(这条文章已经被阅读了 61 次) 时间:2001-10-26 14:53:18 来源:$farmer ($farmer) 转载
浙江金华 沈亚萍
[内容提要〕对反计算机犯罪成本和收益的分析将有助于我们更好的预防和打击计算机犯罪。本文从反计算机犯罪的成本、立法、执法和技术等方面着重分析反计算机犯罪收益低下的原因,以更好的实施反计算机犯罪活动。
〔关键词〕反计算机犯罪 成本 收益
反计算机犯罪就是指对计算机犯罪预防和打击的总称。通过反计算机犯罪活动所获得的收益就是“反计算机犯罪收益”,也就是反计算机犯罪成本投入之后的产出减去成本支出的差额。目前,虽然世界各国加大力度,增加经费来预防和降低计算机犯罪,即实施了反计算机犯罪的活动,但计算机犯罪还是让各国损失惨重。一个很明显的事实摆在我们面前,即反计算机犯罪的收益不高。本文就从反计算机犯罪成本、立法、执法和技术四个方面进行分析,以供同仁参考。
一、 反计算机犯罪成本投入不高
计算机犯罪给各国造成重大的损失,虽然各国都采取相应的各种措施预防和打击计算机犯罪,但在成本方面投入还是不多,主要表现在:
1. 对计算机犯罪的犯罪分子惩罚不高。
James A. Schweitzer在他的《计算机犯罪和商业信息》中一针见血地指出:“计算机犯罪本身就是法律不力造成的恶果”。在计算机犯罪中,罪犯多数以获取钱财为目的且数额巨大。据统计:美国由于计算机犯罪而遭受损失每年达百亿美元,德国由于计算机犯罪造成的经济损失每年也高达150亿马克,相当于国民生产总值的1%。但对计算机罪犯的处罚上,从现有的法律和相关的案例来看表现为财产刑很低,生命刑、自由刑偏轻,资格刑几乎没有,法定惩罚成本不高使得对计算机罪犯的惩罚有些法不责众。蠕虫病毒导致美国军事基地和国家航天航空局的6000多台电脑全部瘫痪,给美国造成直接经济损失近一亿美元,而1990年1月22日联邦法院判处制造者莫里斯5年监禁和25万美元的罚款。凯文v密特里,他是第一个闯入美国国防部网络系统的黑客。他在1987年12月使用非法的信用卡盗窃了加州的一个软件公司的软件,给这家软件公司造成几乎毁灭性的打击,而他本人只判了36个月的缓刑。
2. 动员全社会参与反计算机犯罪的投入不多。
反计算机犯罪在一定程度上还要依靠全社会网民的参与,由于计算机犯罪的跨国性等特点,必然要求对计算机犯罪的打击和预防是一项“全民事业”。但是在现实中,对于计算机犯罪的危害、预防的宣传不够,没有得到公众的理解和支持,造成反计算机犯罪措施的不力。计算机犯罪的实施者大都是网络上数一数二的高手,被人们称为“网络英雄”并极力加以推崇和模仿。公众对计算机犯罪也是十分的大度和宽容。因为计算机犯罪没有直接的人员伤害,损失的大都是政府和公司的财产,而且会有人认为这不是犯罪,而是安全系统的工作没做好。而且对于计算机技术和知识方面的天才,惩治当然不能太过分。这些不正常的现象在很大程度上刺激了犯罪分子为了“英雄事业”而“鞠躬尽瘁,死而后已”。
3.预防计算机犯罪的成本投入低,尤其是网络安全的维护成本低下。
据调查:在我国电脑应用单位80%未设立相应的安全管理组织,58%无严格的调存管理制度,59%无应急措施,48%无事故发生后的系统恢复方案。对网络安全意识的落后和安全维护同投入的低廉使得计算机罪犯有恃无恐。
但所谓网络安全是一种相对的安全,而且安全系数越高,付出的代价就越高,就越多的消耗网络资源或者限制网络资源的使用,网民就越觉得受到限制。尽管这种灵活、高效的抑制措施不可避免的加大了应用成本,而且还极有可能防护不了,但是面对各式各样的计算机犯罪,尤其是侵害计算机信息系统的犯罪,只有不断的加强对网络安全的维护才能一定程度的预防。
二、 立法方面
1. 立法滞后,无法可依。
法律的相对稳定性和技术的飞跃性在短时间内难以达成平衡,表现在立法滞后特性上。对诸如无国界犯罪的管辖权问题、犯罪行为人低龄化的问题、法无明文不为罪的问题、证据的取得和认定问题等等,世界各国都程度不同地存在着困惑。
比如我国现行的《刑法》规定处以刑罚要满16周岁(除了故意杀人罪、故意重伤至人死亡罪等以外),而计算机犯罪一个很明显的特点就是低龄化趋势严重。按照我国刑法,计算机罪犯即使造成很大的损失,甚至是不可弥补的,但因为未达到刑事责任年龄不能对其处罚。再比如,现行的法律对某些计算机犯罪量刑尺度过轻。我国刑法第二百八十五条规定“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”对这种危害国家安全、影响社会稳定的计算机犯罪才处三年以下有期徒刑或拘役,显然属量刑过轻,对此应该加以修改。对未满16周岁却构成了计算机犯罪的,给国家、社会带来了危害,影响他人工作、生活的,笔者认为也要给以应有的惩处。而且,除了对现有《刑法》加以修改和完善外,还可增设滥用计算机罪、计算机金融资产诈骗罪、盗用计算机内部秘密数据罪等,并给出其量刑的尺度。这些都是对我国传统法律的挑战,我们只有做到立法的及时,对计算机犯罪才能“有法可依”,便于司法操作。
2. 各国立法的多样,使得罪犯可以规避法律。
各国对反计算机犯罪的立法“百家争鸣”,某行为在一个国家是触犯了刑法,而在另一个国家却与法无缘,最多只是对罪犯进行舆论上的谴责的现象。比如在澳大利亚的刑法典上尚不存在“盗窃数据”的罪名,澳大利亚的新南威尔斯州连计算机滥用的法案也没有。总之,由于各个国家在文化、宗教、技术等等方面的差异,要想迈出全球反计算机犯罪的统一立法的任务还是比较艰巨的,目前较多的停留在各国司法上的协助和各国的双边和多边条约。但面对计算机犯罪的汹涌之势,加强全球立法和构建全球统一的反计算机犯罪的立法体系是势在必行的。但会有较长的磨合期,还要看各国利益的权衡。
就我国而言,应优先制定一些适宜于网络正常运行的地方、行业性法规以弥补国家有关法律尚不能覆盖网络运行而“法律真空”。一些已经联网的单位或部门,应根据网络涌现的新问题,制定一些地方、行业性法规,以维护网上正常的秩序,同时,也将为今后进一步完善立法提供借鉴。国务院信息化工作领导小组应尽快研究因特网上犯罪的新特点,制定我们自己的网络法。
三、 执法方面
1. 侦查难。
随着电子商务的兴起及世界政局动荡不安因素的加剧,网络犯罪将更多地表现为以诈取金钱和政治暴乱、军事摧毁为目的的犯罪,犯罪主体将更多地由个人转为集团、组织甚至国家,发案量将进一步增多,危害性越来越大而犯罪风险较小,发现和侦破此类犯罪案件有相当的难度,需要刑事侦查技术部门配备专门设备及要求侦查技术人员具有相当程度的电脑操作及应用水平。但是就实践来看,无论是技术方面,还是在执法人员自身的素质方面,都面临着巨大的挑战。更何况,在internet网上,让侦查人员头痛的是网络空间的虚拟性,匿名性,使得追捕罪犯如同大海捞针,而对于计算机罪犯来说,要完成计算机犯罪只需要很短的时间,有的只需要几秒的时间,完成犯罪活动后,很快地将犯罪记录消去,不留痕迹。这些都极大地加大了对计算机犯罪侦查的难度。
2. 调查取证难。
调查取证难。在“数字化”、“虚拟化”的网络空间中,由于计算机网络技术的迅速发展,使得犯罪嫌疑人可以在不同的地方、不同的时间进行各种犯罪活动,为案件的取证、侦破带来了地理、技术上的难度。因为计算机行为具有“时空压缩”的特性,从网络的一个站点到另一个站点都是自由的,可以匿名,人们在时间和空间上的感觉几乎是零。犯罪分子可以抓住网络的这个特性,充分施展游击战术,在全世界范围内兜几个圈子,然后到攻击的目标实施犯罪活动。而作为对计算机犯罪的调查取证,就很有可能进入罪犯设计的圈套中疲于奔命,耗费巨大的人力、物力和财力,到最后一无所获,而犯罪老早逃之夭夭。而且作为犯罪的证据――转瞬即逝的电子脉冲是很容易被篡改、复制甚至是不留痕迹的销毁。所有这些,都加大了计算机犯罪的调查取证的难度。
四、 技术方面
在计算机犯罪中,计算机数据、信息成为犯罪分子的重要窃取目标。犯罪分子可以借助于各种先进技术大肆获取国家机密、军事情报、商业秘密、计算机软件等各种各样的数据和信息。复制和传播各种精神垃圾。犯罪分子利用高科技手段很容易产生、复制、传播各种各样的黄色影像制品以及其它精神垃圾,并很方便地利用国际互联网传播到世界各地。由于计算机犯罪具有高智能的特性,所以在预防的时候,我们也应该加强技术的监控。完善技术管理、堵塞漏洞,这直接关系到计算机系统的安全程度,也是防范计算机犯罪的有效手段。美国对于计算机犯罪的预防措施是加强技术监控。但我国是一个崇尚集体主义的国家,强调集体的利益高于个人的利益,在两者冲突的时候,个人利益要绝对服从集体的利益,加之我国又是在技术上处于相对落后的国家,所以我国选择了于美国不同的对策――政府监控型。国家运用行政、法律法规等强制力量对计算机网络进行外在的控制,也就是运用行政干预、法律制裁等强制力量来对计算机犯罪进行有效预防。技术相当于信号灯,而政府的监控相当于交通警察,美国在信息高速公路上设置了大量的信号灯,而没有多少交通警察,而我国恰好相反,有很多的警察在一丝不苟的执法,但因为没有红绿灯的辅助而力不从心,而且手中的武器很落后。两者都不可取,但两者的结合将是完美的预防措施。所以,对于我国来说,加强反计算机犯罪的技术预防,加快手中的新式武器的研制将是当务之急。