[ 張柯 ]——(2005-8-15) / 已閱45060次
論 計 算 機 網 絡 犯 罪
張 柯
從世界上第一臺計算機誕生到今天互聯網的日益普及,計算機的發展速度可謂突飛猛進,從而也把人類文明帶入數碼時代。計算機網絡的出現,使人們在獲取和傳遞信息時,又多了一種選擇,而且是一種能夠提供空前“自由化”的選擇,它使信息的傳播速度、質量與范圍在時間和空間上有了質的飛躍,從而使人們的許多夢想變成了現實。但是,辯證唯物主義認為,任何事物都是矛盾對立的統一體,尤其是對于正在發展中的新事物來說,更是如此。計算機網絡也不例外。人們在享受著網絡傳輸帶給我們便利的同時,也對日露端倪的網絡負面影響愈發擔憂。
一、計算機網絡犯罪現狀
近些年來,由于互聯網上的犯罪現象越來越多,網絡犯罪已成為發達國家和發展中國家不得不關注的社會公共安全問題。據統計,1998年美國FBI調查的侵入計算機事件共547件,結案399件;1999年則調查了1154件,結案912件。一年之間,翻了一番。其中最突出的問題是,網絡色情泛濫成災,嚴重危害未成年人的身心健康,軟件、影視、唱片的著作權受到盜版行為的嚴重侵犯,商家損失之大無可估計;網絡商務備受欺詐的困擾,有的信用卡被盜刷,有的購買的商品石沉大海,有的發出的商品卻收不回來貨款,更有甚者,已經挑戰計算機和網絡犯罪幾十年之久的黑客仍然是網絡的潛在危險。根據臺灣地區和日本國的統計資料,兩地網絡色情案件均占網絡犯罪總數的35%——50%,其他所占比例較大的,依次為網絡欺詐、販賣非法物品、恐嚇與勒索、非法侵入、侮辱與誹謗等。結果,與網絡相關的犯罪叢生。防治網絡犯罪,已成為犯罪學、刑法學必須面對的課題之一。計算機犯罪專家唐·帕克說,將來,計算機犯罪作為一種特定的犯罪類型可能會不復存在,所有的經濟犯罪都將是計算機犯罪,因為各種工商活動都離不開計算機。英國蘇格蘭的一位官員走得更遠,他聲稱:“15年之后,幾乎全部的犯罪都將有計算機參與其中。”
我國自1986年發現首例犯罪以來,利用計算機網絡犯罪案件數量迅猛增加。1986年我國網絡犯罪發案僅9起,到2000年即劇增到2700余起,去年全年突破4500起。詐騙、敲詐、竊取等形式的網絡犯罪涉案金額從數萬元發展到數百萬元,其造成的巨額經濟損失難以估量。當前我國計算機犯罪的最新動態表現為:一是計算機網絡犯罪在金融行業尤為突出。由于目前金融界對伴隨金融電子化發展而出現的計算機犯罪問題缺乏足夠的重視,相當一部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的電子化業務安全防范機制和措施,致使犯罪分子有機可乘。金融行業計算機網絡犯罪案件發案比例占整個計算機犯罪比例的61%。二是“黑客”非法侵入或攻擊計算機網絡。目前,在我國負責提供國際互聯網接入服務的單位,絕大部分都受到過“黑客”們的攻擊和侵入。“黑客”們有的侵入網絡為自己設立免費個人帳戶,進行網絡犯罪活動;有的在網上散布影響社會穩定的言論;有的在網上傳播黃色信息、淫穢圖片;有的惡意攻擊網絡,致使網絡癱瘓。三是境外敵對組織和敵對分子利用國際互聯網向境內散布政治謠言,進行非法宗教宣傳等危害國家安全活動。
二、計算機網絡犯罪原因探析
計算機網絡與傳統媒體傳播最大的不同點是在傳統媒體中無從下手作案的不法分子而在計算機網絡中卻可找到實施其違法犯罪行為的空間和手段。因此自從計算機網絡產生以來,網上違法犯罪行為便相伴而生并與日俱增。網上違法犯罪已經成了網絡世界和法制社會的一個新熱點,要有效的制止和減少計算機違法犯罪活動,就必須首先認識清楚其產生的根源,這樣,才能依法從根本上進行防范和治理。網上違法犯罪行為的因素是復雜多樣的,概括而論可歸納為以下六個方面:
(1)計算機網絡的開放性
有人認為網絡空間是相對于領陸、領水、領空、浮動領土的第五空間。在現實的陸水空世界里,到處布滿了“邊界”和“衛兵”,小到家庭有鐵窗防盜門,大到國家有國防保衛兵,其間大大小小的單位都有圍墻和崗哨。這些設置的目的只有一個:防止非法侵入、偷盜和破壞。網絡空間是一個大廣場,而且是“公用”的,現在人們都“大公無私”地把自家能夠搬動的東西盡往網絡空間里搬,叫做“資源共享”和“信息化”。可是你“自己”的東西搬到網絡里邊去了以后,就很難像在自己“家”里那樣妥善保護了。但網絡空間畢竟已經沒有了明顯的“家”(無論是大家或小家)的界限和防線。如果我們設想要使用技術和法制手段給網絡穿上一件百分之百安全的防護衣,那就一定和“皇帝穿新衣”的典故一樣自欺欺人和可笑了——皇帝以為自己穿新衣,其實他什么也沒有穿!網絡是現實世界的鏡象,但它砸碎了現實世界的圍墻。猶如在一個“壞人”更多的世界里,反倒更缺少了警察的力量,我們就可以想象這個世界會是一個什么樣子了。可見沒有堅固設防的開放、互動的計算機網絡(這是網絡本身的優點)反倒給不法分子提供了一種十分便利和有效的工具,使那些在現實中無法作案的人在網絡上有了作案的條件,使現實生活中的違法行為在網上得到了擴張和加劇。
(2)網上貪圖非法錢財
喜貪非法錢財的人,只要他的計算機操作水平能夠把別人的錢財弄到自己的手里,他就會充分利用計算機這個工具,并且努力去研究使用這個工具去撈取不義之財。世界上發現的首例計算機犯罪(1966年)以及我國發現首例計算機犯罪(1986年)都是屬于謀財類型的,前者是犯罪分子通過篡改計算機程序以增加自己的存款金額,后者是利用計算機偽造存折和印鑒,將客戶的存款竊走。到目前為止,在全球有意識的計算機違法犯罪活動中,多數是盜取非法錢財。在現實社會中,對錢財的貪婪始終是違法犯罪的原始動力,而在網絡社會中也同樣如此,因而網上財產犯罪在所有計算機犯罪中增長比例是最大的也就不足為怪了。
(3)網上技術防范落后
2000年初,微軟公司、亞馬遜、雅虎等著名網站遭黑客沉重襲擊,這充分暴露了計算機網絡系統內部安全的脆弱性。網絡犯罪者中多數是熟悉計算機網絡技術的專業人士和精通計算機的未成年人,他們與計算機的關系達到了癡戀的程度,能夠洞悉計算機網絡的漏洞,從而利用高技術手段突破網絡安全系統的防護,實現其犯罪目的。可見網絡技術防范的落后已成為計算機違法犯罪的一個外部因素。
我國在計算機硬件方面受制于人,目前尚不能自行生產CPU芯片,計算機網絡系統其他部件的關鍵技術也都掌握在外國生產商手里,因此無法從核心硬件上來做技術防范。由于我國在信息安全方面起步較晚,與世界先進水平有較大差距,因此國內使用的大部分軟件都存在安全隱患。1999年,美國企業對信息安全的投資約占網絡總投資的10%——20%,而我國還不到1%;美國信息安全產業的年產量在600億美元左右,而我國只有5億元人民幣,相差1000倍。目前我國90%的運行網站都存在安全漏洞。在技術防范方面,要能夠確保真正的安全,必須研制擁有自主知識產權的安全產品。通用軟件產品可以是國際的,但安全產品必須是自己的,這就好比人們所說“戰場可以在任何地方展開,但軍隊必須是自己的”一樣。
(4)網上違法犯罪偵破困難
由于網絡的時空跨度超過了傳統的限制而且操作具有長距離、大范圍、易修改、不留痕跡等特點,因此網上違法犯罪行為在偵察和取證時都有相當大的難度。違法犯罪者作案,有時只需坐在家里悄無聲息的按一下鍵盤或點一下鼠標,瞬間就完成了,而偵破卻要做大量耐心細致的分析核查和篩選工作。如15歲的電腦黑客凱文·米特尼克闖入“北美空中防務指揮系統”,美國動用了國家級強力特工組織聯邦調查局來對付此事,費盡周折才把這個小孩緝拿歸案。網上違法犯罪者尤其是黑客,就像唐代李白詩中所說的“俠客”那樣“十步殺一個人,千里不留行;事了拂衣去,深藏身與名”,其動作和行蹤迅速隱蔽,難以像在陸水空的三維空間中那樣容易形成有形的包圍圈來實施搜捕。在網絡世界里,反犯罪、防犯罪的技術必須要高于犯罪的技術才能有效地打擊犯罪活動,可是現在的實際情況卻是,網絡上的反、防犯罪技術還常常落后于網絡犯罪技術,因此抓捕一個犯人的成本要遠高于這個犯人做一次壞事的原始成本。有時甚至可能貼進血本,也絲毫無獲。由于網絡的開放性,網上跨國犯罪勢成必然,如果沒有國際合作,很多網上犯罪將無法偵破,因此各國的網上警察勢必都要克服各個方面的許多困難而成為“國際刑警”。
我們常說:“在法律面前人人平等”。但“平等”的前提是必須在法律的“面前”,法律的眼睛都看著我們的時候。在法律的光輝照耀不到的地方,就無平等可言了。由于網上違法犯罪偵破技術的落后,會使法律有光輝照耀不到許多黑暗的角落,從而使許多違法犯罪分子成為漏網之魚。由此看來,防范和偵破技術固然要提高,但僅有此遠不夠,還要綜合使用別的措施,尤其是增大懲罰力度,倍增犯人犯罪的“附加”成本,以起到“殺一儆百”、“欲犯者戒”的警示和教育作用。
(5)法制觀念淡薄
在網絡空間中,由于沒有現實世界那樣有形可感的邊界和障礙,于是憑著好奇心自由馳騁,有時越過界限,“觸雷”和“翻車”了也不知道。這就是沒有邊界意識和法制觀念的表現。有的青少年對自己的行為的正當性缺乏最基本的認識和控制,不知道自己行為的邊界,做了制造電腦病毒、破壞他人信息系統的違法犯罪之事,還洋洋得意,自以為了不起,到處宣揚和炫耀自己的“才華”、“本事”。由于計算機技術和通信技術的迅猛發展,互聯網已經成為一種遍布全球的公共設施。如果廣大的網絡使用者沒有法制觀念,當出現太多的網民違法時,即使有完善的法律,也將法不治眾,從而導致執法的成本提高和網絡的法治效應降低。在現實生活中,消費者一方的主要法律問題是如何應用法律來保護自己的合法權益不受侵害,但在網絡世界里,網絡公共設施的消費者一方的主要法律問題則應該是如何遵守法律來避免可能產生的違法行為。因此要通過全社會共同的努力來營造一種健康向上、良好合法網絡環境。
(6)網絡立法嚴重滯后
任何一個健康有序的環境都離不開法制規范,在網絡世界里也是一樣。但現實社會中的法律不能簡單移植到網絡虛擬社會中。目前國內在網絡的運行、管理、使用等方面的立法都還是空白。雖然立法在部門和政府主管部門有了一些規定,但基本上是簡單、片面和應急性質的,而且執行起來有難度。如現在網絡著作權糾紛層出不窮,但在《著作權法》誕生的1990年,還沒有“網絡”這個概念,因此現行《著作權法》難以有效的處理好現在的網絡著作權糾紛案件。又如原《刑法》基本沒有涉及到網絡犯罪問題,只規定了兩個計算機犯罪罪名,遠不能涵蓋現有的各種計算機網絡犯罪。由于對許多違法犯罪行為的懲治無法可依,致使不少違法分子長期逍遙法外。全世界的媒體每天都在傳達大量計算機違法犯罪的消息,但最后真正受到法律制裁的人則屈指可數。在國外有的違法分子在其網上作案被發現后反倒受到重用。網絡社會中的法治建設與網絡基礎設施建設、信息建設一樣重要,不可忽視。但網絡立法的滯后是一個全球性的問題,即使是發達國家的網絡立法也是很不完善。因為網絡一方面在普及之中,另一方面又仍在發展之中,難以制定出針對網絡成熟狀態的穩定法律。因此網絡立法在相當長的時期內總是滯后的,操之過急也不行。
在網絡法制空白和不十分健全的情況下,我們可以通過擴大法律的解釋來縮小網絡法治的真空狀態,以免人們在現實社會中樹立起來的法律信心在網絡虛擬社會中受到打擊,以免在現實社會中遵紀守法的人在網絡社會中去做違法亂紀的事情,以免現實社會中的犯罪分子在網絡社會中使用新手段而更加橫行無忌,為所欲為。
三、計算機網絡犯罪的類型及特點
網絡犯罪指的是行為人未經許可對他人電腦系統或資料庫的攻擊和破壞或利用網絡進行經濟、刑事等犯罪。網絡犯罪已涉及到絕大部分社會犯罪現象,除了那些直接人對人的犯罪,如殺人、強奸無法通過網絡直接進行外,它幾乎包括了所有的犯罪形式;而且隨著網絡的進一步發展,將來很有可能會出現一些新的犯罪形式。在各種犯罪形態中,有些如侵權案件早在農業、工業社會即已出現,現在則蔓延到網絡這一領域;有些犯罪如網絡侵入,則是人類社會進行數字化時代的新產物。把握好這一點,對于真正認識網絡犯罪及如何預防網絡犯罪,特別是制定《網絡法》有著重要意義:對新問題要重新立法,舊問題要更新法律觀念和原則。:
計算機網絡犯罪的類型概括起來可分為兩大類:一是以網絡為犯罪對象的犯罪,這類犯罪大體表現在以下幾個方面:
(1)竊取他人網絡軟、硬件技術的犯罪;
(2)侵犯他人軟件著作權和假冒硬件的犯罪;
(3)非法侵入網絡信息系統的犯罪;
(4)破壞網絡運行功能的犯罪;
二是以網絡為工具的犯罪,主要表現在:
(1)利用網絡系統進行盜竊、侵占、詐騙他人財務的犯罪。(2)是利用網絡進行貪污、挪用公款或公司資金的犯罪(3)利用網絡偽造有價證券,金融票據和信用卡的犯罪。(4)利用網絡傳播淫穢物品的犯罪(5)利用網絡侵犯商業秘密,電子通信自由,公民隱私權和毀壞他人名譽的犯罪。(6)利用網絡進行電子恐怖、騷擾、擾亂社會公共秩序的犯罪。(7)利用網絡竊取國家機密,危害國家安全的犯罪。
就像僅看冰山露出水面一角一樣,從公開報道案件的統計數字,顯然無法正確估計我國計算機網絡犯罪的實際狀況,但即使如此,計算機網絡犯罪的逐年上升趨勢也還是十分明顯。它主要有以下幾個特點:
1、 主體的多樣性。隨著計算機技術的發展和網絡的普及,各種職業、年齡、身份的人都可能實施網絡犯罪。
2、 主體的低齡化。據統計網絡犯罪人多數在35歲以下,平均年齡在25歲,甚至有好多尚未達到刑事責任年齡的未成年人。
3、 極高的智能性。大多數利用計算機互聯網作案的犯罪分子都具有相當高的計算機專業技術知識與熟練的操作技能,作案前往往精心策劃,周密預謀后再進行犯罪活動。
4、 極高的隱蔽性。一般犯罪案件都有現場、兇刀、血跡、槍彈、血衣等實體的跡證。但是,網絡犯罪留下的最多也僅有電磁記錄。這些無形操作來實現的,作案的直接目的也往往是為了獲取這些無形的電子數據和信息。犯罪分子作案后往往不留任何痕跡。因此這種犯罪行為不易被發現、識別和偵破。據一項統計顯示網絡犯罪大約只有1%被發現,而且只有大約4%的案件會被正式進行偵查。
5、巨大的社會危害性。隨著社會對信息網絡的依賴性逐漸增大,利用網絡犯罪造成的危害性也越大。犯罪分子只需敲擊幾下鍵盤,就可以竊取巨額款項,無論是竊取財物還是竊取機密,無論是將信息網絡作為破壞對象還是破壞工具,網絡犯罪的危害性都極具爆破力。
6、國際化趨勢日益嚴重。由于網絡具有“時空壓縮化”的特點,網絡犯罪沖破了地域限制,國際化趨勢日益嚴重。這種跨國界、跨地區作案不易破案,危害性更大。
四、計算機網絡犯罪的立法探討
在電腦與網絡技術日新月異越來越深地滲透到國民經濟與社會生活各個層面的今天,如何進一步有效地打擊和預防計算機網絡犯罪,筆者認為要打擊防范網絡違法犯罪活動,必須做到“完善立法、預防為主,打防結合”。
1、中西方網絡立法狀況
從20世紀60年代后期起,西方30多個國家家根據各自的實際情況,制訂了相應的計算機和網絡法規。瑞典1973年就頒布了數據法,涉及到計算機犯罪問題,這是世界是第一部保護計算機數據的法律。1978年,美國弗羅里達州通過了《弗羅里達計算機犯罪法》;隨后,美國50個州中的47個相繼頒布了計算機犯罪法。1991年,歐共體12個成員國批準了軟件版權法。同年,國際信息處理聯委會(IFIP)計算機安全法律工作組召開首屆世界計算機安全法律大會。新加坡1996年頒布了管理條例,要求提供互聯網服務的公司對進入網絡的信息內容進行監督,以防止色情和容易引發宗教和政治動蕩的信息傳播。迄今為止,已有30多個國家先后從不同側面制定了有關計算機及網絡犯罪的法律和法規,這些法規對于預防、打擊計算機及網絡犯罪、提供了必要的依據和權力。同時也是我國計算機及網絡立法的可資借鑒的寶貴資料。
與國外相比,我國的網絡立法工作尚處于起步階段。自80年代以來,我國的信息技術、信息產業和信息社會化程度都得到了較快的發展,先后制訂了信息技術發展政策、知識產權保護政策,制訂了專利法、商標法、著作權法,計算機軟件保護條例等。這些政策和立法,對促進我國信息技術的發展和保護知識產權營造了良好的信息環境,也為我國目前的網絡立法準備了條件。
1987年,我國制定了《電子計算機系統安全規范(試行草案)》,對涉及計算機系統安全的各主要環節作出了具體說明,使計算機系統的設計、安裝、運行及監察等部門有了一個統一的衡量系統安全的依據,這是我國第一部關于計算機安全工作的法規。1994年國務院147號令頒發了《中華人民共和國計算機信息安全保護條例》,后又頒發了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》。1996年,國務院發出通知,要求進入互聯網的計算機用戶進行登記,以便加強管理。隨著互聯網的逐步普及,相應的法律法規也相繼出臺,如《中國互聯網絡域名注冊暫行管理辦法》、《最高人民法院關于審理涉及計算機網絡域名民事糾紛案件知用法律若干問題的解釋》、《互聯網信息股務管理辦法》、《全國人民代表大會常務委員會關于維護互聯網安全的決定》等,我國網絡立法也越來越完善。
2、計算機網絡立法原則
總共2頁 1 [2]
下一頁
