关于四种计算机犯罪的认定

［摘要］ 本文探讨了新刑法规定的侵入计算机信息系统罪、破坏计算机信息系统功能罪、破坏计算机数据和应用程序罪、制作传播破坏性程度罪的概念、构成要件和认定时应注意的问题。作者运用计算机专业知识重点论述了四种计算机犯罪的客观方面表现，尤其是对犯罪方法和犯罪对象进行了系统研究。
［关键词］ 计算机犯罪 构成 认定
＊ ＊ ＊
新刑法第285条规定了侵入计算机信息系统罪；第286条规定了破坏计算机信息系统功能罪、破坏计算机数据和应用程序罪和制作传播破坏性程序罪。现就这四种犯罪的构成要件与认定时应注意的问题分析如下：
一、侵入计算机信息系统罪
所谓计算机信息系统，是指由计算机及其相关和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。侵入计算机信息系统罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。
侵入计算机信息系统，是一种危害十分严重的犯罪行为。据报道，1993年下半年有几个人打开了通往美国国防部机要计算机系统的密码。1995年，美国五角大楼的电脑系统受到25万人的“拜访”。近年最典型的“侵入”事件有两起，一是1993年英国少年布里顿“侵入”美国国防部计算机系统，接触到了包括弹道武器研究报告、美国情报部门内部机要通讯材料在内的大量机密，并把部分机密输入了有3500万用户的国际计算机网络。另一起是1994年英国电信公司一位电脑操作员“侵入”本公司内部数据库，获得了英国政府防务机构和反间谍机构的电话号码和地址，其中包括英国情报机构、政府的核地下掩体、军事指挥部以及控制中心、英国导弹基地等机密电话号码和梅杰首相的住处以及白金汉宫的私人电话号码。这是两起令世界震惊的“高技术侵入”事件。
从犯罪客观方面来说，侵入计算机信息系统，首先，必须具备违反国家规定的事实。目前，我国关于计算机信息系统管理方面的法规有：《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网出入信道管理办法》、《中国公用计算机互联网国际联网管理办法》、《专用网与公用网联网的暂行规定》等。其次，具有“侵入”行为（intrude）， 而且侵入的是党政机关、军事部门和尖端科研机构的计算机信息系统。“侵入”的方法有：
（一）冒充（masquerading/mimicking）。冒充的方式有：一是利用网络设计缺陷，比如在Internet（全球计算机网络）中，一种被称为“路线标定者”的特殊网络由计算机决定信息数据的确认和配送。“侵入者”则利用网络设计上的一个缺陷，采取欺骗“路线标定者”的办法冒充合法用户，从而得到受保护的计算机数据资源通道，控制了有关系统。二是使用别人的访问代码冒充进入他人的计算机网络。三是“乘机而入”，即“侵入者”利用合法用户输入口令（password）之机获取访问（access），或合法用户结束使用但未退出联机之前获得访问的一种方法。这就像小偷正要撬门而有人进出便混入大门一样。四是利用非法程序或方法蒙骗正在向计算机登录的合法用户以进入系统。比如，利用寄生术（piggyback）， 寄生术是指跟随其他用户的合法访问操作混入计算机系统作案的一种方法。
（二）技术攻击（technological attack），即使用技术打败技术，而不采取其他方法，比如猜想程序，猜出口令等。进行技术攻击的主要目的是绕过或取消硬件及软件存取控制机制以进入系统。
（三）后门（back door）， 后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口。例如，一个操作系统的口令机构可能隐含这样一个后门，它可以使一定序列的控制字符允许访问经理的帐号。当一个后门被人发现以后，就可能被未授权用户恶意使用。
（四）陷阱门（trap door），也叫活门。在计算机技术中， 是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移条件。陷阱一般只有制造商知道，不告诉用户。程序调好后应关闭陷阱。如果厂商交货时忘记关闭陷阱，就会被人利用而绕过保护机制，然后进入系统。
这种犯罪的主体，一般是具有相当水平的计算机操作人员。这些“侵入者”可按其犯罪故意的不同划分为两类：一类叫“计算机玩童”（naughty）。他们侵入计算机信息系统往往是出于好奇， 或者是为了恶作剧，有的则为了检验自己的计算机技能。另一类叫“计算机窃贼”（hacker），也译“赫尔克”。这些人“侵入”纯粹出于犯罪目的。
侵入计算机信息系统罪属行为犯，只要有“侵入”的事实，即构成犯罪既遂。
二、破坏计算机信息系统功能罪
计算机信息系统一般具有采集、加工、存储、传输、检索信息的功能。所谓采集，是指在数据处理中，对要集中处理的数据进行鉴别、分类和汇总的过程；所谓加工，是指计算机为求解某一问题而进行的数据运算，也叫数据处理；所谓存储，是指将数据保存在某个存储装置中，供以后取用；所谓传输，是指把信息从一个地点发送到另一个地点，而不改变信息内容的过程；所谓检索，是指计算机从文件中找出和选择所需数据的一种运作过程。破坏计算机信息系统功能罪，就是违反国家规定，对计算机信息系统功能进行删除、修改、增加和干扰，造成计算机信息系统不能正常运行，后果严重的行为。破坏活动有时针对硬件，如某一设备；有时针对软件，如某一数据或程序；有时对硬软件同时进行破坏，比如有些计算机病毒既感染软件，又感染硬件。
破坏计算机信息系统一般有两种方式，一种是物理破坏，也叫机械破坏，就是通过爆炸、捣砸、摩擦、刺划、高温、浸湿、燃烧、短路等手段破坏计算机设备及其功能；另一种是逻辑破坏，也叫智能破坏，就是利用计算机知识和技能进行破坏活动，比如利用计算机病毒进行破坏。新刑法规定的破坏方法“删除、修改、增加、干扰”，应认为是智能破坏方法。对于利用物理方法破坏计算机信息系统功能的，理论上也应认定为破坏计算机信息系统功能罪，但鉴于新刑法没有明确规定，所以，可以按故意毁坏公私财物罪定罪处罚。常见的智能破坏方法有：
（一）干扰（jamming），指人为地发射一种强大的扰动信号， 用以干扰正常的运作状态或传输中的信号，使之不能正常工作或信号不能被正常输出或接收。干扰分为电磁干扰（electromagnetie interfere-nce）和射频干扰（radiofrequency interference）两种。电磁干扰是指由高能电扰动引起的感应电磁场，它不仅对无线电通信形成干扰，而且能导致沿电缆传送的数据、信息遭受破坏或丢失。射频干扰是通过发射射频电磁辐射干扰计算机工作电路。
（二）拒绝使用（denial of service）。 拒绝使用本来是指在公用电话网中，当没有可用线路时，给呼叫用户回送忙音的一种网络状态。在计算机安全中，是指废弃某系统、使端口处于停顿状态、在屏幕上发出杂乱数据、改变文件名称、删除关键程序文件或扭曲系统的资源状态，使系统运作紊乱或速度降低，最终导致处理结果降低价值或失去价值。
（三）利用计算机病毒或其他破坏性程序进行破坏。
破坏计算机信息系统功能罪属结果犯，其破坏行为必须造成计算机信息系统不能正常运行，而且后果严重，才构成犯罪。
三、破坏计算机数据和应用程序罪
所谓数据，是指计算机输入、输出和以某种方式处理的信息。所谓应用程序是指在计算机程序设计中，为某些用户编写的具有特定用途的程序。破坏计算机数据和应用程序罪，是指违反国家规定，对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作，后果严重的行为。这种犯罪所侵犯的数据和应用程序必须处于“存储、处理或传输”状态，否则，不构成本罪。这种犯罪多发生在数据输入输出过程中，记录、传送、编辑、校对、调试、变更、转移等各个环节都可能是犯罪分子下手的时候。
破坏计算机数据和应用程序的方法除了新刑法规定的“删除、修改、增加”之外，还有损坏（就部分而言）、毁灭（就整体而言）、瓦解（致使数据或应用程序处于混乱状态）、隐匿等方法。计算机病毒或其他破坏性程序，也是破坏计算机数据和应用程序的常用手段。
这种犯罪属结果犯，处理时，应依新刑法第286条第2款定破坏计算机数据和应用程序罪，但是依照该条第1 款破坏计算机信息系统功能罪的处罚规定予以处罚。
四、制作、传播破坏性程序罪
所谓破坏性程序，是指有意损坏数据、程序或破坏计算机系统安全的任何程序。常见的破坏性程序主要有以下几种：
（一）计算机病毒（computer viruses）。计算机病毒是指隐藏在计算机系统数据资源中，影响计算机系统正常运行，并可通过系统数据共享的途径蔓延传染的有害程序。计算机病毒输入计算机后，即会隐藏寄生在开机时的程序、应用程序及作业系统程序中，有时会依附在可供执行的电脑程序上，或者隐藏在其他周边设备程序或资料库内，或以伪装方式潜伏在磁碟片、硬式磁碟机或计算机记忆体内。当间隔一段时间后，它会不断地自动复制程序本身，蔓延并衍生出许多拷贝，或自动增加无益的程序，连续扩散，直至占满整个记忆体或磁碟机的空间为止，将其资料蚕食、吞噬、覆盖，最后使计算机运用缓慢、中止或停止。有的病毒如被发现，它还会潜逃到其他地方寄生，经流传变化或拷贝交换，病毒会侵入别人的磁碟上，甚至透过计算机网络连线，侵入别的计算机或磁碟上。
（二）特洛伊木马（Trojanhorse）。 计算机安全中的特洛伊木马是指表面上在执行一个任务，但实际上在执行另一个任务的任何程序。这种程序与病毒的区别在于，病毒需要一个宿主（host）把自己隐藏其中，而且都能自我复制，而特洛伊木马不需要宿主，而且不自我复制。实际上，有些计算机病毒是特洛伊木马完成使命后的衰变产物。特洛伊木马能做任何软件能做的任何事情，包括修改数据库，写入基本工资、传递电子邮件或消除文件等。
（三）逻辑炸弹（logic bomb）。逻辑炸弹是指修改计算机程序，使其在某种特殊条件下按某种不同的方式运行的一种非法程序。这种程序不自我复制。逻辑炸弹被用来盗窃财物、毁坏存储资料。
（四）定时炸弹（time bomb）。 定时炸弹是指在一定的日期或时刻激发的一种逻辑炸弹。这种逻辑炸弹启用的特殊条件就是实际日期或时刻与预置的日期或时刻相吻合。一但条件形成，该破坏性程序就被执行。但这种程序只隐藏自身，不自我复制。
（五）蠕虫（worm）。蠕虫是一种将自己的拷贝传染到入网计算机的程序。这种病毒主要攻击小型机，其自我复制能力很强，并主要通过自我复制来对计算机系统进行攻击，其传染途径主要是计算机网络和软磁盘。蠕虫与一般病毒的区别在于它不一定需要宿主，因为它是典型的主机型病毒，不必对用户隐藏。
以上五种程序也叫凶猛程序（rogue programm）。
（六）野兔（rabbit）。野兔是一种无限制地复制自身而耗尽一个系统的某种资源（CPU时间、磁盘空间、假脱机空间等等）的程序。 它与病毒的区别在于它本身就是一个完整的程序，它不感染其他程序。
制作、传播破坏性程序罪，是指故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。
对于没有制作和传播行为，而是利用计算机病毒等破坏性程序，破坏计算机信息系统功能，后果严重的，应当定破坏计算机信息系统功能罪。因为，有些计算机病毒既感染软件，又感染硬件，它对计算机信息系统的功能有直接破坏作用。
对于利用计算机病毒等破坏性程序，瓦解、损坏、毁灭计算机信息系统中存储、处理或者传输的数据和应用程序，后果严重的，则应定破坏计算机数据和应用程序罪。
对于通过计算机信息系统传播计算机病毒等破坏性程序，既破坏计算机信息系统功能，又破坏计算机信息系统中存储、处理或者传输的数据和应用程序，后果严重的行为，则应按想象竞合犯的处理原则来处理。
该罪属结果犯，应依新刑法第286条第3款定制作、传播破坏性程序罪，但是按该条第1款量刑。