网络安全 频道

简析网络犯罪的内涵和对策

1、前言
2、网络犯罪的内涵
(一)关于计算机犯罪
(二)网络犯罪的定义
(三)网络犯罪的表现形式
(四)网络犯罪的特点
1高智能性
2隐蔽性强
3危害性大
4主体的年轻化
3、网络犯罪的对策
(一)加强网络法规研究,完善现有法律
1立法现状
2存在的问题
3完善立法
(二)加大行政宣传力度,严厉打击网络犯罪
(三)加快人才培养,加大科研投入
4、谢辞
5、参考文献

[内容摘要]

随着科学技术的进步,互联网在我国得到了飞速的发展,但是种种不安全的因素也渐渐显露出来,网络犯罪已经引起全社会的普遍关注。本文通过对计算机犯罪定义的分析,进而对网络犯罪的内涵进行探讨,对网络犯罪的定义、方式、特点提出了自己的看法,并且通过对目前国内立法现状分析,认为应该尽快完善现有法规;并且在完善立法的基础上加大行政宣传力度,加快人才培养,加大科研投入,严厉打击网络犯罪。希望本文能使人们对网络犯罪获得理性认识,以便更好的防范网络犯罪。

[关键词] [Key words]
计算机犯罪 网络犯罪 防范对策 computer crime; cybercrime; countermeasure

前 言
随着科学技术的进步,互联网在我国得到了飞速的发展,并在国家大力倡导和积极推动下,互联网在我国经济建设和各项事业中得到广泛的应用,使人们的生产、工作、学习和生活方式发生了深刻的变化,互联网对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。但是在网络蓬勃发展的同时,种种不安的因素也渐渐显露出来,黑客的入侵、不良信息的进入、国家秘密、情报或者军事秘密的泄露、网络资源遭到破坏,造成信息系统瘫痪等现象层出不穷。并且近几年来许多传统类型的犯罪在互联网上也有了新的表现形式,利用互联网实施的违法犯罪活动日益增多,网络犯罪已经引起全社会的普遍关注的问题。本文就网络犯罪这一违法行为的内涵、方式、特点和目前国内对网络犯罪的立法状况及网络犯罪的防范进行如下探讨。

一 网络犯罪的内涵

(一) 关于计算机犯罪
网络犯罪是随着计算机网络的广泛应用而出现的一种现象,因此谈网络犯罪就不能回避计算机犯罪,只有搞清楚“计算机犯罪”我们才能对“网络犯罪”进行定义。计算机犯罪从其被提出之日起无论从犯罪学角度还是刑法学角度,都是一个有争议的问题,目前国内尚未形成一个能够被普遍接受的定义,并且各种观点众说纷纭。总的来看对于计算机犯罪的定义主要有广义说,狭义说和折衷说.“广义说就是把和计算机相关的犯罪行为全部纳入计算机犯罪的范畴中,比较典型的是中国政法大学信息技术立法课题组下的定义:计算机犯罪是和计算机相关的危害社会并应当受到刑罚的行为。狭义说即对计算机资产和计算机内存数据进行侵犯的犯罪行为;折衷说比较典型的是公安部计算机管理监察司下的定义,即以计算机资源为对象或计算机为主要工具的犯罪”[1]笔者认为以上定义值得商榷。
首先,简单的把和计算机相关的犯罪行为全部纳入计算机犯罪的范畴显得过于简单了些。如果对计算机实施进行破坏、盗窃、抢劫等行为,只能是侵犯财产罪或盗窃罪等,因为此时的计算机和其他物品一样只是个财产;如果对计算机信息系统进行破坏,根据《最高人民法院关于执行<中华人民共和国刑法>确定罪名的规定 》,属于非法侵入计算机信息系统罪或破坏计算机信息系统罪,而此时的“计算机犯罪”的“犯罪”二字应该理解为一类“违法行为”的总称,或者说是一个动词来看。简单的把和计算机相关的犯罪行为全部纳入计算机犯罪的范畴显得过于简单了些,因此“广义说”不妥。
其次,把计算机犯罪的受害对象仅仅局限于计算机,已经不能完全解释目前计算机犯罪的发展趋势。随着科学技术和网络技术的发展,可以进行计算机犯罪或网络犯罪的受害对象已经不再局限于电脑,同样包括其他一些可以与计算机网络相联系的电子产品例如手机、PDA等,因此“狭义说”也不全面。
综上,笔者比较赞同折中说,但是笔者其中“计算机资源”表达不准确,“计算机资源”应该包括计算机系统和所有计算机附件,比如打印机、磁盘等,范围有点过广,因此笔者认为更确切的应该是“计算机系统”,包括硬件系统和软件系统。所以计算机犯罪应该定义为:以计算机系统为犯罪对象或以计算机为犯罪工具而应该受到刑罚的行为。需要指出的是,“以计算机为工具”是指利用譬如计算机储存数据、交互数据、自动化控制等等计算机自身的特有功能实施违法行为,而不能把计算机当作石头砸向某人身体造成伤害叫做“以计算机为工具”,这样的就牵强附会了。并且把计算机犯罪看作一类违法行为的总称而不是一具体罪名会对司法实践中涉及计算机犯罪的具体问题能有更好的认识,因为《最高人民法院关于执行<中华人民共和国刑法>确定罪名的规定》中尚无计算机犯罪这个罪名,因此不能称为“计算机犯罪”,并且在我国法律法规还不健全的今天,已有的《刑法》把非法对计算机侵入的违法行为判为非法侵入计算机信息系统罪或破坏计算机信息系统罪,以及利用计算机进行其他犯罪放在传统犯罪的范畴中,在一定程度上能满足处理大多数的计算机犯罪的要求。
要搞清楚网络犯罪的定义我们还要明白网络犯罪和计算机犯罪、计算机网络犯罪的关系。
第一,网络犯罪和计算机犯罪的关系:根据计算机联网与否,我们可以把计算机犯罪分为计算机单机犯罪与计算机网络犯罪。单机犯罪是指对未联网的计算机信息系统进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行和故意制作、传播计算机病毒等破坏性程序,攻击计算机系统等危害行为。而随着计算机信息网络的发展,计算机其有别与其他物品的功能主要体现可以通过网络进行信息交互,因此打击计算机犯罪的重心应该移到打击网络犯罪上来,事实上我国刑法所规定的计算机犯罪类型的打击重点也主要是指网络犯罪。
第二,网络犯罪与计算机网络犯罪的关系。我们说的网络犯罪是一般意义上对计算机网络犯罪的简称。互联网是随着计算机网络的发展产生的,“计算机网络可以定义为一个互连起来的自主计算机的集合。从网络分布的范围和计算机之间互连的距离来看,计算机网络有广域网和局域网之分。广域网(wan-wide area network)也称远程网,覆盖范围较广,可以覆盖整个城市、国家、甚至全世界各地。局域网(lan-local area network)覆盖范围较小,一般限于一个单位内部或一个建筑内,由单位自行组建并专用。”[2]从计算机网络的发展史我们看到原先的计算机网络只是几台电脑相连接行成的局域网,随着计算机网络技术的发展一些局域网相互连接组成了广域网,进而发展成国际互联网即Internet(也可以称作互联网络、互联网),由此可见,计算机网络犯罪按照违法行为的环境不同分可以分为广域网网络犯罪和局域网网犯罪。就目前情况来看,由于互联网的使用范围和对人类生活的影响远大于一般局域网,因此,我们称的网络犯罪一般也是指互联网网络犯罪,并且我国职能机关打击的网络犯罪重点就是互联网网络犯罪。

(二) 网络犯罪的定义

弄清楚了计算机犯罪的定义以及网络犯罪与计算机犯罪等关系,我们对“网络犯罪”下定义就比较容易了。如同“计算机犯罪”一样目前国内对于“网络犯罪”这个概念同样也没有一个统一的说法,并且大多数学者研究眼光仍然居于研究计算机犯罪,专门把“网络犯罪”拿出来研究的学者少之又少,所以对于“网络犯罪”的定义也很少。目前对网络犯罪的定义主要有如下:有人认为网络犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击、破坏或利用网络进行的犯罪[3];也有学者认为“行为主体(人)以计算机或计算机网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的、触犯有关法律规范的行为,称为计算机网络违法犯罪”。[4]还有人认为所谓网络犯罪,是指犯罪分子利用其编程、加密、解码技术或工具、软件指令、产品加密技术及法律规定上的漏洞;或利用其居于网络提供者的特定地位或其他方法,在网络上实施的严重危害社会以致违反特定刑法的行为[5]。基于以下思考,笔者认为上面的说法也值得商榷:
首先,一般人认为网络犯罪的主要攻击对象是网络,这是由于对计算机网络原理不了解造成的错误观点,实际上并非如此。从技术角度说攻击计算机网络最基本的做法就是向联网机器发送数据包,造成计算机数据运行缓慢或出现溢出而不能正常运行。无论是通过网络对计算机信息系统进行修改比如删除、增加文件或指令,造成计算机信息系统不能正常运行还是制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害,其最终目的是造成联网计算机不能正常运行,从而使得依附与计算机的网络不能正常使用,可以这么说一切对“网”的攻击都是对“机”的攻击,因此不能把网络犯罪简单说成对“网络”的犯罪。
第二,正如上文所说,随着科学技术和网络技术的发展,可以进行网络犯罪利用的工具和受害对象已经不再局限于计算机,同样包括其他一些可以与计算机网络相联系的电子产品例如手机、PDA等。近两年来,手机短信和无线上网的出现,不法份子通过网络向手机发送垃圾短信或病毒、恶意代码可以造成手机不能正常使用或硬件和软件的损害。假如借助其他软件还可以利用手机控制电脑。例如可以通过向程序中加入插件,对手机短信内容解释执行,将执行结果以短信方式送回,就可实现手机对电脑的监控。另外,通过网络进行金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,其与对“机”的攻击一样,都把网络当一种工具来使用,所以,我们不能把目光局限与计算机,而应该抓住这些现象的本质特征即以计算机网络为工具进行违法犯罪。
第三,就目前网络犯罪的情况来看,未满16周岁的未成年人甚至限制民事行为能力人、无民事行为能力人以及公司法人都可能成为网络犯罪的实施者。因此不能认为只有“行为主体(人)”才可以实施网络犯罪。
结合上文的分析,笔者认为网络犯罪的本质是把互联网作为一个犯罪工具来使用,因此网络犯罪可以概括为:以计算机网络为工具进行违法犯罪而应该受到刑罚的行为。
(三) 网络犯罪的表现形式
任何违法犯罪都有其特定的表现形式,网络犯罪的表现形式大体上可分为两种:
第一,对联网计算机进行非法的侵入或破坏等行为,即一般人所说的威胁网络安全的“骇客(cracker)行为”。具体表现为非法侵入或者破坏国家事务、国防建设、尖端科学技术领域、企事业单位、公司、个人等计算机的信息系统、数据和应用程序;违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行;故意制作、设置、传播计算机病毒、逻辑炸弹、蠕虫、特洛伊木马等其他破坏性程序;攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;非法向计算机网络发送垃圾数据,影响计算机网络正常运行的;非法对计算机进行扫描或安全测试;利用网络对其他电子产品进行非法的侵入或破坏等等行为。这些行为在我国相关法律法规中都有阐述。笔者认为计算机作为一个高科技产品,我们还是有必要把对计算机的非法的侵入或破坏等行为特别提出来的。
第二,利用互联网络进行其他违法行为,也是目前危害比较大的一些违法行为,具体表现有利用网络实施诈骗、贪污、挪用公款、窃取国家秘密或企业商业机密等;制作、查阅、复制和传播危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一等信息;利用网络散布谣言,扰乱社会秩序,破坏社会稳定;在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片;利用互联网损坏他人商业信誉和商品声誉,侵犯他人知识产权,编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;利用网络侵犯个人、法人和其他组织的人身、财产等其他合法权利的行为,包括侮辱他人或者捏造事实诽谤他人、敲诈勒索等等。可以说网络就是一个“虚拟的社会”,现实社会中存在的很多违法行为在网络中都会出现,并且随着网络技术的发展,网络犯罪活动会日益新颖化、隐蔽化,未来或许还会出现更多的违法犯罪形式。

(四)网络犯罪的特点

第一 高智能性

网络犯罪主体的智能化是区别于传统犯罪的一个最显著特征,根据“中国互联网络信息中心”发布的第11次《中国互联网络发展状况统计报告》 [6]来看,目前中国网民的文化结构为: 高中(中专)以下
 高中(中专)
 大专
 本科
 硕士
 博士
 
12.9%
 30.6%
 26.1%
 27.6%
 2.3%
 0.5%
 

首先,从网民文化结构中可以发现具有大专以上文化水平的人占56.5%,从概率学上可以说至少有50%的网络犯罪份子文化水平是大专以上,因此从宏观上看违法人员具有高智商性特点。第二,Internet起源于美国1969年开始实施的Arpanet计划,原先的互联网是科学家和技术人员专用的学术科研网络,而不是普通人能接触到的,因此网络本身就有高技术性的特点,能够操作计算机的人必然也具有高智能性。即使是网络平民化的今天,要想实施网络攻击,侵入计算机系统罪、破坏计算机信息系统功能罪、破坏计算机数据和应用程序罪、制作传播破坏性程序罪,必修有专业的计算机基础才行。入侵者要熟悉各种操作系统、软件的特点,掌握系统缺陷或能独立发现漏洞,还要对TCP/IP协议有透彻的了解,并要掌握诸如HTML、SMTP、FTP等网络协议,需要掌握防火墙的原理,学会突破防火墙,学会相当多的程序语言,要面对不同风格的管理员,并能够对已知和未知情况进行分析,因此要有足够的耐心和很好的逻辑思维能力,所以网络攻击一个高技术性工作,很多入侵者本身就是计算机网络专家。所以我们说网络犯罪具有高智能性。

第二 隐蔽性强

互联网自建设之初,就没有设定有效的身份鉴别的功能,只用一个代码例如ID或用户名来表明网络身份,从而遮蔽了现实世界中人们身份。此外随着网络技术不段发展,一些加密手段也从少数专家才知道的尖端技术变成大多数人也可以掌握的技术。正是这种有加密术作保障的匿名行为,比如说网络中唯一一个可以确定身份特征的物理识别标志----IP的伪造,使得人们在网上的行为格外大胆,一些人可以通过远程操纵其他机器或者使用代理服务器,进行诸如组织恐怖行动、发布虚假信息等非法行为而不用担心暴露身份。
对这个“隐蔽性”还可以这样理解:
第一,由于计算机程序的运行和对数据的删除或复制并不象其他物体有特别的外观变化,因此对于被入侵机器来说,网络攻击者可以完全控制受害机器而不被察觉。
第二,人的隐蔽性。从作案地点上说,网络犯罪可以超越地理上的障碍,具有跨国性特点,网络有多大,网络犯罪的地点就有多大。并且网络攻击者可以利用网络技术伪造攻击地点,从而隐藏了真实身份,因此绝大部分受害计算机或网络服务器显示的网络攻击者来源地绝非是真实的。
第三,从时间上说,网络攻击者只需要几秒种就能实现攻击目的,而且大多数攻击行为在第一时间无法察觉,攻击者还可以在系统中设置一些恶意程序或添加“后门”,让破坏行为发生在几天或几个月后甚至更长时间。最后一些技术高超的入侵者完全可以抹去入侵时留下的“痕迹”,使犯罪行为几乎不留任何痕迹,以上这些给犯罪的侦破、取证、审理带来了极大的困难.

第三 危害性大

随着我国互联网的发展,网络应用越来越广泛,人们对互联网的依赖性也日益增强,互联网已经成为一些人生活中不可缺少的工具。由于我国网络基础相对薄弱,技术相对落后,硬件设施相对落后,管理和维护相对松懈,缺乏有严肃性和震撼力的法律来约束网络犯罪行为,各种故意破坏计算机网络和利用网络从事违法犯罪活动的行为时有发生,或造成经济损失或给人民的生活秩序带来影响。据报道2002年5月江苏省教育厅普通高中会考办服务器遭黑客攻击,直接经济损失将达20多万元。[7]无独有偶,2002年7月23日、24日两天,湖北教育网站连续受到黑客攻击,致使全省28万考生无法及时查询高考成绩;9月浙江高考招生网频遭攻击;2003年4月22日,重庆网民朱平署名“羽骢儿”在人民网的“人民日报强国论坛”上散布非典虚假信息造成社会恐慌。[8]
另外一些国内外反动势力相勾结接利用网络的隐蔽性和便利性,传播种族主义、恐怖主义等违法信息,侵入我国重要部门商业网站、民间站点的主机,进行窃取秘密、删除文件、植入病毒等一系列破坏活动,严重影响到我们国家的政治、经济、文化等各个方面的正常秩序。笔者另一篇文章《论网络的负面影响》中提到一个事例很好的说明了这一点,2001年4月到5月“中美黑客大战”期间美国一个黑客组织PoizonB0x便攻破国内696网站,其中许多是以gov.cn、edu.cn、ac.cn结尾的政府、教育、科研网站,扰乱了我国网络秩序并且侵犯我国国家主权。
近年来中国的网络犯罪案件一直呈上升趋势:据来自公安部公共信息网络安全监察局的数据表明,我国计算机违法犯罪案件逐年猛增:1999年公安机关立案侦查的计算机违法犯罪案件仅为400余起;2000年剧增为2700余起;2001年又涨到4500起,其中,90%以上的计算机违法犯罪牵涉到网络。[8]并且网络犯罪形式也越来越多样化,比如一些反动份子或**功邪教组织经常向我们的发送反动的垃圾邮件,假如是青少年看到了这些虚假反动信息,由于其世界观和人生观还没有成熟,就可能会误入歧途犯下错误。由此可见网络犯罪已经成为一个不容忽视的社会问题。

第四 犯罪主体的低龄化

根据《中国互联网络发展状况统计报告》[6](如图所示)可见:三十岁以下的网民占全部网民54.3%,
[中国互联网络发展状况统计报告(2003/1)]

中国网民一个突出特点就是网民年龄的低龄化,并且随着网络的普及,一些小学生也开始上网,网民年龄结构低龄化趋势将越来越明显。笔者认为中国网民年龄结构上呈现低龄化的特征是造成网络犯罪主体低龄化的主要原因。事实上目前已知计算机犯罪份子中大多数是年轻人。这主要是由于年轻人法制意识比较淡薄造成的。年轻人对于新事物总是充满好奇心,而计算机和计算机网络作为一个新事物必然受到年轻人的喜爱,因此接受起来也就特别快。而大多数家长和老师缺乏计算机知识和计算机犯罪的防范意识,无法教育和引导他们正确使用计算机和计算机网络,并且社会上对打击网络犯罪宣传力度也不够,使得一些人在网上从事违法活动后竟然不知自己触犯法律。例如1999年22岁的吕科由于给软件加入“时间锁”的行为遭警方拘留;2001年北京一在校大学生卢淳由于盗窃他人网络帐户而被北京市海淀区人民法院提起公诉,成为北京市首起黑客犯罪案主角;2002年1月黑龙江某重点中学高一学生池某涉嫌利用‘混客绝情炸弹’(病毒)非法攻击计算机信息系统被逮捕等等.[8]这些年轻人由于自己的无知触犯法律而被捕着实令人惋惜和深思。
笔者还认为国内网络建设的落后和网络知识的广泛普及也使得年轻人进行网络犯罪的成为可能。目前国内网络建设比较落后,管理员水平不高,很多地方管理很松懈,造成各种漏洞的大量存在,曾经一度成为少年黑客的温床;另外网络上各种攻击手法和网络工具随处可见却没有得到规范,使得网民很容易获得网络攻击的知识和攻击工具。而上面说的黑龙江‘混客绝情炸弹’案”就是个典型例子,行为人池某虽然年仅17岁,网龄只有2年,但仅仅依据在网络上学习的一些简单技巧以及下载的黑客软件病毒,稍加改动后就变成了臭名昭著的“混客绝情炸弹”。

二 网络犯罪的对策

上文提到近年来中国的网络犯罪案件一直呈上升趋势,而在今后的若干年中,我国计算机无论从装机数量还是应用领域都将大幅度地增加,社会发展和经济建设对计算机的整体依赖性也会大幅度地增长,网络犯罪的危害也将日益严重。面对日益猖獗的网络犯罪,我们究竟该怎么做?

(一)加强网络法规研究,完善现有法律

由于法律法规是打击犯罪的根本依据,因此有必要重点谈谈目前我国打击网络犯罪的法律问题。

1 立法现状

就我国关于计算机犯罪和网络犯罪的立法现状来看,从1991年06月04日颁布的《计算机软件保护条例》到2002年01月29日《人民法院计算机信息网络系统建设规划》的颁布,我国基于以刑法典为中心,辅之以单行刑法、行政法规、司法解释、行政规章及其他规范性文件的法律框架体系已经基本建立。[10]如:
1.《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日国务院发布并施行);
2.《中华人民共和国刑法》(1997年3月14日全国人民代表大会修订,1997年10月1日起施行);
3.《中华人民共和国计算机信息网络国际联网管理暂行规定》 (1997年5月20日 国务院 修正公布);
4.《互联网电子公告服务管理规定》(2000年11月7日信息产业部发布并施行);
5.《全国人大常委会关于维护互联网安全的决定》(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)。
…….
当初为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,国务院于1994年2月18日发布并施行《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》,在今天看来这两个法规的出台是非常有意义的,因为我国1992年才开始建立互联网,这个法规在一定程度上维护了当时的网络秩序。但随着互联网在我国的发展,我国网民不断的增长,各种网络犯罪违法现象花样百出,该条例显然不能满足维护计算机信息系统安全和打击计算机犯罪的要求,因此1997年3月14日八届人大五次会议通过的“新刑法”中,将计算机犯罪纳入刑事立法体系,在第六章妨害社会管理秩序罪中增加了针对计算机信息系统和利用计算机犯罪的条款,即第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。第二百八十七条利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。“新刑法”中新增的条款,填补了我国刑法在计算机犯罪领域的空白,为打击日益严重的计算机犯罪提供了法律依据,使得我们对计算机犯罪和网络犯罪再也不会出现无法可依的尴尬局面。

2存在的问题

我们看到成绩的同时也应该看到问题。总的说来现有法律法规相关条款阐述不严谨不科学,有待完善,尤其涉及网络犯罪的法律法规少之又少。
1,《刑法》第285条规定了非法侵入计算机信息系统罪,把保护对象限定在国家事务、国防事务、尖端科学技术领域的计算机信息系统,显得过于狭窄,这和现在计算机网络的发展和在社会生活各方面的广泛应用是不相适应的。电子商务已经在我国出现,很多公司和个人已经有了自己的服务器或者站点,难道这些站点或服务器不在保护之内;再者由于实施网络犯罪的人大多具有相当高的计算机专业知识和技术,犯罪行为很难被觉察,而且这种犯罪危害的对象不仅仅是被直接侵入的计算机网络的所有人,还可能包括所有与被害计算机网络有直接联系的用户,通俗点说,倘若违法份子侵入大公司的局域网,那么网内所有机器都可能被侵入者监控,危害是相当大的。
2,根据我国刑法规定,已满十六周岁的人犯罪,应当负刑事责任;已满十四周岁不满十六周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应当负刑事责任。随着网络犯罪主体年轻化的趋势,犯罪人可能是未满十六周岁的未成年人甚至是限制民事行为能力人、无民事行为能力人,假如一个未满十周岁的天才少年侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统并造成资料泄密,我们能该怎么处理?
3,目前网络中存在大量的网络资料包括各种网络漏洞、攻击方法和网络工具。这就如同告诉网民哪里可以作案、怎么作案而不用担心被抓一样,使得很多人利用网络工具偷窃他人帐户和密码、对网络进行非法扫描、发送垃圾邮件等等,造成网络资源的严重浪费,笔者查阅现有法律,找不到对此进行规范的条文。
4,或许出于浓厚的隐讳意识,或者是害怕形象受损或卷入长时间调查等原因,一些公司、政府部门即使发现了网络犯罪现象,也往往隐瞒下来控制外传,自行处理而不向有关执法机关报案。这也和有些人尤其是一些政府部门的工作人员没有网络安全的防范意识,认识不到其重要性是分不开的。笔者曾于2002年指出一政府站点存在安全隐患并告之相关人员,直到2003年5月,该安全隐患仍然存在,仍然没有得到处理,这是不可思议的事情,是否政府部门人员认为政府站点就没人敢去“动”它?如果有一天该站真被外国黑客“动”了,将直接损害我国政府形象。
5,跨国司法协助制度和引渡制度的不完善以及中国刑法典对计算机犯罪的刑罚设置普遍偏低,导致对于外国黑客束手无策。例如,1997年7月导致我国哈尔滨市和上海市计算机网络遭受破坏的入侵就是由国外不法分子造成的,据分析可能是来自美国德克萨斯的“骇客”所为,而犯罪地则是在中国境内。根据中国刑法典的规定,此种行为显然应当由中国刑法加以管辖。但是遗感的是,中国与美国没有引渡条约而不能引渡。这里应当注意的是,即使中国与美国政府存在双边引渡条约也不能引渡该名罪犯,因为中国刑法典对于非法侵入计算机信息系统罪的法定刑设置为三年以下有期徒刑。而根据引渡的国际惯例,引渡的条件之一即是行为人所犯的犯罪的最低刑为三年以上有期徒刑。此种情况表明,中国1997年刑法典在设立非法侵入计算机信息系统罪时,并没有充分考虑此种犯罪行为的常见跨国性特点。[9]
……

3完善立法

计算机犯罪尤其网络犯罪与传统犯罪的巨大差异,“对于现行刑法典、刑事诉讼法典及刑事司法协助规范形成巨大冲击,同时也造成传统刑法理论与现实犯罪态势的冲突,导致立法和理论略显滞后而与时代不合拍。”[9]所以完善现有法律法规时不待我。
1 ,完善现行刑法典中的计算机犯罪惩治条款。对现行刑法典第285条和第286条规定了计算机犯罪的两个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪的保护对象作适当的扩大,即凡是侵入涉及到商业秘密、个人隐私或者社会公共利益的计算机信息系统的行为都构成本罪。“建议将‘非法侵入计算机信息系统罪’中被侵入的计算机信息系统的范围从‘国家事务、国防建设、尖端科学技术领域’扩大到‘经济建设、公共信息服务领域’。[10] 实际上,笔者认为在重视政府和公共领域的基础上还应该把保护范围阔大到“公司和个人领域”,因为随着各国政府加强对网络犯罪的打击,骇客们已经把攻击目标逐渐由政府和公共领域站点转向公司和个人领域,无论从硬件还是技术上公司和个人对网络攻击在防范水平上远不能和与政府相比,公司和个人更应该是法律保护的重点。
2 完善相关法律条款,增加一些罪名。面对网络犯罪低龄化的趋势该,适当下调刑事责任年龄,或者在《治安管理处罚条例》中增加未成年人计算机犯罪的规定并应加重计算机犯罪和网络犯罪的刑罚。建议增加“计算机和计算机网络资源滥用罪”,面对泛滥的垃圾邮件和大量的非法扫描,不管这些行为的手段是什么样,都是对网络资源的浪费,增加“计算机和计算机网络资源滥用罪”的目的就是从宏观上对这些行为进行规范,我们允许网络技术资料和网络工具的存在并不意味着允许毫无顾虑的滥用这些资料和工具。
3 ,完善刑事诉讼制度,建立计算机犯罪受害人的“强制报案制度”,[11]建立重点部门的督察制度,对于涉及国家事务、国防建设、尖端科学技术等重点领域的,出现网络犯罪现象没有报案或者被指正存在安全隐患而“不作为”不去处理的,应该追究相关人员责任。
4 ,加强打击网络犯罪的国际司法合作,应当尽快提高非法侵入计算机信息系统罪的法定刑设置标准,或者将跨国网络犯罪在刑法典分则中专章予以规定,以严厉打击跨国网络犯罪。
另外,我们还要加快法律法规的研究和制订步伐以满足打击网络犯罪的需要。其实早在九届全国人大四次会议上就有代表提出要制订《网络安全法》,依法保障网络安全,乃至国家安全。为什么三年过去了,《网络安全法》仍然没有出台呢?笔者认为有以下几个原因:
1,计算机网络是一个新的事物,并且在不断的发展,也由于互联网爆炸式的发展,使得很多人包括法学界人士对它还不了解或认识不深,不能吃透网络的精髓,并且笔者认为目前学术界对计算机犯罪的研究在方向上有个弊端就是没有认识到网络犯罪的危害性远大于对计算机犯罪的危害性,很多人仍旧抱着对计算机犯罪进行研究,因此学术界研究应当从研究惩治传统的“计算机犯罪”转移到惩治“网络犯罪”上来。另外网络安全本身又是一个跨专业的学科,因此笔者认为复合型人才的缺乏也是造成法律法规出台缓慢的主要原因,所以培养既懂法律又了解计算机网络的复合型人才是当务之急。
2,如何立法有待研究。目前有一问题困饶我们,就是网络立法势在必行,而我们究竟是在已有法律条文上添加新条目还是新立“国家信息安全法”或是“电子商务法”等单行法,这也是目前法学界有争论的地方。从九届人大会到十届人会都有代表提交议案建议尽快制定国家信息安全法和电子商务法等等,充分说明了网络立法的紧迫性。最高人民检察院民行厅厅长杨立新认为将来的网络立法的形式应当是:“一是建立一部类似于《著作权法》、《商标法》或者《专利法》这样的法律。二是在一些基本法中补充有关网络内容的规定。三是要建立配套的行政法规和部门规章,对网络法还要做出实施细则。”[12]也有学者认为“由于网络正处于发展时期,一些深层次的矛盾还没有暴露出来,立法有可能打乱现行法律体系,或与已有的法律重复乃至冲突。而且,如果对网络带来的负面影响判别不清、认识不明,立法也有可能破坏网络的自律机制,将一个原本开放、发展的网络封锁起来。因此,将网络立法付诸实践还是一件相当困难的事情,网络立法本身也需要根据现实发展不断作出调整。但无论如何,网络立法势在必行,这是调整网络犯罪引起的社会冲突关系的需要,是保障网络健康发展的需要,是维护个体权利、同网络犯罪作斗争的需要,也是教育人守法、预防犯罪的需要。”[3]笔者认为出现上述问题主要还是由于对计算机犯罪和网络犯罪这个概念内涵认识不清楚造成的。上文说网络犯罪的本质仍然是利用计算机的特有功能,不能说网络是受害对象,因此诸多网络犯罪行为侵犯的客体或是国家安全或是公民个人隐私权或者是公司或个人的财产权等等,为网络专门立法很可能打乱现行法律体系,法律条款与现有法律相重复,造成不必要的资源浪费。所以笔者认为比较可行的做法是可以颁布诸如《全国人民代表大会常务委员会关于维护互联网安全的决定》这样一些决定或者司法解释,等到时机成熟在《刑法》上为计算机犯罪和网络犯罪专门设立一节以指导法律实践,并且在一些基本法中补充有关网络内容的规定。
“2001年7月11日,中共中央在北京中南海怀仁堂举办了以运用法律手段保障和促进信息业网络健康发展为内容的法制讲座。江泽民同志在讲座上强调指出,要充分认识依法保障和促进信息网络健康发展的重要性,加强和完善信息网络立法,加强信息网络方面的执法和司法,积极参与国际信息网络方面规则的制定,加强信息网络管理人才的培养。”[13] 江泽民同志的讲话为我国信息网络的发展和管理工作指明了方向,我们认为只有认真贯彻落实讲话精神,才能够做好网络法制建设工作,为促进互联网络信息沟通的健康发展创造良好的法制环境。

(二)加大行政宣传力度,严厉打击网络犯罪

1 加强法律法规宣传和网络安全教育。各级政府和行政主管部门应该利用广播、电视、报纸加强宣传《中华人民共和国计算机信息系统安全保护条例》、《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等相关法律法规,提高全民遵纪守法的意识,提高人们对预防和打击计算机犯罪重要性的认识。我们看到由于目前社会上对打击网络犯罪宣传力度不够,导致很多人包括很多IT从业者都不知道什么是网络犯罪。也正是由于缺乏对青少年在这方面的法制教育,使得青少年网络犯罪日益增加。因此对青少年更要积极宣传网络犯罪的后果,加强政治思想、道德品质教育和法制教育,只有这样才能避免青少年网络犯罪。

2 加强法律计算机知识和网络安全教育,增强广大网民的安全防范意识。要在各级各类学校积极推广计算机和计算机网络知识教育,在全社会普及计算机系统安全知识,提高人们对计算机系统的安全保护意识和能力。加强对在职教师、各类在职人员、国家公务员等的信息技术培训,提高从业人员素质。只有全民素质提高了,我们防范网络犯罪的水平才能从本质上得到提高。“目前的情况看,无论是技术防范还是法律制裁都很难根本控制高技术犯罪,因为促使这类犯罪的诱惑很大:好玩、刺激、富于挑战性而又有利可图。唯一真正有帮助的是树立正确的世界观人生观。”[14]因此每个网民也要自觉树立正确的网络伦理道德观。倡导一种积极向上的技术开发风气,树立正确的网络伦理道德观,净化网络需要我们共同努力。

3对重点保护站点进行安全普查。《刑法》规定国家事务、国防建设、尖端科学技术领域的计算机信息系统是重点保护对象,而目前存在的问题是一些站点存在很多安全隐患,并且更新缓慢。造成这样的情况的原因有:很多政府上网不是出于自己需要,而是出于形式主义,上级政府向下推,个别领导认识有差距,把政府上网当任务完成,站点建好了就不再过问,这就造成资源浪费;另外由于基础设施或技术的落后,使得办公自动化的要求和应用之间的脱节。因此有必要实行政府站点上网审查制度,并对现有站点进行安全普查,需要保留的站点我们作好,没有必要上网的不上网。

4 建立一只高素质的网络安全监察队伍,加大对网络犯罪的打击力度.公安机关是打击犯罪的主要部门,“对计算机信息网络进行安全监察,是公安机关面临的一项全新的安全保卫工作。”[15]我们必须认真宣传公安机关“监督管理计算机信息系统安全保卫工作是公安机关的职责”,使网民建立自觉接受公安机关监管的意识。公安机关网络监察机构要加强对网吧的管理力度,严格实行上网登记制度,严格禁止未成年人进入营业性网吧;要加强对网络的监控,加大打击力度,严惩网络犯罪份子,并积极开展打击网络犯罪的国际合作,以提高打击和防范水平。
(三)加快人才培养,加大科研投入
“我国的网络安全研究起步晚,加上在最需要人才进行网络安全研究之际,却遇上了网站泡沫极度膨胀的时节,绝大多数有专业知识背景的人都跑去干制作网页了。这种情形反映到网络安全市场上,就是产品类型单一,功能简单,许多公司还在研究人家5年前的东西。”[16] 目前我国绝大多数的公安、保卫干部对计算机及其网络专业知识知之甚少,现有网络警察队伍中缺少国际级的专家。从国内外揭露的计算机犯罪案件分析,犯罪人绝大多数都是计算机“高手”,而且,越是高层次的计算机人才走向犯罪,其造成的危害越大,破案的难度越高。因此各广大科研院校可以建立诸如“信息安全”这样专业,淘汰现有落后教材,编写新教材或引进外国先进教案,迅速培养网络后备人才、网络管理人员,以加快计算机安全监管人才的培养;鼓励国内信息技术和信息管理人才走出国门,学习国际先进技术和先进管理经验,加强学术交流,鼓励海外留学人员回国,促进高技术人才的合理有序流动。另外,还要“瞄准电子政务等重大信息化工程,构建信息安全支撑平台和信息安全应用平台;加快对电子政务和信息安全两大重大专项课题研究”[17],加大科研投入,开发具有自主知识产权的网络安全产品,力争早日研究出属于中国人自己版权的操作系统。
网络是一把双刃剑,它既为人们的学习、工作、生活带来巨大便利,也给我们带来了麻烦。引用一位学者的话最为本文的结尾:我们既不能像技术悲观主义者那样谴责科学技术并主张限制科学技术的发展,也不能盲目乐观地认为发展了科学技术就能解决社会生活中的种种问题。科学技术水平的提高不等于道德水准的普遍提高。装备了高技术的设备并不必然提高效率和功能,相反,如果管理和教育不当,反而会带来更大的损失。高技术的发展要求生产关系、规章制度、法制法规以及人们的生活方式、价值观念等有相应的变革,只有这样高技术的发展才能真正造福于人类而不至成为祸害。

谢 辞:

由于目前国内对网络犯罪的研究还不够深入,因此本文在写作过程中遇到了不少困难,但在很多人的帮助下终于顺利完成论文。在此要特别感谢感谢连云港职业技术学院社会科学系韩颖老师对我的指导与帮助,感谢武汉理工大学的PsKey为本人提供大量关于计算机犯罪的资料,感谢红色警戒的analysist为本文翻译Abstract,以及C4ST的其他朋友的帮助。

参考文献:

1《论计算机犯罪的定义》赵秉志 于志刚《现代法学》1998.5 第7页
2《大学计算机应用教程》 沈军 朱敏周佩德 赵旭东编著 东南大学出版社 59页
3《网络立法势在必行》 谢卫东 《人民日报海外版》(2001年01月19日第九版)
4《网络伦理》严耕 陆俊 孙伟平 北京出版社1998年5月版第四章 《极端不道德行为——网络犯罪》
5《浅论网络犯罪问题》牛生光 -黑龙江大学伊春分校法学系法学理论教研室
6《中国互联网络发展状况统计报告》中国互联网络信息中心 http://www.cnnic.net.cn
7《“黑客”破坏网上考试 近万考生答卷被删》《人民日报 . 华东新闻》 (2002年11月14日第二版)
8人民网 http://www.people.com.cn (中文版)
http://english.peopledaily.com.cn (英文版)
9《计算机犯罪及其立法和理论之回应》赵秉志 于志刚 中国法学会刑法学研究会2000年年会论文 www.criminallaw.com.cn
10《试论我国网络犯罪立法的完善》 寿步 上海交通大学法学院教授 http://www.netlawcn.com
11《试析当前计算机犯罪的特点及对策》靳慧云《公安大学学报》1992年第3期。
12《网络立法的现状与思考》 杨立新《信息安全与通信保密》 2001年第6期(总6期)
13《2001年互联网络法制建设综述》蒋志培夏君丽 中国互联网络信息中心 http://www.cnnic.net.cn
14《计算机犯罪引起的思考》 曹南燕《清华大学学报》,哲学社会科学版;1997年第3期;第33-38页
15《计算机犯罪及其防范措施研究》罗锋鲍遂献 《中国刑事法杂志》2001年第2期
16《中国网络安全:能打赢未来信息战吗》黄端 《南方周末》 2002年9月27日
17《张江成为国内最大规模信息安全产业基地》《解放日报》张炯强 2002年12月06日

补充:
次文是我本科阶段的毕业论文,我是学公共事业管理的学生,因此对一些法律问题研究不够。现在回头看看,文章写的不完美,还有很多地方值得探讨。这里还有段小插曲:答辩的时候东南大学的老师非常看好我的文章,给了我优秀。按照东南的规定优秀论文必须有英文资料。而当时我只想要个及格就OK,于是和指导老师忙了2天终于把英文资料补齐。呵呵!~~现在每天不是上课就是体能训练,也懒得研究这些了。 如果您对文章有疑问欢迎和我探讨,我的联系方法上面有。欢迎非盈利性站点转载,但请保持出处!-- 
 
 
http://netadmin.77169.com/HTML/20031204170900.html

0
相关文章