导读:据报道,广东省公安厅网警总队将从即日起至明年6月底,开展网络安全专项治理行动,打击整治钓鱼网站和仿冒网站、网络盗卖和贩卖公民个人隐私信息和黑客攻击等违法犯罪行为,净化互联网环境,维护网络正常秩序。因特网是目前覆盖全球的最大网络,网络的开放性,多层性以及共享性为犯罪分子提供了犯罪的可能。由于网络本身的虚拟性,对于在网络上实施的犯罪活动也带来一定的困难,这种犯罪的不断发生,形势的日益严峻是我们探讨网络犯罪必须予以关注的问题。 本文将从网络犯罪的概述、构成要件、网络犯罪罪名体系等几方面,并结合《刑法修正案(九)》对网络犯罪的新增规定,对网络犯罪进行阐述。
一、网络犯罪概述
网络,也就是指因特网,又称国际互联网,它是人类步入高科技信息时代的表征。因特网是目前覆盖全球的最大的网络。事实上,因特网已经成为了计算机网络的代名词,而绝大多数的计算机犯罪都是在因特网上发生或者与因特网有关。我们所讲的网络犯罪,也就是指行为人利用因特网或者针对因特网而实施的犯罪。 当前,信息的流通,取决于因特网的开放性,多层性,数字化,信息传输分组化,以及信息资源的共享性。因特网所提供的诸多便利,也成为其网络安全的薄弱环节。这是因为安全需要的是封闭,防止外部的非法入侵;资源是独占的,不希望为更多人所知。这种信息的开放需求,与网络本身的安全形成了一种矛盾。为了获得更多的需求信息,同时,还要保障网络本身的安全,人们在二者之间作出取舍的同时,也为犯罪分子提供了犯罪的可能。网络犯罪是利用的虚拟空间,犯罪人可以不在现场就可达到自己的犯罪目的,这是因为网络的开放性,电子可以到达网络上的任何一个终端,这也就是传统的犯罪现场已经不复存在,它不具有现实的物理性和确定性,这种网络犯罪的特性可以使犯罪分子的犯罪行为危害到世界的任何地方,而且,他可以利用不同的网站和区域网络系统实施犯罪。并且,其低成本的犯罪投入,就可以快速地产生巨大的危害结果,这也成为了我们关注网络犯罪的原因之一。
学界对网络犯罪的定义不一,争议颇大,在此不再一一赘述。笔者认为,网络犯罪应指危害电子信息网络中信息系统及信息内容安全的犯罪行为和利用电子信息网络技术实施的危害社会、依照我国刑法规定应当受刑罚处罚的行为。可概括为针对电子信息网络的犯罪和利用电子信息网络的犯罪,是行为人在网络空间内以计算机网络为犯罪工具或攻击对象的严重危害社会的行为。网络犯罪比较常见的是偷窥、复制、更改或者删除计算机数据信息的犯罪,以及散布破坏性病毒、逻辑炸弹或者放置后门程序的犯罪,这些都是典型的以计算机网络为对象的犯罪,而网络**传播犯罪、网络侮辱、诽谤以及网络诈骗、教唆等犯罪,则是以计算机网络形成的虚拟空间作为犯罪工具或犯罪场所进行的犯罪。
二、网络犯罪构成要件
(一)网络犯罪的主体
网络犯罪主体,就是指达到法定责任年龄,实施网络犯罪行为,依法应当承担刑事责任能力的人(包括自然人和法人)。网络犯罪是一种新型犯罪,具有不同于其他普通刑事犯罪的特点,特别是它明显地带有高智能性。不论是以计算机信息系统为犯罪工具还是犯罪对象,其犯罪主体大多具备计算机专业知识,或者通过具备计算机专业知识的人员才能实施。所以目前对网络犯罪主体的认识众说纷纭,有的认为仅仅是特殊主体,即“白领犯罪”,有的认为是一般主体,还有的认为是两者兼有。事实上,网络犯罪主体并不都是特殊主体,可以由特殊主体和一般主体构成。从网络犯罪的具体表现来看,犯罪主体具有多样性,各种年龄、各种职业的人都可以进行网络犯罪,对社会所造成的危害都相差不大。 按照我国刑法学的观点,所谓主体的特殊身份,是指刑法所规定的影响行为人刑事责任的行为人人身方面的资格、地位或者状态。通常将具有特定职务、从事特定业务、具有特定法律地位以及具有特定人身关系的人视为特殊主体。那些享有工程师的职称,或者拥有各种计算机等级证书,具有计算机专业知识的人实施网络犯罪的,当然属于网络犯罪主体。除此之外,还有相当一部分人没有职称或者计算机等级证书,也可以通过实施网络犯罪行为,给社会造成很大的危害。其中大部分是青少年,被称为“少年黑客”,其中一些还未满十六岁。另外,网络的发展给企业发展电子商务带来了新的生机,企业法人为了争夺新的市场空间,法人作为主体的网络犯罪也应当不足为奇。应当看到在今天的网络社会,社会大众掌握的计算机知识越来越多,网络犯罪却将越来越普遍。所以,用具有计算机专业知识这样的标准来衡量是否是犯罪主体是不确切的。
(二)网络犯罪的主观方面
刑法理论认为:犯罪主观方面是指行为人实施犯罪时,对其实施的严重危害社会的行为极其造成的危害结果所持的心理态度。 网络犯罪在主观方面表现为故意。表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏或其他严重危害社会的结果,他对此持希望或放任态度。因为在这类犯罪中,犯罪行为人进入系统以前,需要通过输入设备键入指令或者利用技术手段突破系统的安全保护屏障。这表明犯罪主体具有明显的犯罪故意,而且这种故意常常是直接故意。网络犯罪的犯罪者有不同于其它类犯罪的犯罪者的心态:有的人为了展示自己在计算机和网络方面的技术才华,有的人出于对计算机系统和网络技术的好奇, 有的人为了发泄对有关单位或个人的愤恨,有的人为了反抗网络公司对电子信息和电子信息技术的垄断,也有的人为了在商业竞争、技术竞争等方面取得优势, 因而针对有关网络信息系统实施危害性行为。 即使是为了显示自己能力的侵入系统的犯罪,行为人也具备明显的“非要侵入不可”等等的念头,显示了很强的主观故意。网络犯罪中对犯罪后果的预见应该区别于一般犯罪。在网络犯罪中,并不需要行为人对其行为的后果有很清楚的认识。只要行为人作为一个正常的计算机系统使用者应当知道自己不被允许从事某些行为,知道这些行为具有对数据进行破坏的可能,那么就可以认定行为人对其行为的后果有预见。而并不需要行为人对其操作具体会引起多大的社会危害、对计算机信息系统有多大的破坏有清楚的认知。实际上我们常常可以看到,生活中有些人由于缺乏计算机知识,错误操作计算机而引起系统数据的破坏,虽然这并不是行为人主观上希望发生的,但是这同样也是出于一种故意。
(三)网络犯罪的客体
网络犯罪的客体是指网络犯罪所侵害的,为我国刑法所保护的社会关系。网络犯罪的跨国性、广范围、犯罪结果的潜在性和隐蔽性等特点都使得网络犯罪侵犯的客体变得复杂,社会危害性增大。就网络犯罪所侵犯的一般客体而言,自然是为刑法所保护的而为网络犯罪所侵犯的一切社会关系。但是应当看到网际空间是依靠电脑之间的联接关系形成的一个虚拟空间,它实际并不存在。就互联网来看,这种联接关系是靠两个协议来维系的,一个是技术上的互联网协议,另一个是用户方面的资源共享协议。正是这两个协议,才使得洲界、国界全都烟消云散,才使得虚拟空间得以形成。网络犯罪所侵犯的客体正是信息交流与共享得以正常进行的公共秩序。网络犯罪的直接客体是多种多样的,有的行为侵害计算机系统的管理秩序,有的危害计算机系统安全保护制度,有的则危害国家和公众的生命和财产安全、人身安全。非法侵入计算机系统的网络犯罪,一方面侵犯了计算机系统所有人的排他性的权益,如所有权、使用权和处置权,另一方面又扰乱、侵害甚至破坏了国家计算机信息管理秩序,同时还有可能对受害的计算机系统当中数据所涉及的第三人的权益造成损害。
(四)、网络犯罪的客观方面
网络犯罪的客观方面是指刑法规定的,网络犯罪活动表现在外部的各种事实,包括犯罪行为、犯罪对象、危害结果,以及实施犯罪行为的时间、地点和方法等。网络犯罪的客观方面表现为违反有关计算机网络管理法律、法规,侵入国家事务、国防建设、尖端科学技术领域的计算机系统,对计算机信息系统功能、数据和应用程序进行删除、修改,或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为,以及利用网络诈骗、教唆犯罪,网络**传播,通过网络进行侮辱、诽谤等犯罪。网络犯罪的行为只能是作为。这是由于网络犯罪的物质基础在于由硬件和相应软件构成的计算机系统,而计算机系统的各种程序功能,需要通过人直接或者间接操作输入设备输入指令才能执行。这种网络犯罪背后的人的行为只能是积极的作为,表现在各国立法中的用语是侵入、删除、增加或者干扰、制作等等。网络犯罪地点还具有跨国性的特点。犯罪人利用网络,在世界的任何一个地方,从网络上的任何一个节点进入网络,都可以对网络上其他任意一个节点上的计算机系统进行侵入和犯罪。本国人也可以先进入或侵入国外的计算机系统,再从国外以其他身份对本国的计算机系统实施犯罪。网络犯罪作案一般不受时间、地点及环境(如季节、天气、昼夜等)因素的影响。网络犯罪危害结果较严重,传统的犯罪一般只局限于一时一地,针对的是特定的对象或者一定范围内的不特定多数,网络犯罪则可能造成全世界的网络受到破坏,甚至连行为人自身都无法预计或控制其破坏性。研究国际恐怖主义的专家说,用网络毁灭一个社会比用炸弹快得多。
三、网络犯罪罪名体系解析
(一)、非法侵入计算机信息系统罪
《刑法》第二百八十五条第一款规定:“违反国家规定,侵入国家事务、 国防建设 、尖端科学技术领域的 计算机信息系统 的,处三年以下有期徒刑或者拘役。”非法控制计算机信息系统罪是指对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,情节严重的行为。
1、主体要件
本罪的主体是一般主体。凡是达到刑事责任年龄和具备刑事责任能力的人实施非法侵入计算机信息系统的行为均可构成本罪,包括在境外对我国国家事务、国防建设、尖端科学技术领域计算机信息系统实施非法入侵的外国人。 实践中,本罪的主体一般是具有相当水平的计算机系统维护人员或精通C语言的程序员以及一些对入侵计算机系统感兴趣的电脑爱好者。
2、主观方面要件
本罪的主观方面是故意。也就是说,行为人清楚地知道,自己的行为是违反了国家的规定,会产生非法侵入国家重要的计算机信息系统的危害后果,而这种结果是自己希望或放任这种结果发生的。其动机和目的是多种多样的,例如,好奇、炫耀、泄愤、报复、消遣等等,这些都不影响犯罪的构成。由于过失而侵入国家重要的计算机信息系统的,不构成犯罪。
3、客体要件
本罪所侵犯的客体是国家事务、国防建设、尖端科学技术领域的计算机信息系统的安全。此处所指安全就是指信息系统的完整性和保密性。随着计算机在我国的日益普及化, 各种国家事务秘密、国防建设秘密以及尖端科学技术秘密越来越多地保存在计算机信息系统中或者说以计算机存储数据的方式出现。因而计算机信息系统的安全对于国家重要部门和重要事务的影响越来越大,尽管这些特定领域的计算机信息系统数据信息可能未受损失,但只要泄密,就构成了对国家事务、国防建设、尖端科学技术领域的计算机信息系统安全的侵犯。 本罪的犯罪对象是特定计算机信息系统,即涉及国家事务、国防建设、尖端科学技术领域的计算机信息系统。那么什么是计算机信息系统呢? 根据1994年2月18日国务院颁布的《计算机信息系统安全保护条例》第2条规定, 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的 ,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。注意,这里的网络,根据《全国人大常委会关于维护互联网安全的决定》第一条规定, 还应包括互联网。 同时应当注意的是,并非所有的计算机信息系统均可成为本罪的犯罪对象,具体而言,本罪的犯罪对象仅限于国家事务、国防建设、尖端科学技术领域的计算机信息系统,因而非法侵入其他计算机系统的,不构成本罪,但是可能构成其他犯罪。
4、客观方面要件
本罪客观方面表现为违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。 这里应当有以下两个方面值得注意:
( 1)、“非法”囊括的内容非法,在本罪中是指“违反国家规定”,主要是指违反《计算机信息系统安全保护条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等,违反上述条例、决定、规定均视为违反国家规定。
(2)、“侵入”一词的含义 "侵入",就是没有取得国家有关主管部门的合法授权或批准,通过计算机终端访问国家事务、国防建设、尖端科学技术领域的计算机信息系统或者进行数据截收的行为。例如,使用非法手段获取口令或者许可证明,随后,冒充合法用户,进入国家事务、国防建设、尖端科学技术领域的计算机信息系统。此处"侵入"不包括对自然环境的侵入,如非法进入这些领域的计算机机房、终端操作室等。同时应指出,虽然纯过失的侵入行为也是大量存在的,但更多的"侵入"行为通常是预备行为,是为着手犯罪制造条件的,由于国家事务、国防建设、尖端科学技术领域的计算机信息系统具有特殊重要性,刑法把"侵入"行为本身规定为犯罪,而不以发生特定的犯罪结果作为构成要件。
立案标准
(1)、违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段;
(2)、获取该计算机信息系统中存储、处理或者传输的数据;
(3)、对该计算机信息系统实施非法控制;
(4)、情节严重的。
要注意:本罪的设立是出于对国家事务、国防建设、尖端科学技术领域的计算机信息系统安全的特殊保护。只有侵入这些领域的计算机信息系统,才构成犯罪。对侵入其他领域的计算机信息系统的,不以本罪论。虽然本罪是行为犯,但是,对于情节显著轻微危害不大的,可以不以犯罪论处。
(二)、非法获取计算机信息系统数据、非法控制计算机信息系统罪
《刑法》第二百八十五条第二款规定:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”此款是关于非法获取计算机信息系统数据、非法控制计算机信息系统罪的规定。
1、主体要件
本罪的犯罪主体为一般主体
2、主观方面要件
本罪的主观方面由故意构成,以非法获取计算机信息系统数据或者对计算机信息系统是是非法控制为目的。本罪的行为往往具有营利性,但构成本罪不以营利为目的要件。
3、客体要件
本罪侵犯的客体是国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统安全。
4、客观方面要件
本罪的客观方面表现为违反国家规定侵入普通计算机信息系统或者采取其他技术手段,获取计算机信息系统数据或者对计算机信息系统进行非法控制,情节严重的行为。
本罪是情节犯,只有“情节严重”的才构成犯罪。根据最高人民法院、最高人民检察院于2011年9月1日起施行的《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条规定:“非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。”
(三)提供侵入、非法控制计算机信息系统程序、工具罪
我国《刑法》第二百八十五条第二款:“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”
1、本罪的犯罪主体为一般主体
2、本罪的主观方面由故意造成
本罪为情节犯, 只有情节严重才构成犯罪。 根据《解释》第三条规定:“提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:“(一)、提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;(二)、提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;(三)、明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;(四)、明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;(五)违法所得五千元以上或者造成经济损失一万元以上的;(六)其他情节严重的情形。”
3、本罪侵犯的客体为计算机信息系统的安全。
4、本罪的客观方面表现为提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。
(四)破坏计算机信息系统罪
《刑法》第二百八十六条规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”
破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能和细信息系统中存储、处理、传输的数据和应用程序进行破坏,造成计算机信息系统不能正常运行,后果严重的行为。
1、主体要件
破坏计算机信息系统罪的主体为一般主体,即年满16周岁具有刑事责任能力的自然人均可构成本罪。实际能构成其罪的,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。
2、主观方面要件
破坏计算机信息系统罪在主观方面必须出于故意,过失不能构成本罪。如果因操作疏忽大意或者技术不熟练甚或失误而致使计算机信息系统功能,或计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏,则不构成本罪。至于其动机,有的是显示自己在计算机方面的高超才能,有的是想泄愤报复,有的是想窃取秘密,有的是想谋取利益,等等。但不管动机0如何,不会影响本罪成立。
3、 客体要件
破坏计算机信息系统罪所侵害的客体是计算机信息系统的安全。对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和程序。
4、客观方面要件
破坏计算机信息系统罪在客观方面表现为违反国家规定,破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序,后果严重的行为。根据本条规定,包括下列3种情况:
(1)、破坏计算机信息系统功能;
(2)破坏计算机信息系统中存储、处理或者传输的数据和应用程序;
(3)故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。
(五)拒不履行信息网络安全管理义务罪
《刑法修正案(九)》在刑法第二百八十六条后增加一条,作为第二百八十六条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金: “(一)致使违法信息大量传播的; “(二)致使用户信息泄露,造成严重后果的; “(三)致使刑事案件证据灭失,情节严重的; “(四)有其他严重情节的。 “单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。 “有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”
此款新增条款,规定了拒不履行网络安全管理义务罪。分析该罪构成要件,主体方面属于特殊主体,即只有网络服务提供者方可成为本罪主体。网络服务提供者对网络安全具有排他的支配地位,其他人或机构很难进入该领域进行及时有效的安全管理。正因如此,法律和行政法规才规定了网络服务提供者对网络安全具有监督型作为义务。如行为人能履行而拒不履行安全管理义务,应成立不作为犯罪。主观方面是过失。客体方面侵犯的是国家对网络安全的管理制度;客观方面,由以下要素构成:应当履行而不履行法律、法规规定的信息网络安全管理义务;经监管部门责令采取改正措施而拒不改正;致使出现第一款规定中的四种情形之一的,其中第一款的前三种情形规定的具体明确,第四项属于兜底性质的条款。单位可构成本罪。
(六)、《刑法修正案(九)》还增加了第二百八十七还增加了非法利用信息网络罪和帮助信息网络犯罪活动罪。附条文如下:
第二百八十七条之一: 【非法利用信息网络罪】利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:
(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;
(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;
(三)为实施诈骗等违法犯罪活动发布信息的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
第二百八十七条之二:【帮助信息网络犯罪活动罪】明知他人利用信息网络实施犯罪, 为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
(来源:广州刑事辩护律师网,广州刑事辩护律师整理)
粤公网安备 44010602002182号