信息安全问题的刑法控制

【内容提要】在网络信息安全问题中，最为极端的问题应当是计算机犯罪。本文所指的计算机犯罪是指狭义的或者是纯粹的，其犯罪对象均是计算机信息系统。在认识网络安全问题时，不能仅仅将它视为一个单纯的技术问题，它还需要依靠包括刑法控制在内的法律控制。
【摘  要  题】信息法学
【英文摘要】Computer  crime  is  thought  to  be  the  most  extreme  one  among  information  safety  
in  theInternet.  The  computer  crime  mentioned  in  the  paper  is  of  its  narrow  or  pure
  sense,  and  its  target  is  computerinformation  system.  Information  safety  problems  in
  the  Internet,  not  only  a  pure  technical  problem,  needslegal  control  including  
control  by  criminal  law  as  well.
【关  键  词】计算机犯罪/信息安全/刑法/互联网
　　Computer  crime/Information  safety/Criminal  law/Internet

　　国内外的许多事例已经表明，随着Interne的迅猛发展，  由比特构成的信息比“原子”值钱得多，进而使得人类的许多活动或多或少的与网络信息的生产、流通、传播或利用相关联。由于Internet的互连性，使得社会信息共享的程度进一步提高。而信息共享和信息安全是一对矛盾，因而在网络信息空间中的信息安全问题也日益突出，它已成为网络信息问题中最为敏感的问题之一。虽然我们可以通过采取降低信息共享程度的方法来达到控制网络信息安全问题的目的，但这是因噎废食，显然是不可取的。最佳的解决方法是主动构筑包括刑事法律控制在内的面向网络环境的信息安全保障体系来控制网络信息安全问题。
　　　　　　1　关于网络信息安全问题
　　计算机网络特别是因特网将是新世纪知识经济社会运行的必要条件。同时，网络与信息安全问题正在成为一个国家政治、军事、经济以及社会生活正常运行的基础，与我国的经济安全、社会安全和国家安全紧密相连，是社会信息化进程中具有重大战略意义的问题，也是一个国家综合实力的重要体现。互联网络是以统一的TCP／IP协议为规则运作的，是一个对全世界所有国家开放的网络，任何团体或个人都可以在网上方便地传送和获取各种各样的信息。网络信息既有存储于网络节点上信息资源，即静态信息，又有传播于网络节点间的信息，即动态信息。而这些静态信息和动态信息中有些是开放的，如广告、公共信息等；有些是保密的，如：私人间的通信，政府及军事部门、商业秘密等。
　　网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全方面的巨大挑战。实际上，安全问题早已警钟频频：网络非法入侵、重要资料失窃、网络系统瘫痪等恶性事件接连发生，让诸多政府机构、企业在蒙受重大经济损失的同时，社会形象也荡然无存。据有关数据说明，在全球平均每20秒就发生一次网上入侵事件，有近80％的公司至少每周在网上要被大规模的入侵一次。美国联邦调查局的报告表明，计算机安全犯罪使美国每年有大约75％的公司蒙受损失。一名俄罗斯黑客通过安装在地下室的简单设备入侵层层设防的美国花旗银行，使其损失1600万美元现金。黑客入侵美国中央情报局主页，将中央情报局更为中央笨蛋局，等等。以上事件均造成重大政治影响。近年来，利用网络进行意识形态与文化观念的渗透以及从事违反法律、道德的活动等问题日益突出，各类计算机犯罪及“黑客”攻击网络事件屡有发生，手段也越来越高技术化，从而对各国的主权、安全和社会稳定构成了威胁。
　　在新世纪到来之初，就有两条新闻进一步向人们敲起了警钟。第一条是2001年1月20日前后黑客大规模袭击美、英、澳政府网站。  具体是英国、澳大利亚和美国三个国家的政府网站在一次大规模黑客袭击中未能幸免于难，这些网站的主页分别被黑客组织的标语置换，且瘫痪长达15分钟以上。据报道，全世界共有26个网站未能躲过此次袭击。美国被袭网站有加利福尼亚立法机构和内务部在阿拉斯加办公室的网站。据来自Pentaguard网站的信息说，这次行动是“向政府和军队网站发起的规模最大的一次袭击”。另一条是黑客成功侵入世界经济论坛的计算机系统。日内瓦当地时间二月四日，正在瑞士达活斯举行的世界经济论坛年会传来消息，无孔不入的网上“黑客”于上周成功地侵入了论坛年会的计算机系统，这使得人们对日益敏感的网络安全问题又多了一层担忧。参加本届世界经济论坛年会的名人颇多，比如微软公司的创始人比尔·盖茨、日本首相森喜朗等等。世界经济论坛组委会发言人表示，他们目前还不清楚“黑客”是如何得到参加世界经济论坛年会的贵宾们的信用卡信息的，也不知道“黑客”来自何方。但有一点是肯定的，“黑客”的这种作法是一种犯罪行为。
　　诸如此类的事例不胜枚举，在我国也程度不同地存在，有些方面还相当突出。据了解，目前中国信息基础设施的网络、硬件和软件等产品几乎完全建立在外国的核心技术之上。在微型机和公用网络设备、技术等方面，中国国内的厂商只在非核心的较低端领域拥有局部的市场数量优势。在关键的中央处理单元

和操作系统，也几乎是清一色的外国公司产品。中国使用的电脑，它的所有核心部件几乎都是OEM  （原始设备制造商）的，一旦核心部件制造商停止供货，中国的电脑制造业有面临瘫痪的危险。在软件方面，美国微软公司经过多年的苦心经营，其WINDOWS操作系统和办公软件已在中国占据了百分之九十的市场份额。长期缺乏自有技术，还导致中国目前在互联网的核心控制水平上，没有起码的自卫能力，即所谓的“制网权”。我国的《国家信息安全报告》就曾指出：我国IT产业关键部分受制于人。
　　或许人们会说，中国的信息化程度所能够导致的不安全目前还不会对中国构成危害和影响。而事实上，就一个信息系统来看不管其复杂性如何，只要其芯片和逻辑都是别人设计制造的，就没有安全可言。随着我国的进一步对外开放，各方面的国际交流日益增多，我们在网络信息安全方面将面临更大的压力和挑战。我们可以从中国互联网信息中心（CNNIC  ）近几年连续发布的七次《中国互联网络发展状况统计报告

《信息安全问题的刑法控制》