信息安全问题 刑法控制
;「内容提要」在网络信息安全问题中,最为极端的问题应当是计算机犯罪。本文所指的计算机犯罪是指狭义的或者是纯粹的,其犯罪对象均是计算机信息系统。在认识网络安全问题时,不能仅仅将它视为一个单纯的技术问题,它还需要依靠包括刑法控制在内的法律控制。 ; 「摘; 要; 题」信息法学。
「英文摘要」Computer; crime; is; thought; to; be; the; most; extreme; one; among; information; safety in; theInternet.; The; computer; crime; mentioned; in; the; paper; is; of; its; narrow; or; pure sense,; and; its; target; is; computerinformation; system.; Information; safety; problems; in the; Internet,; not; only; a; pure; technical; problem,; needslegal; control; including control; by; criminal; law; as; well.
「关; 键; 词」计算机犯罪/信息安全/刑法/互联网Computer; crime/Information; safety/Criminal; law/Internet。
; 国内外的许多事例已经表明,随着Interne的迅猛发展,; 由比特构成的信息比“原子”值钱得多,进而使得人类的许多活动或多或少的与网络信息的生产、流通、传播或利用相关联。由于Internet的互连性,使得社会信息共享的程度进一步提高。而信息共享和信息安全是一对矛盾,因而在网络信息空间中的信息安全问题也日益突出,它已成为网络信息问题中最为敏感的问题之一。虽然我们可以通过采取降低信息共享程度的方法来达到控制网络信息安全问题的目的,但这是因噎废食,显然是不可取的。最佳的解决方法是主动构筑包括刑事法律控制在内的面向网络环境的信息安全保障体系来控制网络信息安全问题。
计算机网络特别是因特网将是新世纪知识经济社会运行的必要条件。同时,网络与信息安全问题正在成为一个国家政治、军事、经济以及社会生活正常运行的基础,与我国的经济安全、社会安全和国家安全紧密相连,是社会信息化进程中具有重大战略意义的问题,也是一个国家综合实力的重要体现。互联网络是以统一的TCP/IP协议为规则运作的,是一个对全世界所有国家开放的网络,任何团体或个人都可以在网上方便地传送和获取各种各样的信息。网络信息既有存储于网络节点上信息资源,即静态信息,又有传播于网络节点间的信息,即动态信息。而这些静态信息和动态信息中有些是开放的,如广告、公共信息等;有些是保密的,如:私人间的通信,政府及军事部门、商业秘密等。
; 网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全方面的巨大挑战。实际上,安全问题早已警钟频频:网络非法入侵、重要资料失窃、网络系统瘫痪等恶性事件接连发生,让诸多政府机构、企业在蒙受重大经济损失的同时,社会形象也荡然无存。据有关数据说明,在全球平均每20秒就发生一次网上入侵事件,有近80%的公司至少每周在网上要被大规模的入侵一次。美国联邦调查局的报告表明,计算机安全犯罪使美国每年有大约75%的公司蒙受损失。一名俄罗斯黑客通过安装在地下室的简单设备入侵层层设防的美国花旗银行,使其损失1600万美元现金。黑客入侵美国中央情报局主页,将中央情报局更为中央笨蛋局,等等。以上事件均造成重大政治影响。近年来,利用网络进行意识形态与文化观念的渗透以及从事违反法律、道德的活动等问题日益突出,各类计算机犯罪及“黑客”攻击网络事件屡有发生,手段也越来越高技术化,从而对各国的主权、安全和社会稳定构成了威胁。
; 在新世纪到来之初,就有两条新闻进一步向人们敲起了警钟。第一条是2001年1月20日前后黑客大规模袭击美、英、澳政府网站。具体是英国、澳大利亚和美国三个国家的政府网站在一次大规模黑客袭击中未能幸免于难,这些网站的主页分别被黑客组织的标语置换,且瘫痪长达15分钟以上。据报道,全世界共有26个网站未能躲过此次袭击。美国被袭网站有加利福尼亚立法机构和内务部在阿拉斯加办公室的网站。据来自Pentaguard网站的信息说,这次行动是“向政府和军队网站发起的规模最大的一次袭击”。另一条是黑客成功侵入世界经济论坛的计算机系统。日内瓦当地时间二月四日,正在瑞士达活斯举行的世界经济论坛年会传来消息,无孔不入的网上“黑客”于上周成功地侵入了论坛年会的计算机系统,这使得人们对日益敏感的网络安全问题又多了一层担忧。参加本届世界经济论坛年会的名人颇多,比如微软公司的创始人比尔·盖茨、日本首相森喜朗等等。世界经济论坛组委会发言人表示,他们目前还不清楚“黑客”是如何得到参加世界经济论坛年会的贵宾们的信用卡信息的,也不知道“黑客”来自何方。但有一点是肯定的,“黑客”的这种作法是一种犯罪行为。
; 诸如此类的事例不胜枚举,在我国也程度不同地存在,有些方面还相当突出。据了解,目前中国信息基础设施的网络、硬件和软件等产品几乎完全建立在外国的核心技术之上。在微型机和公用网络设备、技术等方面,中国国内的厂商只在非核心的较低端领域拥有局部的市场数量优势。在关键的中央处理单元和操作系统,也几乎是清一色的外国公司产品。中国使用的电脑,它的所有核心部件几乎都是OEM; (原始设备制造商)的,一旦核心部件制造商停止供货,中国的电脑制造业有面临瘫痪的危险。在软件方面,美国微软公司经过多年的苦心经营,其WINDOWS操作系统和办公软件已在中国占据了百分之九十的市场份额。长期缺乏自有技术,还导致中国目前在互联网的核心控制水平上,没有起码的自卫能力,即所谓的“制网权”。我国的《国家信息安全报告》就曾指出:我国IT产业关键部分受制于人。
; 或许人们会说,中国的信息化程度所能够导致的不安全目前还不会对中国构成危害和影响。而事实上,就一个信息系统来看不管其复杂性如何,只要其芯片和逻辑都是别人设计制造的,就没有安全可言。随着我国的进一步对外开放,各方面的国际交流日益增多,我们在网络信息安全方面将面临更大的压力和挑战。我们可以从中国互联网信息中心(CNNIC; )近几年连续发布的七次《中国互联网络发展状况统计报告》中不难看出、互联网在我国正以超“摩尔定理”的速度发展,上网的部门和企业也越来越多,随之而来的安全问题也显得十分突出了。 信息产业部部长吴基传为《国家信息安全报告》(国家信息安全报告课题组撰写)一书作序时,强调指出了中国在临近WTO的形势下,强化国家信息安全体系的战略意义。他说,计算机互联网络涉及社会经济生活各个领域,并直接与世界相联,可以说是国家的一个政治“关口”,一条经济“命脉”。我国政府已看到了网络的发展趋势,在网络安全方面也加大了投入和管理的力度,一些政策法规已相继制定和出台,网络信息安全将会被引向一个法制化的管理方式。
; 国内普遍有一种说法,即“如果说1999年是政府上网年,2000年是企业上网年,那么2001年应该是网络安全年。网络安全年里,怎样规范网上行为,保障网络信息安全,控制”制网权“,将成为每一个国家所极力关注的一个问题,也将成为一个国际性行为。吴基传对加强国家信息安全建设提出建议的首条中就指出:要加快信息安全立法,逐步建立信息安全法律体系,以充分发挥法律在打击网络犯罪、维护信息安全方面的作用。还应努力倡导建立公正、公平的国际信息安全体系,在国际社会的范围内为我国信息安全争得一个有利的外部环境。
讨论与研究网络信息安全问题时,不可避免地提及到计算机犯罪问题。由于网络技术所具有的渗透性的特点,使之相当多的危及信息安全的行为,如黑客对计算机系统的侵入而造成国家信息安全的破坏,或通过传播计算机病毒而使计算机信息系统不能正常运行,造成的后果可能非常大,实际上这些行为已经属于一种刑事犯罪行为,这就是人们通常所说的计算机犯罪问题。由于计算机犯罪不仅严重危害计算机及网络数据和信息的安全,它所造成的经济损失、社会危害是传统犯罪所不可比拟的,它已成为世界各国共同面临的重大“信息问题”。因此,国外有的犯罪学家认为,未来信息化社会犯罪的形式将主要是计算机犯罪。我国有专家曾经在“新千年中国刑法问题研讨会”上预言,计算机犯罪将是21世纪的主要犯罪形态。
; 关于计算机犯罪问题的研究,虽然研究的起步较晚,但包括我国在内的许多国家均取得了一定的成果。本论文并不把该问题作为探讨的重点,仅仅把它作为一个极端的或者危害最大的网络信息安全问题来加以提出,其目的是使人们更加全面地认识网络信息安全问题以及进一步认识刑事法律控制的必要性。
; 阐明计算机犯罪问题,首先明确计算机犯罪的概念。我们不必再一一赘述关于计算机犯罪的概念,国内外政府以及学者众说纷坛,莫衷一是。关于对于计算机犯罪的概念,归纳起来不外是广义说和狭义说两种观点:
(1)广义说。这里的广义说也有人称工具加对象说。持这种观点的学者认为,计算机犯罪是指行为人以计算机为犯罪工具,或者以计算机资产为攻击对象的犯罪的总称。如有学者认为:以计算机为工具的犯罪是指以计算机为工具而实施的,被刑事法律规定为犯罪的各种行为,比如网上诈骗犯罪等。以计算机资产为对象的犯罪是指对计算机资产的非法占有、利用与破坏,达到了一定的社会危害程度即构成犯罪。计算机资产包括计算机信息系统资源和由系统处理、存储、传输的电子信息资源。计算机在计算机犯罪中因情况不同可以说扮演了两个不同的角色。当犯罪行为人利用计算机进行犯罪时,计算机成为行为人进行犯罪之“工具”;当犯罪行为人针对计算机进行犯罪时,计算机却又成为行为人攻击之对象。所以,就计算机犯罪与一般犯罪相比较而言,二者并无本质上的不同,也即除杀人、伤害等与人身侵害有关的犯罪无法通过计算机直接进行以外,其它犯罪,尤其是经济犯罪则毫无例外地可以通过计算机来实施,因此计算机犯罪实质上是所有涉及计算机的犯罪。
; (2)狭义说。这种观点认为,计算机犯罪只能指现行《刑法》第285条及第286条所规定的犯罪。其特点是:一方面其犯罪对象是计算机信息系统(包括内存的数据与程序),因而其它涉及计算机的普通犯罪均被排除在外;另一方面是危害计算机信息系统安全的行为,只能是通过非法操作计算机来加以实施,以其它方法(如间接方法)达到此类犯罪结果的,不属于真正意义上的计算机犯罪。此类犯罪也就是人们通常所称的危及网络信息安全的犯罪,又有学者将这类犯罪称之为纯粹的计算机犯罪,并认为这类犯罪在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于涉及计算机的犯罪的发展,并呈愈演愈烈之势。
; 近几年来,随着网络技术的不断发展,出现了一个与计算机犯罪相近的概念,即“网络犯罪”,并对此作了定义或解释,如有学者认为:网络犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击和破坏,或利用网络进行经济、刑事等犯罪。有学者认为:网络犯罪是指犯罪分子利用其编程、加密、解码技术或工具,或利用其居于互联网服务供应商(ISP)、互联网信息供应商(ICP)、应用服务供应商(ASP; )等特殊地位或其它方法,在因特网上实施触犯刑法的严重危害社会的行为。就象信息学界关于信息、知识、情报关系的讨论中存在着种种认识一样,关于计算机犯罪与网络犯罪关系,也产生了几种看法,比较典型的是两者不是并列关系,而是包含关系。有学者指出:网络犯罪是危害性极大、破获性极强的一类高科技犯罪活动,但应注意不要将网络犯罪与计算机犯罪相混淆;但也有学者认为:从当前的计算机犯罪的载体来看,主要涉及到单机犯罪和网络犯罪两种形式。单机犯罪是指针对单机实施的制作、传播病毒的行为;网络犯罪是指通过计算机网络实施侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能、有关数据、应用程序等进行破坏和故意制作以及传播计算机病毒的行为。
; 目前,网络犯罪可以在任何一台与网络相连的计算机上进行操作,就可以破坏主机或其它站点,甚至造成整个网络系统的瘫痪,而这种操作行为也不易被发现或控制,所以与单机犯罪相比,人们似乎更倾向于在网络上犯罪,网络犯罪更为普遍。可以说,上述前一种观点是为了强调网络犯罪的普遍性,将网络犯罪从计算机犯罪中分离出来而与计算机犯罪相并列,是有一定的合理性的。但无论何种网络犯罪,操作方式都是以各种计算机能识别并能执行的命令对计算机信息系统进行干预或破坏,而且均是通过键盘、软驱、光驱等输入和输出设备来实施犯罪行为,因此第二种观点将网络犯罪纳入至计算机犯罪范畴中,也是可以接受的。如果从国内外学者研究发展以及许多国家的立法来看,更倾向于后一种观点,仅仅把网络犯罪看成是计算机犯罪的一种形式或是所处的一个阶段,而且就目前来看,是主要的犯罪形式或是当代犯罪阶段。所以,在本论文中也采用计算机犯罪这一概念,但实际上所讨论的主要是网络环境中的计算机犯罪问题,即上述中提到的网络犯罪问题。;。