[ 黨玉龍 ]——(2003-4-15) / 已閱36374次
———————————————————————————————————————
(1)新浪網:http://www.chinaitlab.com/www/news/article_show.asp?id=7959
的才負刑事責任。”由于現行刑法并未規定過失行為可以構成非法侵入特定計算機信息系統罪,因此本罪的主觀方面只能是故意而不可能是過失,所以過失的侵入這些計算機信息系統的行為不構成犯罪。
可是,有的學者認為:純過失的侵入國家計算機信息系統的行為是不存在的,因而也不存在過失侵入而不構成犯罪的情況。(1) 論者并不贊同這種說法。因為論者本身除了學習法律外,還是一名微軟的MCSE系統工程師,對系統安全漏洞有一定的了解。隨著網絡應用軟件的發展,一些自動掃描、查找網絡上系統漏洞或遠程密碼破解的軟件接踵而出,如nmap、X-scan、流光、sniffer等等。筆者就曾嘗試過通過軟件自動掃描網絡IP段上的系統漏洞或系統密碼的經歷,也曾經進入過他人的系統,雖然此時筆者甚至可以格式化這套系統,但筆者卻什么都沒有看就退出了。因為這些軟件是自動掃描網絡上的漏洞的,所以其進入他人系統的活動也是自動的,如果這些軟件發展到了一定階段,能夠掃描出一些涉及國家事務、國防建設、尖端科學技術領域的計算機信息系統漏洞或秘密,我想這些人只要沒有繼續進行下去,那么這種過失地進入國家事務、國防建設、尖端科學技術領域的計算機信息系統就是無罪的。
——————————————————————————————————————
(1)于志剛:《計算機犯罪疑難問題司法對策》,2000年吉林人民出版社,第135頁
2、 犯罪目的的單純性問題
非法侵入計算機信息系統的行為人的犯罪目的應該是單純的對系統的侵入,如果他具有其他特定的犯罪目的而實施非法侵入計算機信息系統的,如以非法獲取國家秘密、商業秘密甚至破壞計算機系統等為目的,則存在方法行為與結果行為或者說目的行為與手段行為的牽連關系,因而應當從一重罪論處,即以其目的行為所構成的具體犯罪追究刑事責任,如非法獲取國家秘密罪、侵犯商業秘密罪或者破壞計算機信息系統罪等危害國家安全罪追究刑事責任。
由于行為人非法侵入計算機信息系統的行為具有不易查證性,所以本罪設立的另一目的,論者認為在于震懾、懲處那些不易查清入侵目的的非法入侵特定計算機信息系統的人。而如果能夠查證非法入侵者是出于其他目的而侵入計算機信息系統的,則要么非法侵入行為被其他犯罪行為所吸收,不再以本罪進行處罰,而可能以其他犯罪追究刑事責任,如間諜罪等;要么非法侵入行為和其目的行為構成牽連關系,應當從一重罪論處。
三、 非法侵入計算機信息系統罪的認定
1.劃清罪與非罪的界限
非法侵入計算機信息系統罪與侵入計算機信息系統的違法行為不同,主要在于它們侵犯的對象不同,前者侵入的是特定領域如國家事務、國防建設、尖端科學技術領域的計算機信息系統。如果罪犯非法侵入的是國家事務、國防建設、尖端科學技術領域以外的計算機信息系統,不會威脅到國家重要領域的計算機信息系統的安全,不能作為本罪處理,可按有關行政法規進行處理。
2.本罪與破壞計算機信息系統罪的區別
如果非法侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統,并對計算機信息系統功能進行刪除、修改、增加、干擾或對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的操作或故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行并造成嚴重后果,這樣就存在非法侵入計算機信息系統罪和破壞計算機信息系統罪的兩罪競合問題,按照后行為吸收先行為的原則,按照破壞計算機信息系統罪處理。
3.本罪既遂與未遂的標準
非法侵入計算機信息系統罪是行為犯,并不要求以實害結果發生為既遂要件。凡是通過盜用密碼、利用系統漏洞等方法從網絡登錄到國家事務、國防建設、尖端科學技術領域的計算機信息系統服務器上就可以構成既遂,并不一定要求對數據、程序、系統功能造成破壞。
四、 刑事責任的情節認定
正如前面列舉的例子:如果一個人靠“系統漏洞掃描軟件”在掃描一段IP地址時,掃描軟件“侵入” 國家事務、國防建設、尖端科學技術領域的計算機信息系統,那么這個人的“侵入”心理就可能是三種情況:第一種是不知道這些重要系統位于這段IP地址內而進行了掃描;第二種是明知道這些重要系統位于這段IP地址范圍內,但相信這些系統是非常嚴密的,而輕信不能掃描進入的;第三種是明知道這些重要系統位于這段IP地址范圍內,并持希望或放任的態度看是否能夠進入這些國家重要系統的好奇心理。前兩種情況分別是意外事件和輕信能夠避免的過失進入,所以當事人都不應該負刑事責任;而第三種心理則是直接故意和間接故意。當時人已經符合了犯罪構成要件。
但如果當事人當初掃描的目的僅僅是出于好奇,并在此時已經認識到了自己所犯下的錯誤,也不再繼續下去,即:在僅僅登陸系統后,沒有進一步地對系統構架或系統文件進行窺探、瀏覽,沒有翻閱系統的任何文件,更重要的是沒有對系統的完整性構成威脅,我們說這個人的情節是顯著輕微的,是不應構成犯罪的;或者在量刑時應該得到減輕、從輕處罰。
五、 非法侵入計算機信息系統罪的立法完善
我國1997年新刑法典對非法侵入計算機信息系統罪等計算機犯罪的罪名設置,是我國刑法典的一個大的發展,是我國重視科技和科技發展的一個表現。但由于計算機科學的高速發展,摩爾定律的不斷證實,使我們對計算機罪名的設置與完善增加了困難,即使計算機犯罪的認定也要求我們法律工作者有相當的計算機知識。非法侵入計算機信息系統罪,論者認為還有以下兩個方面亟待完善:
1、入侵者犯罪心理的法定化
我們知道,很多黑客,或者被我們成為好黑客的“紅客”,他們具有很高的計算機系統入侵水平,這些人的“侵入”行為是故意的,但“侵入”意圖是善良的,或者說是想讓您的系統更為完善。換言之,很多大的系統就是因為有了這些“紅客”的合理性建議才能穩定與嚴密。特別是本罪中列舉的這些涉及國家重要領域的計算機系統如果沒有了這些好心的“紅客”的協助,那么這些系統被“黑客”的非法入侵也是遲早的事情。
所以,我們應該把本罪的犯罪心理以法定化。純粹的善意進入系統,不應構成此罪。本罪中的“故意”應該是“故意威脅系統”,而不是簡單的“故意侵入”。
2、“國家事務”的司法解釋亟待出臺
非法侵入計算機信息系統罪保護的是國家事務、國防建設、尖端科學技術領域這三類計算機信息系統。其中,“國防建設”、“尖端科學技術領域”這兩類的計算機系統較容易判斷和識別。但何謂“國家事務”呢?是專指“國家秘密”的系統,還是只要涉及“政府事務”的系統就算是“國家事務”呢?
前段時間,論者聽說我們公安內部網的一個網站的WEB服務器被人非法侵入。該服務器存儲著對“非公安人員”來說可能是保密的,對“公安人員”來說是公開的內容,當然,最重要的是該服務器承擔著保證網站運行的責任。如果這個入侵者是一名“公安人員”,那么他是否就構成了我們今天討論的主題:非法侵入計算機信息系統罪呢?這個網站的服務器系統是否是“國家事務”系統呢?所以對“國家事務”的司法解釋亟待出臺。
六、 如何有效控制非法侵入計算機信息系統罪的發生
應該說,無論“侵入”行為是損害了國家事務、國防建設、尖端科學技術領域的計算機信息系統的完整性和保密性,還是最終導致系統中機密文件的泄密,其后果都遠遠大于單純的“入侵”行為。
對目的單一的準備破壞這些涉及重要系統的完整性與保密性的人,我們只有采取震懾的方法,加大打擊力度,以對其產生威懾。但不可否認,還有相當一部分或一大部分人的侵入心理是“好奇”或“自我挑戰”,他們并沒有意識到“侵入”的嚴重后果,其實,這部分人只要靠我們不斷的法制宣傳教育及社會教育是就可以引導過來的。
當然,打擊非法侵入計算機信息系統犯罪的最終目的是為了保護我們的系統安全。只有提高系統管理員的業務素質和安全意識,不斷采取措施加強、完善系統安全,才是保證我們的國家事務、國防建設、尖端科學技術領域的計算機信息系統不受侵入的最根本方法。
總共2頁 [1] 2
上一頁
