試論網絡犯罪的一些基本問題的認識

吳學濤

網絡犯罪的形態多種多樣，網絡犯罪分子的目的也各不相同的，有的是為了獲得某些有價值的信息，也有的是為了騙取錢財，但直接的受害對象都是信息。進行網絡犯罪的行為人必須利用網絡專門知識并使用計算機作為作案工具，行為人不論實施何種網絡犯罪行為，其侵犯的只能是信息，而且這種信息僅限于存在于網絡空間里的信息，它可能是存儲于系統中的，也可能是正在被傳送的。 在此，我們排斥單機行為及對網絡物理設備的侵犯于研究對象之外；這里指的犯罪為犯罪學上的概念，不以刑事法典規定的犯罪為限，而以一定的社會危害性和應受懲罰性為充分條件，刑事違法性為非必要條件。

一、網絡犯罪的現狀與特點。

網絡犯罪帶來了極壞的社會影響和破壞作用，它直接危害國家的政治、經濟、文化等各個方面的正常秩序。根據美國聯邦調查局1999年對《財富》雜志五百大企業所做的調查，高達62%的企業網絡曾遭非法侵入。故此，以計算機及網絡的濫用為基本手段和特征的網絡犯罪已經成為網絡時代里嚴重的社會問題之一，在全球范圍內受到各國際組織、各國政府和有關當局、各種商業和非商業機構的高度重視，如何防范網絡犯罪不但是各國立法機關、司法機關及行政機關迫切要解決的問題，而且也是計算機技術領域、法學及犯罪學研究領域中最引人關注的課題。

這種在虛擬空間里實施的犯罪與物理空間里實施的犯罪比較有如下一些特點 ：

1、主體的年輕化。據統計，網絡犯罪分子的平均年齡約為24歲。在網絡犯罪中，特別是黑客中，青少年的比例相當大。網絡犯罪主體的年輕化與使用電子計算機者特別是上網者年輕人占較大的比例及年輕人對網絡的情有獨鐘和特有的心態有很大的關系。據CNNIC2001年1月17日發布的最新《中國互聯網絡發展狀況統計報告》：56%的用戶年齡在24歲以下。這些年輕人雖然一般沒有成年人網絡犯罪的商業動機或者政治目的，但是侵入國家事務、國防建設、尖端科學技術領域的計算機系統所造成的社會危害一樣嚴重。

2、具有跨國性。網絡發展形成了一個虛擬的空間，在這個空間里，既消除了國境線，也打破了社會和階級的界限，真正實現了“天崖若比鄰”，使得雙向性、多向性交流傳播成為可能。在全球化的計算機網絡上，信息傳遞的速度是以毫秒計時的，你從中國向美國傳到一條信息花時不過600毫秒，即使向地球上最遠的一個點傳送，也不過花時1秒之內。這就意味著，在網絡空間里，國內與國外、近與遠的概念已變得十分模糊，跨國成為一種十分平常的網絡犯罪形式。

3、專業化程度高。網絡犯罪是一種高技術的智能犯罪，犯罪分子主要是一些掌握計算機技術的專業研究人員或對計算機有特殊興趣并掌握網絡技術的人員，他們大多具有較高的智力水平，既熟悉計算機及網絡的功能與特性，又洞悉計算機及網絡的缺陷與漏洞。只有他們能夠借助本身技術優勢對系統網絡發動攻擊，對網絡信息進行侵犯，并達到預期的目的。

4、隱蔽性強。網絡犯罪的實施主要是犯罪主體通過程序和數據等各種無形信息的操作來進行。犯罪分子可以從任何一個計算機網絡終端實施犯罪行為，且不受時間的限制。犯罪行為實施終了后對機器硬件的信息載體可以不造成任何損壞，甚至不留下任何痕跡，所以犯罪行為不易被發現、識別和偵破，犯罪隱蔽性極高。

網絡犯罪除了具有以上特點外，當前的網絡犯罪還具有黑客攻擊發案率高；傳播病毒、色情等有害信息是網絡犯罪的重點；網絡欺詐多與拍賣有關等特點。

二、網絡犯罪的主要類型

由于網絡犯罪是一種新型犯罪，人們對它的認識還很不一致，因而也產生了不同的劃分根據和標準，出現了不同的分類結果。筆者認為2000年12月28日中國第九屆全國人民代表大會常務委員會第十九次會議通過的《關于維護互聯網安全的決定》是對網絡犯罪的一個總結，該《決定》對網絡犯罪的分類比較科學、合理，符合當前網絡犯罪的實際情況，不管是在國內還是在國際上都具有先進性。因而，本文吸收該《決定》對網絡犯罪的劃分標準對網絡犯罪進行分類。據此標準可將網絡犯罪分成兩大類：

（一）妨害互聯網運行安全的網絡犯罪。這類犯罪主要包括：

1、侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統，即通常所說的黑客行為。2、故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統及通信網絡，致使計算機系統及通信網絡遭受損害；3、違反國家規定，擅自中斷計算機網絡或者通信服務，造成計算機網絡或者通信系統不能正常運行。4、利用互聯網編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；5、在互聯網上建立淫穢網站、網頁，提供淫穢站點鏈接服務，或者傳播淫穢書刊、影片、音像、圖片。

（二）妨害人身權利、財產權利的網絡犯罪。該類犯罪主要包括：

1、利用互聯網侮辱他人或者捏造事實誹謗他人；2、非法截獲、篡改、刪除他人電子郵件或者其他數據資料，侵犯公民通信自由和通信秘密；3、利用互聯網進行盜竊、詐騙、敲詐勒索。

三、網絡犯罪的主要手法

網絡犯罪的手法有其特殊性，其特殊性表現為：實施網絡犯罪必須利用信息科學技術，即必須借助計算機并運用網絡專門知識。利用信息科學技術實施犯罪的具體手法很多，但在當前網絡犯罪領域常見的手法有以下一些：

1、傳播病毒。傳播病毒是指將具有破壞系統功能或破壞系統數據的犯罪程序，裝入某一個功能程序中，讓系統在運行期間將犯罪程序自動拷貝給其他程序或系統，使其象傳染性病毒一樣四處蔓延。計算機病毒程序很容易做出，有著巨大的破壞性，其危害已被人們所認識。

2、邏輯炸彈。邏輯炸彈是基于某些系統條件的出現或缺少而自動激活執行的程序。在運行特定時間后或在特定日期被激活的邏輯炸彈稱為時間炸彈。邏輯炸彈與病毒的區別是邏輯炸彈沒有傳染性，不自我復制。

3、清道夫法。這是從計算機系統或機器周圍的發展物中獲取信息繼而實施網絡犯罪的一種手法。有兩種情形：一是單純性的將丟棄于垃圾桶內的計算機報表、文件重新拼裝，以獲取相關的資料內容；二是在電腦程序執行完后搜取留在電腦記憶載體內的殘存資料，牟取不當利益。

4、電郵轟炸。同阻絕服務攻擊手法相似。網絡罪犯可以使用本身編寫的軟件，來指示電腦干下網絡罪行。惡作劇者可以指示電腦對某一電郵戶頭發出一封又一封的信件，直到該戶頭容積爆滿，甚至是整個電郵系統癱瘓為止。弱點，從而入侵該系統。

5、電子欺騙術。電子欺騙術是利用目標網絡的信任關系，即計算機之間的相互信任關系來獲取計算機系統非授權訪問的一種方法。

6、數據欺騙。數據欺騙是指非法篡改計算機輸入、處理和輸出過程中的數據或者輸入假數據，從而實現犯罪目的的手法。