萧山律师事务所

随着互连网的迅猛发展，信息安全问题日益突出。2009年7月16日下午，中国互联网络信息中心（CNNIC）在北京发布《第24次中国互联网络发展状况统计报告》。数据显示，截止2009年6月底，我国网民规模、宽带网民数、国际顶级域名注册量三项指标稳居世界第一。《报告》进一步指出，半年内有1.95亿网民上网时遇到过病毒和木马的攻击，1.1亿网民遇到过账号或密码被盗的问题。网络安全成为当前各界十分关注的问题，网络钓鱼、病毒、木马等网络安全隐患的存在，给电子商务、网络支付等应用的开展造成了障碍。网络安全隐患使网民对互联网的信任度下降，仅有29.2%的网民认为网上交易是安全的，这进而制约了电子商务、网络支付等交易类应用的发展。随着我国互联网基础建设的日趋完善，用户网龄的逐渐增长，网络技术的创新发展，网络应用已经从生活娱乐逐步向社会经济领域渗透，网民对网络信任和安全的要求也日渐提高。如何提高网民对互联网的信任程度，已经成为当前迫切需要解决的问题，而在“可用”的基础之上，构建“可信”的网络环境则是未来的必然趋势。当前，我国计算机领域的犯罪案件呈增长态势，为保障网络的安全，避免巨大社会损失，我国从1997年全面修订刑法典时加入了有关计算机犯罪的条款，2009年2月通过的刑法修正案（七）中又新增了计算机犯罪的条款。但目前我国在这方面的立法还远不能适应形势发展的需要，下面笔者分析下计算机犯罪的若干法律问题：

首先、我谈谈计算机犯罪的概念。计算机犯罪（computer crime），又称为电脑犯罪（computer crime）、网络犯罪（cyber crime），鉴于我国刑法罪名的规定，笔者在本文中采用计算机犯罪一名，不再纠缠于称谓之争。由于计算机技术的飞速发展，计算机犯罪的内涵和外延随之不断扩展，使人一时无法用静态语言描述动态的计算机犯罪。随着时间的推移，涉及计算机犯罪案件的增多，人们对计算机犯罪的认识也在不断的变化。广义说。广义的计算机犯罪概念，通常是指所有涉及计算机的犯罪形式。第十届联合国预防犯罪和罪犯待遇大会《涉及计算机网络的犯罪问题讲习班背景文件》将广义上的电脑犯罪(涉及计算机的犯罪)定义为：任何以计算机系统或网络为手段进行的或与其有关的非法行为，包括利用计算机系统或网络非法占有、提供或分发信息等项犯罪。笔者认为此概念把一切与计算机有关的犯罪均包含在内，过于宽泛，没有体现出计算机犯罪的特质，如罪犯高超的计算机专业知识和技能、计算机犯罪特有的智能性质等。同时将一些传统的犯罪形式如盗窃计算机等普通的盗窃罪因“与计算机有关”而被纳入到计算机犯罪中去，使计算机犯罪与其他犯罪难以区分，缺乏实用性。狭义说。狭义说将计算机犯罪的范围限制为将计算机资产和计算机数据作为犯罪对象的犯罪行为，主要是针对财产权的犯罪行为。我国有学者认为：计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃的行为。然笔者认为狭义说将计算机犯罪的犯罪限于侵犯财产权的行为，而未将我国《关于维护网络安全和信息安全的决定草案》中规定的利用互联网造谣、诽谤或者发表、传播其他信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一或利用互联网窃取、泄露国家秘密、情报或者军事秘密；利用互联网煽动民族仇恨、民族歧视，破坏民族团结等严重危害社会的行为列为计算机犯罪，定义不够全面。折衷说。折衷说是目前理论界较为流行和认可的。它强调计算机本身在犯罪中的地位，认为计算机本身在犯罪中以两种方式出现，即作为犯罪工具或者犯罪对象出现，因而折衷说比较注意对此两点加以表述。对此，我国公安部计算机管理监察司提出的定义是：“以计算机为工具或以计算机资产为对象实施的犯罪行为”，并进一步解释说：“这里所说的工具是指计算机信息系统(包括大、中、小、微型系统)。也包括在犯罪进程中计算机知识所起的作用和非技术知识的犯罪行为。犯罪一词中包含了危害社会和应处以刑罚的含义。”

其次，从刑事立法角度分析下我国计算机犯罪的现状。我国1997年修改通过的《中华人民共和国刑法》在计算机犯罪方面的刑事立法共有三个条文：即第二百八十五条非法侵入计算机信息系统罪、第二百八十六条破坏计算机信息系统罪、第二百八十七条的规定。2009年2月28日第十一届全国人民代表大会常务委员会第七次会议通过的《中华人民共和国刑法修正案(七)》第九条，增加了侵控、获取计算机数据罪、提供用于侵控计算机系统的程序、工具罪两个条款对刑法第二百八十五条作为补充。其中第二百八十五条、第二百八十六条规定的是“纯正”的计算机犯罪，而第二百八十七条规定的是“不纯正”的计算机犯罪，即利用计算机作为作案工具实施的传统犯罪，要结合具体的案件情况及其他相关的条文来把握。具体条文如下：第二百八十五条规定：“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。”刑法修正案(七)在刑法第二百八十五条中增加两款作为第二款、第三款：“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”第二百八十六条规定：“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。”第二百八十七条规定：“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”

最后，从律师实务的角度谈谈对计算机犯罪的二点立法建议。

1、丰富现有计算机犯罪条款。我国现行刑法对计算机犯罪客观方面的规定有限的。在司法实践中出现的足以构成犯罪的计算机严重违法行为，由于我国刑法未作出特别规定，因此常常导致放纵犯罪者。笔者基于现有刑法对计算机资产破坏缺乏规定，建议将刑法第二百八十六条规定的第一款和第二款的客观方面修改为“破坏计算机的硬件系统、软件系统和系统中的重要数据，使系统不能正常运行和安全运行，后果严重的”将破坏计算机信息系统罪扩大至破坏计算机网络设备罪，即把公共计算机网络系统硬件设备及附属设备归入犯罪对象，将计算机信息系统的破坏手段不仅仅局限于技术手段。

2、增加、创新刑罚种类。由于实践中计算机犯罪往往与利益相关，仅客以罚金刑不足以抑制犯罪的发生。因此，笔者建议在计算机犯罪刑事处罚种类中增加没收财产，加大从经济上处罚和制裁违法犯罪行为人的打击力度，起到一般预防的作用。笔者建议对我国刑法处罚种类进行创新，引入全新的资格刑，即在作出其它刑事处罚的同时，限制犯罪者再从事某类职业或者禁止再从事某项活动。如美国政府对屡次实施计算机犯罪的Kevin Mitnick规定的假释条件为：在今后3年的监外观察期间，禁止使用电脑、软件、网络、与网络相连的电视机或其他任何用于处理计算机系统及网络电子装置。此类资格或行为的限制，在我国也可进行尝试。当然，这项资格刑的创设，其前提是必须建立个人网络登录的电子身份制度。一旦犯罪人被国家判处了“禁网刑”，其资料将会由司法机关通知网络服务商，并在其电子身份档案库上备案。被判“禁网刑”者如果要登录网络，网络服务商将会根据电子身份档案库上的记录拒绝其登录请求，使得其无法登录。只有当“禁网刑”的刑期执行完毕，司法机关通知网络服务商更改其电子身份记录，网络服务商才会开禁，犯罪人才能重新登录网络。从现有的科技水平考察，这项制度也是可行的。随着我国信息化进程的加快、网络的迅速普及发展，我们的日常生活对计算机信息网络的依赖性越来越强烈，计算机犯罪日益严重地渗透到社会生活的各个层面。正是基于这一考量，笔者希望以上对计算机犯罪的研究及建议，能够引起人们对计算机犯罪问题更多的重视和探讨，共同寻找更有效的防范、打击计算机犯罪的方法，以服务社会、服务大众。

杭州刑事辩护律师　浙江弘源律师事务所　杨朝律师著