公安部计算机管理监察司给出的定义是:所谓计算机犯罪,就是在信息活动领域中,利用计算机信息系统或计算机信息知识作为手段,或者针对计算机信息系统,对国家、团体或个人造成危害,依据法律规定,应当予以刑罚处罚的行为。
所谓计算机犯罪,是指使用计算机技术来进行的各种犯罪行为,它既包括针对计算机的犯罪,即把电子数据处理设备作为作案对象的犯罪,如非法侵入和破坏计算机信息系统等;也包括利用计算机实施的犯罪,即以电子数据处理设备作为作案工具的犯罪,如利用计算机进行盗窃、贪污等。前者系因计算机而产生的新的犯罪类型,可称为纯粹意义的计算机犯罪,又称狭义的计算机犯罪;后者系用计算机来实施的传统的犯罪类型,可称为与计算机相关的犯罪,又称广义的计算机犯罪。
自1986年中国发现第一起计算机犯罪的案件以来,随着计算机及信息网络的推广,计算机违法犯罪日趋增多,犯罪类型和手段也趋于多样化。据统计,1998年全国立案侦查计算机违法犯罪案件仅为百余起;1999年增至400余起;2000年剧增为2700余起,比上年增加了5倍;2001年又增至4500余起,比上年上升70%。另据中国公安部公共信息网络安全监察局负责人在2002年接受记者采访时所作的介绍,计算机违法犯罪呈现出两个显著特点:一是传统领域犯罪逐步向互联网渗透,二是计算机病毒和黑客的攻击对信息网络的破坏日益严重。同时,他还概括了中国计算机违法犯罪中五个值得注意的动向。(1)利用计算机制作、复制传播色情、淫秽物品的案件十分突出。有的违法犯罪分子利用互联网出售色情光盘,有的非法提供色情网络链接,有的直接设立色情网站。这类案件2001年共立案2000余起,几乎占所有计算机案件的一半。(2)网上诈骗、网上敲诈勒索、利用网络非法传销的案件增多。(3)危害计算机信息网络安全的案件增幅较大。2001年中国警方共查处此类案件600余起,和2000年相比增幅高达58%。(4)侵犯公民人身权利和民主权利的案件也在增长。2001年中国警方共立案查处此类案件186起,其中刑事案件11起,违法案件175起,比2000年增长3倍多。(5)利用互联网危害国家安全的案件持续上升,包括民族分裂分子利用互联网煽动民族歧视和仇恨、组织指挥境内民族分裂分子从事破坏活动等。
上述五个动向除第三个外,其他都是传统犯罪的计算机化,后者虽然从刑法上仍然可以按原有的罪名来定罪量刑,但从犯罪学的角度来看,却属于全新的犯罪型态,它们在犯罪工具和手段(如利用互联网)、犯罪时空(如网吧)、犯罪主体(年龄趋轻化)等方面都具有独立的特征,相应的,其原因分析和防治对策也就应有的放矢。许多犯罪学家曾预测“计算机犯罪将是21世纪最主要的犯罪型态”,我认为,他们主要是从这个意义上来讲的,即随着信息社会的来临,计算机将越来越与人们的日常生活分不开,而许多传统的犯罪也都能借助于计算机来实施。当然,计算机犯罪还提出了其他一些问题,如案件的侦破、管辖、证据的采纳与采信等。
中国在1997年全面修订刑法典时,专门增加了两个有关计算机犯罪的条款,这就是第285条规定的“非法侵入计算机信息系统罪”和第286条规定的“破坏计算机信息系统罪”。前者规定:非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役;后者规定:非法对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者非法对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。此外,第287条还规定:利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。该条款并没有创制新罪名,而是一种提示性的规定,即利用计算机进行传统犯罪可以按照刑法中的既有条款进行处罚。
上述立法虽然在填补计算机犯罪的立法空白方面取得了进步,但笔者认为,仍然存在一定的不足之处。第一,犯罪化的范围偏窄。例如,《刑法》第285条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统,实际上,有些领域如金融、医疗、交通、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,《刑法》第286条只规定了用技术手段破坏计算机信息系统,且破坏的对象仅限于计算机软件,这就不能包括用物理手段来破坏计算机硬件或附件的行为,而后者也可能造成计算机系统不能正常运行或其他更严重的后果。还有,窃用计算机服务的行为目前也处于立法空白状态,我国《刑法》第265条规定对窃用通信系统的行为可依照刑法第264条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。第二,需要增加法人犯罪和过失犯罪。目前对计算机犯罪的主体仅限定为自然人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪。再者,《刑法》第286条规定的破坏计算机信息系统罪只限于故意犯罪,这是不够的,至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏,造成严重后果的,应给予刑事制裁。第三,应增设罚金刑和资格刑。计算机犯罪往往造成巨大的经济损失,其中许多犯罪分子本身就是为了牟利,因而对其科以罚金等财产刑自是情理之中。同时,由于计算机犯罪的行为人大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格,乃对症下药之举。但我国《刑法》第285、286条对计算机犯罪的处罚却既没有规定罚金刑,也没有规定资格刑。
1997年的刑法修订对计算机犯罪的关注主要在计算机本身,而对利用互联网进行的犯罪未作规定。随着互联网的迅速发展,各种网络犯罪也不断增多,立法机关认为有必要进一步明确对利用互联网进行的违法犯罪所应承担的法律责任,于是,全国人大常委会于2000年通过了《关于维护互联网安全的决定》。该《决定》列举了15种利用互联网进行的违法犯罪,如利用互联网煽动民族仇恨、民族歧视、破坏民族团结,利用互联网侵犯他人知识产权,利用互联网侮辱他人或者捏造事实诽谤他人,在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片,等等,规定上述行为“构成犯罪的,依照刑法有关规定追究刑事责任。”同时还规定:利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或纪律处分;利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。
这一立法表明了立法机关对惩治网络犯罪的重视,但其宣言式规定使具体对应的罚则仍然不太明确:“有关规定”到底指什么规定,某一列举行为究竟对应的刑法条款是哪一条、哪一款,不得而知。另外,何种情形下构成犯罪,何种情形下不构成犯罪、应给予治安处罚或其他处罚,界限并不清楚。对这种立法方式可能带来的恣意执法和法律适用上的困难等消极后果,笔者曾有过担忧。
毋庸怀疑,形形色色的计算机和网络犯罪正在不断增多,例如,2006年一年内发现的新增计算机病毒就达23万种之多,相当于以往所有病毒的总和。最近湖北省破获的“熊猫烧香”病毒案让人们看到这类以全社会公众为侵害对象的犯罪的巨大危害。2006年12月初,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,这一病毒通过多种方式进行传播,并将感染的所有程序改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能,短短两个月内,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏。面对这种局面,除了继续加强技术上的防护措施、加大公安机关的破案力度外,还需要最高司法机关及时化解法律适用上的难题,甚至立法机关做出必要的反应。如按照中国的司法传统,我们往往在某种或某类犯罪比较严重的时候,适时出台相应的司法解释,加强对办案机关的引导和指导,目前在这一领域也存在类似的问题,如“破坏计算机信息系统罪”中的“后果严重”、“后果特别严重”等,最好尽快由司法解释加以明确。
还有的问题则恐怕要由立法机关通过立法解释甚至新的立法才能解决,如“虚拟财产”要否纳入刑法保护的范围,对于侵犯虚拟财产的行为是否应予以刑事处罚,在实践中存在很大的分歧。2007年1月,上海市虹口区人民法院以盗窃罪判处通过黑客手段将网络公司的网络游戏金币点数、互联星空点数转移至自己的账号内,继而出售给他人牟利的张某有期徒刑3年,缓刑3年,并处罚金1万元,而在此前的2006年1月,深圳市南山区人民法院却是以侵犯通信自由罪对盗卖QQ号码的曾某某等两人定罪处罚。但更多的时候是公安机关不立案,如某市公安局网警支队每天收到10宗左右关于虚拟财产失窃的举报,但是,“基本没有立案”,因为此类案件“很难认定”。
我认为,由于虚拟财产的成本与价格很难确定,与现实中的财产有本质的区别,对此,还是通过在《刑法》上增设新罪名为妥。当然,要不要增设“侵犯虚拟财产罪”这样的新罪名,在我国刑法学界也是一个争议很大的问题,有的否定论者认为:在网络游戏用户中,30岁以下的玩家占据了总玩家数量的95%以上,实践中侵犯虚拟财产的行为人多是青少年,增设这样的罪名不利于保护未成年人;目前的网络游戏用户有3640余万人,虚拟财产的被盗率达到70%以上,如果增设这样的罪名,即使其中只有1%的行为达到刑事案件的立案标准,也意味着每年的刑事立案数量要至少增加数十万起,这对于已不堪重负的公安机关和司法机关而言,也将承受不起;此外,从现有的案例来看,侵犯虚拟财产的行为虽然具有一定的危害性,但是这种危害性究竟有多大,尚不确定。我是不同意这种观点的。首先,就社会危害性而言,有的这类行为足以达到刑法介入的程度,如2006年12月,深圳市公安局破获的一起互联网虚拟财产被盗案,从2005年5月到2006年7月,该犯罪团伙共盗取QQ号码和游戏账号、装备300多万(套),最多一天盗号30多万个,通过淘宝网站出手获利70多万元。其次,关于保护未成年人,诚然,这类犯罪的主体大多是未成年人,但对于未成年人犯罪并不是一个要不要打击的问题,而是一个如何打击的问题,可通过改进诉讼程序和惩罚方式来实现对未成年犯罪人的非犯罪化、非刑罚化。再次,至于增加司法成本,如果确有必要,也不能成为阻碍增设新罪的理由。
当然,在增设此罪名时,不仅仅为节省司法成本计,还出于刑法的谦抑性和补充性等考虑,必须注意到的是,首先不能将所有的虚拟财产都纳入法律保护的视野,“现实的法律只能调整现实的社会关系,如玩家与网络游戏运营商之间的关系。现实的法律不能调整虚拟的社会关系,如网上婚姻及因此形成的共同虚拟财产关系。……在虚拟世界与现实世界发生的关系属于社会关系时,它应当属于现实世界的社会关系,如玩家网络游戏中用现实货币购买游戏装备。”其次,应充分利用民事、行政、治安处罚等途径来解决绝大部分此类案件,只有将情节或后果严重的极少数案件才能上升到刑法来处理,为此,需要在民事法律、行政法律和治安管理处罚法中增设相应的内容。最后,要在刑法适用上确立起有效的“过滤”机制,即并不是每一个表面看来构成犯罪的行为都要最终被定罪判刑,而是通过“社会公共利益”、“行为人的人格特征”等多方面的考量,用暂缓起诉等制度来对案件进行分流,这样既达到教育行为人的目的,也可减轻司法机关的负担。
——《跨越国境的法律认识》P266-272页,社会科学文献出版社,2008年8月出版