计算机犯罪范文10篇

时间:2023-03-24 07:13:30

计算机犯罪

计算机犯罪范文篇1

世界计算机犯罪活动出现于20世纪60年代末,1970年代迅速发展,1980年代形成威胁。目前,随着计算机技术的发展与应用特别是PC的普及家庭化,国际上正掀起计算机犯罪的浪潮。据有关部门的资料显示美国每年计算机犯罪的发案增长率400%,英国每年计算机犯罪增长率为213%。每年因此造成的损失高达数百亿美元。我国的计算机犯罪出现较晚,现在我国的计算机犯罪决不逊色于欧美国家1980年代末才出现了极少数的计算机犯罪,但是发展速度却是惊人的快,特别是1990年代中期我国正式开通国际互联网以来情况更为严重。1990年代后期其发案率几乎呈直线上升的趋势。据2002年4月我国公安部公共信息网络安全监察局的统计资料表明:近年来中国的计算机网络违法犯罪案件一直呈上升趋势,1998年立案侦查计算机违法犯罪案件仅为百余起,1999年增至400余起,2000年剧增为2700余起,比上年增加了5倍,去年又涨到4500余起,比上年上升70%。计算机网络犯罪的危害性,已经引起了人们的高度重视,自然也成为2002年“两会”期间立法议案焦点之一.。在众多计算机犯罪中比较典型的就有2004年岁末年初河北唐山的徐某制造了我国首例“僵尸网络”攻击案。操控数万台主机向某音乐网站发起拒绝服务攻击(ddos)造成了数百万的经济损失。以计算机犯罪为代表的高科技犯罪,已经成为发达国家和发展中国家的重大社会问题。计算机犯罪案件不仅涉及范围广,涉及经济政治以及社会各个领域,而且具有高智能,侦查破案难多大。所以“防患于未然”必须加强计算机犯罪预防,以适应新时代我们所面临的挑战,为建设社会主义和谐社会提供一个良好的计算机网络环境。

1、计算机犯罪的概念

国内外对于计算机犯罪的概念现在尚没有定论,对此是众说纷纭,百家言各有长短。美国司法部把计算机犯罪定义为“在导致成功起诉的非法行为中计算机技术和知识起了基本作用的非法行为”但是这种定义把计算机犯罪归入纯技术性的犯罪范畴,显然混淆了违法与犯罪的界限,并没有全面概括计算机犯罪的全部涵义。我国计算机犯罪专家张越今对计算机犯罪概念的阐述是“所谓计算机犯罪,就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞,通过计算机或网络对受害者的计算机或网络系统进行非授权的操作,从而造成受害者在经济,名誉以及心理等方面损失的犯罪行为。广义上讲,任何运用计算机或网络作为作案工具,把计算机或网络作为对象的犯罪都是计算机犯罪”【1】。笔者比较赞同后者的观点。有些学者提出讲计算机单机犯罪和计算机网络犯罪明确区分,笔者认为就目前来看随着信息的共享与互联互通,计算机终端和网络已经成为紧密一体。现在继续将其进行严格的区分既违背了其与时俱进的发展性也失去了现实意义,既不便于预防打击计算机犯罪的研究,也不利于侦查活动中的现实操作。为了下文方便阐述本文所说的计算机犯罪将其两者合一。

2、计算机犯罪的主要形式:

计算机犯罪的主要形式,涉及计算机犯罪的分类和计算机犯罪的手法,国内外对此看法不尽一致。这里我从计算机犯罪的现象出发,把计算机犯罪的主要形式分为五类,如下做个简要介绍:

〈1〉制作、传播非法有害信息:这个犯罪形式主要有利用互联网制作贩卖传播淫秽物品罪,利用互联网传播教授犯罪方法罪,利用互联网散播谣言、发出威胁引起民众恐慌危害社会稳定和正常生活秩序。1998年2月25日,北京西城公安局破获一起从国际互联网上下载70余幅淫秽电子图片,14册电子淫秽书刊,并在单位内复制、传播的案件。一些别有用心的人或组织制作传播危害国家安全的有害信息以及一些国家的恐怖组织、宗教派别、种族主义、新纳粹等组织,也在利用internet策划活动,散发大量宣传材料。当然这些有害的信息都是违法的,对社会国家都是不利的,是不符合人民的根本利益的。

〈2〉编制、传播计算机病毒或者利用各种技术手段攻击计算机网络系统,破坏计算机网络系统的正常运行或非授权获取计算机网络系统的控制权。

使用计算机语言编制计算机病毒,故意将其传到互联网或安装在他人计算机上运行的行为具有极大的危害性。计算机病毒如蠕虫(worm)、特洛伊木马、宏病毒等不但可以损坏数据信息、降低计算机网络系统的运行效率甚至可以造成系统崩溃,如2003年8月11日爆发的“冲击波(Worm.Blaster)”凡是没有打相应win补丁的在线电脑都中招。同时,木马等可以窃取他人的账户口令等。可以不夸张的说每个在线的计算机都曾遭受计算机病毒的困扰。

还有一些犯罪人利用自己掌握的计算机技术攻击他人计算机或网络系统,破坏其正常运行堵塞网络控制受害者的计算机网络系统,从事各种非法活动。主要手段像拒绝服务攻击(DDos)、逻辑炸弹、利用各种系统漏洞、后门等等入侵计算机网络系统(非授权访问的网络系统)。还有人利用一定的设备接受计算机网络系统的辐射磁波加以分析获取他人的机密信息。当然有的人只是非法入侵了但是更多的是操控计算机网络系统从事非法活动。这一切行为都威胁着国家安全、给网络社会带来了巨大的危害。

〈3〉非法获取或非授权的修改获取使用计算机网络中的数据信息。说道这个方面首先会想到网络盗版问题,其实还有很多大家没有注意到的犯罪如网络间谍窃取国家机密、竞争对手的商业秘密以及骇客修改私人或者公共数据信息。另外近来国内出现的网络犯罪形式就是冒用他人或组织公司企业的身份从事非法活动;利用一定的技术手段的截取通信以及计算机网络系统的电磁辐射以获取信息,如“离计算机显示器(CRT)百米左右,辐射信息的强度可达30DBV以上,因此这是完全可以接受到稳定清晰的信息图像的”【2】。窃取信息的手段还有破译分析信息垃圾以及其他的暗含信息的东西,系统内部人员利用合法身份窃取组织的数据信息等等。

〈4〉金融系统计算机犯罪:这种犯罪的主要方法:有对程序数据进行物理破坏如消磁短路改账等;利用金融系统的管理漏洞进行作案主要有窃取调用篡改计算机内部账目或者内部人员修改计算机存取数据非法牟利等;信用卡犯罪例如盗取他人信用卡号码口令骗取巨款。金融系统计算机犯罪的侦查难度远远大于其他形式的犯罪,因为当受害者是金融机构时其为了自己的利益一般不愿公布这个消息,甚至拒绝配合甚至阻挠执法机关的调查取证。这样的结果是放纵了犯罪者,损害了公民的利益.

〈5〉利用计算机网络破坏关系国计民生的关键设施和部门科技电力部门等。这种犯罪形式不用说大家可能也会知道,今天是一个资源共享、互联互通的信息时代,计算机信息技术与我们生活的紧密结合带来极大便利的同时也让我们被计算机系统在安全方面的脆弱性危险的阴影所笼罩。如果有人攻击了国家电网的计算机控制系统,结果那将是可怕的。当然问题不仅是在电网还有核电核武器民航指挥系统等等。还有一些人入侵国家关键信息系统制造混乱,破坏社会稳定以及正常经济秩序。2003年美国东部地区电网系统的大面积瘫痪很有可能就是恐怖组织所为。

二计算机犯罪预防的必要性和重要性

1、建设社会主义和谐社会的必然要求。要想社会和谐必须注重计算机犯罪的打击预防,因为各种形式的计算机犯罪严重危害着社会稳定、公共安全利益以及公民的人身权和财产权。据某统计机构提供的比较老的数据显示:1986年,美国计算机犯罪的诈骗案件损失达20多亿美元,是同期银行抢劫案件的50倍。20年前的数字都这样不难想象今天计算机犯罪的损失有多大。另外,计算机犯罪主体、犯罪对象的多样性以及其隐蔽性等特点决定了其已经成为建设和谐社会全面实现小康社会的巨大阻碍。网络色情犯罪、非法窃取他人数据信息等行为严重违背了社会道德并冲击着我们国家全民的道德底线,对于构建和谐社会来说,这是一个危险的信号。一切征兆显示:计算机犯罪行为严重的威胁了和谐的社会秩序,危害了公民的和谐生活。建设社会主义和谐社会的首要要求就是社会安定而计算机犯罪正好违背了这一宗旨。所以执法机关必须尽全力预防打击此类犯罪。“众人拾柴火焰高”和谐社会的构建离不开每一个公民的共同努力,同样,预防各种类型的计算机犯罪离不开社会各阶层人士共同努力。我们必须动员一切可以动员的力量预防计算机犯罪。

2、法律法规的要求,是侦查任务决定的。预防和打击计算机犯罪是《刑事诉讼法》的目的和任务“保护人民,保障国家安全和社会公共安全,维护社会秩序”“积极同犯罪行为作斗争,维护社会主义法制保护公民的人身权利财产权利民主权利和其他权利,保障社会主义建设事业顺利进行。”的现实生活中的具体体现。同时,我国颁布了《计算机信息系统安全保护条例》,设专章规定公安机关对计算机信息系统安全保护工作行使下列职权:一是监督检查、指导计算机信息系统安全保护工作;二是查处危害计算机信息系统安全的违法犯罪案件;三是履行计算机信息系统保护工作的其他监督职责。可见,预防计算机犯罪是国家法律规定的,是有法律依据的,是一项积极的同犯罪行为作斗争的举措。

刑事侦查案件侦查的任务是“一,侦查破案,揭露证实犯罪,揭发犯罪人。防范控制犯罪,减少刑事案件发生”【3】。所以防范控制计算机犯罪十分必要的。要达到打击犯罪和预防犯罪的目的就必须采取积极的措施。因此,要有效侦查破获计算机犯罪案件和防范控制计算机犯罪就需要主动进攻,侦破刑事预谋案件,把计算机犯罪消灭在预谋阶段。这一切就要求加大计算机犯罪的预防力度,做好计算机犯罪预防的宣传,为打击计算机犯罪提供一个良好的执法环境。

3、预防计算机犯罪的现实要求。

〈1〉计算机犯罪的巨大危害性决定的。计算机犯罪具有极大的危害性这绝不是危言耸听。美国的一项调查表明,在全美,每年利用电脑盗窃、诈骗的金额高达55亿美元,平均每起损失45万美元。英国PT咨询集团最近对120家大型公司进行的调查表明,诈骗案的一半以上系借助电脑作案,平均每年每家被诈骗的损失达517万英镑。去年全球计算机犯罪造成的损失达150亿美元,预计到2000年这一数字将高达2000亿美元。计算机犯罪的危害性涉及了整个社会、政治、经济、军事、文化、道德等各个方面,随着计算机网络技术与国民经济生活的日益紧密结合,金融系统、交通控制系统、民航指挥系统、电力电信系统、军事指挥系统等各个部门的关键设施都基本上有计算机网络系统控制。这种紧密结合性决定了计算机犯罪可能会造成极大的危害性。任何一个部门领域的计算机网络系统的任何一个环节出现不安全的漏洞或问题都会导致该部门以及相关领域出现秩序混乱系统瘫痪,损失将是不可想象。

〈2〉预防打击计算机犯罪保护人民的根本利益,符合人民群众的意愿。自古以来,各种类型的犯罪都危害着社会稳定以及百姓的安居乐业,计算机犯罪也不例外。计算机网络犯罪直接损害着当今人们群众的正常生活,与人民的根本利益相抵触。因此,预防打击计算机犯罪也就是忠实的践行党的“三个代表”,代表人民的根本利益,同这种犯罪行为作斗争。特别是近些年来,计算机网络犯罪日益猖獗,特别是像网络色情、侵犯知识产权、金融信用卡犯罪等行为,严重的干扰了老百姓的正常生活,所以人们对有效预防计算机犯罪,大力打击计算机网络犯罪的呼声很大。因此预防计算机犯罪是人民利益的体现符合广大人民群众的意愿。

〈3〉有利于保证市场经济正常运行。计算机犯罪能够严重的威胁市场经济秩序的正常发展,国外有专家断言“计算机犯罪可能会导致世界经济的崩溃”。我认为这决不是危言耸听,也不是杞人忧天,而一切皆有可能。总部设在旧金山的美国信息安全专业协会1997年3月发表的一份调查报告。他们调查了503家企业公司和政府机构,其中47%的单位与因特网相连的系统受到侵扰。美国每年由于计算机犯罪损失超过55亿美元。如今全球有计算机犯罪引起的损失高达数千亿美元,不仅如此,由于计算机犯罪者入侵世界金融计算机网络系统各国的经济运行关键部门设施而影响正常市场经济的正常运行,损失不仅是美元还有其他各种无形有形资产。所以“未雨绸缪”预防计算机犯罪对于减少经济损失,保证经济的正常快速健康发展意义重大。

〈4〉是维护国际形象、维护国家安全的保障。犯罪的猖獗直接有损我们的大国形象,这是不言而喻的。而计算机犯罪的跨国性巨大危害性的特点决定了其很可能攻击他国政府或非政府组织企业的信息系统。而同时黑客行为以及各种侵犯知识产权的盗版的肆虐都会损害国家在国际上的声誉,严重的损害了我国的外交经贸活动的正常进行。随着社会信息化时代的到来,计算机网络在各国政治、经济、军事、文化教育等领域扮演起了举足轻重的作用,其自然也就成为敌对势力的众矢之的,这种攻击就是所谓的“信息战”“网络战”。通过计算机网络的信息战争,或者辅以少量的军事行动,就可以达到军事战术战略目标。1990年爆发的海湾战争,就是计算机武器的第一个试验场,美国和伊拉克都向对方施放了计算机病毒,并且这些行为对战争的进程发挥了直接影响。因此,为保卫国家安全,必须首先确保各种重要的计算机信息和网络的安全【4】。这就要求做好计算机犯罪的预防十分重大的一件事,需要全民努力!

三.计算机犯罪预防的方法

计算机犯罪是信息时代的一种高科技、高智能、高度复杂化的犯罪。计算机犯罪的特点决定了对其进行防范应当立足于标本兼治,综合治理:从发展技术,健全法制,强化管理,注重合作、加强教育,加强监管,打防结合,健全信息机制等诸多方面着手。

1、技术防范:科学技术是第一生产力,也是预防打击计算机犯罪的最有力的武器。以先进的科技预防打击计算机犯罪,是历史的必然,也是有效预防打击计算机犯罪的要求。谁掌握了科学技术谁就控制了电脑网络,也就是说谁首先拥有了最先进的科学技术谁就将主宰未来。特别是要注重研究制定发展与计算机网络相关的行业产品标准、IP跟踪技术、网络扫描监控技术(入侵检测)、数据指纹技术、数据信息的恢复、网络安全技术、TEMPEST技术(TEMPEST技术是美国国家安全NSA为研究、测量、分析、控制和抑制在电磁辐射中所含未加密的敏感明文信息(电磁泄漏)的技术所起的代名词,主要指防电磁泄漏的技术)等等。这一切都必将为计算机网络犯罪侦查以及有效法律证据的提取保存提供有力的支持帮助。只有大力加强技术建设才能在预防打击计算机犯罪的战斗上占地先机,我们只有控制了计算机网络才能在这场看不到硝烟的战争中获得最终的胜利。

2、管理防范:完善的安全管理机制严格遵守安全管理规章及时杜绝管理漏洞。优秀的管理体系可以提高一半的工作效率,同样,科学合理的网络管理体系可以大大增强网络的安全性。大多数网管都没有严格遵守网络相关操作章程以致于疏忽了诸多安全漏同。事实上,大多数安全事件和安全隐患的发生,管理不善是主要原因,技术上的问题才是次要的。有调查表明,一半以上的电脑网络漏洞是人为造成的,更多的网络攻击犯罪来自系统内部的员工。所以加强管理防堵各种管理漏洞是十分必要的。具体的讲:“在强化管理方面,除了要严格执行国家制定的安全等级制度,国际互联网备案制度,信息媒体出境申报制度、案件强制报告制度,病毒专管制度和专用产品销售许可证等制度外,还应当建立从业人员的审查和考核制度,从业人员上岗证制度以及相关人员的级别管理制度;建立软件和设备购置的审批制度;建立机房安全管理制度,如制订出入机房登记制度和设备安全操作规程等;建立网络技术开发安全许可证制度,即在开发的项目在正式使用之前,除了正常的评审以外,应该对其安全性进行把关;建立存健媒介预检制度;建立定期检查与不定期抽查制度,等等。”【5】

3、法制预防:完善的法制,严格执法是预防计算机犯罪的关键一步。加快立法并予以完善,只有这样才能使我们的执法机关在预防打击计算机犯罪行为时有法可依,更重要的是能够依法有效的予以严厉制裁并以此威慑潜在的计算机犯罪,要以法治国更要依法预防打击计算机犯罪。这样才能保证我们的工作有法可以,合法有效的予以计算机犯罪分子有效的打击和惩罚。计算机犯罪相关的立法我国还刚刚起步,安全监督的队伍建设和人才培养将成为今后一个时期的一项重要工作。但是,计算机网络安全立法存在的问题还不少,需要进一步加以完善。除了要完善防范惩治网络犯罪的实体规范外,还应对侦查、起诉网络犯罪的程序和证据制度加以完善,为从重、从严打击网络犯罪提供有力的法律武器。还有就是现今刑法对计算机网络犯罪的惩罚部分量刑太轻,然而按照国际法规定量刑不足三年的不于引渡,还有很多国家根本就没有于我们签订引渡条约,这一切的结果是放从了很多跨国计算机犯罪者。因此,尽快完善立法刻不容缓。说道严格执法,首先就不能投鼠忌器徇私舞弊,要坚决的予以打击只有这样才能真正威慑那些正在伺机作案的犯罪分子.

4、道德遏制引导:良好的网络道德环境是预防计算机犯罪的第一步,所以需要加强人文教育,用优秀的文化道德思想引导网路社会形成既符合时代进步的要求又合理合法网络道德特别是要遵纪守法尊重他人的权益。非常明显的是计算机网络迅速发展的同时,由于受各种因素的影响,网络虚拟社会的一些行为正在使传统的道德标准面临挑战,不是说所有的这种挑战都会导致犯罪,但是计算机网络犯罪与当今网络社会道德失衡不无关系。像各种网络色情、腐朽思想、黑客技术的泛滥等等方面的事物对网民特别是广大青少年的影响很大,进而,形成了潜在的犯罪因素,因此而造成了许多犯罪。正因为如此,我们必须大力加强思想道德教育,建立科学健康和谐的网络道德观,这才是真正有效预防计算机犯罪的重要措施。

5、合作预防:计算机犯罪对象的多样性远距离性跨国性等特点决定了我们的计算机犯罪预防工作必须加强合作,社会治安综合治理离不开全社会的共同参与,只有各方面的力量多方有机合作形成合力才能聚集最大的力量预防打击计算机犯罪。科学合理的协作机制是打击预防计算机犯罪的重要方法。

〈1〉部门合作,计算机犯罪的预防已经不在是传统犯罪的打击预防模式,单靠一个部门的力量很难达到有效打击预防的目的。而是要求各个部门紧密协作立体多角度的开展预防计算机犯罪的工作,比如执法机关一方面要侦查破案以打击为预防的的策略另一面要加大预防犯罪的宣传。同时,行政教育媒体等部门也要发挥自己的优势积极开展预防计算机犯罪的活动。

〈2〉地区合作,由于计算机网络犯罪的特点导致计算机犯罪案件发生在一地的,而犯罪分子从事犯罪活动行为却在另一地。但是由于传统行政执法区划是不同区域又不同的单位分别负责,因而不同区域的单位不合作就很难真正有效的预防打击计算机犯罪。要合作就需要建立相关的合作机制使区域间的组织利益能很好的协调,促使各个单位能发挥自己的最大能量共同的预防计算机犯罪。

〈3〉国际合作,很多计算机犯罪案件不再是单单与一个国家相关而可能涉及到几个国家执法问题,跨国的计算机犯罪也不可能一个国家单方面的能够解决,这涉及国际利益的方方面面。因此,我们必须加强预防计算机犯罪的国际合作,一方面学习国外的先进技术和预防经验,另一方面,加强执法合作,坚决打击跨国犯罪。在当今世界已经成为地球村的时候,预防计算机犯罪活动需要国际合作。没有国际合作交流,就不能取得计算机犯罪的预防打击的成功。

6、建立一只有战斗力的预防打击计算机犯罪队伍。专业队伍的战斗力的强弱直接决定了预防打击计算机犯罪的成败.。只有技术过硬,打击有力的专业反计算机犯罪队伍才能有效的打击各种猖狂的犯罪,给予犯罪者应有的惩罚。这也是预防打击计算机犯罪的最后一道防线,只有这条战线坚不可摧才能保证计算机网络世界的安全。只有加强预防打击计算机犯罪队伍的建设才能真正全面监控计算机网络,才能进步的阻止各种计算机犯罪的发生。网络要安全,战斗有力的网络警察队伍是离不开的。

7、以攻为守,防守反击。“以攻为守”就是通过积极主动有效得打击计算机犯罪,防止更多犯罪的发生;“防守反击”就是通过预防机制一方面降低计算机犯罪的发案率,另一方面在预防的基础上开展侦查破案活动,打击犯罪。“防”就是要建立有效的网络安全防护体制。这不仅是指被动的防止各种网络袭击,更重要的是要建立从积极主动的从根源上预防机制,建立科学合理的计算机网络信息管理机制。要减少损失“防患于未然”就必须积极主动出击,将计算机犯罪消灭在潜伏阶段。严格执法严厉的打击计算机犯罪,震慑那些正在伺机而动的犯罪分子。

计算机犯罪范文篇2

【关键词】计算机犯罪刑法完善

一、计算机犯罪相关概念解析

(一)计算机犯罪的概念

从严格的法律意义上来说,计算机犯罪(ComputerCrime)只是一个笼统的提法,目前尚没有被各界所公认的统一定义。大致说来,计算机犯罪概念可归为五种:相关说、滥用说、工具说、工具对象说和信息对象说。结合刑法条文的有关规定和我国计算机犯罪的实际情况,所谓计算机犯罪是指行为人运用所掌握的计算机专业知识,以计算机为工具或以计算机资产为攻击对象,或不正当使用计算机,给社会造成严重危害并应受刑罚处罚的行为。计算机资产包括硬件、软件、计算机系统中存储、处理或传输的数据及通讯线路。

(二)计算机犯罪的类型

犯罪的分类,指将各种犯罪按一定标准划分为不同类型。国内外关于计算机犯罪类型的划分,因依据的标准不同,而体现为众多不同的观点。一般而言可将计算机犯罪分为以下五类:

第一,非法侵入计算机信息系统罪。是指行为人以破解计算机安全系统为手段,未经合法授权或批准非法进入自己无权进入的计算机信息系统的行为。

第二,破坏计算机信息系统罪。是指利用各种手段对计算机信息系统内部的数据进行破坏,从而导致计算机信息系统不能正常运行的行为。

第三,窃用计算机系统服务罪。是指无权使用计算机信息系统者擅自使用,或者计算机信息系统的合法用户在规定的时间以外以及超越服务权限使用计算机信息系统的行为。由于计算机信息系统具有丰富的功能,因此在现代社会由计算机系统所提供的服务也成为一种商品,使用者只有向计算机系统的所有人支付一定的费用,才能获得由计算机系统提供的服务。

第四,侵犯计算机财产罪。是指犯罪人通过篡改或破坏计算机系统所处理的数据信息的方式来影响计算机系统的工作,从而实现非法取得和占有他人财产的目的的行为。当计算机中的数据为电子货币时,由于对该数据的改变意味着金钱的转移,所以,利用计算机实施的盗窃,贪污,挪用、职务侵占等有关犯罪,其行为指向是代表电子货币的数据,应该另立单独的罪名以区分通过传统手段实施的犯罪。

第五,计算机窃密罪。是指秘密窃取计算机信息系统内部的代表秘密的数据的犯罪。此种秘密可以包括军事秘密、国家秘密和商业秘密,其表现形式为计算机信息系统内部的数据。

二、我国刑法中计算机犯罪的构成要件

作为一个犯罪概念,计算机犯罪有着明确的内涵。它是一类特殊的犯罪,和其他犯罪相比具有独特的一面,因此它不论在形式上还是在内容上都与其他犯罪有着很大的差异。作为一类犯罪,计算机犯罪虽然包括若干罪名,但是这些犯罪都具有一定的共性,这也是它们与其他犯罪所不同的地方,而这种共性也具体表现在犯罪构成的四个方面。

(一)犯罪主体

计算机犯罪的主体为一般主体,以自然人为主,单位也可以成为计算机犯罪的主体,同时也不排除某些组织甚至政府机关。在技术性社会发展过程中,计算机系统与计算机技术已经逐渐成为一种日常生活工具和手段,这就直接导致了犯罪主体的社会化,这些犯罪主体的共同特点就是都具有专业的电脑知识和专业操作技能。自然人主体可能是成年人,也可能是未成年人,从计算机犯罪的主体分布来看,犯罪主体具有多样性,各种年龄、各种职业、各种身份的人都可以进行计算机犯罪,既可以是单独进行犯罪,也可以是共同进行犯罪,甚至是组成犯罪集团进行计算机犯罪,在实践中极难控制。不仅仅是自然人进行犯罪,随着计算机技术大量的应用于商业和国家事务、社会管理,单位、社会组织甚至某些政府机构也已经将通过计算机网络系统所进行的计算机犯罪及以计算机为工具、通过计算机操作手段实施的各种竞合犯罪,作为窃取商业秘密、打击竞争对手、破坏他人计算机管理和业务系统,甚至是进行恐怖主义袭击、窃取军事情报、国家秘密的重要手段,进而成为一种现代战争的新形式,网络战争同计算机犯罪的分界层面已经很模糊,计算机犯罪将成为国际犯罪。在此情况下,计算机犯罪的主体不仅包括自然人,而且包括单位、社会组织、政府机构,甚至是主权国家。基于同样的考虑,计算机犯罪的受害人主体也同样包括上述内容。

(二)犯罪主观方面

犯罪主观方面是指犯罪主体对自己的危害行为及其危害社会的结果所抱的心理态度,它包括罪过(即犯罪的故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。从犯罪的一般要件来看,任何犯罪都必须存在故意或者过失,如果行为人在主观上没有故意或者过失,那么其行为就不能构成犯罪。计算机犯罪中的故意表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏,但是他由于各种动机而希望或是放任这种危害后果的发生。计算机犯罪中的过失则表现为行为人应当预见到自己行为可能会发生破坏系统数据的后果,但是由于疏忽大意而没有预见,或是行为人已经预见到这种后果但轻信能够避免这种后果而导致系统数据的破坏。

(三)犯罪客体方面

从犯罪客体来说,计算机犯罪的同类客体应当是社会公共秩序,计算机犯罪侵犯的直接客体则是复杂客体,这就是说计算机犯罪是对两种或者两种以上直接客体进行侵害的行为,这是计算机犯罪在理论上比较复杂的原因之一。为了保证计算机系统的正常运行,保障所有利用计算机系统所进行的社会活动能够安全的进行,国家对计算机系统的运行必须进行管理,对人们利用计算机系统进行的活动必须加以一定的规定,这些管理规定就是公共秩序的一部分。进行计算机犯罪,必然是要违反国家的管理规定,从而破坏这种管理秩序,这就是计算机犯罪在犯罪客体方面的本质特征。无论计算机犯罪的犯罪人主观上出于什么目的,只要进行了这种犯罪,就必然要造成对国家的计算机信息系统管理秩序的破坏,因此我国刑法将这类犯罪放入妨害社会管理秩序罪中的扰乱公共秩序罪部分。计算机犯罪同时侵害的直接客体十分广泛,依据具体侵害行为和侵害结果来划分,其客体包括金融管理秩序、财产权、国家安全秩序、人身权、社会管理秩序等,侵犯的都是复杂客体。现代社会是信息社会,它极大地依赖信息的制造、传播及管理来进行社会活动,因此现代社会中的信息具有独特的价值,它体现了信息所有人的利益,而且在当今社会,信息的价值越来越大,并且其价值往往远远超过普通的物质。计算机系统内的数据就是上述的社会信息,体现了所有者的权益和社会的管理秩序以及为法律所保护的各种社会关系。实施计算机犯罪,必然要侵害计算机系统内部的数据,这些数据可能是具有价值的程序和资料,也可能是以数据形式存在的财产,它代表着一定的权益或者社会关系或社会秩序。这种侵害可能是直接地破坏数据,也可能是间接地威胁数据的安全性和完整性,这就必然要侵害计算机系统所有人或权利人对系统内部数据的所有权和其他权益,也就破坏了国家对社会正常的管理秩序和法律所保护的某社会生活方面的社会关系,这也是计算机犯罪的一个特征,即计算机犯罪以信息作为犯罪对象。

(四)犯罪客观方面

犯罪客观方面是犯罪活动的客观外在表现,特指侵犯某种客体的危害行为,以及危害行为实施的各种客观条件,包括犯罪的工具、手段、损害后果等。这些内容具体反映到计算机犯罪当中,是指利用使用中的计算机,通过非法操作手段,针对计算机系统的信息安全和运行安全所造成的损害。在计算机犯罪中,绝大多数危害行为都是作为,即通过完成一定的行为,从而使得危害后果发生。还有一部分是不作为,构成计算机犯罪的不作为是指由于种种原因,行为人担负有排除计算机系统危险的义务,但行为人拒不履行这种义务的行为。例如由于意外,行为人编制的程序出现错误,对计算机系统内部数据造成威胁,但行为人对此放任不管,不采取任何补救和预防措施,导致危害后果的发生,这种行为就是构成计算机犯罪的不作为。我国刑事法律所规定的计算机犯罪全都是结果犯,只有侵“入”行为人无权进入的计算机系统或者因对计算机系统进行的危害行为造成严重损害后果的才构成计算机犯罪,而“侵而未入”或者虽然危害到计算机系统安全但未造成严重后果的,我国刑法是无法加以制裁的。

三、现行中国计算机犯罪立法缺陷

刑法作为一种规范性调整手段,其产生具有滞后性。它通常总是在某一危害社会的行为已经不为社会主体意志所容纳,并且其他法律已经无法调整时,作为一种带有痛苦色彩的强制性最后调整手段出现的。这一点对于计算机犯罪也是如此,主要体现在法规本身的数量、适用范围和诉讼程序上。我国在1997年刑法通过之前,司法机关对于现实中发生的许多计算机犯罪根本无法定性,有的不得不无条件将犯罪人加以释放。现行刑法颁行之后,此种情况有所改观,但是滞后感仍然是明显的。

(一)犯罪化的范围偏窄

刑法第285条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统,显然太窄,实际上,有些领域如金融、医疗、交通、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,刑法第286条只规定了用技术手段破坏计算机信息系统,且破坏的对象仅限于计算机软件,这就不能包括用物理手段来破坏计算机硬件或附件的行为,而后者也可能造成计算机系统不能正常运行或其他更严重的后果。还有,窃用计算机服务的行为目前也处于立法空白状态,我国刑法第265条规定对窃用通信系统的行为可依照刑法第264条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。

(二)犯罪构成中犯罪主体和犯罪主观方面设计不合理

犯罪构成的设计不合理,目前对计算机犯罪的主体仅限定为自然人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪,因此,仅将自然人列为犯罪主体不妥。根据我国刑法第30条的规定,单位实施危害社会的行为,只有法律规定为单位犯罪的,才应当负刑事责任。也就是说,单位犯罪以法律有明文规定为限。但是,无论在新刑法修订之前还是在其修改颁布之后,我国刑法理论界均不乏有单位能否成为计算机犯罪的犯罪主体的理论研讨,以及单位应当可以成为计算机犯罪主体的立法建议。从司法实践中所发生的案例来看,单位在某些情况下也确实可能实施计算机犯罪,而且类型与形态都日趋多样化和复杂化。对于单位所实施的计算机犯罪,在目前我国刑法没有明确规定为犯罪的情况下,应当直接对危害行为的直接实施者、参预者以及直接主管人员等以个人犯罪依法追究刑事责任。但是此种处理方式毕竟不是久远之计,因而完善刑事立法,从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。

(三)罪名欠缺

对于司法实践已经出现的某些违法乃至于足以构成犯罪的计算机严重违法行为,由于我国刑法未作出特别规定,将导致无法可依。此种关于计算机犯罪的法条规定的不健全、不完善,将导致对此类行为无法惩处,以致于轻纵犯罪人。现时期司法实践中所大量发生的,并且可以预见今后也将大量存在的此类行为主要有以下几种:

第一,非法占用他人计算机存储容量的行为。具体而言,是指秘密地在他人所有的计算机存储介质上非法存储文件、数据和应用程序等行为,此类行为虽未给计算机所有人造成任何损失,但是却是对他人所有权的一种侵害。

第二,窃用计算机时间的行为。窃用计算机时间包括两种情况:一是利用他人的计一算机终端进行无权操作,从而免费使用他人的计算机设备及计算机时间:二是非法取得他人的计算机网络帐户和密码,秘密使用计算机时间而由他人代为支付上网费用。

第三,帮助犯罪或者传授犯罪方法的行为。利用计算机犯罪者通常都有一种显示技能的渴望,因而利用计算机传授犯罪方法尤其是传授计算机犯罪的犯罪方法在各国都大量存在,我国也不例外。对于上述几种行为的处理,有的虽然可以通过扩张解释加以处理,例如对于窃用计算机时间的行为,但是最终解决上述问题,却应当是通过立法完善而非司法变通。

(四)行为人刑事责任年龄制度的不足

根据刑法第十七条第二款的规定,已满十四岁不满十六岁的人,只对故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖、放火、爆炸、投毒行为负刑事责任。从己有的计算机犯罪案例来看,进行计算机犯罪的,有相当一部分是少年儿童,绝大多数都未满十六岁,如何防止未成年人进行的计算机犯罪就成了计算机犯罪中必须要考虑的问题。

计算机犯罪低龄化的趋势,使得未成年人实施此类危害行为的现象大量增加。行为人低龄化主要有两种类型:其一,是某些未成年人确实在计算机技术方面存在过人的天赋而实施的计算机犯罪行为;其二,是正常智力的未成年人由于对计算机技术的偏爱,加之网络黑客脚本程序的容易下载和操作,从而实施的计算机犯罪。

对于此类造成严重损失、对社会秩序造成严重冲击的犯罪,适当下调刑事责任年龄,也许是值得考虑的事情。但就计算机犯罪而言,由于其主体的特殊性,只要能够进行计算机犯罪,行为人的认知水平就具有相当的水平。因此即使是已满十四岁未满十六岁的人,只要能够进行计算机犯罪就证明他应该对计算机犯罪的社会危害性有一定的预见,他们进行计算机犯罪所造成的社会危害性也相当大。如造成严重后果的应该负刑事责任。

(五)刑罚设置不科学

计算机犯罪往往造成巨大的经济损失,其中许多犯罪分子本身就是为了牟利,因而对其科以罚金等财产刑自是情理之中。同时,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格,实乃对症下药之举。正因此,对计算机犯罪分子在科以自由刑的同时,再辅以罚金刑和资格刑,是当今世界各国计算机犯罪立法的通例。但我国刑法第二百八十五、第二百八十六条对计算机犯罪的处罚却既没有规定罚金刑,也没有规定资格刑。从司法实践中发生的案例来看,计算机犯罪除了本身难以查证外,其犯罪人往往对此种方法具有迷恋性,因而仅仅是事后性的惩罚往往难以阻止其再次犯罪。因此,对于此类犯罪引入新的资格刑,或者说规定某些与使用计算机有关的保安处分,可能是一种比较好的选择。这一处理方式在某些国家已有先例。

(六)刑事诉讼法等相关法律不健全

计算机犯罪的自身立法固然重要,但制定相关法律来确保这些法律的遵守和执行也同样重要。这方面面临的主要问题是:第一,我国现行刑事诉讼法规定的7种证据,并不包括电磁记录,实践中对于电磁记录的证据效力尚有分歧,应尽快明确。由于计算机犯罪的证据只存在于数字空间之中,是以储存在计算机系统的内部的数字形式来表现的。这种证据是不能为人们所直接感知的,必须依照一定的方式将其转化为文字、图像、声音等形式才能体现出证据的价值。而这样的证据在传统的证据学中并无很好的研究。因此时至今日,在我国计算机数据作为证据的有效性和合法性仍然是一个法律难题;第二,计算机犯罪的跨国特征非常明显,这必将使此类犯罪的引渡问题空前增多;第三,由于刑法固有的属性,决定了它必须建立在其他相关的行政法律和民商法律之基础上,此即所谓的“刑法次要原则”,而目前我国在计算机领域里,相关的行政法律和民商法律还很不完善。

(七)刑事管辖不足

利用互联网络所实施的计算机犯罪目前已大量出现,并呈大幅度增加之势;同时,利用网络所实施的盗窃、诈骗等传统性犯罪大量出现,且危害更大,更难以查证。对于某些犯罪而言,通过网络来实施将更为便捷。因此,传统犯罪的网络化与跨国化也已经成为一个趋势。在我国,随着计算机网络与国际互联网络的进一步联接,不仅本国针对国外的计算机犯罪将逐渐增多,而且国外的罪犯也将慢慢地将目标转移到我国的计算机系统来。而中国作为一个新兴的计算机网络国,对于国外犯罪人的吸引力是相当大的。因此如何确定案件管辖,调整原有的刑事案件管辖的框架,具有一定挑战。因为从传统刑法理论上讲,刑事管辖权体现在时空范围上,可以分为领陆、领水、领空以及浮动领土四种空间。而网络环境,则必将成为处于之四种空间之外的“第五空间”。

四、我国计算机犯罪立法完善建议

(一)对于计算机犯罪形态法律认定的进一步完善

由于计算机及其信息系统的复杂和特殊性,致使计算机犯罪行为的犯罪形态认定与传统犯罪有较大的区别,在今后的立法实践中应该对以下三种犯罪形态结合计算机犯罪的特点予以区分认定:

第一,犯罪预备的情况。我国刑法第二十二条第一款“为了犯罪,准备工具,创造条件的是犯罪预备”犯罪预备是故意犯罪过程中未完成犯罪的一种停止状态,是行为人为实施犯罪而开始创造条件的行为,由于行为人意志以外的原因而未能着手犯罪实行行为的犯罪停止状态。在计算机犯罪中如某人制作好木马程序准备攻击某计算机系统,在还未实施时被网络警察发现并逮捕。

第二,犯罪未遂的情况。我国刑法第二十三条第一款规定:“已经着手实行犯罪,由于犯罪分子意志以外的原因而未能得逞的,是犯罪未遂”。在几起计算机犯罪中如某人攻击计算机系统时因该系统安全人员早有防备并且防火墙系统比较安全所以未能成功。

第三,犯罪中止的情况。我国刑法第二十四条第一款规定;“在犯罪过程中,自动放弃犯罪或者自动有效地防止犯罪结果发生的,是犯罪中止。”如行为人意识到病毒传播的危害而自动放弃则可视为犯罪中止。

(二)完善现行刑法典中的计算机犯罪惩治条款

鉴于计算机犯罪这一崭新的犯罪方式突破了传统刑法法益的范围,使得传统刑法调整计算机犯罪有所偏失。现行刑法现有的罪名不足以涵盖现实生活中存在的、具有严重社会危害性的所有计算机犯罪行为。应当以现实生活中存在的计算机犯罪危害行为类型为基础,以犯罪学和刑法学上计算机犯罪的概念为指导,对我国刑法中计算机犯罪的罪名加以完善。

第一,现行刑法典第285条非法侵入计算机信息系统罪。首先非法侵入的计算机信息系统的范围有必要予以扩大,因为现实中非法入侵金融、证券计一算机信息系统的行为大量存在,从而使金融资财面临极大风险,威胁了计算机信息系统的安全,具有极大的社会危害性,因而“非法侵入计算机信息系统罪”的客体理应扩大到上述领域;其次非法侵入计算机信息系统罪的法定刑应予提高,以严厉打击犯罪人并消除引渡等刑事司法协助的障碍。

第二,刑法第286条破坏计算机信息系统罪中,只规定了“软破坏”的方式,对大量的使用“硬破坏”方式破坏计算机信息系统或数据的行为,只能以毁坏财物罪处理。事实上,使用中的计算机所体现的法益已经不仅仅是传统的财产法益,而更重要的是信息系统或数据的安全,对上述计算机“硬破坏”的危害性主要体现在信息系统、网络或数据的破坏,而是不计算机硬件设备所代表的财产利益,因此将之作为毁坏财物罪处理将于行为的危害性不符。建议将此破坏方式增加为计算机信息破坏型犯罪当中。

第三,我国刑法规定的“制作、传播破坏性计算机程序罪”并不能涵盖所有利用计算机制作、传播违法数据信息的行为,上述行为除了制作、传播计算机病毒等破坏性程序之外,还有利用计算机制作、传播恐吓信息、虚假信息、犯罪方法信息等。这些行为都可以造成严重的社会危害性,但却无法为传统的刑法罪名所包容,因此建议扩大该罪名的调整范围,将之界定“为制作、传播破坏性、恐吓信息、虚假信息、犯罪方法信息等内容违法数据信息,造成严重后果”,将罪名修改为“制作、传播非法计算机数据信息罪”。

(三)完善现行行政法规,配套刑法典的贯彻实施

我国关于防范和惩治计算机违法犯罪的行政法规较多,由于法规的不健全,导致现行刑法典中所设置的计算机犯罪条款在某种程度上难以贯彻实施。例如,刑法典第285条和第286条规定的非法侵入计算机信息系统罪和破坏计算机信息系统罪,行为人构成犯罪的前提,是所实施的行为必须“违反国家规定”,众所周知,目前有关计算机信息系统的国家规定即是几个行政法规,而关于计算机信息系统安全的法规,主要是《中华人民共和国计算机信息系统安全保护条例》。但是,该条例的规定却是不健全的,也因此而导致刑法实际适用中的尴尬。该《条例》第5条2款规定:“互联网的微型计算机的安全保护办法,另行制定。”这引起的问题是,既然规定互联网的单台微型计算机的安全保护办法另行制定,则其管理规定就不应适用上述《条例》;而不能适用上述《条例》,目前又无其他可以适用的行政法律或者规范。那么,在没有可以适用的国家规定的情况,行为人针对于单台微型计算机实施上述两类犯罪行为的,就难以说其犯罪行为“违反国家规定”,既然没有“违反国家规定”,也就不能满足刑法典的要求而构成犯罪,因而不能对其追究刑事责任。

(四)确立刑事一体化思路

在理论上,刑事一体化意味着应加强刑法学同其他刑事学科,尤其是犯罪学之间的沟通与对话,把实证分析同规范分析的方法结合起来,共同探讨计算机犯罪的规律和对策。在立法上,“刑事一体化”要求加强刑事实体法与刑事程序法之间的互动与协调,在立法过程中通盘考虑,尽力避免二者之间的脱节。在现在的网络计算机环境中,电子证据的地位、收集与提取的途径、审查判断的规则等,都有待刑事诉讼法的界定,刑诉法的完善直接制约着刑法作用的发挥。简而言之,通过刑事一体化,可以在刑事侦察、公安审理、移送公诉、开庭审理等程序中,对于计算机犯罪的构成、动机及应受处罚等方面,有效地认证判处。

(五)确立新型刑事管辖制度

首先对于管辖而言,对传统刑法理论上的“属地管辖原则”加以拓展,体现在以下几个方面:第一,网上作案的终端设备、服务器设立地在本国传统的领土、领水等四种空间内。例如在线洗钱者、电子敲诈者的终端所在地、网上色情服务器的终端设备地在本国领域内:第二,网上作案所侵入的系统局域网或者侵入的终端设备地在本国传统的领土、领水等四种空间内。例如电子间谍、网上侵犯商业秘密者的系统网站或者终端所在地在本国领域内;第三,行为人获取、显示网上作案结果信息的终端所在地在本国传统的领土、领水等四种空间内。例如网上盗窃、网上诈骗作案结果信息的显示终端所在地在本国领域内。上述标准可以完全解决网络环境中犯罪的刑事管辖问题。

(六)制定专门的反计算机犯罪法

在刑法典上设立惩治计算机犯罪的专门条款是必要的。但是应当在此基础上制定专门的反计算机犯罪的专门刑事立法。主要原因有:第一,涉及计算机犯罪的专业术语等的解释,应当在立法上加以专门性的表述。以中国现行刑法典为例,其中所使用的“应用程序”、“破坏性程序”等问题,均难以在刑法典上加以规定,但是可以在单行刑事立法上予以明确;第二,计算机犯罪所导致的一些宏观问题,例如网络环境中的犯罪管辖权、犯罪地的确定等问题,难以在刑法典上加以规定,应当由专门的反计算机犯罪法设置;第三,利用计算机所实施的传统型犯罪,其定性和量刑的各种特殊情况,应当由单行刑法专门加以规定,难以在刑法典中得以体现。而中国现行刑法典中第287条只是简单地规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚”。但是,这只是一个定性量刑的总原则,而网络环境中传统犯罪的变异,却存在于诸多方面,需要立法指导和肯定;第四,计算机犯罪所引发的问题较为广泛,涉及诸多现行法律法规的配套修改问题,在一时难以全面修订所有相关法律法规的情况下,由单行刑事立法把所有问题加以表述和解决,是最为简洁的方式。

参考文献:

1.孙铁成:《计算机与法》,法律出版社,1998年7月版。

2.高铭暄、马克昌、赵秉志:《刑法学》,北京大学出版社,2000年版。

3.赵廷光、朱华池、皮勇:《计算机犯罪的定罪与量刑》,人民法院出版社,2000年版。

4.李逦,周龙:《谈计算机犯罪》,载《辽宁行政学院学报》2007年第1期。

5.宋亦青,郝文江:《计算机犯罪的刑事立法缺陷探微》,载《法学杂志》2006年第6期。

6.袁才荣:《浅论计算机犯罪》,载《渝西学院学报(社会科学版)》2005年第4期。

7.王晶:《计算机犯罪与刑事立法完善》,载《大庆社会科学》2004年第6期。

8.蒋平:《计算机犯罪的趋势分析》,载《信息网络安全》2002年第6期。

计算机犯罪范文篇3

如同任何技术一样,计算机技术也是一柄双刃剑,它的广泛应用和迅猛发展,一方面使社会生产力获得极大解放,另一方面又给人类社会带来前所未有的挑战,其中尤以计算机犯罪为甚。

所谓计算机犯罪,是指使用计算机技术来进行的各种犯罪行为,它既包括针对计算机的犯罪,即把电子数据处理设备作为作案对象的犯罪,如非法侵入和破坏计算机信息系统等,也包括利用计算机的犯罪,即以电子数据处理设备作为作案工具的犯罪,如利用计算机进行盗窃、贪污等。前者系因计算机而产生的新的犯罪类型,可称为纯粹意义的计算机犯罪,又称狭义的计算机犯罪;后者系用计算机来实施的传统的犯罪类型,可称为与计算机相关的犯罪,又称广义的计算机犯罪。①

从1966年美国查处的第一起计算机犯罪案算起,②世界范围内的计算机犯罪以惊人的速度在增长。有资料指出,目前计算机犯罪的年增长率高达30%,其中发达国家和一些高技术地区的增长率还要远远超过这个比率,如法国达200%,美国的硅谷地区达400%。③与传统的犯罪相比,计算机犯罪所造成的损失要严重得多,例如,美国的统计资料表明:平均每起计算机犯罪造成的损失高达45万美元,而传统的银行欺诈与侵占案平均损失只有1·9万美元,银行抢劫案的平均损失不过4900美元,一般抢劫案的平均损失仅370美元。④与财产损失相比,也许利用计算机进行恐怖活动等犯罪更为可怕,正如美国Inter—Pact公司的通讯顾问温·施瓦图所警告的:“当恐怖主义者向我们发起进攻时,······他们轻敲一下键盘,恐怖就可能降临到数以百万计的人们身上”,“一场电子战的珍珠港事件时时都有可能发生。”⑤故此,对计算机犯罪及其防治予以高度重视,已成西方各国不争事实,“无庸置疑,计算机犯罪是今天一个值得注意的重大问题。将来,这个问题还会更大、更加值得注意”。⑥

我国于1986年首次发现计算机犯罪,截止到1990年,已发现并破获计算机犯罪130余起。⑦进入90年代,随着我国计算机应用和普及程度的提高,计算机犯罪呈迅猛增长态势,例如,光1993至1994年,全国的计算机犯罪发案数就达1200多例。⑧据不完全统计,目前,我国已发现的计算机犯罪案件至少逾数千起,作案领域涉及银行、证券、保险、内外贸易、工业企业以及国防、科研等各个部门。⑨有专家预测,“在今后5至10年左右,我国的计算机犯罪将会大量发生,从而成为社会危害性最大、也是最危险的一种犯罪。”⑩

二、国外计算机犯罪的立法考察

面对汹涌而来的计算机犯罪,“我们的法律就象是在甲板上吧哒吧哒挣扎的鱼一样,它们拼命地喘着气,因为数字世界是个截然不同的地方。”⑾为了有效惩治和防范计算机犯罪,各国纷纷加快这方面的立法,这不仅因为“立法是一个预防计算机犯罪发生的重要手段”,⑿还因为“它是预防和遵守行为本身所需要公平前提的一个因素,······没有界限,就很难确保不发生影响和侵犯别人的情况。”⒀

自1973年瑞典率先在世界上制定第一部含有计算机犯罪处罚内容的《瑞典国家数据保护法》,迄今已有数十个国家相继制定、修改或补充了惩治计算机犯罪的法律,这其中既包括已经迈入信息社会的美欧日等发达国家,也包括正在迈向信息社会的巴西、韩国、马来西亚等发展中国家。⒁

根据英国学者巴雷特的归纳,各国对计算机犯罪的立法,分别不同情形采取了不同方案:一是那些非信息时代的法律完全包括不了的全新犯罪种类如黑客袭击,对此明显需要议会或国会建立新的非常详细的法律;二是通过增加特别条款或通过判例来延伸原来法律的适用范围,以“填补那些特殊的信息时代因素”,如将“伪造文件”的概念扩展至包括伪造磁盘的行为,将“财产”概念扩展至包括“信息”在内;三是通过立法进一步明确原来的法律可以不作任何修改地适用于信息时代的犯罪,如盗窃(但盗窃信息等无形财产除外)、诈骗、诽谤等。⒂在第一种方案里(有时也包括第二种方案的部分内容),又主要有两种不同的立法模式:一是制定计算机犯罪的专项立法,如美国、英国等,二是通过修订刑法典,增加规定有关计算机犯罪的内容,如法国、俄罗斯等。

下面,选取几个有代表性的国家,对其计算机犯罪的立法作一扼要考察。

(一)美国

美国是世界上计算机和因特网普及率最高的国家,就连欧洲的学者也承认:“即使从一个真正欧洲人的角度出发,美国的法律也是非常重要的,因为主要的系统、用户和因特网的内容都是美国人的。因此,美国法律的修改或法律运用方式的修改都会对整个计算机王国产生影响。”⒃是故,考察计算机犯罪立法,美国当属首选对象。

美国的计算机犯罪立法最初是从州开始的。1978年,佛罗里达州率先制定了计算机犯罪法,其后,其他各州均纷纷起而效之,现在,除了佛蒙特州以外,其他所有的州都制定了专门的计算机犯罪法。⒄这些计算机犯罪法所涵盖的内容,大体有以下9个方面:⒅

(1)扩大传统意义上的“财产”概念。规定电子信息和计算机技术也属于财产,这样,对盗窃电子信息和计算机技术之类的行为就可以按照盗窃罪等罪名来处理。

(2)毁坏。许多州将“篡改、损害、删除或毁坏计算机程序或文件”的行为规定为犯罪。

(3)帮助和教唆。一些州明确规定下列行为是犯罪:通过计算机为别人犯诸如贪污、欺诈等罪行提供便利。

(4)侵犯知识产权。这些州将非法侵入计算机系统,故意篡改或消除计算机数据、非法拷贝计算机程序或数据等行为都规定为新的犯罪。此种情况下不要求犯罪行为造成实际损害。但也有的州规定,除非此类行为是为了牟利,或者给机主造成一定的经济损失,否则不构成犯罪。

(5)故意非法使用。未经机主同意,擅自“访问”或“使用”别人的计算机系统。

(6)妨碍计算机的合法使用。大约有1/4的州规定,妨碍合法用户对计算机系统功能的全面获取,如降低计算机处理信息的能力,是犯罪。

(7)非法插入或毒害。这些法律将植入、通过电话线或软盘传送“病毒”、“蠕虫”、“逻辑炸弹”等犯罪化。

(8)网上侵犯隐私。为了保护计算机内的个人隐私,有的州规定,只要非法侵入计算机系统,查看里面的内容,即使没有篡改或抽取任何内容,也构成犯罪。但也有的州规定,若侵入仅仅是为了窥视别人的隐私,则还不能以犯罪论处。

(9)非法占有。有的州将非法占有计算机系统及其内容视为一种独立的犯罪。

在联邦一级,虽然早在1979年国会就曾讨论过计算机犯罪的立法问题,但直到1984年才制定了惩治计算机犯罪的专门法律《伪造连接装置及计算机欺诈与滥用法》(CounterfeitAccessDeviceandComputerFraudandAbuseAct),其后分别于1986、1988、1989、1990、1994、1996年数次对其作出修订,一方面不断扩大该法的涵盖范围,另一方面也进一步明确一些术语,最后形成《计算机滥用修正案》(该内容后被纳入《美国法典》第18篇“犯罪与刑事诉讼”篇第1030条,题为“与计算机有关的欺诈及其相关活动”)。⒆修正案规定,以下7种行为为犯罪行为:⒇

(1)未经许可或超出许可范围故意进入计算机系统,并借此获取受美国政府保护的国防和外交方面的信息,或《1954年原子能法》所规定的受限制的数据;

(2)未经许可或超出许可范围故意进入计算机系统,并借此获取金融机构或美国法典第15篇第1602(n)条中所规定的信用卡发行者的金融信息,或有关消费者的信息;

(3)未经许可故意访问美国政府机构或机构的非公用计算机、政府专用计算机,或在非专用情况下影响被美国政府所使用的计算机或为其服务的计算机的运转;

(4)未经许可或超出许可范围访问被保护的计算机,旨在欺诈和获取某种有价值的东西;

(5)合法用户引起程序、信息、代码或命令传播,故意导致被保护的计算机的损坏;非合法用户未经许可访问被保护的计算机,不论故意还是轻率或者卤莽而导致被保护的计算机的损坏;

(6)故意使用未经许可的密码来侵入政府计算机系统,或者州际或外国的商业系统,意图从事欺诈性交易;

(7)故意向任何人、公司、协会、教育机构、金融机构、政府实体或其他合法实体,敲诈任何货币或其他有价之物;在州际商务或外贸中,传播含有任何威胁损坏被保护计算机的信息。

按照修正案的规定,上述犯罪可分别判处轻至1年以下监禁或罚金,重至20年以下监禁并处罚金的刑罚。未遂也要处罚,并与既遂同罚。修正案还规定,鉴于计算机犯罪的特殊性,美国联邦经济情报局在必要时,可根据财政部长和司法部长的决定,直接对计算机犯罪展开侦查。

此外,除了专门的计算机犯罪立法,美国联邦至少还有40个其他的法律可以用来指控某些与计算机有关的犯罪。这些法律包括:版权法,国家被盗财产法,邮件与电报诈欺法,电信隐私法,儿童色情预防法,等等。(21)

(二)英国

“与美国的情况不同,英国不存在相应的州政府和联邦政府的法律,所有法律都适用于整个国家(虽然苏格兰的法律在许多方面不同,但在计算机滥用和相关方面的法律却相同)。”(22)有关计算机犯罪的立法,在英国经历了一个过程:1981年,通过修订《伪造文书及货币法》,扩大“伪造文件”的概念,将伪造电磁记录纳入“伪造文书罪”的范围;(23)1984年,在《治安与犯罪证据法》中规定:“警察可根据计算机中的情报作为证据”,从而明确了电子记录在刑事诉讼中的证据效力;(24)1985年,通过修订《著作权法》,将复制计算机程序的行为视为犯罪行为,给予相应之刑罚处罚;(25)1990年,制定《计算机滥用法》(以下简称《滥用法》)。在《滥用法》里,重点规定了以下三种计算机犯罪:1、非法侵入计算机罪。根据《滥用法》第一条的规定,非法侵入计算机罪是指行为人未经授权,故意侵入计算机系统以获取其程序或数据的行为。此行为并不要求针对特定的程序或数据,也就是说,只要是故意非法侵入,哪怕仅仅是一般的浏览行为也构成犯罪。该罪可处以2000英镑以下的罚金或6个月以下的监禁,或并处。2、有其他犯罪企图的非法侵入计算机罪。根据《滥用法》第二条的规定,如果某人非法侵入计算机是为了自己或他人犯其他的罪,如利用读取的信息进行诈骗或讹诈等,则构成处罚更严厉的犯罪,可判处5年以下监禁或无上限罚金。3、非法修改计算机程序或数据罪。根据《滥用法》第三条的规定,行为人故意非法对计算机中的程序或数据进行修改,将构成此罪,可判处5年以下监禁或无上限罚金。(26)

(三)法国

法国1992年通过、1994年生效的新刑法典设专章“侵犯资料自动处理系统罪”对计算机犯罪作了规定。根据该章的规定,共有以下三种计算机罪:1、侵入资料自动处理系统罪。刑法典第323-1条规定:“采用欺诈手段,进入或不肯退出某一资料数据自动处理系统之全部或一部的,处1年监禁并科10万法郎罚金。如造成系统内储存之数据资料被删除或被更改,或者导致该系统运行受到损坏,处2年监禁并科20万法郎罚金。”2、妨害资料自动处理系统运作罪。刑法典第323-2条规定:“妨碍或扰乱数据资料自动处理系统之运作的,处3年监禁并科30万法郎罚金。”3、非法输入、取消、变更资料罪。刑法典第323-3条规定:“采取不正当手段,将数据资料输入某一自动处理系统,或者取消或变更该系统储存之资料的,处3年监禁并科30万法郎罚金。”此外,该章还规定:法人亦可构成上述犯罪,科处罚金;对自然人和法人,还可判处“禁止从事在活动中或活动时实行了犯罪的那种职业性或社会性活动”等资格刑;未遂也要处罚。(27)

(四)俄罗斯

俄罗斯1996年通过、1997年生效的新刑法典也以专章“计算机信息领域的犯罪”为名对计算机犯罪作了规定。该法第272条规定了“不正当调取计算机信息罪”:指不正当地调取受法律保护的计算机信息,且导致信息的遗失、闭锁、变异或复制,电子计算机、电子计算机系统或电子计算机网络的工作遭到破坏的行为。第273条规定了“编制、使用和传播有害的电子计算机程序罪”:指编制电子计算机程序或对现有程序进行修改,明知这些程序和修改会导致信息未经批准的遗失、闭锁、变异或复制,导致电子计算机、电子计算机系统或其网络工作的破坏,以及使用或传播这些程序或带有这些程序的机器载体的行为。该条还规定:“上述行为,过失造成严重后果的,处3年以上7年以下的剥夺自由。”第274条规定了“违反电子计算机、电子计算机系统或其网络的使用规则罪”:指有权进入电子计算机、电子计算机系统或其网络的人员违反电子计算机、电子计算机系统或其网络的使用规则,导致受法律保护的电子计算机信息的遗失、闭锁或变异,造成重大损害的行为。该条也规定,过失造成严重后果的,要负刑事责任。(28)

三、中国:问题与改进

中国在1997年全面修订刑法典时,适时加进了有关计算机犯罪的条款,这就是:第285条规定的非法侵入计算机信息系统罪,第286条规定的破坏计算机信息系统罪和第287条规定的利用计算机进行传统犯罪。最近,国务院又向全国人大常委会提交议案,提请审议关于维护网络安全和信息安全的决定草案,其中对利用网络进行盗窃、诈骗、诽谤等15种行为明确规定:“构成犯罪的,依照刑法有关规定追究刑事责任。”(29)这些规定的陆续出台,无疑对防治计算机犯罪、促进我国计算机技术的健康发展起着重要的作用。但与此同时,也必须看到,目前我国在这方面的立法还远不能适应形势发展的需要,存在诸多需要完善的地方。现简略分析如下,并结合国外先进立法经验,提出若干改进意见。

首先,犯罪化的范围偏窄,需要予以适当扩大。例如,刑法第285条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统,显然太窄,实际上,有些领域如金融、医疗、交通、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,刑法第286条只规定了用技术手段破坏计算机信息系统,且破坏的对象仅限于计算机软件,这就不能包括用物理手段来破坏计算机硬件或附件的行为,而后者也可能造成计算机系统不能正常运行或其他更严重的后果。还有,窃用计算机服务的行为目前也处于立法空白状态,我国刑法第265条规定对窃用通信系统的行为可依照刑法第264条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。当然,由于国外法律大多持一元犯罪观,即对违法与犯罪不作区分,违法(Violation)即犯罪,而我国法律则持二元犯罪观,即区分违法和犯罪,一般的违法行为用《治安管理处罚条例》来处理,严重的违法行为才用刑法来处理,因此,在借鉴国外立法例时,也不可照搬,有些国外视为犯罪的行为在我国可以用《治安管理处罚条例》来处理,如前述非法侵入计算机信息系统的行为,假如侵入的对象仅为一般用户的计算机系统,则不宜以犯罪论处,可纳入《治安管理处罚条例》的调控范围。(30)

其次,犯罪构成的设计不合理,需要增加法人犯罪和过失犯罪。目前对计算机犯罪的主体仅限定为自然人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪,(31)因此,增设法人可以成为计算机犯罪的主体,是现实需要。再者,刑法第286条规定的破坏计算机信息系统罪只限于故意犯罪,这是不够的,至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏,造成严重后果的,应给予刑事制裁,否则达不到有效防治此类犯罪的目的。

第三,刑罚设置不科学,应当增设罚金刑和资格刑。计算机犯罪往往造成巨大的经济损失,其中许多犯罪分子本身就是为了牟利,因而对其科以罚金等财产刑自是情理之中。同时,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格,实乃对症下药之举。正因此,对计算机犯罪分子在科以自由刑的同时,再辅以罚金刑和资格刑,是当今世界各国计算机犯罪立法的通例,但我国刑法第285、286条对计算机犯罪的处罚却既没有规定罚金刑,也没有规定资格刑,这不能不说是一大缺憾。

第四,刑事诉讼法等相关法律不健全,亟需跟上。计算机犯罪的自身立法固然重要,但“制定相关法律来确保这些法律的遵守和执行也同样重要”。(32)这方面我们面临的主要问题是:1、我国现行刑事诉讼法规定的7种证据,并不包括电磁记录,实践中对于电磁记录的证据效力尚有分歧,应尽快明确;2、计算机犯罪的跨国特征非常明显,“在互联网上世界就如同一个小小的村落”,(33)这必将使此类犯罪的引渡问题空前增多,因而再度呼唤我国《引渡法》的出台;3、由于刑法固有的属性,决定了它必须建立在其他相关的行政法律和民商法律之基础上,此即所谓的“刑法次要原则”,(34)而目前我国在计算机领域里,相关的行政法律和民商法律还很不完善,应抓紧这方面的工作,以保证刑法与它们的彼此协调和正确定位。

①参见(美)MichaelHatcher,JayMcDannellandStacyOstfeld:ComputerCrimes,AmericanCriminalLawReview,Summer1999.国内众多的论著也对计算机犯罪的概念或定义进行了多角度的介绍和探讨,有关这方面的情况可参看以下著作:刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版,第60—66页;赵廷光、朱华池、皮勇:《计算机犯罪的定罪与量刑》,人民法院出版社2000年3月版,第19—33页;于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第56—68页;陈兴实、付东阳:《计算机·计算机犯罪·计算机犯罪的对策》,中国检察出版社1998年7月版,第20—23页。另外,顺便就计算机犯罪、电脑犯罪、赛博犯罪、数字化犯罪与因特网犯罪五个概念的关系在此作一说明:计算机犯罪、电脑犯罪、赛博犯罪与数字化犯罪意义相同,“计算机犯罪”多出现于大陆学者的著作中,“电脑犯罪”则多出现于台湾学者的著作中,而赛博犯罪和数字化犯罪乃分别由英文中的CyberCrime和DigitalCrime翻译而来,前者系音译,后者系意译。至于因特网犯罪,其含义应窄于计算机犯罪,虽然自网络发明以后,因特网犯罪已成为计算机犯罪的主要形式,但仍然存在不属于因特网犯罪却属于计算机犯罪的单机犯罪。

②该案发生于1958年的美国硅谷,系一计算机工程师通过篡改程序窃取银行的存款余额,但直到1966年才被发现。(参见于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第7页。)这或许可作为计算机犯罪黑数极高的一个例证。据有的学者分析指出,由于计算机犯罪本身所固有的隐蔽性和专业性,加上受害公司和企业因担心声誉受损而很少报案等原因,实践中计算机犯罪绝大多数都没有被发现和受到查处,真正发现的只占15%—20%。(参见庄忠进:〈〈电脑犯罪侦查之探讨〉〉,载台湾〈〈刑事科学〉〉1995年第39期,第127—128页。)

③转引自于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第7—8页。

④转引自周光斌:《计算机犯罪与信息安全在国外》,载《中国信息化法制建设研讨会论文集》,1997年3月,北京。

⑤转引自陈兴实、付东阳:《计算机·计算机犯罪·计算机犯罪的对策》,中国检察出版社1998年7月版,第39页。

⑥摘自美国律师协会的报告,转引自刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版,第74页。

⑦参见于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第8—9页。

⑧参见吴起孝:《高智能犯罪研究》,载《警学经纬》1997年第3期。

⑨参见刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版,第86页。需要指出的是,我国刑法直到1997年才通过修订的方式增加规定了非法侵入计算机信息系统罪、破坏计算机信息系统罪等纯粹意义上的计算机犯罪罪名,而从前述所引文献对有关计算机犯罪的举例来看,除了包括那些利用计算机进行盗窃、贪污等刑法意义上的犯罪外,还包括那些刑法虽没有规定为犯罪但对社会有较大危害性的其他违法行为和失范行为如制造计算机病毒等,因而这里的“犯罪”概念应从犯罪学的意义上来理解,而不是从刑法学意义上来理解。本文其他地方所使用和引用的“犯罪”概念,也有这种情形,敬请读者留意。(关于刑法学和犯罪学中“犯罪”概念的异同,可参看康树华:《犯罪学—历史·现状·未来》,群众出版社1998年9月版,第42—44页。)

⑩参见赵廷光:《信息时代、电脑犯罪与刑事立法》,载高铭暄主编:《刑法修改建议文集》,中国人民大学出版社1997年版。

⑾参见(美)尼古拉·尼葛洛庞蒂著,胡冰、范海燕译:《数字化生存》,海南出版社1997年版,第278页。

⑿请注意,立法虽然是预防计算机犯罪发生的重要手段,但只是之一,而不是全部。防治计算机犯罪的其他手段还应包括技术防护、管理控制、强化执法、建立国际合作机制等。有关防治计算机犯罪的综合思考,可参见以下诸书:蒋平:《计算机犯罪问题研究》,商务印书馆2000年8月版,第257—323页;刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版,第249—284页;(美)劳拉·昆兰蒂罗著,王涌译:《赛博犯罪》,江西教育出版社1999年1月版,第87—133页。

⒀参见(英)尼尔·巴雷特著,郝海洋译:《数字化犯罪》,辽宁教育出版社1998年9月版,第103页。

⒁参见康树华:《犯罪学—历史·现状·未来》,群众出版社1998年9月版,第542页。

⒂参见(英)尼尔·巴雷特著,郝海洋译:《数字化犯罪》,辽宁教育出版社1998年9月版,第104—105页。关于第三类立法,我国也有这方面的例子,如新刑法第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”另外,新华社2000年10月23日的一则消息指出,国务院近日向全国人大常委会提交议案,提请审议关于维护网络安全和信息安全的决定草案,其中对利用网络进行盗窃、诈骗、诽谤等15种行为明确规定:“构成犯罪的,依照刑法有关规定追究刑事责任。”此种立法的作用,正如德国犯罪学家施奈德所言:它“不仅服务于明确无误地适用刑法,而且也能够为形成一种计算机职业内部的职业道德打下基础。”(参见(德)汉斯·约阿希姆·施奈德:《犯罪学》,吴鑫涛等译,中国人民公安大学出版社1991年版,第72页。)

⒃参见(英)尼尔·巴雷特著,郝海洋译:《数字化犯罪》,辽宁教育出版社1998年9月版,第106页。

⒄参见(美)MichaelHatcher,JayMcDannellandStacyOstfeld:ComputerCrimes,AmericanCriminalLawReview,Summer1999.

⒅参见(美)AnneW.Branscomb,RogueComputerProgramsandComputerRogues:TailoringthePunishmenttoFittheCrimes,16RutgersComputer&Tech.L.J.1,32-36(1990).另有学者将美国各州的计算机犯罪立法内容归纳为以下7个方面:1、计算机侵入或未经授权的进入;2、篡改或变更计算机数据;3、盗用计算机服务;4、计算机诈骗;5、拥有非法计算机信息;6、报告违法活动的义务;7、未遂、共谋犯罪。(详见(美)爱德华·A·卡瓦佐、加斐诺·默林著,王月瑞译:《塞博空间和法律》,江西教育出版社1999年2月版,177-182页。)

⒆参见(美)MichaelHatcher,JayMcDannellandStacyOstfeld:ComputerCrimes,AmericanCriminalLawReview,Summer1999.

⒇参见前引文。

(21)参见前引文。

(22)参见(英)尼尔·巴雷特著,郝海洋译:《数字化犯罪》,辽宁教育出版社1998年9月版,第106页。

(23)参见蒋平:《计算机犯罪问题研究》,商务印书馆2000年8月版,第289页。

(24)参见(日)安富洁:《日本刑事程序和计算机犯罪》,载《法学研究》(日文版),1990年9月号。(转引自刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版,第155页。)

(25)参见于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第46页。

(26)参见(英)尼尔·巴雷特著,郝海洋译:《数字化犯罪》,辽宁教育出版社1998年9月版,第114-115页;蒋平:《计算机犯罪问题研究》,商务印书馆2000年8月版,第289-291页。

(27)参见罗结珍译,高铭暄专业审校:《法国刑法典》,中国人民公安大学出版社1995年5月版,第127-128页。

(28)参见黄道秀等译,何秉松审订:《俄罗斯联邦刑法典》,中国法制出版社1996年11月版,第140-141页。

(29)参见注14。

(30)值得指出的是,虽然我国刑法已经增设了计算机犯罪的有关条款,但《治安管理处罚条例》却还没有衔接上,考虑到治安管理领域出现的其他许多新问题和刑法修订后这两个法律在衔接上存在的严重脱节,《治安管理处罚条例》也亟需修订。在修订该法时,应将计算机领域的违法行为作为一项重要内容予以规定。

(31)参见王迁:〈〈我们应该怎样保护自己〉〉,载〈〈电脑报〉〉1997年9月12日。

(32)参见(英)尼尔·巴雷特著,郝海洋译:《数字化犯罪》,辽宁教育出版社1998年9月版,第103页。

计算机犯罪范文篇4

关键词:计算机犯罪计算机取证电子证据

计算机犯罪是伴随计算机的发明和广泛应用而产生的新的犯罪类型。随着计算机技术的飞速发展。计算机在社会中的应用领域急剧扩大。计算机犯罪的类型和领域不断增加和扩展。使“计算机犯罪”这一术语随着时间的推移不断获得新的涵义。

1什么是计算机犯罪

在学术研究上.关于计算机犯罪迄今为止尚无统一的定义(大致说来,计算机犯罪概念可归为五种:相关说、滥用说、工具说、工具对象说和信息对象说)。根据刑法条文的有关规定和我国计算机犯罪的实际情况,计算机犯罪是指行为人违反国家规定.故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏。制作、传播计算机病毒。影响计算机系统正常运行且造成严重后果的行为。

利用计算机进行犯罪活动,无外乎以下两种方式:一是利用计算机存储有关犯罪活动的信息;二是直接利用计算机作为犯罪工具进行犯罪活动。计算机犯罪具有犯罪主体的专业化、犯罪行为的智能化、犯罪客体的复杂化、犯罪对象的多样化、危害后果的隐蔽性等特点。使计算机犯罪明显有别于传统一般刑事犯罪。近年来,计算机犯罪案例呈逐年上升趋势。给国家带来不可估量的严重后果和巨大的经济损失,甚至威胁到国家的安全,破坏了良好的社会秩序。所以,打击利用计算机进行的犯罪,确保信息安全对于国家的经济发展和社会稳定具有重大现实意义。为有效地打击计算机犯罪,计算机取证是一个重要步骤。存在于计算机及相关设备(包括网络介质)中的电子证据已经成为新的诉讼证据之一。

2什么是计算机取证

计算机取证又称为数字取证或电子取证,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为利用计算机软硬件技术,按照符合法律规范的方式进行证据获取、保存、分析和出示的过程。从技术上,计算机取证是一个对受侵计算机系统进行扫描和破解,以对入侵事件进行重建的过程。

计算机取证包括物理证据获取和信息发现两个阶段。物理证据获取是指调查人员到计算机犯罪或入侵的现场,寻找并扣留相关的计算机硬件;信息发现是指从原始数据(包括文件,日志等)中寻找可以用来证明或者反驳的证据,即电子证据。与传统的证据一样,电子证据必须是真实、可靠、完整和符合法律规定的。

2.1物理证据的获取

物理证据的获取是全部取证工作的基础。获取物理证据是最重要的工作,保证原始数据不受任何破坏。无论在任何情况下,调查者都应牢记:

(1)不要改变原始记录;

(2)不要在作为证据的计算机上执行无关的操作;

(3)不要给犯罪者销毁证据的机会;

(4)详细记录所有的取证活动;

(5)妥善保存得到的物证。

若现场的计算机处于工作状态。取证人员应该设法保存尽可能多的犯罪信息。由于犯罪的证据可能存在于系统日志、数据文件、寄存器、交换区、隐藏文件、空闲的磁盘空间、打印机缓存、网络数据区和计数器、用户进程存储器、文件缓存区等不同的位置。要收集到所有的资料是非常困难的。关键的时候要有所取舍。如果现场的计算机是黑客正在入侵的目标。为了防止犯罪分子销毁证据文件,最佳选择也许是马上关掉电源;而如果计算机是作案的工具或相关信息的存储器。应尽量保存缓存中的数据。

2.2信息发现

取得了物理证据后。下一个重要的工作就是信息发现。不同的案件对信息发现的要求是不一样的。有些情况下要找到关键的文件、邮件或图片,而有些时候则可能要求计算机重现过去的工作细节(比如入侵取证)。

值得注意的是。入侵者往往在入侵结束后将自己残留在受害方系统中的“痕迹”擦除掉。犹如犯罪者销毁犯罪证据一样,尽量删除或修改日志文件及其它有关记录。殊不知一般的删除文件操作,即使在清空了回收站后,若不将硬盘低级格式化或将硬盘空间装满,仍可将“删除”的文件恢复过来。在Windows操作系统下的windowsswap(page)fde(一般用户不曾意识到它的存在)大概有20-200M的容量,记录着字符处理、Email消息、Internet浏览行为、数据库事务处理以及几乎其它任何有关windows会话工作的信息。另外。在windows下还存在着fdeslack,记录着大量Email碎片(Fragments)、字符处理碎片、目录树镜像(snapshot)以及其它潜在的工作会话碎片。以上这些都可以利用计算机取证软件来收集。事实上。现在的取证软件已经具有了非常好的数据恢复能力,同时,还可以做一些基本的文件属性获得和档案处理工作。

数据恢复以后。取证专家还要进行关键字的查询、分析文件属性和数字摘要、搜寻系统日志、解密文件等工作。由于缺乏对计算机上的所有数据进行综合分析的工具,所以,信息发现的结果很大程度上依赖于取证专家的经验。这就要求一个合格的取证专家要对信息系统有深刻的了解。掌握计算机的组成结构、计算机网络、操作系统、数据库等多方面的相关知识。

最后取证专家据此给出完整的报告。将成为打击犯罪的主要依据,这与侦查普通犯罪时法医的角色没有区别。

3一些取证工具的介绍

在计算机取证过程中。相应的取证工具必不可少,常见的有tcpdump,Argus,NFR,EnCase,tcpwrapper,sniffers,honeypot,Tripwires,Networkmonitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件。下面以EnCase作为一个计算机取证技术的案例来分析。EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的去律执行部门在使用它。EnCase是用C++编写的容量大约为1M的程序,它能调查Windows,Macintosh,Anux,Unix或DOS机器的硬盘,把硬盘中的文件镜像或只读的证据文件。这样可以防止调查人员修改数居而使其成为无效的证据。为了确定镜像数据与原的数据相同。EnCase会与计算机CRC校验码和MD5台希值进行比较。EnCase对硬盘驱动镜像后重新组织文件结构,采用WindowsGUI显示文件的内容。允许调查员使用多个工具完成多个任务。

在检查一个硬盘驱动时,EnCase深入操作系统底层查看所有的数据——包括fileslack.未分配的空司和Windows交换分区(存有被删除的文件和其它潜生的证据)的数据。在显示文件方面,EnCase可以由多种标准,如时间戳或文件扩展名来排序。此外.EnCase可以比较已知扩展名的文件签名。使得调查人员能确定用户是否通过改变文件扩展名来隐藏证据。对调查结果可以采用html或文本方式显示。并可打印出来。

在计算机取证的过程中还有一种常用的方法是在被入侵的系统上巧妙地设立HoneyPot,模拟先前被入侵的状态来捕获入侵者的信息,即采用诱敌深入的计策达到取证的目的。

计算机犯罪范文篇5

【关键词】计算机犯罪刑法完善

一、计算机犯罪相关概念解析

(一)计算机犯罪的概念

从严格的法律意义上来说,计算机犯罪(ComputerCrime)只是一个笼统的提法,目前尚没有被各界所公认的统一定义。大致说来,计算机犯罪概念可归为五种:相关说、滥用说、工具说、工具对象说和信息对象说。结合刑法条文的有关规定和我国计算机犯罪的实际情况,所谓计算机犯罪是指行为人运用所掌握的计算机专业知识,以计算机为工具或以计算机资产为攻击对象,或不正当使用计算机,给社会造成严重危害并应受刑罚处罚的行为。计算机资产包括硬件、软件、计算机系统中存储、处理或传输的数据及通讯线路。

(二)计算机犯罪的类型

犯罪的分类,指将各种犯罪按一定标准划分为不同类型。国内外关于计算机犯罪类型的划分,因依据的标准不同,而体现为众多不同的观点。一般而言可将计算机犯罪分为以下五类:

第一,非法侵入计算机信息系统罪。是指行为人以破解计算机安全系统为手段,未经合法授权或批准非法进入自己无权进入的计算机信息系统的行为。

第二,破坏计算机信息系统罪。是指利用各种手段对计算机信息系统内部的数据进行破坏,从而导致计算机信息系统不能正常运行的行为。

第三,窃用计算机系统服务罪。是指无权使用计算机信息系统者擅自使用,或者计算机信息系统的合法用户在规定的时间以外以及超越服务权限使用计算机信息系统的行为。由于计算机信息系统具有丰富的功能,因此在现代社会由计算机系统所提供的服务也成为一种商品,使用者只有向计算机系统的所有人支付一定的费用,才能获得由计算机系统提供的服务。

第四,侵犯计算机财产罪。是指犯罪人通过篡改或破坏计算机系统所处理的数据信息的方式来影响计算机系统的工作,从而实现非法取得和占有他人财产的目的的行为。当计算机中的数据为电子货币时,由于对该数据的改变意味着金钱的转移,所以,利用计算机实施的盗窃,贪污,挪用、职务侵占等有关犯罪,其行为指向是代表电子货币的数据,应该另立单独的罪名以区分通过传统手段实施的犯罪。

第五,计算机窃密罪。是指秘密窃取计算机信息系统内部的代表秘密的数据的犯罪。此种秘密可以包括军事秘密、国家秘密和商业秘密,其表现形式为计算机信息系统内部的数据。

二、我国刑法中计算机犯罪的构成要件

作为一个犯罪概念,计算机犯罪有着明确的内涵。它是一类特殊的犯罪,和其他犯罪相比具有独特的一面,因此它不论在形式上还是在内容上都与其他犯罪有着很大的差异。作为一类犯罪,计算机犯罪虽然包括若干罪名,但是这些犯罪都具有一定的共性,这也是它们与其他犯罪所不同的地方,而这种共性也具体表现在犯罪构成的四个方面。

(一)犯罪主体

计算机犯罪的主体为一般主体,以自然人为主,单位也可以成为计算机犯罪的主体,同时也不排除某些组织甚至政府机关。在技术性社会发展过程中,计算机系统与计算机技术已经逐渐成为一种日常生活工具和手段,这就直接导致了犯罪主体的社会化,这些犯罪主体的共同特点就是都具有专业的电脑知识和专业操作技能。自然人主体可能是成年人,也可能是未成年人,从计算机犯罪的主体分布来看,犯罪主体具有多样性,各种年龄、各种职业、各种身份的人都可以进行计算机犯罪,既可以是单独进行犯罪,也可以是共同进行犯罪,甚至是组成犯罪集团进行计算机犯罪,在实践中极难控制。不仅仅是自然人进行犯罪,随着计算机技术大量的应用于商业和国家事务、社会管理,单位、社会组织甚至某些政府机构也已经将通过计算机网络系统所进行的计算机犯罪及以计算机为工具、通过计算机操作手段实施的各种竞合犯罪,作为窃取商业秘密、打击竞争对手、破坏他人计算机管理和业务系统,甚至是进行恐怖主义袭击、窃取军事情报、国家秘密的重要手段,进而成为一种现代战争的新形式,网络战争同计算机犯罪的分界层面已经很模糊,计算机犯罪将成为国际犯罪。在此情况下,计算机犯罪的主体不仅包括自然人,而且包括单位、社会组织、政府机构,甚至是主权国家。基于同样的考虑,计算机犯罪的受害人主体也同样包括上述内容。

(二)犯罪主观方面

犯罪主观方面是指犯罪主体对自己的危害行为及其危害社会的结果所抱的心理态度,它包括罪过(即犯罪的故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。从犯罪的一般要件来看,任何犯罪都必须存在故意或者过失,如果行为人在主观上没有故意或者过失,那么其行为就不能构成犯罪。计算机犯罪中的故意表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏,但是他由于各种动机而希望或是放任这种危害后果的发生。计算机犯罪中的过失则表现为行为人应当预见到自己行为可能会发生破坏系统数据的后果,但是由于疏忽大意而没有预见,或是行为人已经预见到这种后果但轻信能够避免这种后果而导致系统数据的破坏。

(三)犯罪客体方面

从犯罪客体来说,计算机犯罪的同类客体应当是社会公共秩序,计算机犯罪侵犯的直接客体则是复杂客体,这就是说计算机犯罪是对两种或者两种以上直接客体进行侵害的行为,这是计算机犯罪在理论上比较复杂的原因之一。为了保证计算机系统的正常运行,保障所有利用计算机系统所进行的社会活动能够安全的进行,国家对计算机系统的运行必须进行管理,对人们利用计算机系统进行的活动必须加以一定的规定,这些管理规定就是公共秩序的一部分。进行计算机犯罪,必然是要违反国家的管理规定,从而破坏这种管理秩序,这就是计算机犯罪在犯罪客体方面的本质特征。无论计算机犯罪的犯罪人主观上出于什么目的,只要进行了这种犯罪,就必然要造成对国家的计算机信息系统管理秩序的破坏,因此我国刑法将这类犯罪放入妨害社会管理秩序罪中的扰乱公共秩序罪部分。计算机犯罪同时侵害的直接客体十分广泛,依据具体侵害行为和侵害结果来划分,其客体包括金融管理秩序、财产权、国家安全秩序、人身权、社会管理秩序等,侵犯的都是复杂客体。现代社会是信息社会,它极大地依赖信息的制造、传播及管理来进行社会活动,因此现代社会中的信息具有独特的价值,它体现了信息所有人的利益,而且在当今社会,信息的价值越来越大,并且其价值往往远远超过普通的物质。计算机系统内的数据就是上述的社会信息,体现了所有者的权益和社会的管理秩序以及为法律所保护的各种社会关系。实施计算机犯罪,必然要侵害计算机系统内部的数据,这些数据可能是具有价值的程序和资料,也可能是以数据形式存在的财产,它代表着一定的权益或者社会关系或社会秩序。这种侵害可能是直接地破坏数据,也可能是间接地威胁数据的安全性和完整性,这就必然要侵害计算机系统所有人或权利人对系统内部数据的所有权和其他权益,也就破坏了国家对社会正常的管理秩序和法律所保护的某社会生活方面的社会关系,这也是计算机犯罪的一个特征,即计算机犯罪以信息作为犯罪对象。

(四)犯罪客观方面

犯罪客观方面是犯罪活动的客观外在表现,特指侵犯某种客体的危害行为,以及危害行为实施的各种客观条件,包括犯罪的工具、手段、损害后果等。这些内容具体反映到计算机犯罪当中,是指利用使用中的计算机,通过非法操作手段,针对计算机系统的信息安全和运行安全所造成的损害。在计算机犯罪中,绝大多数危害行为都是作为,即通过完成一定的行为,从而使得危害后果发生。还有一部分是不作为,构成计算机犯罪的不作为是指由于种种原因,行为人担负有排除计算机系统危险的义务,但行为人拒不履行这种义务的行为。例如由于意外,行为人编制的程序出现错误,对计算机系统内部数据造成威胁,但行为人对此放任不管,不采取任何补救和预防措施,导致危害后果的发生,这种行为就是构成计算机犯罪的不作为。我国刑事法律所规定的计算机犯罪全都是结果犯,只有侵“入”行为人无权进入的计算机系统或者因对计算机系统进行的危害行为造成严重损害后果的才构成计算机犯罪,而“侵而未入”或者虽然危害到计算机系统安全但未造成严重后果的,我国刑法是无法加以制裁的。

三、现行中国计算机犯罪立法缺陷

刑法作为一种规范性调整手段,其产生具有滞后性。它通常总是在某一危害社会的行为已经不为社会主体意志所容纳,并且其他法律已经无法调整时,作为一种带有痛苦色彩的强制性最后调整手段出现的。这一点对于计算机犯罪也是如此,主要体现在法规本身的数量、适用范围和诉讼程序上。我国在1997年刑法通过之前,司法机关对于现实中发生的许多计算机犯罪根本无法定性,有的不得不无条件将犯罪人加以释放。现行刑法颁行之后,此种情况有所改观,但是滞后感仍然是明显的。

(一)犯罪化的范围偏窄

刑法第285条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统,显然太窄,实际上,有些领域如金融、医疗、交通、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,刑法第286条只规定了用技术手段破坏计算机信息系统,且破坏的对象仅限于计算机软件,这就不能包括用物理手段来破坏计算机硬件或附件的行为,而后者也可能造成计算机系统不能正常运行或其他更严重的后果。还有,窃用计算机服务的行为目前也处于立法空白状态,我国刑法第265条规定对窃用通信系统的行为可依照刑法第264条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。

(二)犯罪构成中犯罪主体和犯罪主观方面设计不合理

犯罪构成的设计不合理,目前对计算机犯罪的主体仅限定为自然人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪,因此,仅将自然人列为犯罪主体不妥。根据我国刑法第30条的规定,单位实施危害社会的行为,只有法律规定为单位犯罪的,才应当负刑事责任。也就是说,单位犯罪以法律有明文规定为限。但是,无论在新刑法修订之前还是在其修改颁布之后,我国刑法理论界均不乏有单位能否成为计算机犯罪的犯罪主体的理论研讨,以及单位应当可以成为计算机犯罪主体的立法建议。从司法实践中所发生的案例来看,单位在某些情况下也确实可能实施计算机犯罪,而且类型与形态都日趋多样化和复杂化。对于单位所实施的计算机犯罪,在目前我国刑法没有明确规定为犯罪的情况下,应当直接对危害行为的直接实施者、参预者以及直接主管人员等以个人犯罪依法追究刑事责任。但是此种处理方式毕竟不是久远之计,因而完善刑事立法,从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。

(三)罪名欠缺

对于司法实践已经出现的某些违法乃至于足以构成犯罪的计算机严重违法行为,由于我国刑法未作出特别规定,将导致无法可依。此种关于计算机犯罪的法条规定的不健全、不完善,将导致对此类行为无法惩处,以致于轻纵犯罪人。现时期司法实践中所大量发生的,并且可以预见今后也将大量存在的此类行为主要有以下几种:

第一,非法占用他人计算机存储容量的行为。具体而言,是指秘密地在他人所有的计算机存储介质上非法存储文件、数据和应用程序等行为,此类行为虽未给计算机所有人造成任何损失,但是却是对他人所有权的一种侵害。

第二,窃用计算机时间的行为。窃用计算机时间包括两种情况:一是利用他人的计一算机终端进行无权操作,从而免费使用他人的计算机设备及计算机时间:二是非法取得他人的计算机网络帐户和密码,秘密使用计算机时间而由他人代为支付上网费用。

第三,帮助犯罪或者传授犯罪方法的行为。利用计算机犯罪者通常都有一种显示技能的渴望,因而利用计算机传授犯罪方法尤其是传授计算机犯罪的犯罪方法在各国都大量存在,我国也不例外。对于上述几种行为的处理,有的虽然可以通过扩张解释加以处理,例如对于窃用计算机时间的行为,但是最终解决上述问题,却应当是通过立法完善而非司法变通。

(四)行为人刑事责任年龄制度的不足

根据刑法第十七条第二款的规定,已满十四岁不满十六岁的人,只对故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖、放火、爆炸、投毒行为负刑事责任。从己有的计算机犯罪案例来看,进行计算机犯罪的,有相当一部分是少年儿童,绝大多数都未满十六岁,如何防止未成年人进行的计算机犯罪就成了计算机犯罪中必须要考虑的问题。

计算机犯罪低龄化的趋势,使得未成年人实施此类危害行为的现象大量增加。行为人低龄化主要有两种类型:其一,是某些未成年人确实在计算机技术方面存在过人的天赋而实施的计算机犯罪行为;其二,是正常智力的未成年人由于对计算机技术的偏爱,加之网络黑客脚本程序的容易下载和操作,从而实施的计算机犯罪。

对于此类造成严重损失、对社会秩序造成严重冲击的犯罪,适当下调刑事责任年龄,也许是值得考虑的事情。但就计算机犯罪而言,由于其主体的特殊性,只要能够进行计算机犯罪,行为人的认知水平就具有相当的水平。因此即使是已满十四岁未满十六岁的人,只要能够进行计算机犯罪就证明他应该对计算机犯罪的社会危害性有一定的预见,他们进行计算机犯罪所造成的社会危害性也相当大。如造成严重后果的应该负刑事责任。

(五)刑罚设置不科学

计算机犯罪往往造成巨大的经济损失,其中许多犯罪分子本身就是为了牟利,因而对其科以罚金等财产刑自是情理之中。同时,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格,实乃对症下药之举。正因此,对计算机犯罪分子在科以自由刑的同时,再辅以罚金刑和资格刑,是当今世界各国计算机犯罪立法的通例。但我国刑法第二百八十五、第二百八十六条对计算机犯罪的处罚却既没有规定罚金刑,也没有规定资格刑。从司法实践中发生的案例来看,计算机犯罪除了本身难以查证外,其犯罪人往往对此种方法具有迷恋性,因而仅仅是事后性的惩罚往往难以阻止其再次犯罪。因此,对于此类犯罪引入新的资格刑,或者说规定某些与使用计算机有关的保安处分,可能是一种比较好的选择。这一处理方式在某些国家已有先例。

(六)刑事诉讼法等相关法律不健全

计算机犯罪的自身立法固然重要,但制定相关法律来确保这些法律的遵守和执行也同样重要。这方面面临的主要问题是:第一,我国现行刑事诉讼法规定的7种证据,并不包括电磁记录,实践中对于电磁记录的证据效力尚有分歧,应尽快明确。由于计算机犯罪的证据只存在于数字空间之中,是以储存在计算机系统的内部的数字形式来表现的。这种证据是不能为人们所直接感知的,必须依照一定的方式将其转化为文字、图像、声音等形式才能体现出证据的价值。而这样的证据在传统的证据学中并无很好的研究。因此时至今日,在我国计算机数据作为证据的有效性和合法性仍然是一个法律难题;第二,计算机犯罪的跨国特征非常明显,这必将使此类犯罪的引渡问题空前增多;第三,由于刑法固有的属性,决定了它必须建立在其他相关的行政法律和民商法律之基础上,此即所谓的“刑法次要原则”,而目前我国在计算机领域里,相关的行政法律和民商法律还很不完善。

(七)刑事管辖不足

利用互联网络所实施的计算机犯罪目前已大量出现,并呈大幅度增加之势;同时,利用网络所实施的盗窃、诈骗等传统性犯罪大量出现,且危害更大,更难以查证。对于某些犯罪而言,通过网络来实施将更为便捷。因此,传统犯罪的网络化与跨国化也已经成为一个趋势。在我国,随着计算机网络与国际互联网络的进一步联接,不仅本国针对国外的计算机犯罪将逐渐增多,而且国外的罪犯也将慢慢地将目标转移到我国的计算机系统来。而中国作为一个新兴的计算机网络国,对于国外犯罪人的吸引力是相当大的。因此如何确定案件管辖,调整原有的刑事案件管辖的框架,具有一定挑战。因为从传统刑法理论上讲,刑事管辖权体现在时空范围上,可以分为领陆、领水、领空以及浮动领土四种空间。而网络环境,则必将成为处于之四种空间之外的“第五空间”。公务员之家

四、我国计算机犯罪立法完善建议

(一)对于计算机犯罪形态法律认定的进一步完善

由于计算机及其信息系统的复杂和特殊性,致使计算机犯罪行为的犯罪形态认定与传统犯罪有较大的区别,在今后的立法实践中应该对以下三种犯罪形态结合计算机犯罪的特点予以区分认定:

第一,犯罪预备的情况。我国刑法第二十二条第一款“为了犯罪,准备工具,创造条件的是犯罪预备”犯罪预备是故意犯罪过程中未完成犯罪的一种停止状态,是行为人为实施犯罪而开始创造条件的行为,由于行为人意志以外的原因而未能着手犯罪实行行为的犯罪停止状态。在计算机犯罪中如某人制作好木马程序准备攻击某计算机系统,在还未实施时被网络警察发现并逮捕。

第二,犯罪未遂的情况。我国刑法第二十三条第一款规定:“已经着手实行犯罪,由于犯罪分子意志以外的原因而未能得逞的,是犯罪未遂”。在几起计算机犯罪中如某人攻击计算机系统时因该系统安全人员早有防备并且防火墙系统比较安全所以未能成功。

第三,犯罪中止的情况。我国刑法第二十四条第一款规定;“在犯罪过程中,自动放弃犯罪或者自动有效地防止犯罪结果发生的,是犯罪中止。”如行为人意识到病毒传播的危害而自动放弃则可视为犯罪中止。

(二)完善现行刑法典中的计算机犯罪惩治条款

鉴于计算机犯罪这一崭新的犯罪方式突破了传统刑法法益的范围,使得传统刑法调整计算机犯罪有所偏失。现行刑法现有的罪名不足以涵盖现实生活中存在的、具有严重社会危害性的所有计算机犯罪行为。应当以现实生活中存在的计算机犯罪危害行为类型为基础,以犯罪学和刑法学上计算机犯罪的概念为指导,对我国刑法中计算机犯罪的罪名加以完善。

第一,现行刑法典第285条非法侵入计算机信息系统罪。首先非法侵入的计算机信息系统的范围有必要予以扩大,因为现实中非法入侵金融、证券计一算机信息系统的行为大量存在,从而使金融资财面临极大风险,威胁了计算机信息系统的安全,具有极大的社会危害性,因而“非法侵入计算机信息系统罪”的客体理应扩大到上述领域;其次非法侵入计算机信息系统罪的法定刑应予提高,以严厉打击犯罪人并消除引渡等刑事司法协助的障碍。

第二,刑法第286条破坏计算机信息系统罪中,只规定了“软破坏”的方式,对大量的使用“硬破坏”方式破坏计算机信息系统或数据的行为,只能以毁坏财物罪处理。事实上,使用中的计算机所体现的法益已经不仅仅是传统的财产法益,而更重要的是信息系统或数据的安全,对上述计算机“硬破坏”的危害性主要体现在信息系统、网络或数据的破坏,而是不计算机硬件设备所代表的财产利益,因此将之作为毁坏财物罪处理将于行为的危害性不符。建议将此破坏方式增加为计算机信息破坏型犯罪当中。

第三,我国刑法规定的“制作、传播破坏性计算机程序罪”并不能涵盖所有利用计算机制作、传播违法数据信息的行为,上述行为除了制作、传播计算机病毒等破坏性程序之外,还有利用计算机制作、传播恐吓信息、虚假信息、犯罪方法信息等。这些行为都可以造成严重的社会危害性,但却无法为传统的刑法罪名所包容,因此建议扩大该罪名的调整范围,将之界定“为制作、传播破坏性、恐吓信息、虚假信息、犯罪方法信息等内容违法数据信息,造成严重后果”,将罪名修改为“制作、传播非法计算机数据信息罪”。

(三)完善现行行政法规,配套刑法典的贯彻实施

我国关于防范和惩治计算机违法犯罪的行政法规较多,由于法规的不健全,导致现行刑法典中所设置的计算机犯罪条款在某种程度上难以贯彻实施。例如,刑法典第285条和第286条规定的非法侵入计算机信息系统罪和破坏计算机信息系统罪,行为人构成犯罪的前提,是所实施的行为必须“违反国家规定”,众所周知,目前有关计算机信息系统的国家规定即是几个行政法规,而关于计算机信息系统安全的法规,主要是《中华人民共和国计算机信息系统安全保护条例》。但是,该条例的规定却是不健全的,也因此而导致刑法实际适用中的尴尬。该《条例》第5条2款规定:“互联网的微型计算机的安全保护办法,另行制定。”这引起的问题是,既然规定互联网的单台微型计算机的安全保护办法另行制定,则其管理规定就不应适用上述《条例》;而不能适用上述《条例》,目前又无其他可以适用的行政法律或者规范。那么,在没有可以适用的国家规定的情况,行为人针对于单台微型计算机实施上述两类犯罪行为的,就难以说其犯罪行为“违反国家规定”,既然没有“违反国家规定”,也就不能满足刑法典的要求而构成犯罪,因而不能对其追究刑事责任。

(四)确立刑事一体化思路

在理论上,刑事一体化意味着应加强刑法学同其他刑事学科,尤其是犯罪学之间的沟通与对话,把实证分析同规范分析的方法结合起来,共同探讨计算机犯罪的规律和对策。在立法上,“刑事一体化”要求加强刑事实体法与刑事程序法之间的互动与协调,在立法过程中通盘考虑,尽力避免二者之间的脱节。在现在的网络计算机环境中,电子证据的地位、收集与提取的途径、审查判断的规则等,都有待刑事诉讼法的界定,刑诉法的完善直接制约着刑法作用的发挥。简而言之,通过刑事一体化,可以在刑事侦察、公安审理、移送公诉、开庭审理等程序中,对于计算机犯罪的构成、动机及应受处罚等方面,有效地认证判处。

(五)确立新型刑事管辖制度

首先对于管辖而言,对传统刑法理论上的“属地管辖原则”加以拓展,体现在以下几个方面:第一,网上作案的终端设备、服务器设立地在本国传统的领土、领水等四种空间内。例如在线洗钱者、电子敲诈者的终端所在地、网上色情服务器的终端设备地在本国领域内:第二,网上作案所侵入的系统局域网或者侵入的终端设备地在本国传统的领土、领水等四种空间内。例如电子间谍、网上侵犯商业秘密者的系统网站或者终端所在地在本国领域内;第三,行为人获取、显示网上作案结果信息的终端所在地在本国传统的领土、领水等四种空间内。例如网上盗窃、网上诈骗作案结果信息的显示终端所在地在本国领域内。上述标准可以完全解决网络环境中犯罪的刑事管辖问题。

(六)制定专门的反计算机犯罪法

在刑法典上设立惩治计算机犯罪的专门条款是必要的。但是应当在此基础上制定专门的反计算机犯罪的专门刑事立法。主要原因有:第一,涉及计算机犯罪的专业术语等的解释,应当在立法上加以专门性的表述。以中国现行刑法典为例,其中所使用的“应用程序”、“破坏性程序”等问题,均难以在刑法典上加以规定,但是可以在单行刑事立法上予以明确;第二,计算机犯罪所导致的一些宏观问题,例如网络环境中的犯罪管辖权、犯罪地的确定等问题,难以在刑法典上加以规定,应当由专门的反计算机犯罪法设置;第三,利用计算机所实施的传统型犯罪,其定性和量刑的各种特殊情况,应当由单行刑法专门加以规定,难以在刑法典中得以体现。而中国现行刑法典中第287条只是简单地规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚”。但是,这只是一个定性量刑的总原则,而网络环境中传统犯罪的变异,却存在于诸多方面,需要立法指导和肯定;第四,计算机犯罪所引发的问题较为广泛,涉及诸多现行法律法规的配套修改问题,在一时难以全面修订所有相关法律法规的情况下,由单行刑事立法把所有问题加以表述和解决,是最为简洁的方式。

参考文献:

1.孙铁成:《计算机与法》,法律出版社,1998年7月版。

2.高铭暄、马克昌、赵秉志:《刑法学》,北京大学出版社,2000年版。

3.赵廷光、朱华池、皮勇:《计算机犯罪的定罪与量刑》,人民法院出版社,2000年版。

4.李逦,周龙:《谈计算机犯罪》,载《辽宁行政学院学报》2007年第1期。

5.宋亦青,郝文江:《计算机犯罪的刑事立法缺陷探微》,载《法学杂志》2006年第6期。

6.袁才荣:《浅论计算机犯罪》,载《渝西学院学报(社会科学版)》2005年第4期。

7.王晶:《计算机犯罪与刑事立法完善》,载《大庆社会科学》2004年第6期。

8.蒋平:《计算机犯罪的趋势分析》,载《信息网络安全》2002年第6期。

计算机犯罪范文篇6

关键词:计算机犯罪计算机取证电子证据

Abstract:Therapiddevelopmentofcomputertechnologyhaschangedthewayofliving,productionandmanagement.Italsopresentsnewguiltywaysforthecriminals.Thenewtypesofcrimesbytakingthecomputerinformationsystemastheobjectandtoolsareincreasing.It’sgettingmoreharmful.Howtogettheevidenceofcomputercriminalsisanewtaskforthelawandcomputersciencearea.Proofbycomputer,asascienceofcomputerandlawarea.becomesafocusofattention.

KeyWords:CrimeonComputer,ComputerEvidence,ElectronicEvidence

计算机犯罪是伴随计算机的发明和广泛应用而产生的新的犯罪类型。随着计算机技术的飞速发展。计算机在社会中的应用领域急剧扩大。计算机犯罪的类型和领域不断增加和扩展。使“计算机犯罪”这一术语随着时间的推移不断获得新的涵义。

1什么是计算机犯罪

在学术研究上.关于计算机犯罪迄今为止尚无统一的定义(大致说来,计算机犯罪概念可归为五种:相关说、滥用说、工具说、工具对象说和信息对象说)。根据刑法条文的有关规定和我国计算机犯罪的实际情况,计算机犯罪是指行为人违反国家规定.故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏。制作、传播计算机病毒。影响计算机系统正常运行且造成严重后果的行为。

利用计算机进行犯罪活动,无外乎以下两种方式:一是利用计算机存储有关犯罪活动的信息;二是直接利用计算机作为犯罪工具进行犯罪活动。计算机犯罪具有犯罪主体的专业化、犯罪行为的智能化、犯罪客体的复杂化、犯罪对象的多样化、危害后果的隐蔽性等特点。使计算机犯罪明显有别于传统一般刑事犯罪。近年来,计算机犯罪案例呈逐年上升趋势。给国家带来不可估量的严重后果和巨大的经济损失,甚至威胁到国家的安全,破坏了良好的社会秩序。所以,打击利用计算机进行的犯罪,确保信息安全对于国家的经济发展和社会稳定具有重大现实意义。为有效地打击计算机犯罪,计算机取证是一个重要步骤。存在于计算机及相关设备(包括网络介质)中的电子证据已经成为新的诉讼证据之一。

2什么是计算机取证

计算机取证又称为数字取证或电子取证,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为利用计算机软硬件技术,按照符合法律规范的方式进行证据获取、保存、分析和出示的过程。从技术上,计算机取证是一个对受侵计算机系统进行扫描和破解,以对入侵事件进行重建的过程。

计算机取证包括物理证据获取和信息发现两个阶段。物理证据获取是指调查人员到计算机犯罪或入侵的现场,寻找并扣留相关的计算机硬件;信息发现是指从原始数据(包括文件,日志等)中寻找可以用来证明或者反驳的证据,即电子证据。与传统的证据一样,电子证据必须是真实、可靠、完整和符合法律规定的。

2.1物理证据的获取

物理证据的获取是全部取证工作的基础。获取物理证据是最重要的工作,保证原始数据不受任何破坏。无论在任何情况下,调查者都应牢记:

(1)不要改变原始记录;

(2)不要在作为证据的计算机上执行无关的操作;

(3)不要给犯罪者销毁证据的机会;

(4)详细记录所有的取证活动;

(5)妥善保存得到的物证。

若现场的计算机处于工作状态。取证人员应该设法保存尽可能多的犯罪信息。由于犯罪的证据可能存在于系统日志、数据文件、寄存器、交换区、隐藏文件、空闲的磁盘空间、打印机缓存、网络数据区和计数器、用户进程存储器、文件缓存区等不同的位置。要收集到所有的资料是非常困难的。关键的时候要有所取舍。如果现场的计算机是黑客正在入侵的目标。为了防止犯罪分子销毁证据文件,最佳选择也许是马上关掉电源;而如果计算机是作案的工具或相关信息的存储器。应尽量保存缓存中的数据。

2.2信息发现

取得了物理证据后。下一个重要的工作就是信息发现。不同的案件对信息发现的要求是不一样的。有些情况下要找到关键的文件、邮件或图片,而有些时候则可能要求计算机重现过去的工作细节(比如入侵取证)。

值得注意的是。入侵者往往在入侵结束后将自己残留在受害方系统中的“痕迹”擦除掉。犹如犯罪者销毁犯罪证据一样,尽量删除或修改日志文件及其它有关记录。殊不知一般的删除文件操作,即使在清空了回收站后,若不将硬盘低级格式化或将硬盘空间装满,仍可将“删除”的文件恢复过来。在Windows操作系统下的windowsswap(page)fde(一般用户不曾意识到它的存在)大概有20-200M的容量,记录着字符处理、Email消息、Internet浏览行为、数据库事务处理以及几乎其它任何有关windows会话工作的信息。另外。在windows下还存在着fdeslack,记录着大量Email碎片(Fragments)、字符处理碎片、目录树镜像(snapshot)以及其它潜在的工作会话碎片。以上这些都可以利用计算机取证软件来收集。事实上。现在的取证软件已经具有了非常好的数据恢复能力,同时,还可以做一些基本的文件属性获得和档案处理工作。

数据恢复以后。取证专家还要进行关键字的查询、分析文件属性和数字摘要、搜寻系统日志、解密文件等工作。由于缺乏对计算机上的所有数据进行综合分析的工具,所以,信息发现的结果很大程度上依赖于取证专家的经验。这就要求一个合格的取证专家要对信息系统有深刻的了解。掌握计算机的组成结构、计算机网络、操作系统、数据库等多方面的相关知识。

最后取证专家据此给出完整的报告。将成为打击犯罪的主要依据,这与侦查普通犯罪时法医的角色没有区别。

3一些取证工具的介绍

在计算机取证过程中。相应的取证工具必不可少,常见的有tcpdump,Argus,NFR,EnCase,tcpwrapper,sniffers,honeypot,Tripwires,Networkmonitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件。下面以EnCase作为一个计算机取证技术的案例来分析。EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的去律执行部门在使用它。EnCase是用C++编写的容量大约为1M的程序,它能调查Windows,Macintosh,Anux,Unix或DOS机器的硬盘,把硬盘中的文件镜像或只读的证据文件。这样可以防止调查人员修改数居而使其成为无效的证据。为了确定镜像数据与原的数据相同。EnCase会与计算机CRC校验码和MD5台希值进行比较。EnCase对硬盘驱动镜像后重新组织文件结构,采用WindowsGUI显示文件的内容。允许调查员使用多个工具完成多个任务。

在检查一个硬盘驱动时,EnCase深入操作系统底层查看所有的数据——包括fileslack.未分配的空司和Windows交换分区(存有被删除的文件和其它潜生的证据)的数据。在显示文件方面,EnCase可以由多种标准,如时间戳或文件扩展名来排序。此外.EnCase可以比较已知扩展名的文件签名。使得调查人员能确定用户是否通过改变文件扩展名来隐藏证据。对调查结果可以采用html或文本方式显示。并可打印出来。

在计算机取证的过程中还有一种常用的方法是在被入侵的系统上巧妙地设立HoneyPot,模拟先前被入侵的状态来捕获入侵者的信息,即采用诱敌深入的计策达到取证的目的。

HoneyPot和Honeynet都是专门设计来让人“攻陷”的网络。一旦被入侵者攻破,入侵者的一切信息、工具都将被用来分析学习。

通常情况下,HoneyPot会模拟常见的漏洞。而Honeynet是一个网络系统,而非某台单一主机。这一网络系统隐藏在防火墙后面,所有进出的数据都受到关注、捕获及控制。这些捕获的数据可被用来研究分析入侵者使用的工具、方法及动机。

4当前计算机取证技术的局限和反取证技术

计算机取证的理论和软件是近年来计算机安全领域内取得的重大成果。然而,在实际取证过程中。我们发现目前的计算机取证技术还存在着很大的局限性。首先,有关犯罪的电子证据必须没有被覆盖:其次,取证软件必须能够找到这些数据。并能知道它代表的内容。但从当前软件的实现情况来看。许多取证分析软件并不能恢复所有被删除的文件。

正是由于技术上的局限性。使得一些犯罪分子认为有机可乘。因此在取证技术迅速发展的同时.一种叫做反取证的技术也悄悄出现了。反取证技术就是删除或隐藏证据,使取证调查无效。现在反取证技术主要分为三类:数据擦除、数据隐藏、数据加密。这些技术还可结合使用,使取证工作变得很困难。

数据擦除是最有效的反取证方法。它清除所有的证据。由于原始数据不存在了。取证自然就无法进行。数据隐藏仅在取证者不知道到哪里寻找证据时才有效。为逃避取证,犯罪者还把暂时不能删除的文件伪装成其他类型的文件或把他们隐藏在图形或音乐文件中。也有人将数据文件隐藏在磁盘的隐藏空间中。

加密文件的作用是我们所熟知的。对可执行文件的加密是因为在被入侵主机上执行的黑客程序无法被隐藏,而黑客又不想让取证人员有方向地分析出这些程序的作用,因此,在程序运行前先执行一个文本解密程序。来解密被加密的代码。而被解密的代码可能是黑客程序。也可能是另一个解密程序。

此外,黑客还可以利用RootKit(系统后门、木马程序),绕开系统日志或利用盗窃的密码冒充其他用户登陆。这些反取证技术给取证工作带来极大的困难。

5结束语

在各种各样的计算机犯罪手段与信息安全防范技术对垒的形势下。目前的研究多着眼于入侵防范对于入侵后的取证技术的研究相对滞后。仅仅通变现有的网络安全技术打击计算机犯罪已经不能够适应当前的形式。因此需要发挥社会和法律的力量去对付计算机和网络犯罪。计算机取证学的出现和矗用是网络安全防御理论走向成熟的标志。也是相多法律得以有效执行的重要保障。

参考文献:

【1】高铭喧主编<新编中国刑法学>1998年版

【2】蒋平主编‘计算机犯罪问题研究)2000年版

计算机犯罪范文篇7

如同任何技术一样,计算机技术也是一柄双刃剑,它的广泛应用和迅猛发展,一方面使社会生产力获得极大解放,另一方面又给人类社会带来前所未有的挑战,其中尤以计算机犯罪为甚。

所谓计算机犯罪,是指使用计算机技术来进行的各种犯罪行为,它既包括针对计算机的犯罪,即把电子数据处理设备作为作案对象的犯罪,如非法侵入和破坏计算机信息系统等,也包括利用计算机的犯罪,即以电子数据处理设备作为作案工具的犯罪,如利用计算机进行盗窃、贪污等。前者系因计算机而产生的新的犯罪类型,可称为纯粹意义的计算机犯罪,又称狭义的计算机犯罪;后者系用计算机来实施的传统的犯罪类型,可称为与计算机相关的犯罪,又称广义的计算机犯罪。①

从1966年美国查处的第一起计算机犯罪案算起,②世界范围内的计算机犯罪以惊人的速度在增长。有资料指出,目前计算机犯罪的年增长率高达30%,其中发达国家和一些高技术地区的增长率还要远远超过这个比率,如法国达200%,美国的硅谷地区达400%。③与传统的犯罪相比,计算机犯罪所造成的损失要严重得多,例如,美国的统计资料表明:平均每起计算机犯罪造成的损失高达45万美元,而传统的银行欺诈与侵占案平均损失只有1·9万美元,银行抢劫案的平均损失不过4900美元,一般抢劫案的平均损失仅370美元。④与财产损失相比,也许利用计算机进行恐怖活动等犯罪更为可怕,正如美国Inter—Pact公司的通讯顾问温·施瓦图所警告的:“当恐怖主义者向我们发起进攻时,······他们轻敲一下键盘,恐怖就可能降临到数以百万计的人们身上”,“一场电子战的珍珠港事件时时都有可能发生。”⑤故此,对计算机犯罪及其防治予以高度重视,已成西方各国不争事实,“无庸置疑,计算机犯罪是今天一个值得注意的重大问题。将来,这个问题还会更大、更加值得注意”。⑥

我国于1986年首次发现计算机犯罪,截止到1990年,已发现并破获计算机犯罪130余起。⑦进入90年代,随着我国计算机应用和普及程度的提高,计算机犯罪呈迅猛增长态势,例如,光1993至1994年,全国的计算机犯罪发案数就达1200多例。⑧据不完全统计,目前,我国已发现的计算机犯罪案件至少逾数千起,作案领域涉及银行、证券、保险、内外贸易、工业企业以及国防、科研等各个部门。⑨有专家预测,“在今后5至10年左右,我国的计算机犯罪将会大量发生,从而成为社会危害性最大、也是最危险的一种犯罪。”⑩

二、国外计算机犯罪的立法考察

面对汹涌而来的计算机犯罪,“我们的法律就象是在甲板上吧哒吧哒挣扎的鱼一样,它们拼命地喘着气,因为数字世界是个截然不同的地方。”⑾为了有效惩治和防范计算机犯罪,各国纷纷加快这方面的立法,这不仅因为“立法是一个预防计算机犯罪发生的重要手段”,⑿还因为“它是预防和遵守行为本身所需要公平前提的一个因素,······没有界限,就很难确保不发生影响和侵犯别人的情况。”⒀

自1973年瑞典率先在世界上制定第一部含有计算机犯罪处罚内容的《瑞典国家数据保护法》,迄今已有数十个国家相继制定、修改或补充了惩治计算机犯罪的法律,这其中既包括已经迈入信息社会的美欧日等发达国家,也包括正在迈向信息社会的巴西、韩国、马来西亚等发展中国家。⒁

根据英国学者巴雷特的归纳,各国对计算机犯罪的立法,分别不同情形采取了不同方案:一是那些非信息时代的法律完全包括不了的全新犯罪种类如黑客袭击,对此明显需要议会或国会建立新的非常详细的法律;二是通过增加特别条款或通过判例来延伸原来法律的适用范围,以“填补那些特殊的信息时代因素”,如将“伪造文件”的概念扩展至包括伪造磁盘的行为,将“财产”概念扩展至包括“信息”在内;三是通过立法进一步明确原来的法律可以不作任何修改地适用于信息时代的犯罪,如盗窃(但盗窃信息等无形财产除外)、诈骗、诽谤等。⒂在第一种方案里(有时也包括第二种方案的部分内容),又主要有两种不同的立法模式:一是制定计算机犯罪的专项立法,如美国、英国等,二是通过修订刑法典,增加规定有关计算机犯罪的内容,如法国、俄罗斯等。

下面,选取几个有代表性的国家,对其计算机犯罪的立法作一扼要考察。

(一)美国

美国是世界上计算机和因特网普及率最高的国家,就连欧洲的学者也承认:“即使从一个真正欧洲人的角度出发,美国的法律也是非常重要的,因为主要的系统、用户和因特网的内容都是美国人的。因此,美国法律的修改或法律运用方式的修改都会对整个计算机王国产生影响。”⒃是故,考察计算机犯罪立法,美国当属首选对象。

美国的计算机犯罪立法最初是从州开始的。1978年,佛罗里达州率先制定了计算机犯罪法,其后,其他各州均纷纷起而效之,现在,除了佛蒙特州以外,其他所有的州都制定了专门的计算机犯罪法。⒄这些计算机犯罪法所涵盖的内容,大体有以下9个方面:⒅

(1)扩大传统意义上的“财产”概念。规定电子信息和计算机技术也属于财产,这样,对盗窃电子信息和计算机技术之类的行为就可以按照盗窃罪等罪名来处理。

(2)毁坏。许多州将“篡改、损害、删除或毁坏计算机程序或文件”的行为规定为犯罪。

(3)帮助和教唆。一些州明确规定下列行为是犯罪:通过计算机为别人犯诸如贪污、欺诈等罪行提供便利。

(4)侵犯知识产权。这些州将非法侵入计算机系统,故意篡改或消除计算机数据、非法拷贝计算机程序或数据等行为都规定为新的犯罪。此种情况下不要求犯罪行为造成实际损害。但也有的州规定,除非此类行为是为了牟利,或者给机主造成一定的经济损失,否则不构成犯罪。

(5)故意非法使用。未经机主同意,擅自“访问”或“使用”别人的计算机系统。

(6)妨碍计算机的合法使用。大约有1/4的州规定,妨碍合法用户对计算机系统功能的全面获取,如降低计算机处理信息的能力,是犯罪。

(7)非法插入或毒害。这些法律将植入、通过电话线或软盘传送“病毒”、“蠕虫”、“逻辑炸弹”等犯罪化。

(8)网上侵犯隐私。为了保护计算机内的个人隐私,有的州规定,只要非法侵入计算机系统,查看里面的内容,即使没有篡改或抽取任何内容,也构成犯罪。但也有的州规定,若侵入仅仅是为了窥视别人的隐私,则还不能以犯罪论处。

(9)非法占有。有的州将非法占有计算机系统及其内容视为一种独立的犯罪。

在联邦一级,虽然早在1979年国会就曾讨论过计算机犯罪的立法问题,但直到1984年才制定了惩治计算机犯罪的专门法律《伪造连接装置及计算机欺诈与滥用法》(CounterfeitAccessDeviceandComputerFraudandAbuseAct),其后分别于1986、1988、1989、1990、1994、1996年数次对其作出修订,一方面不断扩大该法的涵盖范围,另一方面也进一步明确一些术语,最后形成《计算机滥用修正案》(该内容后被纳入《美国法典》第18篇“犯罪与刑事诉讼”篇第1030条,题为“与计算机有关的欺诈及其相关活动”)。⒆修正案规定,以下7种行为为犯罪行为:⒇

(1)未经许可或超出许可范围故意进入计算机系统,并借此获取受美国政府保护的国防和外交方面的信息,或《1954年原子能法》所规定的受限制的数据;

(2)未经许可或超出许可范围故意进入计算机系统,并借此获取金融机构或美国法典第15篇第1602(n)条中所规定的信用卡发行者的金融信息,或有关消费者的信息;

(3)未经许可故意访问美国政府机构或机构的非公用计算机、政府专用计算机,或在非专用情况下影响被美国政府所使用的计算机或为其服务的计算机的运转;

(4)未经许可或超出许可范围访问被保护的计算机,旨在欺诈和获取某种有价值的东西;

(5)合法用户引起程序、信息、代码或命令传播,故意导致被保护的计算机的损坏;非合法用户未经许可访问被保护的计算机,不论故意还是轻率或者卤莽而导致被保护的计算机的损坏;

(6)故意使用未经许可的密码来侵入政府计算机系统,或者州际或外国的商业系统,意图从事欺诈性交易;

(7)故意向任何人、公司、协会、教育机构、金融机构、政府实体或其他合法实体,敲诈任何货币或其他有价之物;在州际商务或外贸中,传播含有任何威胁损坏被保护计算机的信息。

按照修正案的规定,上述犯罪可分别判处轻至1年以下监禁或罚金,重至20年以下监禁并处罚金的刑罚。未遂也要处罚,并与既遂同罚。修正案还规定,鉴于计算机犯罪的特殊性,美国联邦经济情报局在必要时,可根据财政部长和司法部长的决定,直接对计算机犯罪展开侦查。

此外,除了专门的计算机犯罪立法,美国联邦至少还有40个其他的法律可以用来指控某些与计算机有关的犯罪。这些法律包括:版权法,国家被盗财产法,邮件与电报诈欺法,电信隐私法,儿童色情预防法,等等。(21)

(二)英国

“与美国的情况不同,英国不存在相应的州政府和联邦政府的法律,所有法律都适用于整个国家(虽然苏格兰的法律在许多方面不同,但在计算机滥用和相关方面的法律却相同)。”(22)有关计算机犯罪的立法,在英国经历了一个过程:1981年,通过修订《伪造文书及货币法》,扩大“伪造文件”的概念,将伪造电磁记录纳入“伪造文书罪”的范围;(23)1984年,在《治安与犯罪证据法》中规定:“警察可根据计算机中的情报作为证据”,从而明确了电子记录在刑事诉讼中的证据效力;(24)1985年,通过修订《著作权法》,将复制计算机程序的行为视为犯罪行为,给予相应之刑罚处罚;(25)1990年,制定《计算机滥用法》(以下简称《滥用法》)。在《滥用法》里,重点规定了以下三种计算机犯罪:1、非法侵入计算机罪。根据《滥用法》第一条的规定,非法侵入计算机罪是指行为人未经授权,故意侵入计算机系统以获取其程序或数据的行为。此行为并不要求针对特定的程序或数据,也就是说,只要是故意非法侵入,哪怕仅仅是一般的浏览行为也构成犯罪。该罪可处以2000英镑以下的罚金或6个月以下的监禁,或并处。2、有其他犯罪企图的非法侵入计算机罪。根据《滥用法》第二条的规定,如果某人非法侵入计算机?俏俗约夯蛩朔钙渌淖铮缋枚寥〉男畔⒔姓┢蚨镎┑龋蚬钩纱Ψ8侠鞯姆缸铮膳写?年以下监禁或无上限罚金。3、非法修改计算机程序或数据罪。根据《滥用法》第三条的规定,行为人故意非法对计算机中的程序或数据进行修改,将构成此罪,可判处5年以下监禁或无上限罚金。(26)

(三)法国

法国1992年通过、1994年生效的新刑法典设专章“侵犯资料自动处理系统罪”对计算机犯罪作了规定。根据该章的规定,共有以下三种计算机罪:1、侵入资料自动处理系统罪。刑法典第323-1条规定:“采用欺诈手段,进入或不肯退出某一资料数据自动处理系统之全部或一部的,处1年监禁并科10万法郎罚金。如造成系统内储存之数据资料被删除或被更改,或者导致该系统运行受到损坏,处2年监禁并科20万法郎罚金。”2、妨害资料自动处理系统运作罪。刑法典第323-2条规定:“妨碍或扰乱数据资料自动处理系统之运作的,处3年监禁并科30万法郎罚金。”3、非法输入、取消、变更资料罪。刑法典第323-3条规定:“采取不正当手段,将数据资料输入某一自动处理系统,或者取消或变更该系统储存之资料的,处3年监禁并科30万法郎罚金。”此外,该章还规定:法人亦可构成上述犯罪,科处罚金;对自然人和法人,还可判处“禁止从事在活动中或活动时实行了犯罪的那种职业性或社会性活动”等资格刑;未遂也要处罚。(27)

(四)俄罗斯

俄罗斯1996年通过、1997年生效的新刑法典也以专章“计算机信息领域的犯罪”为名对计算机犯罪作了规定。该法第272条规定了“不正当调取计算机信息罪”:指不正当地调取受法律保护的计算机信息,且导致信息的遗失、闭锁、变异或复制,电子计算机、电子计算机系统或电子计算机网络的工作遭到破坏的行为。第273条规定了“编制、使用和传播有害的电子计算机程序罪”:指编制电子计算机程序或对现有程序进行修改,明知这些程序和修改会导致信息未经批准的遗失、闭锁、变异或复制,导致电子计算机、电子计算机系统或其网络工作的破坏,以及使用或传播这些程序或带有这些程序的机器载体的行为。该条还规定:“上述行为,过失造成严重后果的,处3年以上7年以下的剥夺自由。”第274条规定了“违反电子计算机、电子计算机系统或其网络的使用规则罪”:指有权进入电子计算机、电子计算机系统或其网络的人员违反电子计算机、电子计算机系统或其网络的使用规则,导致受法律保护的电子计算机信息的遗失、闭锁或变异,造成重大损害的行为。该条也规定,过失造成严重后果的,要负刑事责任。(28)

三、中国:问题与改进

中国在1997年全面修订刑法典时,适时加进了有关计算机犯罪的条款,这就是:第285条规定的非法侵入计算机信息系统罪,第286条规定的破坏计算机信息系统罪和第287条规定的利用计算机进行传统犯罪。最近,国务院又向全国人大常委会提交议案,提请审议关于维护网络安全和信息安全的决定草案,其中对利用网络进行盗窃、诈骗、诽谤等15种行为明确规定:“构成犯罪的,依照刑法有关规定追究刑事责任。”(29)这些规定的陆续出台,无疑对防治计算机犯罪、促进我国计算机技术的健康发展起着重要的作用。但与此同时,也必须看到,目前我国在这方面的立法还远不能适应形势发展的需要,存在诸多需要完善的地方。现简略分析如下,并结合国外先进立法经验,提出若干改进意见。

首先,犯罪化的范围偏窄,需要予以适当扩大。例如,刑法第285条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统,显然太窄,实际上,有些领域如金融、医疗、交通、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,刑法第286条只规定了用技术手段破坏计算机信息系统,且破坏的对象仅限于计算机软件,这就不能包括用物理手段来破坏计算机硬件或附件的行为,而后者也可能造成计算机系统不能正常运行或其他更严重的后果。还有,窃用计算机服务的行为目前也处于立法空白状态,我国刑法第265条规定对窃用通信系统的行为可依照刑法第264条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。当然,由于国外法律大多持一元犯罪观,即对违法与犯罪不作区分,违法(Violation)即犯罪,而我国法律则持二元犯罪观,即区分违法和犯罪,一般的违法行为用《治安管理处罚条例》来处理,严重的违法行为才用刑法来处理,因此,在借鉴国外立法例时,也不可照搬,有些国外视为犯罪的行为在我国可以用《治安管理处罚条例》来处理,如前述非法侵入计算机信息系统的行为,假如侵入的对象仅为一般用户的计算机系统,则不宜以犯罪论处,可纳入《治安管理处罚条例》的调控范围。(30)

其次,犯罪构成的设计不合理,需要增加法人犯罪和过失犯罪。目前对计算机犯罪的主体仅限定为自然人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪,(31)因此,增设法人可以成为计算机犯罪的主体,是现实需要。再者,刑法第286条规定的破坏计算机信息系统罪只限于故意犯罪,这是不够的,至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏,造成严重后果的,应给予刑事制裁,否则达不到有效防治此类犯罪的目的。

第三,刑罚设置不科学,应当增设罚金刑和资格刑。计算机犯罪往往造成巨大的经济损失,其中许多犯罪分子本身就是为了牟利,因而对其科以罚金等财产刑自是情理之中。同时,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格,实乃对症下药之举。正因此,对计算机犯罪分子在科以自由刑的同时,再辅以罚金刑和资格刑,是当今世界各国计算机犯罪立法的通例,但我国刑法第285、286条对计算机犯罪的处罚却既没有规定罚金刑,也没有规定资格刑,这不能不说是一大缺憾。

第四,刑事诉讼法等相关法律不健全,亟需跟上。计算机犯罪的自身立法固然重要,但“制定相关法律来确保这些法律的遵守和执行也同样重要”。(32)这方面我们面临的主要问题是:1、我国现行刑事诉讼法规定的7种证据,并不包括电磁记录,实践中对于电磁记录的证据效力尚有分歧,应尽快明确;2、计算机犯罪的跨国特征非常明显,“在互联网上世界就如同一个小小的村落”,(33)这必将使此类犯罪的引渡问题空前增多,因而再度呼唤我国《引渡法》的出台;3、由于刑法固有的属性,决定了它必须建立在其他相关的行政法律和民商法律之基础上,此即所谓的“刑法次要原则”,(34)而目前我国在计算机领域里,相关的行政法律和民商法律还很不完善,应抓紧这方面的工作,以保证刑法与它们的彼此协调和正确定位。

①参见(美)MichaelHatcher,JayMcDannellandStacyOstfeld:ComputerCrimes,AmericanCriminalLawReview,Summer1999.国内众多的论著也对计算机犯罪的概念或定义进行了多角度的介绍和探讨,有关这方面的情况可参看以下著作:刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版,第60—66页;赵廷光、朱华池、皮勇:《计算机犯罪的定罪与量刑》,人民法院出版社2000年3月版,第19—33页;于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第56—68页;陈兴实、付东阳:《计算机·计算机犯罪·计算机犯罪的对策》,中国检察出版社1998年7月版,第20—23页。另外,顺便就计算机犯罪、电脑犯罪、赛博犯罪、数字化犯罪与因特网犯罪五个概念的关系在此作一说明:计算机犯罪、电脑犯罪、赛博犯罪与数字化犯罪意义相同,“计算机犯罪”多出现于大陆学者的著作中,“电脑犯罪”则多出现于台湾学者的著作中,而赛博犯罪和数字化犯罪乃分别由英文中的CyberCrime和DigitalCrime翻译而来,前者系音译,后者系意译。至于因特网犯罪,其含义应窄于计算机犯罪,虽然自网络发明以后,因特网犯罪已成为计算机犯罪的主要形式,但仍然存在不属于因特网犯罪却属于计算机犯罪的单机犯罪。

②该案发生于1958年的美国硅谷,系一计算机工程师通过篡改程序窃取银行的存款余额,但直到1966年才被发现。(参见于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第7页。)这或许可作为计算机犯罪黑数极高的一个例证。据有的学者分析指出,由于计算机犯罪本身所固有的隐蔽性和专业性,加上受害公司和企业因担心声誉受损而很少报案等原因,实践中计算机犯罪绝大多数都没有被发现和受到查处,真正发现的只占15%—20%。(参见庄忠进:〈〈电脑犯罪侦查之探讨〉〉,载台湾〈〈刑事科学〉〉1995年第39期,第127—128页。)

③转引自于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第7—8页。

④转引自周光斌:《计算机犯罪与信息安全在国外》,载《中国信息化法制建设研讨会论文集》,1997年3月,北京。

⑤转引自陈兴实、付东阳:《计算机·计算机犯罪·计算机犯罪的对策》,中国检察出版社1998年7月版,第39页。

⑥摘自美国律师协会的报告,转引自刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版,第74页。

⑦参见于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第8—9页。

⑧参见吴起孝:《高智能犯罪研究》,载《警学经纬》1997年第3期。

⑨参见刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版,第86页。需要指出的是,我国刑法直到1997年才通过修订的方式增加规定了非法侵入计算机信息系统罪、破坏计算机信息系统罪等纯粹意义上的计算机犯罪罪名,而从前述所引文献对有关计算机犯罪的举例来看,除了包括那些利用计算机进行盗窃、贪污等刑法意义上的犯罪外,还包括那些刑法虽没有规定为犯罪但对社会有较大危害性的其他违法行为和失范行为如制造计算机病毒等,因而这里的“犯罪”概念应从犯罪学的意义上来理解,而不是从刑法学意义上来理解。本文其他地方所使用和引用的“犯罪”概念,也有这种情形,敬请读者留意。(关于刑法学和犯罪学中“犯罪”概念的异同,可参看康树华:《犯罪学—历史·现状·未来》,群众出版社1998年9月版,第42—44页。)

计算机犯罪范文篇8

关键词:犯罪;缺陷;措施

计算机网络时代的到来使得计算机技术和各种电子设备逐渐地走进人们日常生活的各个领域,极大的方便了人类的生产生活。同时,计算机技术在军事、金融、教育、科研等各个领域都得到了广泛的应用。但是,计算机技术的兴起也为电子信息犯罪活动的滋生提供了有利的机会。计算机犯罪严重破坏了正常的社会秩序,对经济发展构成了巨大的威胁。作为新兴的侦查技术手段的电子物证检验技术逐渐成为我国公安、安全、司法、军队、科研等机构预防和打击计算机犯罪行为的有效方式,并且逐渐受到了社会各界人士的重视。我国电子物证检验处于2002年正式成立,并且在2006年3月正式成为公安部门开展的检验鉴定项目。目前,国内已有100多个电子物证检验实验室,并且其检验技术水平也达到了一个全新的高度。

一、计算机犯罪中电子物证检验的概念和特点

国家机关公安部计算机管理检查司定义的计算机犯罪是指:信息活动当中,以计算机系统或计算机信息知识为手段,或是针对计算机信息系统,对国家、个人或团体造成危害的依法应当予以刑罚处罚的行为。而所谓电子物证检验是指相关工作人员按照一定的技术标准,识别、发现、提取、保存、恢复、展示、分析和鉴定电子设备内的存储信息的,并出具检验结果的全过程。由于电子证据和传统证据赖以存在的存储介质是不同的,因此,电子物证检验的原理和原则与传统物证检验相似。此外,应该注意的是电子物证检验具备自身特有的诸多特点。第一,检验对象种类繁多。日常的公安检验活动中,电子物证检验的检验对象是最多的,而且涉及范围也比较广,比如一个单位的计算机网络、个人的手机存储以及家庭的影音播放器、数码相机等大多数的电子产品和存储介质。种类的繁多直接导致了检验操作方式的各不相同,因此延长了电子物证检验的时间,增大了检验的难度。第二,电子物证检验对象存储介质差异大。这种差异来源于不同中存储介质的理论结构和技术标准捡的差异以及生产技术水平不断提高带来的差异。第三,检验设备要求高、差异大。电子物证检查对检验设备要求很高,同时,由于各种电子信息都存储于不同种的存储介质当中,所以必须要求在检验的过程当中借助必要的电子设备。

二、目前计算机犯罪中的电子物证检验工作的不足

之处由于我国的电子物证检验起步比较晚,当前各公安机关电子物证检验部门依然存在很多的问题。首先,检察院内部相关人员的配备及专业技术能力亟需完善。目前,广泛应用于计算机犯罪当中的电子物证检验处于起步阶段,缺乏推广认知度,技术数量应用度和相关人员的储备和培养都略显不足。这些都给电子物证检验工作的正常开展带来了很多不便,降低了工作效率。其次,电子物证检验鉴定机构缺失。当前我国各司法机关都缺乏电子物证检验鉴定机构,因此,很多基层检察院在遇到计算机犯罪案件的时候不能做到及时地处理和解决,造成电子物证检验工作难以正常开展。

三、针对计算机犯罪中电子物证检验工作的建议

(一)加强检验工具和软件的自主研发

目前,国内所使用的电子物证检验的工具和软件由于没有掌握技术核心,因此,在很大程度上对国外的先进技术存在依赖性。究其根本,是源于国内相关研究起步晚,资金缺乏。没有足够的资金和人员的投入自然难以为电子物证检验工具和软件的开发提供强有力的支持。为了使得电子物证检验走上良性发展的道路,所以必须注重当前我国的电子物证检验的自主研发。

(二)加强电子物证检验人员储备培训和检验机构的建设

为了及时地改变当前各检察机关电子物证检验相关工作人员的储备缺失现象比较严重地现状,需要个部门积极引进电子物证检验先关专业技术人员对在职人员进行长期、有效、系统的知识培训,全面提升在职人员的专业技术水平,使得各检察机关内部电子物证检验人员的整体实力得到有效提升,从而在根本上提升电子物证检验工作的工作质量。

(三)完善电子物证检验鉴定的相关法律法规制度

随着计算机和计算机技术的高速发展,现存的相关法律法规略显滞后,对于计算机犯罪的新手段和方法难以起到理想的作用,因此,及时补充现存的法律法规显得特别重要。针对犯罪主体和计算机犯罪侵害对象范围都要做到及时有效的补充。也只有这样才能为电子物证检验工作的有效开展和实施提供强有力的支持。

四、结语

当前,计算机技术仍处于高速发展的状态,计算机犯罪也将不断滋生新的手段和方法,有效的打击计算机犯罪显得越来越重要。为了维护社会的稳定秩序,确保经济水平能够持续快速发展,我们应该在今后积极转变电子物证检验的发展模式,逐渐使之进入良性循环的道列之中。

作者:许怡红 单位:西安铁路公安局西安公安处

参考文献:

计算机犯罪范文篇9

【关键词】计算机犯罪;法律适用;计算机犯罪案例

一、计算机犯罪的定义与界定

欧洲经合组织对计算机犯罪下的定义是:“在自动处理数据过程中,一切非法、违反职业道德、未经授权的行为都可以归纳为计算机犯罪行为”。这不仅把违法行为当成犯罪来解释,而且把违反数据处理这一职业道德问题归纳到法律范畴,显然不合适。中国公安部计算机管理监察司提出的定义是:“计算机犯罪就是指在信息活动的领域里,利用计算机信息知识和信息系统作为手段,或是针对计算机信息系统,对个人、团体及国家造成严重危害,依据法律规定,应当给予刑事处罚的行为。”进一步解释补充:“这里所提到的工具不仅是指计算机信息系统,还包括在犯罪过程中计算机技术和非技术知识所起的作用的犯罪行为,‘犯罪’一词也含有危害社会和应处以刑罚的意思。”这个定义既避免了片面性、纯技术性,而且还对计算机在犯罪中所处的作用与地位进行了阐述。计算机犯罪既包括针对计算机的犯罪也包括利用计算机的犯罪。刑法中的犯罪其实就是严重危害社会的行为,因此计算机犯罪通常在犯罪认定时都以行为人利用计算机造成的后果来定罪。

二、计算机犯罪的构成要件

(一)犯罪主体。在技术性社会发展过程中,计算机系统与技术已经逐渐成为一种日常生活工具和手段,这直接导致犯罪主体的社会化,这些犯罪主体的共同特点就是都具有专业的电脑知识和专业操作技能。因此,计算机犯罪的主体具有多样性的特征。计算机犯罪的主体通常为一般主体,但随着犯罪集团化及企业电子商务的发展,法人或非法人组织也可能成为犯罪的主体。(二)犯罪主观方面。从犯罪的一般条件来说,所有犯罪一定要存在过失或故意。计算机犯罪中的过失指的是行为人具有自己的专业素质,本应该预料到自己的行为可能会造成破坏计算机系统数据的不良后果,但是因为粗心大意而没有预见;另一种是行为人明知道会造成严重的后果,但是却因为自己的不严谨导致计算机数据文件的破坏。计算机犯罪在主观方面体现为行为人利用计算机设备输入特定的不良内容或指令来突破计算机的安全防卫系统,同时行为人心里明知道自己散播的指令会危害计算机的管理秩序,甚至有可能对社会造成危害却仍故意为之。计算机犯罪的动机或是因为好奇,或是因为报复,或是因为利益,还可能因为故意破坏。一旦行为人存在故意,就必然把破坏计算机数据安全作为最终目的,这也就是计算机犯罪区别于其他犯罪的重要标志。(三)犯罪客体。我国刑法对犯罪的划分标准是犯罪的手段和对象,并不是用犯罪的同类客体进行划分的,所以计算机犯罪的客体存在多样性的特点。在计算机犯罪中,有的破坏计算机安全保障系统,有的危害计算机管理制度,有的甚至损害国家和人民的利益,造成社会的不安定。在计算机犯罪中,只要进行了这种行动,就一定要违背相关的规章制度,从而破坏计算机管理系统,这正是计算机犯罪在客体方面最主要的特点。正因如此,这类犯罪被放入我国刑法中扰乱公共秩序罪部分。(四)犯罪客观方面。在计算机犯罪中,行为人为了完成某一任务而导致严重后果发生,有时候可能是因为行为人肩负着一定的维修责任,例如计算机管理员、网络安全专员,但并没有尽到自己的责任而导致危害后果的发生。由于一些意外行为人自主设计的程序出现问题,对计算机的安全存在巨大威胁,行为人没有及时采取有效的预防措施,最终出现巨大纰漏造成严重损失,这种行为就是造成计算机犯罪的不作为。

三、典型计算机犯罪案例的思考

(一)黄某出售国家机密案。黄某的犯罪行为持续近十年竟然无人发现,可见计算机犯罪行为带来的危害某种程度上是毁灭性的,速度快,简洁又方便,让人防不胜防。依据我国刑法第110条和第113条的规定将黄某定为间谍罪,同时他通过对妻子和亲戚计算机里的重要数据进行拷贝,触犯刑法的第285条和第286条。此案结束的同时,我们也应思考是不是中国保密系统出现了巨大的纰漏?我们必须重视这次事件的重大失误,采取合理有效的措施,为今后的安全保密工作提供保障。针对本案例提出以下几条建议:(1)思想是行动的先导。安全保密工作人员要加强爱国主义教育和正确的人生观、价值观、世界观教育,进一步学习关于保密工作的有关文献资料,进一步加强国家安全教育、保密教育,切实增强国家安全意识、保密意识。(2)坚持问题导向,深入查找薄弱环节,狠抓法律规章制度的追责问责。(3)强化责任意识,明确第一责任人,带头遵守法律法规,对于犯罪行为严惩不贷,敢抓敢管,进一步加强计算机安全系统的管理。(4)对于国家保密工作人员,要建立特殊行踪登记制度,不定期交叉检查,起到互相监督的效果。(二)李某等与“熊猫烧香”。本案中被告人李某故意制作、传播计算机病毒,导致计算机系统的不正常运行,并且给社会带来了严重的损失,根据刑法第286条其行为已构成破坏计算机信息系统罪。利用木马客观上窃取了他人的虚拟财产并出售获利,触犯刑法第287条的规定。因此,这一行为从法律上来讲,可以定为盗窃罪。同时在本案中还存在几个问题:被告人雷某是否也构成破坏计算机信息系统罪?被告人王某传播“熊猫烧香”病毒的后果是否严重?构成共同犯罪有两个必要条件:一是共同故意,二是有共同的行为,即合伙人相互配合完成一件事。本案中李某先独自制作了“熊猫病毒”,然后在网上传播、出售获利,出现了问题后再向雷某求助,雷某仅提出建议后,李某继续独自修改病毒程序,而雷某并没有关心事情的后续发展,一开始他就没有与李某共同故意去制造“熊猫病毒”。所以从整体来看雷某并不是李某的共犯,也就没有构成破坏计算机信息系统罪。从另一方面看,雷某在得知警察抓捕李某时,主动给李某通风报信助他逃跑,构成包庇罪,应该受到惩罚。对于王某虽然没有直接参与“熊猫病毒”的制作,但为李某卖“熊猫病毒”、租大型服务器、卖流量并从中获利,直接或间接增大病毒的传播范围,无形之中对计算机系统安全造成了更大的破坏,导致了较为严重的后果。然而到目前为止,计算机犯罪“后果严重”和“后果特别严重”的具体法律解释只有2011年的相关内容,相信会陆续出台更具体的法律法规,进一步加强网络安全管理,净化网络环境,为大众提供一个更加安全的网络平台。(三)方某网络传播淫秽视频牟利案。此案中首先要界定传播淫秽物品牟利罪。本案中光盘提供的视频信息只是公安机关录制下来的视频文件,并不是原始的存在形式,在信息传播的方式上与相关规定不符合,根据“法无明文规定不为罪”的原则,不宜认定被告人方某的行为构成传播淫秽物品牟利罪。“点对面”式网络所传达出的信息具有淫秽特征,侵害社会道德风俗、将淫秽信息广为扩散,具有严重的社会危害性,需要动用刑罚加以惩罚。随着计算机技术的发展,作为淫秽等不良信息的载体再一次发生巨大变化,从直观变为通过网络传播,具有速度快、范围广的特点,对社会的危害更大。一些不法分子不仅利用类似方式,而且还在视频聊天室设立主播,广泛组织网上淫秽演出、传播淫秽等不良信息非法牟利,严重影响青少年的身心健康,还诱发其他犯罪,具有严重的社会危害性,需要刑法予以规制。另外,合理扩张“淫秽物品”的外延,符合社会发展以及维护社会善良风俗的实际需要,也是刑法解释要求所在,并不违背罪刑法定原则。关于“淫秽物品”的鉴定,随着科技的进步、材料的创新,淫秽信息本身和其载体都在不断变化,在此情况下,刑法应当根据具体情况及时调整。对于计算机犯罪的应对策略,应将重心放在尝试扩大解释延伸传统罪名的适用空间,而不是单纯着力于完善刑法罪名体系,通过司法解释的有效补充,应对计算机犯罪的时代挑战。

参考文献:

[1]刘俊,吴林生.论国际社会中计算机犯罪的概念[J].经济研究导刊,2016(27):195-196.

[2]国务院令《中华人民共和国计算机信息系统安全保护条例(2011年1月8日修正版)》,2011年1月8日.

计算机犯罪范文篇10

关键词:计算机犯罪计算机取证电子证据

Abstract:Therapiddevelopmentofcomputertechnologyhaschangedthewayofliving,productionandmanagement.Italsopresentsnewguiltywaysforthecriminals.Thenewtypesofcrimesbytakingthecomputerinformationsystemastheobjectandtoolsareincreasing.It’sgettingmoreharmful.Howtogettheevidenceofcomputercriminalsisanewtaskforthelawandcomputersciencearea.Proofbycomputer,asascienceofcomputerandlawarea.becomesafocusofattention.

KeyWords:CrimeonComputer,ComputerEvidence,ElectronicEvidence

计算机犯罪是伴随计算机的发明和广泛应用而产生的新的犯罪类型。随着计算机技术的飞速发展。计算机在社会中的应用领域急剧扩大。计算机犯罪的类型和领域不断增加和扩展。使“计算机犯罪”这一术语随着时间的推移不断获得新的涵义。

1什么是计算机犯罪

在学术研究上.关于计算机犯罪迄今为止尚无统一的定义(大致说来,计算机犯罪概念可归为五种:相关说、滥用说、工具说、工具对象说和信息对象说)。根据刑法条文的有关规定和我国计算机犯罪的实际情况,计算机犯罪是指行为人违反国家规定.故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏。制作、传播计算机病毒。影响计算机系统正常运行且造成严重后果的行为。

利用计算机进行犯罪活动,无外乎以下两种方式:一是利用计算机存储有关犯罪活动的信息;二是直接利用计算机作为犯罪工具进行犯罪活动。计算机犯罪具有犯罪主体的专业化、犯罪行为的智能化、犯罪客体的复杂化、犯罪对象的多样化、危害后果的隐蔽性等特点。使计算机犯罪明显有别于传统一般刑事犯罪。近年来,计算机犯罪案例呈逐年上升趋势。给国家带来不可估量的严重后果和巨大的经济损失,甚至威胁到国家的安全,破坏了良好的社会秩序。所以,打击利用计算机进行的犯罪,确保信息安全对于国家的经济发展和社会稳定具有重大现实意义。为有效地打击计算机犯罪,计算机取证是一个重要步骤。存在于计算机及相关设备(包括网络介质)中的电子证据已经成为新的诉讼证据之一。

2什么是计算机取证

计算机取证又称为数字取证或电子取证,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为利用计算机软硬件技术,按照符合法律规范的方式进行证据获取、保存、分析和出示的过程。从技术上,计算机取证是一个对受侵计算机系统进行扫描和破解,以对入侵事件进行重建的过程。

计算机取证包括物理证据获取和信息发现两个阶段。物理证据获取是指调查人员到计算机犯罪或入侵的现场,寻找并扣留相关的计算机硬件;信息发现是指从原始数据(包括文件,日志等)中寻找可以用来证明或者反驳的证据,即电子证据。与传统的证据一样,电子证据必须是真实、可靠、完整和符合法律规定的。

2.1物理证据的获取

物理证据的获取是全部取证工作的基础。获取物理证据是最重要的工作,保证原始数据不受任何破坏。无论在任何情况下,调查者都应牢记:

(1)不要改变原始记录;

(2)不要在作为证据的计算机上执行无关的操作;

(3)不要给犯罪者销毁证据的机会;

(4)详细记录所有的取证活动;

(5)妥善保存得到的物证。

若现场的计算机处于工作状态。取证人员应该设法保存尽可能多的犯罪信息。由于犯罪的证据可能存在于系统日志、数据文件、寄存器、交换区、隐藏文件、空闲的磁盘空间、打印机缓存、网络数据区和计数器、用户进程存储器、文件缓存区等不同的位置。要收集到所有的资料是非常困难的。关键的时候要有所取舍。如果现场的计算机是黑客正在入侵的目标。为了防止犯罪分子销毁证据文件,最佳选择也许是马上关掉电源;而如果计算机是作案的工具或相关信息的存储器。应尽量保存缓存中的数据。

2.2信息发现

取得了物理证据后。下一个重要的工作就是信息发现。不同的案件对信息发现的要求是不一样的。有些情况下要找到关键的文件、邮件或图片,而有些时候则可能要求计算机重现过去的工作细节(比如入侵取证)。

值得注意的是。入侵者往往在入侵结束后将自己残留在受害方系统中的“痕迹”擦除掉。犹如犯罪者销毁犯罪证据一样,尽量删除或修改日志文件及其它有关记录。殊不知一般的删除文件操作,即使在清空了回收站后,若不将硬盘低级格式化或将硬盘空间装满,仍可将“删除”的文件恢复过来。在Windows操作系统下的windowsswap(page)fde(一般用户不曾意识到它的存在)大概有20-200M的容量,记录着字符处理、Email消息、Internet浏览行为、数据库事务处理以及几乎其它任何有关windows会话工作的信息。另外。在windows下还存在着fdeslack,记录着大量Email碎片(Fragments)、字符处理碎片、目录树镜像(snapshot)以及其它潜在的工作会话碎片。以上这些都可以利用计算机取证软件来收集。事实上。现在的取证软件已经具有了非常好的数据恢复能力,同时,还可以做一些基本的文件属性获得和档案处理工作。

数据恢复以后。取证专家还要进行关键字的查询、分析文件属性和数字摘要、搜寻系统日志、解密文件等工作。由于缺乏对计算机上的所有数据进行综合分析的工具,所以,信息发现的结果很大程度上依赖于取证专家的经验。这就要求一个合格的取证专家要对信息系统有深刻的了解。掌握计算机的组成结构、计算机网络、操作系统、数据库等多方面的相关知识。

最后取证专家据此给出完整的报告。将成为打击犯罪的主要依据,这与侦查普通犯罪时法医的角色没有区别。

3一些取证工具的介绍

在计算机取证过程中。相应的取证工具必不可少,常见的有tcpdump,Argus,NFR,EnCase,tcpwrapper,sniffers,honeypot,Tripwires,Networkmonitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件。下面以EnCase作为一个计算机取证技术的案例来分析。EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的去律执行部门在使用它。EnCase是用C++编写的容量大约为1M的程序,它能调查Windows,Macintosh,Anux,Unix或DOS机器的硬盘,把硬盘中的文件镜像或只读的证据文件。这样可以防止调查人员修改数居而使其成为无效的证据。为了确定镜像数据与原的数据相同。EnCase会与计算机CRC校验码和MD5台希值进行比较。EnCase对硬盘驱动镜像后重新组织文件结构,采用WindowsGUI显示文件的内容。允许调查员使用多个工具完成多个任务。

在检查一个硬盘驱动时,EnCase深入操作系统底层查看所有的数据——包括fileslack.未分配的空司和Windows交换分区(存有被删除的文件和其它潜生的证据)的数据。在显示文件方面,EnCase可以由多种标准,如时间戳或文件扩展名来排序。此外.EnCase可以比较已知扩展名的文件签名。使得调查人员能确定用户是否通过改变文件扩展名来隐藏证据。对调查结果可以采用html或文本方式显示。并可打印出来。

在计算机取证的过程中还有一种常用的方法是在被入侵的系统上巧妙地设立HoneyPot,模拟先前被入侵的状态来捕获入侵者的信息,即采用诱敌深入的计策达到取证的目的。

HoneyPot和Honeynet都是专门设计来让人“攻陷”的网络。一旦被入侵者攻破,入侵者的一切信息、工具都将被用来分析学习。

通常情况下,HoneyPot会模拟常见的漏洞。而Honeynet是一个网络系统,而非某台单一主机。这一网络系统隐藏在防火墙后面,所有进出的数据都受到关注、捕获及控制。这些捕获的数据可被用来研究分析入侵者使用的工具、方法及动机。4当前计算机取证技术的局限和反取证技术

计算机取证的理论和软件是近年来计算机安全领域内取得的重大成果。然而,在实际取证过程中。我们发现目前的计算机取证技术还存在着很大的局限性。首先,有关犯罪的电子证据必须没有被覆盖:其次,取证软件必须能够找到这些数据。并能知道它代表的内容。但从当前软件的实现情况来看。许多取证分析软件并不能恢复所有被删除的文件。

正是由于技术上的局限性。使得一些犯罪分子认为有机可乘。因此在取证技术迅速发展的同时.一种叫做反取证的技术也悄悄出现了。反取证技术就是删除或隐藏证据,使取证调查无效。现在反取证技术主要分为三类:数据擦除、数据隐藏、数据加密。这些技术还可结合使用,使取证工作变得很困难。

数据擦除是最有效的反取证方法。它清除所有的证据。由于原始数据不存在了。取证自然就无法进行。数据隐藏仅在取证者不知道到哪里寻找证据时才有效。为逃避取证,犯罪者还把暂时不能删除的文件伪装成其他类型的文件或把他们隐藏在图形或音乐文件中。也有人将数据文件隐藏在磁盘的隐藏空间中。

加密文件的作用是我们所熟知的。对可执行文件的加密是因为在被入侵主机上执行的黑客程序无法被隐藏,而黑客又不想让取证人员有方向地分析出这些程序的作用,因此,在程序运行前先执行一个文本解密程序。来解密被加密的代码。而被解密的代码可能是黑客程序。也可能是另一个解密程序。

此外,黑客还可以利用RootKit(系统后门、木马程序),绕开系统日志或利用盗窃的密码冒充其他用户登陆。这些反取证技术给取证工作带来极大的困难。

5结束语

在各种各样的计算机犯罪手段与信息安全防范技术对垒的形势下。目前的研究多着眼于入侵防范对于入侵后的取证技术的研究相对滞后。仅仅通变现有的网络安全技术打击计算机犯罪已经不能够适应当前的形式。因此需要发挥社会和法律的力量去对付计算机和网络犯罪。计算机取证学的出现和矗用是网络安全防御理论走向成熟的标志。也是相多法律得以有效执行的重要保障。

参考文献:

【1】高铭喧主编<新编中国刑法学>1998年版

【2】蒋平主编‘计算机犯罪问题研究)2000年版