计算机犯罪

犯罪是人类社会的恶性寄生虫，随着人类社会和科学技术的发展，犯罪的规模、种类和手段也在不断发展着，计算机犯罪便是传统犯罪在信息时代的新变式。在本章开始部分我们已经介绍，计算机犯罪的发案数量逐年快速上升，犯罪性质日益恶化，社会危害性越来越大，且在全球范围内都存在着。因此，提高对计算机犯罪的认识，加强对其研究，具有十分重要的意义。

（一）计算机犯罪的定义

目前，世界各国对计算机犯罪还没有一个统一的定义，界定的标准也不尽相同。归纳起来主要有广义和狭义两种。广义的计算机犯罪是指凡是以计算机为犯罪工具，或以计算机为犯罪目的的所有犯罪行为；狭义的定义则指与计算机数据处理有关的、故意违法的、财产破坏行为。我国新刑法第285条规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术的计算机信息系统的行为是计算机犯罪，此外还包括破坏计算机信息系统罪，制作、传播计算机破坏性程序罪。^[9]此定义亦属于狭义定义。若按广义的定义，偷盗计算机的行为也算计算机犯罪。事实上，我们现在所谈论的计算机犯罪主要是指破坏计算机信息系统，制作、传播计算机破坏性程序的行为，因而本书采用狭义的定义。

（二）计算机犯罪的分类

计算机犯罪按照侵犯对象可以分为两类。一类为侵犯计算机信息安全的计算机犯罪，即破坏信息安全保密性、完整性和可用性的新型犯罪。这种犯罪行为在信息技术出现以前没有出现过，其犯罪对象、实施手段等都不同于传统犯罪。另一类是利用计算机或信息技术实施的传统犯罪，这类计算机犯罪在计算机和网络技术出现以前就已存在，法律法规中也有相应的罪名，但当计算机和网络技术出现后，犯罪分子充分利用信息技术和信息环境，实施的犯罪活动更加隐蔽、快速，危险性也更大。这两类计算机犯罪又有各自不同的行为方式，具体如下：

1.依据犯罪的行为方式不同，侵犯计算机信息安全的计算机犯罪又可分为四种。^[10]

（1）非法入侵计算机信息系统罪。该罪是指用户未经授权或超越合法使用权限，利用计算机终端，突破或者绕过计算机信息系统的安全防卫屏障，获得非法使用权限的行为。用户既包括没有任何使用权限的非法用户，也包括合法用户的越权使用。

（2）破坏计算机信息系统罪。该罪是指利用信息技术对计算机信息系统的功能、数据、程序和服务进行增加、删除、修改和干扰，造成系统不能正常运行或数据损失的行为。主要形式有以下几点：一是对系统功能的破坏；二是破坏计算机信息数据；三是破坏计算机应用程序；四是破坏计算机网络或通信服务。

（3）制作或传播计算机病毒等破坏性程序罪。所谓破坏性程序是指有意损坏数据、程序或破坏计算机系统安全的任何程序。该罪是指制作和传播任何破坏性程序的行为。比较典型的破坏性程序是计算机病毒。

（4）阅读、截获、复制或篡改正在传递的计算机信息罪。该罪是指未经授权采用窃听、监听、偷听等方法拦截电子邮件、传真、互联网文件传输等行为。

2.按照其行为方式的不同，侵犯传统领域的计算机犯罪可分为六种。

（1）计算机或网络盗窃罪。该罪是指利用信息科学技术，窃取或盗用计算机资源或使他人利益受损的行为。计算机盗窃行为是计算机犯罪出现最早的形式之一。目前主要形式有以下几种：一是盗取计算机或网络服务，如上网账号、存储空间等；二是窃取计算机和其他用户的信息资源；三是窃取虚拟财产，如虚拟货币、游戏装备等。

（2）计算机欺诈犯罪。该罪是以非法占有为目的，利用信息技术，通过计算机或网络实施的骗取计算机资源或公私财物的行为。目前计算机诈骗主要表现形式是利用“网络钓鱼”等手段获取敏感信息或通过计算机篡改财务数据，获得非法财产等。由于网络是一个非常隐蔽的欺诈环境，近年来利用计算机进行诈骗的案件数量激增。

（3）网络色情犯罪。该罪是指利用计算机和网络制作、复制、传播色情、淫秽物品等行为。网上淫秽色情已经成为多发性违法犯罪案件。

（4）利用网络复制、传播各种有害、敏感信息犯罪。该罪主要表现形式有以下几点：一是通过网络发布有害信息，危害国家安全；二是通过网络宣扬、公开他人隐私，进行造谣诽谤，侵犯公民人身权利和民主权利；三是教唆煽动犯罪、传播犯罪方法、宣扬封建迷信等。

（5）网上违法经营犯罪。该罪主要指在网络上实施的违反国家规定的侵犯正常经济秩序的行为。主要表现形式有以下几点：一是通过发送垃圾邮件等方式发送广告或销售信息；二是利用网络销售或经营国家明令禁止的物品，如药品、贩卖试题、手机监听设备；三是进行网上传销活动；四是开设赌博网站，借助互联网进行赌博等。

（6）网络知识产权侵犯罪。该罪主要指在网络上对已有的、他人的知识产权（包括商标、音像、图示、文字）等方面的不告知使用或是超出授权范围的使用，以求非法牟利。例如，在未经过版权所有人同意的情况下，通过国际互联网拷贝或发布受版权保护的音乐作品以及复制和出售软件等。

（三）计算机犯罪的特点

1.犯罪主体呈低龄化

计算机技术在青少年中的普及最为明显。青少年精力旺盛、思维敏捷、接受新事物快，对一些高科技产品怀有浓厚的兴趣，并能很快掌握，同时他们的人生观、价值观尚未稳定，易受外界干扰。因此，利用计算机实施犯罪的青少年不断增多，并且呈现低龄化的趋势。据统计，网络犯罪者多数都在35岁以下，有很多甚至是尚未达到刑事责任年龄的未成年人。例如，美国有名的计算机网络黑客莫尼柯是个只有15岁的少年。再如，浙江金华建起手机色情网站的大学生王某犯罪时还不满22周岁。^[11] 2005年，惠州市公安机关剿毁了一个名为“六色链社区”的色情网站，在5名被抓犯罪嫌疑人中，有两个“版主”竟是年仅18岁的在校高中生。^[12]大量的案件告诉我们，实施计算机犯罪的人很多是在校学生或刚刚走进社会的青年，他们正处于特定的年龄阶段，对新事物充满了好奇心，对现代通信手段又非常了解，具备较好的专业知识与操作技能。在适宜的条件下，很容易走上高科技犯罪的道路。^[13]

2.犯罪主体高学历化

实施计算机犯罪的个体通常掌握了较高的计算机技术，而这些技术的获得通常需要犯罪主体具备较高的智商并受过高层次的教育，因而与传统犯罪相比，计算机犯罪的主体又呈现高学历化。如乐山“3·08”传播淫秽物品案的嫌疑人李某为大专学历；雅安“群益网”案的嫌疑人叶某同样具有大专学历；2009年五月份因为注册色情网站会员传播淫秽物品被抓获的张某为武汉某高校的大学生，而同案犯黄某甚至是该校的博士生。^[14]统计数据更能说明问题，江西省司法机关破获的一起电脑传播“黄毒”的串案显示，在26名犯罪人员中，从文化结构看，具有大学学历的10名，占38.5%，大、中专学历的9名，占34.6%，高中学历的7名，占26.9%。无独有偶，某省公安厅网监总队公布了近期破获的数起网络淫秽色情案，据统计，建立这些色情网站的“魔头”，6成左右具有大专以上学历。犯罪主体高学历化是一个更为危险的信号，高学历人士一旦成为犯罪的主体，其造成的社会危害性可能会更大。

3.具有极强的隐蔽性

任何犯罪行为都具有隐蔽性的特点，信息犯罪的隐蔽性更为突出，主要表现为两点：其一，犯罪行为不易被察觉。由于绝大部分信息犯罪（除使用传统物理破坏手段危害信息安全的犯罪外）的犯罪行为是通过非法操作实施的，行为人只需敲击键盘、点击鼠标，多数情况不必直接接触犯罪对象，即可在短时间内完成犯罪行为，达到犯罪目的；其二，犯罪结果不易被发现。由于信息系统和数据信息具有无形性和数据量大等特点，使得危害信息机密性的犯罪后果（如有关国家秘密的数据文件被查看或复制）都很难被及时发现。^[15]

4.案件增长速度快

计算机犯罪增长速度快是一个不容忽视的特征。我国自1986年发现首例利用计算机网络犯罪以来，案件数量迅猛增加。1986年我国网络犯罪发案仅9起，^[16]1998年有142起，2000年则急剧增到2700余起。而到了2009年则为4.8万余起。^[17]增长速度非常之快，令人咂舌。据德国联邦内政部长和汉堡市公安局长介绍，2009年德国警方罪案统计的互联网领域记录在案的犯罪共206909件，而2008年，同类案件只有167451件。该领域的案件总数增加率达23.6%。^[18]美国和日本亦面临着同样的问题。据美国非营利机构“互联网犯罪投诉中心”发布的年度报告显示，2008年期间，该机构接到的有关互联网犯罪投诉数量比上一年增长33%，达275284起，创下了美国互联网犯罪报案数量的历史新纪录。^[19]据日本警察厅2009年2月25日公布的一份统计数据显示，2008年日本警方共破获网络犯罪案件6321起，这一数字比2007年增加了15.5%。比2004年增加了2倍多。^[20]

5.具有严重的社会危害性

随着计算机技术、网络技术的发展和普及，各行各业都在利用信息技术改造自己的传统运作模式，如银行、政府、财务、军事、国防和教育等领域，于是在网络空间便运行着一个个银行系统、军事系统、财务系统、政府系统和教育系统等，各系统的日常工作对计算机网络的依赖程度也越来越大。借助信息技术无疑可以提升工作效率，但是这些部门一旦遭到侵入和破坏，后果不堪设想，不但会造成巨大的经济损失，严重时还会影响到国家安全和社会稳定。^[21]经济损失惨重的案件比比皆是。除去经济影响外，造成不良社会影响的计算机犯罪案件也很多。黑客亦常常攻击政府网站，严重影响政府的正常工作。

（四）计算机犯罪的防范

在计算机、互联网迅速走向普及的背景下，计算机犯罪关乎着各行业、政府甚至国家的信息安全，也直接影响到个人利益。因此，防范计算机犯罪、维护信息安全便成了刻不容缓的事情。通常，防范计算机犯罪需从技术、法律、道德三方面入手。

第一，加强技术防范。计算机犯罪的犯罪主体通常熟练掌握信息技术，并借此来攻击他人的计算机系统或获取他人信息，以达到非正当目的。若计算机用户在使用过程中加强技术防范，增加自我防护能力，堵塞安全漏洞，提供安全的通信服务，最大限度地保障计算机网络安全，使计算机罪犯无机可乘，这可在一定程度上减少计算机犯罪的产生。技术层面的防范措施主要是使用杀毒软件、防火墙技术、备份技术、过滤软件等。

第二，完善立法，加大打击力度。众所周知，法律明确规定什么该做，什么不该做，并以国家强制力为后盾，用以规范公民的行为。依法治国是国家发展的根本国策。然而当前互联网立法严重滞后，这是网络犯罪频发的重要原因之一。互联网发展迅速，并且是一个无国界、无时空的虚拟世界，现行很多法律法规对互联网这一虚拟世界缺乏明确的规定。就我国而言，目前还没有关于计算机信息网络安全的专门法律。虽然有一些与互联网相关的规范性文件，但绝大多数属于行政法规和部门规章，尚未达到国家法律的效力。另外，网络立法时还要注意网络隐私权与网络监察管制冲突的问题，司法规则与现实执行的问题等，这些都需要不断完善或制定新的法律法规，使之更加适应于网络发展。总之，遏制网络犯罪，完善网络立法是十分必要的。^[22]

第三，加强网络道德建设。计算机犯罪绝非仅仅是技术和法律的问题，更涉及道德问题。在预防和控制计算机犯罪时，道德和技术、法律有着相当密切的关系。法律是一种外在的强制力，是有形的法则。但是，法律的预防和控制毕竟有其不足之处，它仅仅力求在犯罪已经生成并且传播时才发挥效力，更侧重于事后处罚，且这种预防和控制几乎总是采取强制性手段，不是来得太晚太迟而于事无补，就是对某些中毒太深的社会个体起不到足够的威慑作用。技术预防和控制也是一种外在的防护，这种防护可在一定程度上减少计算机犯罪的产生。但技术防范具有一定被动性和滞后性，常常是新病毒或新攻击手段产生且发生危害后，杀毒软件、防火墙技术才开始升级。而道德预防则是一种内在约束力，是一种精神信仰，它从犯罪的本源着手，把犯罪扼制在萌芽状态。道德准则一旦确立，就能深入人心，沉淀在人的理念中成为一种本能，持久地发挥作用。吉思·史蒂芬斯在《计算机领域中的犯罪》中指出：“展望未来，要通过技术或常规的方法程序去遏制信息空间的犯罪活动困难重重。最根本的办法只有一条，那就是道德与人生价值观。”^[23]所以，对计算机犯罪而言，道德预防控制具有比法律预防控制、技术预防控制更根本的意义。^[24]

本章的第二、三、四节将分别从技术、法律和道德三个维度对计算机犯罪的防范做深入的讨论。