[ 党玉龙 ]——(2003-4-15) / 已阅35283次
———————————————————————————————————————
(1)新浪网:http://www.chinaitlab.com/www/news/article_show.asp?id=7959
的才负刑事责任。”由于现行刑法并未规定过失行为可以构成非法侵入特定计算机信息系统罪,因此本罪的主观方面只能是故意而不可能是过失,所以过失的侵入这些计算机信息系统的行为不构成犯罪。
可是,有的学者认为:纯过失的侵入国家计算机信息系统的行为是不存在的,因而也不存在过失侵入而不构成犯罪的情况。(1) 论者并不赞同这种说法。因为论者本身除了学习法律外,还是一名微软的MCSE系统工程师,对系统安全漏洞有一定的了解。随着网络应用软件的发展,一些自动扫描、查找网络上系统漏洞或远程密码破解的软件接踵而出,如nmap、X-scan、流光、sniffer等等。笔者就曾尝试过通过软件自动扫描网络IP段上的系统漏洞或系统密码的经历,也曾经进入过他人的系统,虽然此时笔者甚至可以格式化这套系统,但笔者却什么都没有看就退出了。因为这些软件是自动扫描网络上的漏洞的,所以其进入他人系统的活动也是自动的,如果这些软件发展到了一定阶段,能够扫描出一些涉及国家事务、国防建设、尖端科学技术领域的计算机信息系统漏洞或秘密,我想这些人只要没有继续进行下去,那么这种过失地进入国家事务、国防建设、尖端科学技术领域的计算机信息系统就是无罪的。
——————————————————————————————————————
(1)于志刚:《计算机犯罪疑难问题司法对策》,2000年吉林人民出版社,第135页
2、 犯罪目的的单纯性问题
非法侵入计算机信息系统的行为人的犯罪目的应该是单纯的对系统的侵入,如果他具有其他特定的犯罪目的而实施非法侵入计算机信息系统的,如以非法获取国家秘密、商业秘密甚至破坏计算机系统等为目的,则存在方法行为与结果行为或者说目的行为与手段行为的牵连关系,因而应当从一重罪论处,即以其目的行为所构成的具体犯罪追究刑事责任,如非法获取国家秘密罪、侵犯商业秘密罪或者破坏计算机信息系统罪等危害国家安全罪追究刑事责任。
由于行为人非法侵入计算机信息系统的行为具有不易查证性,所以本罪设立的另一目的,论者认为在于震慑、惩处那些不易查清入侵目的的非法入侵特定计算机信息系统的人。而如果能够查证非法入侵者是出于其他目的而侵入计算机信息系统的,则要么非法侵入行为被其他犯罪行为所吸收,不再以本罪进行处罚,而可能以其他犯罪追究刑事责任,如间谍罪等;要么非法侵入行为和其目的行为构成牵连关系,应当从一重罪论处。
三、 非法侵入计算机信息系统罪的认定
1.划清罪与非罪的界限
非法侵入计算机信息系统罪与侵入计算机信息系统的违法行为不同,主要在于它们侵犯的对象不同,前者侵入的是特定领域如国家事务、国防建设、尖端科学技术领域的计算机信息系统。如果罪犯非法侵入的是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,不会威胁到国家重要领域的计算机信息系统的安全,不能作为本罪处理,可按有关行政法规进行处理。
2.本罪与破坏计算机信息系统罪的区别
如果非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,并对计算机信息系统功能进行删除、修改、增加、干扰或对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的操作或故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行并造成严重后果,这样就存在非法侵入计算机信息系统罪和破坏计算机信息系统罪的两罪竞合问题,按照后行为吸收先行为的原则,按照破坏计算机信息系统罪处理。
3.本罪既遂与未遂的标准
非法侵入计算机信息系统罪是行为犯,并不要求以实害结果发生为既遂要件。凡是通过盗用密码、利用系统漏洞等方法从网络登录到国家事务、国防建设、尖端科学技术领域的计算机信息系统服务器上就可以构成既遂,并不一定要求对数据、程序、系统功能造成破坏。
四、 刑事责任的情节认定
正如前面列举的例子:如果一个人靠“系统漏洞扫描软件”在扫描一段IP地址时,扫描软件“侵入” 国家事务、国防建设、尖端科学技术领域的计算机信息系统,那么这个人的“侵入”心理就可能是三种情况:第一种是不知道这些重要系统位于这段IP地址内而进行了扫描;第二种是明知道这些重要系统位于这段IP地址范围内,但相信这些系统是非常严密的,而轻信不能扫描进入的;第三种是明知道这些重要系统位于这段IP地址范围内,并持希望或放任的态度看是否能够进入这些国家重要系统的好奇心理。前两种情况分别是意外事件和轻信能够避免的过失进入,所以当事人都不应该负刑事责任;而第三种心理则是直接故意和间接故意。当时人已经符合了犯罪构成要件。
但如果当事人当初扫描的目的仅仅是出于好奇,并在此时已经认识到了自己所犯下的错误,也不再继续下去,即:在仅仅登陆系统后,没有进一步地对系统构架或系统文件进行窥探、浏览,没有翻阅系统的任何文件,更重要的是没有对系统的完整性构成威胁,我们说这个人的情节是显著轻微的,是不应构成犯罪的;或者在量刑时应该得到减轻、从轻处罚。
五、 非法侵入计算机信息系统罪的立法完善
我国1997年新刑法典对非法侵入计算机信息系统罪等计算机犯罪的罪名设置,是我国刑法典的一个大的发展,是我国重视科技和科技发展的一个表现。但由于计算机科学的高速发展,摩尔定律的不断证实,使我们对计算机罪名的设置与完善增加了困难,即使计算机犯罪的认定也要求我们法律工作者有相当的计算机知识。非法侵入计算机信息系统罪,论者认为还有以下两个方面亟待完善:
1、入侵者犯罪心理的法定化
我们知道,很多黑客,或者被我们成为好黑客的“红客”,他们具有很高的计算机系统入侵水平,这些人的“侵入”行为是故意的,但“侵入”意图是善良的,或者说是想让您的系统更为完善。换言之,很多大的系统就是因为有了这些“红客”的合理性建议才能稳定与严密。特别是本罪中列举的这些涉及国家重要领域的计算机系统如果没有了这些好心的“红客”的协助,那么这些系统被“黑客”的非法入侵也是迟早的事情。
所以,我们应该把本罪的犯罪心理以法定化。纯粹的善意进入系统,不应构成此罪。本罪中的“故意”应该是“故意威胁系统”,而不是简单的“故意侵入”。
2、“国家事务”的司法解释亟待出台
非法侵入计算机信息系统罪保护的是国家事务、国防建设、尖端科学技术领域这三类计算机信息系统。其中,“国防建设”、“尖端科学技术领域”这两类的计算机系统较容易判断和识别。但何谓“国家事务”呢?是专指“国家秘密”的系统,还是只要涉及“政府事务”的系统就算是“国家事务”呢?
前段时间,论者听说我们公安内部网的一个网站的WEB服务器被人非法侵入。该服务器存储着对“非公安人员”来说可能是保密的,对“公安人员”来说是公开的内容,当然,最重要的是该服务器承担着保证网站运行的责任。如果这个入侵者是一名“公安人员”,那么他是否就构成了我们今天讨论的主题:非法侵入计算机信息系统罪呢?这个网站的服务器系统是否是“国家事务”系统呢?所以对“国家事务”的司法解释亟待出台。
六、 如何有效控制非法侵入计算机信息系统罪的发生
应该说,无论“侵入”行为是损害了国家事务、国防建设、尖端科学技术领域的计算机信息系统的完整性和保密性,还是最终导致系统中机密文件的泄密,其后果都远远大于单纯的“入侵”行为。
对目的单一的准备破坏这些涉及重要系统的完整性与保密性的人,我们只有采取震慑的方法,加大打击力度,以对其产生威慑。但不可否认,还有相当一部分或一大部分人的侵入心理是“好奇”或“自我挑战”,他们并没有意识到“侵入”的严重后果,其实,这部分人只要靠我们不断的法制宣传教育及社会教育是就可以引导过来的。
当然,打击非法侵入计算机信息系统犯罪的最终目的是为了保护我们的系统安全。只有提高系统管理员的业务素质和安全意识,不断采取措施加强、完善系统安全,才是保证我们的国家事务、国防建设、尖端科学技术领域的计算机信息系统不受侵入的最根本方法。
总共2页 [1] 2
上一页