1、网络信息安全与刑法摘要网络的普及和发展从根本上改变了人类的生活方式与工作效率,让人类大跨步的进入信息技术时代。网络也已经成为工业、农业、服务业三大产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。网络的快速发展的同时还存在着不可避免的信息安全隐患。而在网络信息安全问题中, 最为极端的问题应当是计算机网络犯罪。在认识网络安全问题时, 不能仅仅将它视为一个单纯的技术问题, 它还需要依靠包括刑法控制在内的法律控制。本文主要通过介绍目前在计算机网络中存在的主要安全威胁并提出构建网络安全的防护体系,从而刑法对我国网络安全的防护策略进行探讨。关键词:网络;信息安全;计算机犯罪;刑法目录一 引
2、言 1二 国内外研究现状 12.1 国内 22.2 国外 2三 关于网络信息安全问题 3四 网络信息安全最大的危害: 计算机犯罪 5五 网络信息安全问题的刑法控制 7六 关于刑法对网络信息安全保护的建议 126.1 犯罪化的范围偏窄,需要予以适当扩大 126.2 犯罪构成的设计不合理,需要增加法人犯罪和过失犯罪126.3 罚设置不科学,应当增设罚金刑和资格刑 126.4 应尽快制定出台信息安全法 13七 总结与展望 13结束语 14参考文献 14- 1 -一、引言 随着世界经济的迅速发展,计算机网络技术的发展和互联网应用的日益广泛,它在社会发展中扮演着越来越重要的角色。在网络给我们的生活带来许
3、多便利的同时,由于开放的信息平台以及网络自身固有的脆弱和中国的网络信息技术起步比较晚,因此我国的计算机网络及信息安全仍然存在很多的问题。在我国经济正在日益不断发展的今天,主动构筑包括刑事法律控制在内的面向网络环境的信息安全保障体系来控制网络信息安全问题成为当务之急。 二、国内外研究现状信息资源共享范围都有一个设计边界,其大可达全球,如网上新闻;其小仅限两人,如电子邮件所以,信息安全有广义和狭义之分:广义信息安全是指抵御外力用信息技术手段,通过信息传输干线对设训一范围内信息基础设施、信息应用系统和信息资源进行攻击;狭义信息安全是指设训一范围内信息资源使用者、信息发布者的文件(信息)安全和身份确认
4、总括地说,信息安全就是防止信息系统受攻击瘫痪,信息被窃取、篡改、转移、丢失、否认或中断传输,而造成不能正常的工作和损失。信息安全的概念在二十世纪经历了一个漫长的历史阶段,90 年代以来得到了深化。进入 21 世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。2.1 国内研究现状- 2 -中国已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形,但由于中国专门从事信息安全工作技术人才严重短缺,阻碍了中国信息安全事业的发展。中华人民共和国第十一届全国人民代表大会常务委员会第七次会议于 2009
5、 年 2 月28 日通过中华人民共和国刑法修正案(七),其中对泄密网络信息等的处罚进行补充。随着近几年大规模的信息安全事件频发,2014 年 2 月 27 日,中央网络安全和信息化领导小组宣告成立,并在北京召开了第一次会议,习近平亲自担任组长,李克强、刘云山任副组长,至此网络信息安全上升为国家战略。 但目前我国信息安全自主可控能力仍严重不足,中高端技术和产品大部分控制权在国外,受制于人,严重降低了信息安全自主保障的强度。而且关键信息基础设施脆弱,易产生漏洞。在管控力度及相关后续惩处方面没有形成完善的体系,导致产生擦边球及无法可寻的尴尬。2.2 国际研究现状国际上对于信息安全的研究起步较早,投入
6、力度大,已取得了许多成果,并得以推广应用。随着网络的不断扩展,2013 年世界主要国家纷纷加大网络安全保障力度,出台策略,组建机构,加大投入,多措并举,强化网络空间防御能力建设。防御重点放在关键信息基础设施保护、互联网络管控、打击网络犯罪方面。例如: 出台网络安全策略、频繁举行网络演习、强化互联网管理、严厉打击网络犯罪等。但尽管如此,收效依旧不是很明显,黑客通过手机或云终端进行大型个人信息泄露案件仍屡屡出现。- 3 -三、关于网络信息安全问题网络是新世纪知识经济社会运行的必要条件。同时, 网络与信息安全问题正逐步成为一个国家政治、军事、经济以及社会生活正常运行的基础性问题,与国家的经济安全、社
7、会安全和国家安全紧密相连,成为一个国家综合实力的重要体现。互联网络是以统一的 TCP /IP 协议为规则运作的, 是一个对全世界所有国家开放的网络, 任何个人或团体机构都可以在网上方便地传送和获取各种各样的信息。网络信息有些是开放的,如广告、新闻等;有些是保密的,如:私人间的通信, 政府及军事部门、商业秘密等。网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全方面的巨大挑战。实际上,安全问题早已比比皆是: 网络非法入侵、网络系统瘫痪、网络信息盗用等恶性事件接连发生,让诸多政府机构、企业、个人在蒙受重大经济损失的同时,社会形象也荡然无存。据有关数据说明,在全球平均每 20 秒就发生次网
8、上入侵事件,有近 80%的公司至少每周在网上要被大规模的入侵一次。美国联邦调查局的报告表明,计算机安全犯罪使美国每年有大约 75%的公司蒙受损失。13 年中国 17 岁天才黑客:曾破译 19 万账户可提现金近 15 亿等等。以上事件均造成重大政治影响。近年来, 利用网络进行意识形态与文化观念的渗透以及从事违反法律、道德的活动等问题日益突出,各类计算机犯罪及“黑客” 攻击网络事件屡有发生 ,手段也越来越高技术化,从而对各国的主权、安全和社会稳定构成了威胁。2010 年 11 月著名网站维基解密遭受了黑客持续性的分布式拒绝服务攻击,被迫将网站流量从一家瑞典托管服务商转移到位于法国和美国的服务器。有
9、一点是肯定的,“黑客”的这种作法是一种犯罪行为。诸如此类的事例不胜枚举,在我国也程度不同地存在,有些方面还相当突出。据了解, 目前中国信息基础设施的网络、硬件和软件等产品几乎完全建立在外国的核心技术之上。- 4 -在微型机和公用网络设备、技术等方面,中国国内的厂商只在非核心的较低端领域拥有局部的市场数量优势。在关键的中央处理单元和操作系统,也几乎是清一色的外国公司产品。中国使用的电脑,它的所有核心部件几乎都是 OEM(原始设备制造商)的,一旦核心部件制造商停止供货中国的电脑制造业有面临瘫痪的危险。在软件方面,美国微软公司经过多年的苦心经营,其 WINDOWS 操作系统和办公软件已在中国占据了百
10、分之九十的市场份额。长期缺乏自有技术,还导致中国目前在互联网的核心控制水平上,没有起码的自卫能力,即所谓的“制网权”。我国的国家信息安全报告就曾指出:我国 IT 产业关键部分受制于人。或许人们会说,中国的信息化程度所能够导致的不安全目前还不会对中国构成危害和影响。而事实上,危害早已潜藏。国家关键基础设施和重要信息系统大量采用国外信息技术产品,虽然推广国产产品已经形成共识,但短期内还难以做到完全替代。国外产品存在的漏洞和后门隐患,已经严重影响我国国家信息安全。我国计算机和网络信息系统使用的主要操作系统和芯片、数据库、路由器等核心技术以及互联网领域的核心基础服务等均掌握在美国手中。美国“八大金刚”
11、(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)长期充斥我国政府机关和重要行业等国家关键信息基础设施的建设中。据统计,我国芯片、操作系统等软硬件产品,以及通用协议和标准 90%以上依赖进口,这无疑大大增加了敏感信息泄露、系统停运等重大信息安全风险。例如今年 5 月进行的全球黑客大战,美国黑客很轻易的就对中国及亚洲等国家网络信息进行挑衅和攻击,但被发现后,中国及韩国等亚洲国家黑客志愿进行了前所未有的还击。所以国家要加快信息安全立法,逐步建立信息安全法律体系,在充分发挥法律在打击网络犯罪、维护信息安全方面的作用的同时,还应努力倡导建立公正、公平的国际信息安全体系,在国际社会的范围内为我国信
12、息安全争得个有利的外部环境。- 5 -4、网络信息安全最大的危害: 计算机犯罪讨论与研究网络信息安全问题时,不可避免地提及到计算机犯罪问题。由于网络技术所具有的渗透性的特点,使之相当多的危及信息安全的行为,如黑客对计算机系统的侵入而造成国家信息安全的破坏,或通过传播计算机病毒而使计算机信息系统不能正常运行, 造成的后果可能非常大, 实际上这些行为已经属于一种刑事犯罪行为,这就是人们通常所说的计算机犯罪问题。由于计算机犯罪不仅严重危害计算机及网络数据和信息的安全,它所造成的经济损失、社会危害是传统犯罪所不可比拟的,它已成为世界各国共同面临的重大“信息问题”。因此,国外有的犯罪学家认为,未来信息化
13、社会犯罪的形式将主要是计算机犯罪。我国有专家曾经在“新千年中国刑法问题研讨会”上预言,计算机犯罪将是 21 世纪的主要犯罪形态。关于计算机犯罪问题的研究,虽然研究的起步较晚,但包括我国在内的许多国家均取得了一定的成果。本论文并不把该问题作为探讨的重点,仅仅把它作为一个极端的或者危害最大的网络信息安全问题来加以提出,其目的是使人们更加全面地认识网络信息安全问题以及进一步认识刑事法律控制的必要性和利用刑法要如何管制。阐明计算机犯罪问题,首先明确计算机犯罪的概念。我们不必再一一赘述关于计算机犯罪的概念,国内外政府以及学者众说纷坛,莫衷一是。关于对于计算机犯罪的概念,归纳起来不外是广义说和狭义说两种观
14、点:( 1) 广义说。这里的广义说也有人称工具加对象说。持这种观点的学者认为,计算机犯罪是指行为人以计算机为犯罪工具,或者以计算机资产为攻击对象的犯罪的总称。如有学者认为: 以计算机为工具的犯罪是指以计算机为工具而实施的,被刑事法律规定为犯罪的各种行为,比如网上诈骗犯罪等。以计算机资产为对象的犯罪是指对计算机资产的非法占有、利用与破坏,达到了一定的社会危害程度即构成犯罪。计算机资产包括计算机信息系统资源和由系统处理、存储、传输的电子信息资源。计- 6 -算机在计算机犯罪中因情况不同可以说扮演了两个不同的角色。当犯罪行为人利用计算机进行犯罪时,计算机成为行为人进行犯罪之“工具”;当犯罪行为人针对
15、计算机进行犯罪时,计算机却又成为行为人攻击之对象。所以,就计算机犯罪与一般犯罪相比较而言,二者并无本质上的不同,也即除杀人、伤害等与人身侵害有关的犯罪无法通过计算机直接进行以外,其它犯罪,尤其是经济犯罪则毫无例外地可以通过计算机来实施,因此计算机犯罪实质上是所有涉及计算机的犯罪。(2)狭义说。这种观点认为,计算机犯罪只能指现行刑法第 285 条及第 286 条所规定的犯罪。其特点是:一方面其犯罪对象是计算机信息系统(包括内存的数据与程序),因而其它涉及计算机的普通犯罪均被排除在外;另一方面是危害计算机信息系统安全的行为,只能是通过非法操作计算机来加以实施,以其它方法(如间接方法)达到此类犯罪结
16、果的,不属于真正意义上的计算机犯罪。此类犯罪也就是人们通常所称的危及网络信息安全的犯罪,又有学者将这类犯罪称之为纯粹的计算机犯罪,并认为这类犯罪在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于涉及计算机的犯罪的发展,并呈愈演愈烈之势。近几年来,随着网络技术的不断发展,出现了一个与计算机犯罪相近的概念,即“网络犯罪”,并对此作了定义或解释,如有学者认为: 网络犯指的是行为人未经许可对他人电脑系统或资料库的攻击和破坏,或利用网络进行经济、刑事等犯罪。有学者认为: 网络犯罪是指犯罪分子利用其编程、加密、解码技术或工具,或利用其居于互联网服务供应商(ISP)、互联网信息供应商(ICP)、应用服务
17、供应商( ASP)等特殊地位或其它方法,在因特网上实施触犯刑法的严重危害社会的行为。就象信息学界关于信息、知识、情报关系的讨论中存在着种种认识一样,关于计算机犯罪与网络犯罪关系,也产生了几种看法,比较典型的是两者不是并列关系,而是包含关系。有学者指出: 网络犯罪是危害性极大、破获性极强的一类高科技犯罪活动,但应注意不要将网- 7 -络犯罪与计算机犯罪相混淆;但也有学者认为:从当前的计算机罪的载体来看, 主要涉及到单机犯罪和网络犯罪两种形式。单机犯罪是指针对单机实施的制作、传播病毒的行为; 网络犯罪是指通过计算机网络实施侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对
18、计算机信息系统的功能、有关数据、应用程序等进行破坏和故意制作以及传播计算机病毒的行为。目前,网络犯罪可以在任何一台与网络相连的计算机上进行操作,就可以破坏主机或其它站点,甚至造成整个网络系统的瘫痪,而这种操作行为也不易被发现或控制,所以与单机犯罪相比,人们似乎更倾向于在网络上犯罪,网络犯罪更为普遍。可以说,上述前一种观点是为了强调网络犯罪的普遍性,将网络犯罪从计算机犯罪中分离出来与计算机犯罪相并列,是有一定的合理性的。但无论何种网络犯罪,操作方式都是以各种计算机能识别并能执行的命令对计算机信息系统进行干预或破坏,而且均是通过键盘、软驱、光驱等输入和输出设备来实施犯罪行为,因此第二种观点将网络犯
19、罪纳入至计算机犯罪范畴中,也是可以接受的。如果从国内外学者研究发展以及许多国家的立法来看,更倾向于后一种观点,仅仅把网络犯罪看成是计算机犯罪的一种形式或是所处的一个阶段,而且就目前来看,是主要的犯罪形式或是当代犯罪阶段。所以, 在本论文中也采用计算机犯罪这一概念,但实际上所讨论的主要是网络环境中的计算机犯罪问题,即上述中提到的网络犯罪问题。5、网络信息安全问题的刑法控制从 1994 年以后, 我国已先后颁布和实施了一系列的行政法规和部门规章。如国务院于 1994 年 2 月 18 日发布的计算机信息系统安全保护条例、1996 年 2 月 1 日发布的计算机信息网络国际联网管理暂行规定,公安部、
20、中国人民银行于 1998 年- 8 -8 月 31 日联合发布的金融机构计算机信息系统安全保护工作暂行规定。2000 年颁布的关于维护互联网安全的决定和 2012 年颁布的关于加强网络信息保护的决定,以及国务院 2000 年制定的互联网信息服务管理办法。各地近年来结合本地工作实际,相继制定了一系列地方法规或规章,如辽宁省计算机信息系统安全管理条例、山东省计算机信息系统安全管理办法等。应该说,我国已基本建立了较为完备的、与网络信息安全问题相关的行政法规体系。这些法规是可以对信息安全问题起到一定的或者初步的控制作用。我们知道,危及国家、企业和个人信息安全的因素很多,但计算机犯罪危害最甚,它们是信息
21、安全的最大杀手。虽然,在相关的行政法规中也出现了类似于“构成犯罪的,依法追究刑事责任”等字句,但主要的法律责任条款主要集中在行政处罚上,这样就使得现有的法律、法规经常在计算机犯罪面前显得软弱无力。所以,对于网络信息安全问题的法律控制,我们不能仅仅限于行政法律法规的控制,还要借助于刑法的控制,否则就不能适应控制日益猖獗的计算机犯罪的需要。一般说来,刑法作为一种规范性的手段,它的运用具有滞后性的特点,即它通常总是在某一危害社会的行为已经不为其它法律所调整或者不足以调整的情形下,作为一种更为强制性的调整手段出现。由于刑法采用的是刑罚手段,所以对网络信息安全问题,尤其对计算机犯罪问题来说,刑法控制是最
22、具强制性、最为严厉的手段,它在整个法律控制体系中起到一种保障和后盾的作用。在我国,八届人大五次会议于 1997 年 3 月14 日通过,同年 10 月 1 日正式实施的新修订的刑法增加了三个法律条款: 非法侵入计算机系统罪(第 285 条) ,破坏计算机信息系统功能、破坏计算机信息系统数据或应用程序罪,制作、传播计算机病毒等破坏计算机程序罪(第 286 条) 以及属于广义计算机犯罪范畴的利用计算机实施的犯罪(第 287 条)等。2009 年 2 月 28 日第十一届全国人民代表大会常务委员会第七次会议,中华人民共和国刑法修正案(七),在刑法第二百五十三条后增加一条,作为第二百五十三条之一:“国
23、家机关或者金融、电信、- 9 -交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”这些刑法对预防和打击计算机违法犯罪起到了积极的作用,但由于前三个条款只作了较原则性的规定,且具有较强的专业性,因此对有关计算机犯罪的定罪量刑尺度把握较难。(1)现有罪名中存在的不足。如第 285 条规定的非法
24、侵入计算机系统罪的范围过窄。目前在我国的刑法中,虽然规定了“非法侵入计算机系统罪”的罪名和量刑幅度,但仅仅是将侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为定为非法侵入计算机系统罪,对于计算机信息系统的限制过于狭窄。目前绝大部分的计算机信息系统都有自己的安全系统,有自己的授权范围;未授权人对于计算机信息系统是没有权限去进入的,除了国家事务、国防建设、尖端科学技术领域的计算机信息系统外,国家金融机构、电子商务认证机构、公司或个人的计算机信息系统应该都是不准许未授权人进入的。比如非法侵入电子商务认证机构的计算机信息系统,即使行为人没有删除、修改其中的应用程序和数据或破坏系统安全防护
25、措施,但是非法入侵以及对于秘密信息的窃用,都会导致整个电子商务秩序的混乱,从而给国家电子商务的稳定发展和交易各方造成严重损害;又如第 286 条第三款对故意制作、传播计算机病毒等破坏性程序的犯罪,只规定其直接侵害对象为“影响计算机系统正常运行”, 范围过窄。在系统中植入病毒, 计算机系统的运行可能不会中止或瘫痪, 但其处理的数据可能被更改、删除或受到干扰; 再如第 285、286 条都是指故意犯罪, 其实有的计算机信息系统关系到国计民生、国家安全的大事, 过失犯罪可能给国家、社会造成不可估量的损失。事实上,非法侵入计算机信息系统,破坏计算机信息系统功能、数据- 10 -或应用程序,以及制作、传
26、播计算机病毒等破坏计算机程序等都有“过失”的可能。(2)现有量刑幅度和刑罚种类的不足。按照现行刑法第 285 条、286 条的规定对计算机犯罪定罪量刑, 量刑相对较轻。例如第 285 条规定的侵入计算机信息系统罪, 处3 年以下有期徒刑或者拘役。而从目前黑客给国家或社会所造成的严重危害性来看, 应当加重量刑, 甚至为生命刑;又由于计算机犯罪的主体往往对此种方法相当迷恋,因而仅仅是事后性的惩罚并不能完全达到阻止他们再次犯罪的目的。所以有学者赞同对刑罚种类进行创新,即引入资格刑; 也有学者建议广泛地适用财产刑和资格刑,即没收与犯罪有关的一切物品、设备, 剥夺犯罪人从事某种职业、某类活动的资格, 作
27、为一种附加刑,其期限的长短,可考虑比照现有资格刑中关于剥夺政治权利的规定来确定。例如禁止任何 ISP 接纳犯罪分子或者禁止犯罪分子从事与计算机系统有直接相关的职业等。(3)行为人低龄化与目前刑事责任年龄制度之间的冲突。我国现有的刑法中规定了完全负刑事责任年龄阶段和相对负刑事责任年龄阶段,即已满 16 周岁的人犯罪,应负刑事责任;已满 14 周岁不满 16 周岁的人, 犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的, 应负刑事责任。在计算机犯罪中, 低龄化的趋势已经显现,即青少年的比例比较大,如美国 15 岁少年 Walter OBrian 被控闯入美国航空航天
28、局(NASA)的电脑系统,虽然他其实仅仅是为了找一张航天飞机设计图画天花板。(最终发现他其实智商 194 是世界智商排名第四,爱因斯坦智商 160,之后他做的都是帮助美国政府“保护世界”的工作。)那些孩子他们虽然可能没有成年人计算机犯罪的商业动机或者政治目的,但是侵入国家事务、国防建设、尖端科学技术领域的计算机系统或者破坏计算机系统功能、数据或者应用程序以及制作、传播计算机病毒等破坏计算机程序所造成的社会危害一样严重, 但是由于年龄偏低而无法惩处, 因此在国外已成为一个刺激少年人实施同类行为的一个因素。所以不妨可以考虑对未- 11 -成年人的此类犯罪, 在主体责任年龄上作适当降低。(4)刑事管
29、辖面临的难题。网络无国界,使计算机犯罪分子轻易地就可以实施跨国界的犯罪。随着互联网的不断发展, 跨国犯罪在所有的计算机犯罪中所占的比例越来越高,由此带来了刑事管辖的难题。如中国政府内部网络基本上每天都会收到来自世界各地的黑客袭击,其操作计算机的行为地点可能远在美国、日本、加拿大等等,但犯罪结果发生地却在中国。据我国刑法第 6 条第 3 款的规定(犯罪的行为或结果有一项发生在中华人民共和国领域内,就认为是在中华人民共和国领域内犯罪),此类行为似乎应当由我国行使刑事管辖权,但很遗憾我国与美国没有引渡条约; 即使按引渡的国际惯例也不行, 因符合引渡条件之一是罪犯所犯罪的最低刑是三年以上有期徒刑,而我
30、国刑法第 285 条及 286 条的规定, 法定最低刑均是三年以下有期徒刑或者拘役。这表明我国刑法在目前很难对境外从事针对我国的计算机网络犯罪产生效力,因此加强国际间司法管辖权的协调就显得十分必要。(5)就刑法修正案(七)而言,第一,条款对于犯罪主体的范围规定过于狭窄,不利于主体的认定;第二,关于违反国家规定太过于宽泛,没有明确所指,无法做到有法可依;第三,“情节严重的”何种情况为情节严重?是以出售个人信息数量为限,还是以造成某种后果为限?在这个问题上,条款没有明确给出规定,在司法实践中,将给量刑造成一定的难度。6、关于刑法对网络信息安全保护的建议6.1 犯罪化的范围偏窄,需要予以适当扩大例如
31、,刑法第二百八十五条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统,显然太窄,实际上,- 12 -有些领域如金融、医疗、交通、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,窃用计算机服务的行为,目前也处于立法空白状态,我国刑法第二百六十五条规定对窃用通信系统的行为可依照刑法第二百六十四条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。当然,由于国外法律大多持一元犯罪观,而我国法律则持二元犯罪观,即区分违法和
32、犯罪,因此,在借鉴国外立法例时,也不可照搬,有些国外视为犯罪的行为在我国可以用治安管理处罚条例来处理,如前述非法侵入计算机信息系统的行为,假如侵入的对象仅为一般用户的计算机系统,则不宜以犯罪论处,可纳入治安管理处罚条例的调控范围。6.2 犯罪构成的设计不合理,需要增加法人犯罪和过失犯罪目前对计算机犯罪的主体仅限定为自然人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪,因此,增设法人可以成为计算机犯罪的主体,是现实需要。再者,刑法第二百八十六条规定的破坏计算机信息系统罪只限于故意犯罪,这是不够的,至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏,造成严重后果的,应给予刑事制裁。
33、6.3 罚设置不科学,应当增设罚金刑和资格刑计算机犯罪往往造成巨大的经济损失,其中许多犯罪分子本身就是为了牟利,因而对其科以罚金等财产刑自是情理之中。同时,由于计算机犯罪分子大多对其犯罪方法具有迷恋性,因而对其判处一定的资格刑,如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格,实乃对症下药之举。正因此,对计算- 13 -机犯罪分子在科以自由刑的同时,再辅以罚金刑和资格刑,是当今世界各国计算机犯罪立法的通例。但我国刑法第二百八十五、第二百八十六条对计算机犯罪的处罚却既没有规定罚金刑,也没有规定资格刑,这不能不说是一大缺憾。6.4 应尽快制定出台信息安全法该法应明确对网络
34、信息安全进行界定,规定网络信息安全的主管部门并赋予其相应的职责权限;应明确对危害网络信息安全的网络行为进行界定,使信息安全执法和司法有章可循;应规定对电子政府信息公开以及其他与社会公众密切相关的金融、交通、能源、教育等公共网络信息进行重点保护,同时也应建立起对个人信息的保护机制;应重点针对网络服务提供商(ISP)和电子签名认证机构的信息安全义务作出规定,督促其认真维护网络信息安全。七、总结与展望刑法 285、286、287 是我国刑法在计算机犯罪方面的重要一步,刑法七是我国刑事立法的进步,同时也为广大人民群众保护个人信息安全提供了依据,纵然有许多的细节不够完善,也是可以通过司法解释的手段来解决
35、的,我期待更加安全的信息社会的出现。希望我国技术可以更加进步,限制外国软硬件供应商进入重要安全系统采购市场,尽快实现关键设备和安全技术的国产化,实现我国的网络信息系统安全、可信、可控。结束语透过对信息安全与刑法的分析可以看出,随着信息化的逐渐深入,机遇和挑战正在逐渐形成。网络信息安全还存在很多问题,网络安全工作明显滞后于网络建设。在网- 14 -络信息技术高速发展的今天,信息安全已变得至关重要。计算机系统的安全一旦遭到破坏,不仅会带来巨大经济损失,也会导致社会的混乱。因此,确保计算机系统的安全已成为世人关注的社会问题。随着网络广泛深入渗透到人们生活和社会生产各个领域,信息安全问题日益突出,已成
36、为世界各国普遍关注的问题。近年来,政府在加强信息安全管理方面做了大量的工作,取得了积极的成效,但是任务依然艰巨繁重,今后要继续坚持积极发展、加强管理、趋利避害、为我所用的原则,坚持发展与管理并重,继续加强信息安全管理和刑法建设,使信息安全有一个美好的未来。参考文献1本刊编辑部.2013 年国内外信息安全形势大盘点J/OL.中国信息安全文章精选,2014. http:/ 27 次中国互联网络发展状况统计报告EB/OL.(2011-01-18)2011-01-01.http:/ 21 世纪时的知识、财富和暴力M.刘炳章,译.北京:新华出版社,1996:146.7SergioM,hectorGM.L
37、imitedreputationsharinginP2PsystemsC./Proceedingsofthe5thACMConferenceonElec2tronicCom-merce.NewYork,NY,USA,2004:912101.8友亚.中国恶意网站的病毒占全球网站病毒总数的 55%EB/OL.(2007-12-07)2011-01-02.http:/ 15 -9美国联邦政府电子政府与科技发展办公室.TheFederal Information Security Management Actof2002EB/OL.(2010-11-02)2011-01-10.http:/www1es
38、trategy1gov/documents/hr2458word.doc.10梁恒.风险规制完善:刑法视域下的个人信息保护J.重庆邮电大学学报(社会科学版),2009(6):29-33.11RAUL A C.Privacy And The Digital State:BalancingPublic Information and personal privacyM.Boston:Kluwer Academic Publishers,2002:76.12互联网数据中心.2011 年中国互联网调查EB/OL.2011-01-02.http:/ 金卡工程经济与法.2009,(1)15Chiang.R
39、oger H.L: Chua,Cecil Eng Huang; Storey,Veda C. , A smart web query method for semanticretrieval of web data,Data and Know ledge Enginee ring,2001,38(1),638416何为网络犯罪R.http:www.szonline. net/tech/internet/tech internet 2001-02- 09 10.html16李玉花, 马滔. 计算机犯罪: 21 世纪主要犯罪形态J.http:www. Szonline. net /tech /internet/tech inter net 2001-02-09 10.html17段云所. 信息安全概论. 高等教育出版社M. 2003.9- 16 -
