❶ 畢業論文:我國網上銀行的安全問題及對策 該如何寫呢希望大家幫助一下
(共三個案例,任選一個案例寫作) 1. 請先閱讀以下材料: 隨著互聯網技術的飛速發展,網路已經進入千家萬戶,從網上購物、網上支付、網上證券交易,到交水電費、手機費等這些網上金融活動,有些已經成為了我們日常生活中不可或缺的東西。正是因為我們越來越離不開網路,所以網路安全也就越來越重要。 目前,由於網路盜竊案件時有發生,網路銀行的安全性成為人們關注的焦點,一些人利用木馬病毒和「釣魚」網站,獲取了用戶的密碼和個人資料,由於涉及到每個消費者的切身利益,網路銀行的安全性一直是媒體和廣大用戶非常關心的焦點問題。網路盜竊的特點是不僅涉及金額高,影響廣泛,而且很重要的是被盜用戶還辦理了建行提供的數字證書,就必然引發了人們更多的質疑甚至恐慌——網上支付太不安全了!數字證書也不管用了!出事後倒霉的只能是用戶自己! 2006年7、8月,國內發生了多起網銀賬戶被盜事件,包括工商銀行、農業銀行等,還有一些受害者專門成立了「工行網銀集體受害者聯盟」,有些媒體的記者還發現網路上到處充斥著辦理銀行卡、盜取網銀的技術,甚至是販賣製造銀行卡設備的帖子。在2007年的「兩會」上,網上銀行的安全性也引起了全國人大代表的關注。全國人大代表、中國工商銀行安徽省分行行長趙鵬表示,如果客戶操作無誤,而是由於黑客攻擊等造成賬戶損失,應該由銀行承擔責任。全國人大代表楊新人也認為,發生客戶網上被盜事件,如果是由客戶的不當操作引起的,應該由客戶負責,如果是由於銀行管理不善造成的則應由銀行來負責。 請結合上述材料,撰文詳細論述: (1)一旦人們遇到網路盜竊的情況該如何解決? (2)作為運營機構的銀行或者網上支付平台將承擔怎樣的責任? 字數2000~3000字。 2. 請先閱讀以下材料: 涉及金額16餘萬元,上海發生過的最大的網路盜竊案——「3�6�110」特大盜竊案日前告破。在上海市警方縝密偵查和雲南警方的大力協助下,犯罪嫌疑人白某和葛某在雲南昆明落網。 蔡先生是上海一家美資軟體公司的總經理,在上海工作多年。2005年,建行的客戶經理推薦他辦理了一張白金理財卡。在IT行業工作的蔡中對網路非常熟悉,早在建行剛開始有網上銀行業務的時候就在使用了,後來蔡先生成了簽約客戶,再後來又辦理了數字證書,之後他就經常通過網上銀行購物、繳費、轉賬。 2007年3月10日,蔡先生上網查看自己銀證通賬戶情況。然而,令人意想不到的是,原本16餘萬元的賬戶資金只剩下36.62元,蔡先生趕緊登錄建行網上銀行,但是連續出錯,無法查詢。通過撥打客服電話查詢,卡內錢款果然被人轉走了。兩個賬戶共計被轉走163204.5元(含轉賬手續費)。 當天,蔡先生向盧灣分局報案,盧灣警方接報後,迅速成立專案組,展開案件偵查工作。在分析案情和銀行反饋信息並向被害人了解上網情況後,偵查員進行了綜合判斷,認為被害人的電腦極有可能被黑客侵入,從而導致賬號內存款被盜。偵查員通過查詢銀行轉賬記錄,查出被盜資金全部轉入一個開戶在雲南昆明的建設銀行活期賬戶內,並已被人取走。警方迅速派員趕往雲南昆明開展偵查工作,在雲南警方的大力協助下,偵查員查明犯罪嫌疑人的大致身份,以及實施網上盜竊的地點。2007年3月28日晚上,專案組在雲南警方的配合下,順利抓獲犯罪嫌疑人白某和葛某,並查獲了作案用的電腦和部分贓物。 經查,犯罪嫌疑人在網上利用發照片之際,將攜帶木馬程序的病毒植入被害人的電腦,獲取被害人的銀行賬號、密碼和認證信息,隨後盜取被害人銀行賬戶里的人民幣。 請結合上述材料,撰文詳細論述: (1)究竟應如何看待網上支付?它到底是否是安全的? (2)從技術的角度分析網上支付用戶的權益是否能得到保護? 字數2000~3000字。 3. 請先閱讀以下材料: 目前我國用戶在使用網上支付、電子銀行時可能遇到的這種維權中的尷尬主要有:(1)用戶在使用網上支付遭受意外損失後,按照一般的民事糾紛舉證原則:「誰主張、誰舉證」,由於用戶很難證明銀行方面的計算機系統存在安全缺陷,導致用戶在提起的相關訴訟中難以勝訴;(2)用戶在使用網上支付遭受意外損失後,如針對銀行方面提起要求賠償的訴訟,法院往往會等待相關刑事案件破獲的結果以判斷銀行方面是否存在過失,而網路案件存在身份確定難、取證難等難題,一旦相關刑事案件無法取得有效進展,用戶的民事權益也就難以得到法院的支持;(3)目前我國乃至全球的計算機信息安全環境都不是很理想,導致用戶面臨較高的信息安全風險。在防不勝防的「網路釣魚」面前,雖然用戶「中招」被認定為用戶自己的過失,但在相應的事件中銀行方面應承擔什麼樣的義務與責任卻是我國法律規定目前的不足之處。尤其是一旦發生了這樣的群體事件,銀行應採取什麼樣的措施和態度予以應對,是否需要在第一時間以什麼方式告知受害人賬戶的變化、是否應及時通知其他人風險的存在、是否應對網站採取防偽手段、是否應及時偵測是否存在自己網站的冒牌貨並採取措施,等等。而根據目前的法律規定,《電子支付指引(第一號)》的第45條,銀行只是有「幫助查找原因、盡量挽回損失」的義務。 請結合上述材料,撰文詳細論述: (1)你同意上面資料中所提到的用戶在使用網路銀行中所遇到的尷尬么?闡述你的觀點。 (2)請從法律的角度,闡述如何明確銀行和第三方服務機構在各種情況下的義務與法律責任,以及法律應該給予網路銀行用戶何種保障,以解決這一弱勢群體在遇到侵權事件發生時所遇到的尷尬。
❷ 鎬ユ眰涓綃3000瀛楀乏鍙崇殑銆婄姱緗瀛︿笌鐘緗蹇冪悊瀛︾殑鍖哄埆銆嬬殑璁烘枃
絎肩粺鍦拌達紝鐘緗蹇冪悊瀛︿互鐘緗蹇冪悊涓虹爺絀跺硅薄銆備絾鍏充簬鐘緗蹇冪悊瀛︾殑瀹氫箟鏈夌嫮涔夊拰騫誇箟涓ょ嶈存硶錛岃嚦浠婁粛鑾琛蜂竴鏄銆傜嫮涔夌殑鐘緗蹇冪悊瀛︼紝鏄鎸囪繍鐢ㄥ績鐞嗗︾殑鍩烘湰鍘熺悊鐮旂┒鐘緗涓諱綋鐨勫績鐞嗗拰琛屼負鐨勪竴闂ㄥ︾戙傚箍涔夌殑鐘緗蹇冪悊瀛︼紝鏄鎸囪繍鐢ㄥ績鐞嗗︾殑鍩烘湰鍘熺悊錛岀爺絀剁姱緗涓諱綋鐨勫績鐞嗗拰琛屼負浠ュ強鐘緗瀵圭瓥涓鐨勫績鐞嗗﹂棶棰樼殑涓闂ㄥ︾
騫誇箟鐨勭姱緗蹇冪悊瀛﹀寘鎷鐙涔夌殑鐘緗蹇冪悊瀛︺傜姱緗蹇冪悊瀛︾爺絀朵粈涔堬紵榪欏疄璐ㄤ笂鏄鐘緗蹇冪悊瀛︾爺絀跺硅薄鐨勯棶棰 鏍規嵁鐘緗蹇冪悊瀛︽湁鐙涔夊拰騫誇箟涔嬭達紝鐘緗蹇冪悊瀛︾殑鐮旂┒瀵硅薄浜︽湁鐙涔夊拰騫誇箟涔嬪垎銆
鐙涔夌殑鐘緗蹇冪悊瀛︾殑鐮旂┒瀵硅薄鏄鐘緗浜哄嵆鐘緗涓諱綋鐨勫績鐞嗗拰琛屼負錛屽氨鏄璇寸姱緗蹇冪悊鍜岀姱緗鏄鍏剁爺絀跺硅薄銆傜姱緗涓諱綋鐨勫績鐞嗗寘鎷鍏跺績鐞嗚繃紼嬪拰涓鎬у績鐞嗐佺姱緗蹇冪悊緇撴瀯褰㈡垚鐨勫師鍥犲拰榪囩▼銆佺姱緗蹇冪悊澶栧寲涓虹姱緗琛屼負鐨勬満鐞嗐佺姱緗榪囩▼涓鐨勫績鐞嗘椿鍔ㄣ佺姱緗蹇冪悊鍙戝睍鍙樺寲鐨勮勫緥浠ュ強鎬庢牱瀵圭姱緗蹇冪悊緇撴瀯鏂藉姞褰卞搷鍜屽姞浠ユ暀鑲叉敼閫犵瓑銆傜畝鍗曞湴璇達紝瀹冨彧鐮旂┒鐘緗浜虹殑涓鎬х己闄峰強鏈夊叧鐨勫績鐞嗗﹂棶棰樸
騫誇箟鐨勭姱緗蹇冪悊瀛︾殑鐮旂┒瀵硅薄錛岄櫎鍖呮嫭鐙涔夌殑鐘緗蹇冪悊瀛︾殑鐮旂┒瀵硅薄涔嬪栵紝榪樺寘鎷鐘緗瀵圭瓥涓鐨勫績鐞嗗﹂棶棰橈紝濡傞勯槻鐘緗銆佹儵娌葷姱緗浠ュ強鏁欒偛鏀歸犵姜鐘鐨勫績鐞嗗﹂棶棰橈紱榪樺寘鎷鏈夌姱緗鍊懼悜錛堝嵆灝氭湭瀹炴柦鐘緗琛屼負錛夌殑浜虹殑蹇冪悊鍜屽垜婊¢噴鏀句漢鍛樼殑蹇冪悊錛涜繕鍖呮嫭琚瀹寵呭績鐞嗐佽瘉浜哄績鐞嗐佷睛鏌ュ績鐞嗐佸¤蹇冪悊銆佸″垽蹇冪悊浠ュ強鐘緗鐨勫績鐞嗛勬祴絳夌瓑銆傜畝鍗曞湴璇達紝騫誇箟鐨勭姱緗蹇冪悊瀛︽棦鐮旂┒鐘緗浜虹殑蹇冪悊鍜岃屼負錛屽張鐮旂┒涓庣姱緗浣滄枟浜夌殑瀵圭瓥蹇冪悊瀛﹂儴鍒嗭紝鍗寵璁や負鏄鍙告硶蹇冪悊瀛︾殑鏈夊叧鍐呭廣
騫誇箟鐨勭姱緗蹇冪悊瀛︾爺絀惰寖鍥撮囧箍錛屽彲浠ヤ粠涓や釜鏂歸潰鏉ュ姞浠ョ『瀹氾細鈶存妸浠涔堜漢鐨勫績鐞嗗拰琛屼負浣滀負鐮旂┒瀵硅薄銆傚叿浣撹存潵錛屾湁浠ヤ笅鍑犵嶄漢鐨勫績鐞嗗拰琛屼負錛氣憼鐘緗浜猴紝榪欐槸鐘緗蹇冪悊瀛︾爺絀剁殑涓昏佸硅薄錛涒憽涓鑸榪濇硶浜猴紝鎸囧疄鏂戒簡榪濆弽鍒戞硶錛屼絾鎯呰妭鏄捐憲杞誨井錛屽嵄瀹充笉澶э紝涓嶈や負鏄鐘緗鐨勮屼負鍜岃繚鍙嶆不瀹夋硶瑙勭殑琛屼負鑰屽張涓烘不瀹夐儴闂ㄦ墍澶勭悊鐨勪漢錛涒憿鍒戞弧閲婃斁浜哄憳鍜岃В闄ゅ姵鍔ㄦ暀鍏諱漢鍛橈紱鈶f彮闇蹭笌鎯╃綒鐘緗鐨勬湁鍏充漢鍛橈紝榪欎富瑕佹槸鎸囧叕瀹夈佸徃娉曢儴闂ㄤ漢鍛橈紝榪欐柟闈㈢殑鐮旂┒鐩鐨勬槸涓轟簡鎻愰珮鍔炴堣川閲忥紱鈶ょ洃綆$煫娌葷姜鐘鐨勪漢鍛樺拰鐩戠嫳鐨勫伐浣滀漢鍛橈紝浠栦滑鐨勫績鐞嗙礌璐ㄥ備綍錛岀洿鎺ュ獎鍝嶅埌緗鐘鐘緗蹇冪悊鐭娌葷殑鎴愭晥銆傗懙鐮旂┒鍝浜涜鵑樸傜姱緗蹇冪悊瀛︼紙騫誇箟鐨勶級鐮旂┒璇鵑樺嶮鍒嗗箍娉涳紝涓昏佹湁錛氱姱緗蹇冪悊緇撴瀯銆佺姱緗蹇冪悊緇撴瀯鎴愬洜銆佺姱緗蹇冪悊褰㈡垚鍜岀姱緗琛屼負鍙戠敓鐨勬満鍒躲佺姱緗蹇冪悊緇撴瀯鐨勫彂灞曞彉鍖栥佷笉鍚岀被鍨嬬姱緗浜虹殑蹇冪悊鐗圭偣鍜岃屼負鐗瑰緛銆佺姱緗瀵圭瓥鐨勫績鐞嗗﹂棶棰橈紙濡備釜浣撶姱緗鐨勫績鐞嗛勯槻錛岀姱緗渚︽煡蹇冪悊鍜屽¤銆佸″垽蹇冪悊浠ュ強緗鐘鐭娌葷瓑闂棰橈級浠ュ強鍏跺畠鏈夊叧璇鵑樸
璇︾粏錛http://..com/question/24541444.html?fr=qrl&cid=196&index=1
❸ 論文:計算機犯罪對策與研究
作者:劉仁文
一、高度重視計算機犯罪問題
如同任何技術一樣,計算機技術也是一柄雙刃劍,它的廣泛應用和迅猛發展,一方面使社會生產力獲得極大解放,另一方面又給人類社會帶來前所未有的挑戰,其中尤以計算機犯罪為甚。
所謂計算機犯罪,是指使用計算機技術來進行的各種犯罪行為,它既包括針對計算機的犯罪,即把電子數據處理設備作為作案對象的犯罪,如非法侵入和破壞計算機信息系統等,也包括利用計算機的犯罪,即以電子數據處理設備作為作案工具的犯罪,如利用計算機進行盜竊、貪污等。前者系因計算機而產生的新的犯罪類型,可稱為純粹意義的計算機犯罪,又稱狹義的計算機犯罪;後者系用計算機來實施的傳統的犯罪類型,可稱為與計算機相關的犯罪,又稱廣義的計算機犯罪。①
從1966年美國查處的第一起計算機犯罪案算起,②世界范圍內的計算機犯罪以驚人的速度在增長。有資料指出,目前計算機犯罪的年增長率高達30%,其中發達國家和一些高技術地區的增長率還要遠遠超過這個比率,如法國達200%,美國的矽谷地區達400%。③與傳統的犯罪相比,計算機犯罪所造成的損失要嚴重得多,例如,美國的統計資料表明:平均每起計算機犯罪造成的損失高達45萬美元,而傳統的銀行欺詐與侵佔案平均損失只有1· 9萬美元,銀行搶劫案的平均損失不過4900美元,一般搶劫案的平均損失僅370美元。④與財產損失相比,也許利用計算機進行恐怖活動等犯罪更為可怕,正如美國Inter—Pact公司的通訊顧問溫·施瓦圖所警告的:「當恐怖主義者向我們發起進攻時,······他們輕敲一下鍵盤,恐怖就可能降臨到數以百萬計的人們身上」,「一場電子戰的珍珠港事件時時都有可能發生。」⑤故此,對計算機犯罪及其防治予以高度重視,已成西方各國不爭事實,「無庸置疑,計算機犯罪是今天一個值得注意的重大問題。將來,這個問題還會更大、更加值得注意」。⑥
我國於1986年首次發現計算機犯罪,截止到1990年,已發現並破獲計算機犯罪130餘起。⑦進入90年代,隨著我國計算機應用和普及程度的提高,計算機犯罪呈迅猛增長態勢,例如,光1993至1994年,全國的計算機犯罪發案數就達1200多例。⑧據不完全統計,目前,我國已發現的計算機犯罪案件至少逾數千起,作案領域涉及銀行、證券、保險、內外貿易、工業企業以及國防、科研等各個部門。⑨有專家預測,「在今後5至10年左右,我國的計算機犯罪將會大量發生,從而成為社會危害性最大、也是最危險的一種犯罪。」⑩
二、國外計算機犯罪的立法考察
面對洶涌而來的計算機犯罪,「我們的法律就象是在甲板上吧噠吧噠掙扎的魚一樣,它們拚命地喘著氣,因為數字世界是個截然不同的地方。」⑾為了有效懲治和防範計算機犯罪,各國紛紛加快這方面的立法,這不僅因為「立法是一個預防計算機犯罪發生的重要手段」,⑿還因為「它是預防和遵守行為本身所需要公平前提的一個因素,······沒有界限,就很難確保不發生影響和侵犯別人的情況。」⒀
自1973年瑞典率先在世界上制定第一部含有計算機犯罪處罰內容的《瑞典國家數據保護法》,迄今已有數十個國家相繼制定、修改或補充了懲治計算機犯罪的法律,這其中既包括已經邁入信息社會的美歐日等發達國家,也包括正在邁向信息社會的巴西、韓國、馬來西亞等發展中國家。⒁
根據英國學者巴雷特的歸納,各國對計算機犯罪的立法,分別不同情形採取了不同方案:一是那些非信息時代的法律完全包括不了的全新犯罪種類如黑客襲擊,對此明顯需要議會或國會建立新的非常詳細的法律;二是通過增加特別條款或通過判例來延伸原來法律的適用范圍,以「填補那些特殊的信息時代因素」,如將「偽造文件」的概念擴展至包括偽造磁碟的行為,將「財產」概念擴展至包括「信息」在內;三是通過立法進一步明確原來的法律可以不作任何修改地適用於信息時代的犯罪,如盜竊(但盜竊信息等無形財產除外)、詐騙、誹謗等。⒂在第一種方案里(有時也包括第二種方案的部分內容),又主要有兩種不同的立法模式:一是制定計算機犯罪的專項立法,如美國、英國等,二是通過修訂刑法典,增加規定有關計算機犯罪的內容,如法國、俄羅斯等。
下面,選取幾個有代表性的國家,對其計算機犯罪的立法作一扼要考察。
(一)美國
美國是世界上計算機和網際網路普及率最高的國家,就連歐洲的學者也承認:「即使從一個真正歐洲人的角度出發,美國的法律也是非常重要的,因為主要的系統、用戶和網際網路的內容都是美國人的。因此,美國法律的修改或法律運用方式的修改都會對整個計算機王國產生影響。」⒃是故,考察計算機犯罪立法,美國當屬首選對象。
美國的計算機犯罪立法最初是從州開始的。1978年,佛羅里達州率先制定了計算機犯罪法,其後,其他各州均紛紛起而效之,現在,除了佛蒙特州以外,其他所有的州都制定了專門的計算機犯罪法。⒄這些計算機犯罪法所涵蓋的內容,大體有以下9個方面:⒅
(1)擴大傳統意義上的「財產」概念。規定電子信息和計算機技術也屬於財產,這樣,對盜竊電子信息和計算機技術之類的行為就可以按照盜竊罪等罪名來處理。
(2)毀壞。許多州將「篡改、損害、刪除或毀壞計算機程序或文件」的行為規定為犯罪。
(3)幫助和教唆。一些州明確規定下列行為是犯罪:通過計算機為別人犯諸如貪污、欺詐等罪行提供便利。
(4)侵犯知識產權。這些州將非法侵入計算機系統,故意篡改或消除計算機數據、非法拷貝計算機程序或數據等行為都規定為新的犯罪。此種情況下不要求犯罪行為造成實際損害。但也有的州規定,除非此類行為是為了牟利,或者給機主造成一定的經濟損失,否則不構成犯罪。
(5)故意非法使用。未經機主同意,擅自「訪問」或「使用」別人的計算機系統。
(6)妨礙計算機的合法使用。大約有1/4的州規定,妨礙合法用戶對計算機系統功能的全面獲取,如降低計算機處理信息的能力,是犯罪。
(7)非法插入或毒害。這些法律將植入、通過電話線或軟盤傳送「病毒」、「蠕蟲」、「邏輯炸彈」等犯罪化。
(8)網上侵犯隱私。為了保護計算機內的個人隱私,有的州規定,只要非法侵入計算機系統,查看裡面的內容,即使沒有篡改或抽取任何內容,也構成犯罪。但也有的州規定,若侵入僅僅是為了窺視別人的隱私,則還不能以犯罪論處。
(9)非法佔有。有的州將非法佔有計算機系統及其內容視為一種獨立的犯罪。
在聯邦一級,雖然早在1979年國會就曾討論過計算機犯罪的立法問題,但直到1984年才制定了懲治計算機犯罪的專門法律《偽造連接裝置及計算機欺詐與濫用法》(Counterfeit Access Device and Computer Fraud and Abuse Act),其後分別於1986、1988、1989、1990、1994、1996年數次對其作出修訂,一方面不斷擴大該法的涵蓋范圍,另一方面也進一步明確一些術語,最後形成《計算機濫用修正案》(該內容後被納入《美國法典》第18篇「犯罪與刑事訴訟」篇第1030條,題為「與計算機有關的欺詐及其相關活動」)。⒆修正案規定,以下7種行為為犯罪行為:⒇
(1)未經許可或超出許可范圍故意進入計算機系統,並藉此獲取受美國政府保護的國防和外交方面的信息,或《1954年原子能法》所規定的受限制的數據;
(2)未經許可或超出許可范圍故意進入計算機系統,並藉此獲取金融機構或美國法典第15篇第1602(n)條中所規定的信用卡發行者的金融信息,或有關消費者的信息;
(3)未經許可故意訪問美國政府機構或代理機構的非公用計算機、政府專用計算機,或在非專用情況下影響被美國政府所使用的計算機或為其服務的計算機的運轉;
(4)未經許可或超出許可范圍訪問被保護的計算機,旨在欺詐和獲取某種有價值的東西;
(5)合法用戶引起程序、信息、代碼或命令傳播,故意導致被保護的計算機的損壞;非合法用戶未經許可訪問被保護的計算機,不論故意還是輕率或者鹵莽而導致被保護的計算機的損壞;
(6)故意使用未經許可的密碼來侵入政府計算機系統,或者州際或外國的商業系統,意圖從事欺詐性交易;
(7)故意向任何人、公司、協會、教育機構、金融機構、政府實體或其他合法實體,敲詐任何貨幣或其他有價之物;在州際商務或外貿中,傳播含有任何威脅損壞被保護計算機的信息。
按照修正案的規定,上述犯罪可分別判處輕至1年以下監禁或罰金,重至20年以下監禁並處罰金的刑罰。未遂也要處罰,並與既遂同罰。修正案還規定,鑒於計算機犯罪的特殊性,美國聯邦經濟情報局在必要時,可根據財政部長和司法部長的決定,直接對計算機犯罪展開偵查。
此外,除了專門的計算機犯罪立法,美國聯邦至少還有40個其他的法律可以用來指控某些與計算機有關的犯罪。這些法律包括:版權法,國家被盜財產法,郵件與電報詐欺法,電信隱私法,兒童色情預防法,等等。(21)
(二)英國
「與美國的情況不同,英國不存在相應的州政府和聯邦政府的法律,所有法律都適用於整個國家(雖然蘇格蘭的法律在許多方面不同,但在計算機濫用和相關方面的法律卻相同)。」(22)有關計算機犯罪的立法,在英國經歷了一個過程:1981年,通過修訂《偽造文書及貨幣法》,擴大「偽造文件」的概念,將偽造電磁記錄納入「偽造文書罪」的范圍;(23)1984年,在《治安與犯罪證據法》中規定:「警察可根據計算機中的情報作為證據」,從而明確了電子記錄在刑事訴訟中的證據效力;(24)1985年,通過修訂《著作權法》,將復制計算機程序的行為視為犯罪行為,給予相應之刑罰處罰;(25)1990年,制定《計算機濫用法》(以下簡稱《濫用法》)。在《濫用法》里,重點規定了以下三種計算機犯罪:1、非法侵入計算機罪。根據《濫用法》第一條的規定,非法侵入計算機罪是指行為人未經授權,故意侵入計算機系統以獲取其程序或數據的行為。此行為並不要求針對特定的程序或數據,也就是說,只要是故意非法侵入,哪怕僅僅是一般的瀏覽行為也構成犯罪。該罪可處以2000英鎊以下的罰金或6個月以下的監禁,或並處。2、有其他犯罪企圖的非法侵入計算機罪。根據《濫用法》第二條的規定,如果某人非法侵入計算機? 俏�俗約夯蛩�朔鈣淥�淖錚�繢�枚寥〉男畔⒔�姓┢�蚨鎿┑齲�蜆鉤紗Ψ8�俠韉姆缸錚�膳寫?年以下監禁或無上限罰金。3、非法修改計算機程序或數據罪。根據《濫用法》第三條的規定,行為人故意非法對計算機中的程序或數據進行修改,將構成此罪,可判處5年以下監禁或無上限罰金。(26)
(三)法國
法國1992年通過、1994年生效的新刑法典設專章「侵犯資料自動處理系統罪」對計算機犯罪作了規定。根據該章的規定,共有以下三種計算機罪:1、侵入資料自動處理系統罪。刑法典第323-1條規定:「採用欺詐手段,進入或不肯退出某一資料數據自動處理系統之全部或一部的,處1年監禁並科10萬法郎罰金。如造成系統內儲存之數據資料被刪除或被更改,或者導致該系統運行受到損壞,處2年監禁並科20萬法郎罰金。」2、妨害資料自動處理系統運作罪。刑法典第323-2條規定:「妨礙或擾亂數據資料自動處理系統之運作的,處3年監禁並科30萬法郎罰金。」3、非法輸入、取消、變更資料罪。刑法典第323-3條規定:「採取不正當手段,將數據資料輸入某一自動處理系統,或者取消或變更該系統儲存之資料的,處3年監禁並科30萬法郎罰金。」此外,該章還規定:法人亦可構成上述犯罪,科處罰金;對自然人和法人,還可判處「禁止從事在活動中或活動時實行了犯罪的那種職業性或社會性活動」等資格刑;未遂也要處罰。(27)
(四)俄羅斯
俄羅斯1996年通過、1997年生效的新刑法典也以專章「計算機信息領域的犯罪」為名對計算機犯罪作了規定。該法第272條規定了「不正當調取計算機信息罪」:指不正當地調取受法律保護的計算機信息,且導致信息的遺失、閉鎖、變異或復制,電子計算機、電子計算機系統或電子計算機網路的工作遭到破壞的行為。第273條規定了「編制、使用和傳播有害的電子計算機程序罪」:指編制電子計算機程序或對現有程序進行修改,明知這些程序和修改會導致信息未經批準的遺失、閉鎖、變異或復制,導致電子計算機、電子計算機系統或其網路工作的破壞,以及使用或傳播這些程序或帶有這些程序的機器載體的行為。該條還規定:「上述行為,過失造成嚴重後果的,處3年以上7年以下的剝奪自由。」第274條規定了「違反電子計算機、電子計算機系統或其網路的使用規則罪」:指有權進入電子計算機、電子計算機系統或其網路的人員違反電子計算機、電子計算機系統或其網路的使用規則,導致受法律保護的電子計算機信息的遺失、閉鎖或變異,造成重大損害的行為。該條也規定,過失造成嚴重後果的,要負刑事責任。(28)
三、中國:問題與改進
中國在1997年全面修訂刑法典時,適時加進了有關計算機犯罪的條款,這就是:第285條規定的非法侵入計算機信息系統罪,第286條規定的破壞計算機信息系統罪和第287條規定的利用計算機進行傳統犯罪。最近,國務院又向全國人大常委會提交議案,提請審議關於維護網路安全和信息安全的決定草案,其中對利用網路進行盜竊、詐騙、誹謗等15種行為明確規定:「構成犯罪的,依照刑法有關規定追究刑事責任。」(29)這些規定的陸續出台,無疑對防治計算機犯罪、促進我國計算機技術的健康發展起著重要的作用。但與此同時,也必須看到,目前我國在這方面的立法還遠不能適應形勢發展的需要,存在諸多需要完善的地方。現簡略分析如下,並結合國外先進立法經驗,提出若干改進意見。
首先,犯罪化的范圍偏窄,需要予以適當擴大。例如,刑法第285條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機信息系統,顯然太窄,實際上,有些領域如金融、醫療、交通、航運等,其計算機信息系統的安全性也極其重要,非法侵入這些領域的計算機信息系統同樣具有嚴重的社會危害性,因此,宜將該罪的犯罪對象擴大到包括這些領域的計算機信息系統。又如,刑法第286條只規定了用技術手段破壞計算機信息系統,且破壞的對象僅限於計算機軟體,這就不能包括用物理手段來破壞計算機硬體或附件的行為,而後者也可能造成計算機系統不能正常運行或其他更嚴重的後果。還有,竊用計算機服務的行為目前也處於立法空白狀態,我國刑法第265條規定對竊用通信系統的行為可依照刑法第264條關於盜竊罪的規定處罰,但該條並沒有包括竊用計算機服務的行為。當然,由於國外法律大多持一元犯罪觀,即對違法與犯罪不作區分,違法(Violation) 即犯罪,而我國法律則持二元犯罪觀,即區分違法和犯罪,一般的違法行為用《治安管理處罰條例》來處理,嚴重的違法行為才用刑法來處理,因此,在借鑒國外立法例時,也不可照搬,有些國外視為犯罪的行為在我國可以用《治安管理處罰條例》來處理,如前述非法侵入計算機信息系統的行為,假如侵入的對象僅為一般用戶的計算機系統,則不宜以犯罪論處,可納入《治安管理處罰條例》的調控范圍。(30)
其次,犯罪構成的設計不合理,需要增加法人犯罪和過失犯罪。目前對計算機犯罪的主體僅限定為自然人,但從實踐來看,確實存在各種各樣的由法人實施的計算機犯罪,(31)因此,增設法人可以成為計算機犯罪的主體,是現實需要。再者,刑法第286條規定的破壞計算機信息系統罪只限於故意犯罪,這是不夠的,至少對於那些因嚴重過失導致某些重要的計算機信息系統遭破壞,造成嚴重後果的,應給予刑事制裁,否則達不到有效防治此類犯罪的目的。
第三,刑罰設置不科學,應當增設罰金刑和資格刑。計算機犯罪往往造成巨大的經濟損失,其中許多犯罪分子本身就是為了牟利,因而對其科以罰金等財產刑自是情理之中。同時,由於計算機犯罪分子大多對其犯罪方法具有迷戀性,因而對其判處一定的資格刑,如剝奪其長期或短期從事某種與計算機相關的職業、某類與計算機相關的活動的資格,實乃對症下葯之舉。正因此,對計算機犯罪分子在科以自由刑的同時,再輔以罰金刑和資格刑,是當今世界各國計算機犯罪立法的通例,但我國刑法第285、286條對計算機犯罪的處罰卻既沒有規定罰金刑,也沒有規定資格刑,這不能不說是一大缺憾。
第四,刑事訴訟法等相關法律不健全,亟需跟上。計算機犯罪的自身立法固然重要,但「制定相關法律來確保這些法律的遵守和執行也同樣重要」。(32)這方面我們面臨的主要問題是:1、我國現行刑事訴訟法規定的7種證據,並不包括電磁記錄,實踐中對於電磁記錄的證據效力尚有分歧,應盡快明確;2、計算機犯罪的跨國特徵非常明顯,「在互聯網上世界就如同一個小小的村落」,(33)這必將使此類犯罪的引渡問題空前增多,因而再度呼喚我國《引渡法》的出台;3、由於刑法固有的屬性,決定了它必須建立在其他相關的行政法律和民商法律之基礎上,此即所謂的「刑法次要原則」,(34)而目前我國在計算機領域里,相關的行政法律和民商法律還很不完善,應抓緊這方面的工作,以保證刑法與它們的彼此協調和正確定位。
①參見(美) Michael Hatcher, Jay McDannell and Stacy Ostfeld:Computer Crimes,American Criminal Law Review,Summer 1999.國內眾多的論著也對計算機犯罪的概念或定義進行了多角度的介紹和探討,有關這方面的情況可參看以下著作:劉廣三:《計算機犯罪論》,中國人民大學出版社1999年6月版,第60—66頁;趙廷光、朱華池、皮勇:《計算機犯罪的定罪與量刑》,人民法院出版社2000年3月版,第19—33頁;於志剛:《計算機犯罪研究》,中國檢察出版社1999年10月版,第56—68頁;陳興實、付東陽:《計算機· 計算機犯罪·計算機犯罪的對策》,中國檢察出版社1998年7月版,第20—23頁。另外,順便就計算機犯罪、電腦犯罪、賽博犯罪、數字化犯罪與網際網路犯罪五個概念的關系在此作一說明:計算機犯罪、電腦犯罪、賽博犯罪與數字化犯罪意義相同,「計算機犯罪」多出現於大陸學者的著作中,「電腦犯罪」則多出現於台灣學者的著作中,而賽博犯罪和數字化犯罪乃分別由英文中的Cyber Crime和Digital Crime翻譯而來,前者系音譯,後者系意譯。至於網際網路犯罪,其含義應窄於計算機犯罪,雖然自網路發明以後,網際網路犯罪已成為計算機犯罪的主要形式,但仍然存在不屬於網際網路犯罪卻屬於計算機犯罪的單機犯罪。
②該案發生於1958年的美國矽谷,系一計算機工程師通過篡改程序竊取銀行的存款余額,但直到1966年才被發現。(參見於志剛:《計算機犯罪研究》,中國檢察出版社1999年10月版,第7頁。)這或許可作為計算機犯罪黑數極高的一個例證。據有的學者分析指出,由於計算機犯罪本身所固有的隱蔽性和專業性,加上受害公司和企業因擔心聲譽受損而很少報案等原因,實踐中計算機犯罪絕大多數都沒有被發現和受到查處,真正發現的只佔15%—20%。(參見庄忠進:〈〈電腦犯罪偵查之探討〉〉,載台灣〈〈刑事科學〉〉1995年第39期,第127—128頁。)
③轉引自於志剛:《計算機犯罪研究》,中國檢察出版社1999年10月版,第7—8頁。
④轉引自周光斌:《計算機犯罪與信息安全在國外》,載《中國信息化法制建設研討會論文集》,1997年3月,北京。
⑤轉引自陳興實、付東陽:《計算機· 計算機犯罪·計算機犯罪的對策》,中國檢察出版社1998年7月版,第39頁。
⑥摘自美國律師協會的報告,轉引自劉廣三:《計算機犯罪論》,中國人民大學出版社1999年6月版,第74頁。
⑦參見於志剛:《計算機犯罪研究》,中國檢察出版社1999年10月版,第8—9頁。
⑧參見吳起孝:《高智能犯罪研究》,載《警學經緯》1997年第3期。
⑨參見劉廣三:《計算機犯罪論》,中國人民大學出版社1999年6月版,第86頁。需要指出的是,我國刑法直到1997年才通過修訂的方式增加規定了非法侵入計算機信息系統罪、破壞計算機信息系統罪等純粹意義上的計算機犯罪罪名,而從前述所引文獻對有關計算機犯罪的舉例來看,除了包括那些利用計算機進行盜竊、貪污等刑法意義上的犯罪外,還包括那些刑法雖沒有規定為犯罪但對社會有較大危害性的其他違法行為和失范行為如製造計算機病毒等,因而這里的「犯罪」概念應從犯罪學的意義上來理解,而不是從刑法學意義上來理解。本文其他地方所使用和引用的「犯罪」概念,也有這種情形,敬請讀者留意。(關於刑法學和犯罪學中「犯罪」概念的異同,可參看康樹華:《犯罪學—歷史·現狀·未來》,群眾出版社1998年9月版,第42—44頁。)
⑩參見趙廷光:《信息時代、電腦犯罪與刑事立法》,載高銘暄主編:《刑法修改建議文集》,中國人民大學出版社1997年版。
⑾參見(美)尼古拉·尼葛洛龐蒂著,胡冰、范海燕譯:《數字化生存》,海南出版社1997年版,第278頁。