二 网络犯罪的对策
上文提到近年来中国的网络犯罪案件一直呈上升趋势,而在今后的若干年中,我国计算机无论从装机数量还是应用领域都将大幅度地增加,社会发展和经济建设对计算机的整体依赖性也会大幅度地增长,网络犯罪的危害也将日益严重。面对日益猖獗的网络犯罪,我们究竟该怎么做?
(一)加强网络法规研究,完善现有法律
由于法律法规是打击犯罪的根本依据,因此有必要重点谈谈目前我国打击网络犯罪的法律问题。
1 立法现状
就我国关于计算机犯罪和网络犯罪的立法现状来看,从1991年06月04日颁布的《计算机软件保护条例》到2002年01月29日《人民法院计算机信息网络系统建设规划》的颁布,我国基于以刑法典为中心,辅之以单行刑法、行政法规、司法解释、行政规章及其他规范性文件的法律框架体系已经基本建立。[10]如:
1.《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日国务院发布并施行);
2.《中华人民共和国刑法》(1997年3月14日全国人民代表大会修订,1997年10月1日起施行);
3.《中华人民共和国计算机信息网络国际联网管理暂行规定》 (1997年5月20日 国务院 修正公布);
4.《互联网电子公告服务管理规定》(2000年11月7日信息产业部发布并施行);
5.《全国人大常委会关于维护互联网安全的决定》(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)。
…….
当初为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,国务院于1994年2月18日发布并施行《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》,在今天看来这两个法规的出台是非常有意义的,因为我国1992年才开始建立互联网,这个法规在一定程度上维护了当时的网络秩序。但随着互联网在我国的发展,我国网民不断的增长,各种网络犯罪违法现象花样百出,该条例显然不能满足维护计算机信息系统安全和打击计算机犯罪的要求,因此1997年3月14日八届人大五次会议通过的“新刑法”中,将计算机犯罪纳入刑事立法体系,在第六章妨害社会管理秩序罪中增加了针对计算机信息系统和利用计算机犯罪的条款,即第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。第二百八十七条利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。“新刑法”中新增的条款,填补了我国刑法在计算机犯罪领域的空白,为打击日益严重的计算机犯罪提供了法律依据,使得我们对计算机犯罪和网络犯罪再也不会出现无法可依的尴尬局面。
2存在的问题
我们看到成绩的同时也应该看到问题。总的说来现有法律法规相关条款阐述不严谨不科学,有待完善,尤其涉及网络犯罪的法律法规少之又少。
1,《刑法》第285条规定了非法侵入计算机信息系统罪,把保护对象限定在国家事务、国防事务、尖端科学技术领域的计算机信息系统,显得过于狭窄,这和现在计算机网络的发展和在社会生活各方面的广泛应用是不相适应的。电子商务已经在我国出现,很多公司和个人已经有了自己的服务器或者站点,难道这些站点或服务器不在保护之内;再者由于实施网络犯罪的人大多具有相当高的计算机专业知识和技术,犯罪行为很难被觉察,而且这种犯罪危害的对象不仅仅是被直接侵入的计算机网络的所有人,还可能包括所有与被害计算机网络有直接联系的用户,通俗点说,倘若违法份子侵入大公司的局域网,那么网内所有机器都可能被侵入者监控,危害是相当大的。
2,根据我国刑法规定,已满十六周岁的人犯罪,应当负刑事责任;已满十四周岁不满十六周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应当负刑事责任。随着网络犯罪主体年轻化的趋势,犯罪人可能是未满十六周岁的未成年人甚至是限制民事行为能力人、无民事行为能力人,假如一个未满十周岁的天才少年侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统并造成资料泄密,我们能该怎么处理?
3,目前网络中存在大量的网络资料包括各种网络漏洞、攻击方法和网络工具。这就如同告诉网民哪里可以作案、怎么作案而不用担心被抓一样,使得很多人利用网络工具偷窃他人帐户和密码、对网络进行非法扫描、发送垃圾邮件等等,造成网络资源的严重浪费,笔者查阅现有法律,找不到对此进行规范的条文。
4,或许出于浓厚的隐讳意识,或者是害怕形象受损或卷入长时间调查等原因,一些公司、政府部门即使发现了网络犯罪现象,也往往隐瞒下来控制外传,自行处理而不向有关执法机关报案。这也和有些人尤其是一些政府部门的工作人员没有网络安全的防范意识,认识不到其重要性是分不开的。笔者曾于2002年指出一政府站点存在安全隐患并告之相关人员,直到2003年5月,该安全隐患仍然存在,仍然没有得到处理,这是不可思议的事情,是否政府部门人员认为政府站点就没人敢去“动”它?如果有一天该站真被外国黑客“动”了,将直接损害我国政府形象。
5,跨国司法协助制度和引渡制度的不完善以及中国刑法典对计算机犯罪的刑罚设置普遍偏低,导致对于外国黑客束手无策。例如,1997年7月导致我国哈尔滨市和上海市计算机网络遭受破坏的入侵就是由国外不法分子造成的,据分析可能是来自美国德克萨斯的“骇客”所为,而犯罪地则是在中国境内。根据中国刑法典的规定,此种行为显然应当由中国刑法加以管辖。但是遗感的是,中国与美国没有引渡条约而不能引渡。这里应当注意的是,即使中国与美国政府存在双边引渡条约也不能引渡该名罪犯,因为中国刑法典对于非法侵入计算机信息系统罪的法定刑设置为三年以下有期徒刑。而根据引渡的国际惯例,引渡的条件之一即是行为人所犯的犯罪的最低刑为三年以上有期徒刑。此种情况表明,中国1997年刑法典在设立非法侵入计算机信息系统罪时,并没有充分考虑此种犯罪行为的常见跨国性特点。[9]
……
3完善立法
计算机犯罪尤其网络犯罪与传统犯罪的巨大差异,“对于现行刑法典、刑事诉讼法典及刑事司法协助规范形成巨大冲击,同时也造成传统刑法理论与现实犯罪态势的冲突,导致立法和理论略显滞后而与时代不合拍。”[9]所以完善现有法律法规时不待我。
1 ,完善现行刑法典中的计算机犯罪惩治条款。对现行刑法典第285条和第286条规定了计算机犯罪的两个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪的保护对象作适当的扩大,即凡是侵入涉及到商业秘密、个人隐私或者社会公共利益的计算机信息系统的行为都构成本罪。“建议将‘非法侵入计算机信息系统罪’中被侵入的计算机信息系统的范围从‘国家事务、国防建设、尖端科学技术领域’扩大到‘经济建设、公共信息服务领域’。[10] 实际上,笔者认为在重视政府和公共领域的基础上还应该把保护范围阔大到“公司和个人领域”,因为随着各国政府加强对网络犯罪的打击,骇客们已经把攻击目标逐渐由政府和公共领域站点转向公司和个人领域,无论从硬件还是技术上公司和个人对网络攻击在防范水平上远不能和与政府相比,公司和个人更应该是法律保护的重点。
2 完善相关法律条款,增加一些罪名。面对网络犯罪低龄化的趋势该,适当下调刑事责任年龄,或者在《治安管理处罚条例》中增加未成年人计算机犯罪的规定并应加重计算机犯罪和网络犯罪的刑罚。建议增加“计算机和计算机网络资源滥用罪”,面对泛滥的垃圾邮件和大量的非法扫描,不管这些行为的手段是什么样,都是对网络资源的浪费,增加“计算机和计算机网络资源滥用罪”的目的就是从宏观上对这些行为进行规范,我们允许网络技术资料和网络工具的存在并不意味着允许毫无顾虑的滥用这些资料和工具。
3 ,完善刑事诉讼制度,建立计算机犯罪受害人的“强制报案制度”,[11]建立重点部门的督察制度,对于涉及国家事务、国防建设、尖端科学技术等重点领域的,出现网络犯罪现象没有报案或者被指正存在安全隐患而“不作为”不去处理的,应该追究相关人员责任。
4 ,加强打击网络犯罪的国际司法合作,应当尽快提高非法侵入计算机信息系统罪的法定刑设置标准,或者将跨国网络犯罪在刑法典分则中专章予以规定,以严厉打击跨国网络犯罪。
另外,我们还要加快法律法规的研究和制订步伐以满足打击网络犯罪的需要。其实早在九届全国人大四次会议上就有代表提出要制订《网络安全法》,依法保障网络安全,乃至国家安全。为什么三年过去了,《网络安全法》仍然没有出台呢?笔者认为有以下几个原因:
1,计算机网络是一个新的事物,并且在不断的发展,也由于互联网爆炸式的发展,使得很多人包括法学界人士对它还不了解或认识不深,不能吃透网络的精髓,并且笔者认为目前学术界对计算机犯罪的研究在方向上有个弊端就是没有认识到网络犯罪的危害性远大于对计算机犯罪的危害性,很多人仍旧抱着对计算机犯罪进行研究,因此学术界研究应当从研究惩治传统的“计算机犯罪”转移到惩治“网络犯罪”上来。另外网络安全本身又是一个跨专业的学科,因此笔者认为复合型人才的缺乏也是造成法律法规出台缓慢的主要原因,所以培养既懂法律又了解计算机网络的复合型人才是当务之急。
2,如何立法有待研究。目前有一问题困饶我们,就是网络立法势在必行,而我们究竟是在已有法律条文上添加新条目还是新立“国家信息安全法”或是“电子商务法”等单行法,这也是目前法学界有争论的地方。从九届人大会到十届人会都有代表提交议案建议尽快制定国家信息安全法和电子商务法等等,充分说明了网络立法的紧迫性。最高人民检察院民行厅厅长杨立新认为将来的网络立法的形式应当是:“一是建立一部类似于《著作权法》、《商标法》或者《专利法》这样的法律。二是在一些基本法中补充有关网络内容的规定。三是要建立配套的行政法规和部门规章,对网络法还要做出实施细则。”[12]也有学者认为“由于网络正处于发展时期,一些深层次的矛盾还没有暴露出来,立法有可能打乱现行法律体系,或与已有的法律重复乃至冲突。而且,如果对网络带来的负面影响判别不清、认识不明,立法也有可能破坏网络的自律机制,将一个原本开放、发展的网络封锁起来。因此,将网络立法付诸实践还是一件相当困难的事情,网络立法本身也需要根据现实发展不断作出调整。但无论如何,网络立法势在必行,这是调整网络犯罪引起的社会冲突关系的需要,是保障网络健康发展的需要,是维护个体权利、同网络犯罪作斗争的需要,也是教育人守法、预防犯罪的需要。”[3]笔者认为出现上述问题主要还是由于对计算机犯罪和网络犯罪这个概念内涵认识不清楚造成的。上文说网络犯罪的本质仍然是利用计算机的特有功能,不能说网络是受害对象,因此诸多网络犯罪行为侵犯的客体或是国家安全或是公民个人隐私权或者是公司或个人的财产权等等,为网络专门立法很可能打乱现行法律体系,法律条款与现有法律相重复,造成不必要的资源浪费。所以笔者认为比较可行的做法是可以颁布诸如《全国人民代表大会常务委员会关于维护互联网安全的决定》这样一些决定或者司法解释,等到时机成熟在《刑法》上为计算机犯罪和网络犯罪专门设立一节以指导法律实践,并且在一些基本法中补充有关网络内容的规定。
“2001年7月11日,中共中央在北京中南海怀仁堂举办了以运用法律手段保障和促进信息业网络健康发展为内容的法制讲座。江泽民同志在讲座上强调指出,要充分认识依法保障和促进信息网络健康发展的重要性,加强和完善信息网络立法,加强信息网络方面的执法和司法,积极参与国际信息网络方面规则的制定,加强信息网络管理人才的培养。”[13] 江泽民同志的讲话为我国信息网络的发展和管理工作指明了方向,我们认为只有认真贯彻落实讲话精神,才能够做好网络法制建设工作,为促进互联网络信息沟通的健康发展创造良好的法制环境。
(二)加大行政宣传力度,严厉打击网络犯罪
1 加强法律法规宣传和网络安全教育。各级政府和行政主管部门应该利用广播、电视、报纸加强宣传《中华人民共和国计算机信息系统安全保护条例》、《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等相关法律法规,提高全民遵纪守法的意识,提高人们对预防和打击计算机犯罪重要性的认识。我们看到由于目前社会上对打击网络犯罪宣传力度不够,导致很多人包括很多IT从业者都不知道什么是网络犯罪。也正是由于缺乏对青少年在这方面的法制教育,使得青少年网络犯罪日益增加。因此对青少年更要积极宣传网络犯罪的后果,加强政治思想、道德品质教育和法制教育,只有这样才能避免青少年网络犯罪。
2 加强法律计算机知识和网络安全教育,增强广大网民的安全防范意识。要在各级各类学校积极推广计算机和计算机网络知识教育,在全社会普及计算机系统安全知识,提高人们对计算机系统的安全保护意识和能力。加强对在职教师、各类在职人员、国家公务员等的信息技术培训,提高从业人员素质。只有全民素质提高了,我们防范网络犯罪的水平才能从本质上得到提高。“目前的情况看,无论是技术防范还是法律制裁都很难根本控制高技术犯罪,因为促使这类犯罪的诱惑很大:好玩、刺激、富于挑战性而又有利可图。唯一真正有帮助的是树立正确的世界观人生观。”[14]因此每个网民也要自觉树立正确的网络伦理道德观。倡导一种积极向上的技术开发风气,树立正确的网络伦理道德观,净化网络需要我们共同努力。
3对重点保护站点进行安全普查。《刑法》规定国家事务、国防建设、尖端科学技术领域的计算机信息系统是重点保护对象,而目前存在的问题是一些站点存在很多安全隐患,并且更新缓慢。造成这样的情况的原因有:很多政府上网不是出于自己需要,而是出于形式主义,上级政府向下推,个别领导认识有差距,把政府上网当任务完成,站点建好了就不再过问,这就造成资源浪费;另外由于基础设施或技术的落后,使得办公自动化的要求和应用之间的脱节。因此有必要实行政府站点上网审查制度,并对现有站点进行安全普查,需要保留的站点我们作好,没有必要上网的不上网。
4 建立一只高素质的网络安全监察队伍,加大对网络犯罪的打击力度.公安机关是打击犯罪的主要部门,“对计算机信息网络进行安全监察,是公安机关面临的一项全新的安全保卫工作。”[15]我们必须认真宣传公安机关“监督管理计算机信息系统安全保卫工作是公安机关的职责”,使网民建立自觉接受公安机关监管的意识。公安机关网络监察机构要加强对网吧的管理力度,严格实行上网登记制度,严格禁止未成年人进入营业性网吧;要加强对网络的监控,加大打击力度,严惩网络犯罪份子,并积极开展打击网络犯罪的国际合作,以提高打击和防范水平。
(三)加快人才培养,加大科研投入
“我国的网络安全研究起步晚,加上在最需要人才进行网络安全研究之际,却遇上了网站泡沫极度膨胀的时节,绝大多数有专业知识背景的人都跑去干制作网页了。这种情形反映到网络安全市场上,就是产品类型单一,功能简单,许多公司还在研究人家5年前的东西。”[16] 目前我国绝大多数的公安、保卫干部对计算机及其网络专业知识知之甚少,现有网络警察队伍中缺少国际级的专家。从国内外揭露的计算机犯罪案件分析,犯罪人绝大多数都是计算机“高手”,而且,越是高层次的计算机人才走向犯罪,其造成的危害越大,破案的难度越高。因此各广大科研院校可以建立诸如“信息安全”这样专业,淘汰现有落后教材,编写新教材或引进外国先进教案,迅速培养网络后备人才、网络管理人员,以加快计算机安全监管人才的培养;鼓励国内信息技术和信息管理人才走出国门,学习国际先进技术和先进管理经验,加强学术交流,鼓励海外留学人员回国,促进高技术人才的合理有序流动。另外,还要“瞄准电子政务等重大信息化工程,构建信息安全支撑平台和信息安全应用平台;加快对电子政务和信息安全两大重大专项课题研究”[17],加大科研投入,开发具有自主知识产权的网络安全产品,力争早日研究出属于中国人自己版权的操作系统。
网络是一把双刃剑,它既为人们的学习、工作、生活带来巨大便利,也给我们带来了麻烦。引用一位学者的话最为本文的结尾:我们既不能像技术悲观主义者那样谴责科学技术并主张限制科学技术的发展,也不能盲目乐观地认为发展了科学技术就能解决社会生活中的种种问题。科学技术水平的提高不等于道德水准的普遍提高。装备了高技术的设备并不必然提高效率和功能,相反,如果管理和教育不当,反而会带来更大的损失。高技术的发展要求生产关系、规章制度、法制法规以及人们的生活方式、价值观念等有相应的变革,只有这样高技术的发展才能真正造福于人类而不至成为祸害。
谢 辞:
由于目前国内对网络犯罪的研究还不够深入,因此本文在写作过程中遇到了不少困难,但在很多人的帮助下终于顺利完成论文。在此要特别感谢感谢连云港职业技术学院社会科学系韩颖老师对我的指导与帮助,感谢武汉理工大学的PsKey为本人提供大量关于计算机犯罪的资料,感谢红色警戒的analysist为本文翻译Abstract,以及C4ST的其他朋友的帮助。
参考文献:
1《论计算机犯罪的定义》赵秉志 于志刚《现代法学》1998.5 第7页
2《大学计算机应用教程》 沈军 朱敏周佩德 赵旭东编著 东南大学出版社 59页
3《网络立法势在必行》 谢卫东 《人民日报海外版》(2001年01月19日第九版)
4《网络伦理》严耕 陆俊 孙伟平 北京出版社1998年5月版第四章 《极端不道德行为——网络犯罪》
5《浅论网络犯罪问题》牛生光 -黑龙江大学伊春分校法学系法学理论教研室
6《中国互联网络发展状况统计报告》中国互联网络信息中心 http://www.cnnic.net.cn
7《“黑客”破坏网上考试 近万考生答卷被删》《人民日报 . 华东新闻》 (2002年11月14日第二版)
8人民网 http://www.people.com.cn (中文版)
http://english.peopledaily.com.cn (英文版)
9《计算机犯罪及其立法和理论之回应》赵秉志 于志刚 中国法学会刑法学研究会2000年年会论文 www.criminallaw.com.cn
10《试论我国网络犯罪立法的完善》 寿步 上海交通大学法学院教授 http://www.netlawcn.com
11《试析当前计算机犯罪的特点及对策》靳慧云《公安大学学报》1992年第3期。
12《网络立法的现状与思考》 杨立新《信息安全与通信保密》 2001年第6期(总6期)
13《2001年互联网络法制建设综述》蒋志培夏君丽 中国互联网络信息中心 http://www.cnnic.net.cn
14《计算机犯罪引起的思考》 曹南燕《清华大学学报》,哲学社会科学版;1997年第3期;第33-38页
15《计算机犯罪及其防范措施研究》罗锋鲍遂献 《中国刑事法杂志》2001年第2期
16《中国网络安全:能打赢未来信息战吗》黄端 《南方周末》 2002年9月27日
17《张江成为国内最大规模信息安全产业基地》《解放日报》张炯强 2002年12月06日
补充:
次文是我本科阶段的毕业论文,我是学公共事业管理的学生,因此对一些法律问题研究不够。现在回头看看,文章写的不完美,还有很多地方值得探讨。这里还有段小插曲:答辩的时候东南大学的老师非常看好我的文章,给了我优秀。按照东南的规定优秀论文必须有英文资料。而当时我只想要个及格就OK,于是和指导老师忙了2天终于把英文资料补齐。呵呵!~~现在每天不是上课就是体能训练,也懒得研究这些了。 如果您对文章有疑问欢迎和我探讨,我的联系方法上面有。欢迎非盈利性站点转载,但请保持出处!--
http://netadmin.77169.com/HTML/20031204170900.html