计算机犯罪初探
计算机犯罪在经济发达的西方国家已成为一个严重的社会问题。我国自1986年在深圳发生第一起计算机犯罪大案以来,案件数量呈直线上升趋势,性质日益严重,造成的社会危害不断增大。本文拟对我国计算机犯罪类型、特点、趋势、社会危害及其对策发表一管之见,以期抛砖引玉。
一 什么是计算机犯罪
什么是计算机犯罪?怎样界定计算机犯罪?这是揭示我国计算机犯罪现状、认识其危害、探讨其对策所必须弄清楚的首要问题。从世界范围看,由于各国对计算机犯罪的形态看法不一致,因而界定计算机犯罪的标准也有所不同,如法国在《刑法》中将“凡以欺骗手段打入或控制整个或部分数据自动处理系统的行为;有意无视第三者权利,阻碍数据自动处理系统工作或使其发生错误的行为;有意无视第三者权利,直接或间接地将数据植入系统中,或者消除、修改自动处理系统原有数据,或消除、修改处理系统数据处理或传播方式的行为”
等,列入刑事犯罪范畴。很显然,法国所谓的计算机犯罪主要是指对计算机系统中数据的破坏。1984年,美国颁布了《计算机诈骗与滥用法》,将利用计算机储存信息进行诈骗和滥用数据列入犯罪范畴。
尽管各国界定计算机犯罪的标准不尽一致,但归纳起来大体上可分为广义和狭义两类。广义的计算机犯罪是指凡以计算机为犯罪工具或以计算机为犯罪目的的所有犯罪行为。狭义的计算机犯罪是指与计算机数据处理有关的故意违法的财产破坏行为。笔者认为,广义的计算机犯罪将一切与计算机有关的犯罪行业都划入其中,比如人为破坏计算机硬件设备等,范围过宽;狭义的计算机犯罪将计算机犯罪对象仅局限于数据处理,将犯罪后果局限于对财产的破坏,范围过窄。
在我国现阶段,给计算机犯罪下一个比较准确的定义,既是一个法律问题,也是一个科技问题,更是一个不容忽视的现实问题。如果定义准确,将有助于司法部门有效地打击计算机犯罪;如果定义不准确,既可能放纵一些计算机犯罪行为,也有可能造成一些“冤、假、错”案。为此,我国计算机安全监察工作者经过研究,对计算机犯罪作了如下界定:“运用计算机技术和知识,利用计算机作为工具,针对计算机资产实施的危害社会的行为。”这个界定的内涵比较具体,但其外延似乎过宽,如犯罪分子偷盗计算机硬件设备也被划为计算机犯罪。
计算机犯罪虽然是一种特殊形态的刑事犯罪,但它也应具有我国《刑法》所规定的“犯罪”的基本特征,只有这样,处罚计算机犯罪才能与《刑法》衔接,对不具有“犯罪”基本特征的利用计算机违法的行为,应纳入行政法的管理范畴,不能将行政违法和刑事犯罪混为一谈。1994年2月18日,李鹏总理签署颁布了中国第一部计算机法,即《中华人民共和国计算机信息系统安全保护条例》,这个条例就是行政处罚的依据。因而,笔者认为,计算机犯罪可作这样表述:达到法定责任年龄、具有责任能力的自然人,利用计算机及其技术作为工具,针对国家、集体、公民个人的计算机数据及其网络等所实施的危害社会的行为。这里包括两层意思:一是将利用计算机及其技术作为手段所实施的危害社会的行为列入计算机犯罪,比如,利用计算机及其技术贪污、挪用和盗窃公私财物,制造、传播或销售计算机病毒、黄色软件和编制犯罪方案等;二是将针对计算机数据及其网络所实施的破坏活动列入计算机犯罪,比如,擅自修改、删除、转发他人计算机数据,使计算机网络瘫痪等。
二 我国计算机犯罪的特点及未来发展趋势
计算机犯罪除了具有一般刑事犯罪的特征外,还有其自身的特点:
1.以侵财为主要目的
在我国目前已破获的计算机犯罪案件中,除少数是出于报复等动机外,绝大多数是以盗窃、贪污和挪用公款等方式侵吞公私钱财。据不完全统计,在近几年发生的上百起计算机犯罪案件中,金融系统内的犯罪占70%,犯罪分子都是为了钱铤而走险的。
2.犯罪手段具有很大的隐藏性
虽然计算机在我国的应用已很普遍,但全民的计算机水平还很低,很多单位虽然引进和使用计算机技术,但单位的负责人往往不懂计算机。有的单位因为只有少数几个人懂计算机而出现技术垄断状况,这些人犯了罪,也不容易被发现,即使发现了疑点,也往往因找不出证据而听之任之。南京某证券公司计算机程序员马某在短短几个月内作案16次,挪用公款80多万元,最后是他自己“大意失荆州”,才锒铛入狱的。据计算机安全部门的专家估计,全国虽已破获了上百起计算机犯罪大案,但隐案数肯定远远大于这个数字。
3.犯罪分子多为既懂业务又懂计算机技术的内部工作人员
计算机是一种先进的工具,在应用中既要有特定的程序,又要与具体部门业务紧密相连,只懂技术不懂业务或只懂业务不懂技术的人都很难实施犯罪,因而,实施计算机犯罪的绝大多数都是单位内部既懂业务又懂技术的工作人员,或者是搞技术的和搞业务的相互勾结,共同作案。如证券公司发生的利用计算机挪用公款炒股案件,绝大部分是前台工作人员与后台计算机操作员共同实施的犯罪。犯罪分子中以年轻的大中专毕业生居多,这些人由于放松了思想教育,滋生了金钱至上主义、享乐主义的思想,自控能力较差。
4.侦破难度较大
计算机犯罪是典型的高科技犯罪,由于缺乏一般刑事案件所具有的物理的可感知的现场,侦查起来困难重重。目前,此类案件大多被列为经济犯罪,一般由检察机关侦办。但检察机关往往由于缺乏计算机方面的人才和必要的侦查手段,办案只能依据犯罪分子的口供被动地调查、寻找证据,因而,在损失数量、作案次数的认定和案件的定性等问题上都有一定难度。如华东某市检察院为了办理一起发生在某证券公司的计算机犯罪案件,派两名办案人员进驻单位一个多月,一边学电脑,一边找证据。据办案人员自己称,最后在对犯罪分子作案次数的认定和案件定性问题上,仍然有很多疑点。
随着改革开放的进一步深入,市场经济的进一步繁荣,计算机的日益普及,计算机犯罪将有增无减。在今后若干年内,我国计算机犯罪的总趋势是:利用计算机网络作案率将上升,国际计算机犯罪将迅速渗透我国,犯罪人员更趋社会化,非技术性、专业化的人员利用工作之便也可能作案;犯罪手段将更趋隐蔽化、复杂化;计算机犯罪的政治因素将增加,境内外敌对势力可能利用计算机信息系统攻击我国,甚至用计算机犯罪达到军事目的,实施“超级侵略”。具体地说,我国未来的计算机犯罪将有以下几个特征。
(1)利用计算机侵财在其他形式的侵财案件中所占的比重将逐步增大。
随着我国高科技事业发展速度的加快,金融、财务系统中将逐渐淘汰一切手工操作方式,取而代之的是计算机技术。与此同时,从事金融、财会工作的人员都将会独立进行计算机操作。因而,过去用手工方式盗窃、贪污和挪用公款的犯罪将被利用计算机作案的方式所代替。此外,我国正在加速金融电子化进程,但在广泛推行信用卡制度后,计算机诈骗必将日趋严重。据报道,截至1993年底,美国的信用卡诈骗造成的损失达到10亿美元。
(2)利用计算机网络进行情报间谍活动。
利用计算机技术的最高表现形式是组成网络,相互共享信息。目前,我国以自动报关、无纸贸易、社会经济信息、电子货币为内容的“金关”“金桥”“金卡”三大信息工程正在加紧实施,国家“高速信息公路”工程也在酝酿之中。此外,各个系统、各个部门计算机联网工作有的业已完成,有的正在建设或筹建。因此,国外敌对势力对我国有关政治、军事、经济等情报的窃取不再表现为直接的“纸张形式”的争夺,而是利用计算机在远距离实施;国内一些不法分子出于各种不同目的,也可能利用计算机网络出卖或泄露机密。
(3)犯罪分子的成分将更加复杂。
据专家预测,21世纪末,计算机将像彩电、音响、录放机一样大量进入中国普通公民家庭。
到那时,玩电脑将成为人们的家常便饭,全民的电脑常识和实际操作水平将大大提高。其负面作用是,电脑犯罪率也将随之提高,不但专业技术人员有可能作案,非专业人员也可能利用工作或其他便利条件作案。
(4)计算机的负面产品将增多。
犯罪分子一旦知道计算机的负面产品能达到他们的目的,就会不择手段地去实践。比如,制作黄色软件牟取暴利,制作计算机病毒或破坏性程序实施打击报复等。
(5)犯罪手段将更趋狡猾。
计算机技术越先进,利用计算机实施犯罪的手段就越高明,这是一对孪生兄弟。
三 计算机犯罪的社会危害
计算机犯罪在我国是一种新的犯罪形态,尽管目前还处在起始阶段,但其所造成的社会危害令人震惊,从长远看,计算机犯罪的社会危害可归纳为以下四个方面:
1.影响我国国家安全和社会主义市场经济建设秩序
据统计,全国大、中、小型计算机装机量超过1.2万台,微型机150多万台,文字处理和学习机50多万台。中央各部委已建立起多层次的全国性纵向信息系统50多个,企业数据库已发展到60多个,有110多个国际终端与世界12个大型信息系统联网,咨询服务业已开放了20多个信息市场,在军队指挥系统中计算机已成为核心设备。随着社会的发展,政府、军队、经济部门将越来越依赖计算机及其网络系统,使秘密和财富日益集中于计算机之中。因此,计算机犯罪对国家安全和社会主义市场经济建设已经构成了严重威胁。
2.影响社会安定和人民群众的物质利益
计算机犯罪,尤其是针对信息系统的犯罪,一般都不是一个孤立的事件,往往会带来连锁反应,影响社会安定和多数人的利益。以证券市场为例,据国家证监会有关人士透露,目前我国有股民2000万,并有与日俱增的趋势,加上他们的亲戚朋友,全国每天都有上亿人关心着股市行情,如果犯罪分子故意推高或拉低股票价位,或进行其他形式的犯罪活动,就会引起股市骚乱,影响社会安定。
3.影响社会主义精神文明建设
打黄扫非、净化社会文化环境,是我国社会主义精神文明建设的一项重要内容。计算机黄色软件除具有一般黄色音像书刊的毒害作用外,还具有传播快、不易被发现等特点,对社会主义精神文明建设,尤其是对青少年的健康成长极为不利。
4.影响我国高科技副业的健康发展
目前,我国以计算机为特征的高科技事业正在蓬勃发展,方兴未艾,“科学技术是第一生产力”的论断已在各行各业、各条战线形成共识。如果高科技领域内犯罪愈演愈烈,其发展速度和发展方向都会受到影响。
四 计算机犯罪对策初探
预防和打击计算机犯罪,与预防和打击其他形式的刑事犯罪一样,需要动员全社会的力量进行综合治理,只有这样,才能从根本上遏制和减少计算机犯罪,避免给国家、集体和公民个人造成更大的损失。本文谈几点肤浅看法。
1.深入有效地宣传、贯彻《条例》,提高全社会的法制观念和安全意识
《中华人民共和国计算机信息系统安全保护条例》虽然是一部行政法规,但对计算机犯罪的预防和遏制具有重大意义。首先,它将计算机管理纳入法制轨道,使执法者有法可依;其次,它使广大计算机用户有法可循。他们可以根据法规对计算机使用者进行教育,制定适合本单位实际情况的规章制度和纪律对计算机使用者进行监督,从而达到预防犯罪的目的。因此,要大力加强《条例》的宣传、贯彻工作,力争取得如下三方面效果:一是提高各级领导,尤其是主管计算机信息系统建设工作的领导对《条例》的理解、掌握程度和运用《条例》的意识、水平;二是提高计算机使用者和管理者遵守《条例》的自觉性和法律意识;三是使全社会都知道计算机犯罪的危害性和执行《条例》的重要性。宣传的形式要多样化,宣传的时效要长期化,只有这样,才能真正提高全社会计算机管理的法制观念和安全意识,达到预防和打击计算机犯罪的目的。
2.加强计算机监察队伍建设,提高依法管理力度
《中华人民共和国计算机信息系统安全保护条例》明确规定:公安机关主管计算机信息系统安全保护工作。虽然从公安部到省公安厅、市公安局都成立了计算机安全监察机构,有一支专业的计算机安全监察队伍,但无论从其人员数量、素质,还是从其工作模式、法律政策水平上看,都远远不能适应实际工作的需要。因此,建立一支过硬的计算机执法队伍势在必行。从目前形势和经济发展趋势看,县(市)级以上公安机关都要建立专门的计算机安全监察部门,并且要有一定数量的专门技术人才,要确立日常的业务范围,加强检查、监督功能。对现有计算机安全监察工作人员,要注重提高其政治素质和业务素质,不但要求其严格执法,而且教育其执法守法。
3.尽快制定行政管理和处罚细则,强制消除各类犯罪隐患
对计算机犯罪目前普遍存在着两种消极观点:一是计算机犯罪在我国还没有那么严重,用不着在这上面做大文章;二是计算机犯罪是高科技犯罪,没有什么良方能预防得了。因此,许多单位的管理制度不健全、不落实,安全意识、防范意识差,犯罪隐患多,客观上给犯罪分子造成了许多可乘之机,目前破获的计算机犯罪案件也能说明这个问题。之所以出现这种局面,除了计算机用户思想不重视等原因外,另一个主要原因是没有行政监督手段。政府也注意到了这个问题,因此在1994年2月18日,国务院总理李鹏正式签署、发布了中国第一部计算机安全法,即《中华人民共和国计算机信息系统保护条例》。但是,这个条例是一个诠释性的行政法规,涉及的对象和范围很广,手段是以制度管理为主,通常以许可性条款或禁止性条款来进行调整。因此,实际执法工作中困难较多、较大。为此,笔者认为,应尽快制定符合《条例》精神的管理和处罚细则,如果因地区差异暂时无法出台全国性的管理、处罚办法,各地可根据本地实际情况制定地方性行政法规作为过渡。正如公安管理中治安案件和刑事案件的关系一样,治安案件得到有效控制和处理,转化为刑事案件的可能就较小;如果在计算机管理中行政强制手段得力,计算机犯罪的隐患将减少。总之,切莫待到“亡羊”后再“补牢”。
4.公安、检察机关协调配合,加快侦破计算机犯罪案件
目前我国发生的计算机犯罪案件绝大多数涉及钱财,因而一般由检察机关独家办理,公安机关不插手。从目前笔者了解的情况看,检察机关由于技术人才、侦查手段和办案权限等限制,查办此类案件往往有很多困难,他们希望与公安机关联合办案。《条例》第三章第十七条第二款明确规定:公安机关有“查处危害计算机信息系统安全的违法犯罪案件”的职权。这个权利的履行,也需要与检察机关协调。因此,笔者认为,在侦办计算机犯罪案件中,公安和检察机关应密切配合,协同作战。比如在办理属于经济性质的计算机犯罪案件时,检察机关应邀请公安计算机安全部门参与调查取证及案情分析和案子定性等工作;公安机关立案侦办一些较为复杂的计算机案件时,应邀请检察机关提前介入,共同调查、取证,查清犯罪事实后交由检察机关起诉。
5.增加《刑法》补充规定,严惩计算机犯罪
目前我国《刑法》中还没有计算机犯罪量刑的条款。如果发生利用计算机盗窃、贪污、挪用公款以及制作黄色软件等犯罪行为,定性、量刑一般比对《刑法》中相应条款,准确性不够。比如某市检察机关在处理一起计算机犯罪案件时,在定性挪用公款和贪污上有很大分歧,因为这起犯罪既有挪用公款的特点,也有贪污的特征。如果发生破坏计算机数据、制造或传播计算机病毒等专业性较强的犯罪案件,处罚起来往往无从下手,结果要么放纵了罪犯,要么给罪犯找了一个大家都能接受的罪名。这两者,不但不能达到有效地打击计算机犯罪的目的,而且有可能使一些犯罪分子钻法律空子。世界上很多国家都有惩治计算机犯罪的专门法规。早在1973年,瑞典就颁布了世界上第一部惩治计算机犯罪的法规;1978年,美国佛罗里达州制定了《计算机犯罪法》,随后各州都制定了计算机犯罪法;欧洲发达国家基本上都制定了惩治计算机犯罪的法律;亚洲、非洲的一些国家和中国台湾地区也制定了相应法规。中国目前制定惩治计算机犯罪的专门法规的条件还不成熟,但可以以全国人大补充规定和司法解释的形式,增加处罚计算机犯罪的具体内容。例如,增加以下新罪名:①直接或间接修改、消除及用其他形式破坏国家、集体或其他公民个人的计算机存储数据、网络系统程序等,情节严重、造成一定后果的;制造、传播计算机病毒,造成一定后果的;以赢利为目的,制造、销售黄色软件和计算机犯罪方案等,造成一定后果的;②对利用计算机贪污、盗窃和挪用公款等计算机犯罪,规定按现行《刑法》中同类罪较重的量刑惩处;③对属挪用公款、贪污或盗窃等性质难以确定的计算机犯罪,规定一律按两者中的较重量刑论处。总之,只有制定具体惩处规定,才能有效地打击和遏制计算机犯罪。
(作者:蒋平,本文原载于《公安研究》1995年第8期)