一.概念
网络犯罪
是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。
既包括行为人运用其编程,加密,解码技术或工具在网络上实施的犯罪,也包括行为人利用软件指令,网络系统或产品加密等技术及法律规定上的漏洞在网络内外交互实施的犯罪,还包括行为人借助于其居于网络服务提供者特定地位或其他方法在网络系统实施的犯罪。
简言之,网络犯罪是针对和利用网络进行的犯罪,网络犯罪的本质特征是危害网络及其信息的安全与秩序。
二.特点:
同传统的犯罪相比,网络犯罪具有一些独特的特点:即成本低、传播迅速,传播范围广;互动性、隐蔽性高,取证困难;严重的社会危害性;网络犯罪是典型的计算机犯罪。
第一,成本低、传播迅速,传播范围广。就电子邮件而言,比起传统寄信所花的成本少得多,尤其是寄到国外的邮件。网络的发展,只要敲一下键盘,几秒种就可以把电子邮件发给众多的人。理论上而言,接受者是全世界的人。
第二,互动性、隐蔽性高,取证困难。网络发展形成了一个虚拟的电脑空间,既消除了国境线,也打破了社会和空间界限,使得双向性、多向性交流传播成为可能。在这个虚拟空间里对所有事物的描述都仅仅是一堆冷冰冰的密码数据,因此谁掌握了密码就等于获得了对财产等权利的控制权,就可以在任何地方登陆网站。
第三,严重的社会危害性。随着计算机信息技术的不断发展,从国防、电力到银行和电话系统此刻都是数字化、网络化,一旦这些部门遭到侵入和破坏,后果将不可设想。
第四,网络犯罪是典型的计算机犯罪。时下对什么是计算机犯罪理论界有多种观点,其中双重说(即行为人以计算机为工具或以其为攻击对象而实施的犯罪行为)的定义比较科学。网络犯罪比较常见的偷窥、复制、更改或者删除计算机数据、信息的犯罪,散布破坏性病毒、逻辑炸弹或者放置后门程序的犯罪,就是典型的以计算机为对象的犯罪,而网络色情传播犯罪、网络侮辱、诽谤与恐吓犯罪以及网络 诈骗、教唆等犯罪,则是以计算机网络形成的虚拟空间作为犯罪工具、犯罪场所进行的犯罪。用网络进行的犯罪,网络犯罪的本质特征是危害网络及其信息的安全与秩序。
三.犯罪构成
1、 犯罪主体
犯罪主体是指实施危害社会的行为、依法应当负刑事责任的自然人和单位。网络犯罪的主体应是一般主体,既可以是自然人,也可以是法人。从网络犯罪的具体表现来看,犯罪主体具有多样性,各种年龄、各种职业的人都可以进行网络犯罪,对社会所造成的危害都相差不大。一般来讲,进行网络犯罪的主体必须是具有一定计算机专业知识水平的行为人,但是不能认为具有计算机专业知识的人就是特殊的主体。我国虽然将具有计算机专业知识的人授予工程师的职称,发放各种计算机等级合格证书等,但是从网络犯罪的案例来看,有相当一部分人水平高超却没有证书或者职称。同时,应当看到在计算机即网络的今天,对所谓具有计算机专业知识的人的要求将会越来越高,网络犯罪却将越来越普遍,用具有计算机专业知识这样的标准是不确切的。另外,网络的发展给企业发展电子商务带来了新的生机,企业法人为了争夺新的市场空间,法人作为主体的网络犯罪也应当不足为奇。
2、犯罪主观方面
犯罪主观方面是指犯罪主体对自己的危害行为及其危害的结果所抱的心理态度,它包括罪过(即犯罪的故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。犯罪在主观方面表现为故意。因为在这类犯罪中,犯罪行为人进入系统以前,需要通过输入输出设备打入指令或者利用技术手段突破系统的安全保护屏障,利用机信息网络实施危害社会的行为,破坏网络管理秩序。这表明犯罪主体具有明显的犯罪故意,而且这种故意常常是直接的。即使是为了显示自己能力的侵入系统的犯罪,行为人也具备明显的“非要侵入不可”等等的念头,显示了极强的主观故意。
3、犯罪客体
计算机网络犯罪的客体是指计算机网络犯罪所侵害的,为我国刑法所保护的社会关系。由于计算机网络犯罪是以犯罪的手段和对象,不是以犯罪的同类课题为标准而划分的犯罪类型,所以计算机网络犯罪侵害的客体具有多样性。计算机网络犯罪它一方面对计算机系统的管理秩序造成严重破坏,另一方面也往往会直接严重危害到其他社会利益。计算机网络犯罪侵犯的是复杂客体,既计算机犯罪是对两种或者两种以上直接客体进行侵害的行为。进行计算机犯罪,必然要违反国家的管理规定,从而破坏这种管理秩序。这是计算机网络犯罪在客观方面的显著特征。
4、客观方面
犯罪客观方面是刑法所规定的、说明行为对刑法所保护的社会关系造成侵害的客观外在事实特征。表现为利用计算机实施偷窥、复制、更改或者删除计算机信息,诈骗、教唆犯罪,网络色情传播,以及犯罪网络侮辱、诽谤与恐吓等犯罪。还有违反有关计算机网络管理、法规,侵入国家事务、国防建设、尖端技术领域的计算机系统,对计算机信息系统功能、数据和程序进行删除、修改,或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为,网络犯罪的行为只能是作为。这是因为犯罪人必须利用自己掌握的计算机及网络技术通过自己的思考在计算机上输入计算机命令通过防火墙(网络安全保障系统)来侵入网络,造成破坏。这种网络犯罪的行为是积极的作为。
四.分类
(一)在计算机网络上实施的犯罪种类:非法侵入计算机信息系统罪;破坏计算机信息系统罪。表现形式有:袭击网站;在线传播计算机病毒。
(二)利用计算机网络实施的犯罪种类:利用计算机实施金融诈骗罪;利用计算机实施盗窃罪;利用计算机实施贪污、挪用公款罪;利用计算机窃取国家秘密罪;利用计算机实施其他犯罪:电子讹诈;网上走私;网上非法交易等
五.案例:
(1)熊猫烧香李俊案
2007年元月,仙桃市龙华山派出所民警在办理第二代身份证时,发现办理第二代身份证所用的计算机已中毒,即使杀了毒,随后也会恢复原貌紧接着,该局部分办公计算机,也因中了熊猫烧香病毒而瘫痪。与此同时,该市公安局网监大队接到仙桃市江汉热线信息中心报案称,该网站的中心服务器大面积中了熊猫烧香病毒。来势凶猛的计算机病毒,在该市还是首次出现,这引起了该市公安局网监部门高度重视有关数据显示,自去年12月以来,被熊猫烧香病毒感染中毒的电脑,有50万台以上,数百万网民深受其害。瑞星2006安全报告,将熊猫烧香列为10大病毒之首,2006年度中国大陆地区电脑病毒疫情和互联网安全报告的十大病毒排行中,该病毒一举成为毒王。立案后,该市网监部门上网络搜寻相关资料,对熊猫烧香计算机病毒进行分析调查。结果发现,熊猫烧香病毒是一个感染型蠕虫病毒,能够感染系统文件,中止大量的反病毒软件和防火墙软件进程,并且会尝试读取特定网站上的下载文件列表,通过网页浏览局域网共享及u盘等多种途径进行快速传播。另外,被感染的计算机,会出现蓝屏频繁重启,以及系统硬盘中数据文件被破坏gho文件被删除等现象被感染的用户系统中所有的exe可执行文件,全部被改成熊猫举着三根香的模样。根据病毒的感染和传播特性分析,该局网监部门推测:熊猫烧香病毒的作者系一个团队或是一个人编写;或是一人编译,多人再传播。
从2月3日至10日,仙桃公安局网监大队先后在湖北山东浙江等地抓获了涉案的6名主要犯罪嫌疑人,
2007年9月24日,“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人,被湖北省仙桃市人民法院以破坏计算机信息系统罪判处李俊有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年,并判决李俊、王磊、张顺的违法所得予以追缴,上缴国库;被告人李俊有立功表现,依法可以从轻处罚。
六.中国信息网络安全立法的发展历程
中国普及使用计算机、互联网的时间比国外要晚,直到1994年国际互联网进入中国,中国才陆续出台关于计算机、互联网的立法。
第一部立法是1994年2月18日国务院发布的《计算机信息系统安全保护条例》,之后在计算机系统和互联网安全管理方面又发布了《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等规范。2000年前后中国互联网服务迅速发展,为规范互联网活动和加强对网络服务提供者的管理,中国颁布了《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《互联网上网服务营业场所管理条例》等法规和部门规章。
在20世纪90年代早期,中国已经出现了计算机犯罪,随着互联网的广泛应用,计算机犯罪发展到网络犯罪阶段。
为打击日益严重和不断变化的网络犯罪,1997年中国修订刑法时,规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪两种犯罪,成为最早制定计算机犯罪立法的12个国家之一;
2000年12月28日全国人大会常委会通过了《关于维护互联网安全的决定》,明确规定依照刑法有关规定处罚21种利用互联网实施的犯罪;
2008年中国重启网络犯罪立法
2009年3月生效的刑法修正案(七)增设了三种新的网络犯罪,以打击新形式的网络经济领域的网络犯罪。中国最高司法机关还为审理新型网络犯罪颁布了若干司法解释。在刑事程序立法方面,
2013年生效的新刑事诉讼法明确规定了电子数据证据以及相关的技术侦查措施,标志着中国刑事诉讼法进入了信息化时代。
中国社会已经进入了网络社会时代,在互联网上公众的社会影响力非常强大,但这一影响力容易被滥用,出现了滥用强大的网络联络和搜索能力侵犯公民个人信息相关权利的现象,如严重的“网络暴力”(cyber-violence)、“人肉搜索”(cyber manhunt)。2000年前后中国通过了若干加强公民个人信息保护的立法,在《电信条例》《关于维护互联网安全的决定》《保险法》《传染病防治法》《邮政法》《护照法》《执业医师法》《身份证法》《商业银行法》中设立了保护不同行业活动中公民个人信息的法条。为了打击严重侵犯公民个人信息的犯罪,2005年生效的刑法修正案(五)增设了“窃取、收买、非法提供信用卡信息罪”,2009年生效的刑法修正案(七)增设了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”。针对日益严重的互联网活动中侵犯公民个人信息的问题,2012年12月中国制定了《关于加强网络信息保护的决定》,规定了互联网环境下公民个人电子信息保护的相关制度。
中国近20年的信息网络安全立法与中国社会信息化发展进程基本同步,解决中国社会信息化发展遇到的困难是立法的主要动力。由于我们的世界处于国际化、网络化的时代,中国和其他国家一样面临跨国性网络违法犯罪的困扰,中国的信息网络安全立法也在积极吸收国外立法的成功经验,特别是欧洲理事会《网络犯罪公约》及其他法律文件。
七.我国网络犯罪的立法现状与不足
我国刑事法律关于网络犯罪的规定还处于初建状态。不过已经形成了以刑法典为中心,辅以单行刑法、行政法规、司法解释、行政规章及其他规范性文件的框架体系。我国对网络犯罪的法律规制主要体现在 1997 年刑法、全国人大《关于维护互联网安全的决定》和《刑法修正案(七)》的相关条款。
现有法律对网络犯罪的表述仍然很不完善,存在“无法可依”或者“适法牵强”的情形,进而引发了一系列的相关问题,具体表现为以下几个方面亟待解决:
网络犯罪的刑事管辖权问题
从传统刑法理论上讲,刑事管辖权体现在空间范围上,可以分为领陆、领水、领空以及浮动领土四种空间,而网络环境与上述空间均不一致,由于互联网是一个“没有警察、没有法律、没有国界、没有领袖”的计算机网络空间,网络空间必将成为处于这四种空间之外的“第五空间”.网络传播面宽、速度快、影响大,信息资源、信息交流、信息获取都是自由的,很难控制,管理不善就会干扰一国信息化建设的健康发展。
网络犯罪的无国界性使得网络犯罪的刑事管辖与法律适用极其复杂,在相当程度上削弱了法律对策的实际意义。网络无国界,网络犯罪也没有国界。也正因为如此,国家间的法律冲突也变得激烈起来,极大地削弱了各国联合打击网络犯罪的力度。其表现主要有:
(1)刑事管辖权基础不明。传统管辖理论的核心为属地原则,即在于犯罪的行为地或者结果地之一处于某一管辖区域内。网络犯罪的犯罪现场具有不可测量性和抽象性,不具备传统意义上的物理空间,致使网络犯罪的“行为地”或“结果地”难以界定,对于传统“属地原则”形成了强烈的冲击。所以判断网上犯罪行为发生的具体地点和确切范围是困难的,将其对应到某一特定的刑事司法管辖区域,便更加困难。
(2)刑事管辖权相互冲突。比如在超越国界、跨越传统司法辖区的网络上,某行为是否会基于不同国家罪与非罪的不同标准而受到追究?这种问题所引致的潜在结果是使网上行为受制于全球法院和法律,行为人可能因为违反其他国家或地区的法律规定而被起诉。这也就意味着,国际互联网所触及的所有国家和地区的法律和规范,均要求网上行为人去遵守,难免出现同一行为不同评价的法律冲突问题。
(3)“抽象”越境问题的管辖。在认定某一网络犯罪是否属于“抽象”越境的问题上,也会遇到困难。所谓“抽象”越境,是指行为人的犯罪行为并未在某一国家的领域内实施,而只是在因特网上以电子数据传输方式跨越了某国国境。对于此类犯罪行为,被越境国是否有管辖权,是一个尚待研究的问题。