计算机信息系统不能正常运行，造成的后果可能非常大，实际上这些行为已经属于一种刑事犯罪行为，这就是人们通常所说的计算机犯罪问题。由于计算机犯罪不仅严重危害计算机及网络数据和信息的安全，它所造成的经济损失、社会危害是传统犯罪所不可比拟的，它已成为世界各国共同面临的重大“信息问题”。因此，国外有的犯罪学家认为，未来信息化社会犯罪的形式将主要是计算机犯罪。我国有专家曾经在“新千年中国刑法问题研讨会”上预言，计算机犯罪将是21世纪的主要犯罪形态。

    关于计算机犯罪问题的研究，虽然研究的起步较晚，但包括我国在内的许多国家均取得了一定的成果。本论文并不把该问题作为探讨的重点，仅仅把它作为一个极端的或者危害最大的网络信息安全问题来加以提出，其目的是使人们更加全面地认识网络信息安全问题以及进一步认识刑事法律控制的必要性。

    阐明计算机犯罪问题，首先明确计算机犯罪的概念。我们不必再一一赘述关于计算机犯罪的概念，国内外政府以及学者众说纷坛，莫衷一是。关于对于计算机犯罪的概念，归纳起来不外是广义说和狭义说两种观点：

　　（1）广义说。这里的广义说也有人称工具加对象说。持这种观点的学者认为，计算机犯罪是指行为人以计算机为犯罪工具，或者以计算机资产为攻击对象的犯罪的总称。如有学者认为：以计算机为工具的犯罪是指以计算机为工具而实施的，被刑事法律规定为犯罪的各种行为，比如网上诈骗犯罪等。以计算机资产为对象的犯罪是指对计算机资产的非法占有、利用与破坏，达到了一定的社会危害程度即构成犯罪。计算机资产包括计算机信息系统资源和由系统处理、存储、传输的电子信息资源。计算机在计算机犯罪中因情况不同可以说扮演了两个不同的角色。当犯罪行为人利用计算机进行犯罪时，计算机成为行为人进行犯罪之“工具”；当犯罪行为人针对计算机进行犯罪时，计算机却又成为行为人攻击之对象。所以，就计算机犯罪与一般犯罪相比较而言，二者并无本质上的不同，也即除杀人、伤害等与人身侵害有关的犯罪无法通过计算机直接进行以外，其它犯罪，尤其是经济犯罪则毫无例外地可以通过计算机来实施，因此计算机犯罪实质上是所有涉及计算机的犯罪。

    （2）狭义说。这种观点认为，计算机犯罪只能指现行《刑法》第285条及第286条所规定的犯罪。其特点是：一方面其犯罪对象是计算机信息系统（包括内存的数据与程序），因而其它涉及计算机的普通犯罪均被排除在外；另一方面是危害计算机信息系统安全的行为，只能是通过非法操作计算机来加以实施，以其它方法（如间接方法）达到此类犯罪结果的，不属于真正意义上的计算机犯罪。此类犯罪也就是人们通常所称的危及网络信息安全的犯罪，又有学者将这类犯罪称之为纯粹的计算机犯罪，并认为这类犯罪在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于涉及计算机的犯罪的发展，并呈愈演愈烈之势。

    近几年来，随着网络技术的不断发展，出现了一个与计算机犯罪相近的概念，即“网络犯罪”，并对此作了定义或解释，如有学者认为：网络犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击和破坏，或利用网络进行经济、刑事等犯罪。有学者认为：网络犯罪是指犯罪分子利用其编程、加密、解码技术或工具，或利用其居于互联网服务供应商（ISP）、互联网信息供应商（ICP）、应用服务供应商（ASP  ）等特殊地位或其它方法，在因特网上实施触犯刑法的严重危害社会的行为。就象信息学界关于信息、知识、情报关系的讨论中存在着种种认识一样，关于计算机犯罪与网络犯罪关系，也产生了几种看法，比较典型的是两者不是并列关系，而是包含关系。有学者指出：网络犯罪是危害性极大、破获性极强的一类高科技犯罪活动，但应注意不要将网络犯罪与计算机犯罪相混淆；但也有学者认为：从当前的计算机犯罪的载体来看，主要涉及到单机犯罪和网络犯罪两种形式。单机犯罪是指针对单机实施的制作、传播病毒的行为；网络犯罪是指通过计算机网络实施侵入国家事务、国防建设、尖端科学技术等计算机信息系统，或者利用各种技术手段对计算机信息系统的功能、有关数据、应用程序等进行破坏和故意制作以及传播计算机病毒的行为。

    目前，网络犯罪可以在任何一台与网络相连的计算机上进行操作，就可以破坏主机或其它站点，甚至造成整个网络系统的瘫痪，而这种操作行为也不易被发现或控制，所以与单机犯罪相比，人们似乎更倾向于在网络上犯罪，网络犯罪更为普遍。可以说，上述前一种观点是为了强调网络犯罪的普遍性，将网络犯罪从计算机犯罪中分离出来而与计算机犯罪相并列，是有一定的合理性的。但无论何种网络犯罪，操作方式都是以各种计算机能识别并能执行的命令对计算机信息系统进行干预或破坏，而且均是通过键盘、软驱、光驱等输入和输出设备来实施犯罪行为，因此第二种观点将网络犯罪纳入至计算机犯罪范畴中，也是可以接受的。如果从国内外学者研究发展以及许多国家的立法来看，更倾向于后一种观点，仅仅把网络犯罪看成是计算机犯罪的一种形式或是所处的一个阶段，而且就目前来看，是主要的犯罪形式或是当代犯罪阶段。所以，在本论文中也采用计算机犯罪这一概念，但实际上所讨论的主要是网络环境中的计算机犯罪问题，即上述中提到的网络犯罪问题。

    3、网络信息安全问题的刑法控制

　　从1994年以后，我国已先后颁布和实施了一系列的行政法规和部门规章。如国务院于1994年2月18日发布的《计算机信息系统安全保护条例》、1996年2月1日发布的《计算机信息网络国际联网管理暂行规定》，公安部、中国人民银行于1998年8月31  日联合发布的《金融机构计算机信息系统安全保护工作暂行规定》。各地近年来结合本地工作实际，相继制定了一系列地方法规或规章，如《辽宁省计算机信息系统安全管理条例》、《山东省计算机信息系统安全管理办法》等。应该说，我国已基本建立了较为完备的、与网络信息安全问题相关的行政法规体系。这些法规是可以对信息安全问题起到一定的或者初步的控制作用。我们知道，危及国家、企业和个人信息安全的因素很多，但计算机犯罪危害最甚，它们是信息安全的最大杀手。虽然，在相关的行政法规中也出现了类似于“构成犯罪的，依法追究刑事责任”等字句，但主要的法律责任条款主要集中在行政处罚上，这样就使得现有的法律、法规经常在计算机犯罪面前显得软弱无力。所以，对于网络信息安全问题的法律控制，我们不能仅仅限于行政法律法规的控制，还要借助于刑法的控制，否则就不能适应控制日益猖獗的计算机犯罪的需要。

    一般说来，刑法作为一种规范性的手段，它的运用具有滞后性的特点，即它通常总是在某一危害社会的行为已经不为其它法律所调整或者不足以调整的情形下，作为一种更为强制性的调整手段出现。由于刑法采用的是刑罚手段，所以对网络信息安全问题，尤其对计算机犯罪问题来说，刑法控制是最具强制性、最为严厉的手段，它在整个法律控制体系中起到一种保障和后盾的作用。

    在我国，八届人大五次会议于1997年3月14日通过，同年10月1日正式实施的新修订的《刑法》增加了三个法律条款：非法侵入计算机系统罪（第285条），破坏计算机信息系统功能、  破坏计算机信息系统数据或应用程序罪，制作、传播计算机病毒等破坏计算机程序罪（第286条）以及属于广义计算机犯罪范畴的利用计算机实施的犯罪（第287条）等。这对预防和打击计算机违法犯罪起到了积极的作用，但由于这三个条款只作了较原则性的规定，且具有较强的专业性，因此对有关计算机犯罪的定罪量刑尺度把握较难。在此，论文就目

上一页  [1] [2] [3]  下一页