一、计算机系统安全与计算机犯罪的防范(论文文献综述)
孙禹[1](2021)在《强行爬取公开数据构成犯罪吗》文中研究表明在非法获取计算机信息系统数据罪的框架下,网络爬虫是否构成犯罪的关键在于判断突破反爬虫措施的行为是否属于《刑法》第285条规定的"侵入"或者"采用其他技术手段"。侵入的本质是未经授权访问计算机信息系统,其核心特征"未经授权"具体指采用技术手段规避身份验证机制进而获得非法访问权限。而反爬虫措施并不涉及访问权限,其作用只是限制访问的方式,故规避反爬虫措施的行为并不能评价为刑法意义上的侵入。另外,非法获取计算机信息系统数据罪中的"采用其他技术手段"本身是一个较为模糊的开放式概念,故突破反爬虫措施是否属于"其他技术手段"的问题,已经超出了构成要件符合性判断的范畴,或者说其根本无法为构成要件符合性的判断提供明确标准,其实质是应否处罚的价值判断。综合法益保护、预测可能性、网络竞争环境与网络经济发展、大数据与人工智能技术前景以及网络的开放性本质等方面的考量,也不应将突破反爬虫措施强行爬取数据的行为评价为"采用其他技术手段"。
高仕银[2](2021)在《危害计算机信息系统安全犯罪中的“经济损失”——以中美两国的对比分析为视角》文中研究表明"经济损失"在我国危害计算机信息系统安全犯罪中被作为衡量犯罪是否严重,行为人应否受到刑事处罚的决定性条件之一。通过对比考察中美两国关于"经济损失"的相关规定,结合两国法院判解和具体案例,对我国危害计算机信息系统安全犯罪中"经济损失"的内涵予以分析建构,分别对规定中的"给用户直接造成的经济损失"和"用户为恢复数据、功能而支出的必要费用"进行更精细的定义,以期能为司法更有力地打击犯罪和更合理地惩治罪犯及对被害人予以充分保护提供有益参考,确保刑法适用的明确精准。
徐婧[3](2021)在《非法获取计算机信息系统数据罪的教义学研究》文中研究指明
刘玉杨[4](2021)在《风险社会背景下信息网络犯罪立法省思》文中研究指明
李紫阳[5](2021)在《解释论视域下数据犯罪问题研究》文中进行了进一步梳理在大数据与人工智能技术飞速发展的时代背景下,针对数据实施的违法犯罪行为数量在不断增加,违法犯罪行为类型也在不断翻新,司法者常因缺乏专业的计算机网络知识而陷入到对技术性违法犯罪行为的规范意义判断难的困境中。因此,我们应思考如何对既有的数据犯罪刑法规范进行解释才能够为日益重要、又无处不在的各类电子数据提供充分的刑法保护。立足于此,本文选择从数据犯罪的基本问题概述、数据犯罪司法适用现状问题及成因、数据犯罪的保护法益、法益与数据犯罪构成要件的解释、数据犯罪与相关犯罪的区分适用等五个方面展开对数据犯罪的研究。第一章研究的是“数据犯罪的基本问题”。关于数据与信息概念及其关系的观点可以被分为双层次四类型,第一层次包括数据信息并用型与数据信息区分型,第二层次设在数据信息区分型项下,包括数据范围大于信息范围型、数据范围小于信息范围型以及数据信息无法进行范围比较型等三种类型。通过分析成文法可知,在民法、行政法等前置法领域内,早期立法经常混同使用数据与信息这组概念,而在近期的《网络安全法》《民法总则》《民法典》等立法中均明确区分使用数据与信息这组概念。在刑法中,立法者较早便开始区分使用数据与信息这组概念并设置了专门保护数据的刑法条款。比如,1997年《刑法》制定时增设的第286条第2款,以及《刑法修正案(七)》中增设的第285条第2款。因此,在法学研究中对数据与信息这组概念应进行区分使用,而非混同使用。此外,数据与数字之间的关系也较为密切,在计算机网络领域内阿拉伯数字“0和1”依照二进制编码规则进行排列组合可转化为具有信息承载功能的电子数据。目前,数据犯罪研究存在着肯定论与否定论之争。其中,否定论应被否定,因为否定论存在错误理解中德刑事立法差异、低估以数据为核心建构计算机犯罪刑法规范体系的价值、误解公民个人信息去识别标准的刑法规范意义等问题。针对肯定论,以研究对象为标准可将之分为广义说、折中说与狭义说。广义说所持数据犯罪概念含义泛化,意义有限。因而,广义说应被否定。折中说没有对作为数据犯罪概念界定关键词的数据法益等法益内容是否为刑法的适格法益进行规范判断。因而,折中说应受质疑。狭义说注意到了刑法理论中行为对象与保护法益的不同,以行为对象作为数据犯罪概念界定关键词为不同数据犯罪法益理论的争鸣预留了规范空间。因而,狭义说相对较为可采。然而,狭义说虽以成文法为基础,但由于其存在没有关注到犯罪学与刑法学概念的差异等问题。因而,狭义说应被修正。此外,以研究进路为标准还可以将数据犯罪肯定论分为立法论说与解释论说。立法论说多华而不实、意义有限,且与实践脱节,所提修改完善建议本身即存在诸多问题。解释论说关注法律文本的解释,追求刑法规范的妥善适用,相对更具实践价值,为本文所采。综上所述与结合对成文法内容的考察,解释论视域下可将数据犯罪理解为是指违反国家规定,以计算机信息系统中存储、处理或者传输的数据为对象实施的获取、删除、修改或者增加的违法犯罪行为,包括获取型数据犯罪行为(即非法获取计算机信息系统数据的犯罪行为)与破坏型数据犯罪行为(即第286条第2款破坏计算机信息系统数据的犯罪行为)。与既往的定义不同,此种界定兼顾了对现行刑事立法的尊重、对刑法学与犯罪学定义的区分。须说明,如果不是从刑法解释论的立场,本文给出的数据犯罪含义界定会略显狭隘,例如,在域外已经经过比较广泛讨论的非法数据窝藏行为、非法数据持有行为、不作为数据犯罪行为以及利用非技术手段获取、毁损数据的行为等都应被纳入到数据犯罪的研究范围内。第二章研究的是“数据犯罪司法适用的现状、问题与成因”。经实证分析,在宏观层面上,数据犯罪司法适用具有司法适用活跃、犯罪目的多样、犯罪对象普遍等特点,这些特点初步展示了对数据犯罪进行解释论研究的实践价值。因为在处理基数庞大的数据犯罪案件过程中,司法者以及其他主体对数据犯罪的理解分歧频出,而这些理解分歧便是解释论研究所要解决的重点问题。在微观层面上,数据犯罪的司法适用存在行为定性争议较大的问题,这一问题又可被大致抽象为三种类型:其一,同一案件定性争议较大问题。在不同的刑事诉讼阶段,公安、检察官、法官、律师与被告人等诉讼主体针对同一个案件会得出不同的行为定性结论。甚至,司法实践中经常出现针对同一案件同时存在两个、三个乃至四个罪名的适用争议现象。在本文搜集到的120份涉及非法获取数据罪的刑事判决书中存在罪名争议的共有38份,占比31%。在49个以破坏数据罪定罪的司法判例中出现罪名适用争议的司法判例共有22个,占比44%。其二,同案不同判的问题突出。以盗窃游戏币以及利用Fiddler软件实施数据犯罪等两种典型的数据犯罪行为为例进行分析可知,对于几乎完全相同的案件,不同的司法者经常会作出截然不同的判决结论,即便是相同的司法者对于相同类型的案件在不同时间段所作出的判决也存在结论相反的情况。其三,罪数形态问题认识不一。不同司法者对相同类型的案件所做出的一罪与数罪的判断也不相同,以非法获取具有公民个人信息属性的计算机信息系统数据案件的处理为例,司法实践中便存在着法条竞合、想象竞合、吸收犯、数罪并罚、牵连犯等不同的判决观点。结合现行规范与刑法学理对微观问题进行分析后,我们可将造成数据犯罪司法适用问题的成因分为表象成因与本质成因。其中,表象成因是指既有刑事立法、司法(主要指“两高”)与学理对数据犯罪构成要件的解释均存在不足。比如,立法者将“国家事务、国防建设以及尖端科学技术领域”作为285条第1款与第2款适用范围的界分要素。然而,立法、司法与学理等三个领域对于如何理解这组术语尚未形成共识性的认知,这导致司法实践中第285条第1款与第2款的适用范围模糊不清。又如,“两高”作出的司法解释存在新官不理旧账的问题导致罪间边界模糊。2011年《计算机犯罪解释》中对计算机信息系统数据的解释与2017年《公民个人信息犯罪解释》中对公民个人信息的解释存在重合部分导致第285条第2款的非法获取数据罪与第253条之一的侵犯公民个人信息罪的罪间边界模糊。再如,学术理论对数据犯罪的行为手段、行为对象与行为结果等构成要件的解释存在争议,莫衷一是的理解导致刑法学理没有办法为数据犯罪立法与司法活动提供智识支撑。经深入思考可知,上述内容只是表象原因,造成数据犯罪司法适用存在问题的本质原因是刑法学领域对数据犯罪的保护法益理解混乱。通过把刑法学理中的数据犯罪法益主张分为传统法益论与反思法益论,并将传统法益论分为单一法益论与复数法益论,本文共归纳出了十余种数据犯罪保护法益理论。正由于针对数据犯罪保护法益的理解存在如此多的争议才导致数据犯罪刑法法益的立法批判功能与刑法解释功能难以正常发挥,进而导致立法者、司法者(主要指“两高”)以及研究者没有能够对数据犯罪作出正确的理解,并最终导致数据犯罪个案裁判时出现适用问题。第三章研究的是“数据犯罪的保护法益”。明确了实定法与前实定法法益概念的不同,以及前实定法法益概念更具有合理性的前提下,通过如下判断可证明数据安全是刑法所保护的法益:首先,数据安全是对多数人有用的利益。数据安全不仅在宏观上是保障经济生产以及国家社会稳定运行的关键要素,而且在微观上是大数据时代个人安全保护的第一道防线。其次,数据安全具有受侵害可能性,对数据安全进行保护符合法益保护主义的要求。大数据时代的数据侵害行为具有超越时空性与技术便利性、数据安全的技术保护具有滞后性、脆弱性与易受攻击性,这导致大数据时代的数据安全不仅变得易受侵害,而且受损结果呈不可控制的态势。再次,数据安全法益可被成文刑法规范确证与包容。1997年《刑法》第286条第2款以及后续增设的第285条第2款都明确将计算机信息系统数据作为保护对象,因此,将通过保护计算机信息系统数据所保护的法益理解为数据安全法益是我国刑法的文中之义。最后,在刑法学中提倡对数据安全法益的保护与宪法价值目标并不冲突。相反,我们可以说在刑法学中提倡对数据安全的保护是在大数据时代背景下对宪法所要追求的人的自由与尊严等基本权利,经济社会平稳运行,国家集体安全稳定等提供保护的规范目的之具体贯彻。经过前述判断,数据安全虽然可以被称为刑法所保护的利益,但是对其是否可以被称为数据犯罪的保护法益,以及不同数据犯罪罪名所保护的数据安全具体内容是什么等问题还需要再作分析。通过对《计算机保护条例》《网络安全法》等前置法进行分析可知,数据安全是包括了数据的保密性、完整性与可用性的同类法益,并不是获取型数据犯罪行为与破坏型数据犯罪行为所侵犯的直接法益。在法益体系中,与数据安全法益位于同一层级地位的是系统功能安全法益等,它们的上一级同类法益是系统运行安全,再往上一级同类法益是计算机信息系统安全。具体而言,数据的保密性是非法获取数据罪的保护法益,指只有经过合法授权的用户才可以访问数据,限制其他人对数据的非法访问与获取,关注数据存储、处理或者传输过程中的保密性。司法实践中常见的侵犯数据保密性法益的行为包括数据包嗅探、网络钓鱼、回收站检索、键鼠操作记录、特洛伊木马等。数据的完整性与可用性是破坏数据罪的保护法益。数据的完整性是指未经授权不可以擅自改变数据的特性,不能对数据进行非法的删改增等破坏性操作,保证数据在存储、处理与传输的过程中保持不被修改、不被破坏与丢失的特性,保证计算机信息系统数据处于没有受损与完整的状态。司法实践中常见的侵犯数据完整性法益的行为包括萨米拉攻击、数据欺骗工具、会话劫持等。数据的可用性是指已经过授权的实体一旦需要就可以随时访问和使用数据与资源的特性。数据的完整性与可用性关系密切,对完整性的破坏通常也会影响到可用性,刑法中多将两者放在一起进行整体保护。以数据安全法益为参照系进行比较分析可知,信息安全说、系统安全说、运行安全说、功能安全说、国家管理秩序说以及其他不同类型的数据犯罪保护法益理论都不合理。此外,在研究数据犯罪的保护法益时应注意到数据安全法益与大数据法益、网络数据法益、数据信息法益等概念含义的不同,不可进行随意替换。同时,以入法时间为形式量度,以具体内容为实质量度进行法益新型性的判断可知,数据安全法益是在计算机犯罪治理初期便已经被各国刑事立法者所重点关注的刑法法益,而不是一直到大数据时代才受到刑事立法者关注的新型刑法法益。这些结论理应成为我们展开数据犯罪研究的基本共识。第四章研究的是“法益与数据犯罪构成要件的解释”。在行为对象方面,对非法获取数据罪行为对象的不同理解可以分为扩张论与限缩论,对破坏数据罪行为对象的不同理解可以分为平义论与限缩论。从立法表述、立法原意以及司法解释等三个方面看,非法获取数据罪行为对象扩张论的观点应该被否定。同时,非法获取数据罪与破坏数据罪行为对象限缩论的观点也应被否定,因为限制解释计算机信息系统数据的建议会使刑法对数据安全法益的保护存在漏洞。此外,对限缩论的论证前提进行反思性审视也可知,限缩论者们提出的数据犯罪已经口袋化的观点也不能成立。因为数据犯罪罪名司法适用数量的提升不能证明数据犯罪已经成为口袋罪,实证研究的结论也不能证明司法者存在司法惰性与司法惯性。同时,虽然破坏数据罪的法定刑稍高,但是并不影响对破坏数据罪进行行为定型。综上,本文认为我们应将数据犯罪的行为对象解释为包括云端数据、RFID数据等在内的计算机信息系统中存储、处理或者传输的全部数据。在行为手段方面,非法获取数据罪是复行为犯,包括“非法侵入/其他技术手段+获取”。通说将非法侵入理解为未经授权或超越授权进入到他人计算机信息系统的行为。可见,理解非法侵入的关键在于对未经授权与超越授权的解释。有理论提出由于我国立法没有对未经授权或超越授权进行明确,司法也存在集体性失语的情况。因此,我国应向美国学习将程序编码设限标准作为判断未经授权的唯一标准,并对超越授权作出明确解释。然而,本文认为我国刑事司法中对未经授权与超越授权的判断并不是毫无标准的肆意妄为,美国刑事司法中常见的程序编码设限标准、服务协议设限标准以及代理人法则标准等在我国刑事司法中均有相应的判例。此外,美国刑事司法对未经授权与超越授权的理解也不是无可挑剔的真理。因此,实践中不宜过于迷信域外的做法,我们还是须结合个案对未经授权与超越授权进行具体判断。利用其它技术手段是指假冒或设立虚假网站,或者利用网关欺骗技术,行为人并不需要进入到他人计算机信息系统便可以获取其他计算机信息系统中存储、处理或者传输数据的行为。目前,有观点将非法获取数据罪的获取与日常用语中的获取进行等同看待。然而,日常用语中的获取是指获得、取得控制或占有,关注要点为控制权的转移。非法获取数据罪中的获取关注要点为数据的保密性,不论控制权是否转移,采用下载、复制、浏览等方式只要对数据保密性造成损害便可被评价为非法获取数据罪的获取。破坏数据罪的行为手段有删除、修改或者增加三种,对之进行理解时不能以“可能造成数据使用效用完全灭失”为标准,而是要认识到对数据完整性法益的侵犯必将影响数据的可用性,对数据可用性的损坏又可分为部分受损和全部受损等两种情况。因此,具体个案中无论是造成数据的完整性与可用性法益的部分受损,还是全部受损之行为都可以构成破坏数据罪。在行为后果方面,在对类构成要件复合说、客观处罚条件说、罪量说、整体的评价要素说与客观违法性说等关于情节严重在犯罪论中体系定位的理论观点进行反思的基础上,本文认为解释非法获取数据罪的情节严重时应紧扣如下两点原则:其一,情节严重是违法性构成要件要素,包括主观与客观方面的内容。“两高”将来再对情节严重进行解释时可以在现有的客观要素外增加数据量标准(注意数据分级分类与比例折算标准的设置)以及计算机信息系统台数标准,在主观方面可以将“知道或应当知道他人欲实施犯罪”作为情节严重的判断标准。其二,情节严重的判断应防止预防刑的介入,满足责任刑的要求。已受过行政或刑事处罚、累犯、自首、立功等预防性情节都是在犯罪成立后的量刑阶段才能考虑的因素。目前《计算机犯罪解释》已经列明的情节严重判断标准中身份认证信息组数标准应被删除,在没有删除前宜适度提高身份认证信息组数要求,违法所得与经济损失标准可保留,但应对之进行限缩解释。对破坏数据罪的后果严重,实务界与学界存在三种理解:一是认为应同时对数据和应用程序进行破坏达到后果严重的程度才构成破坏数据罪;二是认为应对数据的破坏达到后果严重的程度便可构成破坏数据罪;三是认为应对数据的破坏达到对系统功能或系统运行造成后果严重的破坏才构成破坏数据罪。综合运用文义、体系与目的等刑法解释方法可知,对第286条第2款的正确理解是“和”前与“和”后都属于刑法保护的对象,但成立数据犯罪不要求同时对“和”前与“和”后保护对象造成侵犯,且行为危害性不需要达到造成计算机信息系统不能正常运行的程度。目前,《计算机犯罪解释》对破坏数据罪后果严重的解释存在着没有针对第286条的三款内容设定差异化的后果严重认定标准,没有将数据量作为后果严重的判断标准等问题。与非法获取数据罪相同,对破坏数据罪违法所得与经济损失的解释应持限缩解释的态度,明确“用户为恢复数据、功能而支出的必要费用”需要是与直接经济损失相关联,且由直接经济损失人所支出的费用,否则便不能被评价为是由数据犯罪行为所造成的经济损失。第五章研究的是“数据犯罪与相关犯罪的区分适用”。数据犯罪与其他计算机犯罪的区分适用主要包括三种情况:其一,数据犯罪与非法侵入系统罪的区分适用。非法获取数据罪与非法侵入系统罪区分适用的关键在于合理解释第285条第1款的“国家事务、国防建设以及尖端科学技术领域”的含义。在短期内,刑法理论宜对之作限缩解释以强化对数据安全法益的保护使更多非法获取数据的行为可被属于重罪的非法获取数据罪调整。破坏数据罪与非法侵入系统罪的区分适用较为简单,以破坏数据为目的实施的对重点领域计算机信息系统的侵入行为且顺利的对数据造成破坏,此时,侵入系统行为与破坏数据行为之间构成牵连关系应从一重处。如果行为人是在两个不同犯意的支配下实施的侵入系统行为与破坏数据行为且两行为均构成犯罪,应对之进行数罪并罚。其二,数据犯罪与非法控制系统罪的区分适用。“两高把第285条第2款对应的罪名确定为“非法获取计算机信息系统数据、非法控制计算机信息系统罪”。然而,这项选择性罪名的设置不仅由于分解罪名保护法益的不同而不符合选择性罪名设置原理,而且还可能会导致对行为不当入罪与不当加重刑罚等问题的出现。因此,在将来“两高”可以考虑将第285条第2款对应的罪名确定为两个独立的罪名。考虑到“两高”司法解释所具有的指导性价值,本文认为在“两高”没有作出观点修改前宜先以刑法法益为基础对第285条第2款进行解释。首先,由于第285条第2款所调整的非法获取数据与系统控制行为所侵犯的直接法益并不相同。因而,其不属于典型的选择性罪名,裁判时不排除对同时实施了两个分解罪名行为的行为人进行数罪并罚的可能性。详言之,如果行为人实施的两个行为符合牵连犯刑法原理,应对此项选择性罪名进行“全名引用”并在法定刑的幅度内进行从重处罚。如果行为人是在相互独立的两个犯罪故意支配下分别实施的非法获取数据与系统控制行为,则应对分解罪名进行分别引用并数罪并罚。同时,考虑到非典型的选择性罪名各分解罪名所保护的法益并不是同一法益。因此,行为人同时实施两种行为时因不满足“同类犯罪数额累计计算”标准的法益同一这个核心要求,教义学上也不适宜再对涉案行为所涉及的犯罪数额进行累计计算,而是应分别考察。破坏数据罪与非法控制系统罪的区分适用中,立法论建议在未来立法修改过程中可起到积极作用,但目前的关键在于通过解释厘清两罪间的关系,推动刑法刑法规范的妥善适用。教义学上不宜将非法控制理解为达到完全排除用户控制程度的控制,那些即便没有完全排除用户控制程度的控制也属于非法控制系统罪的规制对象。甚至,实践中多数非法控制系统的犯罪行为都属于后一种情形。破坏数据罪与非法控制系统罪的区分要点不是如何解释“控制”与“破坏”的关系,而是对行为侵犯法益的判断。破坏数据罪保护的是数据的完整性与可用性,非法控制系统罪保护的是信息系统权利人的排他使用权,即任何没有经过授权或超越授权的用户都不得对他人的计算机信息系统实施任何操控。因此,认定行为人是否构成破坏数据罪的关键是判断行为人是否实施了法定的破坏数据行为,以及相应行为是否对数据的完整性与可用性造成了破坏,至于行为是否同时侵犯了信息系统权利人的排他使用权,则不是破坏数据罪的考察内容。其三,数据犯罪与提供程序、工具罪的区分适用。首先,须明确非法获取数据罪与提供程序、工具罪的法定刑相同,第285条第3款中的“情节严重,依照前款的规定处罚”应理解为依照第285条第2款中的情节严重与情节特别严重两档法定刑进行处罚。其次,提供专门程序、工具犯罪行为危害性的判断不可能与非法获取数据罪等被帮助违法犯罪行为危害性的判断完全断绝关系,只是说在不能查明是否存在下游犯罪时可直接根据专门程序、工具的人数、次数等情况进行入罪化判断。当下游违法犯罪行为的危害性可查明时,应将之作为提供专门程序、工具犯罪行为危害性判断的参考因素。明知而提供程序、工具犯罪行为危害性的判断与非法获取数据罪等被帮助犯罪行为在主客观方面均具有不可断绝的联系:其一,要构成明知而提供程序、工具罪须行为人明知他人实施的是非法获取数据罪等违法犯罪行为。其二,被帮助者实施的是违法行为,还是犯罪行为对明知而提供程序、工具行为危害性的判断均有所影响。此外,须注意,我们不能将非法获取数据罪等被帮助违法犯罪行为所造成的经济损失视为提供程序、工具行为所造成的经济损失,因为这些经济损失并不是由提供程序、工具行为所直接引起的经济损失。破坏数据罪与提供程序、工具罪区分适用的第一个问题是提供程序、工具罪的被帮助违法犯罪行为是否包括破坏数据违法犯罪行为?从罪责刑均衡的视角看应对本问题进行否定性回答。第二个问题是明知他人实施破坏型数据犯罪行为还为其提供程序、工具,但提供者本人没有实施破坏型数据犯罪行为时应如何进行认定?以“明知他人有利用应用程序拦截并篡改API调用结果,骗取饿了么首单优惠”的违法犯罪行为,还为其提供程序、工具为例进行分析可知,如果行为人明知他人实施破坏型数据犯罪行为还为其提供程序、工具,所提供的程序、工具不具有帮助他人实施非法侵入系统、数据获取与系统控制的功能时,只能成立破坏数据罪的共同犯罪。当所提供的程序、工具同时具有帮助他人实施非法侵入系统、数据获取与系统控制的功能时,完全可能同时构成提供程序、工具罪与破坏数据罪的共同犯罪。司法者在裁判时应注意即便提供程序、工具者自己没有实施破坏型数据犯罪的行为,被排除的也只是行为人构成破坏数据罪正犯的可能性,并不排除以帮助犯入罪的可能性。数据犯罪与利用计算机实施的其他犯罪正确区分适用的关键是明确《刑法》第287条的含义。本文认为法律拟制说由于存在不符合立法文义、不符合法律拟制基本原理、可能会轻纵重罪、影响刑罚惩罚与预防双重功能的实现等问题应被否定。注意规定说内部的以其他犯罪定罪论存在与法律拟制说相似的问题也应被否定。因此,注意规定说内部的具体问题具体分析论较为合理。理论上可对《刑法》第287条调整的行为作如下类型化:其一,行为人在同一犯罪目的支配下实施了手段行为与目的行为,手段行为是对计算机信息系统的利用,目的行为是实施计算机犯罪以外的其他犯罪行为。此类犯罪行为又可以被细分为三种情况。首先,行为人虽以计算机作为工具,但没有对计算机犯罪条款所保护的法益造成侵犯,此时,应根据目的行为所构成的犯罪进行定性。其次,行为人对计算机的利用行为虽对计算机犯罪条款所保护的法益造成了一定侵害但不构成犯罪,此时,应根据目的行为所构成的犯罪进行定性,并在司法裁判中将计算机犯罪条款所保护法益的受损情况作为量刑情节进行考虑。最后,行为人的手段行为与目的行为分别对计算机犯罪条款所保护的法益以及其他犯罪条款所保护的法益造成了侵犯,且均构成犯罪,此时,应根据牵连犯原理进行处理。其二,行为人在一个犯罪目的支配下实施了一个行为,但该行为同时对包括数据安全法益在内的计算机犯罪条款所保护的法益与其他犯罪条款所保护的法益造成了侵犯,构成两个犯罪。此时,应根据想象竞合或法条竞合理论进行处理。其三,行为人在实施了计算机犯罪行为后又另起犯意实施了其他犯罪行为,此时,应根据数罪并罚理论进行处理。总之,数据犯罪与利用计算机实施的其他犯罪之间的关系较为复杂,不是简单的罪名互斥关系,而是应根据具体情况进行具体分析。以非法获取具有可识别性的公民个人数据行为为例,一个非法获取行为可能同时构成侵犯公民个人信息罪与非法获取数据罪。由于第285条第2款与第253条之一虽然在形式上具有法条交叉关系,但是在实质上不符合法益保护同一性标准,两者应为想象竞合关系,因此,刑事司法个案裁判时应根据想象竞合原理进行从一重处。同时,须注意即便由于侵犯公民个人信息罪与非法获取数据罪的法定刑完全相同导致“先比后定法”无法被适用,我们也不能轻易的以更能全面反映行为人的行为侵害了公共法益的非法获取数据罪或者以表现犯罪目的的侵犯公民个人信息罪进行定性,而是应结合具体犯罪情节来比较轻重,情境化的判断应适用何种罪名对涉案行为人进行定罪处罚。
孟周胤[6](2021)在《计算机犯罪的技术预防措施和社会控制》文中研究指明现今时代计算机技术飞速发展、日新月异,人们生活的方方面面已经离不开计算机和网络,计算机和网络已经成为现代工作、生活不可缺少的重要组成部分,它对于国民教育和现代化管理、经济发展、国家安全,都起着非常重要的作用,但同时计算机和网络犯罪也愈加严重。
李谦[7](2021)在《网络犯罪刑法解释限度研究》文中提出
叶良芳,马路瑶[8](2020)在《英国网络犯罪刑事立法的发展及其镜鉴》文中提出英国是网络信息化建设的先发国家,也是较早运用刑罚制裁网络犯罪的国家。英国网络犯罪的刑事立法专门针对依赖型网络犯罪,而对利用型网络犯罪则交由传统刑法规制,这是其最鲜明的立法特色。《计算机滥用法》是英国制裁网络犯罪的基本法律,《警察和司法法》《严重犯罪法》等法律是修正性法律。英国网络犯罪刑事立法在罪名创设、罪状构造、刑罚配置等方面均有值得镜鉴的成功经验,但也存在不少需要反思的地方。对照英国网络犯罪刑事立法的经验和教训,我国网络犯罪刑事立法应当继续坚持重在规制纯正网络犯罪的立法方向,重新设定计算机基本罪名的关系,并注意与相关国际公约的规定相协调。
焦园博[9](2020)在《网络犯罪国际法治理研究》文中进行了进一步梳理
杜文辉[10](2020)在《网络犯罪的刑法规制研究》文中指出全球信息化背景下网络犯罪突破地理和国家疆界的限制,造成严重危害。以论域观为方法论为网络犯罪概念下定义。依据实行行为是否只能以网络行为实施为标准,将网络犯罪类型化为纯正的网络犯罪和不纯正的网络犯罪。网络犯罪治理面临如下问题,各国对暗网的态度并不一致,治理困难;网络犯罪代际演变,法律存在滞后性;网络犯罪主体多元化,新型网络主体出现等。网络犯罪规制的理论构造方面,对于言论自由的刑事边界,需要从宪法中言论自由作为公民基本政治权利之规定出发进行判断,以其宪法价值为指导进行解释;对于消极刑法立法观和积极刑法立法观的争论,从刑法与刑事政策关系、从行为人刑法与行为刑法、从犯罪化与非犯罪化等方面进行教义学分析,主张网络时代的刑法观,需在轻刑化改革、改变犯罪附随负效应、采取犯罪分层制之下,以建立自由的法治国为根本,同时根据社会情势变化关注权利保障,使刑事处罚与行政处罚相接,建立严而不厉的刑法体系。网络犯罪的具体刑事规制需要以法益为基础,以刑法谦抑为基本立场,以网络社会发展及犯罪形势为导向,对网络犯罪采取司法解释为前置路径,立法的轻罪化、轻刑化为补充路径。具体罪名的司法适用应当从共犯从属性、轻罪属性、明确义务根据和行为类型方面对不同主体进行归责。
二、计算机系统安全与计算机犯罪的防范(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、计算机系统安全与计算机犯罪的防范(论文提纲范文)
(1)强行爬取公开数据构成犯罪吗(论文提纲范文)
| 一、问题的提出 |
| 二、被忽视的技术细节——网络爬虫与反爬虫的技术博弈 |
| (一)网络爬虫的工作原理 |
| (二)常见的反爬虫措施及规避方法 |
| 三、需明确的刑法规定——如何理解和认定“侵入计算机信息系统” |
| (一)非法侵入的定义 |
| (二)非法侵入的判断标准 |
| 四、网络爬虫罪与非罪的初判——规避反爬措施是否突破或者避开计算机信息安全保护措施 |
| 五、网络爬虫罪与非罪的追问——规避反爬虫措施是否属于“采用其他技术手段” |
| 结语 |
(2)危害计算机信息系统安全犯罪中的“经济损失”——以中美两国的对比分析为视角(论文提纲范文)
| 一、问题的提出 |
| 二、危害计算机信息系统安全犯罪中的经济损失的规定考察 |
| (一)我国的相关规定 |
| (二)美国的相关规定 |
| (三)中美两国规定的对比分析 |
| 三、“经济损失”的司法认定分析 |
| (一)美国法院关于“经济损失”认定及分析 |
| (二)我国司法实践中关于“经济损失”的认定检视 |
| (三)司法认定的启示 |
| 四、我国危害计算机信息系统犯罪中“经济损失”的完善思考 |
| (一)“给用户直接造成的经济损失”的进一步细化 |
| (二)“用户为恢复数据、功能而支出的必要费用”的进一步明确 |
| (三)简要的结论 |
(5)解释论视域下数据犯罪问题研究(论文提纲范文)
| 摘要 |
| abstract |
| 导言 |
| 一、问题的提出 |
| 二、研究价值及意义 |
| 三、文献综述 |
| 四、主要研究方法 |
| 五、论文结构 |
| 六、论文主要创新及不足 |
| 第一章 数据犯罪的基本问题概述 |
| 第一节 数据与信息等概念关系的辨析 |
| 一、数据与信息 |
| 二、数据与数字 |
| 第二节 数据犯罪研究争议与立场选择 |
| 一、关于数据犯罪研究争议的归纳 |
| 二、数据犯罪否定论的合理性批判 |
| 三、以对象型数据犯罪为研究对象 |
| 四、以法律文本的解释为研究进路 |
| 第三节 数据犯罪的概念界定与理由说明 |
| 一、数据犯罪的概念界定 |
| 二、概念界定的理由说明 |
| 第二章 数据犯罪司法适用中存在的问题与成因 |
| 第一节 数据犯罪司法适用的宏观现状 |
| 一、司法适用日渐活跃 |
| 二、案件类型丰富多样 |
| 三、保护对象范围广泛 |
| 四、小结 |
| 第二节 数据犯罪司法适用的微观问题 |
| 一、同一案件定性争议较大 |
| 二、同案不同判的问题突出 |
| 三、数罪并罚问题认识不一 |
| 四、小结 |
| 第三节 数据犯罪司法适用问题的成因 |
| 一、问题表象:立法、司法与学理均有不足 |
| 二、问题本质:法益解释论功能未正常发挥 |
| 第三章 数据犯罪的保护法益 |
| 第一节 数据安全作为刑法法益的适格性分析 |
| 一、刑法法益资格的判断规则 |
| 二、数据安全法益适格性的具体判断 |
| 第二节 数据安全法益的定位与内容:兼评既有法益理论 |
| 一、数据安全法益的定位与内容 |
| 二、既有法益理论的检视与评析 |
| 第三节 数据安全新型法益论之证伪 |
| 一、域内立法的沿革考察 |
| 二、域外立法的比较考察 |
| 第四章 法益与数据犯罪构成要件的解释 |
| 第一节 数据犯罪的行为对象 |
| 一、关于非法获取数据罪中“计算机信息系统数据”的解释争议 |
| 二、关于破坏数据罪中“计算机信息系统数据”的解释争议 |
| 三、刑法所保护“计算机信息系统数据”的含义解释 |
| 第二节 数据犯罪的行为手段 |
| 一、非法获取数据罪之“侵入/其他技术手段+获取”行为分析 |
| 二、破坏数据罪之“删除、修改与增加”行为分析 |
| 第三节 数据犯罪的行为结果 |
| 一、非法获取数据罪之情节严重 |
| 二、破坏数据罪之后果严重 |
| 第五章 数据犯罪与相关犯罪的区分适用 |
| 第一节 数据犯罪与其他计算机犯罪的区分适用 |
| 一、与非法侵入计算机信息系统罪的区分适用 |
| 二、与非法控制计算机信息系统罪的区分适用 |
| 三、与提供侵入、非法控制计算机信息系统程序、工具罪的区分适用 |
| 第二节 数据犯罪与利用计算机实施其他犯罪的区分适用 |
| 一、关于两类犯罪区分适用规则之第287条的解释争议 |
| 二、对《刑法》第287条“法律拟制说”的否定 |
| 三、《刑法》第287条“注意规定说”的类型分析 |
| 四、适用规则的类案贯彻:以非法获取个人数据行为为例 |
| 结语 |
| 参考文献 |
| 在读期间发表的学术论文与研究成果 |
| 后记 |
(6)计算机犯罪的技术预防措施和社会控制(论文提纲范文)
| 1 技术预防措施有哪些 |
| 1.1 对非法侵入计算机信息系统的技术防范措施是什么 |
| 1.2 对计算机病毒的技术防范措施有哪些 |
| 1.3 对利用计算机实施金融、财产等犯罪的技术防范措施有哪些 |
| 1.4 对网上传播淫秽色情等有害信息的技术防范措施 |
| 1.5 防火墙 |
| 2 计算机犯罪的社会控制有哪些 |
| 2.1 管理力度 |
| 2.2 计算机安全教育 |
| 2.3 安全监察工作 |
| 2.4 国际交流与协作 |
(8)英国网络犯罪刑事立法的发展及其镜鉴(论文提纲范文)
| 一、引言 |
| 二、1990年《计算机滥用法》 |
| 1.《计算机滥用法》的立法背景 |
| 2.《计算机滥用法》的主要内容 |
| 三、2006年《警察和司法法》 |
| 1.《警察和司法法》的立法背景 |
| 2.《警察和司法法》的主要内容 |
| 四、2015年《严重犯罪法》 |
| 1.《严重犯罪法》的立法背景 |
| 2.《严重犯罪法》的主要内容 |
| 五、英国网络犯罪刑事立法的镜鉴 |
| 1. 英国网络犯罪刑事立法的经验 |
| 2. 英国网络犯罪刑事立法的偏误 |
| 3. 对我国网络犯罪刑事立法的镜鉴 |
(10)网络犯罪的刑法规制研究(论文提纲范文)
| 中文摘要 |
| Abstracts |
| 绪论 |
| 一、选题背景与意义 |
| 二、文献综述 |
| 三、研究内容与创新 |
| 四、创新之处 |
| 第一章 网络犯罪的概念与类型 |
| 第一节 网络犯罪的概念 |
| 一、网络犯罪概念的历史分析 |
| 二、论域观下的网络犯罪概念 |
| 第二节 网络犯罪的类型 |
| 一、纯正的网络犯罪 |
| 二、不纯正的网络犯罪 |
| 本章小结 |
| 第二章 网络犯罪的基本问题 |
| 第一节 暗网载体的隐匿性 |
| 一、暗网的概念 |
| 二、我国暗网的现状 |
| 三、暗网治理的困境 |
| 第二节 网络犯罪代际演变之法律的变动性 |
| 一、局域网时代的计算机犯罪及刑事立法回应 |
| 二、传统犯罪的网络异化及立法调适 |
| 三、移动互联网时代的网络空间犯罪及刑事立法修改 |
| 第三节 网络犯罪主体类型多元化 |
| 一、传统犯罪主体的网络化 |
| 二、新型网络犯罪主体 |
| 三、新型网络主体的类型分析 |
| 本章小结 |
| 第三章 网络犯罪规制的理论构造 |
| 第一节 言论自由权与公民匿名表达权的分析 |
| 一、言论自由与刑事犯罪 |
| 二、公民匿民表达权保护及其限制 |
| 第二节 刑法立法观之争讼 |
| 一、消极的刑法立法观 |
| 二、积极的刑法立法观 |
| 第三节 刑法观选择的法教义学分析 |
| 一、刑法与刑事政策关系 |
| 二、行为刑法与行为人刑法 |
| 三、犯罪化与非犯罪化 |
| 四、未来走向严而不厉:以犯罪分层与轻刑化改革为前提 |
| 本章小结 |
| 第四章 网络犯罪刑法规制的立法选择与司法适用 |
| 第一节 网络犯罪的刑事立法路径 |
| 一、法益为基础,社会形势为导向 |
| 二、刑法谦抑性是判断可罚性的基本立场 |
| 三、司法路径为前置,立法路径为补充 |
| 第二节 几个网络犯罪新罪名的适用问题 |
| 一、帮助信息网络犯罪活动罪的认定:立足于共犯从属性 |
| 二、非法利用信息网络罪 |
| 三、拒不履行信息网络安全管理义务罪的行为认定 |
| 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表论文 |
四、计算机系统安全与计算机犯罪的防范(论文参考文献)
- [1]强行爬取公开数据构成犯罪吗[J]. 孙禹. 国家检察官学院学报, 2021
- [2]危害计算机信息系统安全犯罪中的“经济损失”——以中美两国的对比分析为视角[J]. 高仕银. 西南政法大学学报, 2021(04)
- [3]非法获取计算机信息系统数据罪的教义学研究[D]. 徐婧. 北京邮电大学, 2021
- [4]风险社会背景下信息网络犯罪立法省思[D]. 刘玉杨. 安徽大学, 2021
- [5]解释论视域下数据犯罪问题研究[D]. 李紫阳. 华东政法大学, 2021
- [6]计算机犯罪的技术预防措施和社会控制[J]. 孟周胤. 电脑知识与技术, 2021(12)
- [7]网络犯罪刑法解释限度研究[D]. 李谦. 南京师范大学, 2021
- [8]英国网络犯罪刑事立法的发展及其镜鉴[J]. 叶良芳,马路瑶. 国外社会科学, 2020(05)
- [9]网络犯罪国际法治理研究[D]. 焦园博. 湘潭大学, 2020
- [10]网络犯罪的刑法规制研究[D]. 杜文辉. 黑龙江大学, 2020(03)