关于计算机信息系统非法入侵罪的探讨

来源:未知 添加时间:2021-02-16 17:58
电脑网络无疑是当今世界最令人兴奋的高科技之一。互联网的出现和迅速发展,特别是Internet(Internet,简称Internet)的不断发展和进步,为全人类构建了一个快捷、方便的虚拟世界。这一领域也有其阴暗的一面,计算机网络犯罪就是一个典型的例子。
非法侵入计算机信息系统罪的概述。
侵犯计算机信息系统罪,是指违反国家法律法规,在国家事务、国防建设、科技进步等方面侵犯计算机信息系统的行为。刑法第285条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,构成犯罪的,依法追究刑事责任;
非法侵入计算机信息系统罪的犯罪构成特征。
(1)犯罪对象的特点。
犯罪对象为国家事务、国防建设、尖端科技领域的计算机信息系统安全等领域。安全在这里是指信息系统的完整性和机密性。伴随着计算机在我国的日益普及,各种国事秘密、国防建设秘密和尖端科学技术秘密越来越多地存在于计算机信息系统,或者通过计算机存储数据。因此,计算机信息系统的安全问题对国家重大部门和重大事项的影响越来越大,虽然这些特定领域的计算机信息系统数据信息可能没有损失,但只要泄露,就会侵犯国家事务、国防建设、尖端科学技术等领域的计算机信息系统安全。
犯罪对象是具体的计算机信息系统,即涉及国家事务、国防建设、尖端科学技术等方面的计算机信息系统。电脑信息系统又是什么?据1994年2月18日国务院《计算机信息系统安全保护条例》第2条的规定,计算机信息系统是指由计算机及其相关的、与之相配套的设备、设施(包括网络)组成的,按照一定的使用目的和使用规则进行信息的采集、加工、存储、传输、检索等处理的人机系统。注:这里所说的网络,按照全国人民代表大会常务委员会关于互联网安全保护的决定第一条,也应该包括互联网。
与此同时,也应注意,并非所有的计算机信息系统都可以成为本罪的犯罪对象,具体来说,本罪的犯罪对象仅限于国家事务、国防建设、尖端科学技术等领域的计算机信息系统,因此,非法侵入其他计算机系统的行为不构成本罪,但可以构成其他犯罪。
(2)罪行的客观特征。
该犯罪的客观方面表现为违反国家规定,侵入国家事务、国防建设、科技前沿等领域的计算机信息系统。
在此应注意以下两点:
一是“非法”内容的包涵。
在本罪中,非法,是指“违反国家规定”,主要是指违反《计算机信息系统安全保护条例》、《全国人大常委会关于维护互联网安全的决定》、《计算机信息系统保密管理暂行规定》和《计算机信息系统国际联网保密管理规定》等有关法律法规的规定。
二是“侵入”一词的含义。
“入侵”,是指未经国家有关当局合法授权或批准,通过计算机终端进入国务、国防、尖端科学技术领域的计算机信息系统,或进行数据截取的行为。以非法手段获得口令或许可证证明,然后冒充合法用户进入国家事务、国防建设、尖端科技等领域的计算机信息系统。这里的“入侵”不包括对自然环境的入侵,例如计算机机房、终端操作室等非法入侵。应指出,虽然纯粹过失的侵入性行为也大量存在,但"侵入性"行为一般是预备性的,是为犯罪的开始创造条件的,由于国家事务、国防建设、尖端科学技术等领域的计算机信息系统的特殊重要性,刑法将"侵入性"行为本身定为犯罪,而不以犯罪的具体结果为构成要件。
(3),犯罪主体的特征。
犯罪主体为一般主体。凡已达刑事责任年龄且具备刑事责任能力者,非法侵入计算机信息系统,包括外国人在国外非法侵入我国国务、国防建设、尖端科学技术领域的计算机信息系统,均构成本罪。在实践中,本罪的主体一般是具有一定水平的计算机系统维护人员或C语言熟练的程序员,以及对计算机入侵有兴趣的一些计算机爱好者。
此处,值得注意的是,单位能否构成犯罪主体。我国现行刑法第30条规定:“公司、企业、事业单位、机关、团体犯有危害社会罪,依法属于单位犯罪的,应负刑事责任。”按照这一条,只有在法律明确规定单位可以构成某种犯罪时,单位才能成为该犯罪的主体。在我国现行刑法第285条规定的非法侵入计算机信息系统罪中,没有明确单位是犯罪主体,因此,应当认为只有自然人才构成本罪,应依法追究其刑事责任。
当前有学者主张将单位作为犯罪主体,这是不合理的。今后单位在计算机普及程度有了很大提高以后,必将大量出现,甚至国家也将逐步成为此类犯罪的主体。《华盛顿邮报》2003年2月7日报道,美国总统布什已下令政府官员制定针对伊拉克电脑系统的网络战指导方针,一旦网络战爆发,美军士兵就可以静悄悄地进入敌方电脑终端,关掉敌方雷达,使敌方电力设施瘫痪,中断敌方电话通讯,等等。因此,单位犯罪的出现和刑法规定,单位收纳为本罪的主体,将在本罪的实际发展和法律惩罚过程中成为必然。
(4)犯罪的主观特征。
犯罪主观方面为故意;这就是说,犯罪人很清楚,他的行为违反了国家的法律法规,将造成非法侵入国家重要计算机信息系统的危害后果,而这种危害后果是他本人希望或放任发生的。它的动机和目的有很多,比如好奇、卖弄、泄愤、报复、消遣等等,但这些都不影响犯罪的构成。因疏忽而侵入国家重要计算机信息系统的,不构成犯罪。

非法侵入计算机信息系统罪的认定。
一、界定罪行与非罪行的界限。
侵害计算机信息系统罪与侵害计算机信息系统罪的区别主要在于侵害的客体不同,侵害的客体是国家事务、国防建设、尖端科技等特定领域的计算机信息系统。犯罪嫌疑人非法侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,不构成危害国家重要领域计算机信息系统安全罪的,不能作为本罪处理,可以按照相关行政法规处理。
二、本罪与破坏电脑资讯系统罪之区别。
如非法侵入国务、国防、尖端科学技术等领域的计算机信息系统,并对计算机信息系统功能进行删除、修改、添加、干扰或对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加操作或故意制造、传播诸如计算机病毒等破坏性程序,影响计算机系统的正常运行并造成严重后果,则存在非法侵入计算机信息系统罪和破坏计算机信息系统罪的竞合问题,应根据后行为先犯原则,按照破坏计算机信息系统罪处理。
三、本罪既遂与未遂标准
违法入侵计算机信息系统罪是一种行为犯,并不要求犯罪结果必须是已遂要件。在计算机信息系统中,凡通过盗用密码、利用系统漏洞等手段从网络登录到国务、国防、尖端科学技术等领域的服务器,都可构成既遂,不一定要求对数据、程序、系统功能进行破坏。
四,刑事责任情节的认定。
如前所述的例子:如果一个人用“系统漏洞扫描软件”来“侵入”国家事务、国防和尖端科技等领域的计算机信息系统,那么这个人的“侵入”心理可能有三种情况:第一种是扫描时没有意识到这些重要系统位于这段IP地址内;第二种是清楚地知道这些重要系统位于这段IP地址内,但是相信这些系统是非常严密的,并且轻信那些无法扫描到的东西;第三种是清楚地意识到这些重要系统位于这段IP地址内,并且抱有希望或放任的态度看是否能够进入这些国家重要系统的好奇心理。前面两种情形分别是意外和轻信可以避免的过失入罪,因此当事人都不应承担刑事责任;第三种心理状态是直接故意和间接故意。此时人的行为已符合犯罪构成要件。
但是,如果当事人最初只是出于好奇,而在此时已认识到自己犯下的错误,即只是登上系统之后,就不再继续进行扫描,也就是说:只是登上系统之后,就没有再进一步窥探、浏览系统结构或系统文件,也没有翻阅系统中的任何文件,更没有对系统的完整性构成威胁,我们说,这个人的情节非常轻微,不应构成犯罪;或者,在量刑时应当减轻或从轻处罚。
非法侵入计算机信息系统罪的立法完善。
非法侵入计算机信息系统罪等计算机犯罪在我国新刑法中的确立,是我国刑法的一大进步,也是国家对科学技术的高度重视和科技进步的体现。但是,随着计算机科学的高速发展,摩尔定律的不断证实,给我们建立和完善计算机犯罪的罪名增加了难度,甚至计算机犯罪的认定,都需要我们法律工作者具备一定的计算机知识。学者们认为,非法侵入计算机信息系统罪还有以下两个方面需要完善:
入侵者犯罪心理的法定化。
许多黑客,或被我们视为优秀黑客的“红客”,他们对计算机系统的入侵程度很高,这些人的“入侵”行为是有意的,但“入侵”的意图是好的,或希望使你的系统更加完美。换句话说,多大的体系都是因为有了这些“红客”合理的建议才能稳定而严密。尤其是在本罪中所列举的那些涉及国家重要领域的计算机系统,如果没有这些好心的“红客”的帮助,它们迟早也会被“黑客”非法入侵。
因此,应当对本罪的犯罪心理进行法定化。纯善意进入制度,不构成犯罪。在此犯罪中,“故意”应为“故意威胁体系”,而非单纯的“故意侵入”。
《国事》的司法解释急需出台。
侵犯计算机信息系统罪所保护的是国家事务、国防建设、科技前沿三大类计算机信息系统。在这些系统中,“国防建设”、“科技前沿”这两类计算机系统比较容易判断和识别。但是,为什么叫“国事”?这是一个专门针对“国家机密”的制度吗?还是一个只涉及“政府事务”的制度叫做“国事”?
前不久,有论者听说我们公安机关内部网络的一个网站的WEB服务器被人非法入侵。对于“非公安人员”,服务器存储的内容可能是保密的,对于“公安人员”则是公开的,当然,最重要的是,服务器承担了保证网站运行的责任。假如这名入侵者是一名“公安人员”,那么他是否就构成了今天我们要讨论的主题:计算机信息系统的非法入侵?本站的服务器系统是否属于“国务”系统?因此“国事”司法解释急需出台。
如何有效地控制非法侵入计算机信息系统犯罪的发生。
应当指出,无论“入侵”是对国家事务、国防建设、尖端科学技术领域计算机信息系统的完整性和机密性的破坏,还是最终导致泄露该系统的机密文件,其后果都远远大于单纯的“入侵”。
如果有人出于单一目的而破坏了这些重要系统的完整性和机密性,我们只能采取遏制的办法,加大打击力度,使之受到遏制。但是不能否认的是,有相当一部分人的入侵心理是“好奇”或“自我挑战”,他们并没有意识到“入侵”的严重后果,实际上,这部分人只要我们不断地进行法制宣传教育和社会教育,就能把我们引导过来。
打击非法侵入计算机信息系统犯罪的最终目标,当然是保护我们的系统安全。要确保我国国务、国防、尖端科学技术等计算机信息系统免遭入侵,最根本的办法就是要提高系统管理员的业务素质和安全意识,不断采取措施加强和改善系统安全。

  联系人:沈楚雄律师

  传真:18955310625

  邮箱:scx7@qq.com

  律所地址:合肥市北城世纪城金源大道祥徽苑写字楼1号23层 安徽金太亚(合肥)律师事务所

合肥律师咨询电话 18955310625
xml地图