《毕业设计(论文)论计算机犯罪.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)论计算机犯罪.doc(17页珍藏版)》请在三一办公上搜索。
1、试论计算机犯罪摘要:计算机在当代社会起到越来越重要的作用,但同时计算机犯罪也开始萌发并日益猖狂,已经成为现代社会一种非常严重的现象。本文作者分析了当前国内存在的关于计算机犯罪的概念和法律特征等方面的观点,对计算机犯罪提出了自己的见解,并且在立法方面提出某些建议。在科技发展日益迅速的情况下,这只能是很浅的一种探索,希望能对遏制计算机犯罪起到一定作用。关键词:计算机犯罪概念;计算机犯罪类型;法律特征;立法建议AbstractComputers play a more and more important role in contemporary society, while computer cr
2、ime starts to sprout and becomes more and more furious. In face of this very serious phenomenon in our society, the author has put forward in this thesis some opinion of his own about the computer crime, and made some suggestions for legislation based on an analysis of some domestic and foreign curr
3、ent views concerning the concept about the computer crime and its legal characteristics, etc. In the technical development rapid situation, this only can be thevery shallow one kind of exploration day by day, hoped can to contain.the computer-related crime to play the certain role. .Key words: compu
4、ter crime concept; computer crime type; legal characteristic; legislate to propose绪论计算机犯罪首先出现在军事领域,然后逐步渗入到科学领域,工程技术领域,进而进入到金融领域和商业领域。1958年美国就有计算机滥用事件的记录。从1966年美国查处第一起计算机犯罪(单机)案件以来,世界范围内的计算机犯罪从来没有停止,并以极为惊人的速度在增长。据统计,1998年美国FBI调查的侵入计算机事件547件,结案399件;1999年,调查1154件,结案912件,一年番了一番。另有资料表明,目前计算机犯罪的年平均增长率高达30
5、%左右,其中发达国家和一些高技术地区的增长率更高,如法国达200%,美国的硅谷地区高达400%。 中国法院网信息中心的调查统计资料.http:/www.chinacourt.org/public/detail.php?id=110394我国计算机犯罪相对较晚,但近年发展速度也十分迅猛。1986年深圳市公安局侦破了我国第一起利用计算机网络盗窃储户存款的案件。1986到1987年我国计算机犯罪仅发现9起,1989年达100多起,1990年我国发现计算机犯罪130例。据2002年全国公共信息网络安全监察会议透露,1998年,大陆立案侦察利用计算机网络犯罪案件为100余起;1999年增至400余起;2
6、000年剧增至2700余起,比上年增幅达6倍之多;2001年又涨到4500余起,比上年上升70%。2 许秀中.网络与网络犯罪.中信出版社,2002,P134 在整个世界范围内,计算机犯罪的近年发案率已是急速增长,呈现出社会化趋势。万维网(World wed web)的开通使得整个社会的信息交流超越了时空的限制和国家的边界。利用计算机跨越国家犯罪成为计算机犯罪的另一新趋势。计算机犯罪专家唐帕克说,将来,计算机犯罪作为一种特定的犯罪类型可能回不复存在,所有的经济犯罪都将是计算机犯罪,因为各种工商活动都离不开计算机。英国苏格兰场的一位官员则声称“15年之后,几乎所有的犯罪都将有计算机参与其中。”3
7、李兴安.论网络犯罪.当然,刑法作为一种规范性调整手段,其产生具有滞后性。它通常总是在某一危害社会的行为已经不为社会主体意志所容纳,并且其他法律已经无法调整时,作为一种带有强制性的最后调整手段出现的。在以计算机技术为核心的信息社会日益精密,复杂,组织化的同时,也具有更高的敏感性与脆弱性。因而如何面对这仅次于核武器,生化武器的第三大威胁就成为各国立法者们急待解决的一个令人头痛的问题。第一章 计算机犯罪的概念从来没有哪一种事物,像计算机一样,在短短十几年之内全方位地冲击着我们的生活。人们的阅读,交流,娱乐乃至商业活动越来越多地在网上进行,世界被紧紧联系在一起,但是在计算机开始进入社会的同时,也即20
8、世纪50年代,出现了计算机犯罪。第一节 计算机犯罪概念的争议计算机犯罪(Computer crime)作为一个概念,是在计算机不断发展的过程中产生的。是计算机技术发展到一定阶段的产物,由于计算机犯罪的复杂性,学术界对其的研究还不够深入,且伴随着计算机技术的迅速发展,新形态的计算机犯罪又不断产生,计算机犯罪的定义仍然处于变动之中。到目前为止,计算机犯罪在世界上还没有一个公认的法律定义。“计算机犯罪”是用“计算机+犯罪”构成罪名的。即用一种工具,而不是用一种行为作为罪名,这在刑法学中也是很少见的,就像不会把杀人罪分为“枪支罪”,“棍棒罪”一样。所以采用“计算机犯罪”这个名词来概括某一类的犯罪行为,
9、本身就存在一定因素的不确定性。学术界对计算机犯罪争论不休很大程度上也是因为这种模糊性。尽管如此,正常人都会明白计算机犯罪不会是计算机实施的犯罪,它没有自我辨认和控制能力,因此不具备刑法上的主体能力。所谓的计算机犯罪,只不过是近年来新滋生的一些与计算机密切相关的各种形态的犯罪,俗称为“计算机犯罪”。当前学术界对计算机犯罪的概念大体有以下几种学说: 相关说。即将计算机犯罪解释为只要和计算机有关的犯罪行为,全部属于计算机犯罪的范畴,较为典型的是中国政法大学信息技术立法课题组所下的定义,即认为计算机犯罪是:“与计算机相关的危害社会并应当处以刑罚的行为”。 参见 信息技术革命立法探讨.中国政法大学出版社
10、,1998,P12也有人将计算机犯罪定义为:“利用或者针对正在使用中的计算机系统,故意或者过失的进行非法活动的行为。” 李兴安.关于计算机犯罪的若干问题.中国政法大学出版社,2000,P8 工具说。既指将计算机犯罪理解为:将计算机作为一种犯罪工具实施的各种行为。“利用计算机或计算机知识来达到犯罪目的,既为计算机犯罪。” 李飞鹏.计算机网络犯罪.第四次全国计算机安全技术交流会论文集.1989,P310也有人认为:“所谓计算机犯罪是指以计算机为工具,采用非法手段使自己获利或使他人遭受损失的犯罪行为,计算机犯罪最基本的要件必须与计算机有关,以它为工具应包括那种以计算机为工具或以它为犯罪对象的情形。”
11、 刘江彬.计算机法律概论.北京大学出版社,1992,P153 双重说也就是工具对象说,即将计算机犯罪解释为行为人以计算机为工具或以其为攻击对象而实施的犯罪行为。学者表述又各有不同,“以计算机为工具或以计算机资产为对象实施的犯罪行为。” 陈开琦.计算机犯罪定义之我见.现代法学.1992,(5)P44 “指行为人以电子计算机为工具,或以计算机自身(含硬件和软件)为攻击对象实施的行为。” 周立权.我国电脑犯罪的若干问题.研究生法学.1996,(4)P21 “行为人以电子计算机为工具,或以计算机资产为攻击对象实施的危害社会并应处以刑罚的行为(工具和资产均是计算机信息控制的大、中、小微型系统)。” 陈开
12、琦.计算机犯罪定义之我见.现代法学.1992,(5)P47 此外,还有将计算机犯罪定义为广义说,狭义说和折衷说三种。 赵秉志,于志刚.试论计算机犯罪.广义说将计算机犯罪定义为一切与计算机有关的犯罪行为,即前面所说的“相关说”。狭义说将计算机犯罪限定在财产犯罪之中,与前面的“工具说”类似。折衷说即“双重说”。这里不再一一分析。上述各种定义都有其合理因素,但笔者认为都值得商榷。“相关说”中“相关”一词就下定义来说,本身就有含糊性,把一切与计算机有关的违法行为均列为计算机犯罪,过于宽泛。例如,难以区分一般犯罪与计算机犯罪,常常将暴力破坏计算机硬件的行为也划为计算机犯罪,而事实上这类犯罪应属于传统形态
13、的犯罪,并不存在计算机犯罪的意义和价值,而且容易混淆违法行为与犯罪行为的区别。尽管违法行为与犯罪行为都具有社会危害性,但犯罪是具有相当严重的程度的行为;而违法未触犯刑律,没有达到用刑罚制裁的程度。由此可见,“相关说”过于简单。“工具说”强调以计算机作为犯罪工具,非法输入数据,篡改或删除机内原有数据,信息或程序,从而侵犯他人财产。该行为往往构成贪污,诈骗等财产性犯罪。由于现代社会管理或经营的计算机化以及计算机与机械结合而形成的生产自动化,往往因局部计算机犯罪或对于计算机系统所产生的局部破坏而导致整个管理系统,自动生产线以及工商运营系统不能正常运作。此种犯罪行为所侵犯的法益,“工具说”无法将其涵盖
14、。“双重说”从以计算机为犯罪对象和犯罪工具两方面来把握计算机犯罪。可以说是较为科学的定义。一方面,它不致于使计算机犯罪的定义过于宽泛而失去意义;另一方面也不至于使其过分狭窄而影响使用性,但是“双重说”从不同角度和侧面阐述,使计算机犯罪定义看起来很散乱。并且“双重说”认为危害计算机主机及其外围设备等实体硬件也构成计算机犯罪,这就扩大了计算机犯罪的范围,有导致工具扩大化和对象扩大的嫌疑,使计算机犯罪似乎无所不包,没有表述出计算机在计算机犯罪中所处的重要地位和作用。在以计算机为犯罪工具中,如利用计算机进行贪污,挪用公款则与传统贪污,挪用公款并无本质不同,仅仅将计算机作为犯罪工具。此类行为很明显不应归
15、于计算机犯罪中。但是我们同时应当认识到,计算机犯罪也可能成为与其他传统犯罪的竞和。此点将在下文加以论述。第二节 计算机犯罪的真正意义如上节开头所述,计算机犯罪并不是一个具体罪名,也不是我国刑法意义上的一种犯罪类别。而是从多种犯罪行为中提取出来的利用电子技术侵害计算机信息系统正常运行的犯罪行为的总称。同时结合上一节的内容分析可以发现,利用计算机犯罪与计算机犯罪具有实质性的区别: 侵害的客体不同。利用计算机犯罪侵害的客体使国家的金融管理秩序、经济管理秩序、公私财产的安全等;而计算机犯罪侵害的客体使计算机信息系统的运行管理秩序。 主观故意不同。利用计算机犯罪是诈骗,盗窃,贪污等的故意;而计算机犯罪是
16、侵入计算机信息系统,破坏计算机信息系统的故意。 犯罪目的不同。利用计算机犯罪是为了非法占有公私财物,危害国家安全等;而计算机犯罪是为了扰乱计算机系统的正常运行及管理。 对计算机系统的操作手法和影响不同。利用计算机犯罪只是将计算机作为犯罪的工具,操作 手段只是对计算机功能的某些应用,即不会影响计算机系统的正常运行状态,也不会造成系统功能的破坏,计算机系统仍能一如既往运行,完成其日常的工作。例如,利用计算机进行贩卖违禁物品等犯罪,行为人一般采取的是首先在计算机网络中发布各种信息,当这些信息被收买人发现后与犯罪人联系,然后通过正常邮购等交易手段实现其犯罪。计算机犯罪的操作手法则有不同,为了达到破坏的
17、目的,行为人会采取各种技术手段,违背操作程序,任意删改系统功能,删改传输数据,最终的结果是使计算机系统无法正常运转甚至瘫痪。计算机作为犯罪工具确实使侦查,审判等司法工作都出现了相当大的困难,但是我们并不能由于此类犯罪的犯罪工具新颖少见而强行将所有可能通过计算机实施的犯罪全部列为计算机犯罪,那样的内涵将可能无限扩大。犯罪工具或犯罪方法的改变不应该直接导致一种新的犯罪类型产生。计算机犯罪应是指对计算机所实施的危害计算机信息系统安全以及其他必须通过计算机操作所实施的严重危害社会的行为。这种犯罪行为包括两个方面,其一是以计算机信息系统安全为攻击对象;其二是只有通过计算机操作才能实施。根据以上分析,笔者
18、对计算机犯罪作出了自己的定义:利用电子数据破坏计算机信息系统正常运作以及必须通过计算机操作才能实施并应该受到刑罚处罚的行为。所谓电子数据,既指计算机能识别、制作、复制的各种计算机语言,也包括一切能引起计算机系统非正常运转的电子信息。说到这里,有必要区分一下单机犯罪与网络犯罪。一般来说计算机单机(也称裸机)是很难成为犯罪工具的,但是某种特定情况下也并非没有例外。比如犯罪人在计算机上制造有害程序,并通过非网络的传输(复制到光盘,磁盘等)对其他计算机进行破坏的行为。而网络犯罪则直接通过计算机网络实施对其他计算机的侵入,破坏行为。计算机单机犯罪和网络犯罪在以下三方面有共同之处:1.犯罪的载体都是具有一
19、定系统功能的计算机系统。2.操作方式都是以各种计算机能识别并能执行的命令对系统进行干预。3.运用的工具都是通过键盘、软驱、光驱等输入输出设备来实施犯罪。与单机犯罪相比,网络犯罪还有侵害程度不同,犯罪比例不同等差异,在此不再赘述。通过以上分析不难发现,单机犯罪和网络犯罪都是以计算机语言来进行侵入破坏的。如果计算机不能识别破坏者的命令则肯定不能实施计算机犯罪。计算机识别破坏者命令的媒介可以是光盘、磁盘、U盘、光缆、电话线等等。但是也不能因此说只有以计算机为平台才能实施计算机犯罪。笔者个人认为,当今世界科技发展日新月异,计算机的运算速度每过四年就要翻一倍。在现代人机对话已基本实现的情况下,破坏计算机
20、系统并非必须依靠计算机。早在2000年就有报道称,美国一已经入狱的著名黑客在狱中利用一部普通的收音机的原件对一家商业网站进行了成功侵入。这似乎不可思议。但是我们的法律是否应等待其他不在狱中的黑客们用手机,PDA等高科技含量的工具来撬开国家安全系统的后门呢?计算机越来越多的渗入了普通人的生活,这种渗入是互动的、相互影响的。但是计算机系统的安全性能还是非常脆弱,其他电子攻击手段虽然不可能制作破坏性程序,但是完全有可能侵入系统并造成其不正常运行。笔者个人认为,计算机犯罪作为一种新出现的犯罪,只不过是出现了新的犯罪手段和犯罪客体。当前国内多数学者所认可的“双重说”有两方面的内涵:其一为利用计算机犯罪,
21、即犯罪对象为各种有形财产和无形财产的行为。例如网络欺诈,侵犯网络上的知识产权等。其二则为对计算机的犯罪。又可细分为两种,一种是对计算机硬件及其辅助设施的犯罪。另有一种就是对计算机软件的犯罪。只有以硬件,软件,及其辅助设备所组成的系统组合整体,也即计算机信息系统作为犯罪对象的犯罪,本质是危及或侵犯计算机信息系统的安全,或者是必须利用这种系统整体才能实施的犯罪,这才是真正意义上的计算机犯罪。犯罪对象不能简单的概括为“计算机资产”或“计算机自身”,而应该是整个信息系统,并且这种犯罪必须,也只能是在计算机内部空间所实施。而这种行为又必须是为法律所禁止的行为。第二章 计算机犯罪的类型 结合当前国内学者们
22、的观点,计算机犯罪可以分为三类:以计算机信息系统为对象进行侵害的犯罪;利用计算机技术侵害网络信息的犯罪和以网络作为犯罪场所的犯罪。前一类称之为网络对象犯,后两类称之为网络工具犯。 范德繁.针对网络犯罪之认定探讨兼评刑法相应立法的完善 也有人称前一类为纯粹的计算机犯罪,后两类为不纯粹的计算机犯罪。 许秀中.网络与网络犯罪. 中信出版社.2002,P274 笔者现以后一种分类来说明。第一节 纯粹的计算机犯罪纯粹的计算机犯罪指利用电子信息技术针对计算机网络信息系统实施的犯罪。主要形式有以下三方面:1计算机侵入和破坏一些不法分子常以非法手段利用电脑网络非法侵入他人电脑,窃取资料或破坏程序等,造成很大损
23、失,有时甚至会给国家安全带来严重后果。网络侵入者因其手法不同,又分为黑客,怪客及毁客三种。黑客(Hacker)通常是先建立自己的系统,然后将其渗入到被保护的资料中,以达到破坏他人程序或操纵他人资料的目的。他们往往认为自己是网络的建设者,而非资料或网络的破坏者,认为进入他人系统或发现程序的漏洞是一种“战绩”。怪客(Cracker)是常出现于计算机犯罪案件中的网络破坏者。怪客常常“非法变更”他人电脑网络中的程序,但有时也利用在网络中发现的软件,对无安全措施的系统进行无威胁性入侵。与黑客相比,怪客的技术并不纯熟,后者的做法多为试图在开放系统中寻找弱点,以进行大范围入侵。毁客(Phreaker)是目前
24、最具危险性的一种。他们有的受雇于恐怖组织,有的受雇于怀有敌意的组织。在金融业务活动中,常常使用延迟或窃取的方式以阻断信息传递,或输入拒绝执行指令。侵入者客使用这种方法关闭现有系统使用者的通路,而造成无法挽救的后果。应当说明的是,这里的破坏,即包括对计算机内资料的删除修改,也应包括资料的增加。通过对各商业网站服务器的攻击而增加大量虚假信息的案件层出不穷。有学者认为此种情况应属于“滥用计算机犯罪” 靳慧云.试论当前计算机犯罪的特点与对策.公安大学报.1992,(3)笔者认为此种犯罪行为是在计算机系统中输入或者传播非法或虚假信息数据并造成严重后果的行为。这种行为对计算机系统本身并没有危害,而是其中的
25、非法信息会对社会造成一定的危害,并且对整个网络的正常秩序造成了破坏,因此也应规定为计算机犯罪。2制造与传播有害程序所谓有害程序,是指有意损坏数据,程序或破坏计算机系统安全的任何程序。常见的破坏性程序主要有以下几种形式:(1)计算机病毒(Computer viruses)。是指隐藏在计算机系统数据资源中,影响计算机系统正常运行,并通过系统数据共享的途径蔓延传染的有害程序。病毒侵入计算机后,会自动不断的复制,蔓延并衍生出许多拷贝,或自动增加无益的程序连续扩散,直至占满整个记忆体的空间为止,将其他资料蚕食,吞噬,覆盖,最后使计算机运行缓慢,中止或停止。有的病毒如被发现,它还会潜逃到其他地方寄生,经流
26、传变化或拷贝交换,病毒会侵入到别人的磁盘上。甚至透过计算机网络,侵入到别的计算机。(2)特洛伊木马(Trojan horse)。计算机安全中的特洛伊木马是指表面上在执行一个任务,但实际上在执行另一个任务的任何程序。这种程序与病毒的区别主要在于,病毒需要一个宿主(Host)把自己隐藏其中,而且都能自我复制,而特洛伊木马不需要宿主,而且不能自我复制。实际上,有些病毒是特洛伊木马完成使命后的衰变产物。特洛伊木马能做软件能做的任何事情,也包括修改数据库,传递电子邮件或删除文件等。(3)逻辑炸弹(Logicbomb)。是指修改计算机程序,使其在某种特殊条件下按某种方式运行的一种非法程序。这种程序不会自我
27、复制。逻辑炸弹被用来盗窃财物、毁损存储资料。(4)定时炸弹(Timebomb)。指在一定的日期或时刻激发的一种逻辑炸弹。这种逻辑炸弹启用的特殊条件就是实际日期或时刻与预制的日期或时刻相吻合。一旦条件形成,该破坏性程序就被执行。但这种程序只隐藏自身,不自我复制。臭名昭著的CIH即为此类。(5)蠕虫(Worm)。是一种将自己的拷贝传染到入网计算机的程序。这种病毒自我复制能力很强,并主要是通过自我复制来对计算机系统进行攻击。其传染途径主要是计算机网络和软磁盘。它不一定需要宿主,是典型的主机型病毒,不必对用户隐藏。(6)野兔(Rabbit)。是一种无限制的复制自身而耗尽一个系统的某种资源(CPU时间、
28、磁盘空间、内存空间、显存空间等等)的程序。它本身就是一个完整的程序,不感染其他程序。3网络盗用也称为窃用计算机服务罪,是指无权使用计算机系统者擅自使用,或者计算机系统的合法用户在规定的时间以外以及超越服务权限使用计算机系统的行为。由于计算机系统具有丰富的功能,因此,在现代社会由计算机系统所提供的服务也成为一种商品,使用者只有向计算机系统的所有人支付一定的费用,才能获得由计算机系统提供的服务。例如在计算机网络的使用中,使用者只有交付入网费用及使用费后才能合法使用网络。而且,如果要享受网络提供的其他服务,还必须交纳附加费用,因此就出现了通过非法手段来免费享受服务的犯罪行为。窃用计算机服务犯罪一般采
29、用以下形式进行:(1)窃取计算机分时系统的保护口令或破解这一口令的方式来冒充合法用户,取得系统使用权。口令的取得或破解对一个计算机专业人员来说并不是十分困难,因此采取这类方式犯罪的比较多。合法用户的超时和超级别使用也可以通过这种方式。(2)合法的用户通过诸如修改计算机系统时钟等等手段,在规定的时间以外非法使用计算机系统,这种方法也比较简单。(3)窃线。既是利用一定的技术设备与计算机系统的合法用户经由同一线路使用计算机网络设备。窃线者可以获得合法用户同等的使用权限,只要拥有相应的设备和技术,可以轻易的对任何一台计算机进行窃用,因此也发生的相当多。窃用计算机服务与侵入计算机系统有相似之处,但它们也
30、有本质的区别:侵入计算机系统是破坏了计算机系统内部数据的安全性,而窃用计算机知识免费享受计算机提供的服务,不一定接触到系统内部相对封闭的数据。当然,由于窃用计算机服务所采取的手段,有时也可以导致构成侵入计算机系统犯罪。由于窃用计算机行为的标的是计算机提供的服务,是一种无形的客体,因此传统刑法理论对这种行为是否构成犯罪存有争议。例如有学者认为未经授权而使用他人计算机。即未使他人丧失物之所有,行为者又无将之纳为自己之意,不能以盗窃罪论处,也不宜归于刑事制裁。笔者认为:随着时代的发展,刑法理论的逐渐进步,许多以无形客体为对象的行为都逐渐被纳入了刑法的规定。例如刑法第265条规定的盗用通信系统罪。窃用
31、计算机同盗用通信系统一样,都是窃用这些设备所有人通过设备取得的服务。服务可以是一种有价值的东西,它的价值只有在使用者得到并享受这种服务时才体现出来,而且价值的大小和使用的时间成正比,窃用计算机服务犯罪不仅是窃用了服务,而且由于窃用的同时也可能危害计算机系统的安全性问题。前文曾经提到计算机犯罪可能成为与其他犯罪的竞和犯罪,在网络盗用中就表现的相当明显。犯罪人是通过计算机技术来实施的犯罪,这种行为同时侵害了他人的财产所有权。在构成计算机犯罪的同时也构成盗窃罪。同样,窃取使用通信设施的犯罪在侵犯财产的同时也对通信安全造成了危害。因此它们同一般的盗窃无形财产的行为在社会危害性上还有差别。不宜简单的以盗
32、窃罪论处,似乎以计算机犯罪论更宜。处罚可以比照盗窃罪加重处罚。第二节 不纯粹的计算机犯罪不纯粹的计算机犯罪,是指利用计算机网络信息技术侵害网络信息或利用网络散布不良信息造成对他人侵害的犯罪。包括网络金融犯罪,网络诈骗犯罪,网络贪污犯罪和挪用公款犯罪,网络侵犯商业秘密犯罪,非法获取国家秘密犯罪,实施恐怖主义犯罪,侵犯著作权犯罪,侵犯名誉权犯罪,制作、贩卖、传播淫秽物品犯罪,传授犯罪方法犯罪,销售赃物犯罪,贩卖管制物品、人体器官犯罪,网络赌博犯罪,伪造证件、货币犯罪,恐吓、敲诈勒索犯罪等等。除了抢劫、强奸等部分需要两面相对的罪行以外,绝大多数都可以通过网络进行。例如,1994年,一名不法分子通过计
33、算机网络访问了英国利物浦医院的计算机信息系统,他把医生给病人开的处方改了,给一名9岁的男孩开了一张剧毒合剂的处方,幸亏药房医生核对了一下处方,男孩才幸免于死。可以说计算机已被犯罪分子利用进行犯罪活动表现的形形色色。因为不纯粹的计算机犯罪都属于各自罪行的研究范围,所以笔者认为此类犯罪不能名之以“计算机犯罪”,也即“计算机工具犯”不是计算机犯罪,在此不在赘述。第三章 计算机犯罪的构成特征根据修订后的刑法第285条,第286条之规定,结合计算机的有关知识,笔者认为,计算机犯罪具有以下法律特征:一、侵害的客体是计算机系统或计算机系统的运行管理秩序但是应当看到赛博空间(Cyber space)是靠电脑间
34、的连接关系形成的一个虚拟空间,它实际并不存在。拿Internet网来说这种连接关系是靠两个支柱来维系的,一个是技术上的TCP/IP(传输控制协议/互联网协议)另一个是用户方面的资源共享原则。正是这两个支柱,才使得国界烟销雾散,才使得虚拟空间得以形成。笔者个人认为计算机犯罪所侵犯的同类客体正是信息交流得以正常进行的公共秩序,有的威胁计算机系统的管理秩序,有的危害计算机系统的安全,侵犯的是复杂客体。二、在客观表现方面表现为实施了侵入或破坏计算机系统的行为或其行为破坏了计算机信息系而擅自使用该权限即越权进入;也包括其他不属于这些领域的非法使用者,违反有关规定进入该信息系统,即非法进入计算机犯罪一般只
35、能是作为,这是由于计算机犯罪的物质基础在于由硬件和软件构成的系统。而计算机系统的各种程序功能,需要通过直接或间接操作输入设备输入指令才能执行,人的行为应该是积极作为。其次,此类犯罪是结果犯,必须发生行为人的行为而造成严重后果的才构成本罪。这种严重后果一般表现为使重要的计算机系统功能遭受损害并造成重大损失。再次,占用系统资源能否构成犯罪?这在学术界存在争议,根据计算机病毒设计者的意图和病毒对计算机系统的影响。计算机病毒可分为“良性病毒”与“恶性病毒”两大类。所谓“恶性病毒”是只具有明显破坏能力、破坏目的或破坏目标的病毒。所谓“良性病毒”,是指以恶作剧形式存在的但不对计算机系统造成恶性破坏或发起攻
36、击的病毒。良性病毒除占用一定的系统开销外,对计算机系统其他方面不产生或产生极小影响。例如IBM圣诞树变形病毒,他可令计算机在圣诞节时显示问候的话语并在屏幕上出现圣诞树的画面,除此并不产生其他负面影响。国内有学者认为良性病毒的感染与恶性病毒一样,是未经所有者授权而擅自侵入计算机系统的,并且对计算机系统进行了占用,即破坏了计算机系统的正常使用状态。也应算构成犯罪。笔者认为“良性病毒”的制作者绝大多数都是出于恶作剧的心态来制作良性病毒的,并且也不具有破坏性。不应认为是“破坏性计算机病毒”。但由于任何“良性病毒”的都要占用一定的系统开销,并且都是对计算机系统的非授权入侵,所以虽然不构成计算机犯罪,仍可
37、能触犯其他法律。三、计算机犯罪的主体是一般主体从计算机犯罪的具体表现来看犯罪主体具有多样性,各种年龄各种职业,都可以进行计算机犯罪在上个世纪曾经有人提出计算机犯罪是“白领犯罪”的观点。现在看来此种观点很明显已过时。当今社会各阶层的人都可以应用这种技术,并且造成危害相差不大。一般来讲,进行计算机犯罪的主体必须是具有一定计算机专业技术水平的行为人。但是不能认为具有计算机技术的人就是特殊的主体。我国虽然将具有计算机专业知识的人授予工程师的职称,发放各种计算机等级考试合格证书等,但是从犯罪的案例来看,有相当一部分人水平高超却没有证书或职称。同时,应当看到在计算机已经越来越普及的今天,对所谓具有计算机专
38、业技术的人的要求将会越来越高。计算机犯罪将会越来越普遍,用具有计算机专业技术这样的标准是很不确切的。学术界对单位能否成为计算机犯罪的主体存在争议。肯定者的理由是,国家1999年颁布实施的中华人民共和国计算机信息系统安全保护条例中明确规定:“任何组织和个人,不得利用计算机信息系统从事危害国家利益、集体利益或者公民合法权益的活动,不得危害计算机系统的安全。”论者认为这表明单位组织也可以成为计算机犯罪的主体。 姚茂文.计算机犯罪及实际问题.人民检察.1997,(7)否定者的理由是计算机信息系统安全保护条例只是国务院的一个行政法规,从法理和立法的角度分析,只有法律才能将某种行为定为犯罪,行政法规可以规
39、定违法行为,但不能单独将法律来规定的某种行为上升为犯罪。因此对计算机信息系统安全保护条例第七条应理解为单位可以由于实施了危害行为成为行政违法的主体,而不能理解为单位可以成为相应的犯罪主体。 郭立新,杨迎泽.刑法分论适用疑难问题解.中国检察出版社.1998,P253笔者同意肯定论者的观点,并且在当今,网络的发展给企业发展电子商务带来了新的生机,企业法人为了争夺新的市场空间,侵入其他企业的计算机系统进行破坏的犯罪应当不足为奇。因此法人也可以作为计算机犯罪的主体。四计算机犯罪在主观上一般表现为故意对此理论界并无异议。问题是过失能否构成本罪,对此有不同看法:一种观点是肯定说。理由是:为了从法律上保护计
40、算机信息系统不受侵害。特别是考虑到计算机系统被破坏后造成的重大损失。对过失犯罪也应当定罪处罚。并认为由于于主观认定的复杂性,如果不设立过失罪任何人都可能将自己侵入计算机系统的行为表白为疏忽大意所致,其结果将导致保护不力。 姚茂文.计算机犯罪及实际问题.人民检察.1997,(7)另一种观点是否定说。理由是在这类犯罪中,犯罪行为人进入系统以前,需要通过输入输出设备打入指令或者利用技术手段突破系统的安全保护屏障,利用计算机信息系统破坏网络管理秩序。这表明犯罪主体具有明显的犯罪故意,而且这种故意常常是直接的,即使是为了显示自己的能力的侵入系统的犯罪,行为人也具备明显的“非要侵入不可的”念头,显示了极强
41、的主观故意。纯过失的侵入计算机系统的行为可以说是很罕见,甚至是不存在的。 郭立新,杨迎泽.刑法分论适用疑难问题解.中国检察出版社.1998,P253笔者同意肯定说。但认为其理由似乎不大完整。在当前网络上,未必必须专业的系统才能攻击,只要输入“黑客工具”几个字就可以检索出大量的木马程序、IP侦破程序、远程文件删除程序等等。对计算机系统进行侵入和破坏可以说已经非常简单,而这些程序的使用者在没有弄清该程序的具体应用就发动侵入行动或者是由于纯粹的误操作而发动了侵入,又该如何认定呢?我们应当清楚有很多黑客工具连鼠标都不用点就可以自行运行。而这样的行为与持枪走火伤人又有何区别呢?并且在计算机犯罪中的制作、
42、传播有害程序的行为更容易从现实中找到过失的佐证。2004年5月9日中午某电台报道称,德国某中学生纯粹因为恶作剧制造了“震荡波”病毒。在编写程序时,他完全没有预料到这个小程序具有自我复制和传染的本领,正是由于他在编程序时忽略的一句命令行。仅仅因为这样,全球几千万台计算机瘫痪。虽然计算机犯罪的过失犯罪是非常少见的,但是不能因此排除其存在,那将是立法者对社会的不负责任。因此,笔者认为即使是过失也应构成计算机犯罪。但由于计算机犯罪的复杂性和我国相关法律法规的相对滞后性,对计算机犯罪的主观要件很难断定。实际中,许多计算机罪犯是向自己智力的挑战,对自己知识水平的检测或是为了寻求刺激或是为了维护自己的软件产
43、品,打击盗版而使用计算机病毒,如“巴基斯坦病毒”就是典型的一例。如何断定是不是计算机犯罪,笔者认为应该要具体分析行为人的情况,比如行为人的知识水平、行为人是否尽了谨慎使用计算机系统的义务、行为人对其行为导致的危害后果的态度和行为人是否严格遵守有关计算机系统使用的规章制度等来把握计算机犯罪的主观要件。第四章 刑法对计算机犯罪规定的完善第一节 现有规定中存在的问题我国现行刑法第285条,286条和287条涉及计算机网络犯罪的问题。其中287条实际上是网络工具犯罪的立法体现,这一条款的必要性理论界存在争议,本文不就此讨论,只对前两条的规定发一浅见。总体来说,立法者没有预料到计算机技术的飞速发展趋势,
44、以至在当前法律中留下了大量漏洞。结合国内部分学者的观点,笔者认为立法存在以下不足:一 犯罪对象狭窄 尤其是刑法285条,只对国家事务,国防建设,尖端科学技术领域的计算机信息系统加以保护,然而随着我国社会的日益现代化,计算机技术普及的相当快,许多领域已建立了自己的计算机系统(如金融机关的计算机系统、民间的信息服务系统等)。这些计算机系统关系到社会生活的各个方面,与公众利益息息相关。这些系统一旦被侵入,受害人可能不仅仅限于被侵入系统的直接所有人,还可能包括所有与被侵入系统有联系的其他人。如果法律对此不加以保护,那么网络安全从何谈起,何况由此造成的损失可能是巨大的。国内也有学者认为刑法第285条根本
45、没有规定的必要,理由是此罪针对的主要是善意入侵者,即单纯以破坏密码为乐趣,并不危害整个系统安全的入侵者,根本无法对非法入侵者起到威慑作用,只是反方面阻止了善意入侵者公布其发现,使系统丧失了完善的机会,间接为恶意入侵者开了绿灯。 王松江.计算机犯罪的概念兼评新刑法对计算机犯罪的规定.法制与社会发展.1997,(5)笔者认为此种观点有合理之处,值得重视,二 犯罪行为缺失就现行立法的涵盖而言,对计算机犯罪问题未能编制严密的刑网,对某些严重的危害行为难以治罪。前文提到的“窃用”计算机信息系统的行为就被忽视。窃用计算机系统同窃用通信系统一样,都是窃用这些设备所有人通过设备取得的服务。服务是可以用货币计算
46、其价值的,使用价值在于为使用者提供信息等项服务。窃用计算机服务犯罪不仅破坏了服务功能,而且在窃用的同时侵犯了计算机信息系统的安全保护和管理制度。这种行为一般有破译计算机分时系统的安全密码、在规定 时间以外非法使用、窃线及“偷用”等方式。其中“偷用“行为类似于潜入住户,用其私人电话盗打长途,而话费由该家住户承担。这种“偷用”行为,可以看作是计算机犯罪和传统犯罪的竞和。刑法第265条的规定并没有包含,在窃取计算机信息系统服务时也往往被人们忽视。另外,刑法286条第3款只规定了故意制造传播计算机病毒程序,影响计算机系统正常运行,后果严重可构成犯罪。这里缺少对病毒是否造成致害事实的描述。就计算机病毒而
47、言,无外乎有三个环节:病毒制作,病毒传播,病毒侵入。仅有前两个环节并不意味着一定有致害事实,而我国刑法仅就前两个环节进行了规定,很容易造成犯罪人逍遥法外的不公正局面。同时破坏程序并不一定完全影响系统运行,它可能会格式化非引导区的逻辑盘,可能仅仅占用大量系统资源,也可能把计算机中的资料改变属性,这些都未必影响系统运行。还有一种情况就是计算机在感染病毒一段时间内仍然正常工作,破坏的结果不是在病毒感染时发生,而有一段时间的潜伏期。难道刑法286条第3款的意思则是病毒在制作、传播、感染这一串行为都发生后还不能算做犯罪,而非要等到病毒大规模发作的那一刻吗?很显然,这些都是此条的不足。三 刑种单一,量刑过
48、轻我国刑法第285、286两条所规定的侵害信息系统犯罪的法定刑刑种单一,难以发挥刑罚的惩戒功能,对于类似犯罪,国外刑法通常是自由刑、财产刑和资格刑并用,有的国家甚至适用死刑。在此并非主张重型主义,而是认为不应局限于单一自由刑。按照刑法285、286条的规定量刑,普遍相对较轻。例如,侵入计算机信息系统罪,法定最高刑仅为三年,与同属妨害社会管理秩序罪的其他行为相比,计算机犯罪的危害性要大的多。由于计算机系统应用的普遍化和计算机处理信息的重要性,整个社会的要害领域均为计算机所控制。社会的正常运转与维系在很大程度上依赖于计算机系统的安全运作。在经济上,计算机犯罪造成的损失之巨大是其他类型的犯罪所无法与之比较的。更为严重的是,计算机犯罪对整个社会正常生活秩序的冲击,如果,犯罪分子侵入国防领域窃取情报或者直接改变军事指令,其后果将是灾难性的。正是因为计算机犯罪的巨大危害性,反观我国刑法的规定显然立法者对于计算机犯罪的严重危害性,特