2.犯罪客观方面不周延,与现实脱节。
本罪在客观方面表现为行为人未经授权或超越授权范围非法登录国家事务、国家建设、尖端科技领域的计算机信息系统的行为。非法侵入行为可以分为三类:1、硬件侵入,如INTEL P3处理器芯片中集成了一个序列号识别程序使得计算机用户的信息会未经计算机用户的许可自动发送给INTEL公司。2、软件侵入,如MICROSOFT的WINDOWS操作系统设置了安全密钥使得掌握密钥的人可以不受限制的访问WINDOWS操作系统和人为侵入。3、人为侵入,我国现行法律规定的“侵入”是仅指第三种。人为侵入又可分为两种:一是未经系统管理人员许可的用户盗用他人帐户和密码非法进入信息系统,也即无权访问特定信息系统的人非法侵入该信息系统调取、访问计算机信息系统和资源的行为。二是合法用户的越权访问。也即有权访问特定信息系统的用户,未经系统管理人员许可批准,授权或者未办理手续而擅自访问该用户未被允许的信息系统和资源。一般认为我国刑法所打击的非法行为也主要是指前者。但在现实生活中经有关机关的调查研究发现发生的非法侵入行为的更主要是后者而且这种合法用户的这种非法行为有增加的趋势。“从美国FBI统计表明对于黑客进攻系统而造成的损失有超过80%是内部人员攻击和系统管理员失误造成的”(引自 www.sina.com.cn《黑客入侵分析与防范》2000/08/08)对于内部工作人员的越权行为构成犯罪的尚有职务犯罪可以套用,加以制裁。但通过上述分析我们发现更可怕的是硬件侵入和软件侵入,而恰恰在这方面我们无法可依。我们的信息产业部现在采取的是一种投降政策:用红头文件规定政府机关等有关部门不能使用P3处理器的计算机系统作为网络接入设备(能不能真正起到防范作用不清楚,我见过很多机关用P3处理器的计算机作接入设备连接INTERNET);不能使用WIN98和WIN2000(但WIN95中一样有安全密钥而且现在很多机关已经安装了WIN98)。我们不仅要问一个很现实的问题:如何处理硬件侵入和软件侵入呢?
另一个与本罪在客观方面有联系的问题是“人为侵入特定的的计算机系统的行为”在实际侦查中的很难查获,理论上说一旦系统管理人员发现“黑客”就加以严密监视。在黑客没有退出系统的时候向公安机关报案,公安机关通过特殊的手段和技术可以测出侵入人的IP地址(这里我们姑且不谈隐匿IP地址和伪造IP地址),掌握侵入人犯罪的依据。但实际上并非如此,警方侦破互联网犯罪的难处在于不能及时跟踪罪犯,及时查获非法登录者的IP地址。一般来说,非法登录用户通过监视系统漏洞,用一定的程序或其他的方法设法盗取帐号和密码后,再登录系统时,其行为在系统管理软件中完全体现为合法的,如没有其他不正常行为,计算机系统管理人员很难发现和检测到。至于本系统内部人员越权访问更是难以察觉。被检测到的非法登录用户一般都有对计算机信息系统功能进行删除、修改、增加、干扰,等造成计算机信息系统不能正常运行的行为的(这已经构成了了另外的计算机犯罪行为),这时计算机系统管理人员一般马上将他赶出系统以保护系统的安全性。计算机系统管理人员这种保护行为使得取证变的更加困难(不保护的话可能造成泄密,系统崩溃,数据丢失等无法想象的后果)。所以即使是伴有其他行为的侵入者要被查获也都是在多次侵入系统进行非法操作并且被发觉后再次进入系统的时候才被逮住的。在实践中更没有资料能证明我国司法机关曾查获过这种纯粹的“人为侵入特定的的计算机系统的行为”。并且计算机信息系统技术发展到现在,黑客程序已经成为系统侵入的主要手段,所以现在的侵入一般都是黑客发送一个附黑客软件(如特洛伊,BO等程序)的邮件给这个系统中的某个人,该人打开邮件后黑客程序就自动运行,将系统资料(如帐号,密码等信息)发送给黑客甚至设置后门方便黑客出入计算机系统。在整个过程中我们可以发现,侵入行为首先侵犯了
刑法第
二百八十六条“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”的有关规定。所以即使以后发现了这种纯粹的“人为侵入特定的的计算机系统的行为”按照重罪吸收轻罪的原则我们也应该按
刑法第
286条定罪量刑。
