Ⅰ 請教有關破壞計算機系統信息罪和有關非法入侵計算機罪
21世紀將是一個以計算機網路為核心的信息時代,數字化、網路化、信息化是21世紀的時代特徵,計算機正在人們的工作、學習、生活中正扮演著越來越重要的角色。隨著以「計算機網路」為核心的信息技術的迅猛發展,網路在為國家機關提高工作效率、工作質量;為企業帶來巨大經濟效益和無限商機的同時,也產生了一個新興的犯罪名詞━━計算機犯罪。我國作為一個發展中國家,針對這一高科技犯罪,在立法方面存在一定的滯後,在計算機網路管理和計算機犯罪方面基本上處於無法可依或有法難依的狀態。面對計算機犯罪發現難、捕捉難、取證難、定性更難的特點,司法部門如何處理計算機犯罪案件,是一個既緊迫又需長期研究的問題。我國《刑法》中將「破壞計算機信息系統罪」、「非法侵入計算機信息系統罪」列入妨害社會管理秩序罪中,表明了我國在打擊計算機犯罪活動的堅決態度。作為一名計算機從業人員,筆者深知計算機犯罪的嚴重後果,在此對該類犯罪的危害、犯罪對象來源以及該類犯罪在刑法上的疏漏方面談談自己的一些膚淺的認識,以達拋磚引玉之目的。
一、計算機犯罪的危害
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息,甚至是國家機密。計算機犯罪帶來的危害主要體現在兩個方面:一是國家秘密、商業秘密等文件資料失密;二是對計算機系統進行惡意的破壞。中國的網路事業發展迅速,據不完全統計,我國上網計算機數有六百七十萬台,上網用戶達到一千六百九十餘萬。網際網路使用人群在中國每年增長比例都超過100%。網民總人數已超過1500萬人。網上銀行、網上購物等電子商務迅猛發展。政府、企業網際網路技術應用出現前所未有的熱潮。伴隨著網路興起而來的是計算機犯罪案件也急劇上升,計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告,計算機犯罪是商業犯罪中最大的犯罪類型之一,銷禪每筆犯罪的平均金額為45000美元,每年計算機犯罪造成的經濟損失高達50億美元。而計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據,這大大刺激了計算機高技術犯罪陸悔案件的發生。計算機犯罪案率的迅速增加,使各國的計算機系統特別是網路系統面臨著很大的威脅,並成為嚴重的社會問題之一。根據美國計算機安全協會與聯邦調查局的一次聯合調查統計,僅該國有53%的企業受到過計算機病毒的侵害,42%的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。 如俄羅斯黑客弗拉基米爾.利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上,向美國CITYBANK銀行發動了一連串攻擊,通過電子轉帳方式,從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。 隨著計算機網路的崛起伴隨而來的「計算機病毒」,更是讓人聞「毒」色變,每年因計算機病毒發作而造成的經虧悉塵濟損失更是不可估量。
二、計算機犯罪種類劃分和動機概述
黑客(Hacker)本意是指在計算機程序設計領域中,非常熟悉計算機程序設計技術而熱衷於編制新程序的電腦迷,而現在逐漸演變為一個未經許可「侵入」計算機程序系統的人,或是懷有惡意破壞計算機程序系統、編制計算機病毒的代稱。而計算機黑客則正是計算機犯罪的主要來源。對黑客進入電腦系統的行為,一般可以劃分為以下幾類:一是「黑客非法侵入」,破壞計算機信息系統;二是網上製作、復制、傳播和查閱有害信息,如傳播計算機病毒、黃色淫穢圖像等;三是利用計算機實施金融詐騙、盜竊、貪污、挪用公款;四是非法盜用使用計算機資源,如盜用帳號、竊取國家秘密或企業商業機密等;五是利用互聯網進行恐嚇、敲詐等其他犯罪。隨著計算機犯罪活動的日益新穎化、隱蔽化,未來還會出現許多其他犯罪形式。從目前我國所破獲的計算機犯罪案件中,犯罪嫌疑人普遍都是精通計算機的青年學生。究其犯罪動機,筆者認為有以下二個方面:一是行為人不是出於惡意,而是抱著好玩或顯示自身的計算機技術特長,把入侵別人的電腦系統當作是對自己的能力的一種挑戰,入侵系統後並不實施破壞行動而退出,可稱之為非惡意入侵者。二是行為人故意違反國家規定,入侵電腦系統的目的是竊取商業情報、資料或國家秘密;或為顯示自己的能力而製作、傳播計算機病毒等破壞程序,導致系統癱瘓,這類黑客可稱之為惡意入侵者。
三、我國《刑法》中有關計算機犯罪的規定
1、《刑法》第285條規定的「非法侵入計算機信息系統罪」,該罪是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。本罪所侵犯的客體是國家重要計算機信息系統的安全,犯罪對象是國家事務、國防建設、尖端科學技術領域的計算機信息系統。客觀方面表現為違反國家規定,侵入上述三類計算機信息系統的行為。而主觀方面只能是故意,即明知是該類系統而故意侵入。觸犯本罪處三年以下有期徒刑或者拘役。
2、《刑法》第286條規定的「破壞計算機信息系統罪」是指違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,或者對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作,或者故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的行為。本罪所侵犯的客體是國家對計算機信息系統的管理制度。客觀方面表現為行為人違反國家規定,破壞計算機信息系統,且後果嚴重的行為。主觀方面只能是故意。觸犯該罪的,處五年以下有期徒刑或者拘役,後果特別嚴重的,處五年以上有期徒刑。
四、我國《刑法》中有關計算機犯罪刑罰的疏漏
在現代生活中,計算機已經成為人們在信息交流和日常工作中一種十分重要的工具,確保計算機信息系統的正常運行,對穩定正常的社會秩序,發展社會經濟有著十分重要的意義。我國已將對計算機犯罪的處罰提高到刑罰處罰的高度,從上述兩罪看,其處罰不可謂不重,同時也顯視了我國對計算機犯罪行為的處罰力度和決心,但是由於法律的制定具有一定的滯後性,因此在司法實踐中對該類犯罪的處罰也存在一定的片面性和局限性。
1、兩罪不能涵蓋計算機犯罪的全部行為。如:曾轟動一時的上海熱線案中,楊某因侵入「上海熱線」8台伺服器,破譯了大部分工作人員和500多個合法用戶的帳號和密碼,其中包括2台伺服器的超級用戶帳號和密碼,非法竊用該「熱線」2000多個小時,楊某被公安機關抓獲,以「破壞計算機信息系統罪」逮捕。後公安機關又將強制措施由逮捕改為取保候審。而該案則是一個典型的「三不象」案件,理由是:(1)楊某不構成「非法侵入計算信息系統罪」,根據刑法中對該罪的規定,楊某侵入的是網路服務商的信息系統,而不是國家事務、國防建設、尖端科學技術領域,其犯罪對象與該罪所指犯罪對象不同一,所以不構成該罪。(2)楊某不構成「破壞計算機信息系統罪」。根據該罪的規定,行為人雖然具有刪除、修改、並可造成網路癱瘓的能力,但其並未實施該行為,即使實施了該行為,也必須達到刑法所規定的「後果嚴重」才可以該罪追究其責任。(3)楊某不構成盜竊罪。根據刑法第287條規定,從法理上講,楊某的行為與盜用長途電話、移動號碼實質相同,但在司法實踐一般認為該類違法行為所侵犯的對象是通訊用戶,而不包括通訊服務提供商,即網路服務商(ISP),刑法第265條中有關盜竊數額計算中,僅涉及電話和行動電話的情況,沒有涉及計算機網路的情況,如果擴大解釋則尚無明確的法律規定或司法解釋,按法無明文規定不為罪原則,只能得出楊某不構成盜竊罪的結論。
2、對「後果嚴重」一詞沒有準確的界定標准。如「破壞計算機信息系統罪」中「後果嚴重」一詞的准確界定標準是什麼?,達到什麼樣的後果才稱為嚴重?又如首例黑客入侵證券網路案中,章某為幫朋友炒股搞內幕資料而非法入侵證券公司的電腦系統,拷貝了客戶帳號、資金余額等明細資料,章某被抓獲後,經審查司法部門認定章某為「無罪」。就該案而言,與前述一案有一些相同之處,那麼章某又構不構成「盜竊商業秘密罪」呢?爭論的焦點又在於按照刑法規定,要造成重大損失才構成盜竊商業秘密罪,對「後果嚴重」的含義如何界定,後果嚴重是否以造成實際的財產損失為唯一的認定依據。對司法機關的「無罪」認定,筆者贊同,理由是:章某有利用計算機盜竊商業機密罪的行為,但並沒有構成盜竊商業機密罪。在刑法上,找不到給章定罪的條文,無論我們出於怎樣的保護知識經濟的良好目的,但法律就是法律,法律要看行為結果的,章某一案中,並未造成誰的經濟損失。刑法第219條規定,要給商業秘密之權利人造成重大損失的,才構成該罪。在我們現在的法律解釋中,損失指的就是經濟損失,現在沒有經濟損失,怎麼定罪呢?
四、打防結合,標本兼治
1、加強立法,從重、從嚴打擊計算機犯罪行為
在依法打擊計算機犯罪的過程中,注重加強立法建設。目前針對網路違法犯罪的處罰條款,我國還散見於《刑法》、《民法》、《中華人民共和國計算機信息系統安全保護條例》和《維護互聯網安全的決定》等法律、法規中,不夠系統、集中,操作起來也比較困難。為更好地依法打擊計算機違法犯罪活動,保護網路安全,有必要借鑒發達國家的辦法,制定一部專門法律,通過增強其針對性、系統性和可操作性,為依法治理計算機網路違法犯罪提供必要的法律保障。由於互聯網作為全球信息交流的紐帶,正日益成為重要的社會公共設施,許多信息庫連接在網上,很大部分涉及到國家利益和公民財產安全,因此對於計算機犯罪行為應予以嚴厲的處罰,從而提高犯罪行為的成本。在目前沒有專門的法律的情況下,可以考慮採取下列辦法解決計算機犯罪定性處罰難的問題:如修改《刑法》第285條規定的「非法侵入計算機信息系統罪」中被侵入的對象從國家事務、國防建設、尖端科學技術領域的計算機信息系統擴大到經濟建設、公共信息服務領域。或者是增加「非法操作或無權使用計算機信息系統罪」,以填補兩罪之間的空白。