信息网络的犯罪范文
时间:2023-10-19 16:55:28
信息网络的犯罪篇1
【关键词】网络犯罪 犯罪心理成因
互联网的出现和发展为网络犯罪的实现提供了平台基础,而网络犯罪可以说是通过以互联网作为其违法犯罪的手段或工具,以达到犯罪目的的新型犯罪行为。其作为现代高科技犯罪技术的一种,正在迅速发展,但对社会生活危害极大。随着科技的发展,网络犯罪案件快速增长。据公安部公共信息网络安全监察局统计,1999年全国公安机关立案侦查计算机网络违法犯罪案件400余起,2001年又骤升至4500起,2002年又骤升至6600多起,仅2003年上半年全国共受理信息网络违法犯罪案件4800多起。 因此,研究网络犯罪,分析网络犯罪人员的心理成因,对社会的发展和稳定具有重要的现实意义。
一、网络犯罪人员的犯罪心理成因
(一)立法和执法相对落后
(1)立法的不完善。立法的不完善是犯罪人员觉得有机可乘,“法无明文规定即无罪”,在法律没有规定的地方犯罪人员可以肆无忌惮地为所欲为,想惩罚却缺少法律依据;还有很多人认为这根本不是犯罪,我的行为是合法行为。现在世界上多数国家并没有规定计算机犯罪,52个国家中仅有9个国家对其刑法进行修改,也包括计算机相关的犯罪,很多国家刑法中都没有计算机相关的犯罪,因此企业和个人不得不依靠个人力量与网络犯罪人员作斗争。
(2)打击的软弱性、我国的网络立法相对发达国家而言是相当落后的,从而导致对网络犯罪打击力度的缺乏,这样即使有违法犯罪行为,也不会受到法律的惩罚。这直接助长了网络犯罪人员的犯罪行为,造成网络犯罪心理的产生。许多网络犯罪人员贩卖盗版光盘、开设等行为在法律没有明文规定犯罪的国家。显然这会形成一连串的犯罪行为,使人们产生犯罪的动机,利用网络犯罪牟取巨大的利益。
(二)网络道德教育缺乏
网络道德教育缺乏削弱网了络犯罪人员社会责任感。特别对于青少年,网络道德教育缺乏加剧了青少年网络犯罪心理的形成,对青少年产生了严重的影响。青少年处于生长发育期,需要道德教育的培养。如果没有一个正常的网络道德环境,那么就容易使青少年产生个人主义心理,容易导致青少年忘恩负义,损人利己,妄自菲薄,甚至导致违法犯罪。
(三)网络技术存在缺陷
(1)资源共享容易泄露信息。电子信息网络技术的设计目标和技术的追求是在于信息资源的共享。在短短的几年时间里,由局域性的信息网发展到国际性的互联网,信息资源的共享性越来越大,但是我们却没有规定信息资源该达到什么样的共享程度和建立什么样的共享准则,这种概念很模糊。在当今社会中,信息不仅仅是一种沟通交流的内容,更是一种资源表现,对网络电子信息的占有和支配就是一种对权益享有的体现。而从法理的观点上看,这体现为对某种权利的拥有。例如:在网上浏览论文,及时识别人的著作权,我们也可以浏览参考,但后果是你的信息可能被暴漏。
(2)网络信息阻断技术存在缺陷。互联互通计算机的网络信息阻断技术是保护其网络信息占有者的一项技术,但从出现到现在都没能真正达到技术成熟阶段。互联网的迅速发展给人们的生活带来了极大的便利,使人们之间的距离变得越来越近,但是我们不得不承受自己掌握的信息可能被别人窃取和破坏的痛苦。倘若当时的电子计算机的研发先导者他们首要注重的是网络信息存储和传递安全的话,就有可能没有现在这些网络电子计算机技术和电子信息应用网络技术等的快速发展的状况。就此,我们可以这样说,计算机技术和电子网络信息技术发展起来之后出现计算机和电子信息网络的犯罪,完全是因为有计算机技术和电子信息网络技术发展的不可避免的技术原因。
(四)被害人的表现纵容了网络犯罪人员的行为
被害人的行为使网络犯罪人员更加猖狂。人们往往认为上网时只做自己的事,因此永远不会被人打扰和侵害。或者认为自己的计算机系统比较微小并且不重要而不会受到黑客的攻击。你认为你是安全的,但是别忘了,网络犯罪人员都是精通网络的技术专家,他们想攻击计算机是比较容易的。所以,我们每个人都可能受到他们的攻击。
(五)犯罪人员存在的犯罪心理
(1)网络犯罪人员过于自信。网络犯罪具有高智能性,使其更加自信。网络犯罪人员都是具有高智商,并且具有很高的网络知识,对计算机操控相当娴熟,对别人的计算机系统很了解。所以,犯罪人员有很强的自信,认为没有人能破解,致使导致犯罪。
(2)网络犯罪人员法律意识淡薄。网络犯罪人员特别是大学生,其对网络的法律意识和守法行为都很缺乏。当然,这可能受各方面因素的影响。首先,我国网络立法还不够健全和完善。网络在我国起步晚,网络立法相比网络的发展更晚,我国刑法中有关网络犯罪的规定只涉及到15点。其次,我国的网络警察队伍也不成熟,他们对犯罪人员的打击力度不够,致使网络犯罪更加嚣张。最后,学校也没为大学生提供一个良好的网络环境。在校内网站上没有屏蔽不良信息,黄色内容到处都是。这些情况都助长了大学生网络犯罪。
(3)网络犯罪人员网络道德缺失。网络黑客的心理上没有罪恶感。他们认为,黑客行为只是他们生活方式,没有违法和破坏道德伦理。网络世界与现实生活不同,其是虚拟的世界,犯罪人员的行为都在其个人的空间进行。并且网络受害人网络防范意识也淡薄,容易受黑客攻击,泄露受害人的信息。在犯罪人员看来,自己的行为是智能的表现,没有现实社会中的犯罪,如杀人、绑架等残酷。因此,犯罪人员的行为未与道德价值观直接碰撞,其行为容易得到大众的原谅,公众不是真实的犯罪。种种原因都能使犯罪人员缺乏罪恶感。
参考文献:
[1]昊兢.公安部公共信息网络安全监察局长顾建国答记者问[N].人民日报,2002.
[2]周炎炎.大学生网络犯罪的心理因素分析[J].科技创业月刊,2005,(6).
信息网络的犯罪篇2
[关键词]网络犯罪;法律防控;防控体系
[中图分类号]D917.6 [文献标识码]A [文章编号]1006-5024(2013)07-0185-04
[作者简介]吴培娥,河南质量工程职业学院经济与管理系讲师,硕士,研究方向为刑法。(河南平顶山467000)
随着科学技术的飞速发展,网络技术也得到了前所未有的发展,网络在不同程度上改变了人们的生活方式,提高了人们的生活水平,同时,网络在预防和控制犯罪等法律问题方面的能力也快速提高。但是,犯罪中的一些不可控因素也随之产生,利用现代科学技术产生新的犯罪活动有所增多,促使当今世界犯罪状况呈现形式多样化、性质复杂化的趋势。
网络技术经过50多年的进步和发展,在信息处理、信息传输等方面日益完善。现今,全球不同国家、不同地区以及具有不同文化的各民族都以计算机作为基础,形成一个全球联盟的网络社会。网络社会的出现,以难以想像的速度推动着社会生产力的快速发展,这种快速变化的社会景观呈现出良好的“数字”图片。网络技术是一种新的科学,其潜在的影响意义是巨大的、深远的。网络的发展对社会的影响具有全球性、持久性,对人类社会的发展具有革命性的意义。网络的发展也是第三次科技革命的标志。从生产到消费、从物质层面到精神视角、从权利实施到文化、以至社会的存在与发展,都留下了网络技术深深的印记。网络给人类带来了方便快捷,也带来了一个多样的世界,但也存在“网络失序”的负面影响。犯罪分子利用网络技术进行的犯罪活动,其犯罪手段比传统犯罪更具危害、更方便、更复杂。网络犯罪打破了社会的正常秩序,对社会的发展十分有害。因此,我们应积极利用作为现代科技文明成果的网络技术,防止和遏制网络犯罪。
一、网络犯罪的定义和特点
(一)网络犯罪的定义
网络犯罪,是指行为人运用计算机技术,借助于网络危害信息系统或信息内容安全的犯罪行为,或利用网络进行各种危害社会的犯罪行为的总称。既有行为人运用其计算机编程,加密,解码技术或工具在网络上实施的犯罪,也有行为人利用计算机软件指令,网络系统或产品加密等技术及法律规定上的漏洞在网络内外交互实施的犯罪,还有行为人借助于其居于网络服务提供者特定地位或其他方法在网络系统实施的犯罪。简言之,网络犯罪是针对和利用网络进行的犯罪,网络犯罪的本质特征是危害网络及其信息的安全与秩序。
关于网络犯罪概念也有争论。主要表现在以下两个方面:争议一,网络犯罪是犯罪学概念还是刑法学概念。笔者赞同网络犯罪作为刑法学上的概念进行使用。其理由是,中国1997年修订的刑法典,网络犯罪定义出现。网络犯罪和传统性犯罪的实施方式、危害结果及其法律后果都不同,网络犯罪产生对中国刑法的制定和具体适用产生了深远的影响。因此,从刑法理论上有必要将这些犯罪作为一类罪行进行研究,以发掘其共性,合理组织对此类犯罪的反应。争议二,网络犯罪是工具犯还是对象犯。笔者认为对网络犯罪应当进行广义上的界定,即网络犯罪是以计算机网络为犯罪工具或者为犯罪对象而实施的严重危害网络空间的行为。网络活动作为一种重要的社会生活现象,理应受到国家法律的比较全面的调整。这种调整既体现在国家对网络运行的管理方面,也体现在对网络自身的保护上,还应当包括网络所维系的社会普遍公众的人身权财产权的保护方面。因此,笔者认为网络犯罪应包括违反国家规定,直接危害网络安全及网络正常秩序的各种犯罪行为。
(二)网络犯罪的特点
为了准确界定网络犯罪的概念,必须分析网络犯罪的特点:
第一,网络犯罪的犯罪手段具有一定的隐蔽性。因网络是一个虚拟的空间,行为人的身份可以虚拟化。网络犯罪也没有特定的表现场所和客观表现形态,不易识别,不易被人发现,作案范围一般情况下也不受时间和地点限制,行为人对犯罪结果发生的时间可以随心所欲的控制;犯罪很难发现痕迹,所以不易侦破,犯罪系数高。第二,行为人多为高智商。要破解安全系统和侵入计算机系统,实现他们所谓的存储和数据信息的传输。因此,网络犯罪者是一个专业的、高科技犯罪。第三,网络犯罪危害性比较严重。与传统的犯罪不同的是网络犯的犯罪(如破坏计算机信息系统犯罪、侵犯计算机资产犯罪,这些犯罪的社会危害性大,危害结果难以预料),也存在通过网络实施的侵犯公民个人权利的犯罪行为。第四,犯罪本身的“虚幻”性。网络犯罪一般不直接针对公众,使得其社会危害性一定程度上被屏蔽。网络犯罪的这一特征,极易导致人们特别是青少年判断上的偏差,因为他们看不清网络犯罪及其严重的危害性。
二、网络犯罪的危害
社会的网络化和网络的社会化使得网络已经成为犯罪的重要工具和途径。随着社会的发展、科技的进步,网络在生活中的使用越来越普遍,成了人们生活中不可缺少的一部分,当人们欢呼“网络是一种新生活”,并不意味着网络技术将只适用于满足人类的主流价值观的使用。在我们感叹互联网创造了一个奇迹时,别忘了一个事实:网络信息技术带来新的文明的同时也给人类制造了新问题,使人类遇到了新的困扰。虚拟的社会秩序不易控制,成为目前人们最为担心的问题。高技术是具有很高的经济效益和社会效益的技术,具有极高的战略价值,但它也可以被用来作为、反文明的工具,计算机网络也不例外。唯物辩证法告诉我们,任何事情都是有利有弊的,具有两面性。在互联网上也存在一些令人不安的问题:反科学、伪科学、不健康的甚至是有害的垃圾信息;有些人虚假信息,误导社会,造成人们的恐慌;个人隐私、商业秘密的安全受到损害,黑客的攻击甚至造成通信中断、网络瘫痪。因此,网络技术、网络安全成为了关注点,因网络犯罪在不断增多,其性质也复杂化。互联网是一个虚拟的空间,它具有全球化、跨国、智能、创意、数字、推广、实时、互动、匿名的特点。在同一时间,犯罪分子们在互联网上积极开拓“新的领域”,形成一个新的市场。互联网影响到人类社会历史的发展,网络犯罪对人们合法权益的危害,可能大大超过由传统型犯罪所带来的危险。现实证明,网络犯罪对社会已构成了威胁,因为人们的生活对网络的依赖越来越大,其网络用户、网络犯罪也处于增长的趋势。网络犯罪层出不穷,严重影响网络的正常运行秩序,也严重影响到社会的正常秩序。此外,进一步普及的网络技术,越来越多类型的网络犯罪,其中隐藏的还有很多其他的新的犯罪形式,直接影响到该国政治、经济、文化各个方面和其他正常秩序。这就要求我们必须更好地发挥和利用网络的优势,建立和完善网络安全系统,以保护该国的政治,经济和社会安全,保护和促进健康有序发展的网络技术。为了保障互联网的运行安全和信息安全,促进互联网的健康发展,我们要加强预防危害网络安全的行为,并采取措施打击网络犯罪。
网络技术和网络滥用造成网络犯罪已成为国际社会问题之一。在全球范围内的各种组织对此都高度重视,如国际组织、各国政府、各种商业和非商业机构。国家的立法、司法和行政机构应制定有效防止和控制日益增加的网络犯罪的措施,已迫在眉睫。同时网络犯罪也是网络技术领域和法律领域的研究课题。
三、网络犯罪的法律防控
20世纪80年代,中国的网络技术和网络立法工作已有进展。公安部于1981年,成立了网络技术安全监察机构,主要是提出使用法律、法规和规章制度给予网络技术的安全性。1986年4月,中国进行互联网络信息系统安全保护条例的起草工作,主要是为了保护国际网络和技术信息交流的健康发展。1996年2月1日国务院令第195号《中华人民共和国网络技术信息网络国际联网管理暂行规定》,提出网络实施的总体规划、统一标准、分级管理,促进发展的基本原则。在1997年5月20日,国务院修改此规定,并设立负责国际联网的部门,增加了经营许可证制度,并重新。从1997年10月1日起,我国的新刑法代码,第一个增加了网络技术犯罪,包括的犯罪有非法入侵到的网络技术系统的收费,破坏的网络技术,系统功能的罪行,破坏系统网络技术,数据、程序、制作、传播网络技术犯罪的销毁计划。这表明,在中国的法制化管理的网络技术正在进入一个新的阶段,法治的网络技术和网络时代已经到来。2000年9月20日,国务院第31次行政会议通过《中华人民共和国电信条例》,加快了中国的网络技术和网络立法的步伐,规范了电信市场秩序,维护电信用户和电信业务经营者的合法权利和利益,保护电信网络信息安全,促进电信业的健康发展。为了加强监督和管理互联网,防止有害信息对社会的危害,特别是危害国家安全、社会稳定和公共秩序,2000年10月,国务院起草《关于维护网络安全和信息安全的决定(草案)》,接着国务院又下发了《互联网信息服务管理办法》,要求维护国家安全和社会的稳定、维护社会主义市场经济秩序和社会管理秩序正常进行,保护当事人的公民、法人和其他组织的合法权益的,加强监管互联网内容服务。《全国人民代表大会常务委员会关于维护互联网安全的决定》于2000年12月28日顺利通过,旨在以加强宣传和教育来维护互联网安全和信息安全的运作,并有效进行监督管理,以防止和制止利用互联网进行的各种危害社会活动,为互联网的健康发展提供好的社会环境。
四、网络犯罪的防控对策
(一)构建网络犯罪防控体系
网络犯罪的治理是一个新兴的研究课题,近年来,随着网络的不断发展,网络犯罪活动也日趋多样化,因此,构建网络犯罪防控体系对于遏制网络犯罪非常重要。国际社会现在也已认识到这个问题的紧迫性和重要性,采取了各种措施,防止和打击网络犯罪,这是一个可喜的现象。网络技术,网络犯罪治理和各种网络互连网的广泛建立,使人们意识到网络犯罪治理不是一个单一的网络系统问题。也就是说,网络犯罪治理的目的是系统对网络而不是在一定区域或整个系统的某些元素。网络技术,网络系统的追求,应强调按照平衡的各种因素,进行管理协调,不应厚此薄彼。这是高科技网络技术,也是网络系统管理的原则。网络犯罪的随机突发性、隐蔽性、跨国性等特点,使得网络犯罪的治理极其困难。因此,面对网络犯罪,运用法律的手段,通过网络管理,对青少年进行网络道德教育等全方位的共同努力,才能更有效防范和治理网络犯罪。因此,网络犯罪的治理不是一个小工程,而是一个系统工程,需要全方位综合治理。治理工程实行法律,技术,管理,道德、伦理教育系统四重奏,实施全面的预防系统,才能有效地制止网络犯罪,维护和平与安宁的网络。
(二)建立以法律防控为主导的综合防控体系
网络社会是一个新的领域,是现实世界中的虚拟信息空间,网络犯罪与其他罪行不同,治理网络犯罪应该将预防和遏制网络犯罪放在第一位。社会对网络犯罪的预防和控制的经验积累不足,在不同的阶段要采取不同的策略。对网络犯罪的预防和控制措施不应该是静态的,要在不同的时间选择最合理的策略。此外,现代社会是一个法治社会,人们往往会以法律手段来规范自己的行为,但新兴的网络社会中存在的“网络法”仍然是网络法律问题。国际社会公布的很多预防和遏制网络犯罪的法规,并不是法律的预防和控制,而那些管理学、伦理学以及那些表面上似乎是软的社会控制方法在网络社会中却真正发挥着独特的、不可替代的作用。总之,网络和网络犯罪的出现,大多现象仍然是在“成长”的观察期,我们还没有看到一个完整的网络与网络犯罪趋势的基本形状。
首先,加强网络道德教育。调整个人和国家的行为是基本的道德准则,希望用户自觉遵守法律,守法的公民必须履行最基本的网络道德义务。其次,加强计算机的安全管理。管理分工明确,建立严格的规章制度,形成必要的监督和制约机制。网络用户从业者对中国的网络信息安全没有引起足够的关注,许多计算机网络系统存在着安全风险。因此,我们必须充分意识到网络和信息安全的重要性,加强网络安全管理,提高安全意识和预防能力。第三,加强网络立法建设。全世界都需要制定网络的特殊法规。依法行政,更好地打击网络犯罪,保护网络安全。有些发达国家,通过必要的手段来制定专门的法律,制定有针对性和可操作性的法规,依照法律规定,对网络犯罪的治理提供必要的法律保护。第四,加快网络安全的研究和开发网络安全技术。在现代社会高技术被认为是国家竞争力,来源于经济发展,同时也是社会进步的强大动力。近年来,中国已经在网络安全技术的保护和发展方面取得了显著成绩,然而,相对于需要保护网络安全不说还是不够的,我们需要进一步加强这方面的科学研究。改进技术,堵塞漏洞,加强物理和技术保障。第五,加强网络执法队伍。目前,网络执法人员包括专业的网络犯罪预防、管理和许多其他的网络警察。由于网络犯罪的高智商,网络警察必须政治素质高、法律知识广,更重要的是要有丰富的网络知识和信息技术。否则,就很难做好这项工作。
基于以上分析,我们可以看到:传统法律在预防和遏制网络犯罪方面远远不能满足现实的需求,必须寻找更有效的预防和控制措施。在未来一段时间内,在网络发展日趋成熟,网络犯罪日趋多样化的社会,要预防和控制网络犯罪,就要高度重视网络管理、网络道德教育,这将是理想的选择。在网络时代,建立稳定安全的社会秩序,必须在网络道德教育、网络管理的基础上辅之以法律的预防和控制,构建一个预防和遏制网络犯罪的综合防控体系。
参考文献:
[1]余谋昌.高科技挑战道德[M].天津:天津科学技术出版社.2000.
[2][关]格拉德.张楚,等译.佛里拉等.网络法:课文和案例[M].北京:社会科学文献出版社,2004.
[3]霍宪丹.中国法学教育的发展与转型[M].北京:法律出版社.2004.
[4]李德成.网络广告法律制度初论[M].北京:中国方正出版社.2000.
[5]李文燕.网络技术犯罪研究[M].北京:中国方正出版社,2001.
[6]娄耀雄.信息法研究[M].北京:人民法院出版社,2004.
[7]蒋坡.国际信息政策法律比较[M].北京:法律出版社.2001.
信息网络的犯罪篇3
一、创设盗窃网络信息罪的必要性
(一)当前盗窃网络信息犯罪存在的状况及其危害
1.盗窃网络犯罪呈上升趋势
据统计,“中国的网络犯罪逐年上升,以10%—15%速率增长,中国从1986年首例计算机犯罪被发现至今,涉及计算机网络的犯罪逐年大幅上升,1999年公安机关立案侦查的计算机违法犯罪案件仅为400余起,2000年剧增为2700余起,2001年达到4500余起,其中90%以上的计算机违法犯罪案件牵涉到网络。”[2]据国家计算机网络应急处理协调中心估算,2007年网络犯罪形成的黑色产业链年产值目前已超过2.38亿元,造成的损失更是超过了76亿元。从以上的数据中,我们可看出,我国的网络犯罪是愈来愈猖狂,尤其是盗窃网络信息犯罪更是严重威胁到公民的人身、财产利益。
2.犯罪的低龄化
根据我国刑法规定,已满16周岁的人犯罪,应当负刑事责任,已满14周岁不满16周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、犯、抢劫、贩卖、放火、爆炸、投毒罪的,应当负刑事责任。而网络犯罪低龄化的趋势,使得现在未成年人实施破坏计算机信息系统、盗窃网络信息的行为的现象大量增加,“计算机神童”犯罪案件不断出现,危害后果严重。这些年龄偏低的犯罪人却无法依据刑法对其进行惩处,影响恶劣。
3.立法的滞后性
盗窃网络信息犯罪是科技时展的产物,而我国却未对此犯罪进行明文立法,存在着严重的滞后性,这种犯罪一旦发生,我们仅根据现有刑法对于计算机犯罪的有关罪名进行定罪处刑,如上面提到的两个案例,一个定罪为破坏计算机信息系统罪,另一个定罪为侵犯通信自由罪,而盗窃网络信息犯罪有自己的犯罪特点和特征,用现有的这些罪名显然存在着一些不足跟不妥之处,正是因为立法上没有关于盗窃网络信息犯罪这种违法行为的定性跟规定,无法用刑罚制裁,才导致当前网络犯罪的泛滥。
4.盗窃网络信息犯罪的危害性
(1)妨害互联网安全。不法分子利用网络窃取公民的网上信息,如网上帐号、虚拟财产、QQ号码,这严重威胁到网民的人身、财产安全,妨害了互联网的安全运行,导致公民在利用互联网进行工作、生活时存有恐惧跟戒心,不利于科技的发展和互联网的使用。
(2)妨害国家安全。通过互联网窃取、泄露国家秘密、情报、军事秘密等一些关于国家安全的信息,这严重威胁到国家的稳定和安全,破坏了社会主义建设和国家的安定统一。
(3)妨害公民的人身财产权利。不法分子利用网络进行盗窃,非法窃取他人的电子邮件或数据资料,侵犯了公民的通信自由和通信秘密,妨害了公民的人身、财产权利。
从以上的论述中,我们可看出当前盗窃网络信息犯罪存在着很多问题,并且具有严重的社会危害性,针对这种现状,我们只能依靠现有的罪名对其进行定罪处刑吗?笔者认为现有的刑法有关这方面的规定存在着很多不足之处,现就关于盗窃罪、破坏计算机信息系统罪、侵犯通信自由罪的不足之处做个初探。
(二)现有刑法规定存在的不足
1.盗窃立法的不足
盗窃罪,是指以非法占有为目的,秘密窃取数额较大的公私财物或者多次秘密窃取公私财物的行为。有的学者认为盗窃网络信息犯罪应该以刑法规定的盗窃罪定罪处刑,他们认为,“盗窃网络上的帐号、密码、Q币等网络上的虚拟财产属于盗窃中的公私财物,是盗窃罪的犯罪对象,而有的学者认为网络中的虚拟财产并非刑法要保护的国有财产、劳动群众集体所有的财产以及公民个人私有的财产,因此窃取网络虚拟财产的行为不是刑法中规定的盗窃罪。”[3]笔者认为不能把盗窃网络信息犯罪单纯的定为盗窃罪,从以上学术界的不同观点我们可看出将盗窃网络信息犯罪定为盗窃罪存在着不足之处,还有些值得争议的地方。
(1)盗窃罪在立法上明确规定是窃取公私财物的行为,刑法第九十一条、九十二条明确指出了什么属于“公私财物”,将盗窃网络信息犯罪定为盗窃罪,有一个必须要解决的就是网络信息中的这些帐号、密码、QQ号是属于刑法中的“公私财物”吗?很显然,我国并未在刑法中把这些网络信息纳入到公私财物的范畴,在学术界也存在着严重的分歧。
(2)盗窃罪在立法中明确规定必须是秘密窃取数额较大或者多次秘密窃取公私财物的行为,刑法将“数额较大”的数额标准规定为500-2000,将盗窃网络信息犯罪定为盗窃罪,就要把盗窃网络信息的这些虚拟财物转换为现实的、可计算的财产、否则将无法确定其数额大小,也就无法将此盗窃网络信息犯罪定为盗窃罪,而在刑法中并无对盗窃网络信息的数额计算方法纳入到刑法当中,也没确定盗窃网络信息的数额标准。
如上所述,将盗窃网络信息犯罪定为盗窃罪明显存在一些不足之处,如要定为盗窃罪还有待于在立法上对盗窃罪进行补充和修改,否则以盗窃罪对此犯罪行为进行定罪量刑就会出现立法上的缺陷以及违背法律上规定的依法办事。
2.以破坏计算机信息系统罪定罪存在的不足
破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序进行破坏,使计算机信息系统不能正常运行,后果严重的行为。有些盗窃网络信息犯罪司法上给它定罪为破坏计算机信息系统罪,如序言中提到的“窃取网络游戏玩家的帐号”的这个案例,法院就以破坏计算机信息系统罪定罪量刑,但是笔者认为以破坏计算机信息系统罪定罪存在着一些不足的地方,以这个罪名定罪无法对不法分子进行严惩。
(1)犯罪主体仅限于自然人。在现在社会,利用网络进行盗窃的不单单仅限于自然人,从实践来看,存在着各种各样的法人实施的盗窃网络信息犯罪,因此,如果以破坏计算机信息系统罪对网络盗窃进行定罪就只能针对自然人,对于法人实施盗窃网络信息犯罪的行为就不能以破坏计算机信息系统罪定罪。
(2)刑种单一。从司法实践中发生的案例来看,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,即剥夺犯罪人从事计算机行业或者使用网络的资格,将是一种比较好的选择,在有些国家已有先例,已采取了这种处理方式。另外,盗窃网络信息犯罪往往会给犯罪对象造成巨大的经济损失。其中许多计算机犯罪分子本身就是为了牟取经济利益,因此对其处以一定的罚金是必要的。但我国《刑法》第286条对计算机犯罪的处罚却没有规定罚金刑,也没有规定资格刑,这不能不说是一个不足之处。[4](3)犯罪对象偏窄。破坏计算机信息系统罪破坏的对象实质上仅限于计算机软件系统,这适应不了打击盗窃网络信息犯罪的现实要求。我们知道计算机信息系统一般由硬件系统和软件系统组成,一些不法分子利用硬件系统进行网络犯罪也是存在的。
3.以侵犯通信自由罪定罪存在的不足
侵犯通信自由罪是指故意隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的行为。序言中的第二个案例,“窃取QQ号”就是以侵犯通信自由罪定罪的,但是笔者认为以侵犯通信自由罪进行定罪处刑并不适合,因为侵犯通信自由罪存在着以下的不足。
(1)量刑偏低。刑法第二百五十二条规定,隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。从这个法条我们可看出,它的量刑是相当轻的,但是盗窃网络信息犯罪往往涉及的金额都是相当大的,危害性也是非常严重的,像序言中的这个案例,涉及的金额达到6万多,但是却只判处拘役6个月,因此,以这个罪名对盗窃网络信息犯罪进行定罪处罚根本就不能彻底的打击犯罪分子,并且很难根除他们的犯罪心理。
(2)侵犯通信自由罪在客观方面表现为隐匿、毁弃或者非法开拆他人信件的行为。但是盗窃网络信息犯罪并不是实施了隐匿、毁弃或者非法开拆他人信件的行为,而是表现为对公民的网上信息采取秘密窃取并占为己有的行为。因此以侵犯通信自由罪对盗窃网络信息犯罪定罪量刑并不适合,因为两者存在很多不同之处。
二、创设盗窃网络信息罪的构想
从以上对创设盗窃网络信息罪的必要性跟现有刑法存在的不足中,我们可看到创设盗窃网络信息罪是必要的,创设盗窃网络信息罪可以保护互联网和公民的安全,可以有效、及时的打击犯罪分子,并对广大公民起到教育作用。现笔者就此罪名浅谈自己的看法。
(一)创设盗窃网络信息罪的罪名、罪状及其构成要件
1.罪名及其罪状
笔者认为,盗窃网络信息罪是指以非法占有网络信息为目的,利用网络秘密窃取数额较大的网络信息或者多次秘密窃取网络信息的行为。在刑法中可以用叙明罪状对此罪名进行定罪量刑:第一条,行为人非法获取、使用他人电信或者网络账号、密码,非法设立电信或者网络账号,并且使用其账号接受服务,使用计算机技术涂抹计算机管理系统中合法客户的存款账目、采取另设账号转移资金的办法,窃取客户或单位资金的行为,[5]以盗窃网络信息罪论。第二条,对犯盗窃网络信息罪的,根据情节轻重,分别依照下列规定处罚:(1)数额较大或者多次盗窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金(2)数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金(3)数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金或者没收财产(4)有下列情形之一的,处无期徒刑或者死刑,并处没收财产:盗窃单位资金,数额特别巨大的;盗窃国家重大机密,后果特别严重的。第三条,未成年人犯此罪的,依照前款的规定从轻、减轻或者免除处罚。第四条,单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第二条的规定处罚。
2.构成要件
(1)犯罪的客体。盗窃网络信息罪的客体表现为网络信息的所有权——即网上帐号、密码、银行帐号、QQ号等网络信息的所有权。公民对属于自己所有的网上帐号、密码等网络信息具有占有、使用、收益、处分的权利,不受任何人的干涉和侵犯。
(2)犯罪的客观方面。客观方面表现为行为人以秘密窃取的方法,将网络信息转移到自己的控制之下,并且非法占有或者处分的行为。如行为人利用网络技术侵入到别人的电脑当中,盗取他人银行帐号的行为。
(3)犯罪的主体。此罪名的主体是一般主体,凡达到,凡年刑事责任年龄即16周岁且具备刑事责任能力的人均是这个罪的主体,但还有两种特殊情况,一个是凡满14周岁未满16周岁的未成年人犯此罪,情节极其严重,社会影响恶劣的情况下也应该按此罪处罚,这主要是针对现在网络犯罪的年龄偏小,出现很多的“计算机神童”,另一种是法人实施此行为也属于属于盗窃网络信息罪,因为盗窃网络信息的行为不单单只有自然人,从司法实践中,我们可看到还有很多是法人犯罪。
(4)犯罪的主观方面。此罪的主观方面表现在直接故意,并且是以非法占有为目的。如犯罪分子窃取QQ号然后卖掉,这种就是以非法占有为目的,直接故意的进行盗窃网络信息犯罪。
(二)盗窃网络信息罪的认定与处罚
1.盗窃网络信息罪的认定
笔者认为盗窃网络信息罪可以从以下三个方面进行认定:
(1)定罪标准可以参照刑法盗窃罪的规定,以盗窃的数额作为其定罪的依据,刑法规定盗窃的定罪标准是500—2000元,盗窃网络信息罪也可以把500元作为定罪的起点数额,但盗窃罪中的公私财产是现实的、可计算的财物,在盗窃网络信息犯罪中有些财产却是虚拟的、难以计算的,对于这部分的网络虚拟财产的价值计算标准,有些学者认为有以下几种方法:“一是可以参照案发当时、当地在游戏玩家中该级别虚拟财产的市场价格界定.二是可以参照公开出售网络游戏装备等虚拟财产的网站的价格,或网络游戏装备等虚拟财产在玩家间交易中的一般价格作为被盗数额的标准认定.三是由物价部门的价格鉴定中心邀请游戏开发商、游戏高手,根据玩家上网所投入的成本、购买时的价格,计算评估被盗网络虚拟财产的价值,作为认定犯罪的数额.”[6]笔者认为,对于网络虚拟财产的计算,可以采用第三种方法,成立一个虚拟财产价格鉴定中心,对虚拟财产形成一个系统、权威的计算方法,但由于虚拟财产与传统财物在存在方式、销售方式等方面存在差异,因此,该虚拟财产价值评估的机构在认定盗窃数额的同时应该注意以下几方面:“一是虚拟财产的价值,最终应以人民币为计算单位来确定。虚拟财产中的货币的价值和价格与现实货币不同,虚拟货币与现实货币的对价也不是1:1。因此,计算虚拟财产价值时,不能按照虚拟财产上的数字来计算,而应该按照取得该虚拟货币所支付的对价折算成人民币来计算。二是计算损失数额时,只能计算直接盗窃数额,不能计算间接损失数额。”
(2)既遂标准,笔者认为可以参照盗窃罪的既未遂标准,盗窃网络信息罪的既遂标准可以采用失控说加控制说,失控说是以财物的所有人或保管人是否丧失对该财物的占有权为标准。控制说是以盗窃者是否已经获得对所盗物的实际控制为标准。此罪采用失控加控制说,结合两者的合理因素,可以作为盗窃网络信息罪的既遂标准,即指以行为人是否使作为盗窃对象的网络信息脱离了所有人或占有人的控制而置于其本人实际控制之下,来划分既未遂。
(3)此罪与彼罪的界限,第一,本罪与非罪的界限。实施盗窃网络信息行为,未达到法定数额的,不构成盗窃网络信息罪;因被胁迫参加盗窃网络信息活动没有分赃或分赃甚微,危害不大的,可不作盗窃网络信息罪处理;对于已满14周岁未满18周岁的未成年人作案的,即使已达到法定数额,但情节轻微的,可不作为盗窃网络信息罪处理;犯此罪,达到法定数额,但全部退脏、退陪,情节轻微的,可不作为盗窃网络信息罪处理;其他情节轻微、危害不大的,也可不作为盗窃网络信息罪处理。第二,本罪与他罪的界限。实施盗窃网络信息犯罪,造成财产损毁的,以盗窃网络信息罪从重处罚,又构成其他犯罪的,择一重罪从重处罚;盗窃后,为掩盖罪行,故意破坏公私财物构成犯罪的,应当以盗窃网络信息罪和构成的其他罪实行数罪并罚;刑法第252条规定隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。实施盗窃网络信息犯罪,侵犯公民通信自由权利,如窃取公民QQ号码的行为,数额不大的,依照刑法关于侵犯通信自由罪的规定,从重处罚。但如果情节严重,且从中窃取财物数额较大的,应按照重罪吸收轻罪的原则,以盗窃网络信息罪从重处罚。
2.盗窃网络信息罪的处罚
根据上面叙述的罪状,本罪有以下几种量刑幅度:
(1)犯本罪,数额较大或者多次盗窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。所谓的“数额较大”,笔者认为可以参照刑法对于盗窃罪的规定,根据《解释》是指盗窃公私财物价值人民币五百元至二千元以上,因此,犯本罪,“数额较大”可以以五百元至二千元为起点。多次盗窃指两次以上的盗窃网络信息犯罪。对于判处罚金,笔者认为可以根据刑法的《解释》,应当在一千元以上盗窃数额的2倍以下判处罚金,对于单处罚金,应当在一千元以上十万元以下单处罚金。
(2)犯本罪,数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金。根据《解释》,“数额巨大”是指盗窃公私财物价值人民币5千元至2万元以上。因此,盗窃网络信息罪可以以五千元至二万元为起点。达到数额巨大的起点,所谓的“其他严重情节”也可以参照《解释》中的规定,是指犯罪集团的首要分子或者共同犯罪中情节严重的主犯;累犯;导致其他严重后果的。
(3)犯本罪,数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金或者没收财产。所谓的“数额特别巨大”,依照《解释》,是指盗窃公私财物价值人民币三万元至十万元以上。因此,犯本罪,也可以以三万元至十万元为起点。达到数额特别巨大的起点,并且有下列情形之一的,可以认定为“其他特别严重情节”:犯罪集团的首要分子或者共同犯罪中情节严重的主犯;累犯;盗窃商业机密的信息或者其他严重后果的。
(4)犯本罪,盗窃单位资金,数额特别巨大的;盗窃国家重大机密,后果特别严重的,处无期徒刑或者死刑,并处没收财产。所谓的“盗窃单位资金”是指窃取单位在网上的帐户、密码,从中获得单位的资金的行为。“盗窃国家重大机密”是指利用网络窃取国家的重大资料、信息,危害国家安全的行为。
(5)在共同盗窃网络信息罪中,应当根据案件的具体情况对各个被告人分别作出处罚:对于犯罪集团的首要分子,应当按照提团盗窃的总数额处罚;对共同犯罪中的其他主犯应当按照其他所参与的或者组织指挥的共同盗窃的数额处罚;对于从犯,应当按照其所参与的共同盗窃的数额确定量刑幅度,按照罪状中的处罚方式从轻、减轻或者免除处罚。
三、创设盗窃网络信息罪的意义
对于日益严重的盗窃网络信息犯罪,不仅要树立正确的网络伦理道德观,发展良好的网络教育文化和网络安全技术,更要有法律的明确保护,明文规定,创设盗窃网络信息罪填补了我国法律在这方面的空白,具有很深远的意义:
(一)保护网络安全
在科技发展的今天,人们对计算机网络的越来越强的依赖,网络犯罪的社会危害性也会越来越严重,网络犯罪成为了全球急需解决的重要问题,随着我国网民队伍的迅速壮大,我国计算机犯罪和网络犯罪也会越来越严重,然而在我国立法上却存在着严重的滞后性,此罪名的成立,使互联网处于一个比较安全、健康的环境,只要不法分子实施了盗窃网络信息罪,就可以依照法律对其进行定罪处罚,保护网络的有序、安全的运行。
(二)保护公民的人身、财产安全
在网络社会,随着一切活动渐趋信息化,人们已经很难保有个人隐私。无处不在的计算机系统可以随时记录下人们的一举一动,网络犯罪分子利用这种高科技技术窃取了人们的隐私、人们的财产,网络信息是公民的个人财产,公民享有人身、财产权利,成立这个罪名,可以更有利的保护公民的这些人身、财产权利,一旦受到侵犯,就可以依照法律保护自己的权利,使公民更放心的利用网络工作、生活。
(三)有利于司法机关的定罪量刑
在我国,虽然也存在着一些关于网络犯罪的规定,但是这些罪名并不能适应现在网络犯罪的特征,有的罪名量刑偏轻、有的罪名犯罪对象不符合,这不利于司法机关的定罪量刑,盗窃网络信息罪的成立,就不会再出现同样的违法行为,却判处不同的罪名,或者无法可依,无从判刑的情况,司法机关可以根据盗窃网络信息罪的构成要件对其定罪量刑,做到有法可依、依法办事。
(四)有利于对犯罪分子的惩处
由于刑法上未对盗窃网络信息犯罪明文规定,使得不法分子钻法律的空子,愈来愈猖狂的利用网络进行盗窃。成立了盗窃网络信息罪,就能准确、正确、合适的对犯罪分子盗窃网络信息的行为进行定罪处罚,避免轻判、错判,做到罪刑相适应原则。确立了盗窃网络信息罪,就能对有效、及时的对犯罪分子进行惩处,彻底的对这种违法行为进行惩罚和预防。
四、结语
信息网络的犯罪篇4
关键词:网络诈骗;刑法规制;立法沿革;立法特点
随着互联网的普及与快速发展,人们从中获得了巨大的便利的同时,也遭受了前所未有的损害。在日常生活中,网络诈骗行为随时可能发生。根据《2014年中国网站可信验证行业发展报告》显示,截至2014年6月底,31.8%有网络购物经历的网民曾在网购过程中直接碰到钓鱼网站或诈骗网站,网购遇骗网民的规模达6169万,超过39.7%的网民损失额度超过500万,保守估算每年因钓鱼网站或诈骗网站给网民造成的损失不低于308亿。[1]面对这样的事实,如何既能有效打击网络诈骗犯罪,又能最小限度的阻碍网络技术的发展,成为刑法学界研究的重点课题。
一、网络诈骗的刑事立法沿革
(一)1949年-1996年:无网络诈骗立法时期
1949年成立的新中国是一个现代科技比较落后的国家,各方面的资源几乎都是空白的,在计算机网络方面更是没有一点基础,平常百姓对现代化的网络几乎是没有概念的。直到20世纪90年代,我国的互联网才开始发展。中国最早的网络是在1994年由中国邮电部投资建设的中国公用计算机互联网chinaNET,其目的是为中国公众用户提供INTERNET的各种服务,推进信息化产业的发展,而且个人电脑于上世纪90年代后期进入中国,2000年后才开始普及。在1949-1996年期间,普通家庭几乎没有接触过电脑,也没有关于利用网络实施诈骗的案例发生,所以,1979年刑法典并没有任何关于规制网络诈骗行为的条文,国家也没有制定其他的法律法规对网络诈骗进行规制。
(二)1997年-至今:网络诈骗的规制和立法完善时期
中国的网络研究从20世纪80年代起步,20世纪90年代以来,随着中国网络的大发展和网民的大增长,中国网络研究进入大发展时期。[2]我国为了促进网络的健康发展,于1996年颁布了《中华人民共和国计算机信息网络国际联网暂行规定》,并在1997年3月通过的《刑法》中专门增加第285条、第286条、第287条等惩处计算机犯罪的相关条款。其中第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”这是首次明确将以网络为工具实施的诈骗行为规定为犯罪的依据。随着信息技术的快速发展,网络诈骗成为了犯罪领域的新态势,其社会危害性日渐严重,根据现有的法律规定无法有效打击网络诈骗犯罪。及至2011年,最高人民法院、最高人民检察院联合下发了《关于办理诈骗刑事案件具体应用法律若干问题的解释》(以下简称《解释》),《解释》对电信网络诈骗犯罪设计了许多有针对性的条款:一是规定从严惩处电信网络诈骗犯罪,数额达到相应标准的,应当分别认定为诈骗情节严重或者情节特别严重,在上一个量刑幅度量刑;二是规定对诈骗数额难以查证的电信网络诈骗案件,可以根据群发短信、群拨电话的数量、诈骗手段及危害等,以诈骗罪未遂论处;三是对电信网络诈骗的共同犯罪问题做出了原则规定。[3]2015年通过的《刑法修正案(九)》又对网络诈骗犯罪的规定做了进一步的完善,表现在刑法第287条后增加两条作为第287条之一非法利用信息网络罪、第287条之二帮助信息网络犯罪活动罪,完善的主要内容是:(1)将利用信息网络设立用于实施诈骗等违法犯罪活动的网站、通讯群组的行为和利用信息网络为实施诈骗等违法犯罪活动信息的行为直接按照非法利用信息网络罪定罪处罚,而不是按照诈骗罪的预备形态处理。(2)将明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、网络存储等技术支持的行为按照帮助信息网络犯罪活动罪定罪处罚,而不是按照诈骗罪的共同犯罪处理。
二、网络诈骗刑事立法的特点
(一)预备行为实行行为化
根据1997年《刑法》第287条的规定,利用计算机实施诈骗犯罪的,按照相关规定定罪处罚。因此,为诈骗犯罪做准备的发送诈骗信息,设立群组等行为都只能按照诈骗罪的预备形态处罚。而《刑法修正案(九)》新增了非法利用信息网络罪,该条规定“利用信息网络设立用于实施诈骗等犯罪活动的网站、通讯群组的,利用信息网络为实施诈骗等违法犯罪活动信息的行为,情节严重,处三年以下有期徒刑或者拘役,并处或者单处罚金”。即只要是为实施诈骗活动而利用信息网络做准备的行为且情节严重的,不再作为诈骗罪的预备犯处理,而是直接按照非法利用信息网络罪定罪处罚,加大了惩处力度。《刑法修正案(九)》将诈骗罪的预备行为作为一种实行行为进行定罪处罚,从法律的保护角度来讲,将会更加有利于打击网络犯罪,为网络交易提供一个更安全的平台。然而,将预备行为作为一种实行行为进行定罪处罚必定需要投入更多的司法资源,并且利用信息网络信息的行为难以辨别是用于正常的商业交易还是用于实施诈骗等违法犯罪活动,完全依赖《刑法》是否能彻底解决网络诈骗问题?《刑法》对网络诈骗犯罪扩大了打击面能否有效打击网络诈骗犯罪行为,从而达到预防与惩治犯罪的效果还值得我们深思。
(二)犯罪主体扩充化
根据1997年《刑法》第30条规定,单位实施危害社会的行为,只有法律规定为单位犯罪的,才应当负刑事责任,因此单位不能构成诈骗罪的主体,若单位实施诈骗犯罪,只能按照自然人犯罪进行处罚。但根据《刑法修正案(九)》的规定,单位可构成非法利用信息网络罪。这表明,虽然单位为实施诈骗犯罪而进行的信息或设立群组、网站等行为不直接按照诈骗罪的预备形态进行处理,而是按照非法利用信息网络罪定罪处罚,但是至少表明单位也能成为利用网络实施诈骗犯罪的犯罪主体。在实践中存在单位实施网络诈骗的情况已是不争的事实,《刑法修正案(九)》及时规定单位实施网络诈骗犯罪的刑事责任是根据网络犯罪的实际情况和国际立法的趋势的必然选择。另外,实施网络诈骗犯罪需要相当的网络技术,而当今科技社会中不乏一些“网络神童”,他们可能是14周岁以上、不满16周岁的少年,其实施网络诈骗犯罪所造成的社会危害性可能比《刑法》第17条第二款规定的八种犯罪行为有过之而无不及,单纯的非刑罚处罚措施已不足以规制这部分主体实施网络诈骗行为。能否将这部分实施网络诈骗的青少年规定为犯罪主体引起了我们的再思考。
(三)非纯正数额犯趋势化
根据1997年的《刑法》第287条的规定,利用计算机实施的金融诈骗犯罪或一般诈骗犯罪的,按照相关规定定罪处罚。可见当时网络诈骗行为欲构成犯罪仍要求完全符合诈骗罪的构成要件,即要求达到一定的犯罪数额。在近几年的利用网络实施诈骗的案件中,行为人一般都是以拨打电话、群发短信或者在网上诈骗信息等方式进行诈骗,被害人具有分布广、数量庞大等特点,按传统的犯罪证成方式需要寻访大量的被害人并查证全案诈骗数额才能证明该行为构成诈骗罪,这不仅让部分被害人因损失数额未达到相应的立案标准而难以主张其权利,而且也会给司法资源造成巨大的浪费。[4]2011年《解释》第5条第2款、第3款规定利用发送短信、拨打电话、互联网等电信技术手段对不特定多数人实施诈骗,诈骗数额难以查证的,如果发送诈骗短信五千条以上的,或者拨打诈骗电话五百人次以上的,或者诈骗手段恶劣、危害严重的就可以按照诈骗罪(未遂)处理。此条司法解释在原本第266条诈骗罪、第287条利用计算机实施的犯罪的基础上突破了诈骗罪必须满足一定犯罪数额的要求,突破了诈骗罪是纯正数额犯的单一性质,给诈骗罪增添了一抹行为犯的色彩,因此,诈骗罪兼具了数额犯与行为犯的双重性质。
三、预防和惩治网络诈骗犯罪的几点思考
(一)注重技术防护与刑法规制相互协调
鉴于当前网络犯罪的高发态势和现有立法的滞后性,要想解决网络诈骗问题,我们应该坚持技术与刑法相互协调的治理模式。一方面,通过完善当前的刑法体系,为网络犯罪的治理模式提供法律保障与后盾;另一方面,要秉持“全程控制”的核心思想,在技术设计上注重从源头上进行控制并减少技术负效应。理论上有学者只强调技术对抗技术的有效性,而忽略法律的预防和惩罚作用,认为法律制度很难禁止网络犯罪行为,相比之下,过滤不正当信息的屏蔽软件则明显有效得多。也有学者只强调刑法规则在调控技术发展方面所具有的不可替代的作用,主张网络犯罪将随着互联网的发展而越发频繁,技术防控已经不能对其进行规制。任何只强调一方面而忽略另一方面的方法都是难以彻底解决问题的,或许在短期内会有显著效果,但长久以往将不利于网络发展。惩治网络犯罪,技术防护是必要的,它是解决网络犯罪的技术保障,刑法规范是重之又重的,它是扼制网络犯罪的规范保障。技术规则从技术层面上规范网络技术的发展和应用,减少由于技术缺陷而导致的犯罪问题,刑法规范则是在网络技术应用过程中对恶意的技术操作或网络使用进行调整和干预。
(二)注重多种社会调控手段相结合
一般情况下,技术对社会的危害影响要达到一定的程度或者出现了比较严重的危害后果之后才会引起社会的重视,并在一系列的规则制定完毕后,立法者才会采取刑法规则对该行为进行规制。[5]近年来,随着网络诈骗团伙作案手段的不断升级,分工的不断精细,给司法机关侦破网络诈骗案件带来了极大的困扰,也给很多网民造成了不可挽回的损失。在千呼万唤中,2011年《解释》的出台和2015年《刑法修正案(九)》的颁布,才表现了立法者对网络诈骗犯罪的打击力度增强的态度。这些新规定无疑有利于打击网络诈骗犯罪,但同时也应注意到刑法对犯罪行为的规制具有一定的滞后性和局限性,单单依靠刑法并不能有效预防和解决网络诈骗行为。不能因网络犯罪的社会危害性大而将所有的预备或相关行为都规定为犯罪,因为刑法的过渡干涉必然会阻碍网络技术的发展。在能通过群众举报、行业自律或行政处罚解决相关问题的前提下,不应将该行为纳入犯罪范围。通过群众举报、行业自律、行政处罚、刑罚处罚相结合的方式才能更好地净化网络空间。
(三)注重完善网络诈骗犯罪构成的规定
近十年来,互联网作为一种新型技术,对广大青少年群体而言更是熟悉万分。全国各省也出现了很多“网络神童”、“少年黑客”,他们的求知欲望和好奇心让他们在网络空间里开辟了一片自己的天地,其中很多行为已经构成了网络诈骗犯罪。但是根据我国《刑法》第17条第2款规定,14周岁以上、不满16周岁的人除八种罪行外,不受刑事处罚。因此,对造成特别严重社会危害的少年网络诈骗犯罪也只能作一般行政处罚或不处罚,无法对其进行刑事制裁。然而,网络诈骗犯罪主体的低龄化趋势使我们不得不考虑网络犯罪主体的刑事责任年龄问题。[6]一味地放纵网络“神童”不利于有效打击网络诈骗犯罪,我国应考虑14周岁以上、不满16周岁的人实施的网络诈骗犯罪纳入《刑法》第17条第2款,将其作为犯罪处理。此外,我国《刑法》第287条规定,利用网络实施的犯罪根据相关规定定罪处罚。例如,利用网络实施的诈骗犯罪就依照第266条诈骗罪定罪处罚。而第266条诈骗罪的客体是公私财物的所有权,但是网络诈骗犯罪侵犯的客体不仅仅是公私财物的所有权,还破坏了网络公共秩序等,根据《解释》的规定,对网络诈骗犯罪依照第266条酌情从严惩处并不能充分体现网络诈骗犯罪的更严重的社会危害性。所以,我国应将网络犯罪单设一节,制定妥当的刑罚,以更有效打击网络犯罪。[7]
四、结语
根据第34次中国互联网发展状况统计报告,截至2014年6月,我国有6.32亿网民,互联网的普及率达46.9%。大部分网民每天平均有五六个小时生活在网络中,衣食住行、学习工作几乎都通过网络进行。随着人们对网络技术的不断依赖,更多网民的利益也随时可能受到各方面的侵害。不仅仅是网络诈骗犯罪,所有的网络犯罪作为一种典型的法定犯,在今后的日子里,它还会处于不断的修改和发展之中。我们应该加强对网络犯罪的重视程度,从技术规则、行政处罚、刑罚处罚各方面完善对恶意使用网络行为的规制,净化网络空间,构建健康网络。
作者:胥献文 单位:西南政法大学
参考文献:
[1]中国电子商务协会可信电子商务推进中心、中国可信网站应用推进联盟和可信网站验证管理机构中心网:《2012年中国网站可信验证行业发展报告》.
[2]彭跃辉.网络发展与精神文明[D].北京:中共中央党校,2005.
[3]胡云腾.《关于办理诈骗刑事案件具体应用法律若干问题的解释》的理解与适用[J].人民司法,2001,(9):22-24.
[4]秦新承.电子支付方式下诈骗罪的非纯正数额犯趋势[J].政治与法律,2012,(2):45-47.
[5]赵秉志.于志刚.计算机犯罪及其立法和理论之回应[J].中国法学,2005,(1):148-149.
[6]陈结淼.张月.论我国网络犯罪的立法完善[J].安徽大学法律评论,2007,(1):214-215.
信息网络的犯罪篇5
(一)网络安全
我国著名的网络安全法学者马民虎教授在《信息安全法研究》一书中谈及网络安全问题时,认为网络安全更多的应该从网络空间安全的功能视角出发。他认为,网络安全可以理解为“确保企业交易、政府运行和国家防御三方职能所依赖的互联的关键基础信息基础设施网络的安全,强调对网络空间安全的依赖性。”[1]而美国的《网络空间安全国家战略》对网络空间的界定是,“由众多互联计算机、服务器、路由设备、交换机和光缆构成的用以确保国家基础设施的正常运转的“神经系统”,是国家的控制系统”。结合网络空间的功能,网络安全的涵义可以界定为防止意外事故和恶意攻击,保障网络、信息和应用服务的保密性、完整性、可用性、可控性和不可否认性[2]。其中保密性是指由于采用电子数据处理方式去收集、存储、传输个人数据的可能性和可行性的加大,旨在保护个人隐私。完整性,包括操作系统的正确性和可靠性;硬件和软件的逻辑完整性;数据结构和当前值的一致性,及防止信息未经授权被篡改,保证真实信息从真实的信源无失真地到达真实的信宿。可用性是保证信息及信息系统确实为授权使用者使用,防止由于计算机病毒或其他人为因素造成的系统拒绝服务或者为未授权者所用对授权者拒用。可控性主要是指对信息及信息系统实施安全监控管理。不可否认性指保证行为人不能否认自己的行为。这是网络信息安全文化观的下对网络安全的内涵认识。
(二)网络犯罪
网络犯罪是一种犯罪的新形态。它是指危害电子信息网络中信息系统及信息内容安全的犯罪行为和利用电子信息网络技术实施的各种危害社会的犯罪行为,可概括为针对电子信息网络的犯罪和利用电子信息网络的犯罪[3]。针对电子信息网络的犯罪包括:用电子手段损害他人网络电子信息系统,非法占用他人电子信道,非法读取或利用他人电子信息,篡改他人电子信息,删除他人电子信息,危害他人电子信息程序或电子信息系统。利用电子信息网络的犯罪则有利用电子信息网络煽动分裂或颠覆国家,为境外窃取、刺探、非法提供国家机密,非法获取国家机密,非法获取军事机密,战时造谣扰乱军心,煽动军人逃离部队,煽动暴力抗拒法律实施,煽动民族仇恨和民族歧视,侵犯少数民族风俗习惯,传授犯罪方法,教唆他人吸毒,引诱、介绍卖淫,销售伪劣商品,泄露金融内幕信息,编造并传播证劵交易虚假信息,做虚假广告,洗钱,窃取金融机构欠款,贪污或挪用公款,制作、贩卖及传播淫秽内容作品,诈骗,侮辱,诽谤,敲诈勒索,甚至杀人害命等。它较之传统犯罪具有犯罪手段技术性强,职能性高,犯罪范围的跨地域性广,犯罪过程的隐蔽性大,犯罪人员的匿名性、低龄化突出等特点。
(三)网络安全犯罪
网络安全犯罪是有关网络安全相关的所有犯罪的统称。所以,对网络安全犯罪的认识应当以网络安全论文为起点,并考量其背后被刑法的法益所保护的范畴才能准确界定网络安全犯罪的边界。但是,安全作为一种工具价值被人们所诉求。在不同的历史发展阶段,人们对安全的诉求种类及高低都在不断发生变化。例如在战争年代,人们允许一定的不安全存在,所以轻伤害可以不苛以刑事责任。但在和平年代,人们的安全诉求发生变化,轻伤害将不被人们所容忍,将苛以一定的刑事责任。所以,对安全的认识应持一种辩证的、历史的认识观。那么,对于网络安全也一样。较之其他价值而言网络安全也是一种工具价值。所以,这种不确定的价值边界使得刑法所保护的网络安全法益难以准确界定。所以,这就使得网络安全犯罪的种类一定处于不断变化之中。这也是法律存在滞后性的必然原因之一。
但无论如何,网络安全最基本的要求,例如完整性、保密性、可用性、可控性和不可否认性,遭到不法行为的破坏,对相关法益主体的侵害突破刑法的谦抑性要求时,其必然构成网络安全犯罪。但在安全发展观的指导理念下,弱控制的倾向及刑法谦抑性的要求,被界定为网络安全犯罪的行为,其造成的危害必然是巨大的。
无论如何,对网络安全犯罪的认识一定可以得出如下结论:(1)网络安全犯罪的种类一定不会超越网络犯罪的种类。因为安全价值只是网络空间中众多价值诉求的一部分。(2)网络安全犯罪一定侵犯了刑法所保护的法益。这里的法益可以具体陈述为保密性、完整性、可用性、可控性、不可否认性。也即网络安全犯罪行为必然侵犯了刑法所保护的安全价值背后的法益而必须被刑法所规制。(3)网络安全犯罪一定可以划分为两大板块,即针对信息网络和利用信息网络。因为,网络安全的实质应当是计算机网络及其信息安全。(4)网络安全犯罪一定处于不断的发展变化之中。因为根据发展安全网络安全法律观的认识,安全的范畴一定会随着人们诉求的改变而改变。
二、网络安全犯罪防控的基本理念
(一)安全发展理念
安全是在发展中提出来的。所以,在网络安全犯罪的预防与网络发展的平衡上,我们应当构建一种不平衡的风险道路,这样才有助于网络的发展。因为只有网络得以发展,我们也才有能力去解决其中存在的安全问题。即在网络安全犯罪防控体系的建立中,刑法应当保持足够的谦抑性。但是,这并不意味着,我们就可以为了发展,而将自我置于高度的风险之中。我们不能追求一种绝对意义上的发展。发展安全网络法律观只不过是旨在表明,当网络安全犯罪防控与网络发展两者的冲突不可调和时,我们应当选择有风险的发展。并且事实也证明,看似两个不可调和的事物,他们之间可能会存在一定的合理性。发展安全网络法律理念也是如此。也只有这样的理由才能解释,虽然网络安全犯罪频发,但是智慧城市、物联网、云计算、三网融合、大数据等网络技术的发展依然如火如荼。
(二)相对安全理念
从现实来看,完全的安全是无法实现的。网络空间的复杂性,决定了绝对的安全不具有技术上的可行性。所以,我们只能追求相对安全的网络安全法律理念。同时在法治构建的社会空间中,存在多元主体,法律不可能完全保护每一个主体的完整利益,必然在相应主体之间进行一定的利益取舍。这也决定只能是相对安全的网络安全法律理念。对于网络安全犯罪防控体系的建立同样应理性地坚持相关安全的网络安全法律理念。因为,第一,网络安全犯罪的绝对避免是违背法律的逻辑的。因为法律的滞后性是法律的固有缺陷,是无法避免的。加之执法、司法的适用过程中的偏差带来的影响。第二,网路安全犯罪行为,其所影响的范围毕竟是有限的,我们不能为了保护利益受损主体的完整利益,而去牺牲其他社会主体的法律利益。因为法律要维系的整个社会的利益。
(三)综合安全理念
网络安全问题,涉及到个人、企业、国家等多元主体,同时也涉及到经济、军事、科技、政治等各个领域。所以,对网络安全应当采用一种综合的评价方法。从而追求一种综合安全网络安全法律观。对于网络安全犯罪防控体系的建立也应坚持而且是必须坚持的理念。第一,网络安全犯罪的侵犯主体是多元的。它既可能是个人数据的严重泄漏,也可能是国家秘密的泄漏,同时还可能是网络病毒的传播。第二,网络安全犯罪影响的领域是多领域的。它可能发生在商事领域,也可能发生在军事领域。第三,网络安全犯罪危害的层面是多层次的,它可能使财产损失,也可能使公民名誉受损,也可能国家核心利益受威胁。
三、网络安全犯罪防控的对策
(一)应将网络安全犯罪预防纳入网络信息安全战略
根据狭义犯罪预防的要求,我们应当确立国家与社会二元主体的观念、在预防的目的上确立情景防御、在预防的对象上,确立广义的犯罪观念[4]。而网络安全又包括结构层面、功能层面和意识层面。在主动预防理念的要求下,我们应当对网络安全犯罪统筹规划,将网络安全犯罪预防与网络建设协同起来。这样就使得了网络安全是一项系统、复杂的工程。协同产生有序,所以在系统理论的要求下,我们应当将网络安全犯罪预防纳入网络信息安全战略。
(二)应确立法律、管理、技术、文化等重手段的综合防范
1.规范网络管理是减少网络安全犯罪的基础
网络的向前发展应当给予一定的引导和进行适时的监管。网络技术的飞速向前发展,同时也带来了相应的网络安全风险。因为高信息化增强了高依赖性。网络安全犯罪频发的重要原因就是高依赖性,降低了人们的风险防范意识。所以,依据技术的中立性原则,法律应当给予一定的引导。法律的高度抽象性很难再被网络用户或者其他网络使用主体所准确解读,所以一定网络规范化管理机制就必须确立,对网络的良性发展予以引导。从而这也是构建网络安全法律文化的基础之一。但是,规范化的网络管理必然包括网络监控。这时必须注意个人权利的保护,防止公共权利的滥用,否则可能适得其反。
2.网络警察及专业人才是重要力量
网络安全犯罪手段的技术含量高、犯罪手段隐蔽性强,这就要求网络安全犯罪防控必须配备专业人才。但是我国的网络警察及专业人才建设工作方面,与西方发达国家还存在巨大的差距。网络警察不仅应知晓犯罪预防的基本理论,还需对网络技术,法律政策、安全审核知识等的掌握。因为网络安全犯罪的犯罪方式不特定,难以依据既有的犯罪记录做出预测,而且犯罪的种类涉及较多。所以,网络警察应当实行专业划分,否则很难做到网络安全犯罪的预防。
3.网络安全法律文化的培养是根本
网络安全法律文化可以分为四个层次,组成网络的硬件及软件自身的安全文化、网络空间的安全运行文化、网络安全制度文化、网络安全精神文化[5]。网络安全犯罪预防的理想状态应当是多元参与、各尽其责、网络空间良性运作有序,所以网路安全犯罪预防文化的形成就是最终的目标。因此,根据网络安全法律文化建设的原则,网络安全犯罪预防文化的建设应当确立以下几个原则:(1)国家应以及时和合作的方式采取行动、预防、查明安全事件并作出反应;(2)国家有必要通过各种方式督促网络最终用户开展风险评估;(3)在引导信息系统与网络的研发方向时,应将安全技术的设计与实施作为至关重要的成分纳入其中;(4)网络最终用户应当采用全面的管理方法;(5)国家及网络用户应当审查和再评估信息系统与网络安全,并对安全政策、做法、措施和程序作出适当的调整。
4.加强网络立法是促进安全和有效打击网络犯罪的保障
我国应加快网络安全立法:(1)制定网络与信息安全法的基本法及相关的单行法律、法规;(2)实现网络安全监管主体多元化,政府管制与行业自律机制并行;(3)突出网络安全监管协调机构的地位,功能设置参照ENISA;(4)强调对个人信息的保护维护公民的隐私权[6]。我国网络安全犯罪预防面临任务重、时间紧的特点,所以在我国网络安全犯罪预防构建过程之中,让法律先行,以便相应工作做到有据可行。
(三)地区及国际间的协同防控是重要手段
网络安全犯罪是国际性问题。例如,当犯罪分子利用计算机网络的匿名性跨国实施犯罪行为时,必须经过国际间的协作,才能有效的预防网络安全犯罪。具体措施,可以采用(1)通过生成一组定义良好的国际性最低限度的法规,来定义在全球范围内应被网络安全刑事法律规制的非法内容,特别是在儿童、宣扬暴力、仇恨的演讲以及对少数民族和个人人权的保护方面;(2)提交可能的网络匿名滥用情况、安装国际性系统;(3)与他国积极合作制定相应的公约、协定,例如关于司法协助、管辖权等方面的约定。
(四)重点防控、动态防御
网络安全犯罪行为方式多样并且变化升级极快,所以对于网络安全犯罪的防控工作,需要进行重点防控和保护关键网络基础设施的安全。这样要求我们在整体把控网络安全犯罪的前提下,清醒地指导每一阶段,重要的、关键的网络安全犯罪防控领域在何处。
第二,网络安全犯罪的形式特点主要体现为犯罪的行为模式变化极快,所以对网络安全犯罪防控在理念、法律法规解读上、采用的策略上不能固守成规,要与时俱进,进行流程管理,建立动态的防控理念。
参考文献:
〔1〕〔2〕〔5〕马民虎.网络安全法律问题及对策研究[M].陕西科学技术出版社,2004.5,24,52-66.
信息网络的犯罪篇6
关键词:计算机犯罪;计算机网络;对象犯;黑客
犯罪是一个古老的社会现象。恩格斯曾经说过,人类每进步一次就加大一步对自已的惩罚力度。当我们步入绚丽多彩的虚拟世界的时候,一种新的犯罪行为便悄然而至,它就是计算机犯罪。
20世纪40年代第一台电子数字计算机问世。到了20世纪90年代中期,互联网迅速发展。其最重要的部分就是电子邮件(E-mail)和在电子论坛发表文章,成为Usenet新闻组。90年代中期,万维网(WWW)出现。万维网即多媒体界面,它使互联网成为通讯和信息搜索的媒体,世界也因此被网络紧紧地连接成了一个整体。[1]
然而,科学技术从来都是一把双刃剑,有它有利的一面,也有它不利的一面。网络亦是如此。绚丽多姿的网络世界就像潘多拉魔盒,在带给我们E-mail,MP3,电子商务、虚拟现实、数字地球等便利的同时,也带来了黑客(HACKER)、计算机病毒、木马程序和网络恐怖主义等阴暗丑恶的犯罪现象。国外有的犯罪学家也曾预言,“未来信息化社会犯罪形式将主要是计算机犯罪。”可见,计算机犯罪已经成为世界各个国家都不容忽视的社会问题。
一、计算机犯罪的概述
(一)计算机犯罪的概念
法学界关于计算机犯罪的确切含义众说纷纭、莫衷一是。其争议主要表现在以下两个方面:(1)计算机犯罪是犯罪学概念还是刑法学概念。(2)计算机犯罪是工具犯还是对象犯。[2]
笔者认为,计算机犯罪就是犯罪分子利用计算机或网络技术、管理的安全漏洞,并通过计算机或网络对受害者的计算机或网络系统进行非授权的操作,从而造成受害者在经济、名誉以及心理等方面损失的犯罪行为。广义上讲,任何利用计算机或网络为作案工具和把计算机或网络作为对象的犯罪都是计算机犯罪。
(二)计算机犯罪的特点:
1.计算机犯罪影响范围广,传播速度快,成本低廉。互联网的发展使行为人只需通过键盘和鼠标即可达到犯罪目的。
2.计算机犯罪形式趋于多样化。计算机犯罪最初时期以破坏计算机系统为主。近年来,此种犯罪蔓延到各个领域,通过网络实施侵犯他人财产权利及人身权利的犯罪增多并逐渐成为计算机犯罪的主要形式。
3.计算机犯罪隐蔽性强,取证困难。为公安机关、检察机关和人民法院调取证据带来了相当大的难度。
4.计算机犯罪具有严重的社会危害性。如今从国防、电力到银行、电视电话系统,甚至教学,都是数字化,网络化。一旦国家某个部门的计算机遭到侵害,国家财产和人民的生命安全都将面临可怕的灾难。
5.计算机犯罪的基础是利用计算机进行的犯罪行为。脱离了计算机和互联网,该犯罪则不能定性为计算机犯罪。
(三)计算机犯罪的构成要件
计算机犯罪与其他犯罪相同,都具有严重的社会危害性、刑事违法性与应受刑法处罚性三个最基本特征。但作为一类新的犯罪类型,计算机犯罪又具有其独特的构成特征:
1、犯罪客体
计算机犯罪所侵犯的一般客体是为刑法所保护的而为计算机犯罪所侵犯的一切社会关系。计算机犯罪所侵犯的同类客体正是信息交流与共享得以正常进行的公共秩序。计算机犯罪的直接客体是多种多样的,有的行为侵害计算机系统的管理秩序,有的危害计算机系统安全保护制度,有的则危害国家和公众的生命和财产安全、人身安全。因此计算机犯罪侵犯的是复杂客体。
2、客观方面
计算机犯罪的客观方面表现为违反有关计算机网络管理法律、法规,侵入国家事务、国防建设、尖端科学技术领域的计算机系统,对计算机信息系统功能、数据和应用程序进行删除、修改,或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为,以及利用计算机实施偷窥、复制、更改或者删除计算机信息,诈骗、教唆犯罪,网络色情传播,以及犯罪网络侮辱、诽谤与恐吓等犯罪。计算机犯罪的行为只能是作为。
3、犯罪主体
很多学者认为计算机犯罪的主体是一般主体是自然人,但随着犯罪集团化及企业电子商务的发展,法人或非法人社会组织也能成为犯罪主体。从计算机犯罪的具体表现来看,各种年龄、各种职业的人都可以进行计算机犯罪,因此,计算机犯罪的主体具有多样性。
4、犯罪主观方面
计算机犯罪在主观方面表现为故意,即行为人需要通过输入输出设备打入指令或者利用技术手段突破系统的安全保护屏障,主观上明知其制作或者传播的程序或信息具有严重破坏计算机系统及扰乱其管理秩序、危害社会的结果,并且进行了这种不法行为就构成了主观上的故意。而且这种故意常常是直接的。过失不构成本罪。即使是为了显示自己能力的侵入系统的犯罪,行为人也具备明显的“非要侵入不可”等等的念头,同样属于直接故意。
(四)计算机犯罪的类型
科技的发展使网络形成了一个与现实世界相对独立的虚拟空间,计算机犯罪就孳生于此。其中,有八种犯罪形式最为常见:(1)网络入侵,制造和散布破坏性计算机病毒犯罪。此种犯罪行为轻则造成系统局部功能失灵,重则导致计算机系统全部瘫痪,经济损失非常大。(2)网络入侵,偷窥、复制、更改或者删除计算机信息,侵犯他人隐私犯罪。如黑客(入侵者在受害人毫无觉察的情况下侵入他人网站,主页,电子油箱进行偷窥,复制,更改,或者删除计算机信息,损害正常使用者的利益)[3](3)网络诈欺犯罪。(4)网络侮辱、诽谤、妨害名誉犯罪。(5)网络色情传播犯罪。(6)教唆、煽动各种犯罪,传授各种犯罪方法犯罪。在虚拟的网络世界里,有着形形色色的专业犯罪网站。有的本身就是犯罪组织所开设,比如各种邪教组织、暴力犯罪组织、恐怖主义组织等。(7)网络。这种方法具有极强的隐蔽性,与一般现实生活中的行为相比,对社会的危害性更大。(8)利用网络销售赃物等不法物品犯罪。
除此之外,利用网络进行恐吓、敲诈勒索,贩卖盗版光碟,贩卖违禁物品,伪造证件、货币等行为也屡见不鲜。总之,过去我们通常意义上的只有在现实生活中才有可能出现的犯罪行为,如今大多都能通过网络来实现。
二、关于控御计算机犯罪的对策
(一)世界主要国家和地区控御计算机犯罪的法律对策
鉴于当前世界网络面临如此多的安全隐患,世界各国均十分重视,纷纷采取对策。如1998年5月22日,美国政府颁发了《保护美国关键基础设施》总统令(PDD-63),围绕“信息保障”成立了多个组织,其中包括全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构。1998年美国国家安全局(NSA)又制定了《信息保障技术框架》(IATF),提出了“深度防御策略”,确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御战略目标。2000年1月,美国又了《保卫美国的计算机空间——保护信息系统的国家计划》。该计划分析了美国关键基础设施所面临的威胁,确定了计划的目标和范围,制定出联邦政府关键基础设施保护计划(其中包括民用机构的基础设施保护方案和国防部基础设施保护计划)以及私营部门、州和地方政府的关键基
础设施保障框架。
再如俄罗斯, 1997年出台的《俄罗斯国家安全构想》,2000年普京总统批准了《国家信息安全学说》,为提供高效益、高质量的信息保障创造条件,明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任;明确提出:“保障国家安全应把保障经济安全放在第一位”,而“信息安全又是经济安全的重中之重”;明确了联邦信息安全建设的目的、任务、原则和主要内容。第一次明确指出了俄罗斯在信息领域的利益是什么、受到的威胁是什么以及为确保信息安全首先要采取的措施等。
欧盟,日本,韩国等发达国家也都制定相关法律,采取有效手段保护网络信息安全。
(二)我国控御计算机犯罪的法律对策
我国在大力推广信息化建设的同时,对网络信息安全也非常重视。党的十五届五中全会提出了大力推进国民经济和社会信息化的战略举措——“以信息化带动工业化,发挥后发优势,实现社会生产力的跨越式发展”。中央保密委员会、最高人民检察院也多次在2003年发文要求做好信息保密工作,切实防范外来的侵害和网络化带来业务的泄密,明确规定“计算机信息系统,不得与公网、国际互联网直接或间接的连接”,如要相连,“必须采取物理隔离的保密防范措施”。[4]
1994年2月18日,我国颁布了《计算机信息系统安全保护条例》,对计算机信息系统主要实行六种安全保护制度,即安全等级保护制度、国际联网备案制度、信息媒体进出境申报制度、案件强制报告制度、病毒专管制度和专用产品销售许可证制度。针对严重威胁计算机网络案件的犯罪活动,我国《刑法》第285条和第286条对非法侵入计算机信息系统罪和破坏计算机信息系统罪作了相关规定。
除此之外,全国人大常委会2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过的《关于维护互联网安全的决定》规定对五类计算机犯罪应追究刑事责任,即:(1)妨害网络运行安全的犯罪.(2)妨害国家安全和社会稳定的犯罪.(3)妨害社会主义市场经济秩序和社会管理秩序的犯罪;(4)侵犯人身、财产等合法权利的犯罪;(5)其他计算机犯罪。
除规定“构成犯罪的,依照刑法有关规定追究刑事责任”外,还同时规定:“利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或纪律处分。利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。”
(三)现行刑法典中关于计算机犯罪条款的缺陷与对计算机犯罪的综合治理
传统犯罪的网络化与跨国化已成为一个趋势。有学者言,今后即使是针对本国的犯罪,犯罪人利用网络也可在国外兜一圈在从国外以其他身份进入本国。
对此,现行刑法典的应对措施即惩治计算机犯罪的条款却存在缺陷,其不健全不完善之处主要在于:从本质上看,传统犯罪的计算机化可分为两个方面,一是以计算机为工具所实施的传统犯罪;二是以计算机为对象而实施的传统犯罪。中国现行刑法典在关注和打击实质意义上的计算机犯罪的同时,对这两类犯罪的关注不够全面,只在第287条规定了以计算机为工具实施的传统性犯罪,而对以计算机为对象所实施的传统型犯罪未表现出应有的关注。
现行刑法典第285条、第286条规定了计算机犯罪的两个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪。笔者认为,对这两个罪名还应予以完善——非法侵入计算机系信息系统的范围有必要予以扩大。应当将目前的“国家事务,国防建设,尖端科学技术领域”三类扩展增加“重要的经济建设和社会保障领域的计算机信息系统”。增加这两者,关系到社会稳定和国民生活保障。
法律对策是遏制和打击犯罪最有力的手段,只有我们的法律在计算机犯罪方面的规定相当完备了,才可以使国家网络安全措施更规范化、制度化,也只有我们明确地向所有人表明社会承受的限度,才可能对犯罪分子起到震慑作用,以保障我国计算机网络领域的长治久安。
对付计算机犯罪与对付其他犯罪一样,既要治标也要治本,实施综合治理。具体措施如下:
首先,应当加强国际合作,这不管从理论还是现实中看都是十分必要的。《中国时报》2000年1月1日报道,美国司法部长雷诺在加州斯坦福大学召开的全国检察官会议上,呼吁全球警方通力合作,健全全球“法网”,对付网络犯罪,务必将“网络罪犯”绳之以法。我认为,遏制并有效打击计算机犯罪的重要途径之一,就是加强反计算机犯罪的国际合作。通过国际间的相互合作和共同努力能得到相当的成就。各国间有必要签署国际间的合作,共同打击网络犯罪活动或规制不正当信息的传输。
其次,培养正确的计算机道德,对正在学习、掌握计算机的公众(特别是青少年)加强计算机道德和文化教育。应当扭转存在于社会公众乃至计算机技术界关于计算机违法犯罪的某些错误认识。司法机关应在惩治计算机犯罪的宣传报道中强调和规范媒体报道中的不正确倾向,培育和树立公众对计算机违法犯罪的正确态度,这是一个从根本上减少计算机犯罪的有效途径。澳门特别行政区检察长何超明说,打击犯罪与预防犯罪的成效是相辅相成的。在打击各种计算机犯罪的同时,应加强法制教育,特别是对青少年的教育,使他们明确正常使用互联网与违法犯罪行为的界限,对于并非具有非法目的的黑客,通过教育与惩罚相结合的措施,使其认识到问题的严重性。[5]
再次,培训及招聘反计算机犯罪的专业技术警察。美联邦调查局在纽约地区的办公室成立了侦查计算机行为的行动工具,简称“C-37”,成为美首批计算机警察,他们的装备不仅有手枪等武器,而且配有便携式计算机。其任务是追踪计算机系统和网络空间的犯罪分子。[6]我国台湾地区,“内政部警政署”刑事警察局侦九队为我国台湾地区主要打击网络犯罪的单位,负责取缔网络上不法行为或非法网站。该队的前身是“计算机犯罪侦防小组”。其自成立以来所查获案件已超过百起,在台湾地区有较大影响。
最后,我们要加强技术与管理方面的预防,大力研制和生产安全性能好的计算机,替换不安全的产品,同时健全计算机安全管理,增强反侵入的能力,以便适应新的挑战。
综上所述,计算机犯罪通过互联网所营造出的“无国界”的虚拟空间而表现出来的新的犯罪特点及其日益多样化、系统化、复杂化的发展趋势,使得传统的法律体系已越来越不适应信息技术发展的需要。正如布兰斯科姆所说:“计算机网络的电子环境的显著特点是多样性、复杂性、差异性,所有这些特征都对调节信息产生、组织、传播、存档的法律提出了挑战。”可见,计算机犯罪成为新法学的战场,我们面临的挑战更加严峻。
[主要参考文献]:
[1]王可纯。《计算机文化基础》。山东:石油大学出版社,2002
[2]赵秉志。《中国的计算机犯罪与刑事立法》。北京:法律出版社,2004
[3]孙铁成。《控御计算机犯罪法律对策》。青海:《青海法制报》,2002年11月1日总第1388期
[4]王作富。《遏制计算机犯罪需要机枪法律措施》。
[5]何超明。《在“网上交易保安研讨会2002”上的讲话》,2002.9.27
信息网络的犯罪篇7
所谓计算机网络犯罪是指计算机犯罪在网络环境下演变而成的新的犯罪类型。计算机网络犯罪就是指犯罪分子利用计算机网络的特征,使用编程、加密、解码技术或工具等手段,或利用其居于互联网供应商(ISP)、互联网信息供应商(ICP)、应用服务供应商(ASP)等特殊地位或其他方法,在互联网上实施以计算机网络或联结在计算机网络上的计算机系统作为犯罪场所或作为犯罪对象的严重危害社会的行为。
二、计算机网络犯罪的危害
计算机网络犯罪对其系统及信息安全构成严重的危害。因为计算机网络等技术所构建的信息社会区别于工业社会的重要特征就在于信息的生产和使用在社会生活中起着关键的作用,由于网络的广泛应用,社会各领域更依赖于信息,破坏社会信息安全将导致整个社会正常秩序的被破坏。表现为:
(一)对自然人的威胁。计算机网络犯罪对个人的威胁是形形的,突出表现在:对知识产权的威胁,侵犯个人自由,侵犯医疗资料等个人信息,侵犯、破坏个人计算机系统中的信息,通过互联网对财产权进行侵犯,对e-mail系统进行破坏等等,影响人们正常的工作、学习和生活。
(二)对企业的威胁。计算机网络犯罪对企业的威胁,主要针对企业受保护的财产、专有技术。对于金融界来讲,由于对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视,相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的业务安全防范机制和措施,致使犯罪分子有机可乘。
(三)对国家的威胁。主要表现在:一是恐怖组织上网,大肆恐怖信息,渲染暴力活动;二是组织上网,极力宣扬种族歧视,煽动民族仇恨,破坏民族团结,宣扬理念,破坏国家宗教政策,煽动社会不满情绪,以至暴力活动;三是西方势力上网,传播他们的意识形态,价值观念,生活方式,进行文化渗透、侵略。
(四)计算机网络犯罪对我国现行立法的冲击。
1、罪名欠缺,制度体系不完备。对此类犯罪只规定两种罪名,即非法入侵计算机信息系统罪和破坏计算机信息罪,而日前在计算机互联网领域严重危害社会、足以构成犯罪的行为远超出其调整范围,原有的法律规定已不能很好的应对迅速出现的形形的计算机网络犯罪现象,法律的滞后性明显的表现出来。
2、现有相关法律规范存在漏洞。刑法第285条规定,禁止“黑客”非法侵入的是国家事务、国防建设、尖端科学技术领域的计算机信息系统。却把关系到国计民生的金融、电子、水利、交通等领域的重要计算机信息系统排除在非法侵入及涉及信息系统罪的保护之外。刑法第286条只规定了用技术手段破坏计算机信息系统,且破坏的对象仅限于计算机软件,这就不能包括用物理手段来破坏计算机硬件或附件的行为。
3、犯罪构成设计不合理。目前对计算机犯罪的主体仅限定为自然人,但从实践来看,有些单位为了获取不法利益或者为了维护自身的市场利益,不惜使用计算机网络犯罪手段造成严重的危害。刑法规定的破坏计算机信息系统罪只限于故意犯罪,这是不够的,至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏,造成严重后果的,应追究刑事责任,否则达不到惩治犯罪的目的。
三、计算机网络犯罪的防范对策
(一)加强教育,增强人们依法上网、抵制有害信息侵袭的自觉性和能力。加强对“网民”的伦理道德和法制教育,增强其上网的法律意识和道德观念,做“计算机网络社会”遵纪守法的公民;加强思想教育和心理咨询,矫正不良心理和行为偏差,使之能自觉抵制黄、赌、毒的侵袭。
(二)加快发展我国安全技术基础设施建设,建立一个功能齐备、全局协调的安全技术平台,强化安全技术防范措施。在信息技术尤其是信息安全关键产品的研发方面,提供全局性的具有超前意识的发展目标和相关产业政策,保障信息技术产业和信息安全产品市场有序发展。
(三)加强网吧安全管理,依法规范经营。要把网吧纳入公安机关、治安部门的公共场所管理的范围之内,取缔非法,保护合法,确保网吧行业的健康有序发展。发挥“谁上网、谁负责”原则,督促经营者落实各项安全防范措施,网吧经营者要把社会效益放在第一位,坚持知识性和娱乐性融为一体,对使用公共信息计算机网络的消费者上网情况进行登记。
(四)加强网上安全监控,严惩网上犯罪行为。公安机关同时要加强计算机安全技术的研究和开发,依靠先进的技术手段保证计算机网络安全,提高预防和发现计算机网络有害信息和黑客进行各种违法犯罪案件的水平和调查取证的能力。同时建立信息计算机网络犯罪举报中心,培养反计算机网络犯罪人才,依靠人民群众,打击计算机网络犯罪。
信息网络的犯罪篇8
【关键词】网络犯罪,社会工程学,防范措施
【中图分类号】G250.72 【文献标识码】A 【文章编号】1672-5158(2012)09-0044-01
前言
网络犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。简言之,网络犯罪是针对和利用网络进行的犯罪,网络犯罪的本质特征是危害网络及其信息的安全与秩序。目前在计算机黑客攻击中,最重要不是成功侵入主机,而是犯罪分子利用社会工程学清除电脑痕迹,不要让管理者发现被侵入及数据被伪造,成功窃取计算机中所需要的数据进行非法活动。另一类犯罪分子利用网络的缺陷与漏洞,运用丰富的电脑及网络技术,借助四通八达的网络,对网络系统及各种电子数据、资料等信息发动进攻,进行破坏,给用户及社会信息安全造成极大威胁。
一、网络犯罪特点分析
1.网络犯罪手段的隐蔽性
在Internet广泛且虚拟空间中,任何人都可以上网,找准目标时犯罪分子将自己的身份隐藏或造假,运用专业知识,只需要向计算机输入错误指令,篡改软件程序,不留任何痕迹的在短时间内实施窃取或扰乱。犯罪人对犯罪结果发生的时间可以随心所欲的控制,且作案范围一般不受时间及地点限制,可以在任何时间、任何地点到某省、某市甚至某国作案。据调查已经发现的利用计算机或计算机犯罪的仅占实施的计算机犯罪或计算机犯罪总数的5%-10%,而且往往很多犯罪行为的发现是出于偶然,例如同伙的告发或计算机出了故障,用于手工作业的处理业务是偶尔发现的。
2.运用社会工程学
社会工程学是一种与普通的欺骗、诈骗不同层次的手法。系统以及程序所带来的安全往往是可以避免的,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理进行攻击,是防不胜防的。网络的发展给企业发展中的电子商务带来了新的生机,犯罪人员运用社会工程学在电子商务平台网站上所谓“低价”“免费活动”等商品信息,或以假乱真的网址,一旦网民点击进入,通常都会好奇或者贪婪等心理对其做出回应,导致泄露个人的账号等敏感信息,犯罪分子依此进行诈骗或欺骗甚至侵入窃取电脑里重要数据的活动等。社会工程学的手段并不包含高技术,但因为目标直接针对感性的网民,所以这种诈骗手段依旧存在且广阔分散。
3.犯罪人员的高智能性
计算机的发展带动计算机技术和网络技术运用而生,为了争取更大的市场空间犯罪人员不仅有超高的计算机技术知识且洞悉计算机漏洞和缺陷,运用其网络技术对网络系统及数据等进行破坏,窃取所需要的信息。犯罪手段更加专业化,有些犯罪人员为达到某个目标制造高智能性的病毒,将病毒或木马植入网民电脑中,形成大规模的病毒性传染。
4.严重的社会危害性
世界各国对网络的利用和依赖越来越多,网络犯罪的危害性比一般传统性犯罪所造成的财产损失,公共安全和国家安全危害更为严重。传统型犯罪限时限地针对某特定的犯罪或者一定范围内的不特定多数犯罪活动,网络犯罪及攻击则可能造成全世界的网络受到破坏,成千上万台计算机瘫痪,犯罪人自身都无法预计或控制其破坏,越来越多网络犯罪活动集中于获取高额利润和探寻各种秘密。2011年12月,CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光,导致大量网民受到隐私泄露的威胁。在2012年的Verizon数据泄露调查报告分析中,48%的泄露事件涉及到支付卡信息。
二、网络犯罪的防范措施
1.运用社会工程学原理,防御他人攻击
社会工程学是利用人的弱点,从合法用户中手中套取秘密,因此“人”在整个安全体系中非常重要,需要把“人”这个重要因素放到安全管理策略中去,加强自己的安全防范意识,例如攻击者可以通过利用你QQ资料:手机、邮件、个性签名,QQ-Zone、论坛等信息,很快判断你的事业,心理弱点,从而展开针对性的攻击。警惕且抵制网页中的“诱惑”信息,定期培训个人计算机技术,定期更换计算机密码、扫描计算机木马、经常给系统打补丁、对杀毒软件及时升级等工作,培养网络中的心理戒备意识。
使用计算机的“人”在安全体系中占有重要地位,而传统观念往往把使用计算机的人与计算机安全策略分离开来,社会工程学正是针对“人”来实施攻击。因此需要提高“人”的安全意识。
在预防利用社会工程学实施的犯罪行为方面,主要是加强保护自我及计算机系统的安全防范意识,警惕且抵制网页中的“诱惑”信息,培养网络中的心理戒备意识,辨认社会工程学的攻击。
2.采取依法治网,提高网民法制素质
截止2011年12月底,中国网民突破5亿,如果仅从技术层面来防范网络犯罪,是不够的,所以,要更有效地防范网络犯罪,还得靠法律,实行依法治网。目前网络上的操作系统以Windows及UNIX为主,这些操作系统或者一些软件多少存在一些漏洞,犯罪人员利用这些漏洞设计了一些攻击程序,并上传到网络上到处传播,危害网络安全。网络安全监察部门在加强自己的网络安全技术的同时还应加强网络管理控制,对恶意在网络里传播病毒信息者依法处理,加强部门问联动机制,推进网络安全建设。随着网络的发展,互联网方面的法律法规也应完善起来。大力宣传有关互联网方面的法律法规,使网民依法依规上网。在进行法制教育的同时,重点培养人们的法制观念和提高网民的法制素质。
3.以德治网,宣传网络道德行为
网络的虚拟化带给某些网民生活虚拟,人格虚拟,道德淡泊。网络犯罪低龄化,青少年缺少正确的引导,在好奇心驱使下,做出损害公众的行为。网络监管部门可利用现代信息化建设,把“爱国守法、明礼诚信、团结友善、勤俭自强、无私奉献”的基本道德规范灌输给广大网民,从而提高网民的道德素质,抵制网络不良信息,使网民能健康有意义的上网。
三、结束语