2、网络犯罪的内涵
(一)关于计算机犯罪
(二)网络犯罪的定义
(三)网络犯罪的表现形式
(四)网络犯罪的特点
1高智能性
2隐蔽性强
3危害性大
4主体的年轻化
3、网络犯罪的对策
(一)加强网络法规研究,完善现有法律
1立法现状
2存在的问题
3完善立法
(二)加大行政宣传力度,严厉打击网络犯罪
(三)加快人才培养,加大科研投入
4、谢辞
5、参考文献
[内容摘要]
随着科学技术的进步,互联网在我国得到了飞速的发展,但是种种不安全的因素也渐渐显露出来,网络犯罪已经引起全社会的普遍关注。本文通过对计算机犯罪定义的分析,进而对网络犯罪的内涵进行探讨,对网络犯罪的定义、方式、特点提出了自己的看法,并且通过对目前国内立法现状分析,认为应该尽快完善现有法规;并且在完善立法的基础上加大行政宣传力度,加快人才培养,加大科研投入,严厉打击网络犯罪。希望本文能使人们对网络犯罪获得理性认识,以便更好的防范网络犯罪。
[关键词] [Key words]
计算机犯罪 网络犯罪 防范对策 computer crime; cybercrime; countermeasure
前 言
随着科学技术的进步,互联网在我国得到了飞速的发展,并在国家大力倡导和积极推动下,互联网在我国经济建设和各项事业中得到广泛的应用,使人们的生产、工作、学习和生活方式发生了深刻的变化,互联网对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。但是在网络蓬勃发展的同时,种种不安的因素也渐渐显露出来,黑客的入侵、不良信息的进入、国家秘密、情报或者军事秘密的泄露、网络资源遭到破坏,造成信息系统瘫痪等现象层出不穷。并且近几年来许多传统类型的犯罪在互联网上也有了新的表现形式,利用互联网实施的违法犯罪活动日益增多,网络犯罪已经引起全社会的普遍关注的问题。本文就网络犯罪这一违法行为的内涵、方式、特点和目前国内对网络犯罪的立法状况及网络犯罪的防范进行如下探讨。
一 网络犯罪的内涵
(一) 关于计算机犯罪
网络犯罪是随着计算机网络的广泛应用而出现的一种现象,因此谈网络犯罪就不能回避计算机犯罪,只有搞清楚“计算机犯罪”我们才能对“网络犯罪”进行定义。计算机犯罪从其被提出之日起无论从犯罪学角度还是刑法学角度,都是一个有争议的问题,目前国内尚未形成一个能够被普遍接受的定义,并且各种观点众说纷纭。总的来看对于计算机犯罪的定义主要有广义说,狭义说和折衷说.“广义说就是把和计算机相关的犯罪行为全部纳入计算机犯罪的范畴中,比较典型的是中国政法大学信息技术立法课题组下的定义:计算机犯罪是和计算机相关的危害社会并应当受到刑罚的行为。狭义说即对计算机资产和计算机内存数据进行侵犯的犯罪行为;折衷说比较典型的是公安部计算机管理监察司下的定义,即以计算机资源为对象或计算机为主要工具的犯罪”[1]笔者认为以上定义值得商榷。
首先,简单的把和计算机相关的犯罪行为全部纳入计算机犯罪的范畴显得过于简单了些。如果对计算机实施进行破坏、盗窃、抢劫等行为,只能是侵犯财产罪或盗窃罪等,因为此时的计算机和其他物品一样只是个财产;如果对计算机信息系统进行破坏,根据《最高人民法院关于执行<中华人民共和国刑法>确定罪名的规定 》,属于非法侵入计算机信息系统罪或破坏计算机信息系统罪,而此时的“计算机犯罪”的“犯罪”二字应该理解为一类“违法行为”的总称,或者说是一个动词来看。简单的把和计算机相关的犯罪行为全部纳入计算机犯罪的范畴显得过于简单了些,因此“广义说”不妥。
其次,把计算机犯罪的受害对象仅仅局限于计算机,已经不能完全解释目前计算机犯罪的发展趋势。随着科学技术和网络技术的发展,可以进行计算机犯罪或网络犯罪的受害对象已经不再局限于电脑,同样包括其他一些可以与计算机网络相联系的电子产品例如手机、PDA等,因此“狭义说”也不全面。
综上,笔者比较赞同折中说,但是笔者其中“计算机资源”表达不准确,“计算机资源”应该包括计算机系统和所有计算机附件,比如打印机、磁盘等,范围有点过广,因此笔者认为更确切的应该是“计算机系统”,包括硬件系统和软件系统。所以计算机犯罪应该定义为:以计算机系统为犯罪对象或以计算机为犯罪工具而应该受到刑罚的行为。需要指出的是,“以计算机为工具”是指利用譬如计算机储存数据、交互数据、自动化控制等等计算机自身的特有功能实施违法行为,而不能把计算机当作石头砸向某人身体造成伤害叫做“以计算机为工具”,这样的就牵强附会了。并且把计算机犯罪看作一类违法行为的总称而不是一具体罪名会对司法实践中涉及计算机犯罪的具体问题能有更好的认识,因为《最高人民法院关于执行<中华人民共和国刑法>确定罪名的规定》中尚无计算机犯罪这个罪名,因此不能称为“计算机犯罪”,并且在我国法律法规还不健全的今天,已有的《刑法》把非法对计算机侵入的违法行为判为非法侵入计算机信息系统罪或破坏计算机信息系统罪,以及利用计算机进行其他犯罪放在传统犯罪的范畴中,在一定程度上能满足处理大多数的计算机犯罪的要求。
要搞清楚网络犯罪的定义我们还要明白网络犯罪和计算机犯罪、计算机网络犯罪的关系。
第一,网络犯罪和计算机犯罪的关系:根据计算机联网与否,我们可以把计算机犯罪分为计算机单机犯罪与计算机网络犯罪。单机犯罪是指对未联网的计算机信息系统进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行和故意制作、传播计算机病毒等破坏性程序,攻击计算机系统等危害行为。而随着计算机信息网络的发展,计算机其有别与其他物品的功能主要体现可以通过网络进行信息交互,因此打击计算机犯罪的重心应该移到打击网络犯罪上来,事实上我国刑法所规定的计算机犯罪类型的打击重点也主要是指网络犯罪。
第二,网络犯罪与计算机网络犯罪的关系。我们说的网络犯罪是一般意义上对计算机网络犯罪的简称。互联网是随着计算机网络的发展产生的,“计算机网络可以定义为一个互连起来的自主计算机的集合。从网络分布的范围和计算机之间互连的距离来看,计算机网络有广域网和局域网之分。广域网(wan-wide area network)也称远程网,覆盖范围较广,可以覆盖整个城市、国家、甚至全世界各地。局域网(lan-local area network)覆盖范围较小,一般限于一个单位内部或一个建筑内,由单位自行组建并专用。”[2]从计算机网络的发展史我们看到原先的计算机网络只是几台电脑相连接行成的局域网,随着计算机网络技术的发展一些局域网相互连接组成了广域网,进而发展成国际互联网即Internet(也可以称作互联网络、互联网),由此可见,计算机网络犯罪按照违法行为的环境不同分可以分为广域网网络犯罪和局域网网犯罪。就目前情况来看,由于互联网的使用范围和对人类生活的影响远大于一般局域网,因此,我们称的网络犯罪一般也是指互联网网络犯罪,并且我国职能机关打击的网络犯罪重点就是互联网网络犯罪。
(二) 网络犯罪的定义
弄清楚了计算机犯罪的定义以及网络犯罪与计算机犯罪等关系,我们对“网络犯罪”下定义就比较容易了。如同“计算机犯罪”一样目前国内对于“网络犯罪”这个概念同样也没有一个统一的说法,并且大多数学者研究眼光仍然居于研究计算机犯罪,专门把“网络犯罪”拿出来研究的学者少之又少,所以对于“网络犯罪”的定义也很少。目前对网络犯罪的定义主要有如下:有人认为网络犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击、破坏或利用网络进行的犯罪[3];也有学者认为“行为主体(人)以计算机或计算机网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的、触犯有关法律规范的行为,称为计算机网络违法犯罪”。[4]还有人认为所谓网络犯罪,是指犯罪分子利用其编程、加密、解码技术或工具、软件指令、产品加密技术及法律规定上的漏洞;或利用其居于网络提供者的特定地位或其他方法,在网络上实施的严重危害社会以致违反特定刑法的行为[5]。基于以下思考,笔者认为上面的说法也值得商榷:
首先,一般人认为网络犯罪的主要攻击对象是网络,这是由于对计算机网络原理不了解造成的错误观点,实际上并非如此。从技术角度说攻击计算机网络最基本的做法就是向联网机器发送数据包,造成计算机数据运行缓慢或出现溢出而不能正常运行。无论是通过网络对计算机信息系统进行修改比如删除、增加文件或指令,造成计算机信息系统不能正常运行还是制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害,其最终目的是造成联网计算机不能正常运行,从而使得依附与计算机的网络不能正常使用,可以这么说一切对“网”的攻击都是对“机”的攻击,因此不能把网络犯罪简单说成对“网络”的犯罪。
第二,正如上文所说,随着科学技术和网络技术的发展,可以进行网络犯罪利用的工具和受害对象已经不再局限于计算机,同样包括其他一些可以与计算机网络相联系的电子产品例如手机、PDA等。近两年来,手机短信和无线上网的出现,不法份子通过网络向手机发送垃圾短信或病毒、恶意代码可以造成手机不能正常使用或硬件和软件的损害。假如借助其他软件还可以利用手机控制电脑。例如可以通过向程序中加入插件,对手机短信内容解释执行,将执行结果以短信方式送回,就可实现手机对电脑的监控。另外,通过网络进行金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,其与对“机”的攻击一样,都把网络当一种工具来使用,所以,我们不能把目光局限与计算机,而应该抓住这些现象的本质特征即以计算机网络为工具进行违法犯罪。
第三,就目前网络犯罪的情况来看,未满16周岁的未成年人甚至限制民事行为能力人、无民事行为能力人以及公司法人都可能成为网络犯罪的实施者。因此不能认为只有“行为主体(人)”才可以实施网络犯罪。
结合上文的分析,笔者认为网络犯罪的本质是把互联网作为一个犯罪工具来使用,因此网络犯罪可以概括为:以计算机网络为工具进行违法犯罪而应该受到刑罚的行为。
(三) 网络犯罪的表现形式
任何违法犯罪都有其特定的表现形式,网络犯罪的表现形式大体上可分为两种:
第一,对联网计算机进行非法的侵入或破坏等行为,即一般人所说的威胁网络安全的“骇客(cracker)行为”。具体表现为非法侵入或者破坏国家事务、国防建设、尖端科学技术领域、企事业单位、公司、个人等计算机的信息系统、数据和应用程序;违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行;故意制作、设置、传播计算机病毒、逻辑炸弹、蠕虫、特洛伊木马等其他破坏性程序;攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;非法向计算机网络发送垃圾数据,影响计算机网络正常运行的;非法对计算机进行扫描或安全测试;利用网络对其他电子产品进行非法的侵入或破坏等等行为。这些行为在我国相关法律法规中都有阐述。笔者认为计算机作为一个高科技产品,我们还是有必要把对计算机的非法的侵入或破坏等行为特别提出来的。
第二,利用互联网络进行其他违法行为,也是目前危害比较大的一些违法行为,具体表现有利用网络实施诈骗、贪污、挪用公款、窃取国家秘密或企业商业机密等;制作、查阅、复制和传播危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一等信息;利用网络散布谣言,扰乱社会秩序,破坏社会稳定;在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片;利用互联网损坏他人商业信誉和商品声誉,侵犯他人知识产权,编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;利用网络侵犯个人、法人和其他组织的人身、财产等其他合法权利的行为,包括侮辱他人或者捏造事实诽谤他人、敲诈勒索等等。可以说网络就是一个“虚拟的社会”,现实社会中存在的很多违法行为在网络中都会出现,并且随着网络技术的发展,网络犯罪活动会日益新颖化、隐蔽化,未来或许还会出现更多的违法犯罪形式。
(四)网络犯罪的特点
第一 高智能性
网络犯罪主体的智能化是区别于传统犯罪的一个最显著特征,根据“中国互联网络信息中心”发布的第11次《中国互联网络发展状况统计报告》 [6]来看,目前中国网民的文化结构为: 高中(中专)以下
高中(中专)
大专
本科
硕士
博士
12.9%
30.6%
26.1%
27.6%
2.3%
0.5%
首先,从网民文化结构中可以发现具有大专以上文化水平的人占56.5%,从概率学上可以说至少有50%的网络犯罪份子文化水平是大专以上,因此从宏观上看违法人员具有高智商性特点。第二,Internet起源于美国1969年开始实施的Arpanet计划,原先的互联网是科学家和技术人员专用的学术科研网络,而不是普通人能接触到的,因此网络本身就有高技术性的特点,能够操作计算机的人必然也具有高智能性。即使是网络平民化的今天,要想实施网络攻击,侵入计算机系统罪、破坏计算机信息系统功能罪、破坏计算机数据和应用程序罪、制作传播破坏性程序罪,必修有专业的计算机基础才行。入侵者要熟悉各种操作系统、软件的特点,掌握系统缺陷或能独立发现漏洞,还要对TCP/IP协议有透彻的了解,并要掌握诸如HTML、SMTP、FTP等网络协议,需要掌握防火墙的原理,学会突破防火墙,学会相当多的程序语言,要面对不同风格的管理员,并能够对已知和未知情况进行分析,因此要有足够的耐心和很好的逻辑思维能力,所以网络攻击一个高技术性工作,很多入侵者本身就是计算机网络专家。所以我们说网络犯罪具有高智能性。
第二 隐蔽性强
互联网自建设之初,就没有设定有效的身份鉴别的功能,只用一个代码例如ID或用户名来表明网络身份,从而遮蔽了现实世界中人们身份。此外随着网络技术不段发展,一些加密手段也从少数专家才知道的尖端技术变成大多数人也可以掌握的技术。正是这种有加密术作保障的匿名行为,比如说网络中唯一一个可以确定身份特征的物理识别标志----IP的伪造,使得人们在网上的行为格外大胆,一些人可以通过远程操纵其他机器或者使用代理服务器,进行诸如组织恐怖行动、发布虚假信息等非法行为而不用担心暴露身份。
对这个“隐蔽性”还可以这样理解:
第一,由于计算机程序的运行和对数据的删除或复制并不象其他物体有特别的外观变化,因此对于被入侵机器来说,网络攻击者可以完全控制受害机器而不被察觉。
第二,人的隐蔽性。从作案地点上说,网络犯罪可以超越地理上的障碍,具有跨国性特点,网络有多大,网络犯罪的地点就有多大。并且网络攻击者可以利用网络技术伪造攻击地点,从而隐藏了真实身份,因此绝大部分受害计算机或网络服务器显示的网络攻击者来源地绝非是真实的。
第三,从时间上说,网络攻击者只需要几秒种就能实现攻击目的,而且大多数攻击行为在第一时间无法察觉,攻击者还可以在系统中设置一些恶意程序或添加“后门”,让破坏行为发生在几天或几个月后甚至更长时间。最后一些技术高超的入侵者完全可以抹去入侵时留下的“痕迹”,使犯罪行为几乎不留任何痕迹,以上这些给犯罪的侦破、取证、审理带来了极大的困难.
第三 危害性大
随着我国互联网的发展,网络应用越来越广泛,人们对互联网的依赖性也日益增强,互联网已经成为一些人生活中不可缺少的工具。由于我国网络基础相对薄弱,技术相对落后,硬件设施相对落后,管理和维护相对松懈,缺乏有严肃性和震撼力的法律来约束网络犯罪行为,各种故意破坏计算机网络和利用网络从事违法犯罪活动的行为时有发生,或造成经济损失或给人民的生活秩序带来影响。据报道2002年5月江苏省教育厅普通高中会考办服务器遭黑客攻击,直接经济损失将达20多万元。[7]无独有偶,2002年7月23日、24日两天,湖北教育网站连续受到黑客攻击,致使全省28万考生无法及时查询高考成绩;9月浙江高考招生网频遭攻击;2003年4月22日,重庆网民朱平署名“羽骢儿”在人民网的“人民日报强国论坛”上散布非典虚假信息造成社会恐慌。[8]
另外一些国内外反动势力相勾结接利用网络的隐蔽性和便利性,传播种族主义、恐怖主义等违法信息,侵入我国重要部门商业网站、民间站点的主机,进行窃取秘密、删除文件、植入病毒等一系列破坏活动,严重影响到我们国家的政治、经济、文化等各个方面的正常秩序。笔者另一篇文章《论网络的负面影响》中提到一个事例很好的说明了这一点,2001年4月到5月“中美黑客大战”期间美国一个黑客组织PoizonB0x便攻破国内696网站,其中许多是以gov.cn、edu.cn、ac.cn结尾的政府、教育、科研网站,扰乱了我国网络秩序并且侵犯我国国家主权。
近年来中国的网络犯罪案件一直呈上升趋势:据来自公安部公共信息网络安全监察局的数据表明,我国计算机违法犯罪案件逐年猛增:1999年公安机关立案侦查的计算机违法犯罪案件仅为400余起;2000年剧增为2700余起;2001年又涨到4500起,其中,90%以上的计算机违法犯罪牵涉到网络。[8]并且网络犯罪形式也越来越多样化,比如一些反动份子或**功邪教组织经常向我们的发送反动的垃圾邮件,假如是青少年看到了这些虚假反动信息,由于其世界观和人生观还没有成熟,就可能会误入歧途犯下错误。由此可见网络犯罪已经成为一个不容忽视的社会问题。
第四 犯罪主体的低龄化
根据《中国互联网络发展状况统计报告》[6](如图所示)可见:三十岁以下的网民占全部网民54.3%,
[中国互联网络发展状况统计报告(2003/1)]
中国网民一个突出特点就是网民年龄的低龄化,并且随着网络的普及,一些小学生也开始上网,网民年龄结构低龄化趋势将越来越明显。笔者认为中国网民年龄结构上呈现低龄化的特征是造成网络犯罪主体低龄化的主要原因。事实上目前已知计算机犯罪份子中大多数是年轻人。这主要是由于年轻人法制意识比较淡薄造成的。年轻人对于新事物总是充满好奇心,而计算机和计算机网络作为一个新事物必然受到年轻人的喜爱,因此接受起来也就特别快。而大多数家长和老师缺乏计算机知识和计算机犯罪的防范意识,无法教育和引导他们正确使用计算机和计算机网络,并且社会上对打击网络犯罪宣传力度也不够,使得一些人在网上从事违法活动后竟然不知自己触犯法律。例如1999年22岁的吕科由于给软件加入“时间锁”的行为遭警方拘留;2001年北京一在校大学生卢淳由于盗窃他人网络帐户而被北京市海淀区人民法院提起公诉,成为北京市首起黑客犯罪案主角;2002年1月黑龙江某重点中学高一学生池某涉嫌利用‘混客绝情炸弹’(病毒)非法攻击计算机信息系统被逮捕等等.[8]这些年轻人由于自己的无知触犯法律而被捕着实令人惋惜和深思。
笔者还认为国内网络建设的落后和网络知识的广泛普及也使得年轻人进行网络犯罪的成为可能。目前国内网络建设比较落后,管理员水平不高,很多地方管理很松懈,造成各种漏洞的大量存在,曾经一度成为少年黑客的温床;另外网络上各种攻击手法和网络工具随处可见却没有得到规范,使得网民很容易获得网络攻击的知识和攻击工具。而上面说的黑龙江‘混客绝情炸弹’案”就是个典型例子,行为人池某虽然年仅17岁,网龄只有2年,但仅仅依据在网络上学习的一些简单技巧以及下载的黑客软件和病毒,稍加改动后就变成了臭名昭著的“混客绝情炸弹”。