計算機犯罪研究論文范文
前言:我們精心挑選了數篇優質計算機犯罪研究論文文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
[關鍵詞]計算機犯罪構成認定
***
新刑法第285條規定了侵入計算機信息系統罪;第286條規定了破壞計算機信息系統功能罪、破壞計算機數據和應用程序罪和制作傳播破壞性程序罪。現就這四種犯罪的構成要件與認定時應注意的問題分析如下:
一、侵入計算機信息系統罪
所謂計算機信息系統,是指由計算機及其相關和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。侵入計算機信息系統罪,是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。
侵入計算機信息系統,是一種危害十分嚴重的犯罪行為。據報道,1993年下半年有幾個人打開了通往美國國防部機要計算機系統的密碼。1995年,美國五角大樓的電腦系統受到25萬人的“拜訪”。近年最典型的“侵入”事件有兩起,一是1993年英國少年布里頓“侵入”美國國防部計算機系統,接觸到了包括彈道武器研究報告、美國情報部門內部機要通訊材料在內的大量機密,并把部分機密輸入了有3500萬用戶的國際計算機網絡。另一起是1994年英國電信公司一位電腦操作員“侵入”本公司內部數據庫,獲得了英國政府防務機構和反間諜機構的電話號碼和地址,其中包括英國情報機構、政府的核地下掩體、軍事指揮部以及控制中心、英國導彈基地等機密電話號碼和梅杰首相的住處以及白金漢宮的私人電話號碼。這是兩起令世界震驚的“高技術侵入”事件。
從犯罪客觀方面來說,侵入計算機信息系統,首先,必須具備違反國家規定的事實。目前,我國關于計算機信息系統管理方面的法規有:《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網出入信道管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》、《專用網與公用網聯網的暫行規定》等。其次,具有“侵入”行為(intrude),而且侵入的是黨政機關、軍事部門和尖端科研機構的計算機信息系統。“侵入”的方法有:
(一)冒充(masquerading/mimicking)。冒充的方式有:一是利用網絡設計缺陷,比如在Internet(全球計算機網絡)中,一種被稱為“路線標定者”的特殊網絡由計算機決定信息數據的確認和配送。“侵入者”則利用網絡設計上的一個缺陷,采取欺騙“路線標定者”的辦法冒充合法用戶,從而得到受保護的計算機數據資源通道,控制了有關系統。二是使用別人的訪問代碼冒充進入他人的計算機網絡。三是“乘機而入”,即“侵入者”利用合法用戶輸入口令(password)之機獲取訪問(access),或合法用戶結束使用但未退出聯機之前獲得訪問的一種方法。這就像小偷正要撬門而有人進出便混入大門一樣。四是利用非法程序或方法蒙騙正在向計算機登錄的合法用戶以進入系統。比如,利用寄生術(piggyback),寄生術是指跟隨其他用戶的合法訪問操作混入計算機系統作案的一種方法。
(二)技術攻擊(technologicalattack),即使用技術打敗技術,而不采取其他方法,比如猜想程序,猜出口令等。進行技術攻擊的主要目的是繞過或取消硬件及軟件存取控制機制以進入系統。
(三)后門(backdoor),后門一般是由軟件作者以維護或其他理由設置的一個隱藏或偽裝的程序或系統的一個入口。例如,一個操作系統的口令機構可能隱含這樣一個后門,它可以使一定序列的控制字符允許訪問經理的帳號。當一個后門被人發現以后,就可能被未授權用戶惡意使用。
(四)陷阱門(trapdoor),也叫活門。在計算機技術中,是指為了調試程序或處理計算機內部意外事件而預先設計的自動轉移條件。陷阱一般只有制造商知道,不告訴用戶。程序調好后應關閉陷阱。如果廠商交貨時忘記關閉陷阱,就會被人利用而繞過保護機制,然后進入系統。這種犯罪的主體,一般是具有相當水平的計算機操作人員。這些“侵入者”可按其犯罪故意的不同劃分為兩類:一類叫“計算機玩童”(naughty)。他們侵入計算機信息系統往往是出于好奇,或者是為了惡作劇,有的則為了檢驗自己的計算機技能。另一類叫“計算機竊賊”(hacker),也譯“赫爾克”。這些人“侵入”純粹出于犯罪目的。
侵入計算機信息系統罪屬行為犯,只要有“侵入”的事實,即構成犯罪既遂。
二、破壞計算機信息系統功能罪
計算機信息系統一般具有采集、加工、存儲、傳輸、檢索信息的功能。所謂采集,是指在數據處理中,對要集中處理的數據進行鑒別、分類和匯總的過程;所謂加工,是指計算機為求解某一問題而進行的數據運算,也叫數據處理;所謂存儲,是指將數據保存在某個存儲裝置中,供以后取用;所謂傳輸,是指把信息從一個地點發送到另一個地點,而不改變信息內容的過程;所謂檢索,是指計算機從文件中找出和選擇所需數據的一種運作過程。破壞計算機信息系統功能罪,就是違反國家規定,對計算機信息系統功能進行刪除、修改、增加和干擾,造成計算機信息系統不能正常運行,后果嚴重的行為。破壞活動有時針對硬件,如某一設備;有時針對軟件,如某一數據或程序;有時對硬軟件同時進行破壞,比如有些計算機病毒既感染軟件,又感染硬件。
破壞計算機信息系統一般有兩種方式,一種是物理破壞,也叫機械破壞,就是通過爆炸、搗砸、摩擦、刺劃、高溫、浸濕、燃燒、短路等手段破壞計算機設備及其功能;另一種是邏輯破壞,也叫智能破壞,就是利用計算機知識和技能進行破壞活動,比如利用計算機病毒進行破壞。新刑法規定的破壞方法“刪除、修改、增加、干擾”,應認為是智能破壞方法。對于利用物理方法破壞計算機信息系統功能的,理論上也應認定為破壞計算機信息系統功能罪,但鑒于新刑法沒有明確規定,所以,可以按故意毀壞公私財物罪定罪處罰。常見的智能破壞方法有:
(一)干擾(jamming),指人為地發射一種強大的擾動信號,用以干擾正常的運作狀態或傳輸中的信號,使之不能正常工作或信號不能被正常輸出或接收。干擾分為電磁干擾(electromagnetieinterfere-nce)和射頻干擾(radiofrequencyinterference)兩種。電磁干擾是指由高能電擾動引起的感應電磁場,它不僅對無線電通信形成干擾,而且能導致沿電纜傳送的數據、信息遭受破壞或丟失。射頻干擾是通過發射射頻電磁輻射干擾計算機工作電路。
(二)拒絕使用(denialofservice)。拒絕使用本來是指在公用電話網中,當沒有可用線路時,給呼叫用戶回送忙音的一種網絡狀態。在計算機安全中,是指廢棄某系統、使端口處于停頓狀態、在屏幕上發出雜亂數據、改變文件名稱、刪除關鍵程序文件或扭曲系統的資源狀態,使系統運作紊亂或速度降低,最終導致處理結果降低價值或失去價值。
(三)利用計算機病毒或其他破壞性程序進行破壞。
破壞計算機信息系統功能罪屬結果犯,其破壞行為必須造成計算機信息系統不能正常運行,而且后果嚴重,才構成犯罪。
三、破壞計算機數據和應用程序罪
所謂數據,是指計算機輸入、輸出和以某種方式處理的信息。所謂應用程序是指在計算機程序設計中,為某些用戶編寫的具有特定用途的程序。破壞計算機數據和應用程序罪,是指違反國家規定,對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的行為。這種犯罪所侵犯的數據和應用程序必須處于“存儲、處理或傳輸”狀態,否則,不構成本罪。這種犯罪多發生在數據輸入輸出過程中,記錄、傳送、編輯、校對、調試、變更、轉移等各個環節都可能是犯罪分子下手的時候。
破壞計算機數據和應用程序的方法除了新刑法規定的“刪除、修改、增加”之外,還有損壞(就部分而言)、毀滅(就整體而言)、瓦解(致使數據或應用程序處于混亂狀態)、隱匿等方法。計算機病毒或其他破壞性程序,也是破壞計算機數據和應用程序的常用手段這種犯罪屬結果犯,處理時,應依新刑法第286條第2款定破壞計算機數據和應用程序罪,但是依照該條第1款破壞計算機信息系統功能罪的處罰規定予以處罰。
四、制作、傳播破壞性程序罪
所謂破壞性程序,是指有意損壞數據、程序或破壞計算機系統安全的任何程序。常見的破壞性程序主要有以下幾種:
(一)計算機病毒(computerviruses)。計算機病毒是指隱藏在計算機系統數據資源中,影響計算機系統正常運行,并可通過系統數據共享的途徑蔓延傳染的有害程序。計算機病毒輸入計算機后,即會隱藏寄生在開機時的程序、應用程序及作業系統程序中,有時會依附在可供執行的電腦程序上,或者隱藏在其他周邊設備程序或資料庫內,或以偽裝方式潛伏在磁碟片、硬式磁碟機或計算機記憶體內。當間隔一段時間后,它會不斷地自動復制程序本身,蔓延并衍生出許多拷貝,或自動增加無益的程序,連續擴散,直至占滿整個記憶體或磁碟機的空間為止,將其資料蠶食、吞噬、覆蓋,最后使計算機運用緩慢、中止或停止。有的病毒如被發現,它還會潛逃到其他地方寄生,經流傳變化或拷貝交換,病毒會侵入別人的磁碟上,甚至透過計算機網絡連線,侵入別的計算機或磁碟上。
(二)特洛伊木馬(Trojanhorse)。計算機安全中的特洛伊木馬是指表面上在執行一個任務,但實際上在執行另一個任務的任何程序。這種程序與病毒的區別在于,病毒需要一個宿主(host)把自己隱藏其中,而且都能自我復制,而特洛伊木馬不需要宿主,而且不自我復制。實際上,有些計算機病毒是特洛伊木馬完成使命后的衰變產物。特洛伊木馬能做任何軟件能做的任何事情,包括修改數據庫,寫入基本工資、傳遞電子郵件或消除文件等。
(三)邏輯炸彈(logicbomb)。邏輯炸彈是指修改計算機程序,使其在某種特殊條件下按某種不同的方式運行的一種非法程序。這種程序不自我復制。邏輯炸彈被用來盜竊財物、毀壞存儲資料。
(四)定時炸彈(timebomb)。定時炸彈是指在一定的日期或時刻激發的一種邏輯炸彈。這種邏輯炸彈啟用的特殊條件就是實際日期或時刻與預置的日期或時刻相吻合。一但條件形成,該破壞性程序就被執行。但這種程序只隱藏自身,不自我復制。
(五)蠕蟲(worm)。蠕蟲是一種將自己的拷貝傳染到入網計算機的程序。這種病毒主要攻擊小型機,其自我復制能力很強,并主要通過自我復制來對計算機系統進行攻擊,其傳染途徑主要是計算機網絡和軟磁盤。蠕蟲與一般病毒的區別在于它不一定需要宿主,因為它是典型的主機型病毒,不必對用戶隱藏。
以上五種程序也叫兇猛程序(rogueprogramm)。
(六)野兔(rabbit)。野兔是一種無限制地復制自身而耗盡一個系統的某種資源(CPU時間、磁盤空間、假脫機空間等等)的程序。它與病毒的區別在于它本身就是一個完整的程序,它不感染其他程序。
制作、傳播破壞性程序罪,是指故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的行為。
對于沒有制作和傳播行為,而是利用計算機病毒等破壞性程序,破壞計算機信息系統功能,后果嚴重的,應當定破壞計算機信息系統功能罪。因為,有些計算機病毒既感染軟件,又感染硬件,它對計算機信息系統的功能有直接破壞作用。
對于利用計算機病毒等破壞性程序,瓦解、損壞、毀滅計算機信息系統中存儲、處理或者傳輸的數據和應用程序,后果嚴重的,則應定破壞計算機數據和應用程序罪。
第2篇
關鍵詞:計算機犯罪;刑事法;沖擊;立法完善
隨著信息技術突飛猛進的發展,尤其是計算機技術與網絡技術的結合,人類社會產生了前所未有的巨大變革。然而,科學技術歷來就是一把雙刃劍。絢麗多姿的網絡世界,就像“潘多拉魔盒”在給人類社會帶來希望的同時,也釋放出“飄過世紀的烏云”———計算機犯罪1.國外一位犯罪學家指出:比起現實世界,人們似乎更傾向于在網絡上犯罪
1.隨著社會信息化程度的不斷提高,計算機犯罪日益嚴重地滲透到社會生活的各個層面,遭受計算機犯罪侵害的領域越來越廣泛,危害的程度也越來越高。這給我國的刑事法造成了諸多沖擊,亟待研究解決。
計算機犯罪對相關罪名立法之沖擊在我國第一部刑法(1979年刑法)立法時,由于當時的計算機發展水平不高,計算機在我國的應用范圍極其有限,故該部刑法未對計算機犯罪作出任何規定。隨著計算機技術的不斷發展和應用范圍的不斷擴大,1986年在深圳發生了我國首例以計算機為犯罪工具的金融詐騙案件2.此后,類似的案件不斷增多。對于此類以計算機為犯罪工具的案件,1979年刑法還能勉強應對,可以按其目的行為所觸犯的罪名如詐騙罪、盜竊罪、貪污罪等進行處罰。然而,對于隨后發生的純正的計算機犯罪,即以計算機信息系統為侵害對象的非法侵入和破壞行為,1979年刑法就顯得無能為力了。針對這種沖擊,修訂后刑法(1997年刑法)作出了一定的回應,以第285條和第286條專門規定了非法侵入計算機信息系統罪和破壞計算機信息系統罪兩個罪名。但是,由于計算機犯罪是一種全新的犯罪形式,加之立法經驗和立法水平不足,這兩個罪名的立法本身就不盡完善。再加之立法的回應跟不上一日千里的計算機發展和應用速度,計算機犯罪又對修訂后刑法發出諸多沖擊,使得1997年刑法在層出不窮的計算機犯罪面前又顯得相對滯后。這種滯后在罪名問題上主要表現為:
(一)已有罪名的立法缺陷已日益顯現
首先,刑法第285條規定:“違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統,處三年以下有期徒刑或拘役”。該條將非法侵入計算機信息系統罪的犯罪對象僅限于國家事務、國防建設和尖端科技領域的計算機信息系統,保護范圍顯得過于狹窄。這種規定,明顯落后于時展的需要,與計算機技術日新月異的發展及其在我國各行各業的廣泛應用狀況極不相稱。目前我國許多單位,尤其是金融、郵電、醫療、交通、高校等部門都建立了計算機信息系統。這些信息系統關系到社會生活的各個方面,許多系統與公眾利益息息相關,如果我們對這些計算機信息系統不從刑法上加以保護,那么對這些系統的非法侵入將無法用刑罰加以制裁,這極不利于打擊犯罪,保護國家、社會和個人的合法權益。因此,在刑法中對其保護范圍作適當的擴大,顯得很有必要。再者,根據刑法第286條的規定,破壞計算機信息系統罪,是指違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾或對計算機信息系統中儲存、處理、傳輸的數據和應用程序進行刪除、修改、增加的操作,或故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,造成嚴重后果的行為。本條旨在保護計算機信息系統安全,但該條的規定也顯示出一些不足之處。本條將傳播計算機病毒的行為規定為實害犯,即需要造成嚴重后果的才能構成犯罪。這一規定不盡合理。計算機病毒往往具有潛伏性,使得感染病毒的計算機系統不一定立刻受到病毒的影響。例如風行全球的CIH病毒,就經歷了一個較長的潛伏期之后,才全面爆發。如果按本條的規定以實害犯標準加以衡量,那么在潛伏期內就看不出其實質的危害結果,從而很難適用本條對其加以懲處。但如果以危險犯標準,即計算機病毒可能給信息系統造成多大危害來加以衡量,則可以通過估測病毒感染的范圍以及從程序代碼的分析結果中估測其可能具有的破壞力大小,只要其對計算機信息系統安全的威脅達到一定程度就能成罪。因而,若將本條中傳播計算機病毒的行為由實害犯改為危險犯并單獨成罪,則更加合理、可取。
(二)罪名闕如,法網不密
我國現行刑法關于計算機犯罪的規定,尚存許多立法空白,從而導致法網不密。這主要表現在:(1)沒有規定竊用計算機服務罪。在我國現行刑法中,竊用計算機服務的行為并未受到應有的重視,這使刑法與時展的要求產生一定的脫節。在現代社會中,由計算機系統所提供的信息服務也是一種商品,它是與信息采集、加工、處理、查詢等相關的一種勞務。使用計算機信息服務需要向提供方支付一定的費用,因此,竊用他人計算機信息系統的服務,則侵犯了所有人對系統的使用權和收益權,并給所有人造成了經濟損失。對于這種行為,理應作為犯罪予以打擊。然而,我國現行刑法并未規定竊用計算機服務為犯罪,這使得實踐中對一些案件無法處理或打擊不力。(2)沒有規定盜竊計算機軟件、數據罪。計算機系統內部的數據,有些是屬于知識產權的軟件,有些屬于商業秘密的資料,有些則是屬于國家秘密,竊取這些數據或軟件的行為,雖然可以適用相應罪名來加以處罰,但是,計算機系統中還有相當一部分數據并不屬于以上的內容,卻具有廣泛的知識性和十分重要的價值。從知識經濟的角度考慮,竊取這些數據的行為也應規定為犯罪,否則就會造成盜竊有形的物質財產構成犯罪,而盜竊無形的知識財富不構成犯罪的畸形狀態。(3)沒有規定破壞計算機設備罪。計算機設備包括計算機實體硬件、系統軟件或其他附屬設備。盡管對破壞計算機設備的行為也可以依照毀壞公私財物罪定罪處罰,但由于毀壞公私財物罪的法定刑較低,按此罪處理打擊力度顯然不夠。由于計算機本身在現代社會生產和人民生活中的地位非常重要,所以對計算機設備應像對交通工具、電力設備等一樣予以特別保護。因而,單獨規定破壞計算機設備罪很有必要。
(三)罪名類型歸屬不當,應作調整
隨著信息化程度的不斷提高,社會對計算機系統的依賴程度亦越來越高,計算機犯罪的社會危害性變得越來越大,因而也越來越具有危害公共安全的性質。現行刑法將計算機犯罪歸屬于分則第六章妨害社會管理秩序罪當中,這一歸類不甚妥當。將計算機犯罪的部分罪種由妨害社會管理秩序罪調整至分則第二章危害公共安全罪當中,將隨著社會的發展變得越來越有必要。
計算機犯罪對犯罪主體問題之沖擊
計算機犯罪主體的低齡化是一個不可忽視的趨勢。世界各國的學校教育都將計算機操作作為一種基本內容加以普及,這對于社會的技術化進程無疑具有巨大的推動作用。但是,這也造就了一大批精通計算機技術的未成年人,這些人利用計算機技術的違法犯罪在一些國家已成為一個社會問題。我國的教育制度現在也強調此種教育,因而此種主體低齡化的趨勢也可能在我國發生。至少未成年人制作計算機病毒的案件就已發生多起3.然而,我國刑法第17條第2款規定:“已滿14周歲不滿16周歲的人,犯故意殺人、故意傷害致人重傷或者死亡、、搶劫、販賣、放火、爆炸、投毒罪的,應當負刑事責任。”這就是說,除了該條款中規定的,種犯罪以外,該年齡段的人實施的任何危害社會的行為都不作犯罪處理。因而,我國刑法中的非法侵入計算機信息系統罪、破壞計算機信息系統罪的主體就不包括該年齡段的未成年人。但從司法實踐來看,少年“黑
客”是一種不可小覷的破壞力量,這就對我國刑法關于刑事責任年齡的規定產生了沖擊。為了應對這種沖擊,筆者認為,我國刑法應把已滿14周歲不滿16周歲的未成年人納入計算機犯罪的主體范圍。
此外,從司法實踐來看,單位利用計算機網絡實施非法侵入、破壞計算機信息系統的行為已不鮮見。例如,1997年,北京江民新技術公司為防止盜版,在其產品“KV3LL++”殺毒軟件中加入“邏輯鎖”,致使許多計算機不能正常運行4.再如,一些企業為了達到破壞其競爭對手商業信譽的目的而侵入、破壞他人計算機網絡,這樣的行為時有發生。然而,根據我國刑法第30條、第285條、第286條的規定,單位不能成為侵入計算信息系統罪和破壞計算機信息系統罪的主體。因而,上述的單位危害行為又對我國刑法造成了沖擊。為此,有必要將單位主體納入計算機犯罪的規制范圍。
計算機犯罪對刑罰問題之沖擊
根據我國刑法第285條、第286條的規定,我國刑法對計算機犯罪僅規定了自由刑,未規定財產刑和資格刑,并且自由刑的法定刑較低(第285條僅規定3年以下有期徒刑或拘役;第286條對一般情形只規定5年以下有期徒刑或拘役,對造成嚴重后果的,亦只規定5年以上有期徒刑)。這一刑罰制度在日益猖獗的計算機犯罪面前,威懾力不足,從而使刑罰效果大打折扣,不利于實現刑罰的一般預防與特殊預防的目的。
計算機犯罪的主體往往是掌握計算機技術的智能型犯罪人,其犯罪目的通常是為了謀取非法利益或進行技術挑戰。為了有效地打擊、威懾和預防此類犯罪,應對現行刑法的刑種作出調整,增設以下財產刑和資格刑:(1)罰金。立法時可以采取倍比罰金制,即對犯罪人處以非法所得若干倍的罰金,使之真正起到懲戒和預防犯罪的雙重效果。(2)沒收財產。主要適用于以非法牟利為目的,情節嚴重的計算機犯罪。(3)剝奪犯罪人的職業資格。例如剝奪從事與計算機相關行業的資格等。這主要適用于對計算機形成癮癖的所謂“網蟲”的犯罪人。
計算機犯罪的顯著特征就是容易成功,獲利大,風險小,不易偵破,定罪困難,后果嚴重。根據罪責刑相適應原則,不施重刑,難以防止和打擊,只有提高法定刑幅度,才能有效地回應其挑戰,防患于未然。我國臺灣地區的電腦犯罪立法即體現了這種精神,例如其“刑法”第318條規定:“利用電腦或其他相關設備犯第316至318條之罪,加重其刑至二分之一。”其316至318條之規定為電腦資訊犯罪,其泄露資訊因電腦的特質所造成的損害遠較傳統犯罪為大,所以立法明確規定加重刑罰,這種做法無疑會對遏制電腦犯罪起到較好作用。因此按照罪責刑相適應原則,調高計算機犯罪的法定刑標準,避免罪刑失衡,是我國刑法為回應計算機犯罪的沖擊而應當作出的選擇。
計算機犯罪對刑事管轄權之沖擊
根據我國刑法第6條至第11條的規定,我國刑法的刑事管轄權是以屬地原則為主,兼采其他原則。而傳統意義上的地域(即領域)僅含領陸、領水、領空和擬制領土,它是一個具體的,可觸及的物理空間,其界限相對分明。然而,計算機網絡的出現,創造了一個全新的“虛擬世界”或“虛擬空間”———賽博空間(CyberSpace)。這一空間是屬于真實的物理架構“(即多種線路及多種計算機設備所連結構成的系統)的數字化空間,人們不能物理地進入這一空間,但通過各種數字化的界面,卻可以進行多種多樣的活動”5.這一“虛擬空間”,有學者稱之為“第五空間”,并認為傳統刑法的屬地管轄僅包括領陸、領水、領空、擬制領土“4個空間”,不包括“虛擬世界”的計算機網絡系統這一“第五空間”,因而對于發生在本國領域外,又非直接針對本國及其公民的“第五空間”的犯罪,以屬地原則為主、其他屬人、保護原則為輔的傳統刑法的管轄權顯然難以覆蓋。例如,無國籍人某B在Z國X網站實施了通過因特網傳授教義并發展組織的行為,訪問該網站的任何人因此均可在該網站主頁上讀到其教義并在線入教。這樣,某B的行為無疑涉嫌構成中國刑法第300條規定的有關組織的犯罪。然而對于本案,中國刑法很難管轄。因為因特網域既非領陸、領水、領空,也非擬制領土,不屬于上述四大領域之任一部分,本案行為及結果又不發生在我國“領域內”,加之行為人某B既不是中國公民,又不是針對特定的中國國家或公民的犯罪,因而根據中國現行刑法關于空間效力的規定,中國刑法無權管轄6.然而,此類犯罪畢竟對于我國具有嚴重的社會危害性,若無權管轄又有放縱犯罪之嫌。由此可見,互聯網絡這一“虛擬空間”的出現,無疑對傳統的刑事管轄權問題產生了巨大的沖擊。對此,我國和國際社會應該反思傳統刑法對于網絡空間管轄規定之不足,盡早地對這種沖擊作出回應,構想出超前性的刑法新“領域”,將刑法的“領域”適當地擴大到該“虛擬空間”。
計算機犯罪對刑事偵查及刑事證據制度之沖擊
計算機犯罪作為一種與高科技相伴生的犯罪,它與傳統犯罪有著許多不同的地方。計算機犯罪的行為人大多受過一定的教育和技術訓練,具有相當高的計算機專業知識和嫻熟的計算機操作技能,他們作案時多種手段并用,手法高明巧妙,作案前一般又往往經過周密的預謀和精心的策劃,具有很強的反偵查能力,體現了智能型犯罪的特點,這加大了被識別、被發現的難度。計算機犯罪,特別是網絡犯罪,多數是在“虛擬空間”里進行,因而其犯罪現場已不具有傳統犯罪現場的物理性和確定性,難以按照傳統的方法和習慣進行現場勘查、收集證據。計算機具有強大的運算能力,犯罪分子可以在很短的時間內作案,偵查機關很難現場追蹤犯罪分子,也給監控帶來困難。計算機犯罪具有行為地與結果發生地、行為時與結果發生時的分離性,因而難以在現場直接抓獲犯罪人。計算機犯罪的證據多存在于電磁介質(如硬盤、軟盤)中,信息在其中以數字方式儲存,具有隱含性,人的肉眼難以分辨,必須借助專門的計算機和軟件的支持才能看到,并且電磁介質極易受到有意和無意的損傷而失去證據意義,這給偵查取證工作帶來了不少困難。出于以上因素的影響,在現實生活中,計算機犯罪的發現率和偵破率都是極低的,這給刑事偵查工作造成了不小的沖擊。為了應對這種沖擊,我國的偵查機關應當加強對計算機犯罪偵查問題的研究,加強偵查人員的計算機技術培訓,建立健全專門的偵查機構,組建反計算機犯罪特別警察隊伍,加強國際社會計算機犯罪偵查的合作與交流,采取切實有效的措施提高計算機犯罪的偵破率。
計算機犯罪也給我國的刑事證據制度造成了一定的沖擊。我國現行刑事訴訟法第42條規定:證明“案件真實情況的一切事實,都是證據。證據有以下7種:(1)物證、書證;(2)證人證言;(3)被害人陳述;(4))犯罪嫌疑人、被告人供述和辯解;(5)鑒定結論;(6)勘驗、檢查筆錄;(7)視聽資料”。在上述7種證據種類中,計算機犯罪中的電子證據———電磁記錄,究竟屬于哪一種證據?由于計算機犯罪中的證據問題是一個全新的問題,我國法學界和司法實踐部門對其認識還不統一,對于它的法律定位,產生了“視聽資料說”、“書證說”、“鑒定結論說”、“獨立證據說”和“混合證據說”等不同觀點7.筆者認為,計算機證據主要有3個特點:其一,是以其所存儲信息的內容來證明犯罪事實;其二,其存在方式是以二進制代碼的形式(即數字式形式)存儲于存儲介質中;其三,在感知方式上,它必須借助電子設備,且不能脫離特定的系統環境。第一個特點使計算機證據具有書證、視聽資料的某些特征,但后兩個特點又使它區別于所有證據種類。數字化信息的一個突出特點就是它以“0”或“1”兩個數的不同編碼存儲,信息一旦數字化就可以利用計算機隨意加碼、編輯,而不具有其他證據相對穩定直觀的特點。因此,將計算機證據歸屬于刑事訴訟法第42條中的任何一種證據,都是不妥當的。隨著計算機犯罪案件的不斷增多,計算機電磁證據將大量涌現,為了避免區分認定證據上的分歧與爭論,刑事訴訟法應該作出恰當的回應,有必要將計算機證據規定為一種新的證據種類,給它一個明確的法律定位。超級秘書網
注釋:
1.趙廷光,朱華池,皮勇.計算機犯罪的定罪與量刑[M]北京-人民法院出版社。2000.13。
2.康樹華.犯罪學通論[M]北京-北京大學出版社。1993.330。
3.于志剛.計算機犯罪研究[M]北京中國檢察出版社,1999.31。
4.廖天華.KV300L++“邏輯鎖”事件有結論[N]電腦報1997-09-12。
5.李文燕.計算機犯罪研究[M]北京:中國方正出版社,2001.3.13。
第3篇
關鍵詞:計算機犯罪偵查;信息安全;培養方.案;課程體系;
中圖分類號:G642 文獻標識碼:A
1 引言
隨著信息化的發展,虛擬空間的計算機犯罪呈快速發展的趨勢,嚴重影響了信息化社會的健康發展,影響了現實社會的社會安定、社會安全和國家安全。為了應對新型的計算機犯罪問題,公安部組建并成立了公共信息網絡安全監察局,并擁有覆蓋全國的相關機構,以處理不斷增多、形式多樣的計算機犯罪問題。在和公安部下屬的院校、研究所,以及普通科研機構中科院下屬的軟件研究所和高能物理研究所,北京大學、武漢大學等高等院校也展開了對計算機犯罪問題的研究工作。
信息安全學科是由數學、計算機科學與技術、信息與通信工程等學科交叉形成的一門綜合性學科。信息安全專業是一個綜合性的專業,它以計算機、通信、數學、法學等專業為基礎,主要研究領域涉及現代密碼學、計算機系統安全、計算機與通信網絡安全、信息系統安全、電子商務/電子政務系統安全、信息隱藏與偽裝等。
計算機犯罪偵查專業目前主要在公安院校設立,2004年首先在中國人民公安大學、沈陽刑警學院的計算機科學與技術專業發展而來。本文結合作者在中國人民公安大學信息安全工程系的教學工作,就如何在計算機犯罪偵查專業教學中設置信息安全相關課程進行了探討,包括課程設置、實踐環節設計、實驗室建設等內容。
2 課程設置
2.1 課程設置原則
課程設置要符合專業知識體系特點,由于計算機犯罪偵查專業是交叉學科,要求的基礎面比較寬,不可能開設所有相關的專業基礎課,因此對這些基礎課程必須進行一些取舍。專業課程設置可分為專業基礎課、專業主干課、專業提高課和專業實驗實踐課。為了培養多方面多層次的人才,在課程設置上還應注重多層面內容的結合,特別加強了專業實驗實踐教學來提高學生運用知識的能力。其中在專業提高課中,注重學生的分流,對有深造愿望的一部分學生加強專業理論的學習,對就業的大部分同學加強專業知識的實踐運用。專業實驗實踐課程主要加強在公安實踐中的專業知識的運用。
課程方案基于2004年版中國人民公安大學計算機犯罪偵查專業培養方案(以下簡稱原有方案)的課程體系進行設計,參照了國內外院校信息安全專業課程設置的相關材料,既體現計算機科學與技術學科基礎,突出信息安全學科專業方向內容,同時又保持我校公安偵查特色與優勢。
2.1 課程設置方案
根據原有課程設置方案,計算機犯罪偵查專業課程設置大致分為通識教育內容、專業教育內容和公安學教育內容三個部分,每個部分又包含若干個知識體系。通識教育內容包括:人文社會科學、自然科學、思想教育、外語、計算機信息技術、體育和實踐動手能力訓練等7個知識體系。專業教育課程大致包括:專業基礎課程、專業主干課程、專業提高課程、專業實驗實踐課程等4個知識體系。公安學教育內容包括刑法學、公安學、偵查學、刑事科學技術、治安學和警體技能等6個知識體系。
參考全國高校本科信息安全專業本科教學規范和相關高校計算機學院信息安全專業的人才培養方案,結合公安業務部門一線需求實踐,保留我校計算機犯罪偵查專業的特色和優勢,我們可以對原有方案的課程設置做如下調整:
(1)大學通識教育課程和公安學課程類保持不變。
(2)對專業基礎課程進行調整,使其涵蓋數學、計算機、電子、通信學科的基礎內容。在原有方案中,增加“電路與電子技術”、“通信原理”兩門課程。同時把“離散數學”改為“信息安全數學基礎”,增加數論和群環域等代數內容,偵查學課程只保留偵查學概論(公安學課程類中已講)、偵查程序內容。
(3)對專業主干課程進行調整。專業特色課程包括原有方案的“現代密碼學”、“網絡安全”、“信息網絡安全監察技術”、“計算機犯罪偵查技術”,以及新增的“信息安全體系結構”和“計算機犯罪取證技術”。
(4)在專業提高課程中,對專業提高課進行了增減,包括原有“數字信號處理”、“嵌入式系統”、“多媒體技術”、“JAVA與面向對象程序設計”、“Linux原理與應用”以及新增的“信息隱藏與數字水印”、“電磁防護與物理安全”、“信息內容安全”、“信息安全新技術講座”、“電子取證技術”和“網絡程序設計”等。調整后的提高課程,增加了信息安全與計算機偵查技術的知識廣度,同時加強了學生程序開發能力。專業提高課程是按知識結構進行了簡單的分類,而在學生選修課程時可以打破選修方向限制,可根據興趣同時選修每個方向的每門課程。
(5)專業實驗實踐課程,在下一節介紹。
表1給出了計算機犯罪偵查專業方向的課程設置方案。
3 計算機犯罪偵查專業實驗實踐教學的設計
計算機犯罪偵查是一個實踐性很強的學科,尤其適應公安網監等部門的業務要求,要求學生有更強的解決實際問題的能力,計算機犯罪偵查專業必須加強實踐環節的教學。因此我校特別加強了專業實驗實踐課,包括獨立實驗課程、專業課題設計、項目實踐、畢業課題、科技創新、公安認知型實踐、公安專業業務實習等多種形式。
(1)專業實驗課程。包括原有方案中的“密碼技術應用實驗”、“微機系統與接口實驗”、“計算機取證技術訓練”和“計算機組成實驗”,以及新增的“計算機網絡實驗”、“信息安全綜合實驗”、“網絡安全實驗”等。
(2)專業課程設計。在專業課教學中,由任課教師安排組織學生組成若干項目組,根據教學內容設計題目進行編程開發和系統實現。可進行“嵌入式系統設計”、“計算機網絡系統設計”和“信息安全工程系統設計”等一般性課程設計,也可以進行“程序設計綜合訓練”、“信息安全系統軟件”等大型應用軟件課程設計。
(3)項目實踐。引導有特長的學生參與到系部老師在研的項目中,進行實際項目開發與工程實踐。
(4)科技創新。系部資助經費,鼓勵學生參加程序設計大賽、電子設計大賽、嵌入式系統大賽、科技創新或發明大賽、創新或創業設計大賽、撰寫學術論文等。
(5)畢業課題設計。由指導教師確定題目或結合公安實習單位相關項目,進行技術專題研究或工程設計。
(6)公安認知型實踐。主要在大一和大二的暑假,要求學生參與基層派出所工作,初步了解基層公安工作,樹立警察意識,培養警察職業的感性認識和適應能力。
(7)公安專業業務實習。大三和畢業實習中,深入了解公安業務,參與到網監部門工作,掌握警察執勤辦案程序,并結合所學計算機犯罪偵查專業,參與到實習單位項目開發中,培養獨立工作能力。
表2給出了一個計算機犯罪偵查專業的實踐教學的安排。
公安大學計算機犯罪偵查實驗室結合了公安專業特色,目前建了計算機基礎實驗室、計算機軟件工程實驗室、計算機硬件實驗室、網絡攻防實驗室、計算機犯罪偵查實驗室和信息安全實驗室。我校信息安全工程系和安全防范系合作申請部級“電子證據實驗室”,主要以我國公安、司法部門針對計算機犯罪應用的法律和技術方面相關需求為導向,開展面向電子證據取證的技術、標準、檢驗方法、取證模型等領域的研究。
公安大學計算機基礎實驗室主要完成全校計算機公共課的實驗教學。計算機軟件工程實驗室主要面向計算機犯罪偵查系專業課學習,可進行軟件工程、面向對象語言等教學實驗。計算機硬件實驗室為“數字邏輯實驗”、“微機系統與接口實驗”和“計算機組成實驗”等實驗教學服務。網絡攻防實驗室主要進行網絡攻擊與防御技術、計算機病毒原理與防治、入侵檢測等實驗教學。計算機犯罪偵查實驗室主要進行計算機犯罪偵查技術、計算機犯罪取證技術和偵控、監控技術的教學實驗。信息安全實驗室主要為現代密碼學等相關內容的教學實驗服務。在申請的“電子證據實驗室”將為學生可以提供計算機犯罪偵查和電子取證的綜合軟硬件的實驗實踐場所。
