什么是计算机犯罪,理论界众说纷纭。各种解释大体可归为广义说、狭义说和折衷说三种。本文在探讨各式概念的基础上,对计算机犯罪概念重新作了界定。 计算机犯罪(Computer Crime)始于60年代,到了80年代、特别是进入90年代在国内外呈愈演愈烈之势。为了预防和降低计算机犯罪,给计算机犯罪合理的、客观的定性已是当务之急。但在回答“什么是计算机犯罪”的问题上,理论界众说纷纭。大致可分为广义说,狭义说和折衷说三类。 计算机犯罪概念三种观点和缺陷分析
(一)广义说 广义说是根据对计算机与计算机之间关系的认识来界定计算机犯罪。所以也称关系说。较典型的有相关说和滥用说。 相关说认为:计算机犯罪是行为人实施的在主观或客观上涉及到计算机的犯罪。西方国家赞成相关说的有许多。如:美国斯坦福安全研究所高级计算机犯罪研究专家和计算机安全专家唐·B·帕克(Parker)认为:计算机犯罪(Computer Crime)——指在实施犯罪的过程中直接涉及到计算机。美国总会计学办公室调查联邦政府中计算机犯罪的程度时用了“与计算机有关的犯罪”术语,并将之定义为:故意对政府或个体的私人利益造成损失的行为,这些行为与被实施时所在之系统的设计、使用或操作有关。日本有学者认为:计算机犯罪是指与计算机相关联的一切反社会行为。同样,中国持该观点的也很多。中国政法大学信息技术立法课题组的定义是:“计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。”贾铁军、常艳认为:计算机犯罪(Computer criminal)是指以某种形式直接或间接地与计算机有关的犯罪行为,是一种危害性极大的新型犯罪。中国台湾有学者认为:凡犯罪行为系透过计算机之使用本身所造成之损害皆属之(计算机犯罪)。笔者以为:相关说将计算机犯罪概念过分扩大化,没有体现出计算机犯罪的特质,如罪犯高超的计算机专业知识和技能、计算机犯罪特有的智能性质等。同时将一些传统的犯罪形式如盗窃计算机等普通的盗窃罪因“与计算机有关”而被纳入到计算机犯罪中去,显然不妥。 滥用说认为计算机犯罪指在使用计算机过程中任何不当的行为。欧洲合作与发展组织认为在自动数据处理过程中,任何非法的、违反职业道德的、未经批准的行为都是计算机犯罪行为。这一定义涵盖了一切非正常自动数据处理的行为,不仅没有将一般违法行为与犯罪行为区别开,而且把违反职业道德行为列为犯罪,显然范围太大。 (二)狭义说 狭义说从涉及计算机的所有犯罪缩小到计算机所侵害的单一权益(如财产权或个人隐私权或计算机资产本身或计算机内存数据等)来界定概念。如瑞典从司法角度在其数据法中对计算机犯罪作了很有限的定义:侵犯个人隐私的行为为计算机犯罪。如未经允许建立和保存计算机私人文档;有关侵犯受保护数据的行为,如非法存取电子数据处理记录或非法修改、删除、录入这种纪录,或准备侵犯数据等。德国学者Sieber认为:计算机犯罪是指所有与电子资料有关之故意而违法之财产破坏行为。中国有学者认为:计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃的行为。这些定义要么没有包括数据诈骗的全部内容或侵犯计算机信息系统的等行为,要么没有将我国《关于维护网络安全和信息安全的决定草案》中规定的利用互联网造谣、诽谤或者发表、传播其他信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一或利用互联网窃取、泄露国家秘密、情报或者军事秘密;利用互联网煽动民族仇恨、民族歧视,破坏民族团结等严重危害社会的行为列为计算机犯罪。可见定义过窄。 (三)折衷说(或工具对象说) 定义中折衷说占主流。折衷说认为计算机本身是作为犯罪工具或作为犯罪对象出现。在理论界,折衷说主要形成两大派别,即功能性计算机犯罪定义和法定性计算机犯罪定义。 功能性计算机犯罪定义是仅仅以严重的社会危害性来确定概念的。理由是“犯罪未必是违反刑法的或法律范畴之内的行为。”这类定义很多。如“计算机犯罪是行为人以计算机为工具或以计算机资产为攻击对象实施的严重危害社会的行为”; 计算机犯罪是指行为人故意实施在计算机内以资源为对象或以计算机为工具危害计算机产业的正常管理秩序,违反计算机软件保护及信息系统安全保护制度等法规,侵害与计算机有关权利人的利益,以及其它危害社会,情节严重的行为。及“计算机犯罪就是以计算机内在资料为犯罪对象或以计算机为犯罪工具危害计算机系统安全、侵害与计算机有关权利者的利益及其他危害社会的行为。” 这类定义的缺陷是:严重的社会危害性是功能性计算机犯罪定义的核心,但严重危害性的判断标准是什么,不同的认识主体有不同的看法。对标准的争议会形成了各种各样的概念,不利于对计算机犯罪的研究。有学者提出:严重社会危害性的成立,要求同时具备行为的侵害性和与该社会形态主体意志(统治意志)的不相容性。但笔者以为这个不相容性也是较抽象,很难把握的。更何况不相容性是要靠法律法规的规范,从这意义上来说,持不相容观点的学者没有必要再费周折地从功能性角度来给计算机犯罪下定义了。 法定性计算机犯罪定义是根据法律法规的规定来确定概念的。理由是只有刑法规定的才能称其为犯罪,法定性是计算机犯罪的大前提,否则犯罪无从谈起。较典型的是“计算机犯罪是指利用计算机操作所实施的危害计算机信息系统(包括内存数据及程序)安全的犯罪行为。” 这类定义也存在不足:第一,对准计算机犯罪行为和待计算机犯罪行为约束不够。因为现实生活中存在许多准计算机犯罪行为和待计算机犯罪行为,即那些不具有应受刑罚惩罚性因而未被法定为犯罪,却具备严重的社会危害性因而应当作为计算机犯罪来研究的行为以及具有严重的社会危害性,应当法定为计算机犯罪但未被法定为犯罪的行为。各式黑客(Haker)事件许多是青少年所为。按我国刑法中刑事责任年龄的规定来看,许多未达到该年龄,而恰恰是他们中的一些人对网络及计算机信息系统的侵犯给国家造成巨额损失。面对“少年黑客”,我们除了呼吁网络伦理和求助于劳教外别无他法。第二,法定性计算机犯罪带有明显的滞后性。计算机犯罪随科技的发展将出现各种新型的犯罪类型,但法定性计算机犯罪的研究只能从刑事立法角度来设计预防计算机犯罪的对策,这显然带有很大的滞后性。 计算机犯罪概念的重新界定和理由说明
北京大学陈兴良教授认为:规范和事实是我们考察犯罪的双重视角。从规范和事实两个视角对“犯罪”进行分析,提出了一种二元的犯罪理论。陈教授认为,犯罪是刑事法的基石范畴,刑事法是围绕着犯罪而展开的实体或者程序的规范体系。同时,犯罪又是一种社会事实,对于犯罪的考察,局限于规范是片面的,应当透过规范对犯罪进行事实分析。基于以上考虑,笔者认为,所谓计算机犯罪,是指通过计算机非法操作所实施的危害计算机信息系统(包括内存数据及程序)安全以及其他严重危害社会的并应当处以刑罚的行为。理由如下: 1.该概念把握了计算机犯罪的实质特征。 折衷说特别重视计算机本身在犯罪中的地位和作用,但其根本的缺陷是远离了计算机犯罪的实质特征,将计算机的犯罪工具作用与犯罪对象人为地割裂开来。一方面使得计算机犯罪概念无法与某些传统类型犯罪在本质上加以区别,从而显得意义不大;另一方面折衷说定义强调犯罪工具与犯罪对象二重论,有导致工具扩大化和对象扩大的嫌疑,使计算机犯罪似乎无所不包,但仍然没有表述出计算机在计算机犯罪中所处的重要地位和作用。笔者认为计算机犯罪中,计算机本身的不可或缺性和不可替代性和在某种意义上作为犯罪对象出现的特性就是计算机犯罪的实质特征。计算机作为犯罪工具的不可或缺性表明计算机是实施犯罪的唯一工具,通过其他的工具不可能实施或顺利实施此类犯罪并进而构成计算机犯罪,若使用其它的工具也能达到犯罪目的的则不属于计算机犯罪。计算机犯罪中的“犯罪工具作用”和传统犯罪中的“利用计算机犯罪”的本质区别就在于前者的计算机地位是不可替代的。笔者在重新界定的计算犯罪概念时紧紧抓住这个实质特征,从而排除了只要与计算机相关的便是计算机犯罪的广义说计算机犯罪概念,并与传统的犯罪类型区分开来。 2.该概念明确了计算机犯罪侵犯的客体。 计算机犯罪应是指利用计算机操作所实施的危害计算机信息系统安全以及其他必须通过计算机操作所实施的严重危害社会的行为。这样,一方面将通过其它方法侵犯或破坏计算机信息系统或其他严重危害社会行为的罪行排除在计算机犯罪类型之外,如人为地搬动计算机造成数据的丢失或以磁铁消磁方式实施非法毁灭计算机内存数据的行为,这些只能以破坏生产经营罪或故意毁坏财务罪论处;另一方面,明确了计算机犯罪侵犯的客体是计算机信息系统的安全及其他为计算机罪犯所侵害的又为刑法所保护的社会关系。同时计算机犯罪侵犯的客体是由于非法操作引起的,是计算机犯罪的直接原因。 3.克服了功能性计算机犯罪概念的缺陷。 功能性计算机犯罪概念和法定性的计算机犯罪概念两者的外延是交叉的,理论上当两者重合时便是最佳的计算机犯罪概念。“严重社会危害”的行为就是“当处以刑罚”的行为。从动态的刑法学角度来看,社会总是将具有“严重社会危害”的行为进行犯罪化和法定化,使之纳入刑法规范的范畴,虽然在司法实践中是属于理想型的,但作为理论上对概念的界定,将两者重合不失是个较为妥当的方法。同时赋予概念一定的弹性度,顺应计算机犯罪不断涌现的新的类型,举行的九届全国人大常委会第十八次会议上《关于维护网络安全和信息安全的决定草案》说明的原意。 计算机犯罪的侦破
计算机取证设备Data Compass 计算机取证设备Data Compass 由于计算机犯罪的特殊性,要侦破计算机犯罪案件,关键就在于提取计算机犯罪分子遗留的电子证据。而电子证据具有易删除、易篡改、易丢失等特性,为确保电子证据的原始性、真实性、合法性,在电子证据的收集时应采用专业的数据复制备份设备将电子证据文件复制备份,要求数据复制设备需具备只读设计以及自动校准等功能。 目前国内的计算机取证设备不少,包括Data Copy King多功能复制擦除检测一体机(简称DCK硬盘复制机)、Data Compass数据指南针(简称DC)、网警计算机犯罪取证勘察箱等。其中由国家高新技术企业效率源历时三年研发的DCK硬盘复制机不仅硬盘复制速度达到创记录的7GB/min,遥遥领先于其他计算机取证设备,同时该硬盘复制机还具备8GB/min的数据销毁功能,以及硬盘检测、Log日志记录生成、只读口设计等,可自动发现解锁HPA、DCO隐藏数据区,在将嫌疑硬盘中的数据完整复制到目标硬盘的同时,确保取证数据的全面客观。