在计算机时代,计算机犯罪也日益为老百姓耳熟能详。但从法律的角度讲,计算机病毒犯罪或传播计算机病毒等破坏性程序犯罪并不是刑法中法定的独立罪名,它们只是新刑法第286条破坏计算机信息系统罪的三种情况中的一种,具体的规定是:故意制作传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处五年以下有期徒刑或拘役;后果特别严重的,处五年以上有期徒刑。破坏计算机信息系统罪的三种情形是:①破坏计算机信息系统功能的犯罪;②破坏计算机信息系统的数据和应用程序的犯罪;③制作、传播计算机病毒等破坏性程序的犯罪。应注意的是,学术上作罪名概括与使用时以及司法上起诉或定罪时,这三种犯罪情形均应使用统一的罪名——破坏计算机信息系统罪。
如何理解第286条第三款即有关制作、传播计算机病毒等破坏性程序的犯罪的法律规定?第一,此类犯罪是故意犯罪,其犯罪的主观方面是明知故犯,不可能是过失,如果是过失,就不构成犯罪。其犯罪是明显的:为破坏他人(包括单位)的计算机系统,其犯罪原因和动机则可能多种多样,或炫耀技能,或出于报复,或蓄意破坏,或为经济利益;第二,此类犯罪的犯罪主体是年满16周岁的自然人,不包括单位,因为单位犯罪须有刑法分则的明文规定。至于14-16周岁的少年黑客高手故意犯罪的情形,我们认为,只要不是严重危及公共安全的犯罪,如蓄意破坏电力计算机系统的犯罪,不应做犯罪处理;第三,此类犯罪严重扰乱了公共秩序,还可能侵犯公私财产权、知识产权和商业秘密、技术秘密,还可能侮辱诽谤他人,严重危及信息社会的网络通讯安全和数据、程序、信息的安全,故要用刑法惩治;第四,此类犯罪是结果犯,如果不影响计算机系统的运行,无严重后果,不是犯罪,只能是侵权等违法行为。但是,故意制作、传播计算机病毒等破坏性程序的行为究竟达到何种程度,造成何种后果才构成犯罪?法律规定得不明确,需要司法解释来补充说明。
病毒等破坏性程序的发展,传播迅猛,容易泛滥成灾,光靠技术手段是不足以解决问题的。因为技术手段只能解决表面上的技术问题,只能是“头痛医头、脚痛医脚”,而新的病毒似乎层出不穷,而且有时还有制造病毒者和防治病毒者相互勾结作乱的情形。所以关键要解决制造病毒者和破坏程序的人的问题。要解决人的问题,要治本,关键还是要靠法律等社会手段。威严明确的法律、不可摆脱的严惩,才能使犯罪者望而止步。
但是,即使在国外,由于计算机犯罪的复杂性、多变性和日新月异,制订有关计算机犯罪的法律也是一改再改,没有一个很定型、很令人满意的法案。在中国,情况就更严峻。新刑法虽然在第217条第一款和第285第、286条、287条中规定了与计算机系统及其软件有关的犯罪,但是,规定尚有许多不完善之处,如对此类犯罪的处罚中没有采用财产刑、罚金刑,削弱了打击力度;还有一些罪如滥用计算机服务罪、破坏计算机资产罪等遗漏了未规定。最欠缺的一点是,在刑事诉讼法上缺少有关的诉讼程序和证据采信、证据运用的规定。而证据在计算机犯罪中是至为重要的。
目前,要及时检测计算机犯罪是困难的。1998年非法入侵美国五角大楼国防机密网络系统的二三十万次成功入侵中,被及时发现、侦测到的也只有10%。所以,在对付计算机犯罪这种高智能的犯罪中,我们不仅要进一步完善法律(最好是有一部单行的法律,以便及时修订),而且,提高计算机犯罪的侦查技术,提高司法人员的素质也是非常急需和必要的。