计算机犯罪的原因与防治
尹振国
计算机犯罪是随着计算机的运用而出现的新型犯罪,自世界上第一例计算机 犯罪于1958年在 美国硅谷发生后,计算机犯罪引起了人们的关注。许多学者对此进行了广泛的研究,并对计算机犯罪的内涵与外延进行了界定。然而,至目前,国际上还没有统一的计算机犯罪概念。
概括近年来关于计算机犯罪的各种定义,可以分为广义和狭义两种。
? 广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏,或者利用计算机为工具或手段实施其他违法犯罪行为的总称。
? 狭义的计算机犯罪概念认为,计算机犯罪是以计算机系统内的信息作为犯罪对象进行的犯 罪或 与计算机数据处理有关的故意违法的财产破坏行为。例如,美国佛罗里达州的《计算机犯罪 法案》第815章第2条规定:“计算机犯罪系通过计算机,将虚伪的资料引入计算机,未经授权 使用计算机设备,更改或毁损计算机中的信息或档案,偷窃财物证券、资料及其他资产;此种 行为在金融机构、政府的规划、政府的记录及其他工商企业间发生的机会极大。”
从犯罪学角度讲,所谓计算机犯罪是指破坏计算机信息系统(包 括硬件、软件、数据、网络以及系统的正常运行状态)的完整性、保密性和可用性,或者以 计算机为工具或手段,应用计算机技术和知识实施的犯罪行为。计算机(网络)与传统媒体(广播、电视、报纸等)最大的不同点是在传统媒体中无从下手作案的不法分子而在计算机网络中却可轻易找到实施其违法犯罪行为的空间和手段。因此自从计算机网络产生以来,网上违法犯罪行为便相伴而生并与日俱增。网上违法犯罪已经成了现代社会的一个突出的问题,要有效的减少和制止计算机违法犯罪活动,就必须首先认识清楚其产生的根源,这样,才能依法从根本上进行防范和治理。
一、计算机犯罪的原因
利用计算机进行违法犯罪行为的原因是多种多样的:
1、计算机网络的开放性和虚拟性
有人认为网络空间是相对于领陆、领水、领空、浮动领土的第五空间。在现实的陆水空世界里,到处布满了“边界”和“卫兵”,小到家庭有铁窗防盗门,大到国家有国防保卫兵,其间大大小小的单位都有围墙和岗哨。这些设置的目的只有一个:防止非法侵入、偷盗和破坏。网络空间是一个开放的空间,信息资源是公开的、共享的,人们很难利用传统的手段保护自己的信息资源;与现实的世界相比,网络的世界是虚拟的,它没有现实世界的围墙,这就给不法分子提供了十分便利的条件和工具。网络的开放性、自由性、无界限特征也导致了法律效力的衰减。正如尼葛洛庞蒂所指出的,在网络世界里,人类社会现存的法律,就好像一条条“在甲板上叭嗒叭嗒拼命喘气的鱼”。
2、计算机(网络)安全的脆弱性
网络这种高科技的通讯手段却远没有人们想象的那么可靠:2006年12月27日在台湾南部海域强震影响下,亚太地区互联网严重瘫痪。多条中美海缆受损,网络访问不通、电话线路受阻、国际金融交易中断或受限。严重依赖互联网的IT、国际贸易、 媒体、金融等行业受到极大影响。亚太地区各国电讯运营商纷纷租借其它线路的光缆临时传输数据,导致有限的网络访问通路异常堵塞。《华尔街日报》二十八日说,“这就好像主路上发生交通事故后,车辆纷纷绕上辅路造成大塞车一样,速度几乎像爬行”(《二十一世纪经济报道》,2006年12月30日)。例如,用来在金属桌面上固定便条的磁铁,可以破坏软盘上的数据。在软盘附近6至8英寸内的强永久磁铁,会引起数据无可挽回的丢失。溅到计算机键盘上的咖啡或者饮料,可能对计算机或者软盘造成几百或者几千美元的损失。(詹姆士A范根《计算机犯罪:一个技术缺陷》,载《比较与应用刑事司法国际杂志》第15卷第二期)
计算机技术的最大特点是信息共享,由此决定数据交换格式必须具备规范性,从而使得计算机信息系统具有相对的开放性。因此,计算机中所有信息不仅对直接操作人员是完全公开的,而且对进入网络的其他成员也是完全开放的”;造成计算机信息系统安全脆弱的另一重要原因是,计算机信息管理系统的日趋复杂所导致的安全性能日益降低。网络犯罪者中多数是熟悉计算机网络技术的专业人士和精通计算机的未成年人,他们对计算机的喜爱达到了痴恋的程度,能够洞悉计算机网络的漏洞,从而利用高技术手段突破网络安全系统的防护,实现其犯罪目的,所以,一种安全软件很可能在使用几天后就被电脑高手破译了。2000年初,微软公司、亚马逊、雅虎等著名网站遭黑客沉重袭击,这充分暴露了计算机网络系统安全的脆弱性。
3、计算机违法犯罪侦破、取证困难
一般犯罪案件都有现场、血迹、子弹等实体的迹证。但是,网络犯罪留下最多仅是电磁记录,而且作案的直接目的也往往是为了获取这些无形的电子数据和信息,犯罪分子作案后往往不留任何痕迹。因此这种犯罪行为不易被发现、识别和侦破。据一项统计显示网络犯罪大约只有1%被发现,而且只有大约4%的案件会被正式进行侦查。(《虚拟财产亟待保护》,2004-02-27 三湘都市报)
由于网络的时空跨度超过了传统的限制而且操作具有长距离、大范围、易修改、不留痕迹等特点,因此网上违法犯罪行为在侦察和取证时都有相当大的难度。违法犯罪者作案,有时只需坐在家里悄无声息的按一下键盘或点一下鼠标,瞬间就完成了,而侦破却要做大量耐心细致的分析核查和筛选工作。如15岁的电脑黑客凯文•米特尼克闯入“北美空中防务指挥系统”,美国动用了国家级强力特工组织联邦调查局来对付此事,费尽周折才把这个小孩缉拿归案。在网络世界里,反犯罪的技术必须要高于犯罪的技术才能有效地打击犯罪活动,可是现在的实际情况却是,网络上的反犯罪技术还常常落后于网络犯罪技术,因此抓捕一个犯人的成本要远高于这个犯人做一次坏事的成本。由于网络的开放性,网上跨国犯罪必然产生,如果没有国际合作,很多网上犯罪必将无法侦破。
4、道德观念法制观念淡薄
网络世界的诞生,人类在现实生活的空间外又创造了一个完全没有地域限制的虚拟世界。而这个虚拟世界缩短人与人之间距离给人们以方便的同时,也严重地冲击了人类的社会道德规范。在虚拟的空间中,由于没有现实世界那样现实的边界和障碍,于是凭着好奇心自由驰骋,有时越过界限,“触雷”和“翻车”了也不知道。这就是没有边界意识和法制观念的表现。有的青少年对自己的行为的正当性缺乏最基本的认识和控制,不知道自己行为的边界,做了制造电脑病毒、破坏他人信息系统的违法犯罪之事,还洋洋得意,自以为了不起,到处宣扬和炫耀自己的“才华”、“本事”。比如,有的人在平日里遵章守纪,谦恭懂礼,可在网络上,却渐渐自觉不自觉地减少了自我约束意识与克制力。在“没人管、咱匿名、爱谁谁”心态下,个别人甚至俨然变成“另外一个人”??在网上动不动就对“看不顺眼”的人或事破口大骂、发泄攻击;自重与道德意识下降,异性间随意打情骂俏或不断挑逗骚扰;打着“自由”旗号,出现各类奇谈怪论,大有颠覆现有道德观与价值观之势。更有甚者,蠢蠢欲动,把网络当作新型掩护,干不法勾当,等等。(新华网《网络,虚拟和现实有多远?》,2006年5月10日)
5、计算机(网络)立法、司法的不完善
任何世界都离不开法律的规范,在网络世界里也是一样。但现实社会中的法律不能简单移植到网络社会中。目前国内在网络的运行、管理、使用等方面的立法都还是空白。例如司法实践中大量发生某些违法乃至于足以构成犯罪的计算机严重违法行为,由于我国刑法关于计算机网络犯罪的发条规定的不健全、不完善,现行《刑法》基本没有涉及到网络犯罪问题,只规定了两个计算机犯罪罪名,远不能涵盖现有的各种计算机网络犯罪。由于对许多违法犯罪行为的惩治无法可依,致使不少违法分子长期逍遥法外。虽然有些行政法规对计算机违法行为做了一些规定,但基本上是简单的、应急性质的,条文缺乏可操作性,执行起来有难度。如“现在网络著作权纠纷层出不穷,但在《著作权法》诞生的1990年,还没有“网络”这个概念,因此现行《著作权法》难以有效的处理好现在的网络著作权纠纷案件”(陈嘉珉 《计算机网络违法犯罪原因探析》 ,价值中国网,2006年03月10日)。
计算机网络犯罪是一种高科技犯罪、新型犯罪,由于普法工作的滞后,很多违法犯罪行为人不知道什么是禁止的,甚至有些低龄化犯罪分子缺少法律观念,在猎奇冲动之下,频频利用计算机作案。
二、计算机犯罪的防治对策
1、技术对策
要不断改进技术、堵塞漏洞、控制诱发犯罪,完善与计算机有关的安全防护措施:
(1)计算机实体安全防范措施。计算机中心地址的选择,要符合安全的要求:中心建筑要达到防火、防水、防尘、抗地震的标准,电磁屏散热性能要好,建立防盗和监视系统;
计算机机房的关键出入口要设立多层次的电子保安门锁;检查入门者持有的安全卡或全息卡片;增强计算机防电子磁辐射和抗电磁干扰的能力,并要设置防静电措施和自己的空调系统;要保证电流畅通,确保数据存储介质(磁盘、磁电、光盘等)的保存和运送安全(康树华,《犯罪学:历史、现状、未来》,群众出版社,1998年第一版,第540页)。
(2)计算机数据处理功能的安全防范措施。所谓计算机数据处理功能的安全防范措施,是指设计专门的安全控制计算机系统,以控制数据处理过程中的完整和正确,并防止计算机病毒等犯罪程序。包括对帐目和重要文件可才用读保护、写保护、读写保护或编码时间锁定,远程终端可采用密码通讯方式传送数据,一般用加密、用户鉴别和终端鉴别、口令字等保护数据不被侵害;对拨号系统要防止直接访问或一次访问成功;银行系统的数据和程序可分开存放,使犯罪不能通过单个帐号进行存取;提高系统的可靠性和抗误操作能力,采用数据安全加密技术以防止软件的失窃或修改(康树华,《犯罪学:历史、现状、未来》,群众出版社,1998年第一版,第543页)。
(3)计算机网络安全防范措施。防范网络犯罪的相关技术主要包括:防火墙防火墙和防病毒技术、身份认证技术(数字签名、数字证书)、虚拟局域网技术、数据加密技术、IDS(网络入侵侦查系统)、漏洞扫描技术等等。
2、社会对策:
(1)计算机道德教育与安全教育
随着计算机的普及和广泛应用,计算机推动着人类活动的科学化、技术化、知识化,改变着人类的价值体系,从而为道德的发展提供了新的物质基础和科技基础。但是“人类现有的各种道德规范,是立足于原子(物质)世界钩建的,因此它并不能完全满足电子(比特)世界的要求。”(李文燕主编,《计算机犯罪研究》,中国方正出版社,2001年版,第279页)例如,人在现实世界中很难充分地表达自己的想法和愿望,因为他的身份在现实的时空是可以确知的,因此他要承受各种社会压力(道德和法律)。而在网络中,人们的身份是隐蔽的,完全可以以虚拟的身份发表自己的见解,而不必担心自己被辩识。原子社会的道德约束力在网络社会中被消解了。因此,必须建立积极提倡网络道德,网络世界的道德规范体系:一是加强网上内容建设,大力弘扬先进文化,为广大网民提供更加丰富的内容、更加便捷的服务,以高格调、高品位、高质量的网络文化产品满足人们的精神文化需求。二是要深入开展行业自律,完善自律规范体系,扩大行业自律参与面,把各类网站都纳入到互联网行业自律体系中来,坚决抵制不文明、不道德网络行为。三是要自觉接受公众监督,充分发挥广大网民的监督作用,共建网络文明。四是要依法查处网上违法和不道德行为,打击网络犯罪,维护网络秩序(引自国务院新闻办公室副主任蔡名照2007年1月29日在北京“大兴网络文明之风经验交流会上的讲话)。
在建设和提倡网络道德的同时,还要进行计算机安全教育,提高计算机安全意识,树立安全观念。
(2)建立计算机安全管理机制
根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规要求,计算机信息网络使用单位应当采取如下的安全管理基本措施:
①建立健全安全组织;②人事安全管理,即广泛开展计算机信息网络安全宣传,提高全员信息安全意识;③健全规章制度,落实安全防范责任制;④运行安全管理,即深入开展安全检查,切实整改安全隐患;⑤安全技术保障,即加强重点保护,落实安全标准;⑥加强风险管理意识,开展系统安全审核,积极改善安全措施。
3、法律对策
制定与完善计算机的管理和安全保护立法。由于计算机的广泛应用,随之出现了计算机犯罪。要竭制和对付计算机犯罪,必须制定包括计算机安全、防止计算机犯罪的法律。一般地说,计算机安全立法包括计算机安全法律和惩治计算机犯罪法律两大类。
1946年世界上第一台计算机问世,直到1973年瑞典率先制定了世界上第一部国家性的《瑞典国家数据保护法》。该法明文规定建立计算机安全监察部门、专门来监督、检查和指导各部门对计算机系统的安全管理工作,事实证明,在瑞典计算机信息系统出现的问题就比较少。计算机安全监察的范围包括计算机系统设备认证、设备造型、系统设计、机房选址、系统建立,以及使用与管理者的职责等等诸多环节,都运用法律形式予以明确规定。随后,丹麦、美国、德国、英国、法国、加拿大、日本、澳大利亚、挪威、比利时、巴西、新加坡等几十个国家,相继制定了有关数据安全和计算机犯罪的法律和规定(康树华,《犯罪学:历史、现状、未来》,群众出版社,1998年第一版,第542页)。
在惩治计算机犯罪的法律方面,美国比较完善。美国是世界上拥有计算机最多的国家,应用广泛,普及程度最高,同时也是计算机犯罪最为严重的国家,在美国除此而外1个州均已制定了惩治计算机犯罪大法律之外,在联邦法律中,与计算机犯罪有关的法律就有1974年的《个人秘密法》,1978年的《防止向国外的不正当支付法》、《资金电子调拨法》、《金融秘密法》,1986年的《计算机欺诈和滥用法》、《电子通信秘密法》,等等(康树华,《犯罪学:历史、现状、未来》,群众出版社,1998年第一版,第542页)。
目前,美国国会正在制定的对付计算机犯罪的联邦法律有三部:一是《计算机病毒防治法》,该法将对病毒制造者采取严厉制裁措施,即使没有扩散,也要给予惩处;二是《计算机保护法》,该法将对计算机硬件、软件的破坏者判处比目前更加重要的惩罚;三是《计算机网络保护法》,该法把州际间的网络保护作为重点(参见冯树梁主编:《中国预防犯罪方略》,563-564页,法律出版社,1994。)
综合考虑国外的法律实践和我国的实际情况,我们可以采取的措施有:
(1)加强立法,从重、从严打击计算机犯罪行为
目前我国针对计算机网络违法犯罪的处罚条款,还散见于《刑法》、《民法》、《中华人民共和国计算机信息系统安全保护条例》和《维护互联网安全的决定》等法律、法规中,不够系统、集中,操作起来也比较困难。为更好地依法打击计算机违法犯罪活动,保护网络安全,有必要借鉴发达国家的办法,制定一部专门法律,通过增强其针对性、系统性和可操作性,为依法治理计算机网络违法犯罪提供必要的法律保障。由于互联网作为全球信息交流的纽带,正日益成为重要的社会公共设施,许多信息库连接在网上,很大部分涉及到国家利益和公民财产安全,因此对于计算机犯罪行为应予以严厉的处罚,从而提高犯罪行为的成本。在目前没有专门的法律的情况下,可以考虑采取下列办法解决计算机犯罪定性处罚难的问题:如修改《刑法》第285条规定的“非法侵入计算机信息系统罪”中被侵入的对象从国家事务、国防建设、尖端科学技术领域的计算机信息系统扩大到经济建设、公共信息服务领域。或者是增加“非法操作或无权使用计算机信息系统罪”,以填补两罪之间的空白;我们也可以通过扩大法律的解释来缩小计算机法治的真空状态。
(2) 加快“网络警察”队伍建设
计算机网络的普及,使“网络警察”的出现成为必然。网络警察的目标之一,是进行网上搜寻,以跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动。这就要求“网络警察”必须具有较丰富的计算机知识和专业技能,能紧跟新技术的发展,熟练掌握各种计算机技能。由于互联网上的犯罪行为有时很难在国界上给以准确的划分,所以在反对电脑化犯罪的斗争中,警察的回应和相互配合的速度是最关键的。例如西班牙国家网络警察这支新部队与欧洲其他类似的力量、特别是美国的联邦调查局保持着密切的联系。国家警察也与法国、德国、英国、日本、加拿大和美国等其他调查信息犯罪的警察组织保持着密切的接触。
(3)打击计算机犯罪的国际司法合作
如今的信息网络使得全世界被连接到一起,构成了一个浑然一体的虚拟世界,计算机犯罪已是一种国际性的犯罪。诸如国际间通过电话系统、微波系统、通讯卫星和电台系统进行数据的跨国传输,如果数据经过这些渠道时被窃走,或者在异国的计算机上直接偷装一个远程终端,将产生国家之间双边的或多边的计算机犯罪问题。因此,必须加强国际间的交流与协作,制定一些国际间适用的法规条约、加强司法协助等措施来治理具有国际性的计算机犯罪问题。