计算机犯罪浅析
摘要:随着计算机应用的日益普及,计算机犯罪也日益猖獗,对社会造成的危害也越来越严重。在这样的背景下,我国97《刑法》首次对计算机犯罪作了规定。文中笔者对计算机犯罪的概念进行了探讨,分析了计算机犯罪的犯罪构成要件,对刑法有关计算机犯罪的规定提了一些自己的看法和完善意见。
关键词:计算机犯罪 立法缺陷 立法完善
作者简介:吴猛(1973年9月---- )男,汉族,湖南郴州人,湘潭大学法学院2000级研究生
二十世纪四十年代以来,随着计算机首先在军事和科学工程领域的应用,计算机犯罪开始出现,当时已有学者(如美国犯罪学家埃德温.H.萨瑟兰)开始分析和研究才智和现代技术工具的结合产生犯罪的可能性。他建议,犯罪学家应将他们的注意力从传统犯罪转向利用技术和才智实施的犯罪〖1〗。今天,利用高技术和高智慧实施的智能犯罪日益猖獗,特别是计算机犯罪已成为现代社会的一个严重的社会问题,对社会造成的危害也越来越严重,必须引起高度的重视。
一 计算机犯罪概念、特点及犯罪构成要件之分析
(一) 计算机犯罪的概念界定
计算机犯罪与计算机技术密切相关。随着计算机技术的飞速发展,计算机在社会中应用领域的急剧扩大,计算机犯罪的类型和领域不断地增加和扩展,从而使“计算机犯罪”这一术语随着时间的推移而不断获得新的涵义。因此在学术研究上关于计算机犯罪迄今为止尚无统一的定义(大致说来,计算机犯罪概念可归为五种:相关说、滥用说、工具说、工具对象说和信息对象说)。
结合刑法条文的有关规定和我国计算机犯罪的实际情况,我认为计算机犯罪的概念可以有广义和狭义之分: 广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏,或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其它犯罪行为的总称;狭义的计算机犯罪仅指行为人违反国家规定,故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作、传播计算机病毒,影响计算机系统正常运行且造成严重后果的行为。
(二) 计算机犯罪的特点分析
1.作案手段智能化、隐蔽性强
大多数的计算机犯罪,都是行为人经过狡诈而周密的安排,运用计算机专业知识,所从事的智力犯罪行为。进行这种犯罪行为时,犯罪分子只需要向计算机输入错误指令,篡改软件程序,作案时间短且对计算机硬件和信息载体不会造成任何损害,作案不留痕迹,使一般人很难觉察到计算机内部软件上发生的变化。
另外,有些计算机犯罪,经过一段时间之后,犯罪行为才能发生作用而达犯罪目的。如计算机“逻辑炸弹”,行为人可设计犯罪程序在数月甚至数年后才发生破坏作用。也就是行为时与结果时是分离的,这对作案人起了一定的掩护作用,使计算机犯罪手段更趋向于隐蔽。
2.犯罪侵害的目标较集中
就国内已经破获的计算机犯罪案件来看,作案人主要是为了非法占有财富和蓄意报复,因而目标主要集中在金融、证券、电信、大型公司等重要经济部门和单位,其中以金融、证券等部门尤为突出。
3.侦查取证困难,破案难度大,存在较高的犯罪黑数
计算机犯罪黑数相当高。据统计,99%的计算机犯罪不能被人们发现。另外,在受理的这类案件中,侦查工作和犯罪证据的采集相当困难。
4.犯罪后果严重,社会危害性大
国际计算机安全专家认为,计算机犯罪社会危害性的大小,取决于计算机信息系统的社会作用,取决于社会资产计算机化的程度和计算机普及应用的程度,其作用越大,计算机犯罪的社会危害性也越来越大。
(三) 计算机犯罪的犯罪构成要件
1.犯罪主体
犯罪主体是指实施危害社会的行为、依法应当负刑事责任的自然人和单位。〖2〗计算机犯罪的主体为一般主体。从计算机犯罪的具体表现来看,犯罪主体具有多样性,各种年龄、各种职业的人都可以进行计算机犯罪。一般来说,进行计算机犯罪的主体必须是具有一定计算机知识水平的行为人,而且这种水平还比较高,至少在一般人之上。
2.犯罪主观方面
犯罪主观方面是指犯罪主体对自己的危害行为及其危害社会的结果所抱的心理态度,它包括罪过(即犯罪的故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。〖3〗
从犯罪的一般要件来看,任何犯罪都必须存在故意或者过失,如果行为人在主观上没有故意或者过失,那么其行为就不能构成犯罪。计算机犯罪中的故意表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏,但是他由于各种动机而希望或是放任这种危害后果的发生。计算机犯罪中的过失则表现为行为人应当预见到自己行为可能会发生破坏系统数据的后果,但是由于疏忽大意而没有预见,或是行为人已经预见到这种后果但轻信能够避免这种后果而导致系统数据的破坏。
3.犯罪客体方面
犯罪客体是指我国刑法所保护的,为犯罪行为所侵害的社会关系。〖4〗从犯罪客体来说,计算机犯罪侵犯的是复杂客体,这就是说计算机犯罪是对两种或者两种以上直接客体进行侵害的行为。非法侵入计算机系统犯罪一方面侵害了计算机系统所有人的权益,另一方面则对国家的计算机信息管理秩序造成了破坏,同时还有可能对受害的计算机系统当中数据所涉及的第三人的权益造成危害。这也是计算机犯罪在理论上比较复杂的原因之一。
4. 犯罪客观方面
犯罪客观方面是刑法所规定的、说明行为对刑法所保护的社会关系造成侵害的客观外在事实特征。〖5〗在计算机犯罪中,绝大多数危害行为都是作为,即行为通过完成一定的行为,从而使得危害后果发生。还有一部分是不作为,构成计算机犯罪的不作为是指由于种种原因,行为人担负有排除计算机系统危险的义务,但行为人拒不履行这种义务的行为。例如由于意外,行为人编制的程序出现错误,对计算机系统内部数据造成威胁,但行为人对此放任不管,不采取任何补救和预防措施,导致危害后果的发生,这种行为就是构成计算机犯罪的不作为。
二、对刑法有关条文(《刑法》285,286,287条及第17条第2款)的意见
我国《刑法》第285条、第286条是对侵入计算机信息系统、破坏计算机信息系统功能、破坏计算机数据(程序)、制作(传播)计算机病毒罪的规定,依笔者之见,这两条规定都有需要完善和明确的地方。
1、第285条,它指的是:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”该罪属于行为犯,主观上必须是故意,客观上是采用非法跟踪、解密等手段侵入重要领域的计算机信息系统,犯罪客体只限于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,那么非法侵入金融证券机构、海陆空运输系统、企业的内部商业局域网络等计算机信息系统是否构成本罪呢?该条文采取的是列举法的表述方式,因此就排除了其他行为构罪的可能。笔者以为应当扩大对计算机信息系统的保护范围,即只要是未经许可(或未具备相应的职权)、非法侵入的,不管其对象是国家核心部门的系统还是普通公民的个人系统均应按“非法侵入计算机信息系统罪”定罪量刑。
2、第286条,这一条有三款,第一款是指破坏计算机信息系统功能的行为,第二款指的是破坏计算机信息系统的数据和程序的行为,第三款是指制作、传播计算机病毒的行为。第三款的规定清楚明了,在司法操作上不会存在疑义。但第一、二款在犯罪客体上却容易引起歧义,即:究竟要对谁的计算机系统功能进行“删除、修改、增加、干扰”以及对谁的计算机系统的数据、程序进行“删除、修改、增加”才构成本罪?事实上用户完全有权决定计算机信息系统的功能配置,你可以将所购买的CPU超频使用,也可选择安装或删除Windows 98 捆绑的IE 5.0浏览器,还可以决定自己的计算机是作为普通办公/家用机型还是作为图形工作站来使用,至于对数据的“删、改、加”则更是每天开机必做的工作,这些决定或操作是犯罪行为吗?显然不是。笔者以为,“破坏计算机信息系统罪”的犯罪主体主要有两种类型,一是负有特定职责的互联单位、接入单位、商业网络等的程序员、管理员、操作员,其有意或因重大过失实施了《刑法》第286条第1、2款所规定的行为或操作造成严重后果的;二是非法侵入他人计算机信息系统并实施上述行为造成严重后果的。至于个人用户在本地机器上所进行的所有操作,只要没有违反相关软、硬件的购买使用协议或网络管理的规定,就不在刑法的调整范围之例。
此外,《刑法》第287条实际上并不是专门针对计算机犯罪新增加的罪名,它仅仅是指“以计算机作为犯罪的工具和手段”,是对传统的金融诈骗罪、盗窃罪、贪污罪、挪用公款罪、窃取国家秘密罪或者其他犯罪的犯罪手段进行的扩充,在当时的“历史”(对IT业而言)条件下这样处理并无不妥,但是随着网络的普及及犯罪者技能的提高,犯罪客体已经发生了很大的变化,如盗用上网帐号、窃取网络支付密码、冒用他人身份认证、截取数据商品等,这些被侵害客体大多已专属于计算机和网络领域,所造成的危害结果也与传统的同类犯罪有很大的区别,如果仍然沿用传统意义上的诈骗罪、盗窃罪、贪污罪来定罪量刑的话,不仅会造成处罚上的不公,而且可能因为罪状表述不明、客体难以确定、证据类型变迁等原因给定罪带来困难。
另外,根据刑法第十七条第二款的规定,已满十四岁不满十六岁的人,只对故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒行为负刑事责任。从已有的计算机犯罪案例来看,进行计算机犯罪的,有相当一部分是少年儿童,绝大多数都未满十六岁,这就对我们提出了一个新的问题,如何对未成年人进行的计算机犯罪进行防治?就计算机犯罪而言,由于其主体的特殊性,只要能够进行计算机犯罪,行为人的认知水平就具有相当的水平。因此即使是已满十四岁未满十六岁的人,只要能够进行计算机犯罪就证明他应该对计算机犯罪的社会危害性有一定的预见,他们进行计算机犯罪所造成的社会危害性也相当大。所以笔者认为,这些人进行计算机犯罪,造成严重后果的应该负刑事责任。
三、计算机犯罪的立法完善建议
我国目前有关计算机犯罪的立法远远不能适应形势发展的需要,存在诸多需要完善的地方。
(一)犯罪化的范围偏窄,需要予以适当扩大
例如,刑法第二百八十五条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统,显然太窄,实际上,有些领域如金融、医疗、交通、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,窃用计算机服务的行为,目前也处于立法空白状态,我国刑法第二百六十五条规定对窃用通信系统的行为可依照刑法第二百六十四条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。当然,由于国外法律大多持一元犯罪观,而我国法律则持二元犯罪观,即区分违法和犯罪,因此,在借鉴国外立法例时,也不可照搬,有些国外视为犯罪的行为在我国可以用《治安管理处罚条例》来处理,如前述非法侵入计算机信息系统的行为,假如侵入的对象仅为一般用户的计算机系统,则不宜以犯罪论处,可纳入《治安管理处罚条例》的调控范围。
(二)犯罪构成的设计不合理,需要增加法人犯罪和过失犯罪
目前对计算机犯罪的主体仅限定为自然人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪,因此,增设法人可以成为计算机犯罪的主体,是现实需要。再者,刑法第二百八十六条规定的破坏计算机信息系统罪只限于故意犯罪,这是不够的,至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏,造成严重后果的,应给予刑事制裁。
(三)刑罚设置不科学,应当增设罚金刑和资格刑
计算机犯罪往往造成巨大的经济损失,其中许多犯罪分子本身就是为了牟利,因而对其科以罚金等财产刑自是情理之中。同时,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格,实乃对症下药之举。正因此,对计算机犯罪分子在科以自由刑的同时,再辅以罚金刑和资格刑,是当今世界各国计算机犯罪立法的通例。但我国刑法第二百八十五、第二百八十六条对计算机犯罪的处罚却既没有规定罚金刑,也没有规定资格刑,这不能不说是一大缺憾。
杭州市人民政府办公厅关于印发杭州市地质灾害防治工作奖励与处罚办法的通知
浙江省杭州市人民政府办公厅
杭州市人民政府办公厅关于印发杭州市地质灾害防治工作奖励与处罚办法的通知(杭政办函〔2005〕337号)
杭州市人民政府办公厅关于印发杭州市地质灾害防治工作
奖励与处罚办法的通知
杭政办函〔2005〕337号
各区、县(市)人民政府,市政府各部门、各直属单位:
《杭州市地质灾害防治工作奖励与处罚办法》已经市政府同意,现印发给你们,请遵照实施。
杭州市人民政府办公厅
二○○五年十二月二十六日
杭州市地质灾害防治工作奖励与处罚办法
为加强地质灾害防治,调动政府和社会对地质灾害防治工作的积极性,维护人民生命财产安全,根据《地质灾害防治条例》的有关规定,制定本办法。
一、奖励对象:
(一)在执行地质灾害防治管理任务中,组织严密,指挥得当,防治得力,出色完成任务的区、县(市)政府,市政府直属部门和其他单位;
(二)采用先进科学技术防治地质灾害成绩突出者;
(三)提供地质灾害前兆信息及其提供的信息取得显著防灾效果者;
(四)地质灾害发生时及发生后,在抢险救灾工作中抢救群众、保护国家和人民财产有功者;
(五)在地质灾害防治工作中有其他突出贡献者。
二、区、县(市)政府在地质灾害防治工作中必须达到以下条件,方可按本办法规定申报奖励:
(一)依法编制本行政区域地质灾害防治规划和突发性地质灾害处理应急预案,及时编制并公布年度地质灾害防治方案;
(二)按时完成市政府下达的年度地质灾害防治任务;
(三)已建立本级政府地质灾害防治专项资金;
(四)出现地质灾害临灾险情或地质灾害发生时,反应迅速,应对得当,有效减少直接经济损失和人员伤亡;
(五)完成《地质灾害防治条例》规定的其他工作。
三、对区、县(市)政府的奖励坚持“以人为本”的原则,即通过工程治理或搬迁避让,有效减少受地质灾害威胁人数的,受地质灾害威胁人数每减少1名奖励100元。减少的受威胁人数按以下标准计算:
(一)对地质灾害进行工程治理的,减少的受威胁人数以地质灾害防治规划中确定的人数为准;
(二)对地质灾害实行搬迁避让的,减少的受威胁人数为实际搬迁人数;
(三)位于公路边的地质灾害,减少的受威胁人数以公路等级划分,一级公路以上按每个灾害点8人计,二级公路按每个灾害点5人计,三级公路按每个灾害点3人计,其他公路按每个灾害点1人计;
(四)位于广场、学校操场等人群聚集场合的灾害点,减少的受威胁人数按灾害体的规模计算,即大型按每个灾害点25人计,中型按每个灾害点10人计,小型按每个灾害点3人计;
(五)未列入地质灾害防治规划,由自然因素引发的灾害点,减少的受威胁人数以地质灾害勘查时确定的人数为准;
(六)市地质灾害防治专项资金补助的治理或搬迁避让工程,按减少的受威胁人数乘以自投资金所占比例计算奖励人数。
未列入地质灾害防治规划,因工程建设等人为活动引发的地质灾害不得计入奖励范围,并按照“谁引发、谁治理”的原则,由责任单位承担治理费用。
四、实际奖励金额按以下方式计算:
奖励金额=100×人员减少数-年度国土目标考核奖×地质灾害考核分百分比。
五、年度内在辖区有以下情况发生的,该区、县(市)政府不得申请奖励:
(一)已知地质灾害隐患点造成人员死亡,或者造成直接经济损失在100万元以上的;
(二)未知地质灾害隐患点造成一次性死亡3人以上,或者造成直接经济损失500万元以上的;
(三)对违反《地质灾害防治条例》的责任人不处罚,或者不依法处罚的。
六、在地质灾害防治工作中有下列贡献的人员,由市国土资源部门给予1000元以上3000元以下的奖励;成绩特别显著的,经市国土资源部门会同市财政部门审定,可给予3000元以上1万元以下的奖励:
(一)在地质灾害防治工作方面有独创的经验和做法,具有普遍借鉴意义的;
(二)发现并报告地质灾害前兆信息,避免的伤亡人数在3人以上,或者避免的直接经济损失在100万元以上的;
(三)发现并报告建设工程灾害隐患,使建设工程避免了可能引发的地质灾害,避免的伤亡人数在3人以上,或者避免的直接经济损失在100万元以上的;
(四)举报地质灾害防治工作中的违法或者虚假行为,经查证属实;
(五)在抢险救灾工作中组织严密,指挥得当,有效避免伤亡人数增加或者直接经济损失扩大的;
(六)在抢险救灾工作中保护人民生命和国家、人民财产有突出贡献的;
(七)市国土资源部门认定的在地质灾害防治工作中有其他重要贡献的。
上述人员在年度内因违反《地质灾害防治条例》有关规定而受到处罚的,不予奖励。
七、奖励工作原则上每年进行一次,申请奖励的区、县(市)政府应当在每年年初向杭州市人民政府报送上年度地质灾害防治工作情况,同时抄送市国土资源部门。对个人的奖励,由区、县(市)国土资源部门于每年初统一向市国土资源部门申报。
八、市政府直属部门和其他单位在地质灾害防治工作中作出突出贡献的,由市国土资源部门会同市财政部门提出建议,报经市政府批准后予以奖励。
九、奖励名单和奖励金额由市国土资源部门会同市财政部门报经市政府批准后颁发。奖励资金从市地质灾害防治专项经费中列支。
十、区、县(市)政府、国土资源主管部门和其他有关部门有下列行为之一的,对直接负责的主管人员和其他直接责任人员,依法给予降级或者撤职的行政处分;造成地质灾害导致人员伤亡和重大财产损失的,依法给予开除的行政处分;构成犯罪的,依法追究刑事责任:
(一)未按规定编制突发性地质灾害应急预案,或者未按突发性地质灾害应急预案的要求采取有关措施、履行有关义务的;
(二)在编制地质灾害易发区内的城市总体规划、村庄和集镇规划时,未按规定对规划区进行地质灾害危险性评估的;
(三)批准未包含地质灾害危险性评估结果的可行性研究报告的;
(四)隐瞒、谎报或者授意他人隐瞒、谎报地质灾害灾情,或者擅自发布地质灾害预报的;
(五)给不符合条件的单位颁发地质灾害危险性评估资质证书或者地质灾害治理工程勘查、设计、施工、监理资质证书的;(六)在地质灾害防治工作中有其他渎职行为的。
十一、建设单位、地质灾害危险性评估单位、地质灾害治理工程勘查、设计或者监理单位、地质灾害治理工程施工单位和其他单位、个人在地质防治工作中存在违法行为的,由县级以上人民政府国土资源主管部门或者其他部门按照《地质灾害防治条例》的有关规定给予行政处罚,构成犯罪的,依法追究刑事责任。
十二、弄虚作假骗取奖励的,一经发现,取消奖励,追回已发的奖金,并对有关责任人给予相应的行政处分;构成犯罪的,依法追究刑事责任。
十三、各区、县(市)政府可参照本办法制定本行政区地质灾害防治奖励与处罚办法。
