网络犯罪及法律对策论

摘要：所谓网络犯罪，是指发生在网络空间的，以计算机网络为犯罪工具或者攻击对象实施的严重危害社会、应受刑罚处罚的行为。在犯罪构成特征上网络犯罪的客体是复杂客体，在客观方面是违反有关计算机网络管理法律、法规的空白罪状。在主体上属于一般主体与特殊主体两者兼有的混合主体。主观方面既包括故意，又包括过失。本文最后立法缺陷进行简要分析之后，提出了相应的法律对策。关键词：网络犯罪犯罪分类立法缺陷立法建议电脑和网络的飞速发展给人类社会带来了巨大的进步和无穷的利益。但是，网络技术也是一把双刃剑。电脑和网络领域的违法犯罪现象也已成为现代社会难以拒绝的“不速之客”。对网络犯罪的规制、打击和预防遂成为现代社会、国家和政府的重大课题。有鉴于此，笔者拟对这一问题做一粗浅探讨。一、网络犯罪概述（一）网络犯罪的概念网络犯罪是一种犯罪新形态，它是经济一体化、网络全球化带来的负面影响。我国1997年刑法，是第一部规范计算机安全与犯罪的刑事法典。其中的第285条、第286条和第287条以及随后修订的《关于维护互联网安全的决定》，对我们了解网络犯罪的概念给出了实体法的依据。可以说，所谓网络犯罪，是指发生在网络空间的，以计算机网络为犯罪工具或者攻击对象实施的严重危害社会、应受刑罚处罚的行为。笔者认为，可以将网络犯罪归为两类:一类是针对计算机网络系统，以其为目标的专门性犯罪，比如现在在网络上频繁发生的黑客行为。这类犯罪一般不带有明显的利益目的，而是某些拥有专门技能的行为人在其技术层面上想要达到的某种追求。可是这种看似单纯的技术犯罪所能产生的后果和造成的影响是最为严重的。另一类是行为人以计算机网络为手段所实施的其他较为传统的犯罪行为。这类犯罪是传统犯罪在网络空间中的延伸，是时展的产物。根据近期学术界的理论研究成果，我们也可以将这两类犯罪分别称为“纯正的网络犯罪”与“不纯正的网络犯罪”。（二）网络犯罪的特征1、犯罪客体网络犯罪的犯罪客体是我国刑法所保护的、为犯罪行为所侵害的社会关系。虽然我国刑法将其归在妨害社会管理秩序罪中，但是其所侵害的社会关系的复杂性是十分明确的。它侵犯的不仅是社会管理秩序，还有公共安全、公私财产所有权、公民个人隐私权、国防利益等。所以我们可以说网络犯罪所侵犯的客体为复杂客体。2、客观方面犯罪客观方面，是指刑法所规定的，说明行为对刑法所保护的社会关系造成侵害的客观外在事实特征。具体到网络犯罪，是指违反国家计算机信息网络管理制度，实施非法的网络活动，严重破坏社会网络秩序的行为。表现为违反有关计算机网络管理法律、法规，侵入国家事务、国防建设、尖端科学技术领域的计算机系统，对计算机信息系统功能、数据和应用程序进行删除、修改，或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为，以及利用计算机实施偷窥、复制、更改或者删除计算机信息，诈骗、教唆犯罪，网络，以及犯罪网络侮辱、诽谤与恐吓等犯罪。3、犯罪主体网络犯罪的主体既包括自然人主体，也包括法人主体。属于一般主体与特殊主体两者兼有的构成，即既以是达到法定年龄，具有刑事责任能力的行为人，又可以是具有一定计算机网络专业知识的计算机行业从业人员。个人所为的职务行为属于网络犯罪行为的，此行为的法律后果应该由相关法人来承担。4、主观方面网络犯罪的主观方面既包括故意，又包括过失。其中故意表现在行为人明知自己的行为会造成对计算机网络系统信息的或其他严重危害社会的结果，却对此种结果持有希望或者放任的态度；过失则表现在行为人应当预见自己的行为可能发生破坏计算机网络信息的完整性、正常运行或者其他严重危害社会的结果，但是由于疏忽大意没有预见，或是行为人已经预见，但轻信能够避免而造成上述结果的发生。二、网络犯罪的分类（一）危害网络安全运行的犯罪1、制造、传播、使用病毒的行为计算机病毒是指隐藏在计算机系统数据资源中，影响计算机系统正常运行，并可通过系统数据共享的途径蔓延传染的有害程序。随着计算机技术的不断发展进步，人们所可以制造出的病毒的种类在不断增长，其破坏力也随之急剧增加。2007年上半年，新增计算机病毒样本超过10万种，与上半年同其相比增加了23%，其中木马病毒新增数占总病毒新增数的68.71%，高达76593种。12、破坏他人计算机系统，干预或阻碍合法的电脑使用之行为黑客行为，此为行为在全球范围内呈明显的上升趋势。黑客攻击主要利用“系统配置的缺陷”、“操作系统的安全漏洞”或“通信协议的安全漏洞”等来进行的。攻击方式大致可以分为拒绝服务攻击、非授权访问尝试、预探测攻击、可疑活动、协议解码、系统攻击等六大类。例如现今网路上非常流行的“DdoS(拒绝服务)攻击“，就是由于一些网络通讯协议本身固有的缺陷，通过伪造超过服务器处理能力的请求数据，造成服务器响应阻塞，从而使正常的用户请求得不到应答，以实现其攻击目的。（二）妨害国家安全和社会稳定的犯罪1、妨害国家安全行为包括通过互联网窃取、泄露国家秘密、情报或者军事秘密，利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、社会主义制度，或者煽动分裂国家、破坏国家统一的行为。2、扰乱社会稳定行为包括利用互联网煽动民族仇恨、民族歧视，破坏民族团结，组织组织、联络组织成员，破坏国家法律、行政法规实施等行为。（三）妨害社会主义市场经济秩序和社会管理秩序的犯罪1、侵犯知识产权行为主要是指在网络上对已有的、他人的知识产权（包括商标、音箱、图示、文字）等方面的不告知使用或是超出授权范围的使用，以求非法牟利。随着网络普及速度的加快，人们的日常生活与网络的联系更加紧密了，随之而产生的网络知识产权在立法与实践中的问题也更为凸显。网络中侵犯知识产权的行为主要表现为侵犯著作权、专利权、商标权、域名权等，其中尤以侵犯著作权最甚。网络的普及加快了信息数字化的步伐，使得一部作品在表现形态和使用方式上发生了质的变化。技术的发展已经提出了需要解决的问题，即网络传播行为的法律性质，或者法律上如何看待利用网络传播作品的行为。2、网络色情行为主要是指利用计算机网络制作、复制、传播色情、物品，提供信息等行为。网络的开放性、匿名性等特点，为色情事业的发展提供了温床。我国公安机关严厉打击的一些色情犯罪行为，目前更多地转移到了网络空间来实现，给社会带来了更为严重的危害，也加大了打击的难度。现在视频聊天软件可以在网上进行在线聊天，视频直播，这些聊天软件可以在设置的一个房间里同时有几百人在线聊天。犯罪分子通过聊天软件的这种特点在网上开设视频聊天室，利用视频吸引网民注册，通过网民赠送的各种虚拟物品获取利益。例如北京市公安局网监处在网上监测到一聊天室中正在进步表演。经查，发现该聊天室某房间内有一昵称为“浪漫太子”的男性用户正在组织登录房间的其余6人通过E话通视频聊天软件进行活动。3、提供虚假信息行为主要是指制造并有意传播虚假的商业事件或市场信息，达到损害他人或扰乱金融秩序的目的的行为。主要表现为利用互联网传播虚假事实，损害他人商业信誉和商品声誉，及利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息。（四）侵犯公民人身、民主等合法权利的犯罪1、网络盗窃行为主要是指利用网络的公开性、交互性、匿名性的特点，通过计算机更改程序和数据，或非法获取信用卡资料等手段，实施的盗窃活动。目前，主要的网上盗窃活动包括偷窃信息和数据、偷窃密码和数据及偷用服务等。其盗窃的对象主要包括盗窃各类账号密码、信息和秘密、网络资源及网络服务等。尤其是对经济信息、商业秘密的盗窃活动，会严重扰乱市场经济秩序，给国家和社会带来极大危害。2、网络诈骗行为主要是指利用网络技术，采用各种非法手段，实施诈骗活动，非法获取利益的犯罪行为。它的类型包括假冒、仿造、虚假信息，编制或篡改程序、数据库文件等。主要方式可以是多种多样，包括网络拍卖、网络服务、信用卡、国际数据器拔号、非法多层次传销、伪造账户、操纵股市以及虚假的旅游、商业、投资、中奖机会等。3、侵犯个人隐私行为网络信息化社会日渐形成，人们对科技手段的依赖性越来越强，个人隐私逐渐暴露于公众面前，因此给犯罪分子提供了可乘之机，隐私被侵犯的可能性大大增加。网络环境下的隐私只指公民在网络中享有的个人信息和网上的个人活动依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开、传播和利用的一种人格权和财产权。《计算机信息网络国际互联网安全保护管理办法》第5条规定：任何单位和个人不得利用国际互联网制作、复制、查阅和传播公然侮辱他人或捏造事实、诽谤他人的信息。对个人隐私保护不周，既不符合充分保障个人权益的法治要求，也会成为电子商务发展的巨大阻碍。三、网络犯罪的立法缺陷及法律对策（一）网络犯罪的立法缺陷1、立法层次过低，法律规定滞后立法主体多、层次低，缺乏权威性、系统性和协调性。目前，在各类网络立法中，除《关于维护互联网安全的决定》全球化，其余全部是法规和规章，政府管理性法规数量远远大于人大立法，就是在政府立法中行政法规的数量也只占很小的比例，更多的是由各类行政权力主体制定的规范性文件。现行的《互联网信息管理办法》和《计算机信息系统安全保护条例》等法规已不能满足实际的管理需要。实际上，现行法规强化政府对网络管制的条款多，相关网络主体权利保护的条款少。较早的全国人大常委会颁布的《关于维护互联网安全的决定》中规定立法目的是：维护国家安全和社会公共利益，促进互联网的健康发展，促进个人、法人和其他组织的合法权益。作为目前我国有关网络方面法律效力最高的这个决定，其立法目的应该被所有的法规和规章所全面遵循，但在其后颁布的各类法规和规章都不约而同纷纷只强调规范秩序、维护安全，而忽视各网络主体的权利保护。2、刑事管辖权难于行使属地、属人、保护及普遍管辖原则并不能够有效的解决网络犯罪之中所遇到的管辖权问题。其一，网络空间无国界，在网络空间中的犯罪行为可能涉及多国，各国对犯罪行为地或者结果地的判断形成实际冲突。其二，外国人犯罪问题突出。按照我国刑法第8条规定，外国人在境外对我国或我国公民犯罪，必须满足最低刑为三年以上有期徒刑且依犯罪地法律应受处罚的“双罚制”原则才能适用我国刑法。事实上，例如外国人在境外利用互联网实施危害我国国家安全的犯罪行为在他国法律被确认为犯罪行为的情况极少。诸如类似的犯罪，我国刑法却束手无策。其三，网络行为带来“访问行为”、“网址”等新的管辖权确定因素，访问行为触及国，网址所在国是否理所当然地具有管辖权，各国并未达成共识。3、罪名设置不科学网络犯罪并不是某种具体犯罪，而是一个类罪名，由于立法的滞后性，刑法典在制定之时不可能预见到如今网络犯罪的情形，因而网络犯罪不能在刑法典中得以深刻体现也是在所难免的。刑法将第285条、第286条有关网络犯罪的具体规定纳入妨害社会管理秩序罪一章，如今已不太合时宜。社会对计算机网络使用的广泛性和依赖性不断增强，网络犯罪的社会危害性越来越大，甚至危及到公共安全。4、关于犯罪主体的界定不尽合理（1）单位犯罪的规定不充分根据我国新刑法典第30条的规定，单位实施危害社会的行为，只有法律规定为单位犯罪的，才应当负刑事责任。也就是说，单位犯罪以法律有明文规定为限。从刑法第285、286条的规定看，单位不构成非法侵入计算机系统、破坏计算机系统罪的主体。增设单位犯罪规定为网络犯罪的主体是我国刑法与其他法规协调的需要。（2）不利于少年黑客犯罪的遏制我国刑法规定“已满14周岁不满16周岁的人，犯故意杀人、故意伤害致人重伤或者死亡、、抢劫、贩卖、放火、爆炸、投入危害物质罪的，应当负刑事责任”，意即14至16周岁的人除犯上述罪外，不受刑事处罚。然而，少年黑客是一种不可小觑的破坏力量，其行为的社会危害可能和刑法第17条规定之罪相比更为严重，而且这种犯罪在可以预见的将来会大量出现。但限于该条的规定，对造成严重社会危害的少年黑客犯罪也只能无可奈何。网络犯罪的低龄化对此提出了质疑。事实上不乏有14至16周岁的“网络奇才”非法侵入国家事务、国防建设、尖端科技领域计算机信息系统进行干扰、破坏，危害了国家安全，也不乏有“黑客天才”侵入商业经济信息系统，盗取商业秘密实施犯罪等。这些行为主观恶性和社会危害性并不小于罪，却处于无法可治的尴尬。5、对网络信息系统保护的范围过于狭窄刑法第285条规定：“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统，处三年以下有期徒刑或者拘役。”该条的规定意在保护重要领域计算机信息系统的安全。其保护的领域过于狭窄，即仅保护国家事务、国防建设、尖端科学技术领域的计算机系统，不利于对国家、社会和个人合法权益的保护。当然，由于我国法律持区分违法和犯罪的二元犯罪观，前述非法侵入计算机信息系统的行为，如果侵入对象仅为一般用户的计算机系统，可纳入《治安管理处罚法》的调控范围。6、法定破坏计算机信息系统的手段不全面刑法第286条只规定了用技术手段破坏计算机信息系统，且破坏的对象实质上仅限于计算机软件系统，不能包括用物理手段来破坏计算机硬件或附件的行为，而后者也可能造成计算机系统不能正常运行或其他更严重的后果。上述行为并不在《刑法》第286条规定的范围，但它同样也属于破坏计算机系统犯罪。7、窃用网络服务的行为被忽视我国刑法第265条规定：“以牟利为目的，盗接他人通信线路、复制他人电信号码或者明知是盗接、复制的电信设备、设施而使用的”，依照刑法第264条关于盗窃罪的规定定罪处罚。其中所列举的诸种行为，都不是传统意义上的“财物”，而是“服务或劳务”。窃用计算机系统同窃用通信系统一样，都是窃用这些设备所有人通过设备取得的服务。秘密窃用他人的计算机信息服务系统，侵犯了所有人对系统的使用权和收益权，并给所有人造成了经济。但是由于我国刑法并未规定窃用网络服务为犯罪，使得在司法实践中，一些案件无法处理或打击不力。8、对网络犯罪的处罚过轻，刑种单一国外对网络犯罪通常综合运用自由刑、财产刑和资格刑，但我国只规定了自由刑，且非法侵入计算机信息系统罪的法定最高刑为3年，而这类犯罪对国家安全的侵害非常严重，这就出现了罪行和处罚不适应的情况。（二）法律对策给予对上述网络犯罪立法缺陷的考察，笔者认为，对现行刑法应作如下的调整：1、制定配套法律细化相应规定面对网络发展过程中出现的新问题、新现象，笔者认为目前应当着重于在原有的法律法规基础上，针对网络空间的特点加以完善，并制定一套整体的网络法律立法体系规划，协调各类网络问题目的立法步伐，制定确定、统一的法律原则，等到条件成熟以后再制定专门的法律，全面规定网络的法律问题。此外，要建立配套的行政法规和部门规章，对网络法还要作出实施细则。2、创设新的司法管辖权原则笔者认为，适当扩大但非无限扩大我国的刑事管辖权是必要的。属地为主、属人为辅、兼顾保护、尊重普遍管辖的传统司法管辖原则我们仍应遵循，但应有适当变通。这就需要加强国家间的合作，制定出国际上普通承认的网络犯罪管辖权机制。3、重新界定同类客体创设独立罪种笔者认为应当将计算机犯罪的部分罪种由妨害社会管理秩序罪这一犯罪群，调整至危害公共安全罪这一犯罪群，或者在危害公共安全罪一章中设立有关网络犯罪的独立罪种，使对网络犯罪行为的界定更为科学。4、发挥附属刑法的功能完善相应的罪刑规范（1）笔者认为刑法应当对单位非法侵入或者破坏计算机信息系统的严重违法行为作出相应的处罚决定，避免有罪无刑的现象。（2）笔者认为，把已满14周岁未满16周岁的未成年人纳入网络犯罪的主体范围，是未来立法的发展方向。5、扩大调整领域伸展刑法的触角笔者认为应扩大对于网络信息系统的保护范围，将该罪的犯罪对象扩大到包括金融、医疗、交通、航运等领域的计算机信息系统。上述各领域中的关键部门应根据本行业特点和具体情况，制定并建立有效的计算机信息系统安全防控机制。国家立法机关需综合社会系统的立法需要，确定保护网络信息系统安全的基本原则和关键条款，为各领域网络信息系统的安全保障提供立法支持。6、设置多样化的行为方式增加物理破坏的规定因此，笔者认为应当在该条中需要增加这方面的内容，将第一款所列举的行为修改为破坏计算机硬件或者系统软件造成严重后果的行为。这样适当加入对以物理手段破坏计算机信息系统的行为界定，可以更好的保护计算机信息系统的安全与稳定运行。7、增设计算机网络盗窃罪惩罚木马盗窃行为绝大多数木马病毒并不具有破坏计算机系统的功能，按照目前刑法的相应规定，对此行为无法给予刑法处罚。传播木马的行为目的在于盗窃网络上的虚拟财产，笔者建议应在刑法中曾设网络盗窃罪，对这一行为进行刑法规制。8、增设财产刑和资格刑网络系统已在各个领域中成为十分重要的实现手段，一旦其遭到破坏以至于瘫痪，将会造成难以估量的经济损失。由于很多网络犯罪会对用户造成经济损失并具有贪利的目的，因此，增加财产刑可以有效的防止此类犯罪。另外，计算机犯罪是有大多数是由于从事计算机专业的人员实施的，笔者建议增加资格刑，以此来防止此类人员实施此种犯罪。所谓资格刑，就是在一定时间内剥夺犯罪人的某种行为资格的权利，实施资格刑，对症下药，能更为有效的起到特殊预防的效果。综上所述，计算机犯罪是一种新型犯罪，此类犯罪涉及面较广，既包括危害国家安全的犯罪，又包括计算机网络犯罪在空间中的变形。由于立法的滞后行，现行刑法对某些此种类型犯罪不能进行有效的规制。除增加其他部门法对网络违法行为进行调整外，有必要在刑法上对此类犯罪客体的具体罪状和法定刑进行全面的考量。参考文献：（1）孙春雨、贾学胜。计算机与网络犯罪专题整理.［M］.中国人民公安大学出版社.2007.（2）王云斌.网络犯罪［M］.经济管理出版社.2002.（3）孙景仙、安永勇.网络犯罪研究［M］.知识产权出版社.2006.（4）赵秉志、于志刚.计算机犯罪比较研究［M］.法律出版社.2004.（5）黄泽林.网络犯罪的刑法适用［M］.重庆出版社.2005.（6）许秀中.网络与网络犯罪［M］.中信出版社.2003.1（7）皮勇.网络犯罪比较研究——刑法分则比较研究丛书［M］.人民公安大学出版社.2005.（8）杨正鸣.网络犯罪研究——东方法学丛书［M］.上海交通大学出版社.2004.（9）张远煌.犯罪学［M］.人民大学出版社.2007.（10）李春雷、靳高风.网络预防理论与实务［M］.北京大学出版社.2006.（11）郭懿美.电子商务法经典案例研究［M］.中信出版社.2006.（12）漆小萍.解读网络［M］.中山大学出版社.2003