3、 法制建设滞后放纵了利用网络的犯罪
为保护计算机电子信息系统和电子信息网络的安全,打击计算机犯罪和网络犯罪,各国政府已经进行了一系列有关法制建设工作。1965年,美国政府就采取措施保护计算机安全,由总统行政办公室发布了有关的内部通知。1970年,美国颁布《金融秘密权利法》,规定了对一般个人或法人了解银行、保险业以及其它金融业的计算机中所存储的数据的必要的限制,并禁止在一定时间内把有关用户的“消极信息”向第三者转让。1973年,美国首次召开计算机安全与犯罪会议。同年,瑞典颁布数据法,对数据的收集、处理、复制、存贮、传输、使用、修改、销毁等都做了法律规定,其中提到了计算机 犯罪问题。1976年,美国组织高级特别工作组。1977年,美国参议员亚伯拉罕·利比柯夫向国会提出的“联邦计算机系统保护法案”提出:任何人只要为了图谋或实施任何欺诈方案或诡计,或利用虚假的手段、陈述或承诺获取金钱、财物或服务,而直接或间接地接近或使之接近任何计算机、计算机系统及计算机网络,利用计算机进行犯罪者,将构成重罪犯,可处15年以下的监禁或5万美元以下的罚金,或二者并罚。1978年,美国佛罗里达州制定通过计算机犯罪法,规定:任何人未经授权,明知而有意地破坏、取得、伤害或损害计算机、计算机信息系统、计算机网络内之设备或供应,或破坏、伤害、毁损任何计算机、计算机系统、计算机网络等,均构成犯罪。同年,美国总统办公室颁布了计算机安全准则,制定了从计算机设备采购到计算机人员审查的一系列规定。其后,美国各州相继颁行计算机犯罪法。1979年始,瑞典设立国家计算机脆弱性委员会,对计算机化所存在的问题进行深入的全面调查,提出保证计算机安全的措施。其后,瑞典又成立脆弱性局和数据监察局。1982年,英国《刑事审判法》第72条专门对计算机犯罪作出规定。1983年,国际信息处理协会(IFIP)专门设立计算机安全技术委员会,负责计算机安全与犯罪的立法方法、处以刑罚等问题的研究,其后每年召开一次计算机安全会议。1984年,美国制定通过了《伪造存取手段以及计算机诈骗与滥用法》和《1984年中小企业计算机安全教育培训法》,英国颁行《数据保护法》,规制了由计算机所处理记录有关生存中的个人资料之收集、持有、公开等行为,以防止不当侵害个人之隐私权。1986年,美国国会通过了《计算机诈骗与滥用法》。同年,联邦德国对
刑法作了修正,加入了有关防制计算机犯罪的各项规定,而日本国会通过并颁布有关计算机程序登记的特别法律。1987年,美国颁布《联邦计算机安全处罚条例》,日本修正
刑法,新增第
234条关于“电子计算机损害业务妨害罪”的规定。1988年,美国成立了由计算机安全专家组成的行动小组,研究违法犯罪程序的威胁和对计算机病毒的防范,同时,美国国防部也成立了计算机应急特别行动小组。
到了90年代,世界各国的有关计算机犯罪的法规皆已经比较成熟,这些法规基本上都是针对黑客性质的犯罪的。以1994年美国颁行的《计算机滥用修正案》为例,大致就可以看出这类法规的共同特点。《计算机滥用修正案》是目前美国联邦关于计算机犯罪的主要刑事立法,其打击重点是未经许可而故意进入政府计算机的行为,包括六种行为:(1)未经许可或越权进入计算机获取联邦秘级以上国防或外交信息,并意图将该信息用于损害合众国或给某一外国带来利益;(2)未经许可或越权使用计算机并从财政机构或消费者报告机构的财政文档中获取信息;(3)未经许可故意进入政府计算机并妨碍政府对计算机的操作;(4)未经许可或越权为行骗意图进入“与联邦利益相关计算机”并因而获益;(5)未经许可进入“与联邦利益相关之计算机”并因而变更、损坏信息,或妨碍对计算机的有权使用;(6)未经许可骗取可进入政府计算机或影响州际或对外贸易的计算机的通行口令。这六种行为都是针对计算机及电子信息网络的犯罪行为,没有将大量的利用计算机及电子信息网络的犯罪包括进去。
我国有关计算机的立法始于1991年的《
计算机软件保护条例》,但这只是个保护计算机软件知识产权的法规。1994年国务院颁布的《
计算机信息系统安全保护条例》,才是对计算机信息系统安全进行保护的法规。1996年国务院发布《
计算机信息网络国际联网管理暂行规定》(1997年作了修正),1997年公安部发布《
计算机信息网络国际联网安全保护管理办法》,1998年,国务院信息化工作领导小组发布《
计算机信息网络国际联网管理暂行规定实施办法》,国家保密局发布《
计算机信息系统保密管理暂行规定》,公安部、中国人民银行发布《金融机构计算机信息系统安全保护工作暂行规定》。这一系列法律法规和相关规定已构成了一个计算机信息系统和电子信息网络安全保护的法律法规体系。97刑法典的第285条、第286条和第287条则对某些计算机犯罪作出了规定。第285条规定的是非法侵入计算机信息系统罪,第286条规定的是破坏计算机信息系统罪,第287条规定的则是几种利用计算机信息系统的犯罪,即利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪行为。前两条规定大致囊括了美国《计算机滥用修正案》所规定的6种犯罪行为,而后一条规定则具有一定的创新性,目的在于在打击防控利用计算机信息系统的犯罪发挥积极的作用。但不可否认,这一条的规定过于粗略,在利用计算机犯罪、利用电子信息网络犯罪越来越普泛化的今天,这样粗略的规定不仅不能适应打击和防控犯罪的需要,而且会因规定内容中的具体列举过少,妨碍对利用计算机系统和利用电子信息网络实施的其它各种犯罪的打击。
