运算机犯罪计谋与研究.docx
《运算机犯罪计谋与研究.docx》由会员分享,可在线阅读,更多相关《运算机犯罪计谋与研究.docx(10页珍藏版)》请在冰点文库上搜索。
运算机犯罪计谋与研究
运算机犯法计谋与研究
一、高度重视运算机犯法问题
犹如任何技术一样,运算机技术也是一柄双刃剑,它的普遍应用和迅猛进展,一方面使社会生产力取得极大解放,另一方面又给人类社会带来前所未有的挑战,其中尤以运算机犯法为甚。
所谓运算机犯法,是指利用运算机技术来进行的各类犯法行为,它既包括针对运算机的犯法,即把电子数据处置设备作为作案对象的犯法,如非法侵入和破坏运算机信息系统等,也包括利用运算机的犯法,即以电子数据处置设备作为作案工具的犯法,如利用运算机进行盗窃、贪污等。
前者系因运算机而产生的新的犯法类型,可称为纯粹意义的运算机犯法,又称狭义的运算机犯法;后者系用运算机来实施的传统的犯法类型,可称为与运算机相关的犯法,又称广义的运算机犯法。
①
从1966年美国查处的第一路运算机犯法案算起,②世界范围内的运算机犯法以惊人的速度在增加。
有资料指出,目前运算机犯法的年增加率高达30%,其中发达国家和一些高技术地域的增加率还要远远超过那个比率,如法国达200%,美国的硅谷地域达400%。
③与传统的犯法相较,运算机犯法所造成的损失要严峻得多,例如,美国的统计资料说明:
平均每起运算机犯法造成的损失高达45万美元,而传统的银行讹诈与侵占案平均损失只有1·9万美元,银行抢劫案的平均损失只是4900美元,一样抢劫案的平均损失仅370美元。
④与财产损失相较,或许利用运算机进行恐怖活动等犯法更为恐怖,正如美国Inter—Pact公司的通信顾问温·施瓦图所警告的:
“当恐怖主义者向咱们发起进攻时,······他们轻敲一下键盘,恐怖就可能降临到数以百万计的人们身上”,“一场电子战的珍珠港事件不时都有可能发生。
”⑤故此,对运算机犯法及其防治予以高度重视,已成西方各国不争事实,“无庸置疑,运算机犯法是今天一个值得注意的重大问题。
以后,那个问题还会更大、加倍值得注意”。
⑥
我国于1986年第一次发觉运算机犯法,截止到1990年,已发觉并破获运算机犯法130余起。
⑦进入90年代,随着我国运算机应用和普及程度的提高,运算机犯法呈迅猛增加态势,例如,光1993至1994年,全国的运算机犯法发案数就达1200多例。
⑧据不完全统计,目前,我国已发觉的运算机犯法案件至少逾数千起,作案领域涉及银行、证券、保险、内外贸易、工业企业和国防、科研等各个部门。
⑨有专家预测,“在尔后5至10年左右,我国的运算机犯法将会大量发生,从而成为社会危害性最大、也是最危险的一种犯法。
”⑩
二、国外运算机犯法的立法考察
面对汹涌而来的运算机犯法,“咱们的法律就象是在甲板上吧哒吧哒挣扎的鱼一样,它们拼命地喘着气,因为数字世界是个截然不同的地址。
”⑾为了有效惩处和防范运算机犯法,各国纷纷加速这方面的立法,这不仅因为“立法是一个预防运算机犯法发生的重要手腕”,⑿还因为“它是预防和遵守行为本身所需要公平前提的一个因素,······没有界限,就很难确保不发生阻碍和侵犯他人的情形。
”⒀
自1973年瑞典率先活着界上制定第一部含有运算机犯法惩罚内容的《瑞典国家数据爱惜法》,迄今已有数十个国家接踵制定、修改或补充了惩处运算机犯法的法律,这其中既包括已经迈入信息社会的美欧日等发达国家,也包括正在迈向信息社会的巴西、韩国、马来西亚等进展中国家。
⒁
依照英国学者巴雷特的归纳,各国对运算机犯法的立法,别离不同情形采取了不同方案:
一是那些非信息时期的法律完全包括不了的全新犯法种类如黑客攻击,对此明显需要议会或国会成立新的超级详细的法律;二是通过增加专门条款或通过判例来延伸原先法律的适用范围,以“填补那些特殊的信息时期因素”,如将“伪造文件”的概念扩展至包括伪造磁盘的行为,将“财产”概念扩展至包括“信息”在内;三是通过立法进一步明确原先的法律能够不作任何修改地适用于信息时期的犯法,如盗窃(但盗窃信息等无形财产除外)、诈骗、诽谤等。
⒂在第一种方案里(有时也包括第二种方案的部份内容),又要紧有两种不同的立法模式:
一是制定运算机犯法的专项立法,如美国、英国等,二是通过修订刑法典,增加规定有关运算机犯法的内容,如法国、俄罗斯等。
下面,选取几个有代表性的国家,对其运算机犯法的立法作一扼要考察。
(一)美国
美国是世界上运算机和因特网普及率最高的国家,就连欧洲的学者也承认:
“即便从一个真正欧洲人的角度动身,美国的法律也是超级重要的,因为要紧的系统、用户和因特网的内容都是美国人的。
因此,美国法律的修改或法律运用方式的修改都会对整个运算机王国产生阻碍。
”⒃是故,考察运算机犯法立法,美国当属首选对象。
美国的运算机犯法立法最初是从州开始的。
1978年,佛罗里达州率先制定了运算机犯法法,其后,其他各州均纷纷起而效之,此刻,除佛蒙特州之外,其他所有的州都制定了专门的运算机犯法法。
⒄这些运算机犯法法所涵盖的内容,大体有以下9个方面:
⒅
(1)扩大传统意义上的“财产”概念。
规定电子信息和运算机技术也属于财产,如此,对盗窃电子信息和运算机技术之类的行为就能够够依照盗窃罪等罪名来处置。
(2)损坏。
许多州将“窜改、损害、删除或损坏运算机程序或文件”的行为规定为犯法。
(3)帮忙和指使。
一些州明确规定以下行为是犯法:
通过运算机为他人犯诸如贪污、讹诈等罪行提供便利。
(4)侵犯知识产权。
这些州将非法侵入运算机系统,故意窜改或排除运算机数据、非法拷贝运算机程序或数据等行为都规定为新的犯法。
此种情形下不要求犯法行为造成实际损害。
但也有的州规定,除非此类行为是为了取利,或给机主造成必然的经济损失,不然不组成犯法。
(5)故意非法利用。
未经机主同意,擅自“访问”或“利用”他人的运算机系统。
(6)妨碍运算机的合法利用。
大约有1/4的州规定,妨碍合法用户对运算机系统功能的全面获取,如降低运算机处置信息的能力,是犯法。
(7)非法插入或迫害。
这些法律将植入、通过线或软盘传送“病毒”、“蠕虫”、“逻辑炸弹”等犯法化。
(8)网上侵犯隐私。
为了爱惜运算机内的个人隐私,有的州规定,只要非法侵入运算机系统,查看里面的内容,即便没有窜改或抽取任何内容,也组成犯法。
但也有的州规定,假设侵入仅仅是为了窥视他人的隐私,那么还不能以犯法论处。
(9)非法占有。
有的州将非法占有运算机系统及其内容视为一种独立的犯法。
在联邦一级,尽管早在1979年国会就曾讨论过运算机犯法的立法问题,但直到1984年才制定了惩处运算机犯法的专门法律《伪造连接装置及运算机讹诈与滥用法》(CounterfeitAccessDeviceandComputerFraudandAbuseAct),其后别离于198六、198八、198九、1990、1994、1996年数次对其作出修订,一方面不断扩大该法的涵盖范围,另一方面也进一步明确一些术语,最后形成《运算机滥用修正案》(该内容后被纳入《美国法典》第18篇“犯法与刑事诉讼”篇第1030条,题为“与运算机有关的讹诈及其相关活动”)。
⒆修正案规定,以下7种行为为犯法行为:
⒇
(1)未经许可或超出许可范围故意进入运算机系统,并借此获取受美国政府爱惜的国防和外交方面的信息,或《1954年原子能法》所规定的受限制的数据;
(2)未经许可或超出许可范围故意进入运算机系统,并借此获取金融机构或美国法典第15篇第1602(n)条中所规定的信誉卡发行者的金融信息,或有关消费者的信息;
(3)未经许可故意访问美国政府机构或代理机构的非公用运算机、政府专用运算机,或在非专用情形下阻碍被美国政府所利用的运算机或为其效劳的运算机的运转;
(4)未经许可或超出许可范围访问被爱惜的运算机,旨在讹诈和获取某种有价值的东西;
(5)合法用户引发程序、信息、代码或命令传播,故意致使被爱惜的运算机的损坏;非合法用户未经许可访问被爱惜的运算机,不论故意仍是轻率或卤莽而致使被爱惜的运算机的损坏;
(6)故意利用未经许可的密码来侵入政府运算机系统,或州际或外国的商业系统,用意从事讹诈性交易;
(7)故意向任何人、公司、协会、教育机构、金融机构、政府实体或其他合法实体,敲诈任何货币或其他有价之物;在州际商务或外贸中,传播含有任何要挟损坏被爱惜运算机的信息。
依照修正案的规定,上述犯法可别离判处轻至1年以下监禁或罚金,重至20年以下监禁并惩罚金的刑罚。
未遂也要惩罚,并与既遂同罚。
修正案还规定,鉴于运算机犯法的特殊性,美国联邦经济情报局在必要时,可依照财政部长和司法部长的决定,直接对运算机犯法展开侦查。
另外,除专门的运算机犯法立法,美国联邦至少还有40个其他的法律能够用来指控某些与运算机有关的犯法。
这些法律包括:
版权法,国家被盗财产法,邮件与电报诈欺法,电信隐私法,儿童色情预防法,等等。
(21)
(二)英国
“与美国的情形不同,英国不存在相应的州政府和联邦政府的法律,所有法律都适用于整个国家(尽管苏格兰的法律在许多方面不同,但在运算机滥用和相关方面的法律却相同)。
”(22)有关运算机犯法的立法,在英国经历了一个进程:
1981年,通过修订《伪造文书及货币法》,扩大“伪造文件”的概念,将伪造电磁记录纳入“伪造文书罪”的范围;(23)1984年,在《治安与犯法证据法》中规定:
“警察可依照运算机中的情报作为证据”,从而明确了电子记录在刑事诉讼中的证据效劳;(24)1985年,通过修订《高作权法》,将复制运算机程序的行为视为犯法行为,给予相应之刑罚惩罚;(25)1990年,制定《运算机滥用法》(以下简称《滥用法》)。
在《滥用法》里,重点规定了以下三种运算机犯法:
一、非法侵入运算机罪。
依照《滥用法》第一条的规定,非法侵入运算机罪是指行为人XX,故意侵入运算机系统以获取其程序或数据的行为。
此行为并非要求针对特定的程序或数据,也确实是说,只若是故意非法侵入,哪怕仅仅是一样的阅读行为也组成犯法。
该罪可处以2000英镑以下的罚金或6个月以下的监禁,或并处。
二、有其他犯法企图的非法侵入运算机罪。
依照《滥用法》第二条的规定,若是某人非法侵入运算机?
俏俗约夯蛩朔钙渌淖铮缋枚寥〉男畔⒔姓┢蚨镎┑龋蚬钩纱Ψ8侠鞯姆缸铮膳写?
年以下监禁或无上限罚金。
3、非法修改运算机程序或数据罪。
依照《滥用法》第三条的规定,行为人故意非法对运算机中的程序或数据进行修改,将组成此罪,可判处5年以下监禁或无上限罚金。
(26)
(三)法国
法国1992年通过、1994年生效的新刑法典设专章“侵犯资料自动处置系统罪”对运算机犯法作了规定。
依照该章的规定,共有以下三种运算机罪:
一、侵入资料自动处置系统罪。
刑法典第323-1条规定:
“采纳讹诈手腕,进入或不肯退出某一资料数据自动处置系统之全数或一部的,处1年监禁并科10万法郎罚金。
如造成系统内贮存之数据资料被删除或被更改,或致使该系统运行受到损坏,处2年监禁并科20万法郎罚金。
”二、妨害资料自动处置系统运作罪。
刑法典第323-2条规定:
“妨碍或扰乱数据资料自动处置系统之运作的,处3年监禁并科30万法郎罚金。
”3、非法输入、取消、变更资料罪。
刑法典第323-3条规定:
“采取不合法手腕,将数据资料输入某一自动处置系统,或取消或变更该系统贮存之资料的,处3年监禁并科30万法郎罚金。
”另外,该章还规定:
法人亦可组成上述犯法,科惩罚金;对自然人和法人,还可判处“禁止从事在活动中或活动时实行了犯法的那种职业性或社会性活动”等资格刑;未遂也要惩罚。
(27)
(四)俄罗斯
俄罗斯1996年通过、1997年生效的新刑法典也以专章“运算机信息领域的犯法”为名对运算机犯法作了规定。
该法第272条规定了“不合法调取运算机信息罪”:
指不正本地调取受法律爱惜的运算机信息,且致使信息的遗失、闭锁、变异或复制,电子运算机、电子运算机系统或电子运算机网络的工作受到破坏的行为。
第273条规定了“编制、利用和传播有害的电子运算机程序罪”:
指编制电子运算机程序或对现有程序进行修改,明知这些程序和修改会致使信息未经批准的遗失、闭锁、变异或复制,致使电子运算机、电子运算机系统或其网络工作的破坏,和利用或传播这些程序或带有这些程序的机械载体的行为。
该条还规定:
“上述行为,过失造成严峻后果的,处3年以上7年以下的剥夺自由。
”第274条规定了“违背电子运算机、电子运算机系统或其网络的利用规那么罪”:
指有权进入电子运算机、电子运算机系统或其网络的人员违背电子运算机、电子运算机系统或其网络的利用规那么,致使受法律爱惜的电子运算机信息的遗失、闭锁或变异,造成重大损害的行为。
该条也规定,过失造成严峻后果的,要负刑事责任。
(28)
三、中国:
问题与改良
中国在1997年全面修订刑法典时,适时加进了有关运算机犯法的条款,这确实是:
第285条规定的非法侵入运算机信息系统罪,第286条规定的破坏运算机信息系统罪和第287条规定的利用运算机进行传统犯法。
最近,国务院又向全国人大常委会提交议案,提请审议关于保护网络平安和信息平安的决定草案,其中对利用网络进行盗窃、诈骗、诽谤等15种行为明确规定:
“组成犯法的,依照刑法有关规定追究刑事责任。
”(29)这些规定的陆续出台,无疑对防治运算机犯法、增进我国运算机技术的健康进展起着重要的作用。
但与此同时,也必需看到,目前我国在这方面的立法还远不能适应形势进展的需要,存在诸多需要完善的地址。
现简略分析如下,并结合国外先进立法体会,提出假设干改良意见。
第一,犯法化的范围偏窄,需要予以适当扩大。
例如,刑法第285条规定的非法侵入运算机信息系统罪,仅将犯法对象限定为国家事务、国防建设和尖端科学技术领域的运算机信息系统,显然太窄,事实上,有些领域如金融、医疗、交通、航运等,其运算机信息系统的平安性也极为重要,非法侵入这些领域的运算机信息系统一样具有严峻的社会危害性,因此,宜将该罪的犯法对象扩大到包括这些领域的运算机信息系统。
又如,刑法第286条只规定了用技术手腕破坏运算机信息系统,且破坏的对象仅限于运算机软件,这就不能包括用物理手腕来破坏运算机硬件或附件的行为,而后者也可能造成运算机系统不能正常运行或其他更严峻的后果。
还有,窃用运算机效劳的行为目前也处于立法空白状态,我国刑法第265条规定对窃用通信系统的行为可依照刑法第264条关于盗窃罪的规定惩罚,但该条并无包括窃用运算机效劳的行为。
固然,由于国外法律大多持一元犯法观,即对违法与犯法不作区分,违法(Violation)即犯法,而我国法律那么持二元犯法观,即区分违法和犯法,一样的违法行为用《治安治理惩罚条例》来处置,严峻的违法行为才用刑法来处置,因此,在借鉴国外立法例时,也不可照搬,有些国外视为犯法的行为在我国能够用《治安治理惩罚条例》来处置,如前述非法侵入运算机信息系统的行为,假设侵入的对象仅为一样用户的运算机系统,那么不宜以犯法论处,可纳入《治安治理惩罚条例》的调控范围。
(30)
第二,犯法组成的设计不合理,需要增加法人犯法和过失犯法。
目前对运算机犯法的主体仅限定为自然人,但从实践来看,确实存在各类各样的由法人实施的运算机犯法,(31)因此,增设法人能够成为运算机犯法的主体,是现实需要。
再者,刑法第286条规定的破坏运算机信息系统罪只限于故意犯法,这是不够的,至少关于那些因严峻过失致使某些重要的运算机信息系统遭破坏,造成严峻后果的,应给予刑事制裁,不然达不到有效防治此类犯法的目的。
第三,刑罚设置不科学,应当增设罚金刑和资格刑。
运算机犯法往往造成庞大的经济损失,其中许多犯法分子本身确实是为了取利,因此对其科以罚金等财产刑自是情应当中。
同时,由于运算机犯法分子大多对其犯法方式具有迷恋性,因此对其判处必然的资格刑,如剥夺其长期或短时间从事某种与运算机相关的职业、某类与运算机相关的活动的资格,实乃对症下药之举。
正因此,对运算机犯法分子在科以自由刑的同时,再辅以罚金刑和资格刑,是现今世界各国运算机犯法立法的通例,但我国刑法第28五、286条对运算机犯法的惩罚却既没有规定罚金刑,也没有规定资格刑,这不能不说是一大缺憾。
第四,刑事诉讼法等相关法律不健全,亟需跟上。
运算机犯法的自身立法固然重要,但“制定相关法律来确保这些法律的遵守和执行也一样重要”。
(32)这方面咱们面临的要紧问题是:
一、我国现行刑事诉讼法规定的7种证据,并非包括电磁记录,实践中关于电磁记录的证据效劳尚有不合,应尽快明确;二、运算机犯法的跨国特点超级明显,“在互联网上世界就犹如一个小小的村落”,(33)这必将使此类犯法的引渡问题空前增多,因此再度呼唤我国《引渡法》的出台;3、由于刑法固有的属性,决定了它必需成立在其他相关的行政法律和民商法律之基础上,此即所谓的“刑法次要原那么”,(34)而目前我国在运算机领域里,相关的行政法律和民商法律还很不完善,应抓紧这方面的工作,以保证刑法与它们的彼此和谐和正确信位。
①参见(美)MichaelHatcher,JayMcDannellandStacyOstfeld:
ComputerCrimes,AmericanCriminalLawReview,Summer1999.国内众多的论著也对运算机犯法的概念或概念进行了多角度的介绍和探讨,有关这方面的情形可参看以下高作:
刘广三:
《运算机犯法论》,中国人民大学出版社1999年6月版,第60—66页;赵廷光、朱华池、皮勇:
《运算机犯法的定罪与量刑》,人民法院出版社2000年3月版,第19—33页;于志刚:
《运算机犯法研究》,中国检察出版社1999年10月版,第56—68页;陈兴实、付东阳:
《运算机·运算机犯法·运算机犯法的计谋》,中国检察出版社1998年7月版,第20—23页。
另外,顺便就运算机犯法、电脑犯法、赛博犯法、数字化犯法与因特网犯法五个概念的关系在此作一说明:
运算机犯法、电脑犯法、赛博犯法与数字化犯法意义相同,“运算机犯法”多显现于大陆学者的高作中,“电脑犯法”那么多显现于台湾学者的高作中,而赛博犯法和数字化犯法乃别离由英文中的CyberCrime和DigitalCrime翻译而来,前者系音译,后者系意译。
至于因特网犯法,其含义应窄于运算机犯法,尽管自网络发明以后,因特网犯法已成为运算机犯法的要紧形式,但仍然存在不属于因特网犯法却属于运算机犯法的单机犯法。
②该案发生于1958年的美国硅谷,系一运算机工程师通过窜改程序窃取银行的存款余额,但直到1966年才被发觉。
(参见于志刚:
《运算机犯法研究》,中国检察出版社1999年10月版,第7页。
)这或许可作为运算机犯法黑数极高的一个例证。
据有的学者分析指出,由于运算机犯法本身所固有的隐蔽性和专业性,加上受害公司和企业因担忧声誉受损而很少报案等缘故,实践中运算机犯法绝大多数都没有被发觉和受到查处,真正发觉的只占15%—20%。
(参见庄忠进:
〈〈电脑犯法侦查之探讨〉〉,载台湾〈〈刑事科学〉〉1995年第39期,第127—128页。
)
③转引自于志刚:
《运算机犯法研究》,中国检察出版社1999年10月版,第7—8页。
④转引自周光斌:
《运算机犯法与信息平安在国外》,载《中国信息化法制建设研讨会论文集》,1997年3月,北京。
⑤转引自陈兴实、付东阳:
《运算机·运算机犯法·运算机犯法的计谋》,中国检察出版社1998年7月版,第39页。
⑥摘自美国律师协会的报告,转引自刘广三:
《运算机犯法论》,中国人民大学出版社1999年6月版,第74页。
⑦参见于志刚:
《运算机犯法研究》,中国检察出版社1999年10月版,第8—9页。
⑧参见吴起孝:
《高智能犯法研究》,载《警学经纬》1997年第3期。
⑨参见刘广三:
《运算机犯法论》,中国人民大学出版社1999年6月版,第86页。
需要指出的是,我国刑法直到1997年才通过修订的方式增加规定了非法侵入运算机信息系统罪、破坏运算机信息系统罪等纯粹意义上的运算机犯法罪名,而之前述所引文献对有关运算机犯法的举例来看,除包括那些利用运算机进行盗窃、贪污等刑法意义上的犯法外,还包括那些刑法虽没有规定为犯法但对社会有较大危害性的其他违法行为和失范行为如制造运算机病毒等,因此那个地址的“犯法”概念应从犯法学的意义上来明白得,而不是从刑法学意义上来明白得。
本文其他地址所利用和引用的“犯法”概念,也有这种情形,敬请读者留意。
(关于刑法学和犯法学中“犯法”概念的异同,可参看康树华:
《犯法学—历史·现状·以后》,群众出版社1998年9月版,第42—44页。
)
⑩参见赵廷光:
《信息时期、电脑犯法与刑事立法》,载高铭暄主编:
《刑法修改建议文集》,中国人民大学出版社1997年版。
⑾参见(美)尼古拉·尼葛洛庞蒂著,胡冰、范海燕译:
《数字化生存》,海南出版社1997年版,第278页。
升级会员 