计算机网络犯罪分析及控制策略

内容摘要
机是一个虚拟化的世界，有它自己的语言、交往与行为方式，是平面、开放、无边界的空间。网络的出现不单单是传送手段的变化，更重要的是它代表着新的社会形态，即代表着信息化社会的来临。近些年，计算机网络的迅速和广泛应用促进了社会的进步与繁荣，但是随之而来的计算机网络犯罪也成日益增长的趋势。我国计算机网络犯罪呈现出上升的态势，计算机、网络已成为一种新型的犯罪工具、犯罪场所与犯罪侵害的目标。据公安部披露,近年来,国内与网络有关的各类违法行为以每年30%的速度递增。以计算机网络犯罪高智商、高技术为特点的犯罪已引起各国高度重视，对此我们应有一种超前的意识对其中的问题进行探讨。本文通过对计算机网络犯罪的类型、特点、特征，进行深度分析，针对现行法律法规现状存在的诸多不足，提出完善计算机网络犯罪的立法，加强对此类犯罪的规制，以及完善技术方面的法律支撑，并针对其构成要件，从提高上网人群的网络法制意识和自我防护意识，提高网络监管、监察队伍力量，加强网络管理工作，不断提高网络防御技术等方面提出建议。

关键词：计算机  网络犯罪  策略
 
众所周知，21世纪是一个以计算机网络为核心的信息时代，网络化、信息化、数字化是21世纪的时代特征，计算机网络正在人们的工作、学习、生活中扮演着越来越重要的角色。的计算机网络组建于20世纪70年代，1994年正式接入国际互联网。经过多年的发展，计算机网络已经走入千家万户，广泛应用在生产、服务、生活等各个领域。中国第一例涉及计算机的犯罪（利用计算机贪污）发生于1986年，而被破获的第一例纯粹计算机犯罪（该案为制造计算机病毒案）则是发生在1996年11月。近期根据中国互联网络信息中心（CNNIC）统计，中国上网计算机数量、上网用户人数达一个多亿，仅次于美国，居世界第二位。计算机网络的普及给人们的生活带来了极大的方便，但同时也为计算机网络犯罪提供了广阔的天地。攻击者可以在未授权的情况下通过网络连接到另一个系统，非法使用他人帐户，进行文件窃去，数据破坏等活动，甚至故意破坏，致使网络大面积瘫痪，造成严重损失。据统计，1999年公安机关立案侦查的计算机网络违法犯罪案件为400余起，2000年剧剧增为2700余起，2001年达到4500余起。事实证明，科技从来都是“双刃剑”，网络犯罪的层出不穷使网络的正常运行秩序受到严重影响，给现实社会施加了强大安全压力。
一、计算机网络犯罪的类型
（一）、只针对计算机网络实施的犯罪
    在这类犯罪行为中，绝大多数是属于非暴力性犯罪，即其攻击和破坏的主要对象是计算机网络及其程序或数据，同时随着计算机网络的不断发展，以计算机病毒的方式进行信息攻击和破坏的现象十分严重，已成为当今社会的一大公害。目前，已知的计算机网络犯罪攻击手段多达近千种，常见的攻击方式主要有扫瞄（X-Scan、流光等）、口令攻击、拒绝服务攻击、缓冲区溢出、网络监听（网络神偷）、病毒攻击以及使用黑客软件（冰河、广外女生等）对网络实施攻击。
网络入侵者可以在受害人毫无查觉的情况下侵入信息系统,进行偷窥、复制、更改、删除计算机信息,从而损害正常使用者的利益，这种计算机网络犯罪行为是以造成最大的破坏性为目的，入侵所造成的后果往往非常严重，轻则造成系统局部功能失灵，重则导致计算机系统及网络全部瘫痪，损失大。
（二）、利用计算机网络所进行的涉及国家安全和稳定的犯罪
这类犯罪主要以利用网络传播有害信息、煽动颠覆国家政权、推翻社会主义制度、分裂国家、破坏国家统一、破坏民族团结、邪教组织进行违法宣传、破坏社会稳定等行为为目的犯罪。
用过信箱的人都有过切身体会，就是经常收到很多的垃圾邮件，其中有部分是分裂势力以破坏社会秩序、分立国家为目的的信件，以及法轮功等邪教组织及其成员利用互联网来破坏社会稳定、破坏党的形象、破坏国家法律等的违法行为。犯罪分子除了用电子邮件外还用当前流行的网络聊天工具（QQ、ICQ等）和其他工具实施犯罪的，此类犯罪可以根据其使用的IP地址实施跟踪等手段查到犯罪人并进行打击，以及发动网民网上报警、举报等方式打击计算机网络犯罪。
（三）、利用计算机网络实施的破坏经济秩序、社会管理秩序的犯罪
   这类犯罪行为是以网络为平台进行销售假冒伪劣商品，损害他人商业信誉，侵犯他人知识产权（包括侵犯商标权、专利权及商业秘密），编造传播虚假财经信息，设立淫秽网站，传播淫秽信息（如电子书刊、音像、图片等），实施走私和洗钱、赌博活动等行为的犯罪。
由于互联网支持图片的传输，于是大量色情资料就横行其中，随着网络速度的提高和多媒体技术的发展及数字压缩技术的完善，色情资料就越来越多地以声音和影片等多媒体方式出现在互联网上。最新的资料表明：目前在全球范围内,大约有23万多个色情网站，据某权威网站的统计，全球浏览人数最多的250个色情网站,每天有近240人次浏览。我国近年来传播色情内容的个人主页的数量也呈急速上升的趋势,仅一个季度公安机关就查处了网上制作、传播淫秽物品案200多起。
（四）、利用计算机网络侵犯人身权利、财产权和其他合法权益的犯罪
     这类犯罪就是在网络上进行侮辱、诽谤他人，非法截获、篡改，删除他人电子邮件或其他数据资料，侵犯他人通讯自由和通讯秘密，盗窃、诈骗、敲诈、勒索等行为的犯罪。
犯罪分子出于各种目的向各电子信箱、公告板、发送粘贴大量有人身攻击性的文章或散布各种谣言，更有恶劣者，利用各种图象处理软件进行人像合成，将攻击目标的头像与某些黄色图片拼合形成所谓的“写真照”并加以散发。由于网络具有开放性的特点，在短时间内发送成千上万封电子邮件是轻而易举的事情，其影响和后果绝非传统手段所能比拟。
二、计算机网络犯罪的特点
计算机网络犯罪与传统犯罪相比有很多的不同，基本特点主要表现在：
（一）、计算机网络犯罪的瞬时性、无国界性
计算机网络最重要特点在于它的互联性，可以通过一个网页中的超级链接自动地转到另外一个网页。这使得网络信息的传播十分方便、快捷。网络数据信息的上传或浏览、下载均由计算机自动地迅速完成。网络犯罪活动的过程完全突破了时空的限制,几乎可以在任何时间、任何地点传送、接收数据信息。网络信息的传播者可以在甲地制作、乙地发送到丙地的服务器上存自己的网页，令人防不胜防。国际互联网更是突破了国家之间的地域限制,使世界各地的人们都能够提供共享信息资源。不管何时何地,都可以下载、浏览来自世界任何角落的图文信息或将图文信息传播到世界任何角落。没有世界各国的共同努力,很难真正遏制计算机网络犯罪的滋生蔓延。
（二）、计算机网络犯罪具有隐蔽性、互动性
计算机网络犯罪数量相当高。据统计，99％的计算机网络犯罪不能被人们发现。另外，在受理的这类案件中，侦查工作和犯罪证据的采集相当困难。网络的开放性、不确定性、虚拟性和超越时空性等特点,使得计算机网络犯罪具有极高的隐蔽性,增加了计算机网络犯罪案件的侦破难度。据调查已经发现的计算机网络犯罪的仅占实际实施的犯罪总数的5%-10%,而且往往很多犯罪行为的发现是由于偶然因素,例如同伙的告发或导致计算机网络出了故障,或以手工作业的方法处理业务时偶尔发现的。
计算机网络犯罪的隐蔽性和匿名性等特点使得对计算机网络犯罪的侦查非常困难。即使在号称“网络王国”的美国，计算机网络犯罪的破案率还不到10%,其中定罪的则不到3%。就新闻报道方面，计算机网络犯罪只有11%被报道，其中仅1%的罪犯被侦查过，而高达85%以上的犯罪根本就没有被发现。
（三）、计算机网络犯罪手段的高智能性、高技术性
大多数的计算机网络犯罪，都是行为人经过狡诈而周密的安排，运用计算机专业知识，所从事的智力犯罪行为。进行这种犯罪行为时，犯罪分子只需要向计算机输入错误指令，篡改软件程序，作案时间短且对计算机硬件和信息载体不会造成任何损害，作案不留痕迹，使一般人很难觉察到计算机内部软件上发生的变化。
一般说来,只有具备较高的计算机网络技术水平,并擅长实际操作技术,才能逃避安全防范系统的监控,实施计算机网络犯罪行为。因此,计算机网络犯罪的主体大多为掌握了计算机网络技术的专业人员。他们洞悉网络的缺陷与漏洞,善于运用计算机及网络技术,网上犯罪作案时间短,手段复杂隐蔽,许多犯罪行为的实施,可在瞬间完成,而且很少留有痕迹。
三、计算机网络犯罪的构成特征
（一）、 犯罪的主体
犯罪主体是指实施危害社会的行为、依法应当负刑事责任的人和单位。计算机网络犯罪的主体为一般主体。从计算机网络犯罪的具体表现来看，犯罪主体具有多样性，各种年龄、各种职业的人都可以进行计算机犯罪。一般来说，进行计算机网络犯罪的主体必须是具有一定计算机知识水平的行为人。
（二）、犯罪主观方面
网络犯罪在主观方面表现为直接故意，是为了现实自己能力的侵入计算机网络系统的犯罪，犯罪行为人也具有明显的“非要侵入不可”等的念头。显示了极强的主观故意。
（三）、犯罪的客体
犯罪客体是为我国刑法所保护的而受计算机网络犯罪行为所侵害的社会关系。非法利用网络侵入或直接侵入计算机系统犯罪一方面侵害了计算机系统所有人的权益，另一方面则对国家的计算机信息管理秩序造成了破坏，同时还有可能对受害的计算机系统当中数据所涉及的第三方的权益造成危害。
（四）、 客观方面
表现为违反有关的计算机网络管理的法律、法规，入侵国家事务、国防建设、尖端技术领域的计算机系统，对计算机信息系统功能、数据和应用程序进行删除、修改，或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为，以及利用计算机网络实施偷窥、复制、更改或者删除计算机信息，诈骗、教唆犯罪，网络色情传播，以及利用计算机网络侮辱、诽谤与恐吓等犯罪。这种网络犯罪背后的人的行为只能是积极的作为，表现在各国的立法中的用语可以是侵入、删除、增加或者干扰、制作等等。网络犯罪具有跨国性的特点，犯罪人利用网络，在世界的任何一个地方，从网络上的任何一个节点进入计算机网络，都可以对网络上其他任意一个节点上的计算机系统进行侵入、攻击和犯罪。
四、计算机网络犯罪控制过程中的问题与不足
国际上一些发达国家的立法中涉及计算机网络犯罪的罪名种类比较多，保护范围亦较广。如1978年8月，美国弗罗里达州第一个通过了《弗罗里达计算机犯罪法》，并先后确立了有关信息安全的法律：《信息自由法》、《个人隐私法》、《反腐败行径法》、《伪造访问设备和计算机欺骗滥用法》、《计算机安全》、《电讯法》、《儿童网上保护法》、《公共网络安全法案》等。新加坡在计算机网络立法方面始终走在亚洲各国的前面。1996年7月，新加坡宣布对互联网络的经营服务实行分类许可证制度，其目的是控制网络中的有害信息，保证网络的健康发展。其他国家也都制订了比较完善的法律，对计算机网络的刑法保护在理论上的出发点有三：一是保护私人财产权以及人身方面的有关权利；二是保护社会公共利益；三是维护国家利益与安全。而我国刑法对计算机网络犯罪的罪名设置较少，保护范围较为狭窄，自1986年我国破获第一台计算机犯罪案件后，此类案件呈逐年增长的态势。我国在接入国际互联网后，1997年我国修订了的《刑法》，规制了非法侵入、破坏计算机信息系统的犯罪行为，明确了利用计算机犯罪依照《刑法》有关规定定罪处罚，但当时人们未预见到其后来发展到这般严重的地步，故现行《刑法》遇到了巨大的挑战。在我国《刑法》第285条中只涉及到国家重要领域的计算机信息系统,对于所有合法存在的计算机系统都应加以保护。对网络犯罪的处罚，国外通常是运用自由刑、财产刑和资格刑。对犯罪的法人采取“双罚制”。而我国对计算机犯罪仅规定了自由刑，没有规定财产和资格刑。这不符合世界刑法的发展趋势，也不利于对日趋严重的计算机网络犯罪的有效遏止。每一次全球爆发的蠕虫病毒所造成的损失高达百万、千万元，而《刑法》中规定的罪行却与罪犯所造成的损失无法相比。

五、现阶段应对机犯罪的策略
（一）完善计算机网络犯罪的立法
《中华人民共和国刑法》第285条、286条、287条对计算机犯罪作了具体规定，在一定程度上弥补了旧刑法的不足，对防止计算机网络犯罪，促进我国计算机技术的健康起着重要作用。但与此同时，我们也应该看到，目前我国这方面的立法还远远不能适应形势发展的需要，应从以下几个方面在立法上加以完善：
1、制定一部专门的《计算机网络犯罪法》。虽然《刑法》中对计算机网络犯罪作了具体规定，但随着技术的迅速发展，计算机与网络技术日新月异，计算机网络犯罪的形势复杂多样。为了更有效地打击计算机网络犯罪，我国应借鉴外国计算机网络犯罪相关方面的经验，以便适应更多种类的计算机网络犯罪的挑战。
2、增加单位计算机网络犯罪的规定。伴随着计算机网络的广泛普及，单位计算机网络犯罪的出现是不可避免的。但是，根据我国《刑法》第30条的规定：“公司、事业单位、机关、团体实施的危害社会的行为，规定为单位犯罪的应当负刑事责任。”这就是说，只有《刑法》明确规定单位可以构成某种犯罪的，单位才能成为该罪的犯罪主体。而在我国的现行刑法中所规定的两种计算机网络犯罪均未规定单位可以成为其主体，这样，单位实际上被排斥在计算机网络犯罪的主体之外，这无疑是与计算机网络犯罪的发展趋势不相适应的，有必要将单位纳入计算机网络犯罪主体的范围。
3、完善计算机网络犯罪的刑罚制度。计算机网络犯罪的主体往往是掌握计算机网络技术的智能型犯罪人，其犯罪目的通常是为了谋取非法利益或进行技术挑战。在对计算机犯罪分子处以自由刑的同时，再辅以财产刑和资格刑，也是当今世界各国计算机犯罪立法的通例。因此为了有效地打击、威慑和预防此类犯罪，应对现行刑法的刑种做出调整，增设财产刑和资格刑：(1)罚金及没收财产。立法时可以采取倍比罚金制，即对犯罪人处以非法所得或实施犯罪所造成的损失若干倍的罚金，使之真正起到惩戒和预防犯罪的双重效果。对于以非法牟利为目的，情节严重的计算机网络犯罪，对犯罪人处以没收财产及罚金。(2)剥夺犯罪人的职业资格。例如剥夺从事与计算机网络相关行业的资格等。
4、适当下调犯罪主体刑事责任年龄。计算机网络犯罪主体的低龄化是一个不可忽视的现状，此种主体低龄化的趋势也在我国也有发生。然而,我国《刑法》第17条第2款规定:“已满14周岁不满16周岁的人,犯故意杀人，故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应当负刑事责任。”这就是说,除了该条款中规定的8种犯罪以外，该年龄段的人实施的任何危害他人和社会的行为都不作为犯罪处理。因而，我国刑法中的非法侵入计算机信息系统罪、破坏计算机信息系统罪的主体就不包括该年龄段未成年人。但从司法实践来看,少年“黑客”是一种不可轻视的破坏力量，这就对我国刑法关于刑事责任年龄的规定产生了冲击。为了应对这种冲击，本文认为，我国刑法应把已满14周岁不满16周岁的未成年人纳入计算机网络犯罪的主体范围。
（二）完善技术方面的法律支撑
从技术方面的防范，攻击者尽管方法众多，但是网络管理员处于主动的位置，以逸待劳。明确安全对象，设置强有力的安全保障体系，应该是法律法规明确规定并严格执行的硬性条款，其中至少应规定以下几个方面：
1、应用防火墙、IDS(入侵检测)、IPS（入侵防御）。随着网络中的应用越来越复杂，安全问题也呈几何级数增长，从中可以看出在现在的网络攻击手段中，既包括病毒攻击，也包括隐含通道、拒绝服务攻击，还有包括口令攻击、路由攻击、中继攻击等多种攻击模式。在防范过程中安全设备的应用是不可缺少的。防火墙是在内外网之间实施安全防范的系统。IDS是监测、监控和预警的安全设备。IPS是兼具防火墙的网关防御能力和入侵检测的深度检测的安全设备。使用这些安全设备能有效地保护计算机网络的安全。
2、安装防病毒软件、垃圾邮件过滤、反间谍软件。在众多的安全问题中网络病毒最为突出，从震荡波、冲击波、狙击波，还有2004年底的QQ病毒发作，对于病毒一是防病毒，硬件有防病毒卡。并对硬盘上的文件进行备份，对文件加密，对于执行重要工作的计算机要专机专用，并对交换的软件及数据进行检查。二是杀毒，目前国际上普遍采用的方法是一特征扫描为基础的杀毒软件。如果有病毒，杀毒软件再以该病毒感染的相反程序，清除该病毒。对于垃圾邮件，绝大多数上网的人都接收过，垃圾邮件可以通过垃圾邮件过滤网关进行过滤，间谍类的黑客软件，可以通过反间谍软件来预防。
3、对网络设备的安全设置。就是对在广域网、局域网中的路由器、交换机进行安全设置，对于一些病毒或黑客经常攻击的端口（135、136、137、138、139、445、4444等）彻底封掉，局域网网络设备应设置路由访问控制列表，对要封闭的端口和IP地址段进行设置。局域网内的计算机使用私有IP地址，这样可以避免个人建立非法网站，在互联网上传播有害信息。
4、建立各种日志信息。对服务器来说，有系统日志、安全日志、IIS日志、FTP日志、邮件日志、代理服务器日志等；对网络设备的日志有防火墙日志、入侵检测日志等；以及IP地址的备案、网站的备案。这都将对公安机关破案提供了有力证据。
5、应用加密与数字签名技术。近年来，随着科学技术的进步，利用密码技术对信息进行加密处理，防止信息泄露。典型的加密算法有数据加密标准DES和公开密钥密码体制PKC。加密正在逐步被集成到系统和网络中，如世界各地正在实验中的下一代互联网协议IPV6。
（三）、提高侦破计算机网络犯罪能力,并加强打击力度
计算机网络技术的发展日新月异, 各地公安机关应立足于时代，放眼于未来，本着打击犯罪为警察之根本的原则，加大对广大公安干警掌握计算机网络知识和常规防范技术的培训，使干警能成为适应网络和信息化时代的合格人民卫士。另外还要协调网络服务商加强用户的认证登记制度,统计规范用户上网使用记录的保留时间。广泛收集并建立各类计算机网络犯罪信息资料库。只有切实提高侦破能力,加强打击力度,才能有效地震慑与遏制计算机网络犯罪的蔓延。
（四）、加强国际合作
网络世界的特点本身就是跨国性、无国界的，因此网络世界中很可能上一分钟甲国是加害国乙国是被害国,而下一分钟也许会相反,加害国成为被害国,被害国成为加害国。以一个国家的力量来打击网络犯罪将沦为空谈，所以我国公安机关要在稳固国内合作的同时尽力与其他国家建立合作机制共同打击计算机网络犯罪。
（五）、提高网民法律意识
全社会都应该高度重视计算机网络犯罪的严重危害性。切实加强计算机网络犯罪方面的立法工作,扩大公安机关计算机网络犯罪防范与侦破工作的职能；建立多渠道的计算机网络犯罪报案系统,完善网络行为的监管机制。同时开展计算机网络道德和法制，网络安全的保护，事关广大网民的切身利益，单靠公安部门网络警察的打击和防范，还不足以形成保护网络安全的社会化有效机制，只有通过教育广大网民，提高守法意识，增强上网切莫触法网的自觉性，并使网民了解各种防范计算机网络犯罪的技术，提高其自我保护网络安全的能力，才能从根本上解决好计算机安全问题。
总之，计算机网络犯罪是一种新兴的犯罪形式，随着国际互联网的日趋普及，常规的犯罪大多会与网络相联系，致使网络犯罪越来越复杂，为此，要求我们公安机关要把网络犯罪的打击与防范提到一个崭新的高度来认识，做好充分的技术、物质和心理准备，使网络犯罪对国家的、安全造成尽可能小的损失，对下一代的身心健康造成尽可能小的威胁，为保卫国家和人民的安全贡献我们公安人员的全部力量。

：
1、刘守芬、孙晓芳，《论网络犯罪》，北京大学学报（社会科学版），2001年。
2、张彦，《计算机犯罪及其社会控制》，江苏：南京大学出版社，2000年
3、胡金明，《网络犯罪及立法》，青年报，2001年。
4、刘占全，《网络管理防火墙技术》，北京：人民邮电出版社，1999年。
5、谭浩强，《计算机安全技术》，北京：清华大学出版社，2002年。