浅谈网络时代计算机犯罪的处罚与预防


21世纪将是一个以计算机网络为核心的信息时代，数字化、网络化、信息化是21世纪的时代特征，计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着以“计算机网络”为核心的信息技术的迅猛发展，网络在为国家机关提高工作效率、工作质量；为企业带来巨大经济效益和无限商机的同时，也产生了一个新兴的犯罪名词━━计算机犯罪。我国作为一个发展中国家，针对这一高科技犯罪，在立法方面存在一定的滞后，在计算机网络管理和计算机犯罪方面基本上处于无法可依或有法难依的状态。面对计算机犯罪发现难、捕捉难、取证难、定性更难的特点，司法部门如何处理计算机犯罪案件，是一个既紧迫又需长期研究的问题。我国《刑法》中将“破坏计算机信息系统罪”、“非法侵入计算机信息系统罪”列入妨害社会管理秩序罪中，表明了我国在打击计算机犯罪活动的坚决态度。作为一名计算机从业人员，笔者深知计算机犯罪的严重后果，在此对该类犯罪的危害、犯罪对象来源以及该类犯罪在刑法上的疏漏方面谈谈自己的一些肤浅的认识，以达抛砖引玉之目的。
一、计算机犯罪的危害
随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。计算机犯罪带来的危害主要体现在两个方面：一是国家秘密、商业秘密等文件资料失密；二是对计算机系统进行恶意的破坏。中国的网络事业发展迅速，据不完全统计，我国上网计算机数有六百七十万台，上网用户达到一千六百九十余万。因特网使用人群在中国每年增长比例都超过100%。网民总人数已超过1500万人。网上银行、网上购物等电子商务迅猛发展。政府、企业因特网技术应用出现前所未有的热潮。伴随着网络兴起而来的是计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。而计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。根据美国计算机安全协会与联邦调查局的一次联合调查统计，仅该国有53％的企业受到过计算机病毒的侵害，42％的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 如俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 随着计算机网络的崛起伴随而来的“计算机病毒”，更是让人闻“毒”色变，每年因计算机病毒发作而造成的经济损失更是不可估量。
二、计算机犯罪种类划分和动机概述
黑客（Hacker）本意是指在计算机程序设计领域中，非常熟悉计算机程序设计技术而热衷于编制新程序的电脑迷，而现在逐渐演变为一个未经许可“侵入”计算机程序系统的人，或是怀有恶意破坏计算机程序系统、编制计算机病毒的代称。而计算机黑客则正是计算机犯罪的主要来源。对黑客进入电脑系统的行为，一般可以划分为以下几类：一是“黑客非法侵入”，破坏计算机信息系统；二是网上制作、复制、传播和查阅有害信息，如传播计算机病毒、黄色淫秽图像等；三是利用计算机实施金融诈骗、盗窃、贪污、挪用公款；四是非法盗用使用计算机资源，如盗用帐号、窃取国家秘密或企业商业机密等；五是利用互联网进行恐吓、敲诈等其他犯罪。随着计算机犯罪活动的日益新颖化、隐蔽化，未来还会出现许多其他犯罪形式。从目前我国所破获的计算机犯罪案件中，犯罪嫌疑人普遍都是精通计算机的青年学生。究其犯罪动机，笔者认为有以下二个方面：一是行为人不是出于恶意，而是抱着好玩或显示自身的计算机技术特长，把入侵别人的电脑系统当作是对自己的能力的一种挑战，入侵系统后并不实施破坏行动而退出，可称之为非恶意入侵者。二是行为人故意违反国家规定，入侵电脑系统的目的是窃取商业情报、资料或国家秘密；或为显示自己的能力而制作、传播计算机病毒等破坏程序，导致系统瘫痪，这类黑客可称之为恶意入侵者。
三、我国《刑法》中有关计算机犯罪的规定
１、《刑法》第２８５条规定的“非法侵入计算机信息系统罪”，该罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪所侵犯的客体是国家重要计算机信息系统的安全，犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。客观方面表现为违反国家规定，侵入上述三类计算机信息系统的行为。而主观方面只能是故意，即明知是该类系统而故意侵入。触犯本罪处三年以下有期徒刑或者拘役。
２、《刑法》第２８６条规定的“破坏计算机信息系统罪”是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人违反国家规定，破坏计算机信息系统，且后果严重的行为。主观方面只能是故意。触犯该罪的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。
四、我国《刑法》中有关计算机犯罪刑罚的疏漏
在现代生活中，计算机已经成为人们在信息交流和日常工作中一种十分重要的工具，确保计算机信息系统的正常运行，对稳定正常的社会秩序，发展社会经济有着十分重要的意义。我国已将对计算机犯罪的处罚提高到刑罚处罚的高度，从上述两罪看，其处罚不可谓不重，同时也显视了我国对计算机犯罪行为的处罚力度和决心，但是由于法律的制定具有一定的滞后性，因此在司法实践中对该类犯罪的处罚也存在一定的片面性和局限性。
１、两罪不能涵盖计算机犯罪的全部行为。如：曾轰动一时的上海热线案中，杨某因侵入“上海热线”８台服务器，破译了大部分工作人员和500多个合法用户的帐号和密码，其中包括２台服务器的超级用户帐号和密码，非法窃用该“热线”2000多个小时，杨某被公安机关抓获，以“破坏计算机信息系统罪”逮捕。后公安机关又将强制措施由逮捕改为取保候审。而该案则是一个典型的“三不象”案件，理由是：（１）杨某不构成“非法侵入计算信息系统罪”，根据刑法中对该罪的规定，杨某侵入的是网络服务商的信息系统，而不是国家事务、国防建设、尖端科学技术领域，其犯罪对象与该罪所指犯罪对象不同一，所以不构成该罪。（２）杨某不构成“破坏计算机信息系统罪”。根据该罪的规定，行为人虽然具有删除、修改、并可造成网络瘫痪的能力，但其并未实施该行为，即使实施了该行为，也必须达到刑法所规定的“后果严重”才可以该罪追究其责任。（３）杨某不构成盗窃罪。根据刑法第２８７条规定，从法理上讲，杨某的行为与盗用长途电话、移动号码实质相同，但在司法实践一般认为该类违法行为所侵犯的对象是通讯用户，而不包括通讯服务提供商，即网络服务商（ＩＳＰ），刑法第２６５条中有关盗窃数额计算中，仅涉及电话和移动电话的情况，没有涉及计算机网络的情况，如果扩大解释则尚无明确的法律规定或司法解释，按法无明文规定不为罪原则，只能得出杨某不构成盗窃罪的结论。
２、对“后果严重”一词没有准确的界定标准。如“破坏计算机信息系统罪”中“后果严重”一词的准确界定标准是什么？，达到什么样的后果才称为严重？又如首例黑客入侵证券网络案中，章某为帮朋友炒股搞内幕资料而非法入侵证券公司的电脑系统，拷贝了客户帐号、资金余额等明细资料，章某被抓获后，经审查司法部门认定章某为“无罪”。就该案而言，与前述一案有一些相同之处，那么章某又构不构成“盗窃商业秘密罪”呢？争论的焦点又在于按照刑法规定，要造成重大损失才构成盗窃商业秘密罪，对“后果严重”的含义如何界定，后果严重是否以造成实际的财产损失为唯一的认定依据。对司法机关的“无罪”认定，笔者赞同，理由是：章某有利用计算机盗窃商业机密罪的行为，但并没有构成盗窃商业机密罪。在刑法上，找不到给章定罪的条文，无论我们出于怎样的保护知识经济的良好目的，但法律就是法律，法律要看行为结果的，章某一案中，并未造成谁的经济损失。刑法第219条规定，要给商业秘密之权利人造成重大损失的，才构成该罪。在我们现在的法律解释中，损失指的就是经济损失，现在没有经济损失，怎么定罪呢？
四、打防结合，标本兼治
1、加强立法，从重、从严打击计算机犯罪行为
在依法打击计算机犯罪的过程中，注重加强立法建设。目前针对网络违法犯罪的处罚条款，我国还散见于《刑法》、《民法》、《中华人民共和国计算机信息系统安全保护条例》和《维护互联网安全的决定》等法律、法规中，不够系统、集中，操作起来也比较困难。为更好地依法打击计算机违法犯罪活动，保护网络安全，有必要借鉴发达国家的办法，制定一部专门法律，通过增强其针对性、系统性和可操作性，为依法治理计算机网络违法犯罪提供必要的法律保障。由于互联网作为全球信息交流的纽带，正日益成为重要的社会公共设施，许多信息库连接在网上，很大部分涉及到国家利益和公民财产安全，因此对于计算机犯罪行为应予以严厉的处罚，从而提高犯罪行为的成本。在目前没有专门的法律的情况下，可以考虑采取下列办法解决计算机犯罪定性处罚难的问题：如修改《刑法》第２８５条规定的“非法侵入计算机信息系统罪”中被侵入的对象从国家事务、国防建设、尖端科学技术领域的计算机信息系统扩大到经济建设、公共信息服务领域。或者是增加“非法操作或无权使用计算机信息系统罪”，以填补两罪之间的空白。
3、加快“网络警察”队伍的配备和建设
因特网的普及与渗透，使“网络警察”的出现成为必然。目前，全国约有20个省、市、自治区正在筹建网络警察队伍。这种新的警察部队的目标之一，是进行网上搜寻，以防范和跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。因此要求“网络警察”必须具有较深厚的计算机知识和专业技能，能紧跟新技术的发展,熟练掌握各种计算机技能。由于互联网上的犯罪行为有时很难在国界上给以准确的划分，所以在反对电脑化犯罪的斗争中，警察的回应和相互配合的速度是最关键的。例如西班牙国家网络警察这支新部队与欧洲其他类似的力量、特别是美国的联邦调查局保持着密切的联系。国家警察也与法国、德国、英国、日本、加拿大和美国等其他调查信息犯罪的警察组织保持着密切的接触。目前在中国，这种跨国界涉嫌网络犯罪也有抬头之势，如不久前spedia.com美国的互联网广告公司涉嫌欺诈中国用户等，中国的网络警察们应尽快走出国门，与全世界的官方反犯罪网络组织建立密切的联系，协同打击计算机犯罪。
4、加强计算机使用人员的安全意识教育
网络安全的保护，事关广大网民的切身利益，单靠公安部门网络警察的打击和防范，还不足以形成保护网络安全的社会化有效机制，只有通过教育广大网民，提高守法意识，增强上网切莫触法网的自觉性，并使网民掌握各种防范计算机违法犯罪的技术，提高其自我保护网络安全的能力，才能从根本上解决好计算机犯罪问题。近年来，我国不断增加的上网族中，有的由于未能注意依法进行网上活动，从而有意无意地侵犯了网络安全。为此，对广大网民特别是初上网者进行必要的避免网络利用不当而误闯法网的守法教育，是十分必要的。例如“黑客”中有些还只是念高中的大孩子，他们出于炫耀心理上网作恶，甚至不明白自己这是在干违法的事，因此在调强计算机的普及的同时，要加强对计算机学习、使用的法制教育，对广大网民进行自我防范计算机犯罪的普及宣传和必要的技术培训。培训中，要注意加大防范计算机违法犯罪技术的比重，并不断根据犯罪新趋势，在网民中有重点地推广一系列网络安全技术，建立网络安全的保障机制
4、提高网络技术和研制新型网络产品，增强系统自我保护能力
由于计算机犯罪是一种高知商犯罪，正如加密与反加密这一矛盾体一样，只有不断的更新技术，研制新型产品，增加网络的自我防护能力，堵塞安全漏洞和提供安全的通信服务，加强关键保密技术如加密路由器技术、安全内核技术、数据加密技术、网络地址转换器技术、身份证认证技术、代理服务技术、防火墙、网络反病毒技术等重点项目的研制和改进，不跟任何计算机犯罪可乘之机，才能营造一个安全有序的虚拟社会。


兰平 饶 军






交通运输部


关于2010年全国水运建设市场检查情况的通报

交水发〔2011〕36号　　


天津、河北、辽宁、吉林、江西、湖北、海南、四川、贵州、云南、陕西、甘肃、青海、内蒙古、黑龙江、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广西、重庆、广东等各省（区、市）交通运输厅（委），天津市、上海市交通运输和港口管理局：
　　为贯彻落实2010年全国交通运输工作会议精神，深入开展工程建设领域突出问题专项治理工作，加大市场监管力度，规范市场主体行为，维护市场秩序，确保水运工程质量与安全，促进水运建设市场持续、健康发展，部组织开展了2010年度全国水运建设市场检查工作。现将有关检查情况通报如下：
　　一、基本情况
　　根据部《关于开展2010年水运建设市场检查工作的通知》（交水发〔2010〕246号）的统一部署，各有关省（区、市）交通运输主管部门认真开展了水运建设市场检查工作，并形成了书面检查报告报部。在此基础上，部水运局会同部内有关单位组成检查组于2010年11～12月对江苏省、广东省和浙江省水运建设市场进行了综合检查，抽查了部分重点在建项目，并印发了检查意见书。
　　这次检查分为部级检查和省级检查，部级检查在省级自查的基础上由部组织开展，省级检查由有关省（区、市）在地（市）级自查的基础上组织开展。检查重点为地方各级交通运输主管部门水运基建管理职能的履行情况、项目参建单位依法建设和履约情况。检查实行“三不放过”原则，即问题不查清楚不放过，对有关问题处理不到位不放过，整改措施不落实不放过，并相应建立了重大问题检查回访制度。
　　21个省（区、市）开展了本次水运建设市场检查工作，部和各省级交通运输主管部门共抽查大中型水运建设项目72个，检查出问题270余个。检查后，各有关单位针对存在的问题认真分析原因，制定整改措施，90%以上的问题得到了整改。
　　二、总体评价
　　全国水运建设市场总体秩序基本规范；水运建设市场信用体系建设逐步推进，交通运输主管部门行业监管力度较强，监管措施到位；水运重点工程质量、安全和工期整体处于受控状态，建设质量稳步提高；招投标监管力度不断加大，招投标行为不断规范。
　　（一）重视建章立制，狠抓制度落实。
　　各级交通运输主管部门高度注重规章制度的建设，我部制定出台了《港口建设管理规定》、《航道建设管理规定》、《港口工程竣工验收办法》和《航道工程竣工验收管理办法》等部门规章，大力推行水运工程设计技术审查咨询制度。有关省（区、市）交通运输主管部门结合本地水运建设市场的实际情况，围绕信用体系建设、招标投标管理、市场准入、工程变更、合同管理、质量安全管理等出台有关规定，努力建立健全各项管理制度，完善管理机制和监管体系。如辽宁省出台了《辽宁省水运工程质量监督执行处罚手册》，河南省出台了《关于加强交通建设项目招标投标管理工作的通知》，安徽省出台了《安徽省公路水运工程施工招标资格预审办法》等。
　　（二）认真履行基本建设程序，规范项目管理行为。
　　各级交通运输主管部门能够按照国家和我部的有关规定，加强市场监管，狠抓建设项目基本建设程序管理工作，规范建设项目管理行为。重点水运工程总体上能够按照国家基本建设管理有关要求，履行有关部门的报批或备案手续，工期设置比较合理，能够按照批准的建设规模、标准和内容实施。如江苏省连云港港疏港航道整治工程、扬州港扬州港区六圩作业区5号泊位工程，广东省广州港南沙港区粮食及通用码头工程、西江（界首至肇庆）航道整治工程，浙江省长湖申线（浙江段）航道扩建工程等，均较好地履行了基本建设程序，管理也比较规范。
　　（三）加强信用体系建设，完善奖惩机制。
　　为深入推进水运建设市场信用体系建设，我部先后印发了《水运工程建设市场信用信息管理办法（试行）》（交水发〔2008〕510号）和《水运工程建设市场主要责任主体不良行为记录认定标准（试行）》（交水发〔2008〕511号），部级信用信息管理系统于2010年8月15日正式上网运行。各省（区、市）高度重视信用信息制度的建设，省级信用信息管理系统已有8个省（区、市）的平台实现了与部级平台的互联互通，其余省（区、市）正在积极建设或互联中。目前，广东、广西、山东、辽宁、福建、浙江、河南、重庆、安徽、海南等省（区、市）制定了本地区水运建设市场信用信息管理实施细则。如黑龙江省组织编制完成了从业单位信用信息管理系统，建立了信用奖惩机制和全省统一的企业信用信息管理体系；海南省对水运工程建设从业单位和从业人员建立业绩信誉和不良记录档案，建立“黑名单”制，被列入“黑名单”的企业将被清出市场；广西壮族自治区开发完成了水运工程建设市场信用信息管理系统，从履约能力、诚信守法等各方面进行考核。
　　（四）加强招投标管理，规范招投标行为。
　　为加强水运工程建设项目招标投标监督管理，规范招标投标行为，我部发布了《关于加强工程招标备案管理的通告》（2010年第7号），进一步规范了招标文件、资格审查、评标结果备案管理行为。各有关省（区、市）交通运输主管部门认真执行国家和部有关招标投标规定，加强招标备案管理，完善评标专家管理，不断规范招标投标行为，使招标投标工作公开、公平、公正。如江苏省建立全省交通运输招标评标中心，研究开发招标投标信息管理系统并实现互联互通，实现信息和资源共享，通过信息化不断提高招标投标监督管理手段和水平；福建省强化评标专家培训，提高公正度；广东省坚持把公开透明放在首位，公开中标候选人的业绩、人员等情况，遏制造假行为。
　　（五）认真执行强制性标准，落实质量安全责任制。
　　各级交通运输主管部门加强强制性标准执行的监督工作，强化质量、安全监管，细化质量、安全控制措施，落实相关责任，水运重点工程质量通病治理成效较好，建设质量、安全均在可控范围之内；各从业单位能够执行强制性标准要求，按照合同要求加强质量、安全管理工作。如浙江省开展了水运工程标准化工地建设和质量通病治理试点，及时总结经验，推行第三方检测制度、工程首件认可制、资金全方位监管等；江苏省连云港港疏港航道整治工程，以全新的理念指导项目建设，制定了一套有效的管理制度，建立了试验检测中心、桥梁检测中心、质量控制检测中心，运用实测数据强化过程监管，开发了集防护、生态、景观于一体的新型生态护岸结构。
　　（六）认真开展工程建设领域突出问题专项治理工作。
　　各级交通运输主管部门高度重视专项治理工作，成立专项治理领导小组和工作机构，制定工作方案，认真组织开展自查排查、重点抽查和专项督查，并督促各有关单位认真整改，总结经验，专项治理工作取得了一定成效。
　　三、主要问题
　　检查中发现的问题主要表现在以下几个方面：
　　（一）市场检查工作开展不平衡。
　　个别省（区、市）检查工作开展深度不够，检查项目较少，查出的问题表面化，书面材料不完整，不能真实反映本地区水运建设市场的实际情况，不能按时报送书面材料。
　　（二）部分项目基本建设程序履行不到位。
　　部分建设单位对基本建设程序的理解和认识不够全面和准确，执行不到位。个别项目实施先于相关审批；施工图的技术审查工作滞后于项目开工时间；设计变更程序不完善；项目初步设计第三方技术审查咨询单位无相应工程资质等问题依然存在。
　　（三）部分项目工程招投标工作不够规范。
　　部分项目招标方式不符合规定，评标办法和标准不规范、评标过程不严谨，招标信息没有在指定媒体发布；少数地方评标专家库人员较少、专业划分不够细致；部分项目的勘察、设计采用直接委托的方式，未进行招标；部分在建项目在不具备招标条件下进行招标、不按规定履行招投标备案等。
　　（四）质量通病治理不到位。
　　部分项目质量通病治理不到位，建设及参建单位的精细化管理水平低。如混凝土块体存在裂缝、表面不平整、气泡较多、养护不到位等；混凝土预制块预制、安装未严格执行工艺要求，质量存在部分缺陷；钢筋捆绑、焊接不规范；钢筋保护层厚度合格率有待提高；局部沉降缝处理不规范等。
　　（五）部分从业单位履约较差。
　　部分施工、监理单位在中标后，进场人员、设备未按合同承诺到位，个别标段人员更换率达到100%；部分标段技术负责人职称低于合同约定要求；施工现场关键人员存在一个人同时参与几个项目的情况。
　　（六）工程建设领域突出问题专项治理工作深度不够。
　　部分建设单位对专项治理工作认识不到位，工作不深入，排查不细致，存在自查结果“零问题”或者只查出几个表面化问题的现象，治理成效不明显。
　　2011年是“十二五”开局之年，水运建设任务更加繁重。各级交通运输主管部门要按照国家和我部的有关要求，结合此次检查结果，继续加强水运建设市场监管，规范建设市场主体行为，制定整改措施，按照“三不放过”原则，狠抓整改落实，健全市场管理机制，提高监管意识，不断提高工程质量和安全管理水平，促进水运建设事业科学发展。







交通运输部（章）

二〇一一年一月三十一日