信息犯罪

1.什么是信息犯罪[1]

信息犯罪是指针对信息系统的正常运行或者信息本身实施的犯罪行为。实际上,目标是针对信息系统的正常运行的犯罪行为,目的仍然是信息本身。

2.信息犯罪的产生[2]

信息犯罪的产生可以追溯到远古时代,那时候部落与部落之间或国与国之间为了争夺领地,经常发生战争冲突,冲突双方为了获胜,往往会派人窃取对方的情报,《孙子兵法》中的名句“知己知彼,百战不殆”就高度概括了那时信息争夺的目的。为军事斗争服务是信息犯罪的主要目标,而信息盗窃、盗用和欺诈是其主要形式。随着社会生产力的发展和国与国之间的交流的增多,信息犯罪的范围也转向了农业、工商业等领域,如日本曾成功地从我国内地盗取养蚕桑及生产丝绸的秘密,阿拉伯国家和西方国家曾从我国窃取了景德镇瓷器烧制的秘密。只不过在古代社会,由于信息资源还没有成为社会的主要资源,人们对信息资源价值的认识也不充分,更谈不上从法律的高度对信息犯罪加以研究,再加之那时候信息犯罪大多是以个案的形式出现的,其所造成的社会危害也不太明显,因此信息犯‘僻也没有作为一种独立的犯罪行为出现,更没有被人们所熟知。自18世纪后期英国工业革命以后,新兴技术成为了各国生产力发展的主要推动力,新技术的争夺也成了信息犯罪的主战场,各国都力求占领新兴技术的制高点。人类进入20世纪以后,综合国力的竞争成为了主战场,由此各国之间的政治、军事、经济及科技等领域的竞争日趋白热化,信息犯罪的种类也日趋复杂,也由此越来越引起人们的广泛重视。

1946年,在美国宾夕法尼亚州诞生的世界上第一台计算机——埃尼阿克(ENIAC),将信息犯罪带入了计箅机犯罪时代。1958年,在美国硅谷发生了世界上第一例计算机犯罪案例(1966年才被发现)。我国的第一例计算机犯罪发生于1986年7月22日,港商李某前往深圳市人民银行和平路支行取款,计算机显示其存款少了2万元人民币。两个月后,深圳市人民银行迎春路支行也发生了类似情况,某驻深圳办事处赵某存入银行的3万元港币也不翼而飞。通过侦查发现,上述两笔存款均被同一犯罪分子利用计算机知识伪造存折和隐形印鉴诈骗而去。从此以后,原来只在报道中看到的在国外才有可能出现的计算机犯罪现象,之后在国内也频频发生。到1990年,我国有案可查的计算机犯罪案件全国共发生1 30多起。

1969年美国国防部高级研究计划署(DARPA)研发的ARPAnet成为了现代计算机网络诞生的标志,将人类带人了Internet时代,但也将信息犯罪带入了网络犯罪时代。南此,网络攻击(如电脑病毒等)、网上盗窃、网上诈骗、网络色情、网络赌博、甚至网络走私等成为了信息犯罪的常态,给国家和社会带来了极大的困扰,问题也日益尖锐。从1986年世界上产生了第一例电脑病毒脑(Brain)以后,网络病毒就开始在全球范围恣意侵害。1988年,我国发现了首例计算机病毒——小球病毒。该病毒的表现是:“当系统时钟处于半点或整点,而系统又在进行读盘操作时,该病毒就会发作。该病毒发作时,屏幕会出现一个小球,不停地跳动,呈近似正弦曲线状运动。小球碰到的英文字母会被整个削去,而碰到的中文会被削去半个或整个,也可能留下制表符乱码”。从此以后,借助网络的平台,计算机病毒在全国迅速蔓延开来。1989年,我国出现了由国内计算机人员自己制造的病毒在计算机应用中蔓延,但直到1996年,中国才破获第一例计算机病毒制造案件。时至今日,几乎所有的计算机用户都受到过计算机病毒的侵害,真所谓“有网络的地方,就有计算机病毒的存在”。

在网络时代,令人更为忧虑的是那些以互联网为T具进行的信息犯罪,如黑客攻击、病毒入侵、金融盗窃及诈骗、色情赌博、贩毒走私、恐怖活动,以及散布的颠覆国家政府的言论等。这些现代信息犯罪所波及的范同及造成的危害已远远超出人们的想象。因此,在互联网已发展成为人们生活一部分的今天,信息犯罪早已超越了传统的范畴,其内涵和形式都已发生了极大的变化。

3.信息犯罪的特点[2]

在当代信息社会里,尤其在信息技术日益高度发达的今天,作为一种随着时代不断翻新变化的犯罪形式,信息犯罪具有以下显著特点:

1.犯罪主体的高智能性

信息犯罪是一个高智能的犯罪,很难想象一个文盲或对网络一窍不通的人能够实施现代信息犯罪。首先,大多数信息犯罪人员都具有相当高的专业技术知识和熟练的操作能力,都必须掌握一定的科学技术才能实施。因为现代信息系统一般都非常重视安全保护措施,要破解安全系统和进入网络内部必须具备相当高的专业技能。其次,在信息犯罪的各种手段中,无论是通过Internet直接或间接地向计算机输入非法指令来篡改、伪造他人的银行账户、存折和信用卡等,来实施贪污、盗窃、诈骗、破坏等行为,还是非法侵入国家军政机关或企事业单位的网络系统,窃取政治、经济和军事机密等,无一不是凭借高科技手段,有时还是多手段并用。目前一些国家的重要信息系统如国防军事系统、情报系统、金融系统等,尽管采取了极为严密的保护措施,但还是屡遭攻击,就说明了没有高科技方法是根本不可能的。

2.犯罪行为的隐蔽性强

首先,犯罪分子的作案手段十分隐蔽。在现代信息社会,由于信息犯罪大都发生在虚拟的网络世界里,犯罪行为人只需敲击键盘、点击鼠标,通过程序和数据的无形操作,而不必直接接触犯罪对象,即可在短时间内完成犯罪。其次,犯罪结果很难被发现。由于信息系统和数据信息具有无形性和数据量大的特点,使得其可以被轻易复制、使用,而且不留痕迹,电子信息本身也不会因为被复制而改变,即使被窃用后在数量上和质量上都不会发生变化,导致许多犯罪行为很难被及时发现,如查看或复制国家机密数据文件的行为。所以,信息犯罪不易被发现和侦破,即便在几天甚至数月后偶尔被人发觉,恐怕原本就少得可怜的一些“蛛丝马迹”也早已消灭殆尽了。

3.犯罪行为的时空跨越性

在传统犯罪中,时间和空间往往占有重要的位置,而现代信息犯罪则是超越时空的犯罪。由于现代信息犯罪往往是通过互联网实施的,而互联网的覆盖范围十分广泛,行为人有条件也有时间在网络上寻找适合自己的作案目标,他们可以先后登录不同地区的服务器以掩盖行踪,然后进行异地作案。由于信息的传输速度非常快,行为人可以坐存一台计算机前,在很短的时间内实施数个危害行为。

4.犯罪数量增长迅速

自计算机和互联网技术产生以来,信息犯罪就以惊人的速度在世界范围广泛蔓延,其发展速度在某些发达国家甚至呈跳跃式的发展。我国的信息犯罪发展速度之快,也令人震撼。据公安部门的统计,利用计算机网络进行的各类犯罪行为在我国每年以30%的速度递增着。例如,自1986年我国发现首例计算机信息犯罪以来,1987年破获7起,1988年增长到20起,到1993年就猛增到了1000多起,其危害的领域也从以前的金融系统扩展到证券、邮政、电信、教育、科研、生产等几乎所有领域。

5.犯罪手段的多样性

随着信息技术的发展和网络的全球化,各种信息犯罪分子的作案手段也日益多样化和高技术化,诸如网络钓鱼、偷窃机密、调拨资金、金融投机、剽窃软件、偷漏税款、盗码并机、发布虚假信息、私自解密入侵网络资源等信息犯罪活动层出不穷,花样繁多。例如,网络钓鱼攻击者利用欺骗性的电子邮件或伪造的网址来骗取受害人的信用卡号、账户名和密码等,从而骗取钱财;利用彩色复印机复印出以假乱真的纸币;利用激光音像录制技术生产出与原始音像源媲美的高保真激光唱盘;利用电话线将个人电脑连接到全球性的计算机网络中的大型主机等,而且这些犯罪活动操作起来极为方便。而且,随着网络信息技术及现代高科技的发展,犯罪分子采用的犯罪方法还会不断增多,手段也会日益高科技化,这无疑为案件的侦破增加了难度。

6.犯罪行为的复杂性

由于信息犯罪具有高智能性、隐蔽性、时空跨越性及多样性等特点,使得信息犯罪的侦破及定罪都变得相当复杂,也十分困难。犯罪分子在实施犯罪之前往往已经想好了逃避打击的办法和途径,而且在作案之后也会将其痕迹消灭殆尽,这无疑给案件的侦破带来巨大的难度。加之信息犯罪本身就具有“无形犯罪”之称,犯罪分子能够留下的犯罪痕迹本身就很少,要发现这一蛛丝马迹十分困难,即使发现后罪犯也有足够的时间来销毁,因为信息犯罪的证据大都存在于软件之中,转移或毁灭起来十分容易。另外,由于计算机系统最致命的弱点就是“只认口令不认人”,谁掌握了口令,谁就能够对它进行操作。为此,犯罪分子伪造了多种假身份,这无疑又加重了破案的难度。即便经过千辛万苦破案以后,由于法律对信息犯罪的规制方面,能够适用的法律很少,即使有也存在着许多漏洞,这无疑让犯罪分子有了可乘之机,很容易钻法律的漏子,这又让信息犯罪的定罪变得十分困难。因此,信息犯罪的破案率和定罪率一般都很低。如在号称“网络王尉”的美国,计算机犯罪的破案率还不到10%,其中定罪的则不到3%。

7.犯罪后果的严重性

在网络信息社会,尤其在信息技术日益高度发达的今天,信息犯罪产生的危害和破坏力十分惊人,远远超出了人们的想象,而且犯罪分子实施这些犯罪有时只需在键盘上轻敲几下即可完成。一般来说,一起信息犯罪所造成的直接损失要超过普通的刑事案件数十倍、甚至数百倍。

4.信息犯罪的类型[3]

1.以信息资源为侵害对象的犯罪。

在现代社会,信息资源已成为重要的战略资源,它比物质和能源更重要,是现代财富的重要来源,因而被犯罪分子看中,将其作为重要的犯罪对象。以信息资源为侵害对象的犯罪的表现形式是多种多样的,其中最重要的是:

(1)信息攻击犯罪。信息攻击是犯罪人非法进入自己无权进入的信息系统并对系统内部的信息进行攻击的犯罪行为。

(2)信息破坏犯罪。此类犯罪表现为行为人出于某种动机,故意利用损坏、删除、修改、增加、干扰等手段,对信息系统内部的硬件、软件以及传输的信息进行破坏,从而导致网络信息丢失、篡改、更换等。

(3)信息窃取犯罪。此类犯罪是指未经信息所有者同意,擅自秘密窃取或非法使用其信息的犯罪行为,如盗窃公司的商业秘密和个人隐私信息,在网上偷窃用户的计算机账号、密码和钱财,擅自出版、印刷他人的文学作品、软件、音像制品,仿冒他人的专利、商标等。这类信息犯罪在经济领域表现尤为突出。破坏力强大,且具有瞬时性,犯罪过程短等特点。

(4)信息滥用犯罪。这是指有使用信息权的人违规操作,在信息系统中输入或者传播非法数据信息,毁灭、篡改、取代、涂改数据库中储存的信息,给他人造成损害的犯罪行为。通常情况下,行为人实施此类犯罪可能出于两种目的:一是制造恶作剧,借以显示个人的才华,满足其玩世不恭的欲望;二是带有一定的政治阴谋,通过这种滥用行为来制造事端,引发公众心理恐慌,导致社会管理秩序混乱,以此来发泄对社会的不满。

2.以信息科学和信息技术为犯罪手段实施的犯罪。

在现代社会,信息科学和信息技术以扩展人类的信息功能为目标,代表了新技术革命的主流和方向,其成果的应用,能有效地改善人们的认识能力、计算能力和控制能力,并极大地提高社会和经济效益,所以,同样被犯罪分子所看中,将其作为重要的犯罪手段,大肆实施犯罪活动。以信息科学和信息技术为犯罪手段的犯罪表现形式亦多种多样,其中最重要的是:

(1)妨害国家安全和社会稳定的信息犯罪。有的犯罪分子利用网络信息造谣、诽谤或者发表、传播有害信息,煸动颠覆国家政权、推翻社会制度或煽动分裂国家、破坏国家统一。还有的犯罪分子利用网络信息煽动民族仇恨、民族歧视,破坏民族团结。

(2)妨害市场秩序和社会管理秩序的信息犯罪。如利用网络信息销售伪劣产品或者对商品、服务虚假宣传网上购物是一种新兴的贸易方式,由于这种贸易方式能省去许多磋商签约环节,使经贸活动快捷高效,使商品流通成本降低,利润率得到提高,所以很受青睐。但是,网上购物的无纸化特点却被犯罪分子恶意利用,他们发布虚假商品出售信息,在骗取购物者钱财之后便销声匿迹,致使许多诚实的消费者上当受骗。此种行为严重破坏了市场经济秩序和社会管理秩序。又如利用网络信息损害他人商业信誉和商品声誉。

(3)妨害人身权利、财产权利的信息犯罪。有的犯罪人利用网络信息侮辱他人或者诽谤他人,如利用互联网侵犯他人隐私,甚至捏造犯罪记录,编造各种丑闻,篡改他人的电子邮件来损害他人的名誉权、隐私权和肖像权,这是一种司空见惯的信息犯罪形式。还有的犯罪人利用网络信息非法截获、篡改、删除他人电子邮件或其他数据资料,侵犯公民通信自由和通信秘密。

5.防治信息犯罪的对策[3]

现代化的发展,为信息犯罪的多发创造了必要的社会条件,但只要我们采取一些有针对性的防治对策,信息犯罪发展的势头还是能遏制住的。这些防治对策应包括:

(一)加强道德教育,提高信息安全意识

在现代化发展进程中,信息已经成为社会财富的一种表现形态,信息资源成为最重要的经济资源,信息产业成为社会的主导性产业。由于信息资源蕴含着巨大的经济利益,因而成为驱动犯罪分子实施侵害的重要目标,这是造成信息犯罪大量增多的一个重要原因。然而,面对信息经济价值同样的诱惑,有的人肆无忌惮地进行犯罪,有的人却安然处之,这里的原因就在于每个人内在的道德素质不同。犯罪固然是内外因相互作用的结果,但按照辩证法,内因是变化的根据,外因是变化的条件,外因通过内因而起作用。如果一个人能用良好的道德约束自己,外界的诱惑再大,也不会实施犯罪。加罗法洛说:无道德异常便无自然犯罪。所以,控制信息犯罪,最重要的是加强道德建设,搞好道德预防。道德预防是一种内在的约束力,一种无形的信仰,它从根基上着手,能把信息犯罪遏制在萌芽状态,道德信仰一旦确立,就能深入人心,沉淀于人的理念成为一种本能,持久地发挥作用。因此,加强道德建设,对控制信息犯罪具有根本性的意义,在加强道德建设的过程中,必须树立大教育的观念,重视强化家庭、学校、社会三个教育环节:家庭是社会的细胞,父母是子女的第一任老师。家庭教育的成败不仅对人的一生成长,甚至对整个民族的振兴都至关重要。因此,提高全民的道德素质,预防和减少信息犯罪,必须从家庭教育做起,从启蒙教育开始。学校是专门的教育机构,其职能是按照社会需要对青少年进行有目的、有计划、有组织的系统教育。学校道德教育在很大程度上决定着青少年社会化的水平和性质,是青少年社会化成败的关键因素。在犯罪预防中,要充分发挥学校道德教育的作用,加强对青少年的思想品德教育。社会教育的渗透性极强,它直接涉及社会的方方面面,是社会稳定的重要因素。因此,社会教育应强化规模性、多样性、制度性,在全社会形成强大的舆论氛围。

信息犯罪之所以多发,与人们的信息安全意识淡薄亦是密切相联系的,因此,要遏制信息犯罪多发的势头,必须在加强道德教育的同时,大力强化人们的信息安全意识,这就要大力开展信息安全教育。在进行信息安全教育时,要把一般教育和重点教育结合起来。一般教育是对全体公民开展的信息安全教育。要通过多种形式,使全体公民树立正确的信息价值观、信息商品观、信息义务观,自觉地保护知识产权、尊重个人隐私。重点教育是在内部人员和青少年中进行的信息安全教育。实践证明,很多信息犯罪都是内部人员所为,特别是内部的专业技术人员所为。因为信息犯罪是一种高智能犯罪,无论是黑客入侵,还是设置逻辑炸弹、制造电脑病毒,没有相当的专业知识,没有作案的方便条件是不可能实施这种犯罪的。所以,重点对内部人员、特别是内部的专业技术人员进行信息安全教育,提高他们的信息安全意识和社会责任感,对减少此类犯罪的发生意义十分重大。有关资料显示,当今信息犯罪的主体是35岁以下的年轻人,其中很多是高校在读的大学生和研究生。这些人有较好的信息科学技术基础,掌握新知识、新技术特别快,其中不少人根本不把信息犯罪看做是犯罪,而仅仅把它看做是一种智力游戏。所以,重点在青少年中进行信息安全教育,使他们划清罪与非罪的界限,自觉地用信息安全规范约束自己,对减少信息犯罪的发生是非常重要的。

(二)加强信息技术投入,堵塞信息犯罪的漏洞

在信息科学技术发展过程中,人们主要看重其经济的功能和价值,而对信息安全方面的投入较少,这就造成计算机网络技术上存在着一些安全缺陷,因而为信息犯罪的发生提供了可资利用的漏洞,这也是信息犯罪多发的一个重要原因。为了控制日益猖獗的信息犯罪,世界各国都在加大资金投入,努力开发并普遍采用新的防范技术,以堵塞信息犯罪的漏洞。这些新技术包括:

(1)设置防火墙。防火墙是一种访问控制产品,它在内部网络与不安全的外部网络之间设置障碍,防止外界对内部资源的非法访问,确保网上工作站、服务器的安全。

(2)建立虚拟专用网。虚拟专用网是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个信息网之间的互联。虚拟专用网要求采用具有加密功能的路由器或防火墙,以实现数据在公共信息上的安全传递。

(3)设立安全服务器。安全服务器主要针对一个局域网内部信息存储、传递的保密问题,其功能包括对局域网资源的管理和控制,对局域网内用户的管理以及局域网中所有安全相关事件的审计和跟踪,以弥补信息管理中心不能控制工作站的不足等。

(4)黑客跟踪技术。由上海交通大学密码技术与信息网络安全实验室研制的“基于网络的黑客跟踪技术”,早已通过验收。它能够在一个可控的、相对封闭的计算机网络区域内追查到黑客的攻击源头,从而突破了原来只能识别黑客的攻击行为而无法追踪到源头的局限,实现了全网监视。上面这些技术对克服信息安全技术缺陷,防范信息犯罪无疑能起非常重要的作用,但应该看到,很多犯罪都是与防范技术相伴随而成长的,而且,目前信息安全技术上仍存在一些无法解决的隐患,不足以完全抵挡犯罪人的入侵。所以,必须不断地加大投入,不断地创新信息安全防范技术,才能有效地遏制信息犯罪的发展。

(三)加强行政管理,营造预防信息犯罪的社会氛围

信息管理失控也是造成信息犯罪多发的一个重要原因。现在,很多信息行业都缺乏完善的管理制度,有些单位即使有,也是为了装装门面,实际是一纸空文。正是由于缺乏严格的管理,信息犯罪人才很容易作案得手,犯罪怎么能不多发呢?所以,要减少信息犯罪的发生,必须加强行政管理,牢固树立起“向管理要效益”的理念,并以此营造预防信息犯罪的社会氛围。加强行政管理,从社会层面来讲,就是各个单位在信息管理上都要实现规范化。首先,要有健全的信息管理机构。信息管理是一种行政管理,它是行政机构及其领导者掌握和使用的,所以,这种管理手段的有效性取决于行政机构是否健全和领导者是否称职。现在有些部门信息管理失控首先表现在没有专门机构负责这项工作,被信息犯罪人钻了空子。因此,控制信息犯罪的重要前提是必须建立专门的信息管理机构,并选拔德才兼备,有“保一方平安”能力的人但任管理机构的领导。其次,要制定健全的信息管理制度。有些重要的信息部门,如金融部门、科研部门等,必须把信息管理制度建设作为重中之重来抓,其中包括重要的计算机网络机房和数据库保卫制度,重要的计算机程序和软件资料专人负责制度,重要数据库的严格保密制度,上级领导部门对信息管理的督查制度等。如果这些制度健全了,并能严格地实行,就会大大减少信息犯罪的机会,并营造出预防信息犯罪的社会氛围。为了加强信息管理,有必要设立网上“虚拟警察”,把公安机关对互联网的管理纳入社会治安管理的总体框架,公安部副部长张新枫认为,推广虚拟警察应做到"五个落实":

(1)落实网上管理责任,建立“网上虚拟社区警务制度”。要像巡警在现实社会巡逻一样,划分网上监控责任区,实行24小时网上巡查。

(2)落实公开管理措施。公安机关要在/虚拟社会树立执法形象,建立执法标志,建立报警网站,把警力摆在网上,公开维护网上公共秩序。

(3)落实网上防控工作。这包括落实论坛、聊天室等栏目版主的管理措施和责任,倡导、支持网上信任体系建设,建立网上案件倒查制度。

(4)落实工作规范和工作机制。要严格依法执勤、依法办事,积极与互联网行业管理部门配合,形成管理合力。

(5)落实服务群众、服务社会的各项措施。要组织社会力量,建立网络安全应急联动体系。这些都是加强行政管理,营造预防信息犯罪社会氛围的重要举措,肯定会在实践中发挥重要作用。

(四)加强立法完善,为打击信息犯罪提供法律保障

法律总是滞后的,因为任何法律都是以往经验的总结,信息犯罪发展很快,而有关信息、网络法律的立法却很慢,这就必然造成法律的滞后性。正是这种滞后性,成为信息犯罪不断增多的又一个重要原因。所以,要有效地防治信息犯罪,还必须加强立法完善。

目前,世界各国有关信息犯罪的立法完善都是从两个方面着手的:

一是修改现行法律,如对宪法、刑法、专利法、版权法、反不正当竞争法等进行修改和补充,使之适用于打击信息犯罪的需要。如美国1984年通过了《仿造信息存取手段及计算机欺诈与滥用法》,对联邦刑法进行了修改。1985年,加拿大通过刑法修正案,将非法使用计算机和损害资料的行为归为犯罪。

二是制定新的法律,通过单独立法来集中打击信息犯罪活动,以此杜绝罪犯凭借玩弄技术术语而逍遥法外。如美国1987年通过了《计算机安全法》,1998年5月发布了《使用电子媒介作传递用途的声明》,将电子传递的文件视为与纸质文件相同。日本从2000年2月13日起开始实施《反黑客法》,规定擅自使用他人身份及密码侵入电脑网络的行为都将被视为违法犯罪,最高可判处10年监禁。俄罗斯1995年通过了《联邦信息、信息化和信息保护法》,2000年6月又由联邦安全会议提出了《俄罗斯联邦信息安全学说》,并于2000年9月经普京总统批准发布。

在与信息犯罪有关的法律制定方面,我国也取得了不小的成绩,尤其在计算机领域制定了一系列与计算机犯罪有关的法律、法规。如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《中国公众多媒体通信管理办法》、《计算机信息网络国际联网安全保护管理办法》等,以及1997年新《刑法》中与利用计算机犯罪有关的条款。这些法律、法规对我国信息领域的规范管理起到了巨大作用。但从总体上看,我国与信息犯罪有关的法律、法规体系还不够完善。比如,对于网络贸易中认证中心的法律地位,现行法律、法规中尚无涉及;1999年10月起实施的《合同法》虽首次明确了电子合同的合法地位,但缺乏细化措施与可操作性。因此,今后立法中应注意对这些法律、法规的完善,而且要特别注重与网络贸易相关的信息安全方面的立法完善,以适应现代化进程中我国打击信息犯罪的需要。