计算机网络犯罪分析及控制策略

[ 下载 ]

内容摘要计算机网络是一个虚拟化的世界，有它自己的语言、交往与行为方式，是平面、开放、无边界的空间。网络的出现不单单是传送手段的变化，更重要的是它代表着新的社会形态，即代表着信息化社会的来临。近些年，计算机网络的迅速发展和广泛应用促进了社会的进步与繁荣，但是随之而来的计算机网络犯罪也成日益增长的趋势。我国计算机网络犯罪呈现出上升的态势，计算机、网络已成为一种新型的犯罪工具、犯罪场所与犯罪侵害的目标。据公安部披露,近年来,国内与网络有关的各类违法行为以每年30%的速度递增。以计算机网络犯罪高智商、高技术为特点的犯罪已引起各国高度重视，对此我们应有一种超前的意识对其中的法律问题进行探讨。本文通过对计算机网络犯罪的类型、特点、特征，进行深度分析，针对现行法律法规现状存在的诸多不足，提出完善计算机网络犯罪的立法，加强对此类犯罪的规制，以及完善技术方面的法律支撑，并针对其构成要件，从提高上网人群的网络法制意识和自我防护意识，提高网络监管、监察队伍力量，加强网络管理工作，不断提高网络防御技术等方面提出建议。

关键词：计算机; 网络犯罪; 策略;众所周知，21世纪是一个以计算机网络为核心的信息时代，网络化、信息化、数字化是21世纪的时代特征，计算机网络正在人们的工作、学习、生活中扮演着越来越重要的角色。中国的计算机网络组建于20世纪70年代，1994年正式接入国际互联网。经过多年的发展，计算机网络已经走入千家万户，广泛应用在生产、服务、生活等各个领域。中国第一例涉及计算机的犯罪（利用计算机贪污）发生于1986年，而被破获的第一例纯粹计算机犯罪（该案为制造计算机病毒案）则是发生在1996年11月。近期根据中国互联网络信息中心（CNNIC）统计，中国上网计算机数量、上网用户人数达一个多亿，仅次于美国，居世界第二位。计算机网络的普及给人们的生活带来了极大的方便，但同时也为计算机网络犯罪提供了广阔的天地。攻击者可以在未授权的情况下通过网络连接到另一个系统，非法使用他人帐户，进行文件窃去，数据破坏等活动，甚至故意破坏，致使网络大面积瘫痪，造成严重损失。据统计，1999年公安机关立案侦查的计算机网络违法犯罪案件为400余起，2000年剧剧增为2700余起，2001年达到4500余起。事实证明，科技从来都是“双刃剑”，网络犯罪的层出不穷使网络的正常运行秩序受到严重影响，给现实社会施加了强大安全压力。一、计算机网络犯罪的类型（一）、只针对计算机网络实施的犯罪 ; 在这类犯罪行为中，绝大多数是属于非暴力性犯罪，即其攻击和破坏的主要对象是计算机网络及其程序或数据，同时随着计算机网络的不断发展，以计算机病毒的方式进行信息攻击和破坏的现象十分严重，已成为当今社会的一大公害。目前，已知的计算机网络犯罪攻击手段多达近千种，常见的攻击方式主要有扫瞄（X—Scan、流光等）、口令攻击、拒绝服务攻击、缓冲区溢出、网络监听（网络神偷）、病毒攻击以及使用黑客软件（冰河、广外女生等）对网络实施攻击。网络入侵者可以在受害人毫无查觉的情况下侵入信息系统,进行偷窥、复制、更改、删除计算机信息,从而损害正常使用者的利益，这种计算机网络犯罪行为是以造成最大的破坏性为目的，入侵所造成的后果往往非常严重，轻则造成系统局部功能失灵，重则导致计算机系统及网络全部瘫痪，经济损失大。（二）、利用计算机网络所进行的涉及国家安全和稳定的犯罪这类犯罪主要以利用网络传播有害信息、煽动颠覆国家政权、推翻社会主义制度、分裂国家、破坏国家统一、破坏民族团结、邪教组织进行违法宣传、破坏社会稳定等行为为目的犯罪。用过电子信箱的人都有过切身体会，就是经常收到很多的垃圾邮件，其中有部分是分裂势力以破坏社会秩序、分立国家为目的的信件，以及falungong等邪教组织及其成员利用互联网来破坏社会稳定、破坏党的形象、破坏国家法律等的违法行为。犯罪分子除了用电子邮件外还用当前流行的网络聊天工具（QQ、ICQ等）和其他工具实施犯罪的，此类犯罪可以根据其使用的IP地址实施跟踪等手段查到犯罪人并进行打击，以及发动网民网上报警、举报等方式打击计算机网络犯罪。（三）、利用计算机网络实施的破坏经济秩序、社会管理秩序的犯罪这类犯罪行为是以网络为平台进行销售假冒伪劣商品，损害他人商业信誉，侵犯他人知识产权（包括侵犯商标权、专利权及商业秘密），编造传播虚假财经信息，设立淫秽网站，传播淫秽信息（如电子书刊、音像、图片等），实施走私和洗钱、赌博活动等行为的犯罪。由于互联网支持图片的传输，于是大量色情资料就横行其中，随着网络速度的提高和多媒体技术的发展及数字压缩技术的完善，色情资料就越来越多地以声音和影片等多媒体方式出现在互联网上。最新的资料表明：目前在全球范围内,大约有23万多个色情网站，据某权威网站的统计，全球浏览人数最多的250个色情网站,每天有近240人次浏览。我国近年来传播色情内容的个人主页的数量也呈急速上升的趋势,仅一个季度公安机关就查处了网上制作、传播淫秽物品案200多起。（四）、利用计算机网络侵犯人身权利、财产权和其他合法权益的犯罪这类犯罪就是在网络上进行侮辱、诽谤他人，非法截获、篡改，删除他人电子邮件或其他数据资料，侵犯他人通讯自由和通讯秘密，盗窃、诈骗、敲诈、勒索等行为的犯罪。犯罪分子出于各种目的向各电子信箱、公告板、论坛发送粘贴大量有人身攻击性的文章或散布各种谣言，更有恶劣者，利用各种图象处理软件进行人像合成，将攻击目标的头像与某些黄色图片拼合形成所谓的“写真照”并加以散发。由于网络具有开放性的特点，在短时间内发送成千上万封电子邮件是轻而易举的事情，其影响和后果绝非传统手段所能比拟。二、计算机网络犯罪的特点计算机网络犯罪与传统犯罪相比有很多的不同，基本特点主要表现在：（一）、计算机网络犯罪的瞬时性、无国界性计算机网络最重要特点在于它的互联性，可以通过一个网页中的超级链接自动地转到另外一个网页。这使得网络信息的传播十分方便、快捷。网络数据信息的上传或浏览、下载均由计算机自动地迅速完成。网络犯罪活动的过程完全突破了时空的限制,几乎可以在任何时间、任何地点传送、接收数据信息。网络信息的传播者可以在甲地制作、乙地发送到丙地的服务器上存自己的网页，令人防不胜防。国际互联网更是突破了国家之间的地域限制,使世界各地的人们都能够提供共享信息资源。不管何时何地,都可以下载、浏览来自世界任何角落的图文信息或将图文信息传播到世界任何角落。没有世界各国的共同努力,很难真正遏制计算机网络犯罪的滋生蔓延。（二）、计算机网络犯罪具有隐蔽性、互动性计算机网络犯罪数量相当高。据统计，99％的计算机网络犯罪不能被人们发现。另外，在受理的这类案件中，侦查工作和犯罪证据的采集相当困难。网络的开放性、不确定性、虚拟性和超越时空性等特点,使得计算机网络犯罪具有极高的隐蔽性,增加了计算机网络犯罪案件的侦破难度。据调查已经发现的计算机网络犯罪的仅占实际实施的犯罪总数的5%—10%,而且往往很多犯罪行为的发现是由于偶然因素,例如同伙的告发或导致计算机网络出了故障,或以手工作业的方法处理业务时偶尔发现的。计算机网络犯罪的隐蔽性和匿名性等特点使得对计算机网络犯罪的侦查非常困难。即使在号称“网络王国”的美国，计算机网络犯罪的破案率还不到10%,其中定罪的则不到3%。就新闻报道方面，计算机网络犯罪只有11%被报道，其中仅1%的罪犯被侦查过，而高达85%以上的犯罪根本就没有被发现。（三）、计算机网络犯罪手段的高智能性、高技术性大多数的计算机网络犯罪，都是行为人经过狡诈而周密的安排，运用计算机专业知识，所从事的智力犯罪行为。进行这种犯罪行为时，犯罪分子只需要向计算机输入错误指令，篡改软件程序，作案时间短且对计算机硬件和信息载体不会造成任何损害，作案不留痕迹，使一般人很难觉察到计算机内部软件上发生的变化。一般说来,只有具备较高的计算机网络技术水平,并擅长实际操作技术,才能逃避安全防范系统的监控,实施计算机网络犯罪行为。因此,计算机网络犯罪的主体大多为掌握了计算机网络技术的专业人员。他们洞悉网络的缺陷与漏洞,善于运用计算机及网络技术,网上犯罪作案时间短,手段复杂隐蔽,许多犯罪行为的实施,可在瞬间完成,而且很少留有痕迹。三、计算机网络犯罪的构成特征（一）、犯罪的主体犯罪主体是指实施危害社会的行为、依法应当负刑事责任的自然人和单位。计算机网络犯罪的主体为一般主体。从计算机网络犯罪的具体表现来看，犯罪主体具有多样性，各种年龄、各种职业的人都可以进行计算机犯罪。一般来说，进行计算机网络犯罪的主体必须是具有一定计算机知识水平的行为人。（二）、犯罪主观方面网络犯罪在主观方面表现为直接故意，是为了现实自己能力的侵入计算机网络系统的犯罪，犯罪行为人也具有明显的“非要侵入不可”等的念头。显示了极强的主观故意。（三）、犯罪的客体犯罪客体是为我国刑法所保护的而受计算机网络犯罪行为所侵害的社会关系。非法利用网络侵入或直接侵入计算机系统犯罪一方面侵害了计算机系统所有人的权益，另一方面则对国家的计算机信息管理秩序造成了破坏，同时还有可能对受害的计算机系统当中数据所涉及的第三方的权益造成危害。（四）、客观方面表现为违反有关的计算机网络管理的法律、法规，入侵国家事务、国防建设、尖端科学技术领域的计算机系统，对计算机信息系统功能、数据和应用程序进行删除、修改，或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为，以及利用计算机网络实施偷窥、复制、更改或者删除计算机信息，诈骗、教唆犯罪，网络色情传播，以及利用计算机网络侮辱、诽谤与恐吓等犯罪。这种网络犯罪背后的人的行为只能是积极的作为，表现在各国的立法中的用语可以是侵入、删除、增加或者干扰、制作等等。网络犯罪具有跨国性的特点，犯罪人利用网络，在世界的任何一个地方，从网络上的任何一个节点进入计算机网络，都可以对网络上其他任意一个节点上的计算机系统进行侵入、攻击和犯罪。四、计算机网络犯罪控制过程中的问题与不足国际上一些发达国家的立法中涉及计算机网络犯罪的罪名种类比较多，保护范围亦较广。如1978年8月，美国弗罗里达州第一个通过了《弗罗里达计算机犯罪法》，并先后确立了有关信息安全的法律：《信息自由法》、《个人隐私法》、《反腐败行径法》、《伪造访问设备和计算机欺骗滥用法》、《计算机安全》、《电讯法》、《儿童网上保护法》、《公共网络安全法案》等。新加坡在计算机网络立法方面始终走在亚洲各国的前面。1996年7月，新加坡宣布对互联网络的经营服务实行分类许可证制度，其目的是控制网络中的有害信息，保证网络的健康发展。其他国家也都制订了比较完善的法律，对计算机网络的刑法保护在理论上的出发点有三：一是保护私人财产权以及人身方面的有关权利；二是保护社会公共利益；三是维护国家利益与安全。而我国刑法对计算机网络犯罪的罪名设置较少，保护范围较为狭窄，自1986年我国破获第一台计算机犯罪案件后，此类案件呈逐年增长的态势。我国在接入国际互联网后，1997年我国修订了的《刑法》，规制了非法侵入、破坏计算机信息系统的犯罪行为，明确了利用计算机犯罪依照《刑法》有关规定定罪处罚，但当时人们未预见到其后来发展到这般严重的地步，故现行《刑法》遇到了巨大的挑战。在我国《刑法》第285条中只涉及到国家重要领域的计算机信息系统,对于所有合法存在的计算机系统都应加以保护。对网络犯罪的处罚，国外通常是运用自由刑、财产刑和资格刑。对犯罪的法人采取“双罚制”。而我国对计算机犯罪仅规定了自由刑，没有规定财产和资格刑。这不符合世界刑法的发展趋势，也不利于对日趋严重的计算机网络犯罪的有效遏止。每一次全球爆发的蠕虫病毒所造成的损失高达百万、千万元，而《刑法》中规定的罪行却与罪犯所造成的损失无法相比。

0 次访问