1 非法侵入计算机信息系统罪的基础理论
侵入计算机信息系统, 是一种危害十分严重的犯罪行为, 它的实质在于对各类秘密的侵犯, 包括国家秘密、商业秘密、个人隐私等。在信息时代, “黑客”入侵已经成为国际互联网络上最平常的事件之一, 根据美国联邦调查局所调查的计算机犯罪中, 有80%的案件是通过互联网络非法侵入别人的计算机网络系统案件。
由于非法侵入计算机信息系统的犯罪行为是一种高科技犯罪, 具有极高的隐蔽性, 犯罪黑数高, 发现率低, 查证率更低。更为主要的是非法侵入的计算机信息系统一般是涉及各种国家事务秘密、国防秘密和尖端科学技术秘密, 一旦犯罪行为进一步实施或者实施完毕, 其危害性将极其严重、不可挽回。鉴于非法侵入计算机信息系统犯罪行为的严重性, 各国一般都采取各种措施来预防此种行为。从理论上讲, 任何一个计算机系统只要同外界相联系, 那么无论采用什么安全系统都是可以破解的, 只是有些算法相当复杂, 破解它需要的理论时间可能长达数十年, 从而被某些人认为是不能被破解的。但是, 这种理解只能是一种理论认同, 实际上并非如此, 人为破解此类密码已经是经常发生的事情了。
2 非法侵入计算机信息系统罪的研究现状
计算机技术的发展和广泛应用是当今信息时代的重要标志。虽然, 目前在我国计算机信息系统的建立和应用与美国等发达国家相比仍然存在不小的差距, 但是我们必须要看到的就是我国的计算机应用已经由单机向联网发展和过度, 计算机网络肯定是未来我国计算机应用发展的重要方向之一。并且, 在现实生活中, 我国的计算机网络的建设和运行近年来也以惊人的速度在发展, 小指单位内的网络, 达到行业系统内的、全国范围内的计算机网络纷纷建立, 并可以通过国际互联网与世界绝大多数国家和地区的网络相联。伴随着我国计算机网络的逐步连接和广泛应用, 计算机信息安全问题已经成为目前亟待解决的问题, 非法侵入计算机信息系统的犯罪已经多次发生, 其社会危害性也已经逐步显示出来。因此, 随着非法侵入计算机信息系统犯罪案件的不断增加, 在理论上对这一犯罪类型进行深入的探讨和研究, 对于其正确的认定和和合理量刑具有重要的理论意义和现实意义。
目前在国家层面上, 国家已经认识到了计算机信息系统安全的重要性, 《网络白皮书》中将我国的网络安全分为系统安全和信息安全两部分, 但因为网络安全是一个系统工程, 牵涉到诸多方面, 因此《网络白皮书》都是从技术上来讨论这个问题的并未从法律上进行讨论。
曾有学者指出, 将非法侵入计算机信息系统的行为单独成罪是毫无意义的。其主要是基于非法侵入的类型化划分, 其将非法侵入计算机信息系统的行为区分为善意的侵入和恶意的侵入, 前者仅仅是以破译密码等为目的, 仅仅会造成系统运行的不正常, 不会造成更大的损害, 所以根本没有必要将其列为刑事犯罪;而对于后者, 由于其非法侵入计算机信息系统往往有更深入的目的, 其侵入行为也往往被更深一层次的犯罪所吸收, 因此不应当将非法侵入计算机信息系统的行为单独成罪。笔者对这一观点不能认同, 笔者认为立法机关之所以将这一类行为规定为独立的犯罪, 主要是基于该行为的特殊性。从实质上或者说从法理上讲, 本罪的犯罪行为, 即非法侵入计算机信息系统的行为, 是一种侵犯国家事务秘密、国防秘密和尖端科学技术秘密的犯罪预备行为, 但是由于此类预备行为所涉及的犯罪性质严重, 一旦进一步实施或者实施完毕, 其对社会的危害性将变得极为严重, 同时, 此类犯罪即使实施完毕也不一定产生可以具体明确的实际危害结果, 而且也不一定能够最终被发现、被查证, 因而考虑到这类犯罪严重的社会危害性及其犯罪行为的特殊性质, 我国刑法才将这种实质上的犯罪预备行为法定提前化, 也即把这些预备性质的犯罪行为提升为具体犯罪的犯罪构成中的实行行为, 以严厉打击此类犯罪, 保护各类国家事务秘密、国防秘密和尖端科学技术秘密不受非法侵害。综上所述, 笔者认为刑法对于非法侵入特定计算机信息系统的行为独立规定为一种犯罪行为不仅是合理的, 也是必要的。同时与大多数国家对于此类危害行为的立法规定方式相一致。
3 非法侵入计算机信息系统罪在我国存在的问题及其负面效应
各国对于非法侵入计算机信息系统罪的法定刑各有特色, 相比较而言, 中国刑法所规定的法定刑较轻, 由此导致了诸多负面效应。
根据我国刑法典第285条之规定, 对于非法侵入特定计算机信息系统的行为, 处以3年以下有期徒刑或者拘役。相比较于美国法典对于非法侵入计算机信息系统罪的规定, 其在处罚上规定的极为细致, 一般情况下处以罚款或者十年以下的拘禁, 同时考虑其犯罪的目的及其所实际获取的收益, 将可能处以5年以下监禁或者20年以下的监禁。笔者认为, 对于非法侵入特定计算机信息系统罪的刑罚适用, 应当考虑以下两个方面的因素:首先是所侵入的计算机信息系统的重要性。对于侵入关系到国家重大决策、国防布局等极其重要的计算机信息系统的, 应当处以法定刑罚幅度内较重的刑罚;而对于侵入一般的国家事务、国防建设等计算机信息系统的, 应当处以法定刑罚幅度内较轻的刑罚。其次是诸如非法侵入特定信息系统的次数、范围;所造成的实际影响程度;是否已经构成其他犯罪的后续行为等情节因素, 具有上述情节的, 应当处以法定刑罚幅度内较重的刑罚;没有上述情节的, 仅仅是非法侵入后即自行离开的, 可以在法定刑罚内适用较轻的刑罚。
我国刑法典所规定的非法侵入特定计算机信息系统罪还存在一个重要缺陷, 就是该罪的管辖权问题。众所周知, 非法侵入特定计算机信息系统的行为是一种通过网络所实施的行为, 其行为可能出于本国之内, 也可能处于世界任何一个角落。犯罪人于中国境外实施针对中国境内的计算机信息系统的非法侵入行为已经大量出现, 而且呈日益增加之势。而当犯罪人处于本国境外之时, 中国刑法典虽然具有管辖权, 但不得不受到以下两个方面的限制:一是这将导致管辖权实施的法律根据问题的争议;而是虽然中国刑法典对于该类犯罪具有无可争议的管辖权, 但是司法权的拥有只是一个前提, 司法权的实际行使和实施却是另一个问题。
摘要:非法侵入计算机信息系统罪的理论基础在于非法侵入计算机信息系统的行为在信息化时代具有不可避免性, 因此我国刑法典将非法侵入计算机信息系统的行为纳入刑法典具有合理性, 但是我国刑法典所规定的非法侵入计算机信息系统罪又具有法定刑过低及管辖权不明的问题。
关键词:非法侵入计算机信息系统罪,信息安全,刑事处罚
参考文献
[1] 赵秉志, 于志刚.计算机犯罪比较研究[M].法律出版社, 2004.
[2] 孙铁成.计算机与法律[M].法律出版社, 1998.
[3] 魏平.计算机犯罪与计算机战争[M].知识产权出版社, 1998.