信息技术赵泽茂第十四章

14.1计算机犯罪与公民隐私权14.2信息安全立法14.3我国法律对计算机犯罪的规定14.4我国信息安全法律法规中存在的问题14.5案例分析小结习题自20世纪40年代以来，随着社会各领域信息化的应用，计算机犯罪也伴随产生。从初期主要表现为内部人员利用计算机盗窃银行资金，发展到社会各个领域、各种类型的计算机犯罪，并且情况日益严重，使国家信息化建设面临严峻考验，严重威胁着社会主义建设、社会安定乃至国家安全。14.1计算机犯罪与公民隐私权14.1.1计算机犯罪的概念

计算机犯罪是指非法侵入受国家保护的重要计算机信息系统及破坏计算机信息系统并造成严重后果的应受刑法处罚的危害社会的行为。我国于1997年修订的刑法中规定的计算机犯罪活动主要包括以下几个方面。

1.以计算机为对象的犯罪

(1)侵入计算机信息系统罪。这是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。

(2)破坏计算机信息系统罪。

这是指破坏计算机信息系统功能，破坏计算机数据、程序和制作、传播计算机病毒等犯罪行为。

2.以计算机为工具的犯罪

以计算机为工具的犯罪是指利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪行为。

这类犯罪的罪名是古老的，但犯罪手法是新颖的。14.1.2计算机犯罪的特点

计算机犯罪是一种新的社会犯罪现象，它总是与计算机和信息紧密联系在一起，与传统犯罪有许多共同之处，但是作为一种与高科技相伴而生的犯罪类型，它又形成了其自身固有的明显特点。(1)犯罪技术具有专业性。

计算机是现代科学技术的产物，而计算机犯罪则是与之相伴而生的高智能犯罪。无论人们从哪个角度给计算机下定义和确定范围，计算机犯罪都可以毫无疑问地被称为高智能犯罪。

在通常情况下，涉及计算机犯罪都需要专业知识，并且犯罪主体或为计算机程序设计人员，或为计算机管理、操作、维修人员，有使用计算机的方便条件。据统计，当今世界上发生的计算机犯罪案件有70％～80％是计算机行家所为。据美国斯坦福大学研究所的研究报告统计，在计算机犯罪的人员当中，计算机专业人员约占55.8％;美国财政部公布的金融界39起计算机犯罪案件中，计算机专业人员占70.5％。从我国发现的计算机犯罪案件来看，在作案者中计算机工作人员也占70％以上。另外，作案者多采用高科技犯罪手段，有时多种手段并用，直接或通过他人向计算机输入非

法指令，从而贪污、盗窃、诈骗钱款，其犯罪的主要过程由系统在物理上准确、无误地自动完成。(2)犯罪手段具有隐蔽性。

计算机犯罪手段的隐蔽性主要表现在以下几个方面:

第一，计算机犯罪大多通过程序和数据这些无形信息的操作来实现，其作案的直接目标也往往是这些无形的电子数据和信息。计算机犯罪的行为人利用系统的安全性缺陷，编制破坏性程序存放于系统中，这些破坏性程序能很好地隐藏在系统中，仅在特定时刻和特定条件下被激活执行，如逻辑炸弹。第二，犯罪后对硬件机器和信息载体可不造成任何损坏，甚至未使其发生丝毫的改变。

作案后可不留任何痕迹，犯罪分子一般是利用诡秘手段向计算机输入错误的指令篡改软件程序，一般人很难觉察到计算机内部软件资料上所发生的变化。

第三，作案时间短。计算机每秒可以执行几百万、几千万甚至几亿条指令，运算速度极快，一个犯罪程序可能包含几条、几百条、几千条指令，这对于以极高速度运行的计算机来说，可以在1ms或1μs的时间内迅速完成，不留任何蛛丝马迹。第四四，，作作案案范范围围一一般般不不受受时时间间和和地地点点限限制制。。在在全全国国和和世世界界联联网网的的情情况况下下，，可可以以在在任任何何时时间间、、任任何何地地点点到到某某省省、、市市作作案案，，甚甚至至到到某某国国作作案案。。计计算算机机犯犯罪罪经经常常出出现现犯犯罪罪行行为为的的实实施施地地与与犯犯罪罪后后果果的的出出现现地地相相分分离离的的情情况况。。如如有有的的犯犯罪罪分分子子在在家家中中或或办办公公室室的的终终端端面面前前，，就就可可能能操操纵纵千千里里以以外外的的计计算算机机系系统统，，把把诈诈骗骗的的钱钱财财转转到到异异国国他他乡乡。。第五五，，计计算算机机犯犯罪罪不不易易侦侦查查，，花花样样百百出出。。尤尤其其是是全全球球的的信信息息化化为为各各种种计计算算机机犯犯罪罪分分子子提提供供了了与与时时俱俱增增的的多多样样化化高高技技术术作作案案手手段段，，诸诸如如盗盗窃窃机机密密、、调调拨拨资资金金、、金金融融投投资资、、偷偷漏漏税税款款、、发发布布虚虚假假信信息息、、私私自自解解密密入入侵侵网网络络资资源源等等，，计计算算机机犯犯罪罪层层出出不不穷穷，，花花样样繁繁多多。。(3)犯犯罪罪后后果果具具有有严严重重的的危危害害性性。。首首先先，，计计算算机机犯犯罪罪造造成成的的经经济济损损失失是是其其他他类类型型的的犯犯罪罪所所无无法法比比拟拟的的。。据据美美国国中中央央情情报报局局公公布布，，美美国国公公司司仅仅在在1992年年一一年年就就因因经经济济信信息息与与商商业业秘秘密密被被窃窃取取和和盗盗用用而而造造成成的的损损失失高高达达1000亿亿美美元元以以上上。。据据有有关关资资料料显显示示，，美美国国每每年年由由于于计计算算机机犯犯罪罪而而产产生生的的损损失失已已经经超超过过100亿亿美美元元;德德国国在在这这方方面面的的损损失失每每年年达达150亿亿马马克克，，相相当当于于国国民民生生产产总总值值的的1％％;英英国国约约为为30亿亿英英镑镑。。其次次，，计计算算机机犯犯罪罪对对正正常常的的社社会会管管理理秩秩序序和和国国家家安安全全的的危危害害更更是是其其他他类类型型的的犯犯罪罪所所无无法法比比拟拟的的。。一一方方面面随随着着经经济济的的快快速速发发展展，，计计算算机机信信息息系系统统对对社社会会的的控控制制力力越越来来越越强强，，某某些些计计算算机机犯犯罪罪已已严严重重扰扰乱乱社社会会管管理理秩秩序序，，如如通通过过国国际际互互联联网网发发布布虚虚假假信信息息或或有有色色情情内内容容的的信信息息，，因因此此一一些些人人认认为为，，计计算算机机犯犯罪罪对对正正常常的的社社会会管管理理秩秩序序造造成成的的危危害害可可以以与与毒毒品品相相比比。。另另一一方方面面，，随随着着计计算算机机在在军军事事领领域域的的广广泛泛应应用用，，信信息息战战正正越越来来越越为为人人们们所所关关注注。。有关专家家认为，，如果一一国利用用高技术术破坏或或者扰乱乱他国的的主要计计算机信信息系统统，就可可以使该该国军事事指挥系系统失灵灵，一旦旦一国掌掌握了另另一国的的重要信信息或了了解到进进入该国国重要信信息系统统的方法法，就可可以得到到该国重重要的军军事情报报，以达达到不战战而屈人人之兵的的目的。。从这个个意义上上讲，计计算机犯犯罪可能能危及的的是整个个国家的的安全。。(4)犯犯罪空空间具有有广泛性性。由由于计算算机网络络的国际际化，因因而计算算机犯罪罪往往是是跨地区区甚至是是跨国的的，任何何人都可可以自由由地加入入到这个个开放性性的环球球网。他他们可以以用组织织黑客等等手段，，利用超超越国界界的计算算机互联联网，对对世界各各国的政政治、军军事、金金融、商商业等展展开窃听听或窃密密活动，，从而实实施犯罪罪。如1994年，，英国电电信公司司内部的的一名““黑客””闯入该该公司的的数据库库，窃走走了英国国情报机机构、政政府的核核地下掩掩体、军军事指挥挥部及控控制中心心的计算算机号码码，就连连英国首首相的住住处和白白金汉宫宫的私人人电话号号码也都都在这个个“黑客客”的掌掌握之中中。这名名“黑客客”又通通过互联联网把这这些机密密传给苏苏格兰的的一位新新闻记者者，造成成一起轰轰动英国国的严重重泄密事事件。(5)犯犯罪类类型具有有新颖性性。计计算机犯犯罪属于于新型的的犯罪形形式，它它是伴随随着计算算机的问问世及其其在各个个领域的的广泛应应用而出出现的。。计算机机犯罪始始于20世纪40年代代末，首首先在军军事领域域，然后后逐渐发发展到工工程、科科学、金金融、商商业等领领域。1965年10月，美美国斯坦坦福研究究所的计计算机专专家帕克克在调查查与电子子计算机机有关的的事故和和犯罪时时，发现现一位电电子工程程师通过过篡改程程序在存存款余额额上做了了手脚，，这起案案件是世世界上第第一例受受到刑事事追诉的的计算机机犯罪案案件。到到了20世纪70年代代，伴随随着计算算机技术术的普遍遍应用，，计算机机犯罪数数量大幅幅上升。。据统计计，近年年来在美美国硅谷谷，计算算机犯罪罪活动的的数量正正以每年年400%的速速度增长长。进入20世纪90年代代后，我我国的计计算机犯犯罪活动动以惊人人的速度度增长，，从1993年年到1994年年间，全全国发案案多达1200例，涉涉及银行行、证券券、保险险、内外外贸易、、工业企企业以及及国防、、科研等等各个领领域，对对整个社社会造成成了巨大大的损失失。(6)犯犯罪惩惩处具有有困难性性。计计算机犯犯罪作为为一类新新型犯罪罪具有许许多传统统犯罪所所不具备备的特点点，在法法律适用用中有相相当难度度，这是是因为:①①该犯犯罪主体体具有相相当高的的专业水水平，要要进行有有效的预预防和打打击有相相当的困困难。②②没没有犯罪罪现象。。③③取取证困困难。公公民民隐私权权隐私权是是公民对对自己的的个人信信息、个个人生活活以及私私人事务务等享有有的一项项重要民民事权利利，它包包括个人人信息的的保密权权、个人人生活不不受干扰扰权和私私人事务务决定权权。作为为公民的的一项人人格权权，隐私私权在性性质上是是绝对权权，其核核心内容容是对自自己的隐隐私有依依照自己己的意志志进行支支配的权权利，其其他任何何人都不不得侵犯犯。然而而，在当当今这样样一个信信息化的的社会里里，随着着信息传传播手段段和技术术的迅猛猛发展，，人们的的隐私越越来越多多地面临临着被侵侵犯的威威胁。随着信息息时代的的来临，，隐私权权也获得得了新的的内容，，即从传传统隐私私权发展展为现代代意义上上的网络络隐私权权。网络络隐私权权主要涉涉及3个个方面权权利的侵侵犯问题题:第第一，不不当地收收集和利利用个人人数据，，侵犯个个人隐私私权;第第二，，利用现现代信息息技术不不当地搜搜集、窥窥视、公公开他人人私事(私生活活)，侵侵犯他人人隐私权权;第第三，个个人自主主、独立立生活的的权利或或独处的的权利，，它主要要保护个个人可以以独立自自主地、、不受干干扰地生生活的权权利。我国民事事立法中中并未将将隐私权权作为一一项独立立的人格格权直接接加以保保护，而而是在司司法实践践中遇到到隐私权权问题时时，通过过司法解解释予以以规定，，以名誉誉权的名名义来保保护隐私私权。从从宪法、、民法、、刑法、、刑事诉诉讼法中中，我们们可以找找到一些些隐私权权保护的的依据。。由于没没有直接接的隐私私权法律律保护依依据，一一些零星星的关于于隐私保保护的法法律条文文也难以以构建成成为一个个隐私权权保护法法律体系系。信息安全是是保证信息息在采集、、存储、处处理与传播播过程中的的秘密性、、完整性和和不可否认认性。通过过立法方式式对信息法法律关系的的参与者(信息法律律关系主体体)在保证证信息安全全方面的权权利和义务务作出规定定，还要对对信息法律律关系主体体的权利和和义务所指指向的对象象作出规定定，既能够够满足信息息主体的利利益和需要要，又能够够得到国家家法律的确确认和保护护，以便参参与者和执执法部门能能有的放矢矢地实施保保护义务和和职责。信信息安全法法律法规是是法律体系系的组成部部分，包括括强行性和和任意性的的法律规范范，它由国国家强制力力来保证实实施，对我我国所有公公民都具有有约束力，，任何人都都须遵守。。14.2信信息安安全立法信信息安全立立法的目标标信息安全法法律法规在在信息时代代起着重要要的作用。。它为人们们提供某种种行为模式式，引导人人们的行为为;判断断、衡量他他人的行为为是否合法法;预测测应该如何何行为以及及某行为在在法律下的的后果;通通过法律律的实施对对一般人今今后的行为为产生影响响;对对违法行为为具有制裁裁、惩罚的的作用。具体地说，，信息安全全立法的法法制作用和和目标可以以概括如下下:(1)保护护国家信息息主权和社社会公共利利益。通通过信信息安全立立法，可使使国家在信信息空间的的利益与社社会的相关关公共利益益不受威胁胁和侵犯，，并得到积积极的保护护。这种保保护作用是是充分保护护各类信息息主体的信信息权利和和保障基本本人权的必必要前提，，也是国家家安全的重重要内容。。鉴于网络络信息空间间的国际属属性以及它它们在社会会稳定和发发展中的特特殊作用，，在立法中中要特别关关注和重视视信息、网网络与国家家安全的关关系，并以以此作为信信息安全立立法的首要要目标。(2)规规范信息主主体的信息息活动。信信息息活动是信信息安全立立法直接作作用的对象象，通过规规范信息活活动，以强强制性力量量对信息主主体的信息息行为进行行法律调整整，使其自自觉或被迫迫地局限在在合理、正正当的范围围内，从而而限制非法法的、偶然然的或未授授权的信息息活动，支支持正常的的信息活动动，以产生生所期望的的结果。它它是信息安安全立法作作用的直接接体现。(3)保保护信息主主体的信息息权利。信信息息安全立法法的核心内内容之一就就是对信息息主体的信信息权利进进行界定，，并通过相相关的制度度来强化信信息主体的的法律保护护。(4)协协调和解决决信息社会会产生的矛矛盾，打击击和惩治信信息空间的的违法行为为。我我国信息安安全立法现现状当前，我国国信息安全全法律体系系的构建基基本上属于于“渗透型型”模式，，即国家没没有单独制制定专门的的信息网络络安全法律律规范，而而是将涉及及信息网络络安全的立立法内容渗渗透、融入入到若干相相关的法律律、行政法法规、部门门规章和司司法解释之之中，内容容涉及市场场准入、网网络监管、、域名注册册、电子商商务、网络络著作权等等诸多方面面。信息安全法法律法规按按体系结构构可分为法法律体系和和法规体系系两大类。。法律体系系是指在国国家法律体体系的各部部门法中与与信息安全全有关的法法律;法法规体系是是指各级政政府制定的的有关信息息安全的法法规。信信息安全法法律法规按按发布机构构又可分为为国家的、、地方的和和国际的法法律法规。。国国际信息安安全法律法法规建设概概况从国外来看看，信息安安全立法的的历程也不不久远。美美国是世界界上信息化化最发达的的国家，也也是计算机机和网络普普及率最高高的国家，，有关信息息安全的立立法活动也也进行得较较早。美国国信息安全全法制的建建设可以追追溯到美国国对计算机机犯罪的规规制。1966年美美国首次发发生了侵入入银行计算算机系统的的案件，这这也是世界界上最早的的计算机网网络系统安安全案件。。为了规范网网络行为，，加强网络络安全，美美国先后制制定了一系系列的法律律法规加以以规范。1966年年颁布的《《联邦计算算机系统保保护法案》》首次将计计算机系统统纳入法律律的保护范范畴。1978年佛佛罗里达州州制定了《《佛罗里达达州计算机机犯罪法》》，这也是是世界上第第一部针对对计算机犯犯罪的法律律，随后美美国48个个州先后就就计算机犯犯罪问题进进行立法。。但美国对信信息安全问问题的重视视是从20世纪80年代末开开始的。1987年年颁布的《《计算机安安全法》是是美国关于于计算机安安全的根本本大法，在在20世纪纪80年代代至90年年代初被作作为美国各各州制定其其他地方法法规的依据据。美国还还特别重视视对信息网网络中公民民个人隐私私权的保护护，先后制制定了《联联邦电子通通信隐私法法案》、《《公民网络络隐私权保保护暂行条条例》、《《儿童网络络隐私保护护法》等等。此外，，美国在保保护网络知知识产权、、禁止色色情暴力、、完善电电子商务等等方面都制制定有相应应的法律法法规，如1998年年的《千禧禧年著作权权法案》，，2001年的《儿儿童互联网网保护法案案》等。美美国作为信信息安全方方面的立法法最多而且且较为完善善的国家，，据说已颁颁布有关计计算机、互互联网和安安全问题的的法律文件件近400个之多。。俄联邦政府府根据国情情制定了一一系列信息息安全保障障法律、政政策和信息息安全风险险分析原则则，针对性性极强，在在解决有关关信息安全全问题方面面取得了一一定的效果果。在这些些法律法规规中，最重重要的是1995年年2月颁布布的《联邦邦信息、信信息化和信信息保护法法》，主要要针对信息息技术和信信息系统的的发展问题题，强调了了国家在建建立信息资资源和信息息化中的责责任，明确确界定了信信息资源开开放和保密密的范畴，，提出了保保护信息的的法律责任任。1996年5月月俄罗斯颁颁布了新的的《俄罗斯斯联邦刑法法典》，该该法典专门门设有“计计算机信息息领域的犯犯罪”一章章，规定了了计算机犯犯罪的处罚罚办法。2000年年，普京总总统批准了了《国家信信息安全学学说》，明明确了联邦邦信息安全全建设的目目的、任务务、原则和和主要内容容，第一次次明确指出出俄罗斯在在信息领域域的利益是是什么，受受到的威胁胁是什么，，以及为确确保信息安安全首要采采取的措施施。其他还还有《俄联联邦信息安安全法》、、《技术调调整法》等等。欧盟1996年2月颁布布了《欧洲议议会与欧盟理理事会关于数数据库法律保保护的指令》》，该指令旨旨在调整版权权对数据库的的应用，对欧欧盟各国可以以通过互联网网络访问的数数据库提供了了一定程度的的保护。欧盟盟委员会于2000年两两次颁布了《《网络刑事公公约》草案，，这是欧盟成成员国地区性性立法的一部部分，同时也也吸纳非欧盟盟成员国参加加。现在已有有43个国家家(包括美国国、日本等)表示了对这这一公约草案案的兴趣。这这个草案很有有可能成为国国际合作打击击网络犯罪的的第一个公约约。该公约草案对对非法进入计计算机系统，，非法窃取计计算机中未公公开的数据，，利用网络造造假、侵害他他人财产、传传播有害信息息等利用计算算机网络从事事犯罪的活动动，详细规定定了罪名和相相应的刑罚。。草案还明确确了法人网上上犯罪的责任任，阐述了国国际合作打击击网络犯罪的的意义，并具具体规定了国国际合作的方方式及细节，，如引渡、根根据双边条约约实行刑事司司法协助、在在没有双边条条约的国家之之间怎样专为为打击网络犯犯罪实行司法法协助等。日本警察厅、、邮政省、通通产省于2000年共同同制定了《非非法入侵禁止止法》。从2000年2月13日起起开始实施的的《反黑客法法》规定，擅擅自使用他人人身份及密码码侵入电脑网网络的行为都都将被视为违违法犯罪行为为，最高可判判处10年监监禁。2000年年底，，又出台了《《网络恐怖活活动对策特别别行动计划》》。2001年1月，日本政政府公布“日日本eJapan战略略”，主要包包括以下内容容:建设制制度和基础密密码技术标准准化，建立刑刑事基本法制制，制定政府府内部信息安安全对策，评评价修改信息息安全政策，，制定普及民民间信息安全全对策，强化化信息提供机机制，配置信信息安全顾问问，制定重要要设施防御恐恐怖活动对策策，建立政府府与民间联络络协调机制，，建立相关省省厅的紧急应应对机制，开开展研究开发发、人员培养养、国际协作作，建立有关关信息网络安安全资格审查查机制，开发发预防非法访访问计算机恐恐怖活动的技技术。此外，，为了促进电电子商务的发发展，日本也也正在积极建建立与电子签签名、电子认认证相关的法法律，以促进进电子商务的的发展。14.2.4我国信信息安全法律律法规建设我国信息安全全法的制定开开始于20世世纪90年代代，相对较晚晚。1991年10月，，我国为保护护计算机软件件著作权人的的权益，调整整计算机软件件在开发、传传播和使用中中发生的利益益关系，鼓励励计算机软件件的开发与流流通，促进计计算机应用事事业的发展，，依照《中华华人民共和国国著作权法》》的规定，颁颁布了《计算算机软件保护护条例》。1994年2月颁布的《《计算机信息息系统安全保保护条例》是是我国历史上上第一个规范范计算机信息息系统安全管管理、惩治侵侵害计算机安安全的违法犯犯罪的法规，，在我国信息息安全立法史史上具有非常常重要的意义义。1997年年3月新修订订的《刑法》》增加了制裁裁计算机犯罪罪的条款，对对利用计算机机进行犯罪和和针对计算机机进行犯罪的的相关的罪行行罪名作了界界定。2000年12月月，《全国人人民代表大会会常

务委员员会关于维护护互联网安全全的决定》规规定了一系列列禁止利用互互联网从事的的危害国家、、单位和个人人合法权益的的活动。代表我国信息息安全法律体体系建设进入入了一个新的的阶段，这个个阶段的标志志就是更加重重视网络及互互联网的安全全，也更加重重视信息内容容的安全。这这一阶段的法法律法规有《《互联网信息息服务管理办办法》、《计计算机信息系系统国际联网网保密管理规规定》(国家家保密局)、、《计算机病病毒防治管理理办法》(公公安部)等。。2003年7月，国家信信息化领导小小组第三次会会议通过了《《国家信息化化领导小组关关于加强信息息安全保障工工作的意见》》(中办发2003［27］号)，，这标志着着我国信息安安全法律体系系的建设进入入了一个更高高的阶段。该该意见明确了了加强信息安安全保障工作作的总体要求求和主要原则则，确定了实实行信息安全全等级保护、、加强以密码码技术为基础础的信息保护护和网络信任任体系建设、、建设和完善善信息安全监监控体系、重重视信息安全全应急处理工工作、加强信信息安全技术术研究开发、、推进信息安安全产业发展展、加强信息息安全法制建建设和标准化化建设、加快快信息安全人人才培养、增增强全民信息息安全意识等等工作重点，，使得我国信信息安全法律律体系的建设设进入了目标标明确的新阶阶段。这一阶段，有有代表性的法法律法规包括括《电子签名名法》、《电电子认证服务务管理办法》》、《证券期期货业信息安安全保障管理理暂行办法》》、《广东省省电子政务信信息安全管理理暂行办法》》、《上海市市信息系统安安全测评管理理办法》、《《北京市信息息安全服务单单位资质等级级评定条件》》(试行)等等。信息网络安安全的保护护已经进入入到规范化化、制度化化保护阶段段，加强信信息网络安安全立法已已成为保障障网络安全全的必由之之路和信息息化建设工工作中的重重中之重。。涉及信息息网络安全全的法律、、法规体系系已经基本本形成，为为保障我国国信息网络络事业的健健康发展发发挥了重要要作用。14.3我我国法法律对计算算机犯罪的的规定刑刑法关于计计算机犯罪罪的规定1997年年《刑法》》修订后，，除了分则则规定的大大多数犯罪罪罪种(包包括危害国国家安全罪罪，危害公公共安全罪罪，破坏社社会主义市市场经济秩秩序罪，侵侵犯公民人人身权利、、民主权利利罪，侵犯犯财产罪，，妨害社会会管理秩序序罪)都适适用于利用用计算机网网络实施的的犯罪以外外，还专门门在第285条和第第286条条分别规定定了非法入入侵计算机机信息系统统罪和破坏坏计算机信信息系统罪罪等。1.非法法侵入计算算机信息系系统罪《中华人民民共和国刑刑法》第285条规规定:违违反国家家规定，侵侵入国家事事务、国防防建设、尖尖端科学技技术领域的的计算机信信息系统的的，处3年年以下有期期徒刑或者者拘役。2.破破坏计算机机信息系统统功能罪《中华人民民共和国刑刑法》第286条第第1款规定定:违违反国家规规定，对计计算机信息息系统功能能进行删除除、修改、、增加、干干扰，造成成计算机信信息系统不不能正常运运行，造成成后果严重重的，处5年以下有有期徒刑或或者拘役;后果特特别严重的的，处5年年以上有期期徒刑。3.破坏坏计算机信信息系统数数据、应用用程序罪《中华人民民共和国刑刑法》第285条第第2款规定定:违违反国家规规定，对计计算机信息息系统中存存储、处理理或者传输输的数据和和应用程序序进行删除除、修改、、增加的操操作，后果果严重的，，依照前款款的规定定处罚。4.故意意制作、传传播计算机机病毒等破破坏性程序序罪《中华人民民共和国刑刑法》第286条第第2款规定定:故故意制作、、传播计算算机病毒等等破坏性程程序，影响响计算机系系统正常运运行，后果果严重的，，依照第1款的规定定处罚。5.适用用于一切利利用计算机机实施的其其他犯罪《中华人民民共和国刑刑法》第287条规规定:利利用计算算机进行金金融诈骗、、盗窃、贪贪污、挪用用公款、窃窃取国家秘秘密或者其其他犯罪的的，依照本本法有关规规定定罪处处罚。《《关于维护护互联网安安全的决定定》的部分分规定2000年年12月28日，第第九届全国国人民代表表大会常务务委员会第第十九次会会议通过《《全国人民民代表大会会常务委员员会关于维维护互联网网安全的决决定》。为了兴利除除弊，促进进我国互联联网的健康康发展，维维护国家安安全和社会会公共利益益，保护个个人、法人人和其他组组织的合法法权益，特特作如下决决定:(1)为为了保障互互联网的运运行安全，，对有下列列行为之一一，构成犯犯罪的，依依照刑法有有关规定追追究刑事责责任:①①侵入国国家事务、、国防建设设、尖端科科学技术领领域的计算算机信息系系统;②②故意制制作、传播播计算机病病毒等破坏坏性程序，，攻击计算算机系统及及通信网络络，致使计计算机系统统及通信网网络遭受损损害;③违反国国家规定，，擅自中断断计算机网网络或者通通信服务，，造成计算算机网络或或者通信系系统不能正正常运行。。(2)为为了维护护国家安全全和社会稳稳定，对有有下列行为为之一，构构成犯罪的的，依照刑刑法有关规规定追究刑刑事责任:①①利利用互联网网造谣、诽诽谤或者发发表、传播播其他有害害信息，煽煽动颠覆国国家政权、、推翻社会会主义制度度，或者煽煽动分裂国国家、破坏坏国家统一一;②②通通过互联联网窃取、、泄露国家家秘密、情情报或者军军事秘密;③利用互互联网煽动动民族仇恨恨、民族歧歧视，破坏坏民族团结结;④④利用用互联网组组织邪教组组织、联络络邪教组织织成员，破破坏国家法法律、行政政法规的实实施。(3)为为了维护护社会主义义市场经济济秩序和社社会管理秩秩序，对有有下列行为为之一，构构成犯罪的的，依照刑刑法有关规规定追究刑刑事责任:①①利利用互联网网销售伪劣劣产品或者者对商品、、服务作虚虚假宣传;②②利利用互联网网损害他人人商业信誉誉和商品声声誉;③③利用互互联网侵犯犯他人知识识产权;④利用互互联网编造造并传播影影响证券、、期货交易易或者其他他扰乱金融融秩序的虚虚假信息;⑤⑤在在互联网上上建立淫秽秽网站、网网页，提供供淫秽站点点链接服务务，或者传传播淫秽书书刊、影片片、音像、、图片。(4)为为了保护个个人、法人人和其他组组织的人身身、财产等等合法权利利，对有下下列行为之之一，构成成犯罪的，，依照刑法法有关规定定追究刑事事责任:①①利用用互联网侮侮辱他人或或者捏造事事实诽谤他他人;②②非法截截获、篡改改、删除他他人电子邮邮件或者其其他数据资资料，侵犯犯公民通信信自由和通通信秘密;③利用用互联网网进行盗盗窃、诈诈骗、敲敲诈勒索索。(5)利利用互互联网实实施本决决定第(1)~(4)条所列列行为以以外的其其他行为为，构成成犯罪的的，依照照刑法有有关规定定追究刑刑事责任任。(6)利利用互互联网实实施违法法行为，，违反社社会治安安管理，，尚不构构成犯罪罪的，由由公安机机关依照照《治安安管理处处罚条例例》予以以处罚;违反反其他法法律、行行政法规规，尚不不构成犯犯罪的，，由有关关行政管管理部门门依法给给予行政政处罚;对直直接负责责的主管管人员和和其他直直接责任任人员，，依法给给予行政政处分或或者纪律律处分。。利用互互联网侵侵犯他人人合法权权益，构构成民事事侵权的的，依法法承担民民事责任任。《《计计算机信信息系统统安全保保护条例例》的的主要要内容《计算机机信息系系统安全全保护条条例》的的主要内内容如下下：(1)公安安部主管管全国的的计算机机信息系系统安全全保护工工作。国国家安全全部、国国家保密密局和国国务院其其他有关关部门，，在国务务院规定定的职责责范围内内做好计计算机信信息系统统安全保保护的有有关工作作。(2)进进行国际际联网的的计算机机信息系系统，由由计算机机信息系系统的使使用单位位报省级级以上人人民政府府公安机机关备案案。运输输、携带带、邮寄寄计算机机信息媒媒体进出出境的，，应当如如实向海海关申报报。(3)计算算机信息息系统安安全实行行安全等等级保护护。安全全等级的的划分标标准和安安全等级级保护的的具体办办法，由由公安部部会同有有关部门门制定。。(4)对对计算算机病毒毒和危害害社会公公共安全全的其他他有害数数据的防防治研究究工作，，由公安安部归口口管理。。(5)国国家对计计算机信信息系统统安全专专用产品品的销售售实行许许可证制制度。(6)公安安机关行行使监督督职权，，包括监监督、检检察、指指导和查查处危害害信息系系统安全全的违法法犯罪案案件等。。《《计计算机病病毒防治治管理办办法》的的主要内内容《计算机机病毒防防治管理理办法》》的主要要内容如如下：(1)任何何单位和和个人不不得制作作计算机机病毒。。(2)任任何单位位和个人人不得有有传播计计算机病病毒的行行为。(3)任何何单位和和个人不不得向社社会发布布虚假的的计算机机病毒疫疫情。(4)从事事计算机机病毒防防治产品品生产的的单位，，应及时时向公安安部公共共信息网网络监察察部门批批准的计计算机病病毒防治治产品检检测机构构提交病病毒样本本。(5)计计算机机病毒防防治产品品检测机机构应当当对提交交的病毒毒样本及及时进行行分析、、确认，，并将确确认结果果上报公公安部公公共信息息网络安安全监察察部门。。电电子子签名法法我国的电电子签名名法律制制度始于于地方规规章，但但是其并并未能为为电子签签名提供供全面的的解决机机制，适适用范围围极为有有限，严严重束缚缚了我国国信息化化的发展展。在强强烈的现现实需求求下，《《电子签签名法》》、《电电子认证证服务管管理办法法》等法法律法规规相继制制定，真真正为我我国的电电子签名名法律制制度构建建了基本本的法律律框架，，对我国国的信息息化建设设具有重重要的促促进作用用。但是是这一法法律框架架尚未达达到完美美无缺的的状态，，在实施施中也面面临着许许多问题题，有待待于进一一步发展展和完善善。自2002年开开始，国国务院信信息办委委托有关关单位开开始起草草《中华华人民共共和国电电子签章章条例》》，最初初的定位位是行政政法规，，但在网网络经济济和数据据电文事事业迅猛猛发展的的背景下下，国务务院法制制办决定定将该立立法的层层级提高高为法律律。在对对原来起起草的条条例内容容进行了了较大幅幅度的修修改后，，经各方方面的共共同努力力，2004年年8月28日《《电子签签名法》》获得了了全国人人大常委委会的通通过，并并于2005年年4月1日起实实施。该法在确确认电子子签名的的法律效效力、规规范电子子签名的的行为、、明确认认证机构构的法律律地位及及电子签签名法律律关系等等多个方方面做出出了具体体规定，，为电子子签名法法律制度度奠定了了基础。。同时，，《电子子签名法法》授权权国务院院信息产产业主管管部门制制定电子子认证服服务业的的具体管管理办法法，对电电子认证证服务提提供者依依法实施施监督管管理。作作为国务务院信息息产业主主管部门门的信息息产业部部于2005年年2月8日以部部令的形形式发布布了《电电子认证证服务管管理办法法》，并并与《电电子签名名法》同同时实施施。该管管理办法法是《电电子签名名法》特特别授权权制定的的一个重重要配套套规章，，具有重重要的法法律效力力和作用用。它以电子子认证服服务机构构为主线线，重点点围绕电电子认证证机构的的设立、、电子认认证服务务行为的的规范、、对电子子认证服服务提供供者实施施监督管管理等明明确规定定了有关关电子认认证的重重要内容容，并并与《电电子签名名法》共共同构建建起了我我国电子子签名的的基本法法律框架架。在这这一法律律框架下下，中国国人民银银行于2005年10月26日颁布布的《电电子支付付指引(第一号号)》、、银监会会于2006年年1月26日日颁布的的《电子子银行业业务管理理办法》》等部门门规章，，在部分分条文上上涉及电电子签名名，为电电子签名名法律制制度提供供了支持持。《电子签签名法》》从技术术中立原原则出发发，原则则上承认认了各种种形态电电子签名名的合法法性，同同时借鉴鉴国际电电子签名名立法经经验，界界定了可可靠的电电子签名名所应具具备的具具体条件件，明确确规定了了可靠的的电子签签名具有有与手写写签名或或盖章同同等的法法律效力力。具备备法定条条件的可可靠的电电子签名名，基于于法律规规定而具具有天然然的法律律效力。。同时，，当事人人还可以以选择使使用符合合其约定定的可靠靠条件的的电子签签名。因此，任任何电子子签名的的法律效效力都可可以通过过当事人人的意思思自治原原则获得得相应的的法律效效力，为为未来技技术的进进一步发发展提供供了制度度上的可可能性。。这样就就在确认认技术中中立的前前提下，，

兼顾顾了电子子签名的的安全要要求，在在规定一一般电子子签名的的基础上上，突出出了可靠靠电子签签名的法法律效力力，分层层次赋予予电子签签名以法法律效力力，既照照顾到安安全性要要求，又又避免对对其他电电子签名名技术的的发展造造成障碍碍。可靠的电电子签名名必须同同时满足足以下4项法定定条件:(1)电电子签签名制作作数据用用于电子子签名时时，属于于电子签签名人专专有;(2)签签署时电电子签名名制作数数据仅由由电子签签名人控控制;(3)签签署后对对电子签签名的任任何改动动能够被被发现;(4)签签署后后对数据据电文内内容和形形式的任任何改动动能够被被发现。。这4项法法定条件件分别从从归属推推定条件件和完整整性推定定条件两两方面规规定了可可靠的电电子签名名法律要要求，与与电子签签名的功功能和作作用相一一致，具具有明显显的积极极意义。。在在电电子签名名的法律律效果上上，《电电子签名名法》规规定不得得仅以因因采用电电子签名名形式为为理由而而否定其其法律效效力，对对数据电电文进行行了概括括性的规规定，为为各种形形式的数数据电文文确立了了法律效效力。对认证机机构的管管理，我我国电子子签名法法律制度度采取了了行政许许可的政政府集中中管理模模式。《《电子签签名法》》规定了了由我国国信息产产业主管管部门负负责颁发发电子认认证许可可证书，，以及负负责对电电子认证证服务依依法实施施监督管管理，同同时工商商行政管管理部门门负责办办理相关关企业登登记手续续。为为保障电电子签名名安全，，我国《《电子签签名法》》也针对对电子认认证服务务的特性性规定了了签名人人和认证证机构在在电子认认证活动动中所应应承担的的义务。。对于电电子签签名人人一方方，主主要规规定了了两方方面义义务:一一是妥妥善保保管电电子签签名制制作数数据，，当知知悉该该数据据已经经失密密或者者可能能已经经失密密时，，应当当及时时告知知有关关各方方，并并终止止使用用;二二是是向认认证机机构申申请电电子签签名证证书时时，提提供的的有关关个人人身份份的信信息必必须是是真实实、完完整和和准确确的。。对于认认证机机构一一方，，规定定了五五方面面义务务:一一是是收到到电子子签名名认证证证书书申请请后，，应对对申请请人的的身份份进行行查验验，并并对有有关资资料进进行审审查;二二是应应当保保证所所发放放的证证书在在有效效期内内完整整、准准确，，并保保障电电子签签名依依赖方方能够够证实实或者者了解解有关关事项项;三三是是其制制定、、公布布包括括责任任范围围、作作业操操作规规范、、信息息安全全保障障措施施等事事项在在内的的电子子认证证业务务规则则，并并由国国务院院信息息产业业主管管部门门备案案;四四是是暂停停或终终止电电子认认证服服务时时，应应当在在暂停停或终终止服服务90日日前，，就业业务承承接及及其他他有关关事项项通知知有关关各方方，在在暂停停或终终止服服务60日日前，，向国国务院院信息息产业业主管管部门门报告告并与与其他他电子子认证证机构构就业业务承承接进进行协协商，，作出出妥善善安排排;五五是是妥善善保存存与认认证相相关的的信息息，信信息保保存期期限至至少为为认证证证书书失效效后5年。。《中华华人民民共和和国刑刑法》》、《《全国国人民民代表表大会会常务务委员员会关关于维维护互互联网网安全全的决决定》》等法法律规规范相相继对对利用用信息息网络络从事事犯罪罪活动动的处处罚问问题做做出了了规定定，对对防治治网络络犯罪罪、保保护我我国信信息网网络安安全起起到了了重要要作用用。但但目前前我国国信息息网络络安全全方面面的刑刑事立立法还还远不不能适适应信信息网网络发发展的的需要要，存存在着着诸多多不完完善之之处。。首先先，这这些众众多的的法律律法规规不能能构成成一个个完整整的、、系统统的、、条理理清晰晰的体体系。。14.4我我国信信息安安全法法律法法规中中存在在的问问题其次，，在这这众多多的法法律法法规中中，只只有为为数很很少的的属于于法律律和行行政法法规，，绝大大多数数属于于部门门规章章和地地方性性法规规和规规章，，它们们的法法律效效率层层级较较低，，适用用范围围有限限，也也不能能作为为法院院裁判判的依依据，，尤其其是地地方性性法规规具有有很强强的地地域性性，效效力范范围仅仅限于于本地地区，，直接接影响响了这这些措措施的的效果果。同同时，，从立立法内内容上上看，，也有有很多多需要要完善善的地地方。。(1)规规范对象过过于狭窄。。如如《刑法》》第285条“非法法侵入计算算机信息系系统罪”规规定的犯罪罪对象过于于狭窄，只只限于“国国家事务、、国防建设设、尖端科科学技术领领域”，而而第286条“破坏坏计算机信信息系统罪罪”只有在在“造成计计算机信息息系统不能能正常运行行”等严重重后果的情情况下，才才对犯罪分分子予以追追究，这导导致人民法法院对部分分侵犯信息息网络安全全的案件束束手无策。。如1998年4月月，上海市市两犯罪嫌嫌疑人通过过向证券营营业部拷入入一个自编编的密码追追踪程序发发现了该证证券营业部部内部网络络的客户帐帐号、资金金资料，并并具有了自自由转划资资金的能力力，但因其其未侵入““国家事务务、国防建建设、尖端端科学技术术领域”，，也未“造造成计算机机信息系统统不能正常常运行”等等严重后果果而逮捕后后无罪释放放。此外，犯罪罪主体仅限限定为自然然人，但从从实践看，，确实存在在诸多由法法人实施的的信息网络络犯罪，且且第286条规定的的破坏计算算机信息系系统罪只限限于故意犯犯罪，对于于那些因严严重过失导导致某些重重要的信息息网络系统统遭受破坏坏，造成严严重后果的的，却无法法予以刑事事制裁。这这些都充分分说明了我我国信息网网络安全刑刑事立法规规范对象过过于狭窄，，无法满足足惩处侵入入或破坏信信息网络系系统行为的的需要。(2)定定罪量刑标标准不明。。《《刑法》虽虽已规定了了信息网络络犯罪的基基本类型和和相应的刑刑事责任，，但对于定定罪量刑的的标准尚无无具体的解解释和明确确的规定。。如《刑法法》第286条“破破坏计算机机信息系统统罪”分别别规定了““后果严重重”、“后后果特别严严重”等不不同的量刑刑幅度，但但对于“后后果严重””、“后果果特别严重重”的具体体认定标准准却没有明明确的司法法解释，致致使实践中中处罚标准准不统一，，不利于对对此类犯罪罪活动的预预防与打击击。(3)对对新技术的的挑战缺乏乏应对。纵纵览览现行全部部有关信息息网络安全全的刑事法法律规范，，竟没有一一条能适用用诸如“安安置逻辑炸炸弹”、““‘善意’’网络攻击击”等行为为。这表明明现行信息息网络安全全刑事法律律规范滞后后于信息网网络技术的的发展，不不能适应信信息网络犯犯罪手段不不断翻新、、技术对抗抗日趋明显显的严峻形形势。(4)对对信息网络络犯罪处罚罚过轻。在在信信息网络中中，信息传传播的范围围和产生的的影响都是是空前巨大大的。当传传播的信息息是违法信信息或者为为了犯罪活活动而传播播信息的时时候，对于于社会造成成的危害性性也将是空空前的。可可以说，在在《刑法》》规定的所所有犯罪行行为中，与与信息的制制造(如造造谣、发表表、传播、、运用、非非法取得)等相关行行为，都可可能因为信信息网络的的使用而直直接增大其其自身原有有的社会危危害性。而而《刑法》》第287条仅规定定对这些行行为依照传传统犯罪进进行处罚，，显然无法法满足现实实的需要。。1.制作作计算机病病毒犯罪案案2006年年底，我国国互联网上上大规模爆爆发了“熊熊猫烧香””病毒及其其变种，该该病毒通过过多种方式式进行传播播，并将感感染的所有有程序文件件改成熊猫猫举着三根根香的模样样。“熊猫猫烧香”是是一种超强强病毒，感感染病毒的的计算机会会在硬盘的的所有网页页文件上附附加病毒。。如果被感感染的是网网站编辑计计算机，则则通过中毒毒网页，病病毒就可能能附身在网网站所有的的网页上，，网民访问问中毒网站站时就会感感染病毒。。14.5案案例例分析析“熊猫烧香香”除了带带有病毒的的所有特性性外，还具具有强烈的的商业目的的:可以以暗中盗取取用户的游游戏帐号、、QQ帐号号，以供出出售牟利，，还可以控控制受感染染的计算机机，将其变变为“网络络僵尸”，，以暗中访访问一些按按访问流量量付费的网网站，从而而获利。““熊猫猫烧香”病病毒的部分分变种中还还含有盗号号木马。该病毒传播播速度快，，危害范围围广，截至至案发为止止，已有上上百万个人人用户、网网吧及企业业局域网用用户遭受感感染和破坏坏，引起了了社会各界界高度关注注。《瑞星星2006安全报告告》将其列列为十大病病毒之首，，在《2006年度度中国大陆陆地区电脑脑病毒疫情情和互联网网安全报告告》的十大大病毒排行行中一举成成为“毒王王”。网警运用多多种网络技技术手段和和侦查手段段，终于查查明制作““熊猫烧香香”病毒的的嫌疑人是是“武汉男男孩”病毒毒作者———25岁的的李俊。网网警在武汉汉关山一出出租屋，将将刚从外面面回来的李李俊抓获，，同时抓获获另一涉案案人员雷磊磊，本案另另有几个重重要犯罪嫌嫌疑人也纷纷纷落网。。湖湖北省刑刑事辩护专专业委员会会王万雄委委员说，制制作“熊猫猫烧香”病病毒的嫌疑疑人涉嫌破破坏计算机机信息系统统罪。““熊猫烧香香”病毒的的制造者是是典型的故故意制作、、传播计算算机病毒等等破坏性程程序，影响响计算机系系统正常运运行，后果果特别严重重的行为。。《刑法》》规定，犯犯此罪后果果严重的，，处5年以以下有期徒徒刑或者拘拘役;后后果特别严严重的，处处5年以上上有期徒刑刑。2007年年9月月24日日，，湖湖北北省省仙仙桃桃市市中中级级人人民民法法院院公公开开开开庭庭审审理理了了备备受受社社会会各各界界关关注注的的被被告告人人李李俊俊、、王王磊磊、、张张顺顺、、雷雷磊磊破破坏坏计计算算机机信信息息系系统统罪罪一一案案。。被被告告人人李李俊俊犯犯破破坏坏计计算算机机信信息息系系统统罪罪，，判判处处有有期期徒徒刑刑4年年;被被告告人人王王磊磊犯犯破破坏坏计计算算机机信信息息系系统统罪罪，，判判处处有有期期徒徒刑刑2年年6个个月月;被被告告人人张张顺顺犯犯破破坏坏计计算算机机信信息息系系统统罪罪，，判判处处有有期期徒徒刑刑2年年;被被告告人人雷雷磊磊犯犯破破坏坏计计算算机机信信息息系系统统罪罪，，判判处处有有期期徒徒刑刑1年年。。仙桃桃市市人人民民法法院院审审理理后后认认为为，，被被告告人人李李俊俊、、雷雷磊磊故故意意制制作作计计算算机机病病毒毒，，被被告告人人李李俊俊、、王王磊磊、、张张顺顺故故意意传传播播计计算算机机病病毒毒，，影影响响了了众众多多计计算算机机系系统统的的正正常常运运行行，，后后果果严严重重，，其其行行为为均均已已构构成成破破坏坏计计算算机机信信息息系系统统罪罪，，应应负负刑刑事事责责任任。。被被告告人人李李俊俊在在共共同同犯犯罪罪中中起起主主要要作作用用，，是是本本案案主主犯犯，，应应当当按按照照其其所所参参与与的的全全部部犯犯罪罪处处罚罚，，同同时时，，被被告告人人李李俊俊有有立立功功表表现现，，依依法法可可以以从从轻轻处处罚罚。。被被告告人人王王磊磊、、张张顺顺、、雷雷磊磊在在共共同同犯犯