王艳
(安徽交通职业技术学院,安徽 合肥 230051)
计算机信息系统犯罪与破坏计算机数据和应用程序罪研究
王艳
(安徽交通职业技术学院,安徽 合肥 230051)
计算机应用于国防、科研、企业等各个领域,极大改变了人们的工作与生活方式.但是随之而来的是大量的计算机犯罪问题,其中计算机信息系统犯罪与破坏计算机数据和应用程序罪都在一定程度上影响了正常网络环境,本文针对这两种犯罪的基本特征和产生原因以及发展趋势归纳了防治这两种计算机犯罪的对策,以供借鉴.
计算机犯罪;信息系统;数据安全;新刑法
计算机信息系统是以特定的目标和相应规则为依据采集、加工、传输、检索信息的人机系统,包括计算机和与之相匹配的设备.破坏计算机信息系统罪,是指不遵守国家规定,蓄意制作、对计算机病毒进行传播等破坏性程序,影响计算机系统运行,或者破坏计算机信息系统的功能或者计算机信息系统中存储及处理或传输的数据和应用程序,造成严重后果的行为.
数据,是一种通过特定方式处理的信息,包括计算机输入和输出信息.应用程序意为为特定用户编写的在一定的计算机程序中有相应用途的程序.犯罪主体对数据和应用程序的破坏在存储、处理和传输状态下才构成犯罪.对计算机信息系统内所存储的、要处理的和传输的数据和应用程序进行破坏是任意删除、修改应用程序的行为.
计算机信息系统犯罪与破坏计算机数据和应用程序罪被视为一种新型的犯罪种类,具备以下特征:1.隐秘性强,现实中很难发现这种犯罪行为,一旦发现犯罪行为,被侦查出来也比较困难.据调查,发达国家中出现的计算机犯罪案件仅能调查出5%-10%的案件,被侦破的案件不到1%.2.高智能性,犯罪者具备相当高的专业水准以及极好的耐心和毅力,素质很高,这与普通犯罪大不相同.3.犯罪现场数字化,犯罪现场概念抽象,是计算机网络系统形成数字空间或者形成虚拟空间.4.跨国进行犯罪的案件比较多,在计算机网络如此发达的今天,世界任何角落的一个节点进入网络,都会造成侵入和破坏其他计算机系统的行为.
2.1 计算机犯罪现象正逐渐呈增多趋势是由计算机信息技术的应用广泛造成的
导致计算机犯罪的原因有:1.计算机的生产制造和应用上的水平比计算机的安全防范这一技术要超前,计算机信息系统在数据输入、输出,软件编程、通信及电磁波辐射等方面有一定的脆弱性.这些会促使计算机犯罪现象的发生,并且使之发生的概率呈增长趋势.2.计算机使用的过程中更加侧重于计算机应用及其带来的经济效益,忽视了其安全性,没有注重应用的过程中蕴藏的危害的可能性及有可能导致受损,没能够及时有效的建立起安全管理制度,采取相应的防范措施.主要表现在系统刚刚建立时,即由手工时期进入高科技的自动化时期后,因为管理层意识不够强,缺乏管理层人员,管理的方式比较落后,防止犯罪发生的能力比较薄弱,所以很容易导致计算机犯罪的发生.3.从事计算机方面作业的人员没有防范计算机事故或者计算机犯罪的意识,不知晓与计算机犯罪有关的法律法规.4.公安部对计算机安全的检查工作起步比较晚,不到位的管理及没能落实的措施对计算机犯罪进行打击的力度还不够大,致使一些犯罪分子有可乘之机.现在和计算机信息系统受保护的相应的安全检查工作机制还没有形成.公安机关部没有形成足够的重视来进行监察计算机安全工作,法制建设、工作机制、队伍建设,装备及经费保障比较落后,大大的减缓了法制化建设的规范化,对计算机犯罪进行打击的力度被削弱.
2.2 发展趋势
从各国计算机犯罪现状看,计算机信息系统罪的发展有4个特点:1.犯罪呈现社会化趋势,如今社会各个领域都大量的应用到计算机,利用计算机进行犯罪的范围也逐渐扩大,作案时有个人行动,集体进行入侵等,犯罪的种类也逐渐增多,对社会的危害更大.2.犯罪呈现国际化趋势,由计算机信息技术研发的科学技术产品和信息的交流交换早已不限在一国范围内,而是全球范围内循环.计算机犯罪随着国际互联网的应用开通不再是局限在一国之内,而是跨国界的犯罪案件逐渐增加.3.犯罪呈现政治因素趋势.现在政治上的攻击手段越来越多,传统作案更多是想获得钱财,现在的敌对双方利用计算机信息系统互相攻击对方的信息系统或者窥探对方有用的信息,利用有政治色彩的信息进行传输达到军事上的目的.4.作案几率增加,现在计算机犯罪刚刚开始,随着技术的发展及成熟壮大,作案率还会继续快速的上升,计算机犯罪也将对世界各国造成威胁.
这两种计算机犯罪会导致比较严重的后果,所以应采取相应的措施对信息系统的安全进行保护,避免发生犯罪现象.为此,在不同阶段,采取“多管齐下”的方法进行综合治理,归纳为体现在提前预防和事后有效惩处两个阶段的对策.
3.1 事前预防阶段
对两罪进行提前防范,主要是指在技术层面的安全保护和管理方面的机制完善,具体表现为:1.技术层面,技术层面讲,包括硬件设施和软件资源两方面.硬件方面主要包括以下几点:(1)对设备进行安全性保护.对信息系统实施安全保护功能的设备最明显的是存贮器.在存贮器内对数据进行保护的方法通常有使用锁和钥匙、界限存贮器和虚拟存贮器等.另外还要确保数据存储介质的保存和运送安全;(2)通信的安全保护.通信技术在信息系统技术中占据很重要的地位,所以对通信设备应做好安全保护工作,比如加电磁屏蔽,避免磁辐射造成的信息外窃(3)可以应用高端的信息和数据处理技术.例如跟踪检测技术和网络过滤技术等对现有数据进行保护,对待处理信息进行严格筛选和过滤.软件方面,主要指对操作系统及数据库做好安全保护工作.操作系统在系统软件中占据很重要的地位,应该在监督、存取控制及隔离等措施上对该操作系统提供安全性保护.例如监督操作用户的合法使用权力,保证系统中出现的所有操作都是通过验证后才能被执行.数据作为信息系统组成中不可缺少的重要的资源,大量的存放于数据库中,应该制定相应的计算机安全控制系统.例如,采用设置口令、密码确认、信息鉴别等方式,保证访问计算机信息系统的人为用户本人或者准许进入的人员.另外,通信软件本身也可采取信息加密措施来保证通信安全性.
2.管理层面,仅仅从技术层面着手,显然无法达到切实预防计算机犯罪的目的,因此还要加强管理工作,包括:(1)严格审查人员,健全管理机制.可以通过设置口令和密码,保证计算机的使用终端是经过授权的用户本人,密码修改要及时,不能间隔很长时间,以防具备相应密码破译技术的人员“趁机”潜入系统,造成计算机网络的破坏和不正常运行,另外还要严谨利用权利极大的身份控制系统,形成“认证不认人”的安全管理体系.(2)严控终端场所,优化网络环境.我们应加强队常见的上网场所的监控,比如机房、网络控制室、终端室等的安全保护;在比较关键的区域装上电子锁,须通过计算机认证后才可以通过;对极度机密的部门或者区域应有设备可以核对指纹、声波;对非常重要的部位应该设有自动报警系统或者电视监视系统.(3)打击不法行为,完善侦查体系.包括:加强侦查人员的专业训练;建立计算机犯罪情报工作机制;成立预防计算机犯罪的专门机构等.
3.2 事后惩罚阶段
对两罪的惩处,主要是在法律层面的有效打击,目前认定计算机犯罪中存在的问题主要有:1.犯罪的主体规定得过于狭窄.首先是把单位排除,从而使我国刑法确定的犯罪主体相对比较狭窄;同时也把未成年人排除在外,使我国刑法确定的犯罪罪犯罪主体更加狭窄.2.犯罪客体,即犯罪对象规定得过于狭窄.3对行为人的处罚过轻.量刑上,它造成的社会危害性远大于处罚;刑法中没有明确规定处以财产方面的罚款,不能从根本上起到震慑作用.针对这一问题,应当在处罚条例中规定处以罚款的处罚,让犯罪分子在罚款刑和自由刑的双重震慑下,考虑自己行为的后果.
针对之前立法的不足,新修改的《中华人民共和国刑法》规定了破坏计算机信息系统罪和破坏计算机数据及应用程序罪的处罚条例,阐明从两罪构成的要件特征来看:行为人在犯罪主观方面,均为故意犯罪.
计算机网络是一个开放的系统,互联网没有国界和区域的限制,计算机犯罪除包括上述详细烟具的两种类型意外,还包括破坏计算机信息系统功能罪和制作、传播破坏性程序罪,这四种类型的犯罪都会对现有的计算机网络系统构成严重威胁,因此打击计算机犯罪还应注重区际和国际间的合作,合作对于提高工作效率、共享资源将起到巨大的推动作用,可达到有效预防和治理计算机犯罪的目的.随着计算机的普及和网络技术的推广应用,计算机犯罪如黑客入侵、病毒攻击行为也日益猖獗.作为信息时代的产物,计算机犯罪具有不同于传统犯罪的高智能、隐蔽性、可激发、连续性、危害大等特点.计算机犯罪对人类社会的严重威胁,已成为世界各国共同面临的社会问题,1997年新刑法为此增设了破坏计算机信息系统罪.本文试就该罪的构成等问题略抒己见.
〔1〕刘松.破坏计算机信息系统犯罪对象研究[J].北京人民警察学院学报,2002(02).
〔2〕柳裙,王贵东.关于破坏计算机信息系统犯罪的几个问题[J].河北法学,2002(01).
〔3〕王仪尉.完善计算机犯罪的刑法规定[J].上海政法管理干部学院学报,2004(06).
〔4〕吴大华,于志刚.计算机犯罪的原因、特点、趋势及其综合防范[J].犯罪学研究,2002(10).
〔5〕朱建忠.论非法侵入计算机信息系统罪的特征及我国立法的缺陷[J].河北法学,2000(03).
D 917;TP 393
A
1673-260X(2013)02-0042-02
基于支持智能交通系统的无线传感器网络技术的研究(2011SQRL184)