本文目录一览:
请教有关破坏计算机系统信息罪和有关非法入侵计算机罪
21世纪将是一个以计算机网络为核心的信息时代,数字化、网络化、信息化是21世纪的时代特征,计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着以“计算机网络”为核心的信息技术的迅猛发展,网络在为国家机关提高工作效率、工作质量;为企业带来巨大经济效益和无限商机的同时,也产生了一个新兴的犯罪名词━━计算机犯罪。我国作为一个发展中国家,针对这一高科技犯罪,在立法方面存在一定的滞后,在计算机网络管理和计算机犯罪方面基本上处于无法可依或有法难依的状态。面对计算机犯罪发现难、捕捉难、取证难、定性更难的特点,司法部门如何处理计算机犯罪案件,是一个既紧迫又需长期研究的问题。我国《刑法》中将“破坏计算机信息系统罪”、“非法侵入计算机信息系统罪”列入妨害社会管理秩序罪中,表明了我国在打击计算机犯罪活动的坚决态度。作为一名计算机从业人员,笔者深知计算机犯罪的严重后果,在此对该类犯罪的危害、犯罪对象来源以及该类犯罪在刑法上的疏漏方面谈谈自己的一些肤浅的认识,以达抛砖引玉之目的。
一、计算机犯罪的危害
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息,甚至是国家机密。计算机犯罪带来的危害主要体现在两个方面:一是国家秘密、商业秘密等文件资料失密;二是对计算机系统进行恶意的破坏。中国的网络事业发展迅速,据不完全统计,我国上网计算机数有六百七十万台,上网用户达到一千六百九十余万。因特网使用人群在中国每年增长比例都超过100%。网民总人数已超过1500万人。网上银行、网上购物等电子商务迅猛发展。政府、企业因特网技术应用出现前所未有的热潮。伴随着网络兴起而来的是计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达50亿美元。而计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。根据美国计算机安全协会与联邦调查局的一次联合调查统计,仅该国有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 如俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 随着计算机网络的崛起伴随而来的“计算机病毒”,更是让人闻“毒”色变,每年因计算机病毒发作而造成的经济损失更是不可估量。
二、计算机犯罪种类划分和动机概述
黑客(Hacker)本意是指在计算机程序设计领域中,非常熟悉计算机程序设计技术而热衷于编制新程序的电脑迷,而现在逐渐演变为一个未经许可“侵入”计算机程序系统的人,或是怀有恶意破坏计算机程序系统、编制计算机病毒的代称。而计算机黑客则正是计算机犯罪的主要来源。对黑客进入电脑系统的行为,一般可以划分为以下几类:一是“黑客非法侵入”,破坏计算机信息系统;二是网上制作、复制、传播和查阅有害信息,如传播计算机病毒、黄色淫秽图像等;三是利用计算机实施金融诈骗、盗窃、贪污、挪用公款;四是非法盗用使用计算机资源,如盗用帐号、窃取国家秘密或企业商业机密等;五是利用互联网进行恐吓、敲诈等其他犯罪。随着计算机犯罪活动的日益新颖化、隐蔽化,未来还会出现许多其他犯罪形式。从目前我国所破获的计算机犯罪案件中,犯罪嫌疑人普遍都是精通计算机的青年学生。究其犯罪动机,笔者认为有以下二个方面:一是行为人不是出于恶意,而是抱着好玩或显示自身的计算机技术特长,把入侵别人的电脑系统当作是对自己的能力的一种挑战,入侵系统后并不实施破坏行动而退出,可称之为非恶意入侵者。二是行为人故意违反国家规定,入侵电脑系统的目的是窃取商业情报、资料或国家秘密;或为显示自己的能力而制作、传播计算机病毒等破坏程序,导致系统瘫痪,这类黑客可称之为恶意入侵者。
三、我国《刑法》中有关计算机犯罪的规定
1、《刑法》第285条规定的“非法侵入计算机信息系统罪”,该罪是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪所侵犯的客体是国家重要计算机信息系统的安全,犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。客观方面表现为违反国家规定,侵入上述三类计算机信息系统的行为。而主观方面只能是故意,即明知是该类系统而故意侵入。触犯本罪处三年以下有期徒刑或者拘役。
2、《刑法》第286条规定的“破坏计算机信息系统罪”是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人违反国家规定,破坏计算机信息系统,且后果严重的行为。主观方面只能是故意。触犯该罪的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。
四、我国《刑法》中有关计算机犯罪刑罚的疏漏
在现代生活中,计算机已经成为人们在信息交流和日常工作中一种十分重要的工具,确保计算机信息系统的正常运行,对稳定正常的社会秩序,发展社会经济有着十分重要的意义。我国已将对计算机犯罪的处罚提高到刑罚处罚的高度,从上述两罪看,其处罚不可谓不重,同时也显视了我国对计算机犯罪行为的处罚力度和决心,但是由于法律的制定具有一定的滞后性,因此在司法实践中对该类犯罪的处罚也存在一定的片面性和局限性。
1、两罪不能涵盖计算机犯罪的全部行为。如:曾轰动一时的上海热线案中,杨某因侵入“上海热线”8台服务器,破译了大部分工作人员和500多个合法用户的帐号和密码,其中包括2台服务器的超级用户帐号和密码,非法窃用该“热线”2000多个小时,杨某被公安机关抓获,以“破坏计算机信息系统罪”逮捕。后公安机关又将强制措施由逮捕改为取保候审。而该案则是一个典型的“三不象”案件,理由是:(1)杨某不构成“非法侵入计算信息系统罪”,根据刑法中对该罪的规定,杨某侵入的是网络服务商的信息系统,而不是国家事务、国防建设、尖端科学技术领域,其犯罪对象与该罪所指犯罪对象不同一,所以不构成该罪。(2)杨某不构成“破坏计算机信息系统罪”。根据该罪的规定,行为人虽然具有删除、修改、并可造成网络瘫痪的能力,但其并未实施该行为,即使实施了该行为,也必须达到刑法所规定的“后果严重”才可以该罪追究其责任。(3)杨某不构成盗窃罪。根据刑法第287条规定,从法理上讲,杨某的行为与盗用长途电话、移动号码实质相同,但在司法实践一般认为该类违法行为所侵犯的对象是通讯用户,而不包括通讯服务提供商,即网络服务商(ISP),刑法第265条中有关盗窃数额计算中,仅涉及电话和移动电话的情况,没有涉及计算机网络的情况,如果扩大解释则尚无明确的法律规定或司法解释,按法无明文规定不为罪原则,只能得出杨某不构成盗窃罪的结论。
2、对“后果严重”一词没有准确的界定标准。如“破坏计算机信息系统罪”中“后果严重”一词的准确界定标准是什么?,达到什么样的后果才称为严重?又如首例黑客入侵证券网络案中,章某为帮朋友炒股搞内幕资料而非法入侵证券公司的电脑系统,拷贝了客户帐号、资金余额等明细资料,章某被抓获后,经审查司法部门认定章某为“无罪”。就该案而言,与前述一案有一些相同之处,那么章某又构不构成“盗窃商业秘密罪”呢?争论的焦点又在于按照刑法规定,要造成重大损失才构成盗窃商业秘密罪,对“后果严重”的含义如何界定,后果严重是否以造成实际的财产损失为唯一的认定依据。对司法机关的“无罪”认定,笔者赞同,理由是:章某有利用计算机盗窃商业机密罪的行为,但并没有构成盗窃商业机密罪。在刑法上,找不到给章定罪的条文,无论我们出于怎样的保护知识经济的良好目的,但法律就是法律,法律要看行为结果的,章某一案中,并未造成谁的经济损失。刑法第219条规定,要给商业秘密之权利人造成重大损失的,才构成该罪。在我们现在的法律解释中,损失指的就是经济损失,现在没有经济损失,怎么定罪呢?
四、打防结合,标本兼治
1、加强立法,从重、从严打击计算机犯罪行为
在依法打击计算机犯罪的过程中,注重加强立法建设。目前针对网络违法犯罪的处罚条款,我国还散见于《刑法》、《民法》、《中华人民共和国计算机信息系统安全保护条例》和《维护互联网安全的决定》等法律、法规中,不够系统、集中,操作起来也比较困难。为更好地依法打击计算机违法犯罪活动,保护网络安全,有必要借鉴发达国家的办法,制定一部专门法律,通过增强其针对性、系统性和可操作性,为依法治理计算机网络违法犯罪提供必要的法律保障。由于互联网作为全球信息交流的纽带,正日益成为重要的社会公共设施,许多信息库连接在网上,很大部分涉及到国家利益和公民财产安全,因此对于计算机犯罪行为应予以严厉的处罚,从而提高犯罪行为的成本。在目前没有专门的法律的情况下,可以考虑采取下列办法解决计算机犯罪定性处罚难的问题:如修改《刑法》第285条规定的“非法侵入计算机信息系统罪”中被侵入的对象从国家事务、国防建设、尖端科学技术领域的计算机信息系统扩大到经济建设、公共信息服务领域。或者是增加“非法操作或无权使用计算机信息系统罪”,以填补两罪之间的空白。
如何防范网络免受黑客攻击
网络安全是一个值得注意的问题。网络在让你共享信息和资源的时候,同样会带给你一些烦恼,诸如电脑病毒,非法的入侵者,甚至是发泄不满的员工能够在一台独立的机器上带给你相当大的危害。
我们可以注意所有与网络安全相关的领域
◆虚拟数据仍然需要保证实体上的安全。这就意味着你应该把你的服务器放在一个独立的环境下,把磁盘驱动器从不需要的工作地点移走,并且在你的办公室安装一个报警系统。你应该明白世界上没有任何一款安全软件可以阻止别人进入你的办公室并和侵入你的电脑。
◆小心安全漏洞。许多电脑病毒不过是令人烦恼的恶意程序,但仅仅只需要一个病毒就足以致命。安装可靠的杀毒软件,时时更新,并且培训员工让他们学会使用。及时更新漏洞补丁,往往很多黑客都是利用这些已知的漏洞来完成入侵的。编者曾经做网络的经验告诉我,企业中很多管理员对补丁的更新做的并不及时。
◆网络安全是一件日常工作。一定要留心观察会影响局域网安全的一些变化。注意时时更新和下载操作系统的安全补丁和漏洞修复。将对一些目录和网络资源的访问权限按实际需要加以分配,并且迅速注销一些离开你公司的员工的帐号。利用网络登陆和安全测试来检测你的网络的安全漏洞和可能的非法入侵者。养成良好的备份和日志分析习惯,即使是很不起眼的入侵,您的日志也会详细的记录下来,这对网络管理是十分重要。
◆注意你的密码,一个差劲的密码可能会威胁到你整个网络的安全。避免密码中包含一些字典词汇和私人信息,并且要求用户经常更换密码。当一位员工离开公司的时候,一定要将注销他的密码作为终止过程的一部分。
◆不要让麻烦找你,当你通过局域网拨号上网或是通过专门的因特网连接到外网的时候,一定要采取特别的防范措施。通过加密的密码或者是回拨上网的方式防止拨号上网攻击,这样可以只允许被认可的电话号码访问。
◆安装防火墙。如果你将局域网直接连接到因特网的时候,一定要安装防火墙来检测出流和入流的情况,软件防火墙同样能够防止诸如木马等恶意病毒等进入并且破坏你的电脑系统。
让我们想想还有没有其他的预防措施?例如IDS,IPS等等。网络在随着计算机技术的发展在迅速增长,我们使用的很多软件和设备在N年后总会发现有很多的不足,这是技术所决定的。因此编者要提醒用户,不间断的补充知识,养成良好的习惯,才会真正阻止黑客的入侵。
也许有人说网络永远都有漏洞,那我也可以很肯定的回答,良好的习惯可以最大限度的解决这种威胁。
黑客的危害性
黑客危害性
黑客侵入计算机系统是否造成破坏以及破坏的程序,因其主观机不同而有很大的差别。
确有一些黑客(特别是“初级”黑客),纯粹出于好奇心和自我表现欲而闯入他人的计算机系统。他们可能只是窥探一下你的秘密或隐私,并不打算窃取任何住处或破坏你的系统,危害性倒也不是很大。
另有一些黑客,出于某种原因进行汇愤、报复、抗议而侵入,纂改目标网页的内容,羞辱对方,虽不对系统进行致命性的破坏,也足以令对方伤脑筋。例如1999年5月以美国为首的北约炸毁我驻南使馆后,曾有一大批自称“正义的黑客”纷纷闯入白宫、美国驻华使馆、美国国防部和美国空军等官方网站,在其主页上大 涂鸦,以示抗议。又如为了表达对俄军进入车臣的愤恨,一些黑客们最近袭击了俄国新闻机构塔斯社的站点,迫使该社站点被迫关闭约一小时 。
第三类就是恶意的攻击、破坏了。其危害性最大,所占的比例也最大。其中又可分为三种情况:一是窃取国防、军事、政治、经济机密,轻则损害企业、团体的利益,重则危及国家安全;二是谋取求非法的经济利益,如盗用账号非法提取他人的银行存款,或对被攻击对象进行勒索,使个人、团体、国家遭受重大的经济损夫;在是蓄意毁坏对方的计算机系统,为一定的政治、军事、经济目的服务。系统中重要的程序数据可能被纂改、毁坏,甚至全部丢失,导致系统崩溃、业务瘫痪,后时不堪设想。