调查，提出保证计算机安全的措施。其后，瑞典又成立脆弱性局和数据监察局。1982年，英国《刑事审判法》第72条专门对计算机犯罪作出规定。1983年，国际信息处理协会（IFIP）专门设立计算机安全技术委员会，负责计算机安全与犯罪的立法方法、处以刑罚等问题的研究，其后每年召开一次计算机安全会议。1984年，美国制定通过了《伪造存取手段以及计算机诈骗与滥用法》和《1984年中小企业计算机安全教育培训法》，英国颁行《数据保护法》，规制了由计算机所处理记录有关生存中的个人资料之收集、持有、公开等行为，以防止不当侵害个人之隐私权。1986年，美国国会通过了《计算机诈骗与滥用法》。同年，联邦德国对刑法作了修正，加入了有关防制计算机犯罪的各项规定，而日本国会通过并颁布有关计算机程序登记的特别法律。1987年，美国颁布《联邦计算机安全处罚条例》，日本修正刑法，新增第234条关于“电子计算机损害业务妨害罪”的规定。1988年，美国成立了由计算机安全专家组成的行动小组，研究违法犯罪程序的威胁和对计算机病毒的防范，同时，美国国防部也成立了计算机应急特别行动小组。

　　到了90年代，世界各国的有关计算机犯罪的法规皆已经比较成熟，这些法规基本上都是针对黑客性质的犯罪的。以1994年美国颁行的《计算机滥用修正案》为例，大致就可以看出这类法规的共同特点。《计算机滥用修正案》是目前美国联邦关于计算机犯罪的主要刑事立法，其打击重点是未经许可而故意进入政府计算机的行为，包括六种行为：（1）未经许可或越权进入计算机获取联邦秘级以上国防或外交信息，并意图将该信息用于损害合众国或给某一外国带来利益；（2）未经许可或越权使用计算机并从财政机构或消费者报告机构的财政文档中获取信息；（3）未经许可故意进入政府计算机并妨碍政府对计算机的操作；（4）未经许可或越权为行骗意图进入“与联邦利益相关计算机”并因而获益；（5）未经许可进入“与联邦利益相关之计算机”并因而变更、损坏信息，或妨碍对计算机的有权使用；（6）未经许可骗取可进入政府计算机或影响州际或对外贸易的计算机的通行口令。这六种行为都是针对计算机及电子信息网络的犯罪行为，没有将大量的利用计算机及电子信息网络的犯罪包括进去。

　　我国有关计算机的立法始于1991年的《计算机软件保护条例》，但这只是个保护计算机软件知识产权的法规。1994年国务院颁布的《计算机信息系统安全保护条例》，才是对计算机信息系统安全进行保护的法规。1996年国务院发布《计算机信息网络国际联网管理暂行规定》（1997年作了修正），1997年公安部发布《计算机信息网络国际联网安全保护管理办法》，1998年，国务院信息化工作领导小组发布《计算机信息网络国际联网管理暂行规定实施办法》，国家保密局发布《计算机信息系统保密管理暂行规定》，公安部、中国人民银行发布《金融机构计算机信息系统安全保护工作暂行规定》。这一系列法律法规和相关规定已构成了一个计算机信息系统和电子信息网络安全保护的法律法规体系。97刑法典的第285条、第286条和第287条则对某些计算机犯罪作出了规定。第285条规定的是非法侵入计算机信息系统罪，第286条规定的是破坏计算机信息系统罪，第287条规定的则是几种利用计算机信息系统的犯罪，即利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪行为。前两条规定大致囊括了美国《计算机滥用修正案》所规定的6种犯罪行为，而后一条规定则具有一定的创新性，目的在于在打击防控利用计算机信息系统的犯罪发挥积极的作用。但不可否认，这一条的规定过于粗略，在利用计算机犯罪、利用电子信息网络犯罪越来越普泛化的今天，这样粗略的规定不仅不能适应打击和防控犯罪的需要，而且会因规定内容中的具体列举过少，妨碍对利用计算机系统和利用电子信息网络实施的其它各种犯罪的打击。

　　有关法制建设工作滞后的另一重要方面是程序法上的。目前，刑事司法中原有的那些证据规则、侦查原则以及管辖制度如何适用于办理计算机犯罪和网络犯罪案件的许多问题都没有能很好地解决。对付计算机犯罪和网络犯罪需不需要建立新的证据规则、侦查原则或管辖制度，如需建立，则新的证据规则、侦查原则和管辖制度该有怎样的内容。这些至今几乎还是一片空白。

　　4、 抗制力量薄弱不利于网络犯罪防控

　　法律将黑客行为犯罪化，紧接着的工作就应该是追究实施这类犯罪行为的人的刑事责任。然而这种追究工作谈何容易！“真正成功的计算机侵入不会留下任何追踪线索，监控记录会被删除或修改，文件的读取时间会被改变，被读取的数据不会受到任何破坏。没有追踪线索，也就没有犯罪证据。正因为这种犯罪行为的本质，根本无法估计这样‘完美无缺’的犯罪行为已经发生了多少次，尽管计算机安全系统工业内部认为这样的犯罪行为曾发生过很多次。”[6] 正因为侵入计算机信息系统的犯罪很难发现，很难获取到犯罪证据，所以，美国国防部承认，其能够完全侦破的计算机信息系统安全性破坏案件低于5%.

　　事实上，在计算机信息系统中，所有的数据资料都会保留下一份最后一次被读取的时间记录，包括数据资料的子目录也会保留下一份最后被读取的时间记录，即使数据资料被删除，子目录的时间记录也不会消失。所以，被非法读取过的计算机信息系统或被非法存入数据资料的计算机信息系统皆会留存下丰富的法律证据。问题的关键是这些证据皆不易被察觉。与日常生活中的犯罪行为不同，针对计算机及信息网络的犯罪不一定会造成受害人在物质上的损失。那些利用病毒或逻辑炸弹实施的犯罪行为，受害人注意不到犯罪行为的发生，而在犯罪结果显现时至关重要的证据信息也遭到破坏。即使针对计算机及电子信息网络的犯罪行为被察觉到了，一些受害者也不愿报案。这一方面因为一些受害公司担心报案会给其计算机系统的安全信誉造成损害，从而失去自己的客户；另一方面是因为即使报了案，侦查部门也很难查出作案者，很难取得可靠的证据证明确是其人实施了犯罪行为。

　　世界各国的警察在对付计算机犯罪和网络犯罪方面都有些力不从心。比较而言，美国的警察多一些这方面的知识、技术、经验和能力。从1990年对黑客犯罪进行严打以来，美国警察对付计算机和网络犯罪已有十多年的历史。但即使在美国，计算机犯罪和网络犯罪依然很少能受到及时有效的打击。

　　5、 社会观念误区妨碍着网络犯罪的防控

　　国际互联网络Internet没有中心，没有所有者，没有人对它有占有关系，没有任何官方的组织者、管理者或控制者。网络世界是一个正在形成着的无中心的社会，是一块谁也无法控制的自由意志的伊甸园。[7]　对此，一种观念是欢呼依靠数字化世界的年轻公民的影响，将分权心态由网络世界逐步弥漫于整个社会，使那种集中控制的传统生活观念成为明日黄花。② 另一种观念是担心害怕这种情况的发生，不仅不愿意无中心无控制的社会意志从网络漫延到传统社会中来，而且主张通过技术进步和法制手段，对网络世界的种种观念加以必要的控制。持后一种态度的大多是老一代人。他们认为：计算机及信息网络只不过是人造的工具，使用它们可以在某些方面提高功效，但不使用也不会影响到正常的工作和生活。计算机及信息网络既然只是工具，有关计算机和信息网络的一切工作和生活活动都应该纳入既有的法制轨道。但持前一种态度的新一代人则认为：计算机及信息网络不仅是工具，而且是实体，是一个全新的世界。计算机和信息网络带来的数字化革命正在改变既存的社会，开拓新的边疆。在新的疆域，在数字化的社会中，不能轻率地套用

上一页  [1] [2] [3] [4] [5]  下一页