如果有人更改了电脑中的一些重要数据。我们怎样才能防止这样的事情发生呢?有的人也想做好自己的本职工作!
中国网(中):现在人们总是在说计算机犯罪有多危害,请解释一下什么是计算机犯罪。
(张):“计算机犯罪”这个术语很早就提出来了。
分析计算机犯罪,首先要分析“计算机犯罪”作为一个概念的客观社会基础。计算机的独特性,即计算机犯罪的特殊客体,应该是我们界定“计算机犯罪”概念的基础。
大多数针对硬件意义上的计算机的犯罪行为都可以归类为普通财产犯罪。盗窃、抢劫、破坏电脑完全可以纳入传统刑法。从这个角度看,计算机犯罪不包括上述犯罪行为。
从人机结合的角度来看,按照计算机正常运行方式工作的操作员,仍然可以对计算机产生破坏性的影响,进而可以对整个计算机网络产生破坏性的影响。因此,对于计算机来说,人机结合的状态对于产生预期的结果极其重要,这也是计算机犯罪不能被纳入传统犯罪范畴的原因。
在人机结合的环节中,软件的状态很重要。如果说破坏传统机器(包括使用固化软件技术的机器,如手机)正常运行的最简单手段是改变其形态,那么破坏计算机系统正常运行的最简单手段显然就是改变其软件的状态。从这个角度来说,应该说改变计算机软件的状态,进而破坏计算机系统的运行安全,是计算机犯罪所指向的独特对象。
随着互联网的迅速扩张,计算机技术实际上已经从个人计算机(PC)时代逐渐过渡到网络计算机时代。计算机在现代生活中的独特作用越来越依赖于网络的安全运行。网络也是软硬件结合的计算机系统。破坏网络安全运行最简单的方法也是改变软件的运行状态。危害网络运行安全罪也应属于计算机犯罪的范畴。
目前,从网络的发展趋势来看,网络空间实际上即将成为一个虚拟社区。在这个空间里,有公共区域和私人领地。这种对网络空间的法律认识的必然结论是,网络空间中人与机器相结合的每一个计算机系统的权利和义务必然受到法律的控制。在这一点上,目前法律存在的主要问题是划分网络上合法与非法的界限。我国《刑法》第二百八十五条规定,“违反国家规定,侵入国家事务、国防建设和尖端科学技术的计算机系统的,处三年以下有期徒刑或者拘役。在现实生活中,区分小区非常重要,各个小区的管理水平也不一致,对于故意或过失非法侵入不同小区的责任也不同。从网络的实际情况来看,是不是所有有某种安全设施的区域都成了私人领地?换句话说,是不是“我被黑了(被黑了),我很荣幸”?因此,法律应首先明确“虚拟社区”的安全要求,即“划分领地”和“管理领地”的问题。只有解决了这个问题,才能有效解决“非法侵入”的问题。如果法律对公共区域的安全措施没有法律要求,那么解决所谓的非法侵入问题将会非常困难。”领地的主人“履行了自己作为“好管理者”的职责了吗?这恐怕不仅仅是个人问题。由于网络的开放性特征,我认为从事公共服务和其他关系到全体人民利益的服务的网络服务提供者,在法律上应当承担更重的责任。当然,这种责任并不否认非法入侵者的法律责任。但是,从大众心理学的角度来看,非法侵入行为在刑法上是否具有“严重的社会危害性”还是一个问题。
总之,计算机犯罪是通过非法(非授权使用)或合法(计算机用户)使用计算机及网络系统,侵害计算机及网络系统安全运行状态,或违反计算机或网络安全管理规定,使计算机或网络安全遭受重大损失,给社会带来严重社会危害,触犯刑法,应依法惩处的行为。
中国人:计算机犯罪主要有哪些类型?
张:概括起来,计算机犯罪的方式主要有三种。
首先是破坏计算机系统罪。破坏计算机系统罪是指利用计算机运行的特点和方式,利用计算机破坏计算机系统的软件(包括软件的必要数据)或软件运行环境,导致计算机系统不能正常运行,造成严重损失的犯罪。这种罪也是刑法第二百八十六条规定的犯罪。也就是说,非法删除、修改、添加、干扰计算机信息系统的功能,删除、修改、添加计算机信息系统中存储、处理或者传输的数据和应用程序,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为,就是破坏计算机系统罪。
二是非法侵入计算机系统罪。非法侵入计算机系统罪是指行为人进入明知无权进入的重要计算机系统的犯罪。《刑法》第二百八十五条规定,“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机系统的,处三年以下有期徒刑或者拘役。”事实上,随着社会的计算机化,计算机系统对于公众的作用必然越来越重要,尤其是公共服务系统的重要性,包括金融、保险、教育、就业甚至门户网站。这些计算机系统一旦被非法闯入,往往会给系统管理者和用户带来不可挽回的损失。尤其是在信息已经逐渐成为生产经营的必备要素,公众越来越注重隐私的今天,各种数据的泄露可能会导致一个计算机系统服务提供商的破产。因此,刑法应该承担起保护这些计算机系统的责任。对纯私人计算机系统的非法入侵,应由民法关于隐私权的规定进行规制。刑法应扩大非法侵入计算机系统的保护范围,以防止计算机黑客给社会带来更大的损失。
三是计算机系统安全事故罪。计算机安全的法律保障既要考虑破坏安全的一方,也要考虑维护安全的一方。大多数计算机系统作为开放互联网系统的一部分而存在。因此,从技术上保证子系统的安全一直是计算机系统用户关心的问题。目前,在我国,重要部门和机构的计算机系统都有相应的管理规定,但提供公共服务的计算机系统却没有相应的法律规定,更不用说相关的刑法了。计算机系统自身的保护措施能在多大程度上保护系统用户的利益,这个问题在法律上一直没有解决。事实上,正如提供运输或其他服务的机构一样,计算机系统服务提供者也应承担安全方面的法律责任。当然,这种责任的标准是动态的,随着计算机技术的发展而不断变化。但是,这不能成为网络服务商不顾用户利益,随意对待安全问题的理由。因此,计算机犯罪应当包括计算机安全事故罪。即违反国家有关计算机安全的法律,造成计算机系统安全事故,后果严重的犯罪行为。
中:现在大家都在谈论计算机犯罪,那么计算机犯罪的构成要件是什么呢?
张:这个问题实际上是计算机犯罪的构成问题。当然,计算机犯罪的构成还应当具备刑法规定的某种行为构成犯罪所必需的主客观条件之和。。
从计算机犯罪侵害的对象,即计算机犯罪具体行为的人和物来看,计算机犯罪侵害的是计算机系统的正常运行,通过破坏计算机系统的核心软件(包括数据)来破坏计算机系统的正常管理秩序,进而侵害计算机系统各种所有者的权益。计算机犯罪侵害复杂的对象。比如在非法访问计算机系统窃取数据方面,非法访问一方面破坏了计算机系统的管理秩序,另一方面窃取数据破坏了网络运行的安全性,同时也侵犯了数据所有者的知识产权或商业秘密权。
计算机犯罪的主体应该是一般主体,法人也可以是计算机犯罪的主体。但是,计算机安全事故罪的主体应当是在计算机系统管理中负有管理和安全责任的人。随着计算机犯罪人员的低龄化和计算机安全的日益重要,应当认为已满14周岁的自然人实施计算机犯罪造成严重后果时承担刑事责任是合理的。此外,由于网络的虚拟性,计算机犯罪的“黑数”,即未被发现或侦破的案件数量极大。因此,对计算机犯罪的惩罚应该给予更重的政策。否则,在人们对网络和计算机安全的认识还很模糊的情况下,不仅起不到预防犯罪的作用,而且不利于形成有利于保护计算机安全的社会人文环境。
计算机犯罪的主观方面也很复杂。计算机犯罪的动机多种多样。除了传统的一般犯罪动机,如好奇、求胜甚至恶作剧都可能成为计算机犯罪的动机。就计算机犯罪的主观方面而言,应包括故意或过失的心理态度。对于破坏计算机或者侵入计算机系统罪,犯罪人应当具有主观故意,即犯罪人明知自己的行为会破坏计算机系统内部信息,对计算机系统的安全造成损失,并且希望或者允许这种后果发生。对于计算机安全事故罪,主观方面只能由过失构成。安全事故责任人主观上不希望事故发生。由于软件本身的特点,将缺陷软件在互联网上传播造成不可预见后果的行为,按照合法目的、正常行为、符合国家法律的规定归类为计算机犯罪是不妥当的。