计算机犯罪浅析
摘要:随着计算机应用的日益普及,计算机犯罪也日益猖獗,对社会造成的危害也越来越严重。在这样的背景下,我国97《刑法》首次对计算机犯罪作了规定。文中笔者对计算机犯罪的概念进行了探讨,分析了计算机犯罪的犯罪构成要件,对刑法有关计算机犯罪的规定提了一些自己的看法和完善意见。
关键词:计算机犯罪 立法缺陷 立法完善
作者简介:吴猛(1973年9月---- )男,汉族,湖南郴州人,湘潭大学法学院2000级研究生
二十世纪四十年代以来,随着计算机首先在军事和科学工程领域的应用,计算机犯罪开始出现,当时已有学者(如美国犯罪学家埃德温.H.萨瑟兰)开始分析和研究才智和现代技术工具的结合产生犯罪的可能性。他建议,犯罪学家应将他们的注意力从传统犯罪转向利用技术和才智实施的犯罪〖1〗。今天,利用高技术和高智慧实施的智能犯罪日益猖獗,特别是计算机犯罪已成为现代社会的一个严重的社会问题,对社会造成的危害也越来越严重,必须引起高度的重视。
一 计算机犯罪概念、特点及犯罪构成要件之分析
(一) 计算机犯罪的概念界定
计算机犯罪与计算机技术密切相关。随着计算机技术的飞速发展,计算机在社会中应用领域的急剧扩大,计算机犯罪的类型和领域不断地增加和扩展,从而使“计算机犯罪”这一术语随着时间的推移而不断获得新的涵义。因此在学术研究上关于计算机犯罪迄今为止尚无统一的定义(大致说来,计算机犯罪概念可归为五种:相关说、滥用说、工具说、工具对象说和信息对象说)。
结合刑法条文的有关规定和我国计算机犯罪的实际情况,我认为计算机犯罪的概念可以有广义和狭义之分: 广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏,或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其它犯罪行为的总称;狭义的计算机犯罪仅指行为人违反国家规定,故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作、传播计算机病毒,影响计算机系统正常运行且造成严重后果的行为。
(二) 计算机犯罪的特点分析
1.作案手段智能化、隐蔽性强
大多数的计算机犯罪,都是行为人经过狡诈而周密的安排,运用计算机专业知识,所从事的智力犯罪行为。进行这种犯罪行为时,犯罪分子只需要向计算机输入错误指令,篡改软件程序,作案时间短且对计算机硬件和信息载体不会造成任何损害,作案不留痕迹,使一般人很难觉察到计算机内部软件上发生的变化。
另外,有些计算机犯罪,经过一段时间之后,犯罪行为才能发生作用而达犯罪目的。如计算机“逻辑炸弹”,行为人可设计犯罪程序在数月甚至数年后才发生破坏作用。也就是行为时与结果时是分离的,这对作案人起了一定的掩护作用,使计算机犯罪手段更趋向于隐蔽。
2.犯罪侵害的目标较集中
就国内已经破获的计算机犯罪案件来看,作案人主要是为了非法占有财富和蓄意报复,因而目标主要集中在金融、证券、电信、大型公司等重要经济部门和单位,其中以金融、证券等部门尤为突出。
3.侦查取证困难,破案难度大,存在较高的犯罪黑数
计算机犯罪黑数相当高。据统计,99%的计算机犯罪不能被人们发现。另外,在受理的这类案件中,侦查工作和犯罪证据的采集相当困难。
4.犯罪后果严重,社会危害性大
国际计算机安全专家认为,计算机犯罪社会危害性的大小,取决于计算机信息系统的社会作用,取决于社会资产计算机化的程度和计算机普及应用的程度,其作用越大,计算机犯罪的社会危害性也越来越大。
(三) 计算机犯罪的犯罪构成要件
1.犯罪主体
犯罪主体是指实施危害社会的行为、依法应当负刑事责任的自然人和单位。〖2〗计算机犯罪的主体为一般主体。从计算机犯罪的具体表现来看,犯罪主体具有多样性,各种年龄、各种职业的人都可以进行计算机犯罪。一般来说,进行计算机犯罪的主体必须是具有一定计算机知识水平的行为人,而且这种水平还比较高,至少在一般人之上。
2.犯罪主观方面
犯罪主观方面是指犯罪主体对自己的危害行为及其危害社会的结果所抱的心理态度,它包括罪过(即犯罪的故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。〖3〗
从犯罪的一般要件来看,任何犯罪都必须存在故意或者过失,如果行为人在主观上没有故意或者过失,那么其行为就不能构成犯罪。计算机犯罪中的故意表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏,但是他由于各种动机而希望或是放任这种危害后果的发生。计算机犯罪中的过失则表现为行为人应当预见到自己行为可能会发生破坏系统数据的后果,但是由于疏忽大意而没有预见,或是行为人已经预见到这种后果但轻信能够避免这种后果而导致系统数据的破坏。
3.犯罪客体方面
犯罪客体是指我国刑法所保护的,为犯罪行为所侵害的社会关系。〖4〗从犯罪客体来说,计算机犯罪侵犯的是复杂客体,这就是说计算机犯罪是对两种或者两种以上直接客体进行侵害的行为。非法侵入计算机系统犯罪一方面侵害了计算机系统所有人的权益,另一方面则对国家的计算机信息管理秩序造成了破坏,同时还有可能对受害的计算机系统当中数据所涉及的第三人的权益造成危害。这也是计算机犯罪在理论上比较复杂的原因之一。
4. 犯罪客观方面
犯罪客观方面是刑法所规定的、说明行为对刑法所保护的社会关系造成侵害的客观外在事实特征。〖5〗在计算机犯罪中,绝大多数危害行为都是作为,即行为通过完成一定的行为,从而使得危害后果发生。还有一部分是不作为,构成计算机犯罪的不作为是指由于种种原因,行为人担负有排除计算机系统危险的义务,但行为人拒不履行这种义务的行为。例如由于意外,行为人编制的程序出现错误,对计算机系统内部数据造成威胁,但行为人对此放任不管,不采取任何补救和预防措施,导致危害后果的发生,这种行为就是构成计算机犯罪的不作为。
二、对刑法有关条文(《刑法》285,286,287条及第17条第2款)的意见
我国《刑法》第285条、第286条是对侵入计算机信息系统、破坏计算机信息系统功能、破坏计算机数据(程序)、制作(传播)计算机病毒罪的规定,依笔者之见,这两条规定都有需要完善和明确的地方。
1、第285条,它指的是:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”该罪属于行为犯,主观上必须是故意,客观上是采用非法跟踪、解密等手段侵入重要领域的计算机信息系统,犯罪客体只限于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,那么非法侵入金融证券机构、海陆空运输系统、企业的内部商业局域网络等计算机信息系统是否构成本罪呢?该条文采取的是列举法的表述方式,因此就排除了其他行为构罪的可能。笔者以为应当扩大对计算机信息系统的保护范围,即只要是未经许可(或未具备相应的职权)、非法侵入的,不管其对象是国家核心部门的系统还是普通公民的个人系统均应按“非法侵入计算机信息系统罪”定罪量刑。
2、第286条,这一条有三款,第一款是指破坏计算机信息系统功能的行为,第二款指的是破坏计算机信息系统的数据和程序的行为,第三款是指制作、传播计算机病毒的行为。第三款的规定清楚明了,在司法操作上不会存在疑义。但第一、二款在犯罪客体上却容易引起歧义,即:究竟要对谁的计算机系统功能进行“删除、修改、增加、干扰”以及对谁的计算机系统的数据、程序进行“删除、修改、增加”才构成本罪?事实上用户完全有权决定计算机信息系统的功能配置,你可以将所购买的CPU超频使用,也可选择安装或删除Windows 98 捆绑的IE 5.0浏览器,还可以决定自己的计算机是作为普通办公/家用机型还是作为图形工作站来使用,至于对数据的“删、改、加”则更是每天开机必做的工作,这些决定或操作是犯罪行为吗?显然不是。笔者以为,“破坏计算机信息系统罪”的犯罪主体主要有两种类型,一是负有特定职责的互联单位、接入单位、商业网络等的程序员、管理员、操作员,其有意或因重大过失实施了《刑法》第286条第1、2款所规定的行为或操作造成严重后果的;二是非法侵入他人计算机信息系统并实施上述行为造成严重后果的。至于个人用户在本地机器上所进行的所有操作,只要没有违反相关软、硬件的购买使用协议或网络管理的规定,就不在刑法的调整范围之例。
此外,《刑法》第287条实际上并不是专门针对计算机犯罪新增加的罪名,它仅仅是指“以计算机作为犯罪的工具和手段”,是对传统的金融诈骗罪、盗窃罪、贪污罪、挪用公款罪、窃取国家秘密罪或者其他犯罪的犯罪手段进行的扩充,在当时的“历史”(对IT业而言)条件下这样处理并无不妥,但是随着网络的普及及犯罪者技能的提高,犯罪客体已经发生了很大的变化,如盗用上网帐号、窃取网络支付密码、冒用他人身份认证、截取数据商品等,这些被侵害客体大多已专属于计算机和网络领域,所造成的危害结果也与传统的同类犯罪有很大的区别,如果仍然沿用传统意义上的诈骗罪、盗窃罪、贪污罪来定罪量刑的话,不仅会造成处罚上的不公,而且可能因为罪状表述不明、客体难以确定、证据类型变迁等原因给定罪带来困难。
另外,根据刑法第十七条第二款的规定,已满十四岁不满十六岁的人,只对故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒行为负刑事责任。从已有的计算机犯罪案例来看,进行计算机犯罪的,有相当一部分是少年儿童,绝大多数都未满十六岁,这就对我们提出了一个新的问题,如何对未成年人进行的计算机犯罪进行防治?就计算机犯罪而言,由于其主体的特殊性,只要能够进行计算机犯罪,行为人的认知水平就具有相当的水平。因此即使是已满十四岁未满十六岁的人,只要能够进行计算机犯罪就证明他应该对计算机犯罪的社会危害性有一定的预见,他们进行计算机犯罪所造成的社会危害性也相当大。所以笔者认为,这些人进行计算机犯罪,造成严重后果的应该负刑事责任。
三、计算机犯罪的立法完善建议
我国目前有关计算机犯罪的立法远远不能适应形势发展的需要,存在诸多需要完善的地方。
(一)犯罪化的范围偏窄,需要予以适当扩大
例如,刑法第二百八十五条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统,显然太窄,实际上,有些领域如金融、医疗、交通、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,窃用计算机服务的行为,目前也处于立法空白状态,我国刑法第二百六十五条规定对窃用通信系统的行为可依照刑法第二百六十四条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。当然,由于国外法律大多持一元犯罪观,而我国法律则持二元犯罪观,即区分违法和犯罪,因此,在借鉴国外立法例时,也不可照搬,有些国外视为犯罪的行为在我国可以用《治安管理处罚条例》来处理,如前述非法侵入计算机信息系统的行为,假如侵入的对象仅为一般用户的计算机系统,则不宜以犯罪论处,可纳入《治安管理处罚条例》的调控范围。
(二)犯罪构成的设计不合理,需要增加法人犯罪和过失犯罪
目前对计算机犯罪的主体仅限定为自然人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪,因此,增设法人可以成为计算机犯罪的主体,是现实需要。再者,刑法第二百八十六条规定的破坏计算机信息系统罪只限于故意犯罪,这是不够的,至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏,造成严重后果的,应给予刑事制裁。
(三)刑罚设置不科学,应当增设罚金刑和资格刑
计算机犯罪往往造成巨大的经济损失,其中许多犯罪分子本身就是为了牟利,因而对其科以罚金等财产刑自是情理之中。同时,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格,实乃对症下药之举。正因此,对计算机犯罪分子在科以自由刑的同时,再辅以罚金刑和资格刑,是当今世界各国计算机犯罪立法的通例。但我国刑法第二百八十五、第二百八十六条对计算机犯罪的处罚却既没有规定罚金刑,也没有规定资格刑,这不能不说是一大缺憾。
黑龙江省人民政府关于修改《黑龙江省森林病虫害防治实施办法》的决定
黑龙江省人民政府
黑龙江省人民政府令
第14号
《黑龙江省人民政府关于修改<黑龙江省森林病虫害防治实施办法>的决定》业经二○○六年十月二十日省人民政府第四十二次常务会议讨论通过,现予发布,自发布之日起施行。
省长张左己
二○○六年十月二十日
黑龙江省人民政府决定对《黑龙江省森林病虫害防治实施办法》作如下修改:
一、将第二条第二款项修改为:“森林病虫害防治,是指对森林、林木、种子、苗木及木材的病害、虫害、鼠害及有害植物的预防和除治。”
二、将第七条中的“森林病虫害防治机构”修改为“森林病虫害防治检疫机构”。
三、将第十二条第一款中的“林业部”修改为“国务院林业行政主管部门”。
四、将第十六条修改为:“森林经营单位和个人在间伐或小面积皆伐被森林病虫严重危害的林木时,需经县以上森林病虫害防治检疫机构现场鉴定,报省森林病虫害防治检疫机构认定,按有关采伐规定领取《林木采伐许可证》后方可进行”。
五、将第十七条第三款修改为:“森林病虫害的灾害标准,由省林业行政主管部门统一制定;防治费用的补助办法,按财政部《林业有害生物防治补助费管理办法》执行。”
六、删除第二十二条:“本办法由省林业行政主管部门负责应用解释。”
此外,对条文的顺序作了相应调整。
本决定自发布之日起施行。
《黑龙江省森林病虫害防治实施办法》根据本决定作相应修改后,重新发布。
黑龙江省森林病虫害防治实施办法
第一条根据国务院《森林病虫害防治条例》,结合本省实际情况,制定本办法。
第二条本办法适用于本省行政辖区内一切从事森林经营活动的单位和个人。
森林病虫害防治,是指对森林、林木、种子、苗木及木材的病害、虫害、鼠害及有害植物的预防和除治。
第三条省林业行政主管部门主管全省森林病虫害防治工作,市(行署)、县(含县级市、区,下同)林业行政主管部门主管本辖区内森林病虫害防治工作,由其所属的森林病虫害防治检疫机构负责执行。乡(含镇,下同)林业工作站负责组织本乡的森林病虫害防治工作。
省森林工业主管部门主管本系统的森林病虫害防治工作。
省农垦总局及其他部门可按省林业行政主管部门的委托,管理本系统森林病虫害防治工作。
第四条各级人民政府应当加强对森林病虫害防治工作的领导,把森林病虫害防治工作纳入当地国民经济和社会发展规划、减灾计划和领导任期目标责任制。
第五条各级林业行政主管部门应当加强森林病虫害防治检疫机构标准化建设。县以上森林病虫害防治检疫机构应当按编制配备专职防治检疫人员;林场或乡林业工作站应当设一名专职或兼职防治检疫员(工资由所在单位负责)。
第六条专职防治检疫人员应当符合下列条件:
(一)具有森林保护、林业助理工程师以上职称;
(二)具有林业中等专业技术学校森林保护、林业专业以上学历;
(三)身体健康。
配备专职防治检疫人员应当经省林业行政主管部门批准。
第七条各级森林病虫害防治检疫机构、林业院校及科研单位应当加强森林病虫害防治科学研究,推广和应用先进技术,提高科学防治水平。
第八条森林经营单位和个人从事选种、引种、育苗(种)、造林绿化、抚育管护、采伐运输等生产活动,必须有预防森林病虫害滋生和蔓延的配套措施。重点造林绿化工程建设项目,必须把森林病虫害防治措施纳入造林规划设计,实行同步规划、同步实施、同步检查验收。
第九条各级林业行政主管部门应当有计划地组织建立无检疫对象以及无其他危险性病虫的林木种苗基地及抗病虫品种繁育基地。各级森林病虫害防治检疫机构应当依法进行产地检疫和调运检疫,必要时可派检疫人员依法定程序进入当地车站、机场、港口、邮局及仓库执行检疫任务。发现新传入的危险性病虫害,应当严加封锁,迅速扑灭。
各林政检查站在查验木材运输证明的同时,应当查验植物检疫证书。
第十条铁路、交通、航运、民航、邮电、公安等部门应当按照国家和省的有关规定,配合森林植物检疫机构开展检疫工作,防止危险性森林病虫害的传出和传入。
第十一条各级林业行政主管部门应当组织和监督森林经营单位和个人,采取有效措施,保护和有计划地繁殖利用林内益鸟、益虫及其他有益生物。
第十二条省林业行政主管部门应当制定主要森林病虫害预测预报办法,每年综合分析各地的调查数据发布预报,制定防治方案,并定期向国务院林业行政主管部门和省人民政府报告森林病虫害的发生和防治情况。
各市林业行政主管部门应当建立气象哨、选设固定标准地,对主要森林病虫害进行系统监测,综合分析基层单位的数据后发布当地预报,制定防治方案,并定期向上级林业行政主管部门和当地人民政府报告森林病虫害的发生和防治情况。
乡林业工作站和林场应当定期组织病虫害调查,提出防治方案,并及时向上级林业行政主管部门报告。
对突发性森林病虫害应当及时向当地人民政府和上级林业行政主管部门报告,当地人民政府或林业行政主管部门接到报告后,应当组织及时除治,同时报省林业行政主管部门。
第十三条省林业行政主管部门应当根据全省森林病虫害发生情况,对危害严重的主要森林病虫害实行综合治理。
第十四条发生大面积严重森林病虫害时,铁路、民航、交通、海关、气象、物资供应、计划、财政、工商行政管理部门应当积极配合,在物资供应、交通运输、航空作业计划给予优先安排。县以上地方人民政府或其林业行政主管部门应当根据“谁经营,谁防治”的责任制度,及时组织除治工作。交界地区的联防联治工作由上一级地方人民政府或林业行政主管部门负责组织,并对除治工作定期检查。任何单位和个人不得延误或拒绝除治。
第十五条在森林病虫害防治工作中,实行以营林措施为主,生物、化学、物理防治措施相结合的综合治理措施,逐步扩大生物制剂在林业生产上的应用,保护森林生态环境,提高森林抗御自然灾害的能力。
第十六条森林经营单位和个人在间伐或小面积皆伐被森林病虫严重危害的林木时,需经县以上森林病虫害防治检疫机构现场鉴定,报省森林病虫害防治检疫机构认定,按有关采伐规定领取《林木采伐许可证》后方可进行。
第十七条全民所有的森林和林木,属于商品类的用材林、经济林及新炭林的森林病虫害防治费用,分别从育林基金、木材销售收入、多种经营收入和事业费中解决。其中育林基金支出的份额在主要森林病虫害发生区应当达到本年度育林基金实际支出的3%以上,重点灾区应达到4%;属于公益林类的防护林及特种用途林在工程投资中含防治费用不足时,由地方人民政府根据财力给予解决。
集体和个人所有的森林和林木的森林病虫害防治费用由经营者负担,地方人民政府根据财力给予适当扶持。集体和个人所有的森林和林木发生大面积爆发性或危险性森林病虫害,确实无力负担全部防治费用的,各级人民政府应当给予补助。
森林病虫害的灾害标准,由省林业行政主管部门统一制定;防治费用的补助办法,按财政部《林业有害生物防治补助费管理办法》执行。
第十八条有下列成绩之一的单位和个人,由当地人民政府或林业行政主管部门给予表彰和奖励:
(一)严格执行森林病虫害防治法规和规章,预防和防治措施得力,在本地区或经营区内,连续五年没有发生森林病虫害的;
(二)预报及时准确,并提出防治合理化建议,被有关部门采纳,获得显著效益的;
(三)在森林病虫害防治科学研究或推广先进的防治技术中,获得市二等奖以上成果的;
(四)在林场或乡以下林业基层单位连续从事森林病虫害防治工作满十年,工作成绩突出的;
(五)在森林病虫害防治工作中有其他显著成绩的。
第十九条有下列行为之一的,由县级人民政府林业行政主管部门或其授权的单位责令限期除治、赔偿损失,可以并处100元至2000元的罚款,对主管人员由其所在单位或上级主管机关给予行政处分:
(一)用带有危险性病虫害的林木种苗进行育苗或造林的;
(二)发生森林病虫害没有及时除治或者除治不力,造成森林病虫害蔓延成灾的;
(三)隐瞒、虚报或误报森林病虫害情况,造成不良影响和严重后果的。
拒绝、阻碍防治检疫人员依法执行公务未使用暴力的,由公安机关按照国家有关治安处罚的规定给予处罚。
第二十条被责令限期除治森林病虫害者不除治的,林业行政主管部门或其授权的单位可以代为除治,其除治费用由被责令限期除治者承担。
森林病虫害发生严重且除治不力的,应当取消其有关达标资格。
第二十一条当事人对行政处罚决定不服的,可以依法申请复议或向人民法院起诉。
第二十二条本办法自1997年12月1日起施行。