网络犯罪的分类研究
——关于网络犯罪的几点思考
[内容提要] 互联网作为20世纪的新生事物,正在以前所未有的速度渗透到社会生活的方方面面。然而,在带给人们便利的同时,互联网的开放性也使其成为滋生犯罪的温床,网络犯罪问题正成为一个新的、越来越突出的社会问题。本文从网络犯罪的现状、定义、特点,网络犯罪的分类与防范等方面系统研究了网络犯罪,并结合世界计算机发展的趋势提出防范网络犯罪的方法及完善网络立法的具体建议。
[关键词] 网络犯罪 基本概念 分类研究 防范
第一部分 网络犯罪的现状
随着 Internet 日益深入生活的各个领域,人类社会也将逐渐过渡到以 Internet 为基础的社会,电子商务,E-mail,家庭办公等都会和每个人息息相关,而与电脑及其网络有关的犯罪,如洗黑钱、网络诈骗、电子间谍等,将会越来越严重。据统计,1998年美国FBI调查的侵入计算机事件共547件,结案399件;1999年,则调查了1154件,结案912件。一年之间,翻了一番。其中最突出的问题是,网络色情泛滥成灾,严重危害未成年人的身心健康;软件、影视、唱片的著作权受到盗版行为的严重侵犯,商家损失之大无可估计;网络商务备受诈欺的困扰,有的信用卡被盗刷,有的购买的商品石沉大海,有的发出商品却收不回货款;更有甚者,已经挑战计算机和网络几十年之久的黑客仍然是网络的潜在危险。根据台湾和日本的统计资料,两地网络色情案件均占网络犯罪总数的百分之三十五至五十之间,为最多。其他所占比例较大的,依次为网络诈欺、贩卖非法物品、恐吓与勒索、非法侵入、侮辱与诽谤等。FBI的犯罪资料显示,每起银行抢劫案件的平均损失为4,000美元,而每起网络盗窃案件的平均损失在40万美元以上。而且网络犯罪人被抓获的概率在2万分之一以下,被抓获的网络犯罪人只有2.2万分之一的概率被送去坐牢。
到1999年底,因特网上已有3万多个黑客网站,全球具备"黑客"电脑技术的人有1700多万。2000年全世界发生的网上违法犯罪行为有数十万起,平均每20秒钟就发生一起非法侵入计算机网络事件。以我国香港为例,1998年香港的网上犯罪仅38起,1999年达到296起,一年增长了6倍多。其中,非法侵入他人电脑系统的犯罪由1998年的13起增至218起;发送淫秽物品的犯罪由13起增至32起;网上购物诈骗由1起增至17起。从比例关系上来看,网上犯罪的增长率超过了网民数量的增长率。网上违法犯罪已经成了网络世界和法制社会的一个新热点。
就中国而言,中国从1986年首例网络犯罪被发现至今,涉及计算机网络的犯罪逐年大幅上升,1999年公安机关立案侦查的计算机违法犯罪案件仅为400余起,2000年剧增为2700余起,2001年达到4500余起,其中90%以上的计算机违法犯罪案件牵涉网络。这些令人触目惊心的数据显示,利用计算机网络进行犯罪已不再是个案,而是一个全社会不得不重视的重大的社会新问题。
计算机网络是一个比传统媒体传播和使用信息更高效、更方便,普及面更广、更自由的媒体。从负面意义上来讲,计算机网络与传统媒体最大的不同点是--在传统媒体中无从下手作案的不法分子在计算机网络中却可找到实施其违法犯罪行为的空间和手段。因此自从计算机网络产生以来,网上违法犯罪行为便相伴而生并与日俱增。由于犯罪手段高超,情节复杂,追诉往往难以进行。执法官员通常缺乏调查高技术性的网络犯罪所必需的训练。甚至立法对技术的发展也望尘莫及。由于许多人认为计算机犯处于比普通罪犯高级的阶层,所以对网络犯罪的控制陷入困境。甚而有人把网络犯罪尊为与机器或者大公司对抗的民间英雄。
而目前对网络犯罪的立法工作还远远跟不上网络及其技术发展的速度,特别是一些法律规定对这类罪犯的处罚很轻,有的不过是在一段时间内被禁止离开住宅或处以罚款。这在一定程度上助长了网络犯罪者的气焰。其实在当今社会,要想在电脑网络上从事犯罪行为并不一定要掌握高深的技术,因为一些黑客(Hacker)专用软件已相当先进。对此一位美国调查官员称:"就算你从来没见过电脑,只需教你按几下鼠标,你便可以侵入到网络中去。"当然,此话不免有些言过其实,不过先进的黑客软件着实令现今的黑客们如鱼得水,叫人防不胜防,加强对网络犯罪的认识、防范及惩罚力度已迫在眉睫。
第二部分 网络犯罪的概念与特点
网络技术的恶意运用,扰乱社会的经济秩序,对各国的国家安全、社会文化等构成威胁。目前,在具体的立法上,很多国家都将网络犯罪直接归到网络犯罪,对网络犯罪作出定义。我国一般把以计算机为主要工具的犯罪和以计算机资产为对象的犯罪总称为网络犯罪。网络犯罪是在虚拟的世界借助高新技术的手段实施的一种犯罪行为,网络犯罪与当今信息时代发展是联系在一起的,这是一种新型的高智能的犯罪,其产生和发展的原因也是多方面的。因此,犯罪特点不同于一般的犯罪。具体说:
(一)网络犯罪的隐蔽性高风险小,犯罪主体确定困难。
利用计算机信息技术犯罪不受时间地点限制,犯罪行为的实施地和犯罪后果的出现地可以是分离的,甚至可以相隔十万八千里,而且这类作案时间短、过程简单,可以单独行动,不需借助武力,不会遇到反抗。由于这类犯罪没有特定的表现场所和客观表现形态,有目击者的可能性很少,而且即使有作案痕迹,也可被轻易销毁,发现和侦破都十分困难。因而,对犯罪主体的确定就很困难。
(二)网络犯罪预谋性居多
网络犯罪是一种高智能的犯罪,大多数情况下,都是行为人经过狡诈而周密的安排,运用计算机专业知识,所从事的智力犯罪行为,因而犯罪人的主观故意性居多,并且犯罪决心大。比如入侵银行信息管理系统,犯罪人事先要使用计算机通过网络做大量的事前准备,在犯罪实施过程中,大多是进行大量的攻击测试,最后达到破解系统,实现自己犯罪目的。
(三)犯罪主体的低龄化趋势
青少年网络犯罪中,不经允许侵入他人网络是经常发生的,而且在黑客中,青少年的比例比较大,他们多没有商业动机和政治目的,更多是类似富有挑战性的攻关游戏,以取得满足感为目的。比如,最近美国国防部被黑客侵入,联邦调查局、司法部、航空航天署等很多有关部门会同国外警方经过很长时间的追踪,终于在以色列将黑客抓住。这名18岁的以色列少年,和两个美国加州的嫌疑人,曾数次进入美国防部的电脑系统,但没有进行实质性破坏。犯罪嫌疑人称,他们还为该系统弥补了几个安全上的漏洞。
(四)监控管理及司法规定的相对滞后性
目前,社会上有许多人对高技术有一种盲目的迷信,以为一旦使用了高技术设备就会万无一失地实现科学管理、达到高效率。而社会原有的监控管理和司法系统中的人员往往对高技术不熟悉,对高技术犯罪的特点、危害性认识不足,或没有足够的技术力量和相应的管理措施来对付它们。
(五)犯罪侵害的目标较集中
就国内已经破获的网络犯罪案件来看,作案人主要是为了非法占有财富和蓄意报复,因而目标主要集中在金融、证券、电信、大型公司等重要经济部门和单位,其中以金融、证券等部门尤为突出。
(六)具有极大的社会危害性
国际计算机安全专家认为,网络犯罪社会危害性的大小,取决于计算机信息系统的社会作用,取决于社会资产计算机网络化的程度和计算机普及应用的程度,其作用越大,网络犯罪的社会危害性也越来越大。随着社会网络化的不断发展,包括国防、金融、航运等国家各个部门都将实行网络化管理,整个社会对网络的依赖日益加深,一旦这些部门遭到侵入和破坏,后果将不堪设想。分析人士到21世纪,电脑入侵在美国国家安全中可能成为仅次于核武器、生化武器的第三大威胁。
第三部分 网络犯罪的类型
由于受到网络犯罪概念的影响,理论界有学者认为"网络犯罪就是行为主体以计算机或计算机网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的,触犯有关法律规范的行为。"从此概念出发,网络犯罪在行为方式上包括以计算机网络为犯罪工具和以计算机网络为攻击对象两种;在行为性质上包括网络一般违法行为和网络严重违法即犯罪行为两种。因此,我们认为此概念的界定过于宽泛,不利于从刑法理论对和网络犯罪的研究。这便要求我们以审慎的态度对其重新理解。综观现有的关于网络犯罪的描述,大体可归纳为三种类型:第一,通过网络以其为工具进行各种犯罪活动;第二,攻击网络以其为标进行的犯罪活动;第三,使用网络以其为获利来源的犯罪活动。
网络犯罪的表现形式是多种多样的,常见的有以下几种:
一是是通过非法手段,针对网络漏洞对网络进行技术入侵,侵入网络后,主要以偷窥、窃取、更改或者删除计算机信息为目的的犯罪。
二通过信息交换和软件的传递过程,将破坏性病毒附带在信息中传播、在部分免费辅助软件中附带逻辑炸弹定时引爆、或者在软件程序中设置后门程序的犯罪。
三是利用公用信息网络侵吞公共财务,以网络为传播媒体在网上传播反动言论或实施诈骗和教唆犯罪。
四是利用现代网络实施色情影视资料、淫秽物品的传播犯罪。
五是利用现代网络这一载体,实施侮辱、诽谤、恐吓与敲诈勒索犯罪。
就网络犯罪的具体类型而言,主要包括以下几种类型:
(一) 侵犯个人隐私、商业秘密和国家秘密
计算机记录及储存功能非常强大,随著网际网络的迅速兴起,个人数据的搜集与利用更为方便和快捷。网络信息化社会日渐形成,人们对科技手段的依赖性越来越强,个人隐私逐渐暴露于公众面前,隐私被侵犯的可能性大大增加。1998年11月10日台湾刑事警察局网络犯罪小组宣布破获在网络上贩卖选举人名册的案件。嫌犯搜集各选区选民姓名、住址与电话号码等数据多达一千五百万笔,准备向各候选人推销。另外英特尔新产品Pentium III在上市时,其内置加入经过随机取样的特殊编码序号的安全序号功能;由于每个安全序号均属独一无二,使得每台计算机于网际网络环境中,其身分将更容易地被大众辨识出来。还有微软Windows操作系统"漏洞"将用户计算机信息秘密传送至微软网站(www.microsoft.com)等等。这些超级硬件和软件厂商直接从事著以自己的产品掌握用户隐私的活动。从1985年开始至2001年被发现为止,美国FBI的一名工作人员利用计算机系统与俄罗斯夥伴共享国家秘密,实施间谍行为。
(二) 制造、传播计算机病毒
在网络上散布计算机病毒,十分猖獗。有些病毒具有攻击性和破坏性,可能破坏他人的计算机设备、档案。据国际计算机安全协会公布的《2000年病毒传播趋势报告》,电子邮件已经成为计算机病毒最主要的传播方式,感染率从1999年的56%上升到2000年的87%,一举取代通过软盘存储和网络下载的病毒传播途径。报告同时指出,该年度最具破坏性的病毒中,以"MACRO"、"VBS/Java Script"以及"特洛伊木马"(Trojan)居前三位。
现在,计算机病毒,特别是"蠕虫"病毒越来越复杂化,几小时就能传遍全世界,是商务损失达到几百万甚至几亿美元。FBI调查发现,每周至少有50个新计算机病毒产生,需要联邦执法机构和私人单位关注。2000年5月从菲律宾释放出来的"ILOVEYOU"蠕虫造成全世界网络用户和公司数亿美元的损失。与此可以媲美的还有CIH,Melissa,Red Code等。
(三)贩卖违禁物品、管制物品
在网络上贩卖违禁物品、违禁药品、管制物品或者管制药品,比如枪支、毒品等。2002 年日本长野县在网络拍卖市场上破获一起出售改装枪支的事件。
2000年10月12日,台湾警方破获一起利用网络跨国订购、走私大麻的案件。当月9日,台北市一邮局在验关时发现一包由美国旧金山邮寄到台北张姓男子的快件,其中夹寄了近300克大麻,也有少量新兴毒品"power",其效力和"摇头丸"类似。经调查,该男子于当月2日上网向美国某知名网站订货,以刷卡付费方式购买大麻,以逃避警方的监视。
(四)销售赃物
在网络上以低价出售或者高价拍卖盗窃、诈骗、抢劫等犯罪得来的赃物。网络上充斥著各种待售的货物,尤其是二手货,其中有一些可能就是犯罪所得的赃物。2000年9月,东京警方破获一起网上销赃案件,将私立高中2年级17岁的男生以盗窃罪的嫌疑紧急逮捕。该生于8月在新宿区人行道上,将停放在那儿装有防盗链锁的一辆山地车盗走,时价30万元。一个月后,被害者在网上看到了出售该自行车的广告,申请购买,同时报了警。
(五)网络诈欺
和传统犯罪一样,网络犯罪中,诈欺也是造成损失较多、表现形式最为丰富多彩的一种类型了。美国消费者联盟2000年11月公布的报告指出,美国消费者因为网络诈欺而损失的金额,1999年每人平均310美元,2000年增加到412美元。
根据美国联邦贸易委员会(FederalTradeCommission)的报告,互联网上存在10大类型的诈欺犯罪方法:
1.网络拍卖诈欺( Internet Auctions)。包括出卖人要求消费者在网络上竞标,消费者在中标 付款 后,却收不到商品;消费者收到商品,但所得实物与拍卖是卖方所声称的商品相差很大;出卖人伪装其他消费者,一同参与竞标,借以哄抬最后中标价格;出卖人在消费者中标后,以其他理由要求加价。
2.网络服务诈欺( Internet Access Services)。包括提供原本免费的服务而收取费用;支付在线或者网络服务的费用,却没有得到服务,或者得到不实服务。
3.信用卡诈欺( Credit Card Fraud)。一种是针对消费者的欺诈,比如欺骗信用不佳的人申请信用卡。商家承诺消费者可以轻易获得信用卡,但在信用卡提供申请信用卡相关资料,并依约预付头期款后,却并没有收到信用卡,甚至因别人盗刷信用卡而产生负债。1999年"Yahoo!"的调查显示,使用偷来的信用卡订货的外国订单,有三分之一来自世界上十个城市,都在黑客集散之地罗马尼亚,俄罗斯,白俄罗斯,巴基斯坦等国家。一种是针对商家的诈欺。这是目前美国所有报案的网络诈欺案件中所占比例最高的一种。根据美国Meridien顾问公司的研究报告,1999年全球网上商务购物金额约为150亿美元,其中总诈欺量就高达15亿美元。这主要是由于使用伪造的信用卡在网络上刷卡消费造成的。一般商家只注意交易是否获得授权,如获得授权即予发货,最后却发现是使用了伪造的信用卡骗取授权。使用信用卡在网络上消费,在世界各国发展迅速,而网络上使用信用卡消费,只检查信用卡号码及到期日,无需持卡人签名确认。这种交易方法是以方便、快捷为前提,对于安全及认证的保障还不完备,给予不法之徒以可乘之机。加以要求查获这些作案人,也不是轻而易举的事。
4.国际调制解调器拨号( International Modem Dialing)。某些成人网站经营者,以为上网者提供免费上网浏览色情内容的广告为诱饵,截断上网者原来的数据机,转接上昂贵的国际长途电话。
5.提供免费网页取得信用卡账号( Web Cramming)。这样的案例也是大多与色情网站有关。色情网站在网页上宣称,可以免费浏览网页,但是要求浏览者输入信用卡号,以证明自己已经成年。按照网页提示输入这些信息后,却接连不断地收到账单。
6.非法多层次传销( Multilevel Marketing Plans/ Pyramids)。一种是和过去的幸运信如同出一辄的老鼠会。近几年也成风潮。这些信件内容一般列有5个人的姓名、地址,信中指出收到该信的人,寄给名单上5位网友各若干钱,再将列与第一位的姓名自名单中去掉,将第二位以下的都向上递补,最后将自己的姓名列在第5位,以此类推。信中告诉网友当自己的姓名递补至第一位时,将可获得数额惊人的钱。一种就是典型的传销。美国一家名为SKYBZ2000(空中商务网)的网络传销公司,以高额奖金为诱饵,以牟取暴利为目的,利用网站双线发展会员的方式,吸引一些根本不会使用计算机的人,花钱租用15MB的个人网页空间,以老鼠会的方式发展下线,是成百上千人受害。 2001,上海两公司也以"商务网站"的名义,出售标价为680元、实际价值不到百元的金箔画,利用"注册会员"发展下线,大赚注册费,使万余无知的网民成为最终受害者。
7. 旅游和渡假 ( Travel and Vacation)。经营者在网络上刊登或者利用电子邮件寄发报告,推销旅游机会。消费者实际到达后,才发现与网络上所宣传的情况大不相同。
8.商务机会( Business Opportunities)。有人利用电子邮件或者网络广告,宣称他们掌握最时髦的快速致富方式,如在世界货币市场上套汇赚取利润等。
9.投资( Investments)。经营者宣称某项投资可以获得可观的投资回报率,而且没有任何风险,以吸引人们投资。类似非法集资那样,用后来加入者的钱支付给先前加入者,以制造一些成功赚钱的事例,刺激更多的人加入。这种投资的风险,随著投资者金字塔的形成而越来越增加,最终必然会使一大批人血本无归。
10.保健品和服务( Health Care Products/Services)
有些网站声称他们销售能够治疗严重甚至致命的疾病的产品,但不通过传统方法销售。这些神奇的产品能够治愈消费者的疾病。但是患有严重疾病的人寄希望于这些东西可能会耽误他们所需要的治疗。
(六)妨害名誉
网络上有很多发表不实言论,辱骂他人等行为,侵犯他人权益,妨害他人名誉。这种行为以在网络上假冒他人名义征求性伴侣,及公布他人电话号码的案例最多。日本琦玉县2002年破获的案件是,有人创立了利用网络吸引男性会员的俱乐部,从被害女性的主页上擅自取得照片,编造姓名,年龄,然后作广告说"5,000元就提供她的电话号码",给不特定多数的人发送Email,毁损了被害人的名誉。这个人还盗用会员登录时留下的资料支取现金,同时构成了诈欺罪。
(七)侵入他人网站、主页、电子信箱
入侵他人网站后以指令、程序或者其他工具开启经过加密的档案,均可找到处罚依据。但是,入侵者在入侵他人网站后并未开启经过加密的档案,或者开启的档案并未经过加密处理,这种行为各国刑法规定较少。另外还发生入侵后窃取他人档案或者偷阅、删除电子邮件;将入侵获得的档案内容,泄露给他人;入侵后将一些档案破坏,致使系统无法正常运行,甚至无法使用;以及盗用他人上网账号,未经他人同意而拨号上网,而上网所发生的费用则由被盗用者承担,等等。
据估计,全世界每年发生的广义上的网络入侵事件有2、30万起以上。其中,对网站进行攻击的时间愈演愈烈。以阿尔达斯网所统计的攻击事件计算,1998年只有47个攻击者,攻陷72个站点;1999年发展为430个攻击者,攻陷1,079个站点;2000年则有2,255个攻击者,攻陷4,394个站点;2001年前3个月,就有667个攻击者,攻陷4,797个站点。首季攻陷的站点已经超出了上一年度全年的总数。而据不完全统计,在攻击活动得手最多的前15个攻击者(均站攻陷网占总数的1%以上),合占全部攻陷站点总数的33.04%。在所统计的被攻陷次数最多的顶级域名中,前8位分别是:.com,.br,.net,.cn,.tw,.org,.edu,.us。
据报道,1993年下半年有几个人打开了通往美国国防部机要计算机系统的密码。1995年,美国五角大楼的计算机系统受到25万人的"拜访"。近年最典型的"侵入"事件有两起,一是1993年英国少年布里顿"侵入"美国国防部计算机系统,接触到了包括弹道武器研究报告、美国情报部门内部机要通讯材料在内的大量机密,并把部分机密输入了有3500万用户的国际计算机网络。另一起是1994年英国电信公司一位计算机操作员"侵入"公司内部数据库,获得了英国政府防务机构和反间谍机构的电话号码和地址,其中包括英国情报机构、政府的核地下掩体、军事指挥部及控制中心、英国导弹基地等机密电话号码和梅杰首相的住处及白金汉宫的私人电话号码。这是两起令世界震惊的"高技术侵入"事件。
(八) 贩卖盗版光盘
因为个人计算机可以轻易地拷贝信息,包括软件、图片和书籍等,而且信息又很容易极快地传送到世界各地,这使著作权的保护更为困难。在网络上贩卖盗版光盘,其内容可能是各类计算机软件、图片、MP3、音乐CD或者影视VCD、DVD等等。同时,有的因为包含色情内容,也成为取缔的对象。 2000年3月15日,日本冲绳县警方破获了该县第一起高科技犯罪,将某32岁的打工仔以违反著作权法的嫌疑逮捕。该嫌疑犯从1999年5月起,在揭示板上的"跳蚤市场"栏目刊登贩卖软件的广告。他在自己家里用4台计算机非法拷贝Office2000和各种设计软件、图像处理软件等,以市价10%的价格贩卖。1999年10月,著作权协会曾经在见到该广告后,以违法复制为由通报其注意。12月警方搜查其住宅,没收717枚复制软件的光盘。后又从购入者听取情况后,进一步进行了搜查。在全国约向700人贩卖,获利380万余元。
(九)网络赌博
很多国家允许赌博行为或者开设赌场。因此有人认为在赌博合法化的国家开设网站,该国不禁止,就不犯有赌博罪。这种意识在设有赌博罪的国家普遍存在。其实,各国刑法都规定了管辖权制度,一般都能在其本国主权范围内处理这种犯罪。比如,对人的管辖权,特别是对行为的管辖权,犯罪的行为或者结果有一项在一国领域,该国即可管辖。 台湾35岁的林姓男子,曾和妻子、女儿长期担任某基金会的义务工作人员,从1998年7月起,在自家开设"网页广告点石成金术网站",并且提供赌博网站的超链接,诸如加拿大的"开运城"等,让上网的人去赌博,而他则从中赚取25%,作为介绍赌博的佣金,至1999年9月17日止,共获利2,700美元。2000年6月30日台湾高等法院判处其有期徒刑7个月。
(十)网络色情和性骚扰
各国公众和立法更多地关注互联网的内容,特别是性展示材料、淫秽物品的传播,成为90年代的焦点,而个人和商务机构则发现了这种未经规范的派发和销售淫秽物品的方式。又由于淫秽网页的高点击率,吸引了部分广告商开发这些网页。色情网站的内容主要包括:
1.张贴淫秽图片。也就是在网络上设置网站,或者在网络上利用开放式的Forum或者BBS张贴淫秽图片。有的色情网站则定期向"订户"发送系列免费图片。贩卖淫秽图片、光盘、录像带。在网络上设置贩卖淫秽光盘或者录像带,或者在论坛和布告栏公布目录以及交易方式。
2.散布性交易信息。在网络上提供、散布卖淫信息,提供给不特定第三人进行性交易,或者从事卖淫活动。
(十一)伪造证件、货币
伪造护照、文凭,以及其他证件,已经不是一个国家内部的问题。现在,全球规模的伪造集团已经形成。由于网络的便利通讯方式,跨过发布伪造文凭、证件的广告,丝毫没有障碍。例如,一些人不定期地向电子邮件用户发送提供学位证书的宣传。
美国参议院政务事务委员会下属的调查委员会指出,目前利用互联网伪造证件,占全美伪造证件案例的30%。利用互联网伪造证件有三种方法:一是从公开贩卖假证件的非法网站上,购买直接按照顾客名字制作的假证件;二是购买"模板"软件,自行伪造;三是利用网上公布的个人资料,据以伪造证件,加以贩卖牟利。
(十二)教唆、煽动各种犯罪,传授各种犯罪方法
除了教唆、引诱接触淫秽物品的网站外,还有形形色色的专业犯罪网站。有的本身就是犯罪组织所开设,比如各种邪教组织、暴力犯罪组织、恐怖主义组织等。普通人所开设的专业性的犯罪网站则更多。比如有一些专门的自杀网站,就曾引起网友相约自杀。
网络上进行煽动危害一国安全的情况也值得关注。比如,敌视中国国家、政府、人民的网站就为数不少。在日本,有一个网站,公开宣扬"中国人就是犯罪人",这和东京都警察部门在2000年向全社会发布的"看到有人像中国人,就报告警察"的宣传品没有什么差别。德国新纳粹分子也在相关法律并不非常严格的德国邻国,甚至在更远的国家设立网站,通过网络散布种族主义,并组织行动。
(十三)拒绝服务攻击
拒绝服务攻击不是计算机病毒,而是黑客使用的一种阻止或者拒绝合法用户使用计算机的一种攻击方法。典型的拒绝服务攻击是使用攻击工具去执行,向目标服务器(包括万维网,FTP或者邮件服务器)发送大量的访问请求,冲击服务器资源,使系统处于不可用状态。连接于互联网上和装备有基于TCP的网络服务都会受到攻击。在2000年初,分布式拒绝服务攻击,使许多欧美电子商务网站瘫痪,包括"Yahoo!","Amazon.com"和"eBay"。
(十四) 恐吓、敲诈勒索
2000年6月底期末考试来临之时,韩国一名17岁的高一学生,从网上下载了一些色情照片,把学校三位女教师的头像组合起来,以电子邮件的形式寄给三位女教师,威胁她们必须把期末考试的题目发到她的电子信箱,否则就把这些照片在网上公布。三位教师经过商量后,选择了报警,将该生抓获。
一个名为"塞巴网络恐怖分子"国际计算机匪帮,则通过设置逻辑炸弹,以破坏各网络公司的计算机系统来敲诈勒索。1995年,一家公司为了让这伙恐怖分子清除其埋藏在该公司计算机系统中的"软件炸弹"不得不向匪徒们支付1950万美元。据统计,这伙国际计算机匪帮自1993年以来,先后作案40余起,共勒索各计算机公司6亿多美元。
第四部分 网络犯罪的防范
网络犯罪是不同于任何一种普通刑事犯罪的高科技犯罪,随着计算机运用的广泛和深入,其危害也日益加重。一方面,政府部门应当尽快针对存在的主要问题采取切实有效的对策。
任何一个健康有序的环境都离不开法制规范,在网络世界里也是一样。但现实社会中的法律不能简单移植到网络虚拟社会中。到现在为止,我国已经制定的相关的法律法规和规章,建立了完善的计算机保护体系,对于保护和规范网络秩序,发挥了十分重要的作用。例如,先后出台了《计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定》《计算机信息网络国际联网出入信道管理办法》《中国公用计算机互联网国际联网管理办法》《专用网与公用网联网的暂行规定》《计算机软件保护条例》《计算机信息系统国际联网保密管理规定》等等。并且和其他的法律法规构成有机的执法体系,例如,《刑法》及《知识产权法》中也有相关的法律规定。
虽然立法部门和政府主管部门有了一些规定,但基本上是简单、片面和应急性质的,而且执行起来有难度。如现在网络著作权纠纷层出不穷,但在《著作权法》诞生的1990年,还没有"网络"这个概念,因此现行《著作权法》难以有效的处理好现在的网络著作权纠纷案件。又如现行《刑法》基本没有涉及到网络犯罪问题,只规定了两个网络犯罪罪名,远不能涵盖现有的各种计算机网络犯罪。由于对许多违法犯罪行为的惩治无法可依,致使不少违法分子长期逍遥法外。全世界的媒体每天都在传达大量计算机违法犯罪的消息,但最后真正受到法律制裁的人则是屈指可数。在国外有的违法分子在其网上作案被发现后反倒受到重用。网络社会中的法治建设与网络基础设施建设、信息建设一样重要,不可忽视。但网络立法的滞后是一个全球性的问题,即使是发达国家的网络立法也很不完善。因为网络一方面在普及之中,另一方面又仍在发展之中,难以制定出针对网络成熟状态的稳定法律。因此网络立法在相当长的时期内总是滞后的,操之过急也不行。
笔者认为,就计算机的防范与立法的完善而言,应该作到以下几个方面:
(一)加强反网络犯罪机构(侦查、司法、预防、研究等)的工作力度。由于网络犯罪的高科技化、复杂化,目前侦查队伍在警力、技术方面已远远跟不上形势的需要,司法人员的素质,也离专业化的要求相去甚远,预防、研究方面还存在许多空白。
(二)制定专门的反网络犯罪法。这部反网络犯罪法,应直接针对网络犯罪的特点,包括民事、行政、刑事三方面内容,形成完整的法律体系。首先,完善现行刑法典中的网络犯罪条款,增加非法使用计算机存贮容量罪,把社会保障领域的计算机信息系统纳入"非法计算机信息系统罪"的规定。其次,完善现行行政法规,在《治安管理条例》中增设对计算机非法行为惩治,使具有一定的社会危害性,但尚未构成犯罪的行为,也能受到惩戒,通过否定的社会评价,来警示想要实施这些行为的人。第三,完善现行民事法规,对计算机非法行为对他人造成经济损害的,应承担一定的民事赔偿责任。
(三)建立健全国际合作体系。通过互联网,实施网络犯罪行为、结果,都可能发生在不同的几个国家,网络犯罪在很大程度上都是国际性的犯罪。因此,建立健全国际合作体系,加强国与国之间的配合与协作尤为重要。同时,通过合作,也可互通有无,学习国外先进经验,以提高本国反网络犯罪的水平和能力。
(四)计算机用户要增加安全防范意识和计算机职业道德教育。各计算机信息系统使用单位应加强对计算机工作人员的思想教育,树立良好的职业道德,并采取措施堵住管理中的漏洞,防止计算机违法犯罪案件的发生,制止有害数据的使用和传播。
从立法方面完善对网络犯罪的预防及责任追究的同时,也应运用社会多方面的手段对网络犯罪进行必要的预防:第一、严格规章制度、减少作案可能。因此人事管理是防范这类犯罪的重要环节,应该对他们进行必要的审查、考核、教育和培训。在管理中要分工明确,严格规章制度,形成必要的监督制约机制。第二、改进技术、堵塞漏洞、控制诱发犯罪。与计算机网络有关的安全防护措施需要不断完善。它们包括对有关系统的物理和技术安全防范,例如,加设电磁屏蔽、加强机房管理等;在信息的输入、处理、存贮、输出过程中完善加密技术,开发各种加密软件和更可靠的密钥;在通讯过程中加设口令、用户鉴别和终端鉴别等。另外像在各种磁卡的制作中注意保证图案的唯一性和密码的不可更改性等等。第三、加强法制宣传与道德品质教育,消除不良文化刺激,树立正确的世界观人生观,学校、家庭和社会在重视科学技术知识的同时要重视政治思想、道德和法制方面的教育,社会的防范。
第五部分 结 论
互联网作为20世纪的新生事物,正在以前所未有的速度渗透到社会生活的方方面面。然而,在带给人们便利的同时,互联网的开放性也使其成为滋生犯罪的温床,网络犯罪问题逐渐成为一个新的、越来越突出的社会问题。在充分利用网络资源的同时,我们应该加强法制意识,完善立法,改进技术,加强监督,争取最大限度地发挥网络的积极作用,使网络在21世纪更好地为我所用。
参考书目:
1 马秋枫《计算机信息网络的法律问题》[M],人民邮电出版社,1998年版
2 皮勇:《略论网络网络犯罪与对策》,载于《法学评论》1998年第1期
3 蒋平:《新刑法涉及网络犯罪的条款析义》,载于《南京社会科学》1998年第3期
4 李章雨,《网络行为的负面影响及我国网络立法初探》[M]法制出版社,2000
5 严耕:《网络伦理》,北京出版社1998年版
6 孙铁成:《计算机与法律》,法律出版社1998年版
7 刘江彬:《计算机法律概论》,北京大学出版社1991年版
8 朱军《信息时代对著作权的新挑战》[M],《法学评论》,1998年第六期
9 屈学武:《因特网上的犯罪及其遏制》,载于《法学研究》2000年第4期
10陈兴良:《刑法哲学》,中国政法大学出版社1997年版
11吴振兴:《罪数形态论》,中国检察出版社1996年版
12张明楷:《刑法学》(上),法律出版社1997年
13王世洲:《论我国刑法对电脑信息的保护》,载于《法学杂志》2000年第6期。
14赵文经:《网络犯罪立法及完善》载于《烟台大学学报》(哲学社会科学报)1999年第1期
15李双其《网络犯罪防控措施》,群众出版社,2001
16薛虹《网络上版权保护的辨证思考》[M],洛阳大学出版社,1999年版
姓名:傅宇丹
单位:中国政法大学研究生院2004级宪法与行政法学专业1班
方向:行政法学方向
