非法侵入计算机信息系统罪研究

2014-05-30 17:23陈小冬
法制与经济·下旬刊 2014年8期
关键词:网络社会信息系统犯罪

[摘 要]网络社会的到来,使非法侵入计算机犯罪有了更方便、更快捷的途径,文章从非法侵入计算机信息系统罪立法沿革入手,通过参阅相关文献,理解其最基本的法律概念,并由浅入深地研究本罪的犯罪构成要件,全面分析非法侵入计算机的犯罪行为。文章考虑从研究非法侵入计算机信息系统罪的概念和构成要件入手,从我国的实际情况出发,浅谈打击犯罪的重要性和不足,为今后完善法律提供参考性意见。

[关键词]网络社会;犯罪;计算机;信息系统

一、非法侵入计算机信息系统罪概述

计算机信息系统安全关乎个人的隐私,关乎国家的机密,为各国所关注。我国对于计算机网络犯罪关注较早,在1997年专家学者提出了通过立法控制网络犯罪,《刑法》修订后增加了3条关于网络犯罪的法条,最高人民法院并在同年增加了2个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪。

非法侵入计算机信息系统罪是扰乱公共秩序罪的一种,我国《刑法》为了打击这类犯罪,于《刑法》第285条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处3年以下有期徒刑或者拘役。对于计算机信息系统安全的含义,国际上将其定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然或恶意的原因而遭到破坏、更改、显露。”[1]1994年,国务院颁布了一个关于计算机系统的条例中的第二条规定,计算机信息系统是指由计算机硬件及其配套的设施构成的,可以对相关的数字信息依照相应的规则进行处理的人机系统,处理的方式一般包括采集、加工、传输等。[2]

二、非法侵入计算机信息系统罪的构成要件

(一)犯罪客体

犯罪客体指《刑法》所保护而犯罪行为所侵害的社会关系,本罪的犯罪客体为国家重要领域和要害部门的计算机信息系统安全。本罪的犯罪客体为复杂客体,是国家对国家事务、国防建设、尖端科学技术等领域的计算机信息系统保护关系,具体的侵害对象是这些部门的计算机信息系统安全防范体系,以及计算机系统的信息的安全。[3]

本罪以他人的计算机信息系统为对象,其行为包括不排除权利人控制的非法控制行为,也包括排除权利人控制的非法使用他人计算机信息系统资源的行为。[4]也就是说,如果行为人侵入的计算机信息系统是关系到国家重大决策、国防部署等极重要的系统的,那就应当按照法定刑罚幅度内较重的刑罚定罪量刑;如果行为人侵入的是一般的国家事务、国防建设等计算机信息系统的,那就应当按照法定刑罚幅度内较轻的刑罚定罪量刑。[5]

(二)犯罪客观方面

本罪的客观方面表现为行为人违反国家的规定,非法侵入国家予以特殊保护的国家事务、国防建设、尖端科学技术领域。笔者从以下几个法律词语的含义着手,更好地了解本罪的犯罪客观特征。

首先,《刑法》第285条对“非法”之意也没有明确的规定,但是根据本条规定,违反国家法律规定即为“非法”。对于本罪的危害行为而言,应该首先提出的是,行为人为了进入某些特别领域的计算机信息系统,所使用的违反国家法律规定的行为,也就是没有经过合法授权的行为。

其次,侵入行为在本罪的表示即为没有取得国家有关主管部门的合法授权或批准,非法或者越权进入访问国家事务、国防建设、尖端科学技术领域的计算机信息系统,这里的访问可以认为是对特定的计算机信息系统进行探望并与之交流。这里的交流,是指信息的输入与输出。非法用户对计算机系统的访问,一定是抱着某些目的对其探问操作和控制。

(三)犯罪主体

犯罪主体分为自然人犯罪主体和单位犯罪主体,非法侵入计算机信息系统罪的犯罪主体是一般主体,具有刑事责任年龄即已满16周岁的且具有刑事責任能力的自然人,本罪不属于14到16周岁的未成年人须负刑事责任的八项犯罪。但近两年来,网络犯罪的犯罪嫌疑人越来越趋于年轻化,曾被誉为“世界第一黑客”的米特尼克在15岁的时候,就利用家中的电脑成功侵入了北美空中防务指挥系统、美国五角大楼、中央情报局等这些美国防守最严密的网络系统。

自2011年9月1日起施行的《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中明确了对以单位名义或者单位形式实施危害计算机信息系统安全犯罪的行为,达到了规定的定罪量刑的标准,应当以刑法第285条、第286条追究直接负责的主管人员和其他直接责任人员的刑事责任。

(四)犯罪主观方面

本罪的犯罪主观方面一般认为是故意,明知侵入的是特定的计算机信息系统,仍然继续实施该侵入行为。对于犯罪动机、犯罪目的则多种多样,我国《刑法》中没有规定本罪的犯罪目的,也就是说不论什么目的,只要是实施了侵入计算机系统的行为就应被认定为犯罪。

对于过失能否构成本罪,有的学者认为成立犯罪,认为虽然犯罪分子在主观上并不知道自己侵入的是特定领域的计算机,但是实施了侵入行为,又因为本罪是行为犯,只要有非法侵入行为就构成犯罪。但是笔者不这么认为,刑法是以处罚故意犯罪为原则,以处罚过失犯罪为例外,只有当法律明文规定处罚过失犯时才能构成犯罪,当过失侵入计算机后,虽然不能构成犯罪,但是能对其进行行政处罚。如果非法侵入特定的计算机系统后,又产生了其他的犯罪意图,则属于犯意转化,按照转化后的犯罪定罪处罚。

三、非法侵入计算机信息系统罪的司法认定

(一)罪与非罪的界限

非法侵入计算机能否构成犯罪,要从以下几个方面判定:一是要看行为人非法侵入的对象是否是国家事务、国防建设、尖端科学技术等领域的计算机,如果损害的客体利益为以上三种之一的,那么就构成犯罪,否则就不构成犯罪。二是要看行为人侵入特定领域的计算机信息系统的主观方面是否是故意的,如果是过失侵入,即行为人主观上没有侵入的特定领域计算机系统的意识,并且没有造成国家、集体和个人的损失,也是不构成犯罪的,但有可能会构成违法,要负一定的行政责任。

(二)犯罪既遂与未遂

对于非法侵入计算机信息系统的犯罪既遂认定,本罪应属于行为犯,即只要实施了对国家事务、国防建设、尖端科学技术领域的计算机信息系统的侵入行为,不论是否造成了损害都构成犯罪。有的学者认为本罪的犯罪形态只存在犯罪预备、犯罪中止和犯罪既遂三种形态而没有未遂形态,而判断犯罪预备与犯罪既遂界限的标准应当是行为人的入侵行为是否已突破或者绕过系统的安全机制。[6]凡是通过盗用口令、利用系统漏洞等方法从网络登录到国家事务、国防建设、尖端科学技术领域的特殊计算机信息系统服务器上,即构成犯罪既遂,并不一定要求对其上面的数据、程序、系统功能造成破坏。

四、对于非法侵入计算机信息系统罪的立法完善

(一)增加资格刑

对于外国人实施的本罪,如何通过刑法的设定达到更好的处罚效果,值得我国刑法学界思考,由于外国人通过网络实施的犯罪很难被发现,并且本罪的最高刑罚为3年,所以即使犯了本罪并造成严重的后果,也不能很好地予以惩罚。本文认为可以通过限制特定人的一些资格,或者通过提高刑期,来达到惩戒犯罪分子的效果。

资格刑在我国属于附加刑的一种。资格表现为法律赋予和认可的一种权利能力,并且对于当事人来说具有珍贵性,因为刑罚本身具有惩罚性,所以剥夺的应该是人们在当时或者将来得到的珍贵资格。在我国,资格刑的设置较少,主要有剥夺政治权利和驱逐出境等。剥夺政治权利,即指剥夺犯罪分子参加国家管理与政治活动权利的刑罚方法,只对中国公民适用,对外国人不宜适用。

对于如何完善本罪的资格刑,则可以通过以下途径:(1)剥夺从事特定职业的权利,如禁止行医、吊销驾驶执照等;(2)剥夺担任特定职务的权利;(3)剥夺选举权和被选举权;(4)剥夺公民的基本权利。[7]对于本罪资格刑是取消犯罪分子在一定时期内的资格,如剥夺内部犯罪人员的特定职务、剥夺已经拥有的计算机证书或者禁止取得计算机证书的资格以及其他资格。在当今我国网上实名注册已经建立的基础上,资格的剥夺意味着犯罪人不能实施犯罪行为,可以有效控制和预防拥有高科技能力的人员和青少年的犯罪行为的发生。

(二)提高本罪的刑期

由于本罪的刑期低,加之犯罪是用低成本达到高回报,如果犯罪分子把获得的国家机密和科学技术泄露出去或高价卖出,不但会给国家造成极大的打击,也会带来巨大的经济损失。我们发现销售攻击代码和恶意代码已成为“黑客”牟利的主要途径之一。[8]量刑过低,既纵容了犯罪,也降低了司法机关在民众心中威信。限制了审判机关对计算机犯罪刑罚的选择,不利于对犯罪分子进行有效打击。[9]对于那些危害大的网络犯罪行为,笔者认为应提高刑期的设置,应根据国家和科学技术的机密程度和罪责罚相适应原则提高刑期,在我国经济高速发展的时期,尤其要提高对于犯罪分子为了牟利而侵入计算机信息系统的行为。现在非法侵入计算机信息系统的法定刑过低,不利于我国的经济、社会的健康发展。应根据非法侵入计算机信息系统罪犯罪行为的社会危害性,区别不同情节裁量刑罚。具体而言,犯本罪情节严重,造成严重后果的,处3年以上有期徒刑;情节较轻的,处3年以下有期徒刑或拘役。[10]

参考文献

[1]皮勇.网络犯罪比较研究[M].北京:中国人民公安大学出版社,2005:100.

[2]杨立平.计算机犯罪与防范[M].北京:电子工业出版社,2002:42.

[3]申东亮.刑法修正案(七)视角下的网络犯罪立法研究.法制与经济[J].2010(227):40.

[4]李安祺.非法侵入计算机信息系统罪的处罚措施[J].法制与经济.2012(314):122.

[5]赵秉志.扰乱公共秩序罪[M].北京:中国人民公安大学出版社,2003:167.

[6]姚青林.论侵入重要领域计算机信息系统罪[J].人民检察.1997(8):12

[7]李曉明.刑法学[M].北京:法律出版社,2001:593.

[8]许剑卓.中国网络犯罪情况分析[J].信息网络安全.2005 (12): 61.

[9]张娟,雷至春.黑客犯罪的刑法规制[J]. 人民检察.2012(3):80.

[10] 杨志斌.非法侵入计算机信息系统罪的立法完善[J].武汉大学法学院科技创业月刊.2005(11):120.

[作者简介]陈小冬,天津人,天津市红桥区人民检察院技术科干部,法学学士,研究方向:检察理论与实务。

猜你喜欢
网络社会信息系统犯罪
企业信息系统安全防护
Televisions
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
网络思想政治教育中的“变”与“不变”
基于SG-I6000的信息系统运检自动化诊断实践
韩国善帖运动对网络欺凌问题的应对与启示
什么是犯罪?
论网络社会舆论场的属性与特征
重新检视犯罪中止