[摘 要]网络社会的到来,使非法侵入计算机犯罪有了更方便、更快捷的途径,文章从非法侵入计算机信息系统罪立法沿革入手,通过参阅相关文献,理解其最基本的法律概念,并由浅入深地研究本罪的犯罪构成要件,全面分析非法侵入计算机的犯罪行为。文章考虑从研究非法侵入计算机信息系统罪的概念和构成要件入手,从我国的实际情况出发,浅谈打击犯罪的重要性和不足,为今后完善法律提供参考性意见。
[关键词]网络社会;犯罪;计算机;信息系统
一、非法侵入计算机信息系统罪概述
二、非法侵入计算机信息系统罪的构成要件
(一)犯罪客体
犯罪客体指《刑法》所保护而犯罪行为所侵害的社会关系,本罪的犯罪客体为国家重要领域和要害部门的计算机信息系统安全。本罪的犯罪客体为复杂客体,是国家对国家事务、国防建设、尖端科学技术等领域的计算机信息系统保护关系,具体的侵害对象是这些部门的计算机信息系统安全防范体系,以及计算机系统的信息的安全。[3]
本罪以他人的计算机信息系统为对象,其行为包括不排除权利人控制的非法控制行为,也包括排除权利人控制的非法使用他人计算机信息系统资源的行为。[4]也就是说,如果行为人侵入的计算机信息系统是关系到国家重大决策、国防部署等极重要的系统的,那就应当按照法定刑罚幅度内较重的刑罚定罪量刑;如果行为人侵入的是一般的国家事务、国防建设等计算机信息系统的,那就应当按照法定刑罚幅度内较轻的刑罚定罪量刑。[5]
(二)犯罪客观方面
本罪的客观方面表现为行为人违反国家的规定,非法侵入国家予以特殊保护的国家事务、国防建设、尖端科学技术领域。笔者从以下几个法律词语的含义着手,更好地了解本罪的犯罪客观特征。
首先,《刑法》第285条对“非法”之意也没有明确的规定,但是根据本条规定,违反国家法律规定即为“非法”。对于本罪的危害行为而言,应该首先提出的是,行为人为了进入某些特别领域的计算机信息系统,所使用的违反国家法律规定的行为,也就是没有经过合法授权的行为。
其次,侵入行为在本罪的表示即为没有取得国家有关主管部门的合法授权或批准,非法或者越权进入访问国家事务、国防建设、尖端科学技术领域的计算机信息系统,这里的访问可以认为是对特定的计算机信息系统进行探望并与之交流。这里的交流,是指信息的输入与输出。非法用户对计算机系统的访问,一定是抱着某些目的对其探问操作和控制。
(三)犯罪主体
犯罪主体分为自然人犯罪主体和单位犯罪主体,非法侵入计算机信息系统罪的犯罪主体是一般主体,具有刑事责任年龄即已满16周岁的且具有刑事责任能力的自然人,本罪不属于14到16周岁的未成年人须负刑事责任的八项犯罪。但近两年来,网络犯罪的犯罪嫌疑人越来越趋于年轻化,曾被誉为“世界第一黑客”的米特尼克在15岁的时候,就利用家中的电脑成功侵入了北美空中防务指挥系统、美国五角大楼、中央情报局等这些美国防守最严密的网络系统。
(四)犯罪主观方面
本罪的犯罪主观方面一般认为是故意,明知侵入的是特定的计算机信息系统,仍然继续实施该侵入行为。对于犯罪动机、犯罪目的则多种多样,我国《刑法》中没有规定本罪的犯罪目的,也就是说不论什么目的,只要是实施了侵入计算机系统的行为就应被认定为犯罪。
对于过失能否构成本罪,有的学者认为成立犯罪,认为虽然犯罪分子在主观上并不知道自己侵入的是特定领域的计算机,但是实施了侵入行为,又因为本罪是行为犯,只要有非法侵入行为就构成犯罪。但是笔者不这么认为,刑法是以处罚故意犯罪为原则,以处罚过失犯罪为例外,只有当法律明文规定处罚过失犯时才能构成犯罪,当过失侵入计算机后,虽然不能构成犯罪,但是能对其进行行政处罚。如果非法侵入特定的计算机系统后,又产生了其他的犯罪意图,则属于犯意转化,按照转化后的犯罪定罪处罚。
三、非法侵入计算机信息系统罪的司法认定
(一)罪与非罪的界限
非法侵入计算机能否构成犯罪,要从以下几个方面判定:一是要看行为人非法侵入的对象是否是国家事务、国防建设、尖端科学技术等领域的计算机,如果损害的客体利益为以上三种之一的,那么就构成犯罪,否则就不构成犯罪。二是要看行为人侵入特定领域的计算机信息系统的主观方面是否是故意的,如果是过失侵入,即行为人主观上没有侵入的特定领域计算机系统的意识,并且没有造成国家、集体和个人的损失,也是不构成犯罪的,但有可能会构成违法,要负一定的行政责任。
(二)犯罪既遂与未遂
对于非法侵入计算机信息系统的犯罪既遂认定,本罪应属于行为犯,即只要实施了对国家事务、国防建设、尖端科学技术领域的计算机信息系统的侵入行为,不论是否造成了损害都构成犯罪。有的学者认为本罪的犯罪形态只存在犯罪预备、犯罪中止和犯罪既遂三种形态而没有未遂形态,而判断犯罪预备与犯罪既遂界限的标准应当是行为人的入侵行为是否已突破或者绕过系统的安全机制。[6]凡是通过盗用口令、利用系统漏洞等方法从网络登录到国家事务、国防建设、尖端科学技术领域的特殊计算机信息系统服务器上,即构成犯罪既遂,并不一定要求对其上面的数据、程序、系统功能造成破坏。
四、对于非法侵入计算机信息系统罪的立法完善
(一)增加资格刑
对于外国人实施的本罪,如何通过刑法的设定达到更好的处罚效果,值得我国刑法学界思考,由于外国人通过网络实施的犯罪很难被发现,并且本罪的最高刑罚为3年,所以即使犯了本罪并造成严重的后果,也不能很好地予以惩罚。本文认为可以通过限制特定人的一些资格,或者通过提高刑期,来达到惩戒犯罪分子的效果。
资格刑在我国属于附加刑的一种。资格表现为法律赋予和认可的一种权利能力,并且对于当事人来说具有珍贵性,因为刑罚本身具有惩罚性,所以剥夺的应该是人们在当时或者将来得到的珍贵资格。在我国,资格刑的设置较少,主要有剥夺政治权利和驱逐出境等。剥夺政治权利,即指剥夺犯罪分子参加国家管理与政治活动权利的刑罚方法,只对中国公民适用,对外国人不宜适用。
(二)提高本罪的刑期
由于本罪的刑期低,加之犯罪是用低成本达到高回报,如果犯罪分子把获得的国家机密和科学技术泄露出去或高价卖出,不但会给国家造成极大的打击,也会带来巨大的经济损失。我们发现销售攻击代码和恶意代码已成为“黑客”牟利的主要途径之一。[8]量刑过低,既纵容了犯罪,也降低了司法机关在民众心中威信。限制了审判机关对计算机犯罪刑罚的选择,不利于对犯罪分子进行有效打击。[9]对于那些危害大的网络犯罪行为,笔者认为应提高刑期的设置,应根据国家和科学技术的机密程度和罪责罚相适应原则提高刑期,在我国经济高速发展的时期,尤其要提高对于犯罪分子为了牟利而侵入计算机信息系统的行为。现在非法侵入计算机信息系统的法定刑过低,不利于我国的经济、社会的健康发展。应根据非法侵入计算机信息系统罪犯罪行为的社会危害性,区别不同情节裁量刑罚。具体而言,犯本罪情节严重,造成严重后果的,处3年以上有期徒刑;情节较轻的,处3年以下有期徒刑或拘役。[10]