❶ 毕业论文:我国网上银行的安全问题及对策 该如何写呢希望大家帮助一下
(共三个案例,任选一个案例写作) 1. 请先阅读以下材料: 随着互联网技术的飞速发展,网络已经进入千家万户,从网上购物、网上支付、网上证券交易,到交水电费、手机费等这些网上金融活动,有些已经成为了我们日常生活中不可或缺的东西。正是因为我们越来越离不开网络,所以网络安全也就越来越重要。 目前,由于网络盗窃案件时有发生,网络银行的安全性成为人们关注的焦点,一些人利用木马病毒和“钓鱼”网站,获取了用户的密码和个人资料,由于涉及到每个消费者的切身利益,网络银行的安全性一直是媒体和广大用户非常关心的焦点问题。网络盗窃的特点是不仅涉及金额高,影响广泛,而且很重要的是被盗用户还办理了建行提供的数字证书,就必然引发了人们更多的质疑甚至恐慌——网上支付太不安全了!数字证书也不管用了!出事后倒霉的只能是用户自己! 2006年7、8月,国内发生了多起网银账户被盗事件,包括工商银行、农业银行等,还有一些受害者专门成立了“工行网银集体受害者联盟”,有些媒体的记者还发现网络上到处充斥着办理银行卡、盗取网银的技术,甚至是贩卖制造银行卡设备的帖子。在2007年的“两会”上,网上银行的安全性也引起了全国人大代表的关注。全国人大代表、中国工商银行安徽省分行行长赵鹏表示,如果客户操作无误,而是由于黑客攻击等造成账户损失,应该由银行承担责任。全国人大代表杨新人也认为,发生客户网上被盗事件,如果是由客户的不当操作引起的,应该由客户负责,如果是由于银行管理不善造成的则应由银行来负责。 请结合上述材料,撰文详细论述: (1)一旦人们遇到网络盗窃的情况该如何解决? (2)作为运营机构的银行或者网上支付平台将承担怎样的责任? 字数2000~3000字。 2. 请先阅读以下材料: 涉及金额16余万元,上海发生过的最大的网络盗窃案——“3�6�110”特大盗窃案日前告破。在上海市警方缜密侦查和云南警方的大力协助下,犯罪嫌疑人白某和葛某在云南昆明落网。 蔡先生是上海一家美资软件公司的总经理,在上海工作多年。2005年,建行的客户经理推荐他办理了一张白金理财卡。在IT行业工作的蔡中对网络非常熟悉,早在建行刚开始有网上银行业务的时候就在使用了,后来蔡先生成了签约客户,再后来又办理了数字证书,之后他就经常通过网上银行购物、缴费、转账。 2007年3月10日,蔡先生上网查看自己银证通账户情况。然而,令人意想不到的是,原本16余万元的账户资金只剩下36.62元,蔡先生赶紧登录建行网上银行,但是连续出错,无法查询。通过拨打客服电话查询,卡内钱款果然被人转走了。两个账户共计被转走163204.5元(含转账手续费)。 当天,蔡先生向卢湾分局报案,卢湾警方接报后,迅速成立专案组,展开案件侦查工作。在分析案情和银行反馈信息并向被害人了解上网情况后,侦查员进行了综合判断,认为被害人的电脑极有可能被黑客侵入,从而导致账号内存款被盗。侦查员通过查询银行转账记录,查出被盗资金全部转入一个开户在云南昆明的建设银行活期账户内,并已被人取走。警方迅速派员赶往云南昆明开展侦查工作,在云南警方的大力协助下,侦查员查明犯罪嫌疑人的大致身份,以及实施网上盗窃的地点。2007年3月28日晚上,专案组在云南警方的配合下,顺利抓获犯罪嫌疑人白某和葛某,并查获了作案用的电脑和部分赃物。 经查,犯罪嫌疑人在网上利用发照片之际,将携带木马程序的病毒植入被害人的电脑,获取被害人的银行账号、密码和认证信息,随后盗取被害人银行账户里的人民币。 请结合上述材料,撰文详细论述: (1)究竟应如何看待网上支付?它到底是否是安全的? (2)从技术的角度分析网上支付用户的权益是否能得到保护? 字数2000~3000字。 3. 请先阅读以下材料: 目前我国用户在使用网上支付、电子银行时可能遇到的这种维权中的尴尬主要有:(1)用户在使用网上支付遭受意外损失后,按照一般的民事纠纷举证原则:“谁主张、谁举证”,由于用户很难证明银行方面的计算机系统存在安全缺陷,导致用户在提起的相关诉讼中难以胜诉;(2)用户在使用网上支付遭受意外损失后,如针对银行方面提起要求赔偿的诉讼,法院往往会等待相关刑事案件破获的结果以判断银行方面是否存在过失,而网络案件存在身份确定难、取证难等难题,一旦相关刑事案件无法取得有效进展,用户的民事权益也就难以得到法院的支持;(3)目前我国乃至全球的计算机信息安全环境都不是很理想,导致用户面临较高的信息安全风险。在防不胜防的“网络钓鱼”面前,虽然用户“中招”被认定为用户自己的过失,但在相应的事件中银行方面应承担什么样的义务与责任却是我国法律规定目前的不足之处。尤其是一旦发生了这样的群体事件,银行应采取什么样的措施和态度予以应对,是否需要在第一时间以什么方式告知受害人账户的变化、是否应及时通知其他人风险的存在、是否应对网站采取防伪手段、是否应及时侦测是否存在自己网站的冒牌货并采取措施,等等。而根据目前的法律规定,《电子支付指引(第一号)》的第45条,银行只是有“帮助查找原因、尽量挽回损失”的义务。 请结合上述材料,撰文详细论述: (1)你同意上面资料中所提到的用户在使用网络银行中所遇到的尴尬么?阐述你的观点。 (2)请从法律的角度,阐述如何明确银行和第三方服务机构在各种情况下的义务与法律责任,以及法律应该给予网络银行用户何种保障,以解决这一弱势群体在遇到侵权事件发生时所遇到的尴尬。
❷ 镐ユ眰涓绡3000瀛楀乏鍙崇殑銆婄姱缃瀛︿笌鐘缃蹇幂悊瀛︾殑鍖哄埆銆嬬殑璁烘枃
绗肩粺鍦拌达纴鐘缃蹇幂悊瀛︿互鐘缃蹇幂悊涓虹爷绌跺硅薄銆备絾鍏充簬鐘缃蹇幂悊瀛︾殑瀹氢箟链夌嫮涔夊拰骞夸箟涓ょ嶈存硶锛岃呖浠娄粛銮琛蜂竴鏄銆傜嫮涔夌殑鐘缃蹇幂悊瀛︼纴鏄鎸囱繍鐢ㄥ绩鐞嗗︾殑锘烘湰铡熺悊镰旂┒鐘缃涓讳綋镄勫绩鐞嗗拰琛屼负镄勪竴闂ㄥ︾戙傚箍涔夌殑鐘缃蹇幂悊瀛︼纴鏄鎸囱繍鐢ㄥ绩鐞嗗︾殑锘烘湰铡熺悊锛岀爷绌剁姱缃涓讳綋镄勫绩鐞嗗拰琛屼负浠ュ强鐘缃瀵圭瓥涓镄勫绩鐞嗗﹂梾棰樼殑涓闂ㄥ︾
骞夸箟镄勭姱缃蹇幂悊瀛﹀寘𨰾镫涔夌殑鐘缃蹇幂悊瀛︺傜姱缃蹇幂悊瀛︾爷绌朵粈涔堬纻杩椤疄璐ㄤ笂鏄鐘缃蹇幂悊瀛︾爷绌跺硅薄镄勯梾棰 镙规嵁鐘缃蹇幂悊瀛︽湁镫涔夊拰骞夸箟涔嬭达纴鐘缃蹇幂悊瀛︾殑镰旂┒瀵硅薄浜︽湁镫涔夊拰骞夸箟涔嫔垎銆
镫涔夌殑鐘缃蹇幂悊瀛︾殑镰旂┒瀵硅薄鏄鐘缃浜哄嵆鐘缃涓讳綋镄勫绩鐞嗗拰琛屼负锛屽氨鏄璇寸姱缃蹇幂悊鍜岀姱缃鏄鍏剁爷绌跺硅薄銆傜姱缃涓讳綋镄勫绩鐞嗗寘𨰾鍏跺绩鐞呜繃绋嫔拰涓镐у绩鐞嗐佺姱缃蹇幂悊缁撴瀯褰㈡垚镄勫师锲犲拰杩囩▼銆佺姱缃蹇幂悊澶栧寲涓虹姱缃琛屼负镄勬満鐞嗐佺姱缃杩囩▼涓镄勫绩鐞嗘椿锷ㄣ佺姱缃蹇幂悊鍙戝𪾢鍙桦寲镄勮勫緥浠ュ强镐庢牱瀵圭姱缃蹇幂悊缁撴瀯鏂藉姞褰卞搷鍜屽姞浠ユ暀镶叉敼阃犵瓑銆傜亩鍗曞湴璇达纴瀹冨彧镰旂┒鐘缃浜虹殑涓镐х己闄峰强链夊叧镄勫绩鐞嗗﹂梾棰樸
骞夸箟镄勭姱缃蹇幂悊瀛︾殑镰旂┒瀵硅薄锛岄櫎鍖呮嫭镫涔夌殑鐘缃蹇幂悊瀛︾殑镰旂┒瀵硅薄涔嫔栵纴杩桦寘𨰾鐘缃瀵圭瓥涓镄勫绩鐞嗗﹂梾棰桡纴濡傞勯槻鐘缃銆佹儵娌荤姱缃浠ュ强鏁栾偛鏀归犵姜鐘镄勫绩鐞嗗﹂梾棰桡绂杩桦寘𨰾链夌姱缃鍊惧悜锛埚嵆灏氭湭瀹炴柦鐘缃琛屼负锛夌殑浜虹殑蹇幂悊鍜屽垜婊¢喷鏀句汉锻樼殑蹇幂悊锛涜缮鍖呮嫭琚瀹宠呭绩鐞嗐佽瘉浜哄绩鐞嗐佷睛镆ュ绩鐞嗐佸¤蹇幂悊銆佸″垽蹇幂悊浠ュ强鐘缃镄勫绩鐞嗛勬祴绛夌瓑銆傜亩鍗曞湴璇达纴骞夸箟镄勭姱缃蹇幂悊瀛︽棦镰旂┒鐘缃浜虹殑蹇幂悊鍜岃屼负锛屽张镰旂┒涓庣姱缃浣沧枟浜夌殑瀵圭瓥蹇幂悊瀛﹂儴鍒嗭纴鍗宠璁や负鏄鍙告硶蹇幂悊瀛︾殑链夊叧鍐呭广
骞夸箟镄勭姱缃蹇幂悊瀛︾爷绌惰寖锲撮囧箍锛屽彲浠ヤ粠涓や釜鏂归溃𨱒ュ姞浠ョ‘瀹氾细鈶存妸浠涔堜汉镄勫绩鐞嗗拰琛屼负浣滀负镰旂┒瀵硅薄銆傚叿浣撹存潵锛屾湁浠ヤ笅鍑犵崭汉镄勫绩鐞嗗拰琛屼负锛气憼鐘缃浜猴纴杩欐槸鐘缃蹇幂悊瀛︾爷绌剁殑涓昏佸硅薄锛涒憽涓鑸杩濇硶浜猴纴鎸囧疄鏂戒简杩濆弽鍒戞硶锛屼絾𨱍呰妭鏄捐宪杞诲井锛屽嵄瀹充笉澶э纴涓嶈や负鏄鐘缃镄勮屼负鍜岃缭鍙嶆不瀹夋硶瑙勭殑琛屼负钥屽张涓烘不瀹夐儴闂ㄦ墍澶勭悊镄勪汉锛涒憿鍒戞弧閲婃斁浜哄憳鍜岃В闄ゅ姵锷ㄦ暀鍏讳汉锻桡绂鈶f彮闇蹭笌𨱍╃綒鐘缃镄勬湁鍏充汉锻桡纴杩欎富瑕佹槸鎸囧叕瀹夈佸徃娉曢儴闂ㄤ汉锻桡纴杩欐柟闱㈢殑镰旂┒鐩镄勬槸涓轰简鎻愰珮锷炴堣川閲忥绂鈶ょ洃绠$煫娌荤姜鐘镄勪汉锻桦拰鐩戠嫳镄勫伐浣滀汉锻桡纴浠栦滑镄勫绩鐞嗙礌璐ㄥ备綍锛岀洿鎺ュ奖鍝嶅埌缃鐘鐘缃蹇幂悊鐭娌荤殑鎴愭晥銆傗懙镰旂┒鍝浜涜鹃樸傜姱缃蹇幂悊瀛︼纸骞夸箟镄勶级镰旂┒璇鹃桦崄鍒嗗箍娉涳纴涓昏佹湁锛氱姱缃蹇幂悊缁撴瀯銆佺姱缃蹇幂悊缁撴瀯鎴愬洜銆佺姱缃蹇幂悊褰㈡垚鍜岀姱缃琛屼负鍙戠敓镄勬満鍒躲佺姱缃蹇幂悊缁撴瀯镄勫彂灞曞彉鍖栥佷笉钖岀被鍨嬬姱缃浜虹殑蹇幂悊鐗圭偣鍜岃屼负鐗瑰緛銆佺姱缃瀵圭瓥镄勫绩鐞嗗﹂梾棰桡纸濡备釜浣撶姱缃镄勫绩鐞嗛勯槻锛岀姱缃渚︽煡蹇幂悊鍜屽¤銆佸″垽蹇幂悊浠ュ强缃鐘鐭娌荤瓑闂棰桡级浠ュ强鍏跺畠链夊叧璇鹃樸
璇︾粏锛http://..com/question/24541444.html?fr=qrl&cid=196&index=1
❸ 论文:计算机犯罪对策与研究
作者:刘仁文
一、高度重视计算机犯罪问题
如同任何技术一样,计算机技术也是一柄双刃剑,它的广泛应用和迅猛发展,一方面使社会生产力获得极大解放,另一方面又给人类社会带来前所未有的挑战,其中尤以计算机犯罪为甚。
所谓计算机犯罪,是指使用计算机技术来进行的各种犯罪行为,它既包括针对计算机的犯罪,即把电子数据处理设备作为作案对象的犯罪,如非法侵入和破坏计算机信息系统等,也包括利用计算机的犯罪,即以电子数据处理设备作为作案工具的犯罪,如利用计算机进行盗窃、贪污等。前者系因计算机而产生的新的犯罪类型,可称为纯粹意义的计算机犯罪,又称狭义的计算机犯罪;后者系用计算机来实施的传统的犯罪类型,可称为与计算机相关的犯罪,又称广义的计算机犯罪。①
从1966年美国查处的第一起计算机犯罪案算起,②世界范围内的计算机犯罪以惊人的速度在增长。有资料指出,目前计算机犯罪的年增长率高达30%,其中发达国家和一些高技术地区的增长率还要远远超过这个比率,如法国达200%,美国的硅谷地区达400%。③与传统的犯罪相比,计算机犯罪所造成的损失要严重得多,例如,美国的统计资料表明:平均每起计算机犯罪造成的损失高达45万美元,而传统的银行欺诈与侵占案平均损失只有1· 9万美元,银行抢劫案的平均损失不过4900美元,一般抢劫案的平均损失仅370美元。④与财产损失相比,也许利用计算机进行恐怖活动等犯罪更为可怕,正如美国Inter—Pact公司的通讯顾问温·施瓦图所警告的:“当恐怖主义者向我们发起进攻时,······他们轻敲一下键盘,恐怖就可能降临到数以百万计的人们身上”,“一场电子战的珍珠港事件时时都有可能发生。”⑤故此,对计算机犯罪及其防治予以高度重视,已成西方各国不争事实,“无庸置疑,计算机犯罪是今天一个值得注意的重大问题。将来,这个问题还会更大、更加值得注意”。⑥
我国于1986年首次发现计算机犯罪,截止到1990年,已发现并破获计算机犯罪130余起。⑦进入90年代,随着我国计算机应用和普及程度的提高,计算机犯罪呈迅猛增长态势,例如,光1993至1994年,全国的计算机犯罪发案数就达1200多例。⑧据不完全统计,目前,我国已发现的计算机犯罪案件至少逾数千起,作案领域涉及银行、证券、保险、内外贸易、工业企业以及国防、科研等各个部门。⑨有专家预测,“在今后5至10年左右,我国的计算机犯罪将会大量发生,从而成为社会危害性最大、也是最危险的一种犯罪。”⑩
二、国外计算机犯罪的立法考察
面对汹涌而来的计算机犯罪,“我们的法律就象是在甲板上吧哒吧哒挣扎的鱼一样,它们拼命地喘着气,因为数字世界是个截然不同的地方。”⑾为了有效惩治和防范计算机犯罪,各国纷纷加快这方面的立法,这不仅因为“立法是一个预防计算机犯罪发生的重要手段”,⑿还因为“它是预防和遵守行为本身所需要公平前提的一个因素,······没有界限,就很难确保不发生影响和侵犯别人的情况。”⒀
自1973年瑞典率先在世界上制定第一部含有计算机犯罪处罚内容的《瑞典国家数据保护法》,迄今已有数十个国家相继制定、修改或补充了惩治计算机犯罪的法律,这其中既包括已经迈入信息社会的美欧日等发达国家,也包括正在迈向信息社会的巴西、韩国、马来西亚等发展中国家。⒁
根据英国学者巴雷特的归纳,各国对计算机犯罪的立法,分别不同情形采取了不同方案:一是那些非信息时代的法律完全包括不了的全新犯罪种类如黑客袭击,对此明显需要议会或国会建立新的非常详细的法律;二是通过增加特别条款或通过判例来延伸原来法律的适用范围,以“填补那些特殊的信息时代因素”,如将“伪造文件”的概念扩展至包括伪造磁盘的行为,将“财产”概念扩展至包括“信息”在内;三是通过立法进一步明确原来的法律可以不作任何修改地适用于信息时代的犯罪,如盗窃(但盗窃信息等无形财产除外)、诈骗、诽谤等。⒂在第一种方案里(有时也包括第二种方案的部分内容),又主要有两种不同的立法模式:一是制定计算机犯罪的专项立法,如美国、英国等,二是通过修订刑法典,增加规定有关计算机犯罪的内容,如法国、俄罗斯等。
下面,选取几个有代表性的国家,对其计算机犯罪的立法作一扼要考察。
(一)美国
美国是世界上计算机和因特网普及率最高的国家,就连欧洲的学者也承认:“即使从一个真正欧洲人的角度出发,美国的法律也是非常重要的,因为主要的系统、用户和因特网的内容都是美国人的。因此,美国法律的修改或法律运用方式的修改都会对整个计算机王国产生影响。”⒃是故,考察计算机犯罪立法,美国当属首选对象。
美国的计算机犯罪立法最初是从州开始的。1978年,佛罗里达州率先制定了计算机犯罪法,其后,其他各州均纷纷起而效之,现在,除了佛蒙特州以外,其他所有的州都制定了专门的计算机犯罪法。⒄这些计算机犯罪法所涵盖的内容,大体有以下9个方面:⒅
(1)扩大传统意义上的“财产”概念。规定电子信息和计算机技术也属于财产,这样,对盗窃电子信息和计算机技术之类的行为就可以按照盗窃罪等罪名来处理。
(2)毁坏。许多州将“篡改、损害、删除或毁坏计算机程序或文件”的行为规定为犯罪。
(3)帮助和教唆。一些州明确规定下列行为是犯罪:通过计算机为别人犯诸如贪污、欺诈等罪行提供便利。
(4)侵犯知识产权。这些州将非法侵入计算机系统,故意篡改或消除计算机数据、非法拷贝计算机程序或数据等行为都规定为新的犯罪。此种情况下不要求犯罪行为造成实际损害。但也有的州规定,除非此类行为是为了牟利,或者给机主造成一定的经济损失,否则不构成犯罪。
(5)故意非法使用。未经机主同意,擅自“访问”或“使用”别人的计算机系统。
(6)妨碍计算机的合法使用。大约有1/4的州规定,妨碍合法用户对计算机系统功能的全面获取,如降低计算机处理信息的能力,是犯罪。
(7)非法插入或毒害。这些法律将植入、通过电话线或软盘传送“病毒”、“蠕虫”、“逻辑炸弹”等犯罪化。
(8)网上侵犯隐私。为了保护计算机内的个人隐私,有的州规定,只要非法侵入计算机系统,查看里面的内容,即使没有篡改或抽取任何内容,也构成犯罪。但也有的州规定,若侵入仅仅是为了窥视别人的隐私,则还不能以犯罪论处。
(9)非法占有。有的州将非法占有计算机系统及其内容视为一种独立的犯罪。
在联邦一级,虽然早在1979年国会就曾讨论过计算机犯罪的立法问题,但直到1984年才制定了惩治计算机犯罪的专门法律《伪造连接装置及计算机欺诈与滥用法》(Counterfeit Access Device and Computer Fraud and Abuse Act),其后分别于1986、1988、1989、1990、1994、1996年数次对其作出修订,一方面不断扩大该法的涵盖范围,另一方面也进一步明确一些术语,最后形成《计算机滥用修正案》(该内容后被纳入《美国法典》第18篇“犯罪与刑事诉讼”篇第1030条,题为“与计算机有关的欺诈及其相关活动”)。⒆修正案规定,以下7种行为为犯罪行为:⒇
(1)未经许可或超出许可范围故意进入计算机系统,并借此获取受美国政府保护的国防和外交方面的信息,或《1954年原子能法》所规定的受限制的数据;
(2)未经许可或超出许可范围故意进入计算机系统,并借此获取金融机构或美国法典第15篇第1602(n)条中所规定的信用卡发行者的金融信息,或有关消费者的信息;
(3)未经许可故意访问美国政府机构或代理机构的非公用计算机、政府专用计算机,或在非专用情况下影响被美国政府所使用的计算机或为其服务的计算机的运转;
(4)未经许可或超出许可范围访问被保护的计算机,旨在欺诈和获取某种有价值的东西;
(5)合法用户引起程序、信息、代码或命令传播,故意导致被保护的计算机的损坏;非合法用户未经许可访问被保护的计算机,不论故意还是轻率或者卤莽而导致被保护的计算机的损坏;
(6)故意使用未经许可的密码来侵入政府计算机系统,或者州际或外国的商业系统,意图从事欺诈性交易;
(7)故意向任何人、公司、协会、教育机构、金融机构、政府实体或其他合法实体,敲诈任何货币或其他有价之物;在州际商务或外贸中,传播含有任何威胁损坏被保护计算机的信息。
按照修正案的规定,上述犯罪可分别判处轻至1年以下监禁或罚金,重至20年以下监禁并处罚金的刑罚。未遂也要处罚,并与既遂同罚。修正案还规定,鉴于计算机犯罪的特殊性,美国联邦经济情报局在必要时,可根据财政部长和司法部长的决定,直接对计算机犯罪展开侦查。
此外,除了专门的计算机犯罪立法,美国联邦至少还有40个其他的法律可以用来指控某些与计算机有关的犯罪。这些法律包括:版权法,国家被盗财产法,邮件与电报诈欺法,电信隐私法,儿童色情预防法,等等。(21)
(二)英国
“与美国的情况不同,英国不存在相应的州政府和联邦政府的法律,所有法律都适用于整个国家(虽然苏格兰的法律在许多方面不同,但在计算机滥用和相关方面的法律却相同)。”(22)有关计算机犯罪的立法,在英国经历了一个过程:1981年,通过修订《伪造文书及货币法》,扩大“伪造文件”的概念,将伪造电磁记录纳入“伪造文书罪”的范围;(23)1984年,在《治安与犯罪证据法》中规定:“警察可根据计算机中的情报作为证据”,从而明确了电子记录在刑事诉讼中的证据效力;(24)1985年,通过修订《着作权法》,将复制计算机程序的行为视为犯罪行为,给予相应之刑罚处罚;(25)1990年,制定《计算机滥用法》(以下简称《滥用法》)。在《滥用法》里,重点规定了以下三种计算机犯罪:1、非法侵入计算机罪。根据《滥用法》第一条的规定,非法侵入计算机罪是指行为人未经授权,故意侵入计算机系统以获取其程序或数据的行为。此行为并不要求针对特定的程序或数据,也就是说,只要是故意非法侵入,哪怕仅仅是一般的浏览行为也构成犯罪。该罪可处以2000英镑以下的罚金或6个月以下的监禁,或并处。2、有其他犯罪企图的非法侵入计算机罪。根据《滥用法》第二条的规定,如果某人非法侵入计算机? 俏�俗约夯蛩�朔钙渌�淖铮�缋�枚寥〉男畔⒔�姓┢�蚨镎┑龋�蚬钩纱Ψ8�侠鞯姆缸铮�膳写?年以下监禁或无上限罚金。3、非法修改计算机程序或数据罪。根据《滥用法》第三条的规定,行为人故意非法对计算机中的程序或数据进行修改,将构成此罪,可判处5年以下监禁或无上限罚金。(26)
(三)法国
法国1992年通过、1994年生效的新刑法典设专章“侵犯资料自动处理系统罪”对计算机犯罪作了规定。根据该章的规定,共有以下三种计算机罪:1、侵入资料自动处理系统罪。刑法典第323-1条规定:“采用欺诈手段,进入或不肯退出某一资料数据自动处理系统之全部或一部的,处1年监禁并科10万法郎罚金。如造成系统内储存之数据资料被删除或被更改,或者导致该系统运行受到损坏,处2年监禁并科20万法郎罚金。”2、妨害资料自动处理系统运作罪。刑法典第323-2条规定:“妨碍或扰乱数据资料自动处理系统之运作的,处3年监禁并科30万法郎罚金。”3、非法输入、取消、变更资料罪。刑法典第323-3条规定:“采取不正当手段,将数据资料输入某一自动处理系统,或者取消或变更该系统储存之资料的,处3年监禁并科30万法郎罚金。”此外,该章还规定:法人亦可构成上述犯罪,科处罚金;对自然人和法人,还可判处“禁止从事在活动中或活动时实行了犯罪的那种职业性或社会性活动”等资格刑;未遂也要处罚。(27)
(四)俄罗斯
俄罗斯1996年通过、1997年生效的新刑法典也以专章“计算机信息领域的犯罪”为名对计算机犯罪作了规定。该法第272条规定了“不正当调取计算机信息罪”:指不正当地调取受法律保护的计算机信息,且导致信息的遗失、闭锁、变异或复制,电子计算机、电子计算机系统或电子计算机网络的工作遭到破坏的行为。第273条规定了“编制、使用和传播有害的电子计算机程序罪”:指编制电子计算机程序或对现有程序进行修改,明知这些程序和修改会导致信息未经批准的遗失、闭锁、变异或复制,导致电子计算机、电子计算机系统或其网络工作的破坏,以及使用或传播这些程序或带有这些程序的机器载体的行为。该条还规定:“上述行为,过失造成严重后果的,处3年以上7年以下的剥夺自由。”第274条规定了“违反电子计算机、电子计算机系统或其网络的使用规则罪”:指有权进入电子计算机、电子计算机系统或其网络的人员违反电子计算机、电子计算机系统或其网络的使用规则,导致受法律保护的电子计算机信息的遗失、闭锁或变异,造成重大损害的行为。该条也规定,过失造成严重后果的,要负刑事责任。(28)
三、中国:问题与改进
中国在1997年全面修订刑法典时,适时加进了有关计算机犯罪的条款,这就是:第285条规定的非法侵入计算机信息系统罪,第286条规定的破坏计算机信息系统罪和第287条规定的利用计算机进行传统犯罪。最近,国务院又向全国人大常委会提交议案,提请审议关于维护网络安全和信息安全的决定草案,其中对利用网络进行盗窃、诈骗、诽谤等15种行为明确规定:“构成犯罪的,依照刑法有关规定追究刑事责任。”(29)这些规定的陆续出台,无疑对防治计算机犯罪、促进我国计算机技术的健康发展起着重要的作用。但与此同时,也必须看到,目前我国在这方面的立法还远不能适应形势发展的需要,存在诸多需要完善的地方。现简略分析如下,并结合国外先进立法经验,提出若干改进意见。
首先,犯罪化的范围偏窄,需要予以适当扩大。例如,刑法第285条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统,显然太窄,实际上,有些领域如金融、医疗、交通、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,刑法第286条只规定了用技术手段破坏计算机信息系统,且破坏的对象仅限于计算机软件,这就不能包括用物理手段来破坏计算机硬件或附件的行为,而后者也可能造成计算机系统不能正常运行或其他更严重的后果。还有,窃用计算机服务的行为目前也处于立法空白状态,我国刑法第265条规定对窃用通信系统的行为可依照刑法第264条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。当然,由于国外法律大多持一元犯罪观,即对违法与犯罪不作区分,违法(Violation) 即犯罪,而我国法律则持二元犯罪观,即区分违法和犯罪,一般的违法行为用《治安管理处罚条例》来处理,严重的违法行为才用刑法来处理,因此,在借鉴国外立法例时,也不可照搬,有些国外视为犯罪的行为在我国可以用《治安管理处罚条例》来处理,如前述非法侵入计算机信息系统的行为,假如侵入的对象仅为一般用户的计算机系统,则不宜以犯罪论处,可纳入《治安管理处罚条例》的调控范围。(30)
其次,犯罪构成的设计不合理,需要增加法人犯罪和过失犯罪。目前对计算机犯罪的主体仅限定为自然人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪,(31)因此,增设法人可以成为计算机犯罪的主体,是现实需要。再者,刑法第286条规定的破坏计算机信息系统罪只限于故意犯罪,这是不够的,至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏,造成严重后果的,应给予刑事制裁,否则达不到有效防治此类犯罪的目的。
第三,刑罚设置不科学,应当增设罚金刑和资格刑。计算机犯罪往往造成巨大的经济损失,其中许多犯罪分子本身就是为了牟利,因而对其科以罚金等财产刑自是情理之中。同时,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格,实乃对症下药之举。正因此,对计算机犯罪分子在科以自由刑的同时,再辅以罚金刑和资格刑,是当今世界各国计算机犯罪立法的通例,但我国刑法第285、286条对计算机犯罪的处罚却既没有规定罚金刑,也没有规定资格刑,这不能不说是一大缺憾。
第四,刑事诉讼法等相关法律不健全,亟需跟上。计算机犯罪的自身立法固然重要,但“制定相关法律来确保这些法律的遵守和执行也同样重要”。(32)这方面我们面临的主要问题是:1、我国现行刑事诉讼法规定的7种证据,并不包括电磁记录,实践中对于电磁记录的证据效力尚有分歧,应尽快明确;2、计算机犯罪的跨国特征非常明显,“在互联网上世界就如同一个小小的村落”,(33)这必将使此类犯罪的引渡问题空前增多,因而再度呼唤我国《引渡法》的出台;3、由于刑法固有的属性,决定了它必须建立在其他相关的行政法律和民商法律之基础上,此即所谓的“刑法次要原则”,(34)而目前我国在计算机领域里,相关的行政法律和民商法律还很不完善,应抓紧这方面的工作,以保证刑法与它们的彼此协调和正确定位。
①参见(美) Michael Hatcher, Jay McDannell and Stacy Ostfeld:Computer Crimes,American Criminal Law Review,Summer 1999.国内众多的论着也对计算机犯罪的概念或定义进行了多角度的介绍和探讨,有关这方面的情况可参看以下着作:刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版,第60—66页;赵廷光、朱华池、皮勇:《计算机犯罪的定罪与量刑》,人民法院出版社2000年3月版,第19—33页;于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第56—68页;陈兴实、付东阳:《计算机· 计算机犯罪·计算机犯罪的对策》,中国检察出版社1998年7月版,第20—23页。另外,顺便就计算机犯罪、电脑犯罪、赛博犯罪、数字化犯罪与因特网犯罪五个概念的关系在此作一说明:计算机犯罪、电脑犯罪、赛博犯罪与数字化犯罪意义相同,“计算机犯罪”多出现于大陆学者的着作中,“电脑犯罪”则多出现于台湾学者的着作中,而赛博犯罪和数字化犯罪乃分别由英文中的Cyber Crime和Digital Crime翻译而来,前者系音译,后者系意译。至于因特网犯罪,其含义应窄于计算机犯罪,虽然自网络发明以后,因特网犯罪已成为计算机犯罪的主要形式,但仍然存在不属于因特网犯罪却属于计算机犯罪的单机犯罪。
②该案发生于1958年的美国硅谷,系一计算机工程师通过篡改程序窃取银行的存款余额,但直到1966年才被发现。(参见于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第7页。)这或许可作为计算机犯罪黑数极高的一个例证。据有的学者分析指出,由于计算机犯罪本身所固有的隐蔽性和专业性,加上受害公司和企业因担心声誉受损而很少报案等原因,实践中计算机犯罪绝大多数都没有被发现和受到查处,真正发现的只占15%—20%。(参见庄忠进:〈〈电脑犯罪侦查之探讨〉〉,载台湾〈〈刑事科学〉〉1995年第39期,第127—128页。)
③转引自于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第7—8页。
④转引自周光斌:《计算机犯罪与信息安全在国外》,载《中国信息化法制建设研讨会论文集》,1997年3月,北京。
⑤转引自陈兴实、付东阳:《计算机· 计算机犯罪·计算机犯罪的对策》,中国检察出版社1998年7月版,第39页。
⑥摘自美国律师协会的报告,转引自刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版,第74页。
⑦参见于志刚:《计算机犯罪研究》,中国检察出版社1999年10月版,第8—9页。
⑧参见吴起孝:《高智能犯罪研究》,载《警学经纬》1997年第3期。
⑨参见刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版,第86页。需要指出的是,我国刑法直到1997年才通过修订的方式增加规定了非法侵入计算机信息系统罪、破坏计算机信息系统罪等纯粹意义上的计算机犯罪罪名,而从前述所引文献对有关计算机犯罪的举例来看,除了包括那些利用计算机进行盗窃、贪污等刑法意义上的犯罪外,还包括那些刑法虽没有规定为犯罪但对社会有较大危害性的其他违法行为和失范行为如制造计算机病毒等,因而这里的“犯罪”概念应从犯罪学的意义上来理解,而不是从刑法学意义上来理解。本文其他地方所使用和引用的“犯罪”概念,也有这种情形,敬请读者留意。(关于刑法学和犯罪学中“犯罪”概念的异同,可参看康树华:《犯罪学—历史·现状·未来》,群众出版社1998年9月版,第42—44页。)
⑩参见赵廷光:《信息时代、电脑犯罪与刑事立法》,载高铭暄主编:《刑法修改建议文集》,中国人民大学出版社1997年版。
⑾参见(美)尼古拉·尼葛洛庞蒂着,胡冰、范海燕译:《数字化生存》,海南出版社1997年版,第278页。