论计算机犯罪及其对策
2014-08-28 00:00:00
内容提要
计算机犯罪是一种新类型犯罪,随着计算机网络的普及,计算机犯罪也激增。刑法也对计算机犯罪有了专门的规定,但是,现行刑法的规定计算机犯罪的类型过少,应当予以完善。另一方面,犯罪计算机犯罪的刑罚由于破案率低,很难达到预防犯罪的目的。本文试图从犯罪学的角度对犯罪原因进行分析,结合原因分析和现代西方犯罪预防理论与实践,提高侦察机关的破案率,并就计算机犯罪的司法预防、社会预防、情景预防、国际协作提出自己的看法和具体措施。
“预防犯罪比惩罚犯罪更高明,这乃是一切优秀立法的主要目的。”
――贝卡利亚:《论犯罪与刑罚》,中国大百科全书出版社,1993版,第104页。
目 录
一、引言
二、计算机犯罪的界定
(一) 计算机犯罪的概念和分类
(二) 计算机犯罪的特点
三、计算机犯罪原因
(一) ?客的犯罪亚文化分析
(二) 计算机犯罪的社会学习理论分析
四、计算机犯罪预防
(一)司法预防??提高破案率的角度
1、培训及招聘反计算机犯罪的专业人员。
2、成立专门的反计算机犯罪领导或协调机构。
3、建立计算机犯罪的前科数据库。
(二)社会预防??犯罪文化的角度
1、引导?客精神和文化
2、改变?客的“不同接触”
(三)情景预防??被害人预防的角度
(四)国际协作
一、引 言
我国计算机犯罪1986年首次出现,开始一年一起,进入90年代迅速增长。1993年至1994年全国发案多达1200例,犯罪涉及银行、证券、保险、内外贸易、工业企业及国防科研等各个领域。 1994年因计算机网络犯罪所造成的损失达3亿元人民币,至2000年接近损失达200亿人民币。 涉及计算机的犯罪无论从犯罪类型还是发案率来看都逐年大幅度上升,并且方法类型将日趋复杂。正如国外有的犯罪学家所言,“未来信息化社会犯罪的形式将主要是计算机犯罪”同时,计算机犯罪“也将是未来国际恐怖活动的一种主要手段。” 有学者指出:可以预料在今后5年至10年左右,计算机犯罪将是大量发生,从而成为社会危害性最大,也是最危险的一种犯罪。
计算机犯罪的危险不仅来自计算机犯罪本身,也来自社会对计算机犯罪无法追究,刑罚丧失威慑力,无法遏制犯罪。在美国的硅谷,计算机犯罪每年正以400%的速度增长,而破案率却只有10%。 在我国,据公安部门估计,已发现的网络违法案件只占总数的15%。 低破案率也使计算机犯罪猖獗。早在18世纪,刑事古典学派的代表人物贝卡利亚就指出,只有做到刑罚的确定性、均衡性、即时性,才能达到预防犯罪的目的。刑罚的确定性是指:使犯罪者不可避免地受到刑罚处罚,从而在观念上建立起犯罪与刑罚的必然性因果关系。“即使刑罚是有节制的,它的确定性也比联系着一线不受处罚希望的可怕刑罚所造成的恐惧更令人印象深刻。因为,即使是最小的恶果,一旦成了确定的,就总令人心悸。” 计算机犯罪率与日俱增,破案率却得不到提高,以致刑罚对遏制犯罪,预防犯罪丧失了与其他类型犯罪一样的作用。
二、计算机犯罪的界定
(一)计算机犯罪的概念和分类
我国刑法中规定了3条与计算机有关的犯罪行为,即第285、286条规定的“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”,第287条规定的“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪的,依照本法有关规定定罪处罚”。3条被规定于第6章“妨害社会管理秩序罪”中。因此,刑法并没有把计算机犯罪作为一个类罪罪名。而只是具体犯罪罪名。但是,如前所述,计算机犯罪的发展迅速,现行刑法甚至还没有把计算机犯罪作为类型犯罪,如此狭义地界定计算机犯罪无论是刑法学界,还是 犯罪学界都不满意。由于计算机犯罪已经成为一种社会危害性极大的类型犯罪。因此,应当从广义上理解计算机犯罪,有学者认为广义的计算机犯罪是指“行为人故意直接对计算机实施侵入或破坏,或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为的总称”。 但是,这样的界定仍然不能全面概括日益增加的计算机犯罪,也有学者概括为:“行为人以计算机为工具或以计算机资产为攻击对象实施的严重危害社会的行为。” 这一界定“以计算机犯罪为工具”外延太大,如搬起计算机砸死人,如何能算计算机犯罪呢?因此,我认为计算机犯罪的概念应当为:“行为人依计算机的特点而故意或过失地利用计算机为工具实施危害社会的行为,或以暴力毁坏他人正在依计算机特点使用中的计算机及其设备,依法应受刑罚处罚的行为”。
计算机犯罪依结果可以划分为5种类型:1、破坏计算机罪,即指利用外力错误程序毁坏计算机设备或系统的行为。包括针对计算机外部设备所实施的砸、割、烧等暴力行为和编造计算病毒、“蠕虫”程序、设置逻辑炸弹、发送邮件炸弹等毁坏计算机系统及网络,使计算机和网络不能工作或不能正常工作的行为等。2、盗窃计算机数据罪,指窃取计算机内部信息资料等的犯罪行为。3、滥用计算机类罪,是指利用计算机实行的财产犯罪(通常意义上所说的盗窃、诈骗、侵占、贪污、挪用等)及其他诸如侮辱诽谤罪、危害国家安全罪、传播淫秽物品罪、杀人罪、伤害罪等和在计算机系统中输入或者传播非法和虚假信息数据,造成严重后果的行为等。4、窃用计算机服务类罪,指无权使用计算机系统者擅自使用,或者计算机系统的合法用户在规定时间以外及超越服务权限使用计算机系统的行为。5、非法侵入计算机系统罪,即行为人以非法手段进入自己无权进入的计算机系统的行为。
(二)计算机犯罪的特点
1、计算机犯罪有高智能性的特点。在国内外计算机犯罪案件中70%-80%是计算机专家所为。这些人有很高的智力水平,多采用高技术手段作案。而且显然计算机专业知识越高,作案的手段就高明和巧妙隐蔽,造成的损失相应也就越大,而且也越难发现和侦破。一般来说,计算机安全系统的突破必须经过经过数道关卡,从计算机中获得经济上、财产上的利益也必须经过相当的计划。要实施上述行为,除了具备计算机知识外,还必须有良好的耐心和毅力。另外,无论是简单还是复杂的计算机信息系统,通常都采取多层次的全方位的安全防范机制,因而如果想把计算机作为一种犯罪工具或者想非法侵入计算机信息系统,都不是一件容易的事情,只有具有熟练的计算机专业知识和技巧的人才可能做到这一点。并且单以对于安全系统的破坏而言,犯罪行为人至少必须与安全系统的设计人具有同等的智力才能做到。非从事数据处理活动的工作人员若欲钻计算机系统的空子,达到其犯罪目的,则显然需要更高的计算机技术和知识水平。
2、计算机犯罪有隐蔽性的特点。计算机犯罪往往利用系统的安全性缺陷,编制各种破坏性程序存放于系统中,使其隐藏起来,仅在特定时刻或特定条件下被激活执行,如逻辑炸弹。因此,计算机犯罪往往不受时间、地点的限制,犯罪行为实施后对机器硬件之类的信息载体可以不造成任何损坏,甚至不留下任何痕迹,且作案手段多样,不易识别,侦破难度很大。即使在发达国家,计算机犯罪仅有5%至10%的案件被发现,能够破获的不到1%。
三、计算机犯罪原因
面对计算机犯罪的不断增长,破案率却得不到改善,只有少数的犯罪案件受到刑事司法系统的追究,这样一种追究率很难对犯罪起到震慑作用,也就很难通过刑罚来预防计算机犯罪。而计算机及网络强大的功能,以及计算机网络对日常生活日益重大的影响,使得计算机犯罪层出不穷,犯罪也朝多样化发展,问题日益严重。因此,应当探询计算机犯罪的原因,以求降低计算机犯罪率,预防犯罪。
古典犯罪学派认为一个人只要达到一定的年龄,除精神病人外,都有认识和区分是非善恶的能力,一个人实施犯罪行为完全是其自由意志选择的结果。“犯罪也是一样,行为人对自己所犯的罪行要负责,法律惩罚就是基于人的自由意志的行为。” 但是,古典犯罪学派却未能深入的分析犯罪原因,因此,在古典犯罪学派理论越来越发达,越来越繁荣之际,社会上的犯罪也越来越严重,这使学者转变了原来的看法,而从实证的角度,分析犯罪的原因,以求对症下药。 犯罪社会学家菲利指出:“犯罪是由人类学因素、自然因素和社会因素相互作用而成的一种社会现象”。“人之所以成为罪犯,并不是因为他要犯罪,而是由于他处于一定的物质和社会条件之下,罪恶的种子得以在这种条件下发芽、生长。” 沿着菲利的路径, 结合犯罪亚文化的观点,可以作出以下分析
(一)?客的犯罪亚文化分析
美国犯罪学家理查德?克罗沃德(Richard cloward)和劳埃德?奥林(Aloyd Ohlin)认为社会是划分层次的,不同层次的成员享有的政治、经济及其他社会权利不同,犯罪即与这种社会结构有关。犯罪有亚文化群。亚文化群的成员由于没有社会地位被以中等阶层为代表的社会所排斥。于是,持有相同思想和价值观念而又处境相同的亚文化群成员便聚集在一起,力图相互支持、相互保护以及相互满足其他各种需要,寻求一种与社会正统价值观不同的但能够使自己感到有价值的生活方式,这种方式包括参加犯罪团伙和从事犯罪行为。在亚文化群中犯罪是可以接受的。
?客和?客文化就是亚文化的一种。?客在来源于英语中的“HACKER”这个词。在英语中包含三种含义:⑴一个未经许可“侵入”计算机程序系统的人,他或只是为了显示自己的能力而制造计算机病毒,或是怀有恶意破坏计算机程序系统。⑵在数据安全领域,一种未经授权、又企图躲过系统存取控制程序的检查而进入计算机网络的用户。⑶在计算机程序设计领域中,一个非常熟练的计算机程序设计员,他出于娱乐爱好而热衷于编制新程序。
以色列特拉维夫大学社会学系的Orly Turgeman Goldschmidt在他的博士论文“?客及电脑罪犯如何评价自己的行为” 中,和以色列的54名黑客会面并就一些问题进行了交谈并总结发现典型的黑客犯罪行为不外乎三种:版权侵犯(破解并复制受版权保护的软件);攻克电脑系统(闯入企业数据库和互联网网站,欺诈性使用互联网和信用卡帐户,数据库,散布电脑病毒);盗打免费电话。大部分的?客并不认为自己是罪犯,至于理由则不一而足。例如,在Turgeman 的调查中,83%的人宣称自己是出于好奇和想掌握更多的知识,72%的人相信软件开发商的产品定价高得离谱,而且是毫无理由的。所以,有黑客认为自己盗版微软的软件是“正义的行为”,是自己“应尽的义务”,虽然他们也觉得去盗版其他仅靠一两个软件生存的小企业就不那么正当了。另外一些人则坚持只要自己复制来的软件不用于获取利益,而只是供自己学习,理解,评估之用,并对社会进步有帮助,那就理所当然。Turgeman的研究揭示了大多数的?客都是非常聪明,甚至具有天赋的人才。一方面他们觉得自己是上帝派来帮助人类的使者,另一方面,社会对这些人的印象也似乎相当不错,人们普遍觉得他们只不过是些喜欢恶作剧的年轻人,甚至为其中一些人套上了英雄的光环。从以色列黑客群我们可以一窥世界其他地方的黑客们的特征。通常来说,成为黑客的都是一些受过良好教育,没有任何犯罪记录的年轻人。热爱挑战是黑客们的共同特点。 ?客都有强烈的好奇心,喜欢动手、追求自由怀疑一切的“?客精神” ?客骨子里都渗透着反叛的精神,他们都有反抗现行秩序和挑战现有权威的精神力量。但是,?客的这些精神是对社会主流的反叛,使他们在道德和法律的界限上走的很远。虽然,他们是数字世界不可或缺的制衡力量,有?客的存在,计算机技术与互联网络才不会发展成为欲望、政治、专制、斗争的工具。但是,他们肆意践踏人类的道德和法律,使权利得不到充分保护,使网络变得不可控制,充满危机。 正因为?客作为一种亚文化群有其对社会有利的一面,他们是技术的监督者,所以对?客不能一概否定,而需要指引?客,给?客用武之地。在本文的犯罪预防部分将对这一问题予以详述。
(二)计算机犯罪的社会学习理论分析
社会学习理论认为犯罪是行为人学习与犯罪有关的准则、价值观念和行为的结果。美国犯罪学家埃德温?萨瑟兰(Edwin Sutherland)在1939年出版的《犯罪学原理》中提出了著名的“不同接触”理论,认为犯罪行为是通过学习得来的,不是由遗传而来。犯罪行为是在与别人交际过程中相互影响学会的,最主要部分的学习发生在有密切的个人关系的群体中。如果助长犯罪的解释压倒抵制犯罪的行为模式,个人就会犯罪。这是因为他们与犯罪的行为模式相接触,而与抵制犯罪的行为相隔绝。不同接触的效果因频率、持续时间、先后顺序和强度不同而有所差异。持续时间长的交往对个人的影响最大,接触频繁的交往比偶有的接触的交往影响大。如果个人是从颇有尊严的人或影响较大的团体那里学到了犯罪观念,那么影响就较大。
计算机犯罪的行为人都是高智商的人,他们学习的过程以及在学习过程中的不同接触对他们的影响显然对是否会犯罪有很大的关系。电脑?客群体并都是以破坏为目的,“?客文化”中虽然包含着反传统的精神,但是,反传统的路径并不只有犯罪,?客发现网络漏洞,并不只有攻击的方式才能证明他们的存在。计算机网络和社会赋予他们其他的方式融入网络主流,并展示他们的才华。计算机犯罪行为人在学习过程中往往没有建立这样一种信念:偷窃、行骗及侵犯私生活的行为是不可以接受的行为。相反,正如上述Turgeman的研究计算机犯罪的?客认为盗版微软的软件是“正义的行为”,也有计算机犯罪行为人以攻击他人系统、获取他人帐户信息为乐。?客亚文化群体建立这样一种学习和接触的群体,加上网络本身的吸引力,让他们往往有很长的接触时间和频率,而学习的榜样是这个群体中杰出的?客高手,如果?客高手本身向就是为了牟利而经常攻击计算机网络的,那么,这个群体就丧失了基本网络道德观念,他们很可能会为了“获取敏感商业信息和网络帐户数据,然后再把它们卖个好价钱。” 而这样的学习和模仿就助长了犯罪,使犯罪成为?客的文化,使?客群体发生变质,沦落为犯罪群体。?客作为一种自治群体,也意识到了这一问题,2001年在美国的拉斯维加斯召开的黑客大会的主题就是??远离犯罪。 大会向与会者传达这样的信息:犯罪是得不偿失的事情。?客老手们向新人传授经验:要走正道。集会组织者Moss说,帮助教育年轻人(通常是一些缺少社交而进行非法计算机活动的黑客)是他继续这个每年一度的会议的主要原因之一。?客群体有正统的学习观念,远离犯罪,没有犯罪接触,那么将展示出他们积极的一面。当然,纯粹的自治,无法让?客们走向主流社会,社会应当给予他们更多的远离犯罪的支持。
三、计算机犯罪预防
犯罪原因的分析目的在于深入理解犯罪,在理解犯罪的特征和规律的基础上,更好的预防犯罪。但是,犯罪的特征甚至不能理解,犯罪也可能没有什么规律。犯罪学家苦苦探寻犯罪的原因却可能不得其解,因此,有犯罪学家也指出,还不如在犯罪预防和对策方面予以更多的努力。 犯罪是一种社会现象,只要犯罪行为没有超出每类型社会所规定的界限,它就是正常的。犯罪是一种人们虽不愿意但又不可避免的现象;而且,也在确认犯罪是社会健康的一个因素,是健康的社会整体的一个组成部分。
(一)司法预防??提高破案率的角度
司法预防主要是刑事法律的实施,防止犯罪者重新犯罪,并对其他人起到震慑惩戒作用,收到特殊预防和一般预防的双重效果。一般预防是指通过对犯罪者适用刑罚而警戒社会上的一般人,抑制其犯罪动机,从而达到预防犯罪的效果。特殊预防是指通过对犯罪人适用刑罚而使其引以为戒,不再继续实施犯罪行为。特殊预防理论,逻辑是通过刑罚的适用,抵消犯罪者由于犯罪而获得的快乐,使他意识到犯罪得无偿失,以后不再犯罪。在计算机犯罪中,犯罪的破案率几乎所有国家都很低。低破案率使司法预防的效果对犯罪者的影响减少。但是,刑法上仅仅规定3种计算机犯罪条文,对计算机犯罪追究刑事责任的法律显然是不够的。应当根据现有计算机犯罪现象和特征增加相关的刑法类罪。另一方面,计算机犯罪的取证在司法上困难,应当将计算机的记录作为诉讼中的证据。1985年联合国国际贸易法委员会发表了一份报告《计算机记录的法律价值》,报告指出,司法程序中使用计算机记录,在普通法国家已经从理论上被普遍承认,在其法律制度下页正在推广,该报告还建议各国政府采取措施承认“计算机的记录作为诉讼中的证据”。 可喜的我国的《电子签名法》也已经提交立法机关,不久的将来我国也承认电子签名的效力。对于计算机记录是否可以作为计算机犯罪的证据也在进一步的研究中。
计算机犯罪的发案率高而查证率低的关键性原因之一,在于刑事司法滞后尤其是技术滞后,此种现状甚至可以说是计算机犯罪得以迅速发展的重要因素之一。因此司法机关应当整合现有司法资源,我认为下列措施是可行的方案。
1、培训及招聘反计算机犯罪的专业人员。吸收大量计算机专业技术人员作为“网络警察”,并培训他们成为高技术人员是当务之急。当然,对查处的计算机犯罪人也可以在改造他们后,利用他们的技术特长来帮助反计算机犯罪。以色列?客“分析家”原是一个攻击过美国五角大楼的电脑?客。被以色列部队编入网络部队,为国家效力就是最好的例证。
2、成立专门的反计算机犯罪领导或协调机构。由于计算机犯罪复杂性、隐蔽性、巨大的社会危害性和难以相证性,因而成立统一的反计算机犯罪领导机构,统一协调各个司法机关打击计算机犯罪的行动,成为一些国家的首要选择。例如:法国成立了受辖于总理办公室的“信息系统安全”管理机构,下设理事会、国际委员会等部门,其中国际委员会负责协调与信息安全技术有关的部门的活动,有权从邮政、电讯等部门取得必要技术,并与内务部和警察配合查处跨国计算机犯罪案件。
3、建立计算机犯罪的前科数据库。根据国外近年来计算机犯罪的防范以及对犯罪人的追踪管理,计算机犯罪的实施者普遍在技术的非法使用上具有相当的成瘾性和长期性。因此,我认为我国也应当逐步建立计算机犯罪的前科登记制度。具体而言,应当对于已经发生或者已经侦破的计算机犯罪,根据犯罪行为、犯罪对象以及犯罪人技术特点的不同,分门别类地加以造册登记,建立国内计算机犯罪的专业数据库。建立此种数据库的价值在于:其一,可以根据犯罪人的技术特点及犯罪习惯成瘾性等特点,辅助侦查人员在侦查初始阶段,可以通过调阅同地区乃至全国的相同案件或者类似案件,通过技术手段的比较等因素下寻找线索和缩小犯罪嫌疑人范围。其二,定期或者不定期地对国内计算机犯罪的典型案例或者疑难案例发布公安系统内部的司法公报,为公安机关尤其是基层公安机关提供执法参考,使其能够及时了解计算机犯罪的最新技术动向和犯罪特点。其三,可以有效地促进与其他国家的警务合作,为实现跨国跨境计算机犯罪的资源共享与信息交流而事先建立国内信息储备库。
(二)社会预防??犯罪文化的角度
前文分析了计算机犯罪的亚文化,以及社会学习过程中由于“不同接触”的原因导致了计算机犯罪。那么,国家和社会应当可以对计算机犯罪亚文化可以施加适当的影响,并改变计算机犯罪人的“不同接触”,从而减少计算机犯罪。
1、引导?客精神和文化
?客文化中包含反传统精神。但是,并不意味着?客必然犯罪。?客不仅可以破坏计算机网络,也可以通过正当的途径暴露网络中缺陷的行为,这样的行为实质上却是从事着某种公共服务。?客文化群有查获网络缺陷并予以公开发表的传统,国家和社会可以通过各种途径强化这种传统,将这种?客文化融进商业化利用互联网络的主流中。甚至可以设置专门的基金鼓励这种通过正当途径暴露网络缺陷的行为。这样,计算机网络也才更加完善。
2、改变?客的“不同接触”
互联网让?客们多了一种崭新的接触方式,并且就接触的时间、频率而言,与传统的接触方式相比?客们的网上接触比网下接触要时间长得多,频率也多得多。这样,?客老手们对年轻的?客将有更大的影响。?客老手们的价值观和行为方式将影响新一代?客,?客老手无论在心理、还是社会经验上从主流看都侧重于远离犯罪,应当鼓励这些老手通过网络,帮助新的?客高手通过频繁的接触让他们也远离犯罪。并通过正当的途径引导新的?客高手如何证明自己的能力,而不是犯罪。国家、社会、网络安全公司都可以成立帮助?客挑战现有网络安全的基金会。基金会可以为最有?客主流文化的?客高手颁奖,以树立?客正统精神。当然重奖也是为了某些为经济利益而犯罪的?客高手,放弃图财犯罪,因为有正当途径(网络安全工作、重奖等)可以生财。
3、情景预防??被害人预防的角度
犯罪是行为人在权衡犯罪的风险与回报、成本与收益的基础上作出选择和决定的结果。从这种意义上讲,犯罪人与正常人基本上没有区别。既然如此,就可以通过增加犯罪风险和成本、减少犯罪回报和收益来控制犯罪。情景预防就是围绕着这一思路展开。情景预防的优越性在于,他可以引导具体的、具有可操作行动预防行动,从而减少犯罪的发生。1990年,在莫斯科召开的联合国预防犯罪研讨会上,形成了一个重要文件《预防犯罪实施战略》,这一文件就是对有关国家情景预防经验的总结。文件把情景预防的战术措施提高到战略上来研究,也证明了情景预防在实践中的效果。
对于计算机犯罪,首先,利用计算机及网络犯罪主要集中在金融行业,在我国金融行业中计算机网络犯罪案件占全国发案率的61%。在最近发生的一系列典型网络犯罪事件中,90%以上集中在银行和保险领域 。 世界其他国家也是如此。就在2003年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业计算机系统,掌握了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码,使1600万日元不翼而飞; 2002年,中国公安部曾经破获一起不法分子利用黑客手段在银行的网银服务器中植入"木马"程序,窃取了多家银行和证券客户的账号、密码信息进行诈骗的案件,涉案金额达80多万 。 英国全国防止高技术犯罪机构的报告说, 网络犯罪针对的主要目标是金融部门,未透露名称的3家金融公司这方面的损失就超过6000万英镑。调查发现,网络犯罪分子攻击金融机构的主要手段是通过假借一些金融机构之名给顾客发邮件,窃取客户的信用卡资料和详细信息,从而达到盗取钱财的目的。 因此,应当把计算机犯罪的预防集中在金融行业。
金融行业网络目标加固
只有构筑一个高效的、掌控自如的金融安全体系,才能提升网络银行系统和整个金融系统的整体抗风险能力。 如美国第一安全网络银行在保护客户网上交易安全性方面就煞费苦心。网络银行的系统在网络上传递客户信息时,没有直接访问银行的数据库服务器,而是通过银行的安全系统发送指令,由银行安全系统完成信息的安全检验、数据的读取,最后给用户返回信息。此外,网络银行的查询系统与银行的安全系统之间是固定的、经过双方认可的固定格式,用来防止非法用户的恶意破坏。 国内在网络系统设计时,重点是偏向于网络应用的方便性,没有更深层次去考虑网络的安全防护。因此,许多金融机构网络系统都因此而造成巨大损失。 针对国内金融网络系统的安全性防护特点,金融网络安全专家给出的建议是:首先,银行业务系统网络与银行办公自动化网络之间应该进行物理隔离,而不应该直接相连;网上交易业务系统有连接Internet的需求,须在银行网络的出口处安装防火墙系统等。无论在业务软件、网络设计、网络配置、系统配置、通信软件等各方面都要严格从金融安全的角度多作考虑。
4、国际协作
计算机网络犯罪的特点之一是犯罪地点的不确定性,互联网犯罪可以在任何地点完成,因此,加强国际间对计算机犯罪的合作与交流,对预防计算机犯罪极其重要。1997年3月联合国经济合作和发展组织的29个成员国在巴黎开会,并批准了允许执法机构监控国际互联网的计划,该计划为成员国立法提供了参考。但是,正如《联合国计算机犯罪与防范指南》所指出的,国际间合作处理计算机犯罪问题面临许多难题,例如:对计算机犯罪行为如何认定难以形成共识;执法机构的调查和进入电脑网络系统的能力不够,难以行使“查封”权力,更难触摸到计算机档案;各国之间缺少引渡和相互合作方案等。 亚太地区在1998年5月,由非政府组织“亚太地区安全合作委员会”组建的一个工作小组也指出,“很明显,网络空间的犯罪已经威胁到国家和地区的安全与稳定”。同时,该小组还提供了当时亚洲很多网络犯罪的例证,敦促各国政府采取必要的行动。国际间应当建立经常性的计算机犯罪动态交流体系,以共同阻击跨国计算机犯罪。
注释:
1、李娜:《营造银行安全数字化空间》,载于《现代商业银行》1999年第8期。
2、赵延光:信息时代、电脑犯罪与刑事立法,载于《刑法修正建议文集》,高铭暄主编,中国人民大学出版社1997年版,第692页
3、李锡海:《经济全球化与我国刑事犯罪》,载于《齐鲁学刊》2001年第3期
4、(意)贝卡利亚:《论犯罪与刑罚》中国大百科全书出版社1993年版,第59页
5、于志刚:《计算机犯罪研究》,中国检察出版社,1999年版,第54页
6、刘广三:《计算机犯罪论》中国人民大学出版社,1999年版,第50页
7、美国GDPMedia发表了一项有关电脑病毒以及黑客攻击给世界经济带来的影响的调查报告。目前已发现的计算机犯罪数与未发现的犯罪数比率是1:10;美国的JayBecker则称,计算机犯罪的发现率是1%,犯罪黑数非常大。据美国联邦调查局国家计算机犯罪侦察组估计,85?97%的计算机侵入犯罪没有被发觉。美国国防部在1995年前后进行了一次测试,对参加测试的8932个系统试图进行攻击,结果7860个系统被成功地攻入。其中有390个系统察觉受到攻击,而报告受到攻击的系统仅有19个。
8、邵名正主编:《犯罪学》,群众出版社1987年,第394页
9、(意)菲利:《实证派犯罪学》,中国政法大学出版社,1987年版,第43页
10、储槐植、许章润等:《犯罪学》,法律出版社,1997年10月版,第33页。
11、来自于http://www.pconline.com.cn/news/hotpick/hy/10311/246303.html
12、王云斌:《互联法网??中国网络法律问题》,经济管理出版社,2001年1月版,第258-260页
13、储槐植、许章润等:《犯罪学》,法律出版社,1997年10月版,第34页。
14、香港检察局局长Grenville Cross在2002年1月份发表的演讲中说:“黑客曾经被看做是最富有好奇心的计算机科学的学生。”但是,现在他却认为黑客的目的是“获取敏感商业信息和网络帐户数据,然后再把它们卖个好价钱”。来源于http://www.wx.net.cn/wltd/net32/no1.htm
15、来源于http://www.netfront.com.cn/attention/hacker.htm
16、郝宏奎:《评英国犯罪预防的理论、政策与实践》,载于《公安大学学报》1997年第6期,第42-46页
17、(法)迪尔凯姆:《社会学方法的准则》,商务印书馆1995年版,第83-84页
18、冯树梁主编:《中国预防犯罪方略》,法律出版社,1994年版,第549页
19、王云斌:《互联法网??中国网络法律问题》,经济管理出版社,2001年1月版,第258-259页
20、王铮:《计算机安全的刑事法律保护》,载于《比较法研究》,1993年第3期
21、加拿大一家名为Saafnet的新公司在2001年8月间举行一场黑客攻击竞赛活动,邀请相关人士对安装有他的计算机系统进行攻击,只要成功窃取相关密码或是入侵到网络内部的参与者就算获胜,所用时间最短的人可以得到100万美元的奖金。足见企业为考验自己系统的安全,出钱邀请?客通过正当途径攻击系统是可行的。
22、郝宏奎:《评英国犯罪预防的理论、政策与实践》,载于《公安大学学报》1997年第6期。
23、应培礼:《金融领域网络犯罪特征及成因分析》,载于《犯罪研究》2002年第2期。
24来源于http://it.rising.com.cn/newSite/Channels/info/security/security/200306/24-094410641.htm
25、来源于http://www.pcdog.com/info/4615.htm
26、杨化军:《金融网络的安全分析及设计》,载于《网络世界》,2002年第11期
参 考 资 料
1、储槐植、许章润等:《犯罪学》,法律出版社,1997年10月版。
2、康树华主编:《犯罪学通论》,北京大学出版社,1992年3月版。
3、陈兴良:《刑法的启蒙》,法律出版社,1998年1月版。
4、邵名正主编:《犯罪学》,群众出版社1987年版
5、高铭暄主编:《刑法修订建议文集》,中国人民大学出版社,1997年4月版。
6、王云斌:《互联法网??中国网络法律问题》,经济管理出版社,2001年1月版。
7、刘广三:《计算机犯罪论》,中国人民大学出版社,1999年5月版。
8、于志刚:《计算机犯罪研究》, 中国检察出版社 ,1999年10月版。
9、冯树梁主编:《中国预防犯罪方略》,法律出版社,1994年版。
杨力平、张宏:《计算机犯罪与防范》, 电子工业出版社,2002年1月版。
10、(意)菲利:《实证犯罪学》,中国政法大学出版社1987年版
11、(意)贝卡利亚:《论犯罪与刑罚》中国大百科全书出版社1993年版。
12、应培礼:《金融领域网络犯罪特征及成因分析》,载于《犯罪研究》2002年第2期。
13、李娜:《营造银行安全数字化空间》,载于《现代商业银行》1999年第8期。
14、金泽刚:《网络犯罪及其防治对策前瞻》,载于《犯罪研究》2002年第2期。
15、吴大华、于志刚:《计算机犯罪的原因、特点、趋势及其综合防范》,载于《犯罪研究》2002年第10期。
16、郝宏奎:《评英国犯罪预防的理论、政策与实践》,载于《公安大学学报》1997年第6期。
17、杨春洗、秦秀春:《刑法上计算机犯罪概念之提出》,载于《政法论坛》,2000年第3期。
18、刘广三、杨厚瑞:《计算机网络与犯罪》,载于人大复印资料《刑事法学》2000年第7期。
19、杨化军:《金融网络的安全分析及设计》,载于《网络世界》,2002年第11期
网络信息资料:
http://it.rising.com.cn/newSite/Channels/info/security/security/200306/24-094410641.htm)
http://www.pcdog.com/info/4615.htm)
http://www.wx.net.cn/wltd/net32/no1.htm)
计算机犯罪是一种新类型犯罪,随着计算机网络的普及,计算机犯罪也激增。刑法也对计算机犯罪有了专门的规定,但是,现行刑法的规定计算机犯罪的类型过少,应当予以完善。另一方面,犯罪计算机犯罪的刑罚由于破案率低,很难达到预防犯罪的目的。本文试图从犯罪学的角度对犯罪原因进行分析,结合原因分析和现代西方犯罪预防理论与实践,提高侦察机关的破案率,并就计算机犯罪的司法预防、社会预防、情景预防、国际协作提出自己的看法和具体措施。
“预防犯罪比惩罚犯罪更高明,这乃是一切优秀立法的主要目的。”
――贝卡利亚:《论犯罪与刑罚》,中国大百科全书出版社,1993版,第104页。
目 录
一、引言
二、计算机犯罪的界定
(一) 计算机犯罪的概念和分类
(二) 计算机犯罪的特点
三、计算机犯罪原因
(一) ?客的犯罪亚文化分析
(二) 计算机犯罪的社会学习理论分析
四、计算机犯罪预防
(一)司法预防??提高破案率的角度
1、培训及招聘反计算机犯罪的专业人员。
2、成立专门的反计算机犯罪领导或协调机构。
3、建立计算机犯罪的前科数据库。
(二)社会预防??犯罪文化的角度
1、引导?客精神和文化
2、改变?客的“不同接触”
(三)情景预防??被害人预防的角度
(四)国际协作
一、引 言
我国计算机犯罪1986年首次出现,开始一年一起,进入90年代迅速增长。1993年至1994年全国发案多达1200例,犯罪涉及银行、证券、保险、内外贸易、工业企业及国防科研等各个领域。 1994年因计算机网络犯罪所造成的损失达3亿元人民币,至2000年接近损失达200亿人民币。 涉及计算机的犯罪无论从犯罪类型还是发案率来看都逐年大幅度上升,并且方法类型将日趋复杂。正如国外有的犯罪学家所言,“未来信息化社会犯罪的形式将主要是计算机犯罪”同时,计算机犯罪“也将是未来国际恐怖活动的一种主要手段。” 有学者指出:可以预料在今后5年至10年左右,计算机犯罪将是大量发生,从而成为社会危害性最大,也是最危险的一种犯罪。
计算机犯罪的危险不仅来自计算机犯罪本身,也来自社会对计算机犯罪无法追究,刑罚丧失威慑力,无法遏制犯罪。在美国的硅谷,计算机犯罪每年正以400%的速度增长,而破案率却只有10%。 在我国,据公安部门估计,已发现的网络违法案件只占总数的15%。 低破案率也使计算机犯罪猖獗。早在18世纪,刑事古典学派的代表人物贝卡利亚就指出,只有做到刑罚的确定性、均衡性、即时性,才能达到预防犯罪的目的。刑罚的确定性是指:使犯罪者不可避免地受到刑罚处罚,从而在观念上建立起犯罪与刑罚的必然性因果关系。“即使刑罚是有节制的,它的确定性也比联系着一线不受处罚希望的可怕刑罚所造成的恐惧更令人印象深刻。因为,即使是最小的恶果,一旦成了确定的,就总令人心悸。” 计算机犯罪率与日俱增,破案率却得不到提高,以致刑罚对遏制犯罪,预防犯罪丧失了与其他类型犯罪一样的作用。
二、计算机犯罪的界定
(一)计算机犯罪的概念和分类
我国刑法中规定了3条与计算机有关的犯罪行为,即第285、286条规定的“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”,第287条规定的“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪的,依照本法有关规定定罪处罚”。3条被规定于第6章“妨害社会管理秩序罪”中。因此,刑法并没有把计算机犯罪作为一个类罪罪名。而只是具体犯罪罪名。但是,如前所述,计算机犯罪的发展迅速,现行刑法甚至还没有把计算机犯罪作为类型犯罪,如此狭义地界定计算机犯罪无论是刑法学界,还是 犯罪学界都不满意。由于计算机犯罪已经成为一种社会危害性极大的类型犯罪。因此,应当从广义上理解计算机犯罪,有学者认为广义的计算机犯罪是指“行为人故意直接对计算机实施侵入或破坏,或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为的总称”。 但是,这样的界定仍然不能全面概括日益增加的计算机犯罪,也有学者概括为:“行为人以计算机为工具或以计算机资产为攻击对象实施的严重危害社会的行为。” 这一界定“以计算机犯罪为工具”外延太大,如搬起计算机砸死人,如何能算计算机犯罪呢?因此,我认为计算机犯罪的概念应当为:“行为人依计算机的特点而故意或过失地利用计算机为工具实施危害社会的行为,或以暴力毁坏他人正在依计算机特点使用中的计算机及其设备,依法应受刑罚处罚的行为”。
计算机犯罪依结果可以划分为5种类型:1、破坏计算机罪,即指利用外力错误程序毁坏计算机设备或系统的行为。包括针对计算机外部设备所实施的砸、割、烧等暴力行为和编造计算病毒、“蠕虫”程序、设置逻辑炸弹、发送邮件炸弹等毁坏计算机系统及网络,使计算机和网络不能工作或不能正常工作的行为等。2、盗窃计算机数据罪,指窃取计算机内部信息资料等的犯罪行为。3、滥用计算机类罪,是指利用计算机实行的财产犯罪(通常意义上所说的盗窃、诈骗、侵占、贪污、挪用等)及其他诸如侮辱诽谤罪、危害国家安全罪、传播淫秽物品罪、杀人罪、伤害罪等和在计算机系统中输入或者传播非法和虚假信息数据,造成严重后果的行为等。4、窃用计算机服务类罪,指无权使用计算机系统者擅自使用,或者计算机系统的合法用户在规定时间以外及超越服务权限使用计算机系统的行为。5、非法侵入计算机系统罪,即行为人以非法手段进入自己无权进入的计算机系统的行为。
(二)计算机犯罪的特点
1、计算机犯罪有高智能性的特点。在国内外计算机犯罪案件中70%-80%是计算机专家所为。这些人有很高的智力水平,多采用高技术手段作案。而且显然计算机专业知识越高,作案的手段就高明和巧妙隐蔽,造成的损失相应也就越大,而且也越难发现和侦破。一般来说,计算机安全系统的突破必须经过经过数道关卡,从计算机中获得经济上、财产上的利益也必须经过相当的计划。要实施上述行为,除了具备计算机知识外,还必须有良好的耐心和毅力。另外,无论是简单还是复杂的计算机信息系统,通常都采取多层次的全方位的安全防范机制,因而如果想把计算机作为一种犯罪工具或者想非法侵入计算机信息系统,都不是一件容易的事情,只有具有熟练的计算机专业知识和技巧的人才可能做到这一点。并且单以对于安全系统的破坏而言,犯罪行为人至少必须与安全系统的设计人具有同等的智力才能做到。非从事数据处理活动的工作人员若欲钻计算机系统的空子,达到其犯罪目的,则显然需要更高的计算机技术和知识水平。
2、计算机犯罪有隐蔽性的特点。计算机犯罪往往利用系统的安全性缺陷,编制各种破坏性程序存放于系统中,使其隐藏起来,仅在特定时刻或特定条件下被激活执行,如逻辑炸弹。因此,计算机犯罪往往不受时间、地点的限制,犯罪行为实施后对机器硬件之类的信息载体可以不造成任何损坏,甚至不留下任何痕迹,且作案手段多样,不易识别,侦破难度很大。即使在发达国家,计算机犯罪仅有5%至10%的案件被发现,能够破获的不到1%。
三、计算机犯罪原因
面对计算机犯罪的不断增长,破案率却得不到改善,只有少数的犯罪案件受到刑事司法系统的追究,这样一种追究率很难对犯罪起到震慑作用,也就很难通过刑罚来预防计算机犯罪。而计算机及网络强大的功能,以及计算机网络对日常生活日益重大的影响,使得计算机犯罪层出不穷,犯罪也朝多样化发展,问题日益严重。因此,应当探询计算机犯罪的原因,以求降低计算机犯罪率,预防犯罪。
古典犯罪学派认为一个人只要达到一定的年龄,除精神病人外,都有认识和区分是非善恶的能力,一个人实施犯罪行为完全是其自由意志选择的结果。“犯罪也是一样,行为人对自己所犯的罪行要负责,法律惩罚就是基于人的自由意志的行为。” 但是,古典犯罪学派却未能深入的分析犯罪原因,因此,在古典犯罪学派理论越来越发达,越来越繁荣之际,社会上的犯罪也越来越严重,这使学者转变了原来的看法,而从实证的角度,分析犯罪的原因,以求对症下药。 犯罪社会学家菲利指出:“犯罪是由人类学因素、自然因素和社会因素相互作用而成的一种社会现象”。“人之所以成为罪犯,并不是因为他要犯罪,而是由于他处于一定的物质和社会条件之下,罪恶的种子得以在这种条件下发芽、生长。” 沿着菲利的路径, 结合犯罪亚文化的观点,可以作出以下分析
(一)?客的犯罪亚文化分析
美国犯罪学家理查德?克罗沃德(Richard cloward)和劳埃德?奥林(Aloyd Ohlin)认为社会是划分层次的,不同层次的成员享有的政治、经济及其他社会权利不同,犯罪即与这种社会结构有关。犯罪有亚文化群。亚文化群的成员由于没有社会地位被以中等阶层为代表的社会所排斥。于是,持有相同思想和价值观念而又处境相同的亚文化群成员便聚集在一起,力图相互支持、相互保护以及相互满足其他各种需要,寻求一种与社会正统价值观不同的但能够使自己感到有价值的生活方式,这种方式包括参加犯罪团伙和从事犯罪行为。在亚文化群中犯罪是可以接受的。
?客和?客文化就是亚文化的一种。?客在来源于英语中的“HACKER”这个词。在英语中包含三种含义:⑴一个未经许可“侵入”计算机程序系统的人,他或只是为了显示自己的能力而制造计算机病毒,或是怀有恶意破坏计算机程序系统。⑵在数据安全领域,一种未经授权、又企图躲过系统存取控制程序的检查而进入计算机网络的用户。⑶在计算机程序设计领域中,一个非常熟练的计算机程序设计员,他出于娱乐爱好而热衷于编制新程序。
以色列特拉维夫大学社会学系的Orly Turgeman Goldschmidt在他的博士论文“?客及电脑罪犯如何评价自己的行为” 中,和以色列的54名黑客会面并就一些问题进行了交谈并总结发现典型的黑客犯罪行为不外乎三种:版权侵犯(破解并复制受版权保护的软件);攻克电脑系统(闯入企业数据库和互联网网站,欺诈性使用互联网和信用卡帐户,数据库,散布电脑病毒);盗打免费电话。大部分的?客并不认为自己是罪犯,至于理由则不一而足。例如,在Turgeman 的调查中,83%的人宣称自己是出于好奇和想掌握更多的知识,72%的人相信软件开发商的产品定价高得离谱,而且是毫无理由的。所以,有黑客认为自己盗版微软的软件是“正义的行为”,是自己“应尽的义务”,虽然他们也觉得去盗版其他仅靠一两个软件生存的小企业就不那么正当了。另外一些人则坚持只要自己复制来的软件不用于获取利益,而只是供自己学习,理解,评估之用,并对社会进步有帮助,那就理所当然。Turgeman的研究揭示了大多数的?客都是非常聪明,甚至具有天赋的人才。一方面他们觉得自己是上帝派来帮助人类的使者,另一方面,社会对这些人的印象也似乎相当不错,人们普遍觉得他们只不过是些喜欢恶作剧的年轻人,甚至为其中一些人套上了英雄的光环。从以色列黑客群我们可以一窥世界其他地方的黑客们的特征。通常来说,成为黑客的都是一些受过良好教育,没有任何犯罪记录的年轻人。热爱挑战是黑客们的共同特点。 ?客都有强烈的好奇心,喜欢动手、追求自由怀疑一切的“?客精神” ?客骨子里都渗透着反叛的精神,他们都有反抗现行秩序和挑战现有权威的精神力量。但是,?客的这些精神是对社会主流的反叛,使他们在道德和法律的界限上走的很远。虽然,他们是数字世界不可或缺的制衡力量,有?客的存在,计算机技术与互联网络才不会发展成为欲望、政治、专制、斗争的工具。但是,他们肆意践踏人类的道德和法律,使权利得不到充分保护,使网络变得不可控制,充满危机。 正因为?客作为一种亚文化群有其对社会有利的一面,他们是技术的监督者,所以对?客不能一概否定,而需要指引?客,给?客用武之地。在本文的犯罪预防部分将对这一问题予以详述。
(二)计算机犯罪的社会学习理论分析
社会学习理论认为犯罪是行为人学习与犯罪有关的准则、价值观念和行为的结果。美国犯罪学家埃德温?萨瑟兰(Edwin Sutherland)在1939年出版的《犯罪学原理》中提出了著名的“不同接触”理论,认为犯罪行为是通过学习得来的,不是由遗传而来。犯罪行为是在与别人交际过程中相互影响学会的,最主要部分的学习发生在有密切的个人关系的群体中。如果助长犯罪的解释压倒抵制犯罪的行为模式,个人就会犯罪。这是因为他们与犯罪的行为模式相接触,而与抵制犯罪的行为相隔绝。不同接触的效果因频率、持续时间、先后顺序和强度不同而有所差异。持续时间长的交往对个人的影响最大,接触频繁的交往比偶有的接触的交往影响大。如果个人是从颇有尊严的人或影响较大的团体那里学到了犯罪观念,那么影响就较大。
计算机犯罪的行为人都是高智商的人,他们学习的过程以及在学习过程中的不同接触对他们的影响显然对是否会犯罪有很大的关系。电脑?客群体并都是以破坏为目的,“?客文化”中虽然包含着反传统的精神,但是,反传统的路径并不只有犯罪,?客发现网络漏洞,并不只有攻击的方式才能证明他们的存在。计算机网络和社会赋予他们其他的方式融入网络主流,并展示他们的才华。计算机犯罪行为人在学习过程中往往没有建立这样一种信念:偷窃、行骗及侵犯私生活的行为是不可以接受的行为。相反,正如上述Turgeman的研究计算机犯罪的?客认为盗版微软的软件是“正义的行为”,也有计算机犯罪行为人以攻击他人系统、获取他人帐户信息为乐。?客亚文化群体建立这样一种学习和接触的群体,加上网络本身的吸引力,让他们往往有很长的接触时间和频率,而学习的榜样是这个群体中杰出的?客高手,如果?客高手本身向就是为了牟利而经常攻击计算机网络的,那么,这个群体就丧失了基本网络道德观念,他们很可能会为了“获取敏感商业信息和网络帐户数据,然后再把它们卖个好价钱。” 而这样的学习和模仿就助长了犯罪,使犯罪成为?客的文化,使?客群体发生变质,沦落为犯罪群体。?客作为一种自治群体,也意识到了这一问题,2001年在美国的拉斯维加斯召开的黑客大会的主题就是??远离犯罪。 大会向与会者传达这样的信息:犯罪是得不偿失的事情。?客老手们向新人传授经验:要走正道。集会组织者Moss说,帮助教育年轻人(通常是一些缺少社交而进行非法计算机活动的黑客)是他继续这个每年一度的会议的主要原因之一。?客群体有正统的学习观念,远离犯罪,没有犯罪接触,那么将展示出他们积极的一面。当然,纯粹的自治,无法让?客们走向主流社会,社会应当给予他们更多的远离犯罪的支持。
三、计算机犯罪预防
犯罪原因的分析目的在于深入理解犯罪,在理解犯罪的特征和规律的基础上,更好的预防犯罪。但是,犯罪的特征甚至不能理解,犯罪也可能没有什么规律。犯罪学家苦苦探寻犯罪的原因却可能不得其解,因此,有犯罪学家也指出,还不如在犯罪预防和对策方面予以更多的努力。 犯罪是一种社会现象,只要犯罪行为没有超出每类型社会所规定的界限,它就是正常的。犯罪是一种人们虽不愿意但又不可避免的现象;而且,也在确认犯罪是社会健康的一个因素,是健康的社会整体的一个组成部分。
(一)司法预防??提高破案率的角度
司法预防主要是刑事法律的实施,防止犯罪者重新犯罪,并对其他人起到震慑惩戒作用,收到特殊预防和一般预防的双重效果。一般预防是指通过对犯罪者适用刑罚而警戒社会上的一般人,抑制其犯罪动机,从而达到预防犯罪的效果。特殊预防是指通过对犯罪人适用刑罚而使其引以为戒,不再继续实施犯罪行为。特殊预防理论,逻辑是通过刑罚的适用,抵消犯罪者由于犯罪而获得的快乐,使他意识到犯罪得无偿失,以后不再犯罪。在计算机犯罪中,犯罪的破案率几乎所有国家都很低。低破案率使司法预防的效果对犯罪者的影响减少。但是,刑法上仅仅规定3种计算机犯罪条文,对计算机犯罪追究刑事责任的法律显然是不够的。应当根据现有计算机犯罪现象和特征增加相关的刑法类罪。另一方面,计算机犯罪的取证在司法上困难,应当将计算机的记录作为诉讼中的证据。1985年联合国国际贸易法委员会发表了一份报告《计算机记录的法律价值》,报告指出,司法程序中使用计算机记录,在普通法国家已经从理论上被普遍承认,在其法律制度下页正在推广,该报告还建议各国政府采取措施承认“计算机的记录作为诉讼中的证据”。 可喜的我国的《电子签名法》也已经提交立法机关,不久的将来我国也承认电子签名的效力。对于计算机记录是否可以作为计算机犯罪的证据也在进一步的研究中。
计算机犯罪的发案率高而查证率低的关键性原因之一,在于刑事司法滞后尤其是技术滞后,此种现状甚至可以说是计算机犯罪得以迅速发展的重要因素之一。因此司法机关应当整合现有司法资源,我认为下列措施是可行的方案。
1、培训及招聘反计算机犯罪的专业人员。吸收大量计算机专业技术人员作为“网络警察”,并培训他们成为高技术人员是当务之急。当然,对查处的计算机犯罪人也可以在改造他们后,利用他们的技术特长来帮助反计算机犯罪。以色列?客“分析家”原是一个攻击过美国五角大楼的电脑?客。被以色列部队编入网络部队,为国家效力就是最好的例证。
2、成立专门的反计算机犯罪领导或协调机构。由于计算机犯罪复杂性、隐蔽性、巨大的社会危害性和难以相证性,因而成立统一的反计算机犯罪领导机构,统一协调各个司法机关打击计算机犯罪的行动,成为一些国家的首要选择。例如:法国成立了受辖于总理办公室的“信息系统安全”管理机构,下设理事会、国际委员会等部门,其中国际委员会负责协调与信息安全技术有关的部门的活动,有权从邮政、电讯等部门取得必要技术,并与内务部和警察配合查处跨国计算机犯罪案件。
3、建立计算机犯罪的前科数据库。根据国外近年来计算机犯罪的防范以及对犯罪人的追踪管理,计算机犯罪的实施者普遍在技术的非法使用上具有相当的成瘾性和长期性。因此,我认为我国也应当逐步建立计算机犯罪的前科登记制度。具体而言,应当对于已经发生或者已经侦破的计算机犯罪,根据犯罪行为、犯罪对象以及犯罪人技术特点的不同,分门别类地加以造册登记,建立国内计算机犯罪的专业数据库。建立此种数据库的价值在于:其一,可以根据犯罪人的技术特点及犯罪习惯成瘾性等特点,辅助侦查人员在侦查初始阶段,可以通过调阅同地区乃至全国的相同案件或者类似案件,通过技术手段的比较等因素下寻找线索和缩小犯罪嫌疑人范围。其二,定期或者不定期地对国内计算机犯罪的典型案例或者疑难案例发布公安系统内部的司法公报,为公安机关尤其是基层公安机关提供执法参考,使其能够及时了解计算机犯罪的最新技术动向和犯罪特点。其三,可以有效地促进与其他国家的警务合作,为实现跨国跨境计算机犯罪的资源共享与信息交流而事先建立国内信息储备库。
(二)社会预防??犯罪文化的角度
前文分析了计算机犯罪的亚文化,以及社会学习过程中由于“不同接触”的原因导致了计算机犯罪。那么,国家和社会应当可以对计算机犯罪亚文化可以施加适当的影响,并改变计算机犯罪人的“不同接触”,从而减少计算机犯罪。
1、引导?客精神和文化
?客文化中包含反传统精神。但是,并不意味着?客必然犯罪。?客不仅可以破坏计算机网络,也可以通过正当的途径暴露网络中缺陷的行为,这样的行为实质上却是从事着某种公共服务。?客文化群有查获网络缺陷并予以公开发表的传统,国家和社会可以通过各种途径强化这种传统,将这种?客文化融进商业化利用互联网络的主流中。甚至可以设置专门的基金鼓励这种通过正当途径暴露网络缺陷的行为。这样,计算机网络也才更加完善。
2、改变?客的“不同接触”
互联网让?客们多了一种崭新的接触方式,并且就接触的时间、频率而言,与传统的接触方式相比?客们的网上接触比网下接触要时间长得多,频率也多得多。这样,?客老手们对年轻的?客将有更大的影响。?客老手们的价值观和行为方式将影响新一代?客,?客老手无论在心理、还是社会经验上从主流看都侧重于远离犯罪,应当鼓励这些老手通过网络,帮助新的?客高手通过频繁的接触让他们也远离犯罪。并通过正当的途径引导新的?客高手如何证明自己的能力,而不是犯罪。国家、社会、网络安全公司都可以成立帮助?客挑战现有网络安全的基金会。基金会可以为最有?客主流文化的?客高手颁奖,以树立?客正统精神。当然重奖也是为了某些为经济利益而犯罪的?客高手,放弃图财犯罪,因为有正当途径(网络安全工作、重奖等)可以生财。
3、情景预防??被害人预防的角度
犯罪是行为人在权衡犯罪的风险与回报、成本与收益的基础上作出选择和决定的结果。从这种意义上讲,犯罪人与正常人基本上没有区别。既然如此,就可以通过增加犯罪风险和成本、减少犯罪回报和收益来控制犯罪。情景预防就是围绕着这一思路展开。情景预防的优越性在于,他可以引导具体的、具有可操作行动预防行动,从而减少犯罪的发生。1990年,在莫斯科召开的联合国预防犯罪研讨会上,形成了一个重要文件《预防犯罪实施战略》,这一文件就是对有关国家情景预防经验的总结。文件把情景预防的战术措施提高到战略上来研究,也证明了情景预防在实践中的效果。
对于计算机犯罪,首先,利用计算机及网络犯罪主要集中在金融行业,在我国金融行业中计算机网络犯罪案件占全国发案率的61%。在最近发生的一系列典型网络犯罪事件中,90%以上集中在银行和保险领域 。 世界其他国家也是如此。就在2003年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业计算机系统,掌握了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码,使1600万日元不翼而飞; 2002年,中国公安部曾经破获一起不法分子利用黑客手段在银行的网银服务器中植入"木马"程序,窃取了多家银行和证券客户的账号、密码信息进行诈骗的案件,涉案金额达80多万 。 英国全国防止高技术犯罪机构的报告说, 网络犯罪针对的主要目标是金融部门,未透露名称的3家金融公司这方面的损失就超过6000万英镑。调查发现,网络犯罪分子攻击金融机构的主要手段是通过假借一些金融机构之名给顾客发邮件,窃取客户的信用卡资料和详细信息,从而达到盗取钱财的目的。 因此,应当把计算机犯罪的预防集中在金融行业。
金融行业网络目标加固
只有构筑一个高效的、掌控自如的金融安全体系,才能提升网络银行系统和整个金融系统的整体抗风险能力。 如美国第一安全网络银行在保护客户网上交易安全性方面就煞费苦心。网络银行的系统在网络上传递客户信息时,没有直接访问银行的数据库服务器,而是通过银行的安全系统发送指令,由银行安全系统完成信息的安全检验、数据的读取,最后给用户返回信息。此外,网络银行的查询系统与银行的安全系统之间是固定的、经过双方认可的固定格式,用来防止非法用户的恶意破坏。 国内在网络系统设计时,重点是偏向于网络应用的方便性,没有更深层次去考虑网络的安全防护。因此,许多金融机构网络系统都因此而造成巨大损失。 针对国内金融网络系统的安全性防护特点,金融网络安全专家给出的建议是:首先,银行业务系统网络与银行办公自动化网络之间应该进行物理隔离,而不应该直接相连;网上交易业务系统有连接Internet的需求,须在银行网络的出口处安装防火墙系统等。无论在业务软件、网络设计、网络配置、系统配置、通信软件等各方面都要严格从金融安全的角度多作考虑。
4、国际协作
计算机网络犯罪的特点之一是犯罪地点的不确定性,互联网犯罪可以在任何地点完成,因此,加强国际间对计算机犯罪的合作与交流,对预防计算机犯罪极其重要。1997年3月联合国经济合作和发展组织的29个成员国在巴黎开会,并批准了允许执法机构监控国际互联网的计划,该计划为成员国立法提供了参考。但是,正如《联合国计算机犯罪与防范指南》所指出的,国际间合作处理计算机犯罪问题面临许多难题,例如:对计算机犯罪行为如何认定难以形成共识;执法机构的调查和进入电脑网络系统的能力不够,难以行使“查封”权力,更难触摸到计算机档案;各国之间缺少引渡和相互合作方案等。 亚太地区在1998年5月,由非政府组织“亚太地区安全合作委员会”组建的一个工作小组也指出,“很明显,网络空间的犯罪已经威胁到国家和地区的安全与稳定”。同时,该小组还提供了当时亚洲很多网络犯罪的例证,敦促各国政府采取必要的行动。国际间应当建立经常性的计算机犯罪动态交流体系,以共同阻击跨国计算机犯罪。
注释:
1、李娜:《营造银行安全数字化空间》,载于《现代商业银行》1999年第8期。
2、赵延光:信息时代、电脑犯罪与刑事立法,载于《刑法修正建议文集》,高铭暄主编,中国人民大学出版社1997年版,第692页
3、李锡海:《经济全球化与我国刑事犯罪》,载于《齐鲁学刊》2001年第3期
4、(意)贝卡利亚:《论犯罪与刑罚》中国大百科全书出版社1993年版,第59页
5、于志刚:《计算机犯罪研究》,中国检察出版社,1999年版,第54页
6、刘广三:《计算机犯罪论》中国人民大学出版社,1999年版,第50页
7、美国GDPMedia发表了一项有关电脑病毒以及黑客攻击给世界经济带来的影响的调查报告。目前已发现的计算机犯罪数与未发现的犯罪数比率是1:10;美国的JayBecker则称,计算机犯罪的发现率是1%,犯罪黑数非常大。据美国联邦调查局国家计算机犯罪侦察组估计,85?97%的计算机侵入犯罪没有被发觉。美国国防部在1995年前后进行了一次测试,对参加测试的8932个系统试图进行攻击,结果7860个系统被成功地攻入。其中有390个系统察觉受到攻击,而报告受到攻击的系统仅有19个。
8、邵名正主编:《犯罪学》,群众出版社1987年,第394页
9、(意)菲利:《实证派犯罪学》,中国政法大学出版社,1987年版,第43页
10、储槐植、许章润等:《犯罪学》,法律出版社,1997年10月版,第33页。
11、来自于http://www.pconline.com.cn/news/hotpick/hy/10311/246303.html
12、王云斌:《互联法网??中国网络法律问题》,经济管理出版社,2001年1月版,第258-260页
13、储槐植、许章润等:《犯罪学》,法律出版社,1997年10月版,第34页。
14、香港检察局局长Grenville Cross在2002年1月份发表的演讲中说:“黑客曾经被看做是最富有好奇心的计算机科学的学生。”但是,现在他却认为黑客的目的是“获取敏感商业信息和网络帐户数据,然后再把它们卖个好价钱”。来源于http://www.wx.net.cn/wltd/net32/no1.htm
15、来源于http://www.netfront.com.cn/attention/hacker.htm
16、郝宏奎:《评英国犯罪预防的理论、政策与实践》,载于《公安大学学报》1997年第6期,第42-46页
17、(法)迪尔凯姆:《社会学方法的准则》,商务印书馆1995年版,第83-84页
18、冯树梁主编:《中国预防犯罪方略》,法律出版社,1994年版,第549页
19、王云斌:《互联法网??中国网络法律问题》,经济管理出版社,2001年1月版,第258-259页
20、王铮:《计算机安全的刑事法律保护》,载于《比较法研究》,1993年第3期
21、加拿大一家名为Saafnet的新公司在2001年8月间举行一场黑客攻击竞赛活动,邀请相关人士对安装有他的计算机系统进行攻击,只要成功窃取相关密码或是入侵到网络内部的参与者就算获胜,所用时间最短的人可以得到100万美元的奖金。足见企业为考验自己系统的安全,出钱邀请?客通过正当途径攻击系统是可行的。
22、郝宏奎:《评英国犯罪预防的理论、政策与实践》,载于《公安大学学报》1997年第6期。
23、应培礼:《金融领域网络犯罪特征及成因分析》,载于《犯罪研究》2002年第2期。
24来源于http://it.rising.com.cn/newSite/Channels/info/security/security/200306/24-094410641.htm
25、来源于http://www.pcdog.com/info/4615.htm
26、杨化军:《金融网络的安全分析及设计》,载于《网络世界》,2002年第11期
参 考 资 料
1、储槐植、许章润等:《犯罪学》,法律出版社,1997年10月版。
2、康树华主编:《犯罪学通论》,北京大学出版社,1992年3月版。
3、陈兴良:《刑法的启蒙》,法律出版社,1998年1月版。
4、邵名正主编:《犯罪学》,群众出版社1987年版
5、高铭暄主编:《刑法修订建议文集》,中国人民大学出版社,1997年4月版。
6、王云斌:《互联法网??中国网络法律问题》,经济管理出版社,2001年1月版。
7、刘广三:《计算机犯罪论》,中国人民大学出版社,1999年5月版。
8、于志刚:《计算机犯罪研究》, 中国检察出版社 ,1999年10月版。
9、冯树梁主编:《中国预防犯罪方略》,法律出版社,1994年版。
杨力平、张宏:《计算机犯罪与防范》, 电子工业出版社,2002年1月版。
10、(意)菲利:《实证犯罪学》,中国政法大学出版社1987年版
11、(意)贝卡利亚:《论犯罪与刑罚》中国大百科全书出版社1993年版。
12、应培礼:《金融领域网络犯罪特征及成因分析》,载于《犯罪研究》2002年第2期。
13、李娜:《营造银行安全数字化空间》,载于《现代商业银行》1999年第8期。
14、金泽刚:《网络犯罪及其防治对策前瞻》,载于《犯罪研究》2002年第2期。
15、吴大华、于志刚:《计算机犯罪的原因、特点、趋势及其综合防范》,载于《犯罪研究》2002年第10期。
16、郝宏奎:《评英国犯罪预防的理论、政策与实践》,载于《公安大学学报》1997年第6期。
17、杨春洗、秦秀春:《刑法上计算机犯罪概念之提出》,载于《政法论坛》,2000年第3期。
18、刘广三、杨厚瑞:《计算机网络与犯罪》,载于人大复印资料《刑事法学》2000年第7期。
19、杨化军:《金融网络的安全分析及设计》,载于《网络世界》,2002年第11期
网络信息资料:
http://it.rising.com.cn/newSite/Channels/info/security/security/200306/24-094410641.htm)
http://www.pcdog.com/info/4615.htm)
http://www.wx.net.cn/wltd/net32/no1.htm)