國際互聯網及其技術的迅猛發展, 為全人類建構起一個快捷、便利的虛擬世界即賽博空間。由于互聯網的低廉、快速等優點,尚未得到有效規范的互聯網絡在各國被快速、廣泛地普及與應用,網絡人口的比例持續攀升。然而,科技從來都是“雙刃劍”,網絡犯罪的層出不窮使網絡正常運行秩序受到嚴重影響,給現實社會施加了強大安全壓力。

一、網絡犯罪行為的表現

所謂網絡犯罪是指行為人利用網絡技術知識、網絡工具或網絡環境,通過對網絡及其系統安全與運行進行攻擊與破壞,所實施的各種違反刑法規定、妨害公共秩序、嚴重危害社會、依法應追究刑事責任的行為。從直接以網絡為犯罪對象的非法侵入網站、私自穿越防火墻、竊取或毀損檔案資料、傳播計算機病毒,到借助于網絡而實施的盜竊、欺詐、勒索、教唆或煽動犯罪、販賣違禁物品等等,網絡犯罪的表現形式可以說是多種多樣。除了那些直接人對人的犯罪無法通過網絡直接進行外,其他犯罪都可以通過網絡實施。隨著網絡的發展,將來還可能出現一些新的網絡犯罪形式。

行為是犯罪的基礎,網絡人群參差不齊的網絡道德與法律素質使現實生活中存在的網絡犯罪行為形式各異,突出表現為以下幾類:

(一) 網絡色情

淫穢網頁以其高點擊率和未能規范的銷售淫穢物品的方式吸引了部分廣告商和商務機構以及個人。為達到網上用戶接受該“ 服務的目的”,行為人通過在互聯網上建立色情網站,利用網頁提供各種色情信息,或在BBS 、電子論壇上做廣告,或向電子郵件用戶群發郵件吸引用戶訪問網站、瀏覽網頁。有的設置供不特定第三人張貼色情、淫穢圖畫的貼圖網站,或在色情網站、開放式的論壇、BBS 上張貼猥褻圖片,甚至定期向“訂戶”發送系列免費圖片;有的對國內外色情網站加以整理分類并通過超級鏈接使該色情網站的訪問者能觀看到淫穢圖畫;有的則在網上設置販賣光盤、錄像帶、淫穢圖片甚至性交易或賣淫等交易信息。

(二) 販賣違禁物品

由于網絡交易當事人相互不見面或通過第三人就能實現交易活動,因而容易被網絡危害行為人利用。網絡上各種待售貨物中,有不少就是違禁物品,如個人計算機就能輕易拷貝的操作程序、圖型、MP3 、電影VCD 、音樂CD 、書籍等盜版光盤,偽造的證件,犯罪工具、毒品、槍支彈藥、贓物、受管制藥品甚至人體器官等禁止或限制交易的物品。

(三) 商務欺詐

欺詐也是賽博空間中表現形式最為豐富多彩、造成損失較多的一種違法行為。有的行為人在網上進行非法多層次傳銷活動;有些行為人在網上虛設賬號,以低價誘騙消費者將錢匯入指定的賬戶卻收到不堪使用的貨物甚至見不到所購商品;有的行為人使用偽造信用卡騙取授權后在網絡上刷卡消費;有些網絡交易者所提供的原本免費的服務還要被收取費用,甚至支付了在線服務費用卻沒有得到相應的服務。

(四) 侵犯名譽權

利用網絡侵犯他人名譽權,大多數是通過發送電子郵件、粘貼文章或散布謠言實施的。有不少行為人非法利用他人隱私或捏造各種丑聞,在網上發表具有人身攻擊的不實言論、辱罵他人或指摘他人;有的行為人假冒他人名義在網上張貼信件或征求性伴侶;還有一些行為人將攻擊目標的頭像移花接木到不堪入目的鏡頭上加以傳播, 侵犯他人名譽權。

(五) 破壞型黑客行為

破壞型黑客行為主要表現為:行為人私自穿越局域網或外部網絡的防火墻,不法入侵他人的網站、主頁或電子信箱,以指令、程序等手段開啟經過加密或未經過加密處理的檔案資料,并竊取、毀損檔案資料或將檔案資料內容泄露出去;有的行為人采取阻斷服務的方法破壞檔案資料,使網站無法正常運行或使用;還有一些行為人以這些網絡為直接危害對象,進行威脅與敲詐勒索活動。

(六) 制造、傳播計算機病毒

該行為人總是以造成最大的破壞后果為目的,通過在網絡上散布具有攻擊性或破壞性的計算機病毒,輕則可以使他人計算機設備、檔案資料毀損以致系統局部功能失靈,重則導致計算機系統全部癱瘓,造成巨大的經濟損失。其中,利用電子郵件已經成為計算機病毒傳播的最主要方式。

(七) 侵犯個人隱私

個人數據的搜集與利用隨著互聯網的發展, 愈加方便和快捷,隱私被侵犯的可能性也大大增加。侵犯個人隱私在網絡上最常見的是販賣個人資料(如高收入者名單、電話號碼等),一些超級硬件和軟件廠商則直接通過預留后門的方式窺視、掌握用戶的網上活動和個人計算機上的隱私。

(八) 教唆、煽動各種犯罪,傳授各種犯罪方法

除了色情網站外,還有不少專業網站存在于賽博空間。如:專門教唆、煽動自殺的網站,宣揚種族主義的新納粹分子網站,有不少網站就是某些犯罪組織自己開設的,如邪教組織、暴力犯罪組織、恐怖主義組織。普通個人開設的敵視某國及其國民、煽動危害國家或公共安全、傳授偽造貨幣方法的網站也有不少。

二、防范網絡犯罪的措施

1997 年修訂后的《中華人民共和國刑法》第二百八十五、二百八十六、二百八十七條規定了兩類網絡犯罪:一種是針對網絡系統及其正常運行實施的犯罪,包括非法侵入網絡信息系統罪、破壞網絡系統及其運行罪。另一種是在網絡環境下實施的犯罪,包括利用網絡實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密等其他犯罪。2000 年12 月頒布的《全國人民代表大會常務委員會關于維護互聯網安全的決定》以更為明確的列舉方式指出:

“侵害互聯網安全,利用互聯網危害國家安全和社會穩定、危害社會主義市場經濟秩序和社會管理秩序,利用互聯網侵害個人、法人和其他組織的人身、財產等合法權利或實施其他行為,構成犯罪的,依法追究刑事責任。”可見,刑法所要懲罰的是非法侵入或破壞網絡系統、破壞網絡正常運行秩序的犯罪行為和以網絡技術知識、網絡工具或網絡環境為實施條件的犯罪行為。

我國大量建設的各種網絡信息系統已成為國家關鍵基礎設施,從國防、電力到銀行和電話系統現在都是數字化、網絡化,一旦遭到非法入侵或破壞,不僅影響國民經濟的發展,也會對社會的穩定產生不堪設想的后果。網絡犯罪的嚴重危害使各國不得不加強對網絡的管制,如何預防及治理網絡犯罪已成為各國政府面臨的緊迫問題。本文認為根據中國網絡發展現狀,面對日益猖獗的網絡犯罪,為更有效地防范網絡犯罪應加強以下幾個方面工作:

(一) 完善網絡犯罪的刑事立法

我國自2000 年起明顯加快了網絡立法步伐, 但刑事立法對網絡犯罪行為還缺乏完整、系統的規范,致使難以針對網絡犯罪進行有效的防范與打擊。因此,亟需加強網絡刑事立法。進行網絡刑事立法時,應當充分考慮到網絡社會的開放性和網絡犯罪的隱蔽性等特點,在明確網絡管理部門、網絡的提供者和服務者以及用戶對保護網絡安全的權利和義務的同時,準確劃分網絡犯罪與非罪的界限,規范網絡管理措施,加大網絡服務提供者及從業者的責任和義務,對反政府、反社會、惡意破壞、金融等方面的網絡犯罪行為要嚴厲懲處。通過完善網絡刑事立法,引導網絡社會各界提高對網絡犯罪危害性的認識,自覺地以網絡法規和自律規則為網絡行為的指針,加強網絡管理和網絡行為的規范化,充分保護網絡行為合法者的正當權益,以達到預防網絡犯罪、懲戒網絡犯罪的目的。

(二) 充實網絡防御技術與設備

現實中,網絡犯罪行為人往往利用網絡系統的自身缺陷實施網絡犯罪行為,故網絡系統所使用的工具--軟、硬件的品質直接決定著網絡安全的防御能力。國外一些超級硬件和軟件廠商往往直接通過預留后門的方式設置CPU 陷阱,利用預先安置的情報收集程序窺視用戶所掌握的信息,并對網絡安全的某些關鍵設備限制出口,不公開軟件源代碼,完全依靠國外技術與設備防范網絡犯罪就極可能泄漏國家秘密、商業秘密或個人信息。因此,必須加大我國網絡防御技術與設備的研究開發投入,尤其是加密、數字簽名、認證、審記、日志、網絡監測及安全檢查等網絡技術和路由器、保密網關、防火墻、超級服務器等重要網絡設備以及中文操作系統等計算機軟件。在防范網絡犯罪的同時,還可以有效降低外國對我國網絡及其信息的不利影響。

(三) 強化網絡用戶的管理工作

網絡的共享性和開放性使網絡安全存在先天不足,再好的技術、再好的設備都需要通過科學管理才能達到防范網絡犯罪、保障網絡及其信息安全的目的。因而,在增強網絡自身的防御能力的同時,有必要通過嚴格執行科學的網絡安全保護與監管制度,防止非法用戶的網絡犯罪行為。這需要各個相關管理部門合理分工、通力合作、形成有效的網絡管理體系,也需要各網絡使用者形成良好的內部管理體制。通過加強備份應急恢復、網絡入侵預警、加裝操作系統和服務器的補丁程序、對網絡經常進行安全檢查、堵塞漏洞等工作, 建立一個綜合性的網絡及其信息安全的保護體系,是防范網絡犯罪、強化網絡管理能力的重要途徑。

(四) 提高網絡監管隊伍的力量

高素質的網絡監管人員和高科技設備武裝起來的網絡監管隊伍是制止網絡犯罪、引導個人網絡行為成為合法行為的重要力量。我國已經建立了公安機關的網絡監察管理部門-“網絡警察隊伍,然而網絡犯罪的層出不窮、犯罪手段的不斷翻新,防范與應對網絡犯罪亟需在不斷提升網管技術的同時,進一步充實網絡監管隊伍的人力及技術設備。定向培養具有較高法律素養、創新意識強、熟悉網絡并能靈活運用網絡偵查技術的復合型網絡監管人員,篩選優秀的網絡監管人員接受國內外訓練以提升反網絡犯罪技術,借鑒國外遏制與打擊網絡犯罪的成功經驗并逐步建立一套適合我國國情的網絡監管的技術手段和策略,聘請國內專家學者作重大網絡犯罪案件的技術協作者,委托專業機構開發用于網絡犯罪偵查的專門軟件等,有效提高網絡監管隊伍力量。

(五) 加強國際司法交流與合作

網絡發展的全球化,以及網絡犯罪的跨國性, 常常使得網絡犯罪的實施國、結果國和行為人所在國不一致。僅以一個國家單一的力量防范網絡犯罪絕對難以成功,必須通過加強國際間的司法合作,增強對網絡犯罪的控制。然而,各國關于網絡犯罪的法律準則、倫理道德、價值觀念、思想意識等各不相同,使得各國對網絡行為是否構成犯罪的判定標準不同,對同一網絡行為是否構成犯罪各國意見不一致時,就容易引發司法沖突。因此,加強國際間的司法合作首先要統一認識,制定防范與打擊網絡犯罪的區域性或國際性多邊條約,并通過國際網絡監管機構協調各國之間、網絡和網絡之間的合作與監控機制,指導并幫助各國打擊國內網絡犯罪。

(六) 加強網絡法制與道德教育

現實中相當一部分網絡犯罪人實施犯罪行為時并未認識到自己的行為違法,而通過法制宣傳和普及,利用法律對自然人行為的引導作用,使人們對具體網絡行為是否違法有一個客觀的認識, 從而避免某些網絡犯罪發生。當然,在當前網絡立法尚未健全情形下整個社會應該倡導一種積極向上的網絡倫理道德觀,充分發揮道德的教化作用,通過有效的方式公開討論網絡犯罪案對網絡人群進行與時代合拍的價值觀、人生觀和包含網絡規則在內的社會規范的教育,使網絡用戶樹立良好的網絡道德觀念,增強保障網絡安全與規范網絡行為的自律意識,以減少網絡犯罪發生幾率。

(七) 鼓勵IT 企業支持網絡管理

IT 企業擁有大量的網絡安全技術與管理的高級人才,在以自律規則約束自己的網絡行為的同時,完全有能力為防范與制止網絡犯罪提供重要的智力支持,提升網絡犯罪防御技術與手段。網絡提供企業或網絡服務企業可以通過嚴格的認證程序以及保留網絡用戶的使用資料的方法,為網絡案件的偵辦提供網絡犯罪嫌疑人的真實個人材料和實施具體網絡行為的電磁記錄;郵寄企業認真識別網上交易寄件人的身份、記錄貨款存入的指定賬戶,可以為利用網絡買賣違禁品的案件偵辦提供可靠的網絡交易人線索。另一方面, IT 企業加強對本企業優秀人才的正確引導和有效管理,還可以減少黑客犯罪的發生。

隨著網絡技術在信息時代的飛速發展,網絡犯罪的方式和手段將會更加隱蔽,其社會危害程度也會隨著網絡在社會生活中越來越大的作用而加深,因此,防范網絡犯罪任重而道遠,防范網絡犯罪的措施肯定會受社會需要的影響而不斷更新與完善。