机和网络犯罪主要应该注意以下几个方面:
1立法的完善。针对计算机和网络犯罪的立法是最近20年才发展起来的事情。一般来讲,后来立法的国家往往可以借鉴其他国家的经验,是立法本身比较完备,适应形势发展的需要。美国是关于计算机犯罪立法较早的国家,美国1986年的《计算机欺诈和滥用法》有两个比较突出的特点,第一,明确把针对〃金融信息〃的计算机和网络犯罪列为犯罪中的一个种类,同针对〃『政府』机构〃的计算机和网络犯罪并列,突出对金融机构的利益保护的重要『性』;第二,在犯罪构成要件中,所有的犯罪都要求犯罪人具有明知自己行为为非法的故意,或对计算机造成损害的故意。在有名的莫里斯〃网虫〃(internet worm)一案中,对犯罪人向互联网中释放类似于病毒的〃虫〃是否存在故意有很大的争议。英国1990年立法相对而言就更利于对付犯罪分子,从非法入侵计算机系统,非法入侵之后故意公开信息、利用信息(如进行敲诈或进一步入侵),非法入侵后修改内容、损害计算机运行等三个层次,将涉及计算机和网络犯罪的主要犯罪行为都包括在内。
此外,由于计算机和网络犯罪的受害者通常不愿意公开自己受害的情况,这实际上也造成了犯罪分子的姑息和纵容。美国尤它州和佐治亚州的法律规定〃有报告违法情况的义务〃,尽管这条法律主要是针对被抓获的黑客,也就是说黑客被抓住以后,有义务供述自己的其他犯罪和同伙的犯罪,但将将不作为列为非法行为,一定程度上促进对犯罪的发现和惩治。
2银行和执法机构的合作。像所有新技术犯罪一样,计算机犯罪由于具有一定的超前『性』,对于银行,对于执法机构来讲都是一件很陌生的事情,具备专业技术的执法人才很少,一些金融机构已经开始和技术厂商、执法机构一起举办一些活动,主要目的是使执法机构了解计算机系统的动作和潜在的风险。执法机构本身也向专业化方向发展。美国联邦调查局已经拨出资金,在纽约、旧金山、华盛顿等地的分局不仅配备更多的特工负责调查计算机案件,同时在分局设有专门的小组,每个小组除了特工之外,还配备若干个非特工专家,成立所谓的〃计算机分析和行动小组〃,以适应越来越多的计算机和网络犯罪需要。
3全球的合作。网络犯罪作为全球『性』犯罪,无疑使调查的难度大大增加。在美国各州之间,在欧共体内部,以及在部分国家之间(美国和英国),都在计算机犯罪方面存在一定的合作。但是,在不存在双边和多边协议的国家之间,哪一个国家有管辖权,如何进行协调与合作,确实是计算机和网络犯罪的一个重大问题。特别是大的银行通常也是跨国公司,这个问题又显得尤其突出。由于黑客可以在世界任何一个地方,世界各地的法律可能不相同,有的国家也许根本不认为非法入侵构成犯罪,因此,这给各国合作带来了很大的困难。
第四节东亚计算机犯罪概论
随着信息技术的飞速发展以及全球金融活动规模的迅速增长,金融电子化的浪『潮』迅速席卷了金融业。各种高新技术被广泛地应用于金融机构,极大地推动了金融银行服务手段的现代化。从目前的情况看,金融活动的网络化、电子化是一个不可逆转的大趋势。特别是随着电子商务时代的来临,基于网络的电子化金融活动将成为金融活动的主流,逐渐取代传统的金融活动形式。与传统金融活动相比较,它具有以下几个突出特点:
一是债权人与债务人,买主与卖主不再是直接手对手的交易关系,而是通过电子网络系统间接的交易关系。人的因素越来越退化,符号与口令『操』作越来越重要。是不是持有身份证或护照越来越不重要,懂得口令(password)就可以进入计算机系统从而进入帐户或交易。
二是债权债务交易不再用实物形态的钞票和纸张作为媒介和记录载体,而是将交易媒体与记录载体统一为一体,统统采用电子数据信息来表达。用实物钞票和纸张表达时交易时,人们可以看得见『摸』得着,当人们采用电子数据信息表达交易时,人们只能看得见,但是却『摸』不着。用钞票作为媒介和用纸张作为记录载体进行交易时,交易的数量、规模、距离和速度都受到一定限制,但是采用电子网络系统进行金融数据信息交易时,上述限制都被轻而易举地突破了。
三是使用钞票和纸张直接交易时,如果发生债权债务争议,争议范围只限于双方,特殊情况下,可能会影响第三人。在多数情况下不会。在电子网络系统交易中,如果证券买卖双方如果发生争议,可能会影响到整个电子网络系统中的所有人。如期货交易市场上的买空方在市场价格上涨的情况下不平仓的例子,最终导致市场关闭。
四是使用钞票和纸张直接交易时,有品种、交易的复杂程度、时间、数额、规模和距离远近的限制,但是使用电子网络系统交易,交易速度比以往任何时候更快,交易规模更大,交易的距离更远,交易的金额更大,交易的交品更多,更复杂。这样的例子在期货市场、证券市场和外汇市场以及衍生产品市场上都可以看到。人们可以预感到金融交易在网络系统的支持下,其发展潜力是无限的。
但凡事必有两面,金融电子化也是如此,它的发展在为大家带来更多便利和更高效率的同时给金融犯罪分子提供了更为先进和便利的作案手段和条件。
就几乎在计算机技术开始在金融领域开始应用的同时,利用高科技的金融犯罪也随之而来。1979年,美国人里道夫通过银行的计算机系统,把他人的1000万美元存款转到了自己额定帐户上;而美国洛杉矶一家银行(wells fargo national bank)的业务经理利用在计算机终端上开立空头支票的方法,在1979年到1981年的两年之内,总共贪污了2100万美元;1981年,日本三和银行的一名职员利用计算机系统向自己私开帐户拨款1。2亿日元,然后提取现金逃之夭夭;1986年,前西德的4名罪犯利用计算机系统改变信用卡的磁带密码,非法获利10万克。根据统计,由于计算机犯罪造成的损失相当惊人,而且利用计算机进行的金融犯罪的平均损失远远超过传统的金融犯罪案件。根据美国斯坦福研究所的研究报告,利用计算机进行的金融诈欺或窃取案件所造成的平均损失高达数十万美元,而传统银行诈欺、抢劫去盗窃案件案件平均损失只有几千到一万多美元。在德国,由于计算机犯罪所造成的损失每年高达150亿马克。在东亚地区,虽然缺乏这方面的准确统计数字,但就一些已经披『露』的案件来看,损失也是相当巨大。
另一方面在现代社会中,人们在生活中工作中越来越多地使用和依赖计算机以及网络。但必须注意的是,计算机和网络系统有一个致命的弱点:计算机总是要接受指令的。它总是被动的,总要确认一个或几个有权进人系统和发出指令的合法使用者。确认的方法从最普通的也是最通常使用的密码口令到先进的指纹乃至视网虹膜辨认种类繁多而且不断发展,但只要破译了辨认程序的密匙,就可以让计算机把破译者(甚至任何人)认为是合法使用者,进而就可以对计算机发号施令了。
上面的这个道理其实非常简单,接触过计算机游戏的人都知道,为了防止盗版,游戏开始或者中途往往会要求玩家输入密码(可以在正版游戏软件的说明书里查找到)。但经过解密后收录在盗版游戏光碟里的游戏,无论玩家输入什么密码(可以按任意键),游戏软件都会认为密码正确,可以进入游戏。所以说,无论采取用怎样的高级加码和加密算法,计算机总要给合法用户留有在一段时间内可以重复使用的系统口令。这就决定了计算机安全措施总有可能通过某种手段和方法加以破坏,没有什么绝对安全的系统。例如,犯罪分子可以通过雇用佣专业黑客来破译系统口令,甚至通过绑架、贿赂或胁迫合法用户(如银行的工作人员)甚至系统管理员来获得系统口令甚至对系统的控制权。
所以,不管采取什么手段,只要计算机认为你符合通过安全程序的条件,你就可以进入系统并取得控制权,你甚至还可以通过修改程序使计算机拒绝原来的合法使用者进入计算机。在当今的计算机时代,这种对计算机的控制权意味着什么呢?可以不夸张地说,破译计算系统的安全程序这道关卡,就可以控制当今社会的大脑和神经中枢。这远比病毒的危害大,病毒只是干扰计算机工作或者使其瘫痪。而破译安全程序后取得控制权则可以对计算机发号施令,让其为我所用。打个比方,这就像武林高手的〃练门〃或者说像古希腊神话中阿咯琉斯的脚踵(achilles' heel)一样,要紧无比确又柔嫩异常,只要对这个致命弱点一击得手就大事不好。问题在于,这个〃练门〃的存在是必然的,也是为斗争双方所共知的,双方只是在如何隐藏和寻找〃练门〃所在、如何保护和攻击练门的问题上相互斗法而已。
目前,电子商务的概念很是流行,其发展前景也为世人所公认。但在一些重要的问题,比如数字签章的效力,电子货币的『性』质与效力,电子支付、转帐的安全问题等,没有解决以前,电子商务的发展还存在很大的隐患,容易成为新的犯罪对象。但总的来说,凡事必有两面,不应该由于潜在的安全问题而全面否定电子商务,否则岂非有〃因噎废食〃之嫌?正视电子商务给现行法律制度所可能带来的挑战,认真研究,寻求应对方策,及时对法律制度进行必要的修正以适应现实情况发展,这才是正确的态度和应该着手做的事。
下面,我们还是对东亚地区、国