網絡犯罪,是指行爲人運用計算機技術,藉助於網絡對其系統或信息進行攻擊,破壞或利用網絡進行其他犯罪的總稱。既包括行爲人運用其編程,加密,解碼技術或工具在網絡上實施的犯罪,也包括行爲人利用軟件指令。
網絡系統或產品加密等技術及法律規定上的漏洞在網絡內外交互實施的犯罪,還包括行爲人藉助於其居於網絡服務提供者特定地位或其他方法在網絡系統實施的犯罪。
簡言之,網絡犯罪是針對和利用網絡進行的犯罪,網絡犯罪的本質特徵是危害網絡及其信息的安全與秩序。
特點
同傳統的犯罪相比,網絡犯罪具有一些獨特的特點:即成本低、傳播迅速,傳播範圍廣;互動性、隱蔽性高,取證困難;嚴重的社會危害性;網絡犯罪是典型的計算機犯罪。
第一,成本低、傳播迅速,傳播範圍廣。就電子郵件而言,比起傳統寄信所花的成本少得多,尤其是寄到國外的郵件。網絡的發展,只要敲一下鍵盤,幾秒種就可以把電子郵件發給衆多的人。理論上而言,接受者是全世界的人。
第二,互動性、隱蔽性高,取證困難。網絡發展形成了一個虛擬的電腦空間,既消除了國境線,也打破了社會和空間界限,使得雙向性、多向性交流傳播成爲可能。在這個虛擬空間裏對所有事物的描述都僅僅是一堆冷冰冰的密碼數據,因此誰掌握了密碼就等於獲得了對財產等權利的控制權,就可以在任何地方登陸網站。
第三,嚴重的社會危害性。隨着計算機信息技術的不斷髮展,從國防、電力到銀行和電話系統此刻都是數字化、網絡化,一旦這些部門遭到侵入和破壞,後果將不可設想。
第四,網絡犯罪是典型的計算機犯罪。時下對什麼是計算機犯罪理論界有多種觀點,其中雙重說(即行爲人以計算機爲工具或以其爲攻擊對象而實施的犯罪行爲)的定義比較科學。網絡犯罪比較常見的偷窺、複製、更改或者刪除計算機數據、信息的犯罪,散佈破壞性病毒、邏輯炸彈或者放置後門程序的犯罪,就是典型的以計算機爲對象的犯罪,而網絡色情傳播犯罪、網絡侮辱、誹謗與恐嚇犯罪以及網絡 詐騙、教唆等犯罪,則是以計算機網絡形成的虛擬空間作爲犯罪工具、犯罪場所進行的犯罪。
1、智能性
計算機犯罪的犯罪手段的技術性和專業化使得計算機犯罪具有極強的智能性。實施計算機犯罪,罪犯要掌握相當的計算機技術,需要對計算機技術具備較高專業知識並擅長實用操作技術,才能逃避安全防範系統的監控,掩蓋犯罪行爲。
所以,計算機犯罪的犯罪主體許多是掌握了計算機技術和網絡技術的專業人士。他們洞悉網絡的缺陷與漏洞,運用豐富的電腦及網絡技術,藉助四通八達的網絡,對網絡系統及各種電子數據、資料等信息發動進攻,進行破壞。由於有高技術支撐,網上犯罪作案時間短,手段複雜隱蔽,許多犯罪行爲的實施,可在瞬間完成,而且往往不留痕跡,給網上犯罪案件的偵破和審理帶來了極大的困難。而且,隨着計算機及網絡信息安全技術的不斷髮展,犯罪分子的作案手段日益翻新,甚至一些原爲計算機及網絡技術和信息安全技術專家的職務人員也鋌而走險,其作惡犯科所採用的手段則更趨專業化。
2、隱蔽性
由於網絡的開放性、不確定性、虛擬性和超越時空性等特點,使得計算機犯罪具有極高的隱蔽性,增加了計算機犯罪案件的偵破難度。據調查已經發現的利用計算機或計算機犯罪的僅佔實施的計算機犯罪或計算機犯罪總數的5%-10%,而且往往很多犯罪行爲的發現是出於偶然,例如同夥的告發或計算機出了故障,用於手工作業的處理業務是偶爾發現的。
大多數的計算機犯罪,都是行爲人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行爲。進行這種犯罪行爲時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟件程序,作案時間短且對計算機硬件和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟件上發生的變化。
3、複雜性
計算機犯罪的複雜性主要表現爲:第一、犯罪主體的複雜性。任何罪犯只要通過一臺聯網的計算機便可以在電腦的終端與整個網絡合成一體,調閱、下載、發佈各種信息,實施犯罪行爲。而且由於網絡的跨國性,罪犯完全可來自各個不同的民族、國家、地區,網絡的“時空壓縮性”的特點爲犯罪集團或共同犯罪有提供了極大的便利。第二、犯罪對象的複雜性。計算機犯罪就是行爲人利用網絡所實施的侵害計算機信息系統和其它嚴重危害社會的行爲。其犯罪對象也是越來越複雜和多樣。有盜用、僞造客戶網上支付帳戶的犯罪;電子商務詐騙犯罪侵犯知識產權犯罪;非法侵入電子商務認證機構、金融機構計算機信息系統犯罪破壞電子商務計算機信息系統犯罪惡意攻擊電子商務計算機信息系統犯罪;虛假認證犯罪;網絡色情、網絡賭博、洗錢、盜竊銀行、操縱股市等。
4、跨國性
網絡衝破了地域限制,計算機犯罪呈國際化趨勢。因特網絡具有“時空壓縮化”的特點,當各式各樣的信息通過因特網絡傳送時,國界和地理距離的暫時消失就是空間壓縮的具體表現。這爲犯罪分了跨地域、跨國界作案提供了可能。犯罪分子只要擁有一臺聯網的終端機,就可以通過因特網到網絡上任何一個站點實施犯罪活動。而且,可以甲地作案,通過中間結點,使其他聯網地受害。由於這種跨國界、跨地區的作案隱蔽性強、不易偵破,危害也就更大。
5、匿名性
罪犯在接受網絡中的文字或圖像信息的過程是不需要任何登記,完全匿名,因而對其實施的犯罪行爲也就很難控制。罪犯可以通過反覆匿名登錄,幾經周折,最後直奔罪犯目標,而作爲對計算機犯罪的偵查,就得按部就班地調查取證,等到接近犯罪的目標時,犯罪分子早已逃之夭夭了。
6、損失大,對象廣泛,發展迅速,涉及面廣
計算機犯罪始於六十年代,七十年代迅速增長,八十年代形成威脅,美國因計算機犯罪造成的損失已在千億美元以上,年損失達幾十億,甚至上百億美元,英、德的年損失也達幾十億美元。隨着社會的網絡化,計算機犯罪的對象從金融犯罪都個人隱私、國家安全、信用卡密碼、軍事機密等等,無所不包。而且犯罪發展迅速。我國從1986年開始每年出現至少幾起或幾十起計算機犯罪,到1993年一年就發生了上百起,近幾年利用計算機犯罪的案件以每年30%的速度遞增,其中金融行業發案比例佔61%,平均每期金額都在幾十萬元以上,單起犯罪案件的最大金額高達1400餘萬元,每年造成的直接經濟損失近億元,而且這類案件危害的領域和範圍將越來越大,危害的程度也更嚴重。計算機犯罪涉及面廣。據統計,在美國計算機及計算機犯罪造成的損失,每年接近上百億美元。計算機犯罪從原來的金融犯罪發展爲時下的生產、科研、衛生、郵電等幾乎所有計算機聯網的領域。
7、持獲利和探祕動機居多
計算機犯罪作案動機多種多樣,但是最近幾年,越來越多計算機犯罪活動集中於獲取高額利潤和探尋各種祕密。據統計,金融系統的計算機犯罪佔計算機犯罪總數的60%以上。全世界每年被計算機犯罪直接盜走的資金達20億美元。我國當年發現的計算機作案的經濟犯罪已達100餘件,涉及金額達1700萬元,在整個計算機犯罪中佔有相當的比例。
8、低齡化和內部人員多
主體的低齡化是指計算機犯罪的作案人員年齡越來越小和低齡的人佔整個罪犯中的比例越來越高。從時下發現的計算機犯罪來看,犯罪分子大多是具有一定學歷,知識面較寬的,瞭解某地的計算機系統的,對業務上比較熟練的年輕人。我國對某地的金融犯罪情況的調查,犯罪的年齡在35歲以下的人佔整個犯罪人數的比例:1989年是69.9%,1990年是73.2%,1991年是75.8%。其中年齡最小的只有18歲。
此外,在計算機犯罪中犯罪主體爲內部人員也佔有相當的比例。據有關統計,計算機犯罪的犯罪主體集中爲金融、證券業的“白領階層“,身爲銀行或證券公司職員而犯罪的佔78%,並且絕大多數爲單位內部的計算機操作管理人員;從年齡和文化程度看,集中表現爲具有一定專業技術知識、能獨立工作的大、中專文化程度的年輕人,這類人員佔83%,案發時最大年齡爲34歲,利用電腦搞破壞絕大多數是對心懷不滿的企業內部人員,通常他們掌握企業計算機系統內情。
9、巨大的社會危害性
網絡的普及程度越高,計算機犯罪的危害也就越大,而且計算機犯罪的危害性遠非一般傳統犯罪所能比擬,不僅會造成財產損失,而且可能危及公共安全和國家安全。據美國聯邦調查局統計測算,一起刑事案件的平均損失僅爲2000美元,而一起計算機犯罪案件的平均損失高達50萬美元。據計算機安全專家估算,近幾年因計算機犯罪給總部在美國的公司帶來的損失爲2500億美元。
(一)以技術治網
網絡犯罪是利用計算機技術和網絡技術實施的高科技犯罪,因此,防範網絡犯罪首先應當依靠技術手段,以技術治網。主要措施有:
防火牆(Firewall)技術。該軟件利用一組用戶定義的規則來判斷數據包(Package)的合法性,從而決定接受、丟棄或拒絕。
數據加密技術。在計算機信息的傳輸過程中,存在着信息泄漏的可能,因此需要通過加密來防範。
掌上指紋掃描儀。該儀器可以將用戶的指紋記錄下來,存入指紋檔案庫。當用戶登記使用該電腦系統時,掃描儀還會將用戶的指紋與庫中的指紋相對照,只有當指令與指紋均相符時,才能進入系統。
通信協議。通過改進通信協議增加網絡安全功能,是改善網絡措施的又一條途徑。
日本學者西田修認爲:計算機犯罪完全可能發生。從電子計算機使用系統的現狀來看,它根本無法防範。而且在現階段無法防範也決不是什麼“恥辱”的事情。我們所要做的只是隨着時間的推移,使電子計算機的“防禦系統”強健起來。這件事是使用電子計算機的企業對社會應負的責任。怎樣才能使計算機和網絡信息系統的“防禦系統”強健起來不少學者進行了認真的探討。有學者指出:網絡犯罪行爲人往往都精通電腦及網絡技術,包括安全技術,因而偵察與反偵察、追捕與反追捕的戰鬥,將在很大程度上體現爲一場技術上的較量。只有搶佔技術制高點,纔有可能威懾罪犯,並對已經實施的網絡犯罪加以有效打擊。
(二)依法治網
如果僅從技術層面來防範網絡犯罪,還是不夠的,因爲再先進的技術,總有破解的方法,而一旦陷入攻防循環之中,就有可能造成社會財富的極大浪費,而且達不到預防犯罪的目的。所以,要更有效地防範網絡犯罪,還得靠法律,實行依法治網。
有關針對計算機和電子信息網絡的犯罪的立法雖然較及時較豐富,但有一些問題可能還需要探討。
1、有關立法的觀念問題。
2、程序法與實體法的銜接問題。
3、法律規定的具體實施問題。
4、加強法制教育方面。
(三)以德治網
網上交往的虛擬性,淡化人們的道德觀念,削弱了人們的道德意識,導致人格虛僞。加強網絡倫理道德教育,提倡網絡文明,培養人們明辨是非的能力,使其形成正確的道德觀,是預防網絡犯罪的重要手段之一。當前,開展網絡行爲道德宣傳教育活動,就是要把公民道德建設綱要的內容作爲網上道德宣傳教育的主要內容,利用聲、光、電等多種現代化手段,把“愛國守法、明禮誠信、團結友善、勤儉自強、敬業奉獻”的基本道德規範灌輸給廣大網民,從而提高他們的道德素質,使網民能識別和抵制網上的黑色、黃色和灰色信息,主動選擇有積極意義的信息,形成良好的上網習慣,堅決抵制網絡色情等不良信息的誘惑,自覺地遵守有關網絡規則,不做違法犯罪的事情,不斷推動網民的道德自律 。
