擊和破壞或利用網絡進行經濟、刑事等犯罪。網絡犯罪已涉及到絕大部分社會犯罪現象,除了那些直接人對人的犯罪,如殺人、強奸無法通過網絡直接進行外,它幾乎包括了所有的犯罪形式;而且隨著網絡的進壹步發展,將來很有可能會出現壹些新的犯罪形式。在各種犯罪形態中,有些如侵權案件早在農業、工業社會即已出現,現在則蔓延到網絡這壹領域;有些犯罪如網絡侵入,則是人類社會進行數字化時代的新產物。把握好這壹點,對於真正認識網絡犯罪及如何預防網絡犯罪,特別是制定《網絡法》有著重要意義:對新問題要重新立法,舊問題要更新法律觀念和原則。:
計算機網絡犯罪的類型概括起來可分為兩大類:壹是以網絡為犯罪對象的犯罪,這類犯罪大體表現在以下幾個方面:
(1)竊取他人網絡軟、硬件技術的犯罪;
(2)侵犯他人軟件著作權和假冒硬件的犯罪;
(3)非法侵入網絡信息系統的犯罪;
(4)破壞網絡運行功能的犯罪;
二是以網絡為工具的犯罪,主要表現在:
(1)利用網絡系統進行盜竊、侵占、詐騙他人財務的犯罪。(2)是利用網絡進行貪汙、挪用公款或公司資金的犯罪(3)利用網絡偽造有價證券,金融票據和信用卡的犯罪。(4)利用網絡傳播淫穢物品的犯罪(5)利用網絡侵犯商業秘密,電子通信自由,公民隱私權和毀壞他人名譽的犯罪。(6)利用網絡進行電子恐怖、騷擾、擾亂社會公***秩序的犯罪。(7)利用網絡竊取國家機密,危害國家安全的犯罪。
就像僅看冰山露出水面壹角壹樣,從公開報道案件的統計數字,顯然無法正確估計我國計算機網絡犯罪的實際狀況,但即使如此,計算機網絡犯罪的逐年上升趨勢也還是十分明顯。它主要有以下幾個特點:
1、 主體的多樣性。隨著計算機技術的發展和網絡的普及,各種職業、年齡、身份的人都可能實施網絡犯罪。
2、 主體的低齡化。據統計網絡犯罪人多數在35歲以下,平均年齡在25歲,甚至有好多尚未達到刑事責任年齡的未成年人。
3、 極高的智能性。大多數利用計算機互聯網作案的犯罪分子都具有相當高的計算機專業技術知識與熟練的操作技能,作案前往往精心策劃,周密預謀後再進行犯罪活動。
4、 極高的隱蔽性。壹般犯罪案件都有現場、兇刀、血跡、槍彈、血衣等實體的跡證。但是,網絡犯罪留下的最多也僅有電磁記錄。這些無形操作來實現的,作案的直接目的也往往是為了獲取這些無形的電子數據和信息。犯罪分子作案後往往不留任何痕跡。因此這種犯罪行為不易被發現、識別和偵破。據壹項統計顯示網絡犯罪大約只有1%被發現,而且只有大約4%的案件會被正式進行偵查。
5、巨大的社會危害性。隨著社會對信息網絡的依賴性逐漸增大,利用網絡犯罪造成的危害性也越大。犯罪分子只需敲擊幾下鍵盤,就可以竊取巨額款項,無論是竊取財物還是竊取機密,無論是將信息網絡作為破壞對象還是破壞工具,網絡犯罪的危害性都極具爆破力。
6、國際化趨勢日益嚴重。由於網絡具有“時空壓縮化”的特點,網絡犯罪沖破了地域限制,國際化趨勢日益嚴重。這種跨國界、跨地區作案不易破案,危害性更大。
四、計算機網絡犯罪的立法探討
在電腦與網絡技術日新月異越來越深地滲透到國民經濟與社會生活各個層面的今天,如何進壹步有效地打擊和預防計算機網絡犯罪,筆者認為要打擊防範網絡違法犯罪活動,必須做到“完善立法、預防為主,打防結合”。
1、中西方網絡立法狀況
從20世紀60年代後期起,西方30多個國家家根據各自的實際情況,制訂了相應的計算機和網絡法規。瑞典1973年就頒布了數據法,涉及到計算機犯罪問題,這是世界是第壹部保護計算機數據的法律。1978年,美國弗羅裏達州通過了《弗羅裏達計算機犯罪法》;隨後,美國50個州中的47個相繼頒布了計算機犯罪法。1991年,歐***體12個成員國批準了軟件版權法。同年,國際信息處理聯委會(IFIP)計算機安全法律工作組召開首屆世界計算機安全法律大會。新加坡1996年頒布了管理條例,要求提供互聯網服務的公司對進入網絡的信息內容進行監督,以防止色情和容易引發宗教和政治動蕩的信息傳播。迄今為止,已有30多個國家先後從不同側面制定了有關計算機及網絡犯罪的法律和法規,這些法規對於預防、打擊計算機及網絡犯罪、提供了必要的依據和權力。同時也是我國計算機及網絡立法的可資借鑒的寶貴資料。
與國外相比,我國的網絡立法工作尚處於起步階段。自80年代以來,我國的信息技術、信息產業和信息社會化程度都得到了較快的發展,先後制訂了信息技術發展政策、知識產權保護政策,制訂了專利法、商標法、著作權法,計算機軟件保護條例等。這些政策和立法,對促進我國信息技術的發展和保護知識產權營造了良好的信息環境,也為我國目前的網絡立法準備了條件。
1987年,我國制定了《電子計算機系統安全規範(試行草案)》,對涉及計算機系統安全的各主要環節作出了具體說明,使計算機系統的設計、安裝、運行及監察等部門有了壹個統壹的衡量系統安全的依據,這是我國第壹部關於計算機安全工作的法規。1994年國務院147號令頒發了《中華人民***和國計算機信息安全保護條例》,後又頒發了《中華人民***和國計算機信息網絡國際聯網管理暫行規定》。1996年,國務院發出通知,要求進入互聯網的計算機用戶進行登記,以便加強管理。隨著互聯網的逐步普及,相應的法律法規也相繼出臺,如《中國互聯網絡域名註冊暫行管理辦法》、《最高人民法院關於審理涉及計算機網絡域名民事糾紛案件知用法律若幹問題的解釋》、《互聯網信息股務管理辦法》、《全國人民代表大會常務委員會關於維護互聯網安全的決定》等,我國網絡立法也越來越完善。
2、計算機網絡立法原則
網絡法規自身所規定和調整的對象的特殊性,決定了網絡立法應遵循壹般的立法原則,除了實事求是,民主集中,原則性與靈活性相結合,穩定性與適應性相結合的原則外,還應註意遵循適合網絡自身特點的特殊原則:
壹是綜合性原則,要求網絡立法要有廣闊的視野和總體的設計,綜合考慮,統籌兼顧。
二是漸進性原則,要求網絡立法要根據適合信息化法制建設的需要,合理高效的維護網絡的安全與秩序。
三是主動性、可行性原則,網絡立法應根據目前現實情況,並預測未來法制的需要,掌握主動,早作準備,積極立法,同時註意順應立法環境、條件,確定先後秩序和輕重緩急,進行可行性操作。
四是國家性和國際性原則,網絡立法要符合本國國情,具有本國本民族特色,同時必須與國際通用的標準相壹致,適應國際間法規和慣例。
3、網絡立法的主要內容
從網絡及未來安全法規的內容或類型來看,它既包括修改舊的法規,也包括新的法規的訂立。可以分為這幾種類型:①關於信息網絡規劃、建設、經營和管理方面的法律規範,主要是行政立法;②維護網絡用戶權利的法律規範,主要包括知識產權和用戶信息,數據保護法;③網絡金融商貿領域中的法規,包括電子金融法和電子貿易法;④維護信息網絡的安全、懲治計算機網絡犯罪的刑事法律規範,包括計算機犯罪法和反病毒法;⑤有關計算機訴訟和計算機證據的程序法規等。
4、網絡立法的缺憾
我們應該清醒地認識到,我國餓計算機犯罪在今後壹段時間內將出現壹些不同於現時期的特點,並由此引起與現行法律法規的壹些沖突。因此必須充分認識我國當前刑法典關於計算機網絡犯罪的立法設置存在哪些缺憾,才能更好地完善立法。
目前刑法典關於計算機網絡犯罪的立法存在以下幾個方面的缺憾:
(1) 行為人低齡化對於刑事責任年齡制度的影響
根據我國刑罰規定,已滿16周歲的犯罪,應當負刑事責任;已滿14周歲不滿16周歲的人,犯故意殺人、故意傷害致人重傷或者死亡、強奸、搶劫、販賣毒品、放火、爆炸、投毒罪的,應當負刑事責任。而計算機犯罪低齡化的趨勢,使得未成年人實施此類危害行為的現象大量增加。比如“少年黑客”他們中大多未滿16歲。那麽如何對待為成年人實施這類行為呢?這將是我們所面臨的新問題。依據現在刑法,我們不能要求實施計算機侵害行為且對社會造成嚴重危害的青少年承擔刑事責任,因為“法無明文不為罪”。但是計算機犯罪中,只要他能夠進行這類犯罪,無論是成年人還是未成年人,他們對社會的危害相差無遠。怎樣對待不滿責任年齡,而社會危害巨大的計算機網絡犯罪人將是我們必須面對和解決的棘手問題。
(2) 罪名的欠缺
現時期司法實踐中大量發生某些違法乃至於足以構成犯罪的計算機嚴重違法行為,由於我國刑法關於計算機網絡犯罪的發條規定的不健全、不完善,將導致對此類行為無法懲處。可以遇見今後將大量存在的此類行為主要有以下幾種,壹是非法占用他人計算機存儲容量的行為,二是竊用計算機時間的行為,三是幫助犯罪或者傳授犯罪方法的行為。
(3) 對刑事司法協助的沖擊
到目前為止,由於世界各個國家和地區的計算機使用範圍和普及程度高低不同,因而導致各個國家和地區的計算機犯罪率相差很大,尤其是在計算機使用率較低的國家中,針對本國的計算機犯罪發生率非常低,通常都是通過計算機網絡對他國的計算機系統實施攻擊或者實施其他犯罪行為。這壹方面導致計算機犯罪的跨國司法協助制度和引渡制度的建立與完善顯得越來越重要,另壹方面也顯示了壹個實際難題,即壹些國家將計算機罪明確加以規定,而另壹些國家則根本不承認計算網絡犯罪。這顯然使得引渡或者跨國的司法協助難度大大增加。
計算機網絡犯罪是壹種高科技犯罪、新型犯罪,很多犯罪行為人不知道什麽是禁止的,甚至有些低齡化犯罪分子缺少法律觀念,在獵奇沖動之下,頻頻利用計算機作案。針對這些情況,在完善網絡理立法的同時,還應該加強法制教育,增強法制教育,增強相關人員的法制觀念,提高網上執法人員的素質,加強網上執法,全力打擊計算機網絡犯罪。