天簌幻梦 发表于 2009-2-5 19:59:33

从CIH病毒的肆虐看计算机犯罪的法律完善

  1999年4月26日,席卷全球的CIH病毒造成世界各地六千万台电脑瘫痪,其中我国受到损害的计算机就达36万台。这是我国自1989年第一例计算机病毒感染以来最大规模的病毒爆发,计算机犯罪的泛滥给我们再次敲响了计算机犯罪的警钟。在采取诸如使用反病毒软件等技术措施来防范计算机犯罪的同时,我们也不应忘记法律是惩罚犯罪的有效手段,对待计算机犯罪同样也应当采取强有力的法律措施。
  计算机病毒是一种人为制造的、对计算机信息或软硬件系统起破坏作用的程序,它具有破坏性、传染性、隐蔽性、潜伏性,制造和传播计算机病毒是典型的计算机犯罪。近年来,利用病毒进行的计算机犯罪不断蔓延。1999年3月26日,美丽莎(Melissa)病毒造成全球网络混乱,凶手史密斯刚刚在4月上旬被抓获,中旬CIH 病毒又开始大面积流行。从这次CIH病毒的发作,可以看出计算机犯罪的一些新特点:
  (1)计算机犯罪的影响范围已经遍及全球。由于互联网的使用,世界联结成一个整体,病毒的传播速度越来越快。24岁的台湾大学生陈盈豪(Chen IngHau )在1998年以自己的名子命名其始作俑的CIH病毒,仅一个星期,该病毒就从校园网传遍全世界,计算机犯罪已经成为跨国犯罪。这次CIH病毒在我国的发作也是如此,从繁华的大都市到偏僻的小城镇,到处都有CIH的幽灵。而且计算机病毒还在不断地变异,CIH病毒目前已有9个变种,发作的日期也不仅限于4月26日。可以说,计算机病毒已经是无孔不入。
  (2)计算机犯罪的危害程度日益严重。随着计算机的广泛普及和现代社会对计算机依赖程度的加重,计算机犯罪的危害也越来越大。这次CIH病毒的发作,就造成我国直接经济损失8000万元,间接经济损失达10亿元以上。CIH病毒发作当天,有的企业关门,有的报纸无法正常出版,甚至有的法院判决书都无法打印,危害之大,触目惊心。而且CIH病毒不象以往的病毒只破坏软件、程序,它同时还可以改写计算机的BIOS芯片,直接损坏主板、破坏硬件。
  (3)计算机犯罪的智能化程度越来越高。制造病毒等计算机犯罪是一种高科技犯罪,随着反病毒技术的提高,病毒制造者的“技术”也越来越高。而且一些新的病毒总是在已经实际造成了危害以后,才会有相应的反病毒软件和修复程序,从这个意义上说,永远是“道高一尺,魔高一丈”,计算机犯罪智能化程度的提高,给打击计算机犯罪增加了难度。
  由于计算机犯罪是随着计算机技术的发展而发展的,因此,我国于1997年也在《刑法》中以三个条文规定了计算机犯罪,这对打击计算机犯罪有着非常重要的作用,但随着计算机犯罪的猖獗,条文本身也需要不断完善。
  (1)计算机犯罪的管辖问题。计算机犯罪经常表现为跨国、跨地区犯罪,即犯罪的行为地是一个国家或地区,而犯罪的结果地则可能是多个国家、地区。根据我国《刑法》第6条规定,“犯罪的行为或者结果有一项发生在中华人民共和国领域内的,就认为是在中华人民共和国领域内犯罪”,就应适用我国刑法。不论是台湾的陈盈豪还是美国的史密斯,都应当受到我国法律的追究。因此,我国应当保留对这些犯罪分子追究刑事责任的权利。这样的目的不仅体现法律主权(台湾属于中国领土自不待言,即使美国人在中国犯罪亦应依法惩处),又能防止犯罪分子规避法律。比如按照台湾的法律,陈盈豪只能被判处3年以下的有期徒刑,且必须有受害者进行控告。而按照我国《刑法》第286条和《刑事诉讼法》的规定,他可能被判5年以上有期徒刑,且是公诉案件。
  (2)计算机犯罪的罪名问题。计算机犯罪不是一个独立的罪名,《刑法》第287条就规定利用计算机实施盗窃、贪污等犯罪依相关法律规定进行处罚。因此,计算机犯罪应当根据其侵害的客体来划分不同的罪名。《刑法》第286 条规定的破坏计算机信息系统罪规定在妨害社会管理秩序罪一章中,笔者认为值得商榷。妨害社会管理秩序罪侵犯的客体是国家机关对社会的正常管理活动,而此条涉及的故意制作、传播计算机病毒的犯罪主要是侵犯不特定的公民、法人或其他组织的人身或财产权益,符合危害公共安全罪的特征,且危害公共安全罪的危害性、法定刑一般都高于妨害社会管理秩序罪,利用计算机病毒等手段进行的犯罪应当纳入危害公共安全罪中,以体现这种犯罪的社会危害性和对其进行严惩。
  (3)计算机犯罪的构成问题。因为《刑法》第3条已经确立了“法无明文不为罪”的原则,因此对计算机犯罪的规定也应随着社会的发展来确定哪些行为属于计算机犯罪。《刑法》第286条规定,对计算机信息系统进行增、删、改、扰,造成信息系统不能运行的是犯罪行为。随着计算机犯罪的不断升级,它不仅可以破坏信息系统,而且破坏计算机硬件,CIH病毒就损坏了大量的计算机主板。因此,该条应将破坏计算机硬件或软件系统的都规定为犯罪。另外,该条还规定制作、传播计算机病毒影响计算机系统正常运行的属于犯罪。其实,制造、传播病毒,即使尚未影响计算机系统的正常运行,只要该病毒程序存在破坏计算机系统正常运行的危险就应构成犯罪。这次发作的CIH病毒1.2版也只是到每年的4月26日才发作,但我们并不能认为它尚未发作或者在发作前被杀毒程序清除就不构成犯罪。所以,这种犯罪是危险犯而不是结果犯。而且,修改病毒再进行传播同制作、传播一样,都应列入法律打击的对象。
  (4)计算机犯罪的处罚问题。《刑法》第286条规定,故意制作、传播计算机病毒后果严重的,处5年以下有期徒刑或拘役,后果特别严重的,处5年以上有期徒刑。笔者认为,相对于计算机犯罪的严重危害性而言,此种处罚嫌轻,且未规定财产刑。从这次CIH病毒造成的经济损失来看,最高15年的有期徒刑(数罪并罚不超20年)不足以遏制计算机犯罪。1998年12月,江苏省扬州市中级人民法院就对郝景龙、郝景文通过秘密侵入银行计算机系统盗窃26万的犯罪判处死刑,而CIH的危害又是多少个26万?所以,建议对此种计算机犯罪的最高刑也上升到死刑,而且应当对计算机犯罪规定包括没收财产和罚金在内的财产刑。不对计算机犯罪加以严惩,它必将会带来难以估量的损失和灾难,这可以说是CIH病毒给我们的最大警告。


FONT>
页: [1]
查看完整版本: 从CIH病毒的肆虐看计算机犯罪的法律完善