您正在看的法学理论是:论网络犯罪及其防控。 　　我国有关计算机的立法始于1991年的《计算机软件保护条例》，但这只是个保护计算机软件知识产权的法规。1994年国务院颁布的《计算机信息系统安全保护条例》，才是对计算机信息系统安全进行保护的法规。1996年国务院发布《计算机信息网络国际联网管理暂行规定》（1997年作了修正），1997年公安部发布《计算机信息网络国际联网安全保护管理办法》，1998年，国务院信息化工作领导小组发布《计算机信息网络国际联网管理暂行规定实施办法》，国家保密局发布《计算机信息系统保密管理暂行规定》，公安部、中国人民银行发布《金融机构计算机信息系统安全保护工作暂行规定》。这一系列法律法规和相关规定已构成了一个计算机信息系统和电子信息网络安全保护的法律法规体系。97刑法典的第285条、第286条和第287条则对某些计算机犯罪作出了规定。第285条规定的是非法侵入计算机信息系统罪，第286条规定的是破坏计算机信息系统罪，第287条规定的则是几种利用计算机信息系统的犯罪，即利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪行为。前两条规定大致囊括了美国《计算机滥用修正案》所规定的6种犯罪行为，而后一条规定则具有一定的创新性，目的在于在打击防控利用计算机信息系统的犯罪发挥积极的作用。但不可否认，这一条的规定过于粗略，在利用计算机犯罪、利用电子信息网络犯罪越来越普泛化的今天，这样粗略的规定不仅不能适应打击和防控犯罪的需要，而且会因规定内容中的具体列举过少，妨碍对利用计算机系统和利用电子信息网络实施的其它各种犯罪的打击。

　　有关法制建设工作滞后的另一重要方面是程序法上的。目前，刑事司法中原有的那些证据规则、侦查原则以及管辖制度如何适用于办理计算机犯罪和网络犯罪案件的许多问题都没有能很好地解决。对付计算机犯罪和网络犯罪需不需要建立新的证据规则、侦查原则或管辖制度，如需建立，则新的证据规则、侦查原则和管辖制度该有怎样的内容。这些至今几乎还是一片空白。

　　4、 抗制力量薄弱不利于网络犯罪防控

　　法律将黑客行为犯罪化，紧接着的工作就应该是追究实施这类犯罪行为的人的刑事责任。然而这种追究工作谈何容易！“真正成功的计算机侵入不会留下任何追踪线索，监控记录会被删除或修改，文件的读取时间会被改变，被读取的数据不会受到任何破坏。没有追踪线索，也就没有犯罪证据。正因为这种犯罪行为的本质，根本无法估计这样‘完美无缺’的犯罪行为已经发生了多少次，尽管计算机安全系统工业内部认为这样的犯罪行为曾发生过很多次。” 正因为侵入计算机信息系统的犯罪很难发现，很难获取到犯罪证据，所以，美国国防部承认，其能够完全侦破的计算机信息系统安全性破坏案件低于5%.

　　事实上，在计算机信息系统中，所有的数据资料都会保留下一份最后一次被读取的时间记录，包括数据资料的子目录也会保留下一份最后被读取的时间记录，即使数据资料被删除，子目录的时间记录也不会消失。所以，被非法读取过的计算机信息系统或被非法存入数据资料的计算机信息系统皆会留存下丰富的法律证据。问题的关键是这些证据皆不易被察觉。与日常生活中的犯罪行为不同，针对计算机及信息网络的犯罪不一定会造成受害人在物质上的损失。那些利用病毒或逻辑炸弹实施的犯罪行为，受害人注意不到犯罪行为的发生，而在犯罪结果显现时至关重要的证据信息也遭到破坏。即使针对计算机及电子信息网络的犯罪行 徊炀醯搅耍一些受害者也不愿报案。这一方面因为一些受害公司担心报案会给其计算机系统的安全信誉造成损害，从而失去自己的客户；另一方面是因为即使报了案，侦查部门也很难查出作案者，很难取得可靠的证据证明确是其人实施了犯罪行为。

　　世界各国的警察在对付计算机犯罪和网络犯罪方面都有些力不从心。比较而言，美国的警察多一些这方面的知识、技术、经验和能力。从1990年对黑客犯罪进行严打以来，美国警察对付计算机和网络犯罪已有十多年的历史。但即使在美国，计算机犯罪和网络犯罪依然很少能受到及时有效的打击。

　　5、 社会观念误区妨碍着网络犯罪的防控

　　国际互联网络Internet没有中心，没有所有者，没有人对它有占有关系，没有任何官方的组织者、管理者或控制者。网络世界是一个正在形成着的无中心的社会，是一块谁也无法控制的自由意志的伊甸园。　对此，一种观念是欢呼依靠数字化世界的年轻公民的影响，将分权心态由网络世界逐步弥漫于整个社会，使那种集中控制的传统生活观念成为明日黄花。② 另一种观念是担心害怕这种情况的发生，不仅不愿意无中心无控制的社会意志从网络漫延到传统社会中来，而且主张通过技术进步和法制手段，对网络世界的种种观念加以必要的控制。持后一种态度的大多是老一代人。他们认为：计算机及信息网络只不过是人造的工具，使用它们可以在某些方面提高功效，但不使用也不会影响到正常的工作和生活。计算机及信息网络既然只是工具，有关计算机和信息网络的一切工作和生活活动都应该纳入既有的法制轨道。但持前一种态度的新一代人则认为：计算机及信息网络不仅是工具，而且是实体，是一个全新的世界。计算机和信息网络带来的数字化革命正在改变既存的社会，开拓新的边疆。在新的疆域，在数字化的社会中，不能轻率地套用旧的法律，至多只应该建立新的规则。

　　网络世界无中心问题涉及人类社会文化观念的深层次问题。在中国，计算机和电子信息网络的使用还不够普及，网络世界无中心问题的观念性影响还不太明显，但网民社会的匿名性、无制约性已经促成了不少网络犯罪行为的发生。中国的网民队伍正在扩大，面对无中心的网络世界，人们的观念、态度和行为会发生什么样的变化，或者说在人们的观念、态度和行为不发生什么变化的情况下，他们在无中心的网络世界中会发生什么样的行为，都是需要认真对待的。

　　在中国，有关电子信息网络的另一方面的观念问题是对计算机技术和电子信息网络技术的模糊认识。电子计算机和电子信息网络虽在中国的电信、金融、交通、商贸等行业广泛使用，但在中国的不少行业和不少部门，电子计算机和信息网络的使用还处于初级阶段，远不普及，远不广泛。而且，不论在普及应用计算机和电子信息网络的行业或部门还是在未普及应用计算机和电子信息网络的行业或部门，真正操作使用计算机和电子信息网络的实际上只是少部分的年轻人，甚至是很少一部分的年轻人，其中真正精通计算机及电子信息网络技术的人更是凤手麟角。因此，不必说精通计算机及电子信息网络技术的人当然地被人们看作是精英，知晓一些有关知识，能够操作使用计算机和电子信息网络的人，也被看成是人才。一方面，社会视计算机操作技术为高深，非人才不能掌控，甚而政府有关部门将这种操作技术看成是一种人才的素质要素，规定为有关技术职称评聘的必备条件，同时这种规定又只是针对中青年人的。这虽然逼迫着不少中青年人去学习计算机操控技术，但这既强化了社会视计算机操作技术为高深技术的观念，使得更多的人因畏难而不敢问津计算机和电子信息网络，又在全社会强化了计算机技术和电子信息网络技术是未来的事业，只是中青年人应该重视学习掌握有关知识和技术的观念。另一方面，因社会视计算机技术和电子信息网络技术是未来的事业，计算机操作技术和电子信息网络应用技术是高深的技术，一部分掌握了这方面技术的人会真的以为自己是比他人聪明的人才，而一些懂得计算机和电子信息网络技术的人则会真的觉得自己是社会的精英。事实上，懂得计算机和电子信息网络技术并不比懂得其它种类的技术更高明，会使用计算机和电子信息网络更是非常简单的事。上述观念误区不仅有碍于计算机技术的广泛普及，而且会强化一些计算机和电子信息网络技术掌握者的有关犯罪意识。

　　社会对计算机技术和网络技术的另一种观念误区是认为这些技术是未来技术，代表着世界的未来，而尚未切近目前的现实。正是基于这样的认识，社会中大多数的中老年人皆不急于去掌握使用计算机和电子信息网络的技术，但他们都积极地要求并督促自己的子女学习掌握计算机技术和电子信息网络技术。中老年人的普遍的观念实际上代表了一种社会的基本的倾向。这种社会倾向就是：重视对青少年的计算机技术和电子信息网络技术的培养教育而忽视让中老年人了解掌握使用计算机和电子信息网络的技术。这种由观念倾向导致的教育偏向，使得全社会中了解掌握计算机技术和电子信息网络技术的人绝大多数是青少年。青少年的社会道德观念和法制观念等都还处在培育形成的过程之中，自律性较弱，必须依靠他律而得以成长。在现实社会生活中，青少年与中老年和谐地处于相同的时空之中，并能及时得到中老年人的教育和引导，他律逐步促成自律。即使如此，现实生活中青少年越轨、违法和犯罪的比率还是较高的。在计算机技术和电子信息网络技术虚拟出的超时空的网络上世界中，他律几乎不存在，自律性薄弱的青少年就更容易越轨、违法和犯罪。

　　网络犯罪防控

　　如何防控网络犯罪是一个非常迫切需要研究解决的问题。从目前已有的一些研究成果来看，学者主要集中于探讨有关计算机犯罪和网络犯罪的技术防范、法制建设、侦查控制以及社会管理控制。本文在学者们已有研究成果的基础上，就网络犯罪的法制防控、技术防控和文化防控谈点看法。

　　1、 网络犯罪的法制防控

　　法制防控的第一环当然应该是有关的立法工作。前文已述及，目前各国的有关立法工作进展较快，但针对利用计算机和电子信息网络的犯罪的立法较迟滞较薄弱。之所以形成这样一种立法现状，可能是因为存在这样的观念：打击遏制针对计算机及网络信息系统的犯罪没有现存的法律可作依据，必须作新的立法；而打击遏制计算机和信息网络扶持的犯罪则可依据已有的法律。

　　有关针对计算机和电子信息网络的犯罪的立法虽然较及时较丰富，但有一些问题可能还需要认真探讨。

　　一是有关立法的观念问题。黑客行为犯罪化是计算机技术和电子信息网络技术发展到一定阶段后的产物。黑客行为是否需要全部犯罪化？黑客行为的犯罪化能在何种程度上起到防控黑客行为（即防控这种犯罪）的作用？都是需要认真调查研究并会有多种不同答案的问题。网络犯罪的构成需不需要考虑主观方面的因素？应不应该有过失犯罪？故意犯罪和过失犯罪在刑事处罚的量刑上是否应该有所区别？在司法过程中如何区分确定过失犯罪与故意犯罪？也应该都是可以探讨的问题。还有一个更为根本性的问题是：目前所有将黑客行为犯罪化的立法都是站在维护既存社会秩序、保护既得者利益的基础上，而比较忽视计算机技术和电子信息网络技术进一步发展的有关要求。对此，不仅黑客们提出抗议，一些政界人物也提出了自己的看法。如，美国民主党参议员帕特里克。莱希认为：“我们不能限制13岁孩子好奇的天性，如果任由他们今天自由试验，明天他们也许就会开发出带领我们进入21世纪的通讯和电脑技术。他们代表着我们的未来和最好的希望。” 另一方面，可以说正是有关法规对网络信息系统的禁限，正是大企业集团、政府机构、军事当局等对信息资源和网络信息系统的垄断，刺激出了更多的黑客行为。“在计算机一步步向统治机器演变的过程中，许多知识成为禁地。黑客应运而生。” 所以，即使仅从犯罪防控的角度看，有关计算机犯罪和网络犯罪的立法也必须认真考虑社会观念的问题。

　　二是程序法与实体法的衔接问题。黑客行为犯罪化之后带来的一个重要问题就是如何认定黑客行为（犯罪行为）。认定犯罪的关键在证据。黑客犯罪行为针对的是网络信息系统，留下的犯罪痕迹不是传统意义上的犯罪痕迹，可作为证据的材料也往往不是传统意义上的证据材料。这就要求刑事诉讼中扩展证据概念的内涵，将电子证据规定为证据。刘广三提出：“必须修改我国现行的刑事诉讼法，至少应将电磁记录规定为一种证据，这样才有利于实体法的实行，进而有利于对计算机犯罪正确的定罪量刑，达到惩治和防范犯罪的双重目的。” 我国刑事诉讼法第42条已将视听资料规定为证据，将电子证据纳入视听资料证据之中（通过必要的司法解释）或将电子证据作为另一项证据，应该都是可行的选择。如果这一问题解决了，司法程序中还需解决有关电子证据的提取、鉴定等问题。提取证据往往会涉及隐私权问题，而如何鉴定证据的真实性，可能更为棘手。③ 网络犯罪的司法程序上的一个更大的问题是管辖问题。如果A国人在B国通过电子信息网络操控C国的计算机系统对D国的某电子信息系统实施攻击并加以破坏，那么就会遇到极为复杂的案件管辖问题。有学者对“我国现行刑法在目前很难对境外从事针对我国的计算机犯罪发生效力”，“而当前大量的非法入侵计算机信息系统者都来自于网络那边的境外”深感担忧，认为这是“管辖问题的困惑”。[11]

　　三是法律规定的具体实施问题。有了好的法律规定，对之作具体的实施就成了关键。其中，有没有一支好的警察队伍是至关重要的。警察工作应该能揭露犯罪、侦破犯罪并查获罪犯。这不仅需要警察工作者具有足够的法律知识和传统侦查工作技能，而且要求他们熟练掌握计算机技术和电子信息网络技术。今天，对于计算机犯罪和网络犯罪的警察队伍的建设越来越受到各国政府的重视。我国一方面开始重视利用计算机和电子信息网络打击遏制各类犯罪，一方面也很重视对付计算机和网络犯罪的警察队伍的建设。我国公安机关对计算机系统和电子信息网络的治安性管理已经制度化，而且成效显著，在此基础上的有关犯罪防控工作也取得了成效。需要进一步重视的是，随着计算机应用在我国的不断普及，随着我国网民队伍的迅速壮大，我国的计算机犯罪和网络犯罪会越来越严重，有关警察工作的压力也会越来越大，工作质量要求也会越来越高。

　　对于利用计算机和电子信息网络所实施的犯罪，应该适用既有的法律规定进行惩处。若针对利用计算机犯罪和利用电子信息网络犯罪的新的特点，作出相应的新的法律规定，应该说也是可取的，但关键是有关新的立法必须严密，不能粗疏。我国97刑法典的第287条规定利用计算机实施的犯罪，仅列出金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密共五种，对于利用计算机实施的别的犯罪，仅以“其它犯罪”作概括，应该说是过于粗略的。其实，1994年的《计算机信息系统安全保护条例》的第7条已规定：“任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。”1997年的《计算机信息网络国际联网安全保护管理办法》除将这一内容作为第4条规定外，其第5条的规定内容为：“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：（一）煽动抗拒、破坏宪法和法律、行政法规实施的；（二）煽动颠覆国家政权、推翻社会主义制度的；（三）煽动分裂国家、破坏国家统一的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；（七）公然侮辱他人或者捏造事实诽谤他人的；（八）损害国家机关信誉的；（九）其它违反宪法和法律、行政法规的。”其第20条对相应的违法行为还规定了处罚，其中有“构成犯罪的，依法追究刑事责任。”对照起来，刑法第287条的规定确实太过粗略。这样粗略的规定不仅不利于而且有碍于对利用计算机和电子信息网络犯罪的防控。

　　实际上，利用计算机和电子信息网络实施的各类犯罪只是在犯罪手段上具有特点，其犯罪构成的实质与不利用计算机或电子信息网络实施的同类犯罪并无区别。据此，刑法第287条这样的规定实际上是不必要的。这方面的立法关键应该是对原有的一些有关法律规定作必要的司法解释，尤其重要的是在有关程序法上作出必要的规定。

　　2、 网络犯罪的技术防控

　　现在，计算机和网络信息系统的安全防卫能力是脆弱的。“目前由于系统本身设计上存在着缺陷，系统的安全可靠性并不是很高的，罪犯常常利用系统的弱点侵入系统。通常有如下几种攻击类型：窃取存取流；偷猎口令；企图截获信息；改变或者创立UAF记录；转让或者偷窃额外权利；特洛伊木马软件；将计算机病毒渗入到命令过程和他们所希冀的程序中，以便他们能成功地将病毒传到某些已授权账号中；窃取磁盘信息；同一个节点作为通向另一节点的通道。”[12] 对此，日本学者西田修认为：计算机犯罪完全可能发生。从电子计算机使用系统的现状来看，它根本无法防范。而且在现阶段无法防范也决不是什么“耻辱”的事情。我们所要做的只是随着时间的推移，使电子计算机的“防御系统”强健起来。这件事是使用电子计算机的企业对社会应负的责任。[13] 怎样才能使计算机和网络信息系统的“防御系统”强健起来，正是网络犯罪的技术防控所要解决的问题。

　　如何解决这方面，不少学者进行了认真的探讨。有学者指出：网络犯罪行为人往往都精通电脑及网络技术，包括安全技术，因而侦察与反侦察、追捕与反追捕的战斗，将在很大程度上体现为一场技术上的较量。只有抢占技术制高点，才有可能威慑罪犯，并对已经实施的网络犯罪加以有效打击。[14] 综合学者们的研究结论，网络犯罪的技术防控手段目前主要有这样几种：一是采用路由器把住国际Internet出口并在用户服务器上运用专门软件设置过滤网关以对抗利用信息网络传播淫秽内容的犯罪；二是运用预防与杀毒相结合的办法以对抗传播计算机病毒的犯罪；三是运用加密措施和设置防火墙以对抗非法侵入计算机信息系统以及泄密、窃密、盗窃软件程