计算机犯罪引起的思考,本文主要内容关键词为:计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
摘 要 近二三十年来以计算机技术为核心的信息技术在全世界发展异常迅速,在迎接信息社会来临的同时,人们也发现计算机犯罪现象正在急剧增加,它不仅给受害者造成巨大的经济损失,而且扰乱社会的经济秩序,对各国的国家安全、社会文化等构成威胁。本文考察了计算机犯罪的表现、特点和社会防范措施,并且强调指出,科学技术不是外在于社会的力量,在发展高技术的同时,社会的生产关系、规章制度、法制法规以及人们的生活方式、道德观念都要有相应的变革,只有这样高技术的发展才能真正造福于人类而不至成为祸害。
关键词 计算机犯罪 高技术 法律 道德
自第一台计算机诞生到现在短短的50年左右的时间,计算机已成为当今世界的核心技术。无论在我国还是在世界上其它国家,信息和电子通讯技术在各种高技术中最普及、影响最大。计算机和基于计算机的信息通讯技术代表着高效率、代表着社会进步已成为世界各国大多数生产企业、商业、运输业、政府、军队、医疗保健业、教育科研以至日常生活的不可缺少的一部分。然而,正如英国促进科学协会主席尤因爵士1932年曾说过的那样,“工程师的才能已经被严重滥用而且以后还可能被滥用。就某些才能而论,既存在眼前的负担,也存在潜在的悲剧。人类在道德上,对这样巨大的恩赐是没有准备的。在道德缓慢演进的过程中,人类还不能适应这种恩赐所带来的巨大责任。在人类还不知道怎样来支配自己的时候,他们已经被授予支配大自然的力量。”[1]目前,对计算机技术的滥用已成为日益受关注的社会现象。
一、新的犯罪形式
第一起有案可查的滥用计算机事件1958年发生在美国。1960年美国斯坦福研究所发现一位计算机工程师通过篡改程序的方法而修改银行帐目上的余额。为此,这位工程师受到法办。这是世界上第一例受到法律追究的计算机犯罪事件。70年代以后,计算机犯罪开始大幅度增长。在过去的20多年中仅美国斯坦福研究所就有3000多起发生在世界各地的计算机犯罪案件记录,它们包括伪造、盗窃、间谍、共谋、勒索及计算机软硬件偷窃。[2]
近年来在西方一些发达国家,计算机犯罪每年都在翻番,成为十分严重的社会问题。据报道美国计算机犯罪造成的损失已在千亿美元以上,年损失达几十亿至上百亿美元。英国、德国在这方面的年损失也达几十亿美元。为了对付计算机犯罪,美国去年在网络保安工作上花费了60亿美元,英国的公司每年也要花5.3亿英镑来对付计算机伪造和入侵。美国联邦调查局和一个著名智囊机构于去年3月检查约400家公司和机构时,40%的公司和机构报告说最近遭受过侵入,其中约有30%的入侵事件是突破防火墙从互联网络入侵的。[3]英国计算机中心报告说,80%以上的英国公司在过去两年中安全系统受破坏。据不完全报道,我国在1986年到1987年查获过9起利用计算机进行犯罪的事件,1989年查获上百起,1993年达到1200多起。其数量呈直线上升。
目前世界各国对计算机犯罪有不同的定义。例如,欧洲合作与发展组织的定义是,“在自动数据处理过程中,任何非法的、违反职业道德的、未经批准的行为都是计算机犯罪行为。”美国司法部的定义是:“在导致成功起诉的非法行为中,计算机技术和知识起了基本作用的非法行为。”我国一般把以计算机为主要工具的犯罪和以计算机资产为对象的犯罪总称为计算机犯罪。[4]
现代信息和电子通讯技术使人们能相对容易地产生、复制、修改、获取和传播各种信息,目前的全球互联网络可以在瞬息间传递巨大的信息。利用现代信息和电子通讯技术从事犯罪活动涉及到政治、军事、经济、科技文化社会等各个方面,最为常见的有这样一些表现:
1.非法截获信息、窃取各种情报。随着社会的日益信息化,计算机网络系统中意味着知识、财富、机密情报的大量信息成为犯罪分子的重要目标。犯罪分子可以通过并非十分复杂的技术窃取从国家机密、绝密军事情报、商业金融行情到计算机软件、移动电话的存取代码、信用卡号码、案件侦破进展、个人隐私等等各种信息。据估计1994年在互联网络中被盗软件价值约20亿美元。美国的计算机“黑客”(Hacker)还定期闯入政府的计算机系统截取保密资料、甚至干扰或改变系统。虽然在60年代开始用“黑客”这一名词时,它只是指对使用计算机或对计算机编程非常熟悉、非常着迷、又很有这方面才能的人。但现在这个名词常常指专门爱闯入他人的计算机系统查看、更改或偷窃保密数据和程序的人。据美国国会总审计署报告,1995年五角大楼计算机系统受到的袭击达25万次,其中65%被“黑客”闯入。法国国防部最近证实,法国海军行动力量参谋部的计算机所存储的军事机密于1995年7月底被人盗窃。[5]
2.复制与传播计算机病毒、黄色影像制品和精神垃圾。犯罪分子利用高技术手段可以容易地产生、复制、传播各种错误的、对社会有害的信息。计算机病毒是人为编制的具有破坏性的计算机软件程序,它能自我复制并破坏其他软件的指令,从而扰乱、改变或销毁用户存贮在计算机中的信息,造成种种无法挽回的损失。从1983年美国正式公开宣布存在这种计算机程序到现在十几年时间,大约有几千种计算机病毒在全世界各地传播。例如,1988年由美国康奈尔大学学生罗伯特·莫里斯设计的一种网络病毒曾使MIT、兰德公司等大学和研究机构的6000台计算机瘫痪24小时,造成直接损失达1亿美元,美国联邦调查局经过6个月的调查,根据1986年有关计算机欺骗和滥用的法案,定他有罪,要他为社区服务400小时并罚款10000美元。目前世界上名目繁多的计算机病毒有增无减,而且每周还将有10到15种新的计算机病毒产生,严重威胁各科研部门、企业公司、证券交易所以至政府部门、军事指挥系统的正常工作。
另外,随着电脑游戏、多媒体系统和互联网络的日益普及,淫秽色情、凶杀恐怖以至教唆犯罪的影像制品将不知不觉地进入千家万户,毒害年青一代。据有关调查表明,互联网络上目前大约有100万个黄色电脑文件,其中大部分是图片、短篇小说和录相剪辑。这种黄毒贩卖、经营、传播和接收方便、隐蔽。更为紧迫的是,目前接触使用计算机的多为青少年一代,而负责教育、监管他们的长辈却往往对计算机、调制解调器、网上服务等一窍不通。因而计算机网络成了家长、教师控制的真空地带。
3.利用计算机技术伪造篡改信息、进行诈骗及其他非法活动。犯罪分子还可以利用电子技术伪造政府文件、护照、证件、货币、信用卡、股票、商标等等。互联网络的一个重要特点是信息交流的互操作性。每一个用户不仅是信息资源的消费者,而且也是信息的生产者和提供者。这使得犯罪分子可以在计算机终端毫无风险地按几个键就可以篡改各种档案(包括犯罪史、教育和医疗记录等)的信息,改变信贷记录和银行存款余额,免费搭乘飞机和机场巴士、住旅馆吃饭、改变房租水电费和电话费等。
早在1979年,美国的一个国家银行的计算机顾问在参观银行的线路转送室时窃得电子资金转送系统的密码。他通过电话和计算机将银行的1.02亿美元从洛杉矶通过纽约转到瑞士,然后他飞往瑞士把这些钱换成钻石带回美国,后来只是因为他到处吹嘘此事才被捕。随着金融部门日益依赖于电子资金转送系统,计算机犯罪的机会大大增加了。一旦密码落到罪犯手中,巨额资金就会神不知鬼不觉地转向罪犯指定的任何地点。这类犯罪活动在各国都有,金额从几十美元到几亿美元,对银行、保险公司、电话公司等的危害尤其大。
4.借助于现代通讯技术进行内外勾结、遥控走私、贩毒、恐怖及其他非法活动。犯罪分子利用没有国界的互联网络和其他通讯手段可以从地球上的任何地方向政府部门、企业或个人投放计算机病毒、“逻辑炸弹”和其他破坏信息的装置,也可凭借计算机和卫星反弹回来的无线电信号进行引爆等等。美国中央情报局局长约翰·多伊奇说,有证据表明,世界上一些国家正在发展对军事电脑系统进行“信息攻击”的理论、战略及工具。许多国家、组织和个人已意识到发达国家,尤其是美国,日益依赖计算机控制电力网、航空管理、电信、交通及金融运作等重要行业和部门,而这些计算机系统很容易成为敌对国家和恐怖组织的攻击目标。[6]
总之,我们应看到科学技术是一柄双刃剑,高技术是具有高经济效益和社会效益的技术,对社会具有高战略价值的技术,但它也可以被用来作为反社会的工具。
二、计算机犯罪的特点
自私有制产生以来,人类社会就存在着犯罪现象。技术是人的能力的放大器,任何一种技术都可以被用于反社会的犯罪活动。但不同时代的犯罪手段、方式、动机和后果等有所不同。与传统的犯罪相比计算机犯罪有如下特点:
1.犯罪行为人的社会形象有一定的欺骗性。与传统的犯罪不同,计算机犯罪的行为人大多是受过一定教育和技术训练、具有相当技能的专业工作人员,而且多数是受到信任的雇员。他们有一定的社会经济地位。犯罪行为人作案后大多无罪恶感,甚至还有一种智力优越感的满足。由于计算机犯罪手段是隐蔽的、非暴力的,犯罪行为人又有相当的专业技能,他们在社会公众前的形象不象传统犯罪那样可憎,因而有一定的欺骗性。
2.犯罪行为隐蔽而且风险小,便于实施,难于发现。利用计算机信息技术犯罪不受时间地点限制,犯罪行为的实施地和犯罪后果的出现地可以是分离的,甚至可以相隔十万八千里,而且这类作案时间短、过程简单,可以单独行动,不需借助武力,不会遇到反抗。由于这类犯罪没有特定的表现场所和客观表现形态,有目击者的可能性很少,而且即使有作案痕迹,也可被轻易消毁,因此发现和侦破都十分困难。
3.社会危害性巨大。由于高技术本身具有高效率、高度控制能力的特点以及它们在社会各领域的作用越来越大,高技术犯罪的社会危害性往往要超出其它类型犯罪。
和克隆技术的发展已引起社会强烈反响一样,计算机技术作为一种高技术极大地提高了人们改造和控制世界的能力。计算机技术处理信息的能力大、速度快、范围广,在犯罪分子手中可以成为巨大的破坏力量。如果说,克隆技术目前还只限于在少数实验室中运用的话,计算机技术则已深入世界各国的经济、政治、军事、医疗、教育以及日常生活的各个领域,现代社会已对计算机技术有高度的依赖性。而这种以计算机技术为核心的信息社会结构精密、复杂,组织化程度高,在某种意义上来说,具有敏感性与脆弱性,因而更容易受损伤。
以计算机经济犯罪为例,据美国有关专家估算,平均每起案件造成45万美元损失。1984年西德的大众汽车公司曾因被伪造程序、擦洗磁带而损失一笔2.6亿美元的资金。而抢劫银行事件平均每起造成的损失是1.5万美元。美国由于计算机犯罪造成的经济损失每年达上百亿美元。[7]德国在这方面的损失每年达150亿马克,相当于国民生产总值的1%。从我国近年来查处的一些案件来看,犯罪数额也常达上百万元,甚至有的上千万元。随着现代信息通讯技术在国家政府、经济管理、军事指挥等领域和电子通讯系统、银行金融系统、交通运输系统等的广泛运用,计算机犯罪危害的面也将越来越广。一旦某个要害环节受到破坏干扰,后果将不堪设想。美国中央情报局局长约翰·多伊奇说,到21世纪,电脑入侵在美国国家安全中可能成为仅次于核武器、生化武器的第三大威胁。
近年披露的计算机黄毒泛滥和互联网络中教唆犯罪等,反映了高技术犯罪在文化领域中的危害。我们如果不加以重视并采取坚决措施,它将祸及全社会,尤其是年青一代。
4.监控管理和惩治等法律手段滞后。目前社会上有许多人对高技术有一种盲目的迷信,以为一旦使用了高技术设备就会万无一失地实现科学管理、达到高效率。而社会原有的监控管理和司法系统中的人员往往对高技术不熟悉,对高技术犯罪的特点、危害性认识不足,或没有足够的技术力量和相应的管理措施来对付它们。因此,大部分的计算机犯罪没有被发现。
其次,由于人们在采用高技术设备进行工作时常过分强调经济性,只考虑成本和效率而不重视系统的安全程度,因此在目前的许多高技术应用系统中普遍存在一定的技术缺陷和漏洞,从而容易诱发犯罪。监督管理人员却又难以发现这些犯罪活动。
另外,被害者往往出于信誉、名声等种种考虑而隐讳犯罪事实,致使有关部门难以及时掌握犯罪的规律与特点,迅速制定对策。1986年美国的官方报道表明,只有1%的计算机犯罪被侦破。从有关管理机构的调查可以看到,其中30%-40%的案件是被偶然发现的。大部分的计算机犯罪欺诈案是针对公司和机构,特别是银行和其它金融机构。这些受害者通常羞于向公众披露其计算机安全失灵,因为这对受害者没有一点好处,法律也不能弥补已造成的损失,相反,他们的客户会感到该公司的计算机网络不安全而丧失对公司的信赖。据美国联邦调查局最新调查,在美国,只有不到17%的公司回答如果网络受侵将会举报,其中70%的公司承认害怕举报带来的负面影响。
因此目前高技术犯罪发案率上升很快,但被发现的比例很小,被侦破而受到法律制裁的比例则更小。例如,美国IBM公司的安全分析专家罗伯特·考特内1985年对国家技术评估办公室说,他知道的1406起计算机犯罪案件中有89%的案件没有经过法律程序,而且在余下的那些案件中只有18%的罪犯服罪。[8]
这一切表明计算机犯罪已成为不容忽视的社会现象,各国政府、各种机构以至整个社会都应积极行动起来,打击和防范计算机犯罪。
三、计算机犯罪的社会防范和对策
高技术在现代社会被认为是国家竞争力的标志,经济发展的源泉,也是社会进步的强大动力。“可以说,当代的许多社会问题,特别是一些关系到人类生存发展的重大社会问题的解决,都有赖于高技术的突破。”[9]约翰·奈斯比特在《大趋势》中甚至认为,“计算机将摧毁政治领域的金字塔。有了计算机的帮助,我们可以用平行联系的方法重新设计我们的组织结构。”
和卢梭把科学技术看作道德沦丧、奢侈腐败的主要原因是片面的一样,认为“科学技术发展会推动社会民主的扩大,道德水准的提高”的看法也是片面的。技术在本质上反映着人对自然的能动关系,人对自然界有目的性的变革。正如巴里·琼斯所说的,“每一项技术的变革,对于提高或降低生活质量,都具有同等的能力。这要看怎样应用技术变革而定。”[10]
科学技术的发展不是作为一种外在的力量自动地推动社会进步,因此科学技术进步并不自发导致社会生活合理化。人们常说“科学技术是双刃剑”,它的含义应该是,在不同的社会条件下,在目的不同的人手中,科学技术有不同的作用,或者是,科学技术对于不同的对象有不同的价值。重要的问题是研究在什么社会条件下(包括政治、经济、法律、道德、教育、管理体制等等)科学技术才能真正推动政治经济发展、社会进步和人民生活水平的提高。
马克思、恩格斯说:“蔑视社会秩序的最明显极端的表现就是犯罪。”[11]高技术犯罪不能归咎于高技术的发展和应用。它不是一种孤立的社会现象,其产生有个人、家庭和社会的原因。它往往由政治、经济、技术、管理体制以及文化教育中的种种问题促成。因此,随着科学技术的发展有必要在提高认识的基础上针对计算机犯罪的特点从各方面加强社会控制。
1.健全人事管理、严格规章制度、减少作案可能。有关专家的研究表明,典型的计算机犯罪是那些被认为忠实、可信任的雇员,他们不一定有很高明的专业技术,但是能发现和利用计算机或监控系统中的一些弱点。能利用高技术进行犯罪的人绝大多数是能从事或接近这些工作的人,因此人事管理是防范这类犯罪的重要环节。我们在反对极左路线把所有的专家学者、技术人员打成反动的资产阶级学术权威、批判“知识越多越反动”的同时,不能走向另一极端,对从事高技术的人员盲目迷信、不管不问,而是应该对他们进行必要的审查、考核、教育和培训。在管理中要分工明确,严格规章制度,形成必要的监督制约机制。
2.改进技术、堵塞漏洞、控制诱发犯罪。与计算机有关的安全防护措施需要不断完善。它们包括对有关系统的物理和技术安全防范,例如,加设电磁屏蔽、加强机房管理等;在信息的输入、处理、存贮、输出过程中完善加密技术,开发各种加密软件和更可靠的密钥;在通讯过程中加设口令、用户鉴别和终端鉴别等。另外象在各种磁卡的制作中注意保证图案的唯一性和密码的不可更改性等等。
3.完善有关的监察惩治法律,使案犯得到相应的惩罚。任何安全防范的技术措施都会有不足之处,因此国家必须通过立法对高技术犯罪实施社会控制以减少犯罪条件、打击犯罪分子。自1978年美国佛罗里达州计算机犯罪法问世以来,世界上已有几十个国家先后制定了有关计算机安全方面的法律。然而由于科学技术高速发展,新的问题层出不穷,有关的立法也应是一个动态的过程。各国要根据具体情况不断完善有关法律法规。例如,随着互联网络中黄毒危害日趋严重,各国应拟定有关法律加以控制。我国近年来相继通过了一些法律以保护计算机知识产权,但目前尚无专门惩治计算机犯罪的立法,也没有专门的机构负责计算机信息系统安全监察和犯罪侦破。对有些涉及不同部门的案件,公安、检察、司法、工商、税务都一起管,又都管不好。因此我国要尽快制定有关的法律、法规,加强掌握高技术的专业监察队伍的建设。
4.重视政治思想、道德品质教育,消除不良文化刺激。从目前的情况看,无论是技术防范还是法律制裁都很难根本控制高技术犯罪,因为促使这类犯罪的诱惑很大:好玩、刺激、富于挑战性而又有利可图。唯一真正有帮助的是树立正确的世界观人生观。邓小平同志早就指出:“我们要建设的社会主义国家,不但要有高度的物质文明,而且要有高度的精神文明。”随着社会的发展,年青一代将越来越多地掌握高技术走上社会。然而科学知识、专业技术的教育不能代替政治思想和道德品质教育。我们的学校、家庭和社会在重视科学技术知识的同时要重视政治思想、道德和法制方面的教育,抵制拜金主义、享乐主义和极端个人主义。
总之,科学技术与社会是互相作用、互相影响的。面对日益严重的计算机犯罪现象,我们既不能像技术悲观主义者那样谴责科学技术并主张限制科学技术的发展,也不能盲目乐观地认为发展了科学技术就能自动地解决社会生活中的种种问题。科学技术水平的提高不等于道德水准的普遍提高,掌握高技术不等同于人的素质的提高和人的全面发展。装备了高技术的设备并不必然提高效率和功能,相反,如果管理和教育不当,反而会带来更大的损失。高技术的发展要求生产关系、规章制度、法制法规以及人们的生活方式、价值观念等有相应的变革,只有这样高技术的发展才能真正造福于人类而不至成为福害。
注释:
[1]转引自贝尔纳:《科学的社会功能》,商务印书馆,1978年,第43页。
[2]Tom Forester and Perry Morrison,Computer Ethics,The MITPress,1994,P.24.
[3]“怎样对付计算机犯罪”,1997年4月22日,《参考消息》。
[4]康树华主编:《犯罪学通论》,北京大学出版社,1992年,第323页。
[5][6]胡泳:“信息安全恐慌症”,《生活周刊》,1997年第6期,第34页。
[7][8]同[2],P,34、P.33.
[9]吴锡军、何国平编著:《高技术》,江苏科学技术出版社,1992年,第82页。
[10]巴里·琼斯著,朱德铭、刘福贤译:《醒来吧,沉睡的人们》,上海译文出版社,1987年,第344页。
[11]《马克思恩格斯全集》第2卷,人民出版社,1965年,第46页。