计算机犯罪特征及认定-法官的思考与探索

丁洪泉

计算机犯罪起源于美国，也由美国最先设立《电子计算机诈骗和滥用法》，并经不断修订和补充立法，规定了以计算机为犯罪工具或犯罪对象的诸种犯罪形式。然而，我国修订后的刑法对于计算机犯罪的立法却更具科学性。根据各种已然的利用或针对计算机的犯罪行为所侵犯的客体和危害结果的不同，修订后的刑法既排除了以计算机为犯罪工具的犯罪行为，也排除了对计算机实施物理性破坏的犯罪行为，集中针对侵犯计算机信息系统的犯罪行为予以定罪处罚。所规定的罪名有:侵入国家事务、国防建设、尖端科学技术领域的计机信息系统罪(以下简称侵入国家机密计算机信息系统罪)，破坏计算机信息系统功能罪，破坏计算机信息系统数据和应用程序罪，故意制作、传播计算机病毒罪。由此可见，所谓计算机犯罪，应当是指以计算机信息系统为犯罪对象的各种犯罪行为的总称。显然，这种新型犯罪有其特定的法律性质，对此进行深入分析和探讨，有助于审判实践中准确定罪量刑，也有助于进一步完善对计算机犯罪的立法。

一、计算机犯罪主体

至今为止，对计算机犯罪主体的认识各有千秋，其中最具代表性的有二种:一种认为是相对特殊主体，其特殊性表现为犯罪主体必须具备计算机专业技术知识，因而有别于其他一般犯罪主体。另一种认为计算机犯罪的主体表现为一般主体和特殊主体。其中的特殊主体应理解为“具有一定的计算机专业知识，从事计算机信息系统操作、管理、维修以及其他有关人员”。并认为增加“掌握计算机专业技术知识”作为认定特殊身份的资格，有利于我国刑法理论的完善。

诚然，计算机犯罪是一种高智能犯罪。无论侵入国家机密计算机信息系统?还是破坏计算机信息系统的功能或应用程序，单凭基本的计算机操作技能是无法实施犯罪的。尤其是制作计算机病毒犯罪，不仅要具有编制计算机程序的技能，而且对计算机本身具有的弱点及操作系统的漏洞要有深入的了解。因此，人们极易将这类犯罪的主体误认为特殊主体。

在刑法理论中，犯罪特殊主体也称之为身份犯。纯正的身份犯是构成犯罪的必要要件。非纯正的身份犯是从重量刑的重要条件。而身份的取得或因自然的社会关系，或因法律的规定。显然，是否掌握某种科技专业知识并非是犯罪主体身份的渊源，它只是可能被利用实施犯罪的前提性条件。更准确地说，掌握计算机专业技术知识，只能成为计算机犯罪中犯罪手段的构成要素之一。而犯罪手段只有在刑法明文规定的情况下才是犯罪构成客观方面的选择性要件，绝不能成为影响犯罪主体性质的因素。这就是说，掌握计算机专业技术知识不可能作为认定计算机犯罪主体的特殊身份的资格。在社会现实中也是如此，即使是盗窃、诈骗等一般犯罪，利用包括计算机在内的现代高科技智能作为犯罪手段也并不罕见，并不因此而改变犯罪主体的性质。更何况在计算机犯罪中，存在借助计算机专业人员的技能实施间接犯罪的现象。此时的专业人员可能因完全不知情而不具有犯罪主观罪过，因而不构成共同犯罪。也就是说，不掌握计算机专业知识的人员，也可以成为侵入或破坏计算机信息系统的犯罪主体。因此，无论从刑法理论上分析，还是从客观现实看，修订后的刑法所规定的计算机犯罪的主体应当是一般犯罪主体，而且包括自然人和法人。如果因高智能犯罪特征而误认为特殊主体或相对特殊主体，势必背离立法本意，导致定罪量刑时失之偏颇。

二、计算机犯罪的客体

计算机犯罪所侵犯的客体是复杂客体，这已成为共识。然而，以往对此的探讨，是基于从广义上定义计算机犯罪，泛指一切涉及计算机的犯罪行为，因此其犯罪客体就广泛包括:计算机产业管理秩序、国家安全保密制度、公私财产的所有权和人身权、计算机信息系统安全保护制度等等。显然，这些有益的探讨已不适应现行立法，不能正确揭示计算机犯罪客体的特殊性。

从修订后的刑法对犯罪的归类来看，计算机犯罪所侵犯的直接客体首先是社会公共管理秩序。因为近二十多年来，计算机已迈出了纯科学计算的领域，而作为现代科技生产力的主力军，在社会生产、流通、管理和服务等各个领域里广泛应用，以致计算机信息系统的安全运行具有了社会公共秩序和公共安全的基本属性。

但是，从法条规定看，计算机犯罪是以计算机信息系统为特定对象的犯罪，其侵犯的主要直接客体应当是计算机信息系统的资产所有权。众所周知，计算机系统是由硬件和软件构成的。由于对硬件实施物理性破坏的犯罪，已被立法排除在计算机犯罪之外，因此法条中所指的计算机信息系统主要是由软件和数据、文字等信息资料组成的。其中，软件包括系统软件和应用软件，对于生产者来说拥有专利权或著作权，对于计算机用户来说则拥有相应的资产所有权。而计算机系统的信息资料更是用户所拥有的难以估量的无形资产。显然，由软件和信息资料所体现的计算机信息系统的资产所有权，在性质上不同于其他一般公私财产所有权。对计算机信息系统实施违法侵入、破坏性操作或制作、传播计算机病毒等犯罪行为。其主观故意也就在于侵害用户的这种特殊的资产所有权。按照我国的刑法理论，由刑法明文规定的特定犯罪对象和犯罪主观故意是确定犯罪客体及其分类的重要因素。因此，笔者认为计算机犯罪的客体在本质上是计算机信息系统的资产所有权。

三、计算机犯罪的界定

对犯罪的界定，刑法是以犯罪行为对客体自勺危害程度为依据的。修订后的刑法对四种计算机犯罪的界定，除违法侵入国家机密计算机信息系统罪外。都以“后果严重”为定罪界定，以“后果特别严重”为加重处罚的量刑界定。因此，确定犯罪后果严重和特别严重的具体标准，是当前司法解释必须解决的问题。

鉴于对计算机犯罪客体的探讨，对计算机犯罪的界定，可以从对公共秩序的扰乱和对计算机信息系统资产所有权的侵害两个方面进行思考。(www.xing528.com)

首先，在保障计算机信息系统安全操作运行的公共秩序方面，如果对某特定用户的计算机信息系统实施删除、修改、增加、干扰等违法操作，从而导致用户的计算机信息系统出现功能紊乱、应用程序被废、信息数据丢失或面貌全非，甚至整个系统陷于瘫痪等现象，可认定为后果严重，构成犯罪。如果上述犯罪行为的危害后果超越了特定用户的范围、泱及计算机信息系统网络内其他不特定的用户，则属于犯罪后果特别严重，应加重处刑。这里需要说明的是，故意制造、传播计算机病毒犯罪的危害后果具有潜伏性，不特定性和传染性等特点，是刻意严重扰乱计算机信息系统安全操作秩序的犯罪行为，一般情况下都应按“后果特别严重”论处。

其次，在对计算机信息系统资产所有权的侵害方面，如果犯罪行为危害了特定用户的计算机信息系统，而在短时期内可以修复排除的，表明对用户的资产所有权的侵害尚控制在一定限度内，应认定为犯罪后果严重。如果对特定用户的计算机信息系统的破坏达到无法修复排除的程度。则表明严重侵害用户的资产所有权，应认定为犯罪后果特别严重。如果犯罪行为破坏二个以上不特定用户的计算机信息系统，不论可否修复排除，都是对计算机用户的资产所有权的严重侵害，均应柠犯罪后果特别严重定罪量刑。这里也需指出的是，由于现代计算机在各个社会领域内广泛应用，因而对犯罪行为侵害不同用户的计算机信息系统的资产所有权的程度，只能用相对标准衡量。

综合上述两个方面的分析。为充分体现计算机犯罪客体的本质特征，笔者认为:因犯罪行为对特定用户的计算机信息系统的功能性程序、应用性程序或信息资源造成实际损害，危害用户的正常使用，但在用户许可的相应时间内仍可修复或排除危害的，属于犯罪后果严重。如果在相应时间内不可修复或排除危害的，或者犯罪行为危害二个以上不特定用户的计算机信息系统，则属于犯罪后果特别严重。

此外，对违法侵入国家机密计算机信息系统罪的界定，因犯罪行为危害国家事务、国防建设、尖端科技等国家根本利益，所以立法作出严厉规定，只要故意违法侵入国家机密计算机信息系统，即使不再实施其他破坏性犯罪行为也已构成犯罪。

四、有关计算机犯罪的认定

计算机犯罪具有国际性犯罪的特征，在我国尚属新型犯罪，现行立法也明显具有前瞻性的特点，有关计算机犯罪的客观方面的表现及其特征也尚未充分揭示出来，因而难以作全面分类概括和认定。但根据现行立法和已经暴露的计算机犯罪行为，至少以下几种有关计算机犯罪的认定值得探讨:

(一)违法侵入国家机密计算机信息系统犯罪中的数罪认定。“侵入”行为是一种故意犯罪行为，而且“侵入”不是行为的最终目的。因而现实中必有其他犯罪行为伴随“侵入”行为而发生。例如。在Intel国际计算机信息系统网络中，曾发生过计算机“黑客”(hacker)犯罪的典型案例:由几名被称为“计算机天才”的西德学生，通过从西德到日本，再到美国的多次计算机长途登录，侵入到美国军事计算机信息系统，进而为克格勃收集了大量敏感的军事情报信息。由此可见，“侵入”行为与相伴的其他犯罪行为之间，前者是手段行为，后者是目的行为，两者紧密联系又各自触犯不同的罪名，构成牵连犯。在理论上，牵连犯是裁判上的一罪，按从一重罪认定并处罚。但是，立法对“侵入”行为已作了严厉的犯罪规定，而其刑罚规定又相对较轻。同时，根据全国人大常委会《关于惩治贪污罪贿赂罪的补充规定》中有关“挪用公款进行非法活动构成其他罪，依照数罪并罚的规定处罚”的立法先例，笔者认为，对于违法侵入国家计算机信息系统，并进而实施其他犯罪这样两个严重危害国家根本利益的犯罪行为，也应按数罪并罚的规定从严处罚。

(二)故意制造、传播计算机病毒犯罪与其他针对计算机信息系统的功能性及应用性程序进行破坏犯罪的区分。计算机病毒是一种人为的破坏性计算机程序。准确地说，它是隐藏在计算机系统的可执行性程序或数据资源中，利用系统数据资源进行繁殖并生存，能影响计算机信息系统正常运行，并通过系统数据共享的途径进行传染的程序。而其他针对计算机信息系统的功能性程序及应用性程序进行破坏的犯罪，其行为手段，有的属于对计算机信息系统进行违规操作，有的也属于使用预设的破坏性程序。例如，逻辑炸弹(Logicbombs)、超级冲杀(Su—perzapping)、特洛伊木马术(Trojan—Horse)等计算机犯罪手段，就属于预设的破坏性计算机程序。这类犯罪手段与计算机病毒一样具有可潜伏性、可激发性及巨大破坏性的特点，两者的区别在于，前者不具有传染性，而后者具有传杂性。因此。在司法实践中正确区分制作、传播计算机病毒犯罪与其他计算机犯罪的主要界限，应从犯罪手段特征判断是否具有可传染性。

(三)计算机软件生产中故意加入病毒设计并导致计算机病毒危害发生的犯罪认定。由于计算机软件是高科技、高成本的产品，设计和制造都需要大量的人力、物力和技术投资。但软件极易被非法复制，只需运用简单的磁盘拷贝设备，其成本几乎就是一张空白磁盘的代价。因此，软件生产者为保护自身的软件著作权，在创制软件时故意加入病毒，并以非法复制为激发条件，以此达到打击非法复制的目的。但是，这类带病毒的软件一旦被非法复制，病毒就被激活而产生攻击性的破坏作用，并迅速传染蔓延，造成严重危害。此时，软件生产者的行为虽然产生了危害后果。但其主观故意是保护自己的知识产权不受他人侵犯，而且病毒危害是非法复制者的复制行为直接引发的，那么，软件生产者在创制软件过程中加入病毒设计的行为，是否构成故意制作计算机病毒罪呢?回答是肯定的。首先，软件生产者的主观方面，尽管其直接主观故意是为了保护自身知识产权和打击非法复制者，在形式上不具有主观罪过，但其明知计算机病毒的危害性，仍不惜损害大量计算机用户的利益而在软件中加入病毒设计，放任病毒危害的发生，因而其主观方面符合间接故意犯罪的特征。其次，在客观方面，由于软件生产者故意加入病毒设计的行为事先存在，才导致非法复制软件的复制行为具有直接传播计算机病毒的特征。在这个过程中，制作病毒行为是主行为，其本身必然包含传播病毒的行为，传播行为被制作这一主行为所吸收。因此，传播病毒的行为无论是制作病毒者自己实施，还是由他人实施，都不影响故意制作计算机病毒的犯罪行为的构成。再次，在行为后果上，软件附加的病毒一旦发生传播，造成的实际危害已远远超出生产者自我保护和打击非法复制者的范围，属于法条规定的后果特别严重的情况。总之，软件生产者在软件程序中加入病毒的行为，应当构成故意制作计算机病毒罪。

(四)过失传播计算机病毒罪的探讨。根据修订后的刑法规定，计算机犯罪都是故意犯罪。然而，其中传播计算机病毒罪的犯罪主观形态却比较特殊，尚不能完全排除因过失传播病毒而构成犯罪的可能性。因为传播病毒的行为，只有在传播人为非制作人时，传播行为才有独立存在的法律意义，而且传播行为又不象制作行为那样属于一种高技术的行为。因此，传播病毒的行为人对于被传播的计算机病毒的性质、感染发作的条件及可能造成的损害可以有较为深入的了解，也可能只是一般性的了解，有的甚至是只知道某一软件程序内存在着病毒，但并不进一步掌握更多的细节。这充分反映出传播计算机病毒的行为，其主观心理态度并非都是直接故意的。既有属于放任危害结果发生的间接故意的可能，也有属于疏忽大意的过失的可能。

而在社会现实中，由于计算机软件知识产权的社会保护和惩治计算机犯罪的社会机制均尚未完善，因而软件带有病毒和非法复制发行软件的现象较为普遍。这就使得过失传播计算机病毒的行为，不是可能而是必然存在。这种过失传播行为尽管与故意传播行为及故意制作行为有性质上的差异，但造成严重的社会危害后果却没有差别。根据我国刑事立法惯例，对过失行为造成严重社会危害恶果的，都明文规定构成过失犯罪。但修订后的刑法没有预见与规定过失传播计算机病毒罪。这也许是立法上的一个疏漏。

(本文获第九届全国法院系统学术讨论会三等奖)