1969年美国国防部高级研究计划署(DARPA)研发的ARPAnet成为了现代计算机网络诞生的标志,将人类带入了Internet时代,但也将信息犯罪带入了网络犯罪时代。由此,网络攻击(如电脑病毒等)、网上盗窃、网上诈骗、网络色情、网络赌博、甚至网络走私等成为了信息犯罪的常态,给国家和社会带来了极大的困扰,问题也日益尖锐。从1986年世界上产生了第一例电脑病毒脑(Brain)以后,网络病毒就开始在全球范围恣意侵害。1988年,我国发现了首例计算机病毒——小球病毒。该病毒的表现是:“当系统时钟处于半点或整点,而系统又在进行读盘操作时,该病毒就会发作。该病毒发作时,屏幕会出现一个小球,不停地跳动,呈近似正弦曲线状运动。小球碰到的英文字母会被整个削去,而碰到的中文会被削去半个或整个,也可能留下制表符乱码。”从此之后,借助网络的平台,计算机病毒在全国迅速蔓延开来。1989年,我国出现了由国内计算机人员自己制造的病毒在计算机应用中蔓延,但直到1996年,中国才破获第一例计算机病毒制造案件。时至今日,几乎所有的计算机用户都受到过计算机病毒的侵害,真所谓“有网络的地方,就有计算机病毒的存在”。据不完全统计,全球目前已发现的计算机病毒已达2000——3000种,而且还在以更快的速度增加着。
在网络时代,令人更为忧虑的是那些以互联网为工具进行的信息犯罪,如黑客攻击、病毒入侵、金融盗窃及诈骗、色情赌博、贩毒走私、恐怖活动,以及散布的颠覆国家政府的言论等。这些现代信息犯罪所波及的范围及造成的危害已远远超出人们的想象。因此,在互联网已发展成为人们生活一部分的今天,信息犯罪早已超越了传统的范畴,其内涵和形式都已发生了极大的变化。可以说,到现在,除了那些直接的人对人的犯罪,如杀人、抢劫和强奸等无法通过网络进行外,信息犯罪几乎已包含了所有的犯罪形式,而且随着信息技术和网络技术的发展,将来还会有更多新的犯罪形式出现。
二、信息犯罪的概念
尽管人类社会早已经进入了信息社会,信息犯罪现在也已发展成为了一种主要的新型犯罪,但是由于信息犯罪研究的历史不长,对于信息犯罪的定义,信息学界和法学界都还缺乏统一的认识。尽管如此,学术界目前已经有了一些建设性的观点可供我们参考,为信息犯罪的深入研究打下了良好的基础。
信息犯罪的概念最早可以追溯到1986年的世界经合组织(OECD)会议。这一年该组织首次使用了信息犯罪的术语,尽管它未对信息犯罪的概念进行详细阐述,但是确立了信息犯罪的基本范围,包括“系统非法进入、系统截断、恶意违反安全规则、侵害某个程序持有人的专属权、修改或删除数据、干扰系统运行等行为。”
后来,法国学者达尼埃尔·马丁等人在其著作中也数次提及“信息犯罪”,认为“高科技犯罪包含了确切意义上的信息犯罪,以及能够导致信息系统、电信系统障碍或允许非法使用的电子部件的假冒或仿制(克隆)”,具体来说包括下列各种信息犯罪行为:“所有以计算机作为工具或作为犯罪侵害对象的不法行为;所有的其方法或目的在于影响计算机运行的犯罪;所有以信息技术作为方法致使受害人受到或可能受到损害的,其行为人已经得到或可能得到利益的行为。”
在国内,2000年前后国内学者陆续提出了一些关于信息犯罪概念的观点。文军在其《信息社会信息犯罪与信息安全》一文中认为,“信息犯罪是信息社会中一种新型的社会犯罪行为,它一般是指运用信息技术故意实施的严重危害社会,并应负刑事责任的行为。”方军在其《信息犯罪析要》一文中认为,“在信息活动的过程中,利用和针对信息而发生的犯罪现象就是信息犯罪。”赵秉志、于志刚在《计算机犯罪比较研究》一书中认为,“实际上,从上述法国理论界认定的……名称来看,信息犯罪就是网络犯罪的别称。”高德胜、马海群在《信息犯罪新论》一文中认为,“所谓信息犯罪是指发生在信息社会的信息域当中,以信息资源为犯罪对象或以信息技术为其必要犯罪手段的严重危害信息法益的行为。”苗旺在《信息犯罪研究》一文中认为,“所谓信息犯罪是指严重危害信息安全而应该受到刑罚惩罚的行为”,并指出严重危害信息安全包括两层含义:一是严重危害数据信息的完整性、有效性和机密性;二是具有严重的社会危害性。
以上这些观点都从不同的角度对信息犯罪予以了诠释,具有一定的合理性,但笔者认为以方军先生的观点较为全面,在学界也具有一定的代表性,它基本涵盖了信息犯罪的全部内容,也能够适应未来社会信息犯罪变化的需要,而其他的观点范围都较窄,或限制于信息技术,或等同于网络犯罪,或限制于信息安全等,不足以说明信息犯罪多样性、变动性的本质特性。
三、信息犯罪与相邻概念的比较
1、信息犯罪与计算机犯罪
由于现代信息犯罪大都针对或利用计算机来实施,因此造成了许多人都认为信息犯罪就是计算机犯罪,这其实是一种误解。应该说,信息犯罪是计算机犯罪的上位概念,其范围远大于计算机犯罪,而计算机犯罪只是信息犯罪的一种表现形式。所谓计算机犯罪,是指针对计算机本身进行的破坏行为(包括对计算机软硬件系统和内部信息资料的破坏)及利用计算机来实施的犯罪行为。因此,信息犯罪和计算机犯罪是既有联系又有区别的:
(1)产生时间不同。信息犯罪古已有之,古代有对军事秘密保护的规定,现代有对国家秘密和商业秘密保护的规定,而计算机犯罪则是在计算机诞生以后才产生的。
(2)犯罪对象不同。信息犯罪的对象是信息或信息系统,而计算机犯罪的对象是计算机软硬件或计算机内的数据和程序。
(3)涵盖范围不同。信息犯罪是计算机犯罪的上位概念,其涵盖的范围要大于计算机犯罪。但由于当前计算机已成为信息的主要载体之一,所以目前发生的信息犯罪大都与计算机犯罪相关,计算机犯罪已演变为信息犯罪的主要形式之一。
2、信息犯罪与网络犯罪
随着网络成为人们生活一部分,给人们带来极大便利的同时,各种利用网络实施的犯罪也越来越多,除了那些直接的人对人的犯罪,如杀人、抢劫和强奸等无法通过网络进行外,信息犯罪几乎已包含了所有的犯罪形式,如黑客攻击、病毒入侵、金融诈骗、财产盗窃、色情赌博、贩毒走私、恐怖活动等。这些成为了当前信息犯罪的常态,以至于造成了许多人都认为信息犯罪就是网络犯罪,这其实也是一种误解。所谓网络犯罪是指利用计算机网络和手机网络上的各种信息进行的严重危害社会的犯罪行为。因此,信息犯罪和网络犯罪是既有联系又有区别的:
(1)产生时间不同。如前所述,信息犯罪古已有之,古代有对军事秘密保护的规定,现代有对国家秘密和商业秘密保护的规定,而网络犯罪则是在互联网技术诞生以后才有的,比计算机犯罪的产生也要晚。
(2)犯罪对象不同。信息犯罪的对象是信息或信息系统,而网络犯罪的对象是各种网络信息。
(3)涵盖范围不同。信息犯罪是网络犯罪的上位概念,其范围大于网络犯罪,而网络犯罪是当前信息犯罪的最主要表现形式。
四、信息犯罪的特点
在当代信息社会里,尤其在信息技术日益高度发达的今天,作为一种随着时代不断翻新变化的犯罪形式,信息犯罪具有以下显著特点:
第一,犯罪主体的高智能性。信息犯罪是一个高智能的犯罪,很难想象一个文盲或对网络一窍不通的人能够实施现代信息犯罪。首先,大多数信息犯罪人员都具有相当高的专业技术知识和熟练的操作能力,都必须掌握一定的科学技术才能实施,因为现代信息系统一般都非常重视安全保护措施,要破解安全系统和进入网络内部必须具备相当高的专业技能。其次,信息犯罪要通过一定与高科技方法相联系的特殊手段,在信息犯罪的各种手段中,无论是通过Internet直接或间接地向计算机输人非法指令来篡改、伪造他人的银行账户、存折和信用卡等,来实施贪污、盗窃、诈骗、破坏等行为,还是非法侵人国家军政机关或企事业单位的网络系统,窃取政治、经济和军事机密等,无一不是凭借高科技手段,有时还是多手段并用。目前一些国家的重要信息系统如国防军事系统、情报系统、金融系统等,尽管采取了极为严密的保护措施,但还是屡遭攻击,就说明了没有高科技方法是根本不可能的。
第二,犯罪行为的隐蔽性强。首先,犯罪分子的作案手段十分隐蔽。在现代信息社会,由于信息犯罪大都发生在虚拟的网络世界里,犯罪行为人只需敲击键盘、点击鼠标,通过程序和数据的无形操作,而不必直接接触犯罪对象,即可在短时间内完成犯罪。这极短的时间里发生的事情在浩如烟海的网络信息中好比是沧海一粟,极难发现。因此,犯罪分子常常可以一边“谈笑风生”,一边“进行工作”,并且“全身而退”。其次,犯罪结果很难被发现。由于信息系统和数据信息具有无形性和数据量大的特点,并且电子信息不同于物理物质,使得其可以被轻易复制、使用,而且不留痕迹,电子信息本身也不会因为被复制而改变,即使被窃用后在数量上和质量上都不会发生变化,导致许多犯罪行为很难被及时发现,如查看或复制国家机密数据文件的行为。所以,信息犯罪不易被发现和侦破,即便在几天甚至数月后偶尔被人发觉,恐怕原本就少得可怜的一些“蛛丝马迹”也早已消弭殆尽了。
第三,犯罪行为的时空跨越性。在传统犯罪中,时间和空间往往占有重要的位置,而现代信息犯罪则是超越时空的犯罪。由于现代信息犯罪往往是通过互联网实施的,而互联网的覆盖范围十分广泛,行为人有条件也有时间在网络上寻找适合自己的作案目标,他们可以先后登录不同地区的服务器以掩盖行踪,然后进行异地作案。由于信息的传输速度非常快,行为人可以坐在一台计算机前,在很短的时间内实施数个危害行为。实践中,很多犯罪都是跨地区甚至是跨国实施的,一个犯罪可能有多个行为地和结果发生地。“犯罪分子只要拥有一台联网的终端机,就可以通过因特网到网络上任何一个站点实施犯罪活动。而且,可以甲地作案,通过中间结点,使其他联网地受害。由于这种跨国界、跨地区的作案隐蔽性强、不易侦破,危害也就巨大。”
第四,犯罪数量增长迅速。自计算机和互联网技术产生以来,信息犯罪就以惊人的速度在世界范围广泛蔓延,其发展速度在某些发达国家甚至呈跳跃式的发展。我国的信息犯罪发展速度之快,也令人震撼。据公安部门的统计,利用计算机网络进行的各类犯罪行为在我国以每年30%的速度递增着。例如,自1986年我国发现首例计算机信息犯罪以来,1987年破获7起,1988年增长到20起,到1993年就猛增到了1000多起,其危害的领域也从以前的金融系统扩展到证券、邮政、电信、教育、科研、生产等几乎所有领域。另外,由于我国的信息化建设还处于初级和逐步发展的阶段,将来每年都会有大量信息设施(如计算机)投入使用,由此带来的也会是不可避免的信息犯罪数量的激增。
第五,犯罪手段的多样性。随着信息技术的发展和网络的全球化,各种信息犯罪分子的作案手段也日益多样化和高技术化,诸如网络钓鱼、偷窃机密、调拨资金、金融投机、剽窃软件、偷漏税款、盗码并机、发布虚假信息、私自解密入侵网络资源等信息犯罪活动层出不穷,花样繁多。例如,网络钓鱼攻击者利用欺骗性的电子邮件或伪造的网址来骗取受害人的信用卡号、账户名和密码等,从而骗取钱财;利用彩色复印机复印出以假乱真的纸币;利用激光音像录制技术生产出与原始音像源媲美的高保真激光唱盘;利用电话线将个人电脑连接到全球性的计算机网络中的大型主机等等,而且这些犯罪活动操作起来极为方便。如美国纽约多尔顿中学的一名13岁的中学生就通过电话线进入了北美的计算机通信网络,成功地打进了20多家企业的计算机系统,并将异常数据塞入计算机正常运行的程序之中,不仅干扰了这些企业计算机系统的正常工作,而且破坏了计算机内的数据,使这些企业蒙受了巨大的损失。而且,随着网络信息技术及现代高科技的发展,犯罪分子采用的犯罪方法还会不断增多,手段也会日益高科技化,这无疑为案件的侦破增加了难度。