計算機病毒特點發展現狀
電腦病毒無處不在,一不注意就入侵了我們電腦,想要學習病毒相關的知識朋友們,就必須先了解病毒發展現狀、特點。?以下是網小編為大家整理的關於計算機病毒現狀的相關知識,希望對大家有所幫助!
計算機病毒發展的現狀
計算機病毒Computer Virus是指編制或在計算機程式中插入破壞計算機功能或毀壞資料,影響計算機使用並能自我複製的一種指令或程式程式碼。它具有可隱藏性、可傳播性、可潛伏性、可激發性和巨大危害性等特徵。特別是在網路環境下,計算機病毒更易於傳播,其危害性更大。因而,本文試圖從這一角度出發探討在網路環境下製作、傳播計算機病毒犯罪的現狀、成因及因此應採取的立法對策。
一、網路環境下製作、傳播計算機病毒犯罪的現狀
計算機病毒最早產生於美國電報電話公司的貝爾實驗室,目前全世界已發現的計算機病毒已達上萬種之多。我國自發現病毒,迄今已發現的病毒數以千計,其中也有許多“國產”病毒。隨著計算機網路技術的發展,網路在提供資訊共享與便捷的同時,也為計算機病毒的傳播提供了良好的環境,因而其破壞性更為巨大。在當今網路環境下計算機病毒的犯罪趨勢主要表現為:
1.計算機病毒犯罪在網路環境下帶來的經濟損失呈上升趨勢。計算機病毒產生之初,人們對其危害性往往認識不清,自1988年下半年莫里斯Morris製作的“因特網蠕蟲”病毒致使美國軍方計算機網路全面癱瘓,其經濟損失達六千萬美元后,人們才開始關注它。隨著網路的民用化,網路取得了突飛猛進的發展,給人們帶來資訊的便利,展示了21世紀資訊社會的巨大魅力。但計算機病毒似乎與網路“形影相連”,給人們巨大的警示:網路不是淨土。
1999年“曼裡沙”Melissa病毒藉助英特網通過電子郵件而造成全世界大批網路癱瘓。同年4月26日爆發的“CIH”病毒對全球六千多萬臺計算機造成嚴重損害,僅我國的經濟損失便超過億元人民幣。2000年5月4日“愛蟲”病毒再次氾濫全球,其經濟損失高達百億美元。上列資料表明,計算機病毒犯罪的經濟危害觸目驚心。
2.網路環境下製作、傳播計算機病毒犯罪破案率低,犯罪黑數呈現擴張態勢。據調查,世界各國尤其是發達國家的計算機犯罪問題嚴重,通過國際網際網路製作、傳播計算機病毒犯罪急劇增多,每年以400%的速度遞增,而被發現的犯罪只佔其中的4%,被刑事起訴的僅佔1%。隨著計算機在我國的普及與應用,網際網路獲得了飛速發展,計算機病毒犯罪也日益成為社會危害性最大、最凶惡的犯罪之一,而破獲率極低。
3.計算機病毒犯罪在網路環境下給國家安全、社會公共安全帶來日趨嚴重的挑戰。由於政府上網工程的完成。許多企業、公用事業單位在網際網路上建有自己的網站或與之聯結在一起,因此,計算機病毒在網際網路上的泛濫對國家安全、社會公共安全產生了前所未有的危害。首先,它嚴重威脅了國家安全,有些敵對勢力利用計算機病毒攻擊政府重要部門的計算機系統,有些人侵的計算機病毒洩露國家機密。如某一遊擊隊利用E-mail病毒攻擊斯里蘭卡駐某大使館,使該使館在相當一段時間內不能使用E-mail。再如海灣戰爭期間,美國就曾利用計算機病毒通過網際網路破壞了伊拉克的重要軍事指揮系統。其次,它危及社會公共安全。當計算機病毒侵入供電公司的計算機系統時,它將使供電中斷,可能導致醫院正在進行的手術的失敗;它可使通訊混亂,使交通停滯……如我國發生的上海某通訊公司因病毒發作而使其尋呼機客戶資訊全部丟失或破壞,致使其不能正常執行。
二、網路環境下計算機病毒犯罪激增之成因
1.網路空間Cyberspace為計算機病毒的製作、傳播提供了更好的外部環境。網路是一個沒有城牆,甚至沒有物質存在的虛擬空間,它將全世界的人際關係、財富、權力、企業和政府以資料存在的方式和即時流通與互動的形式聯絡在一起,它已逐漸融入人們的生活,在這裡,你可以通過它成為現實生活的一部分。每天在網際網路上流動的資訊是難以統計的。其傳播速度也是非常之快,這些都是計算機病毒造成巨大損失的原因之一。當今,由於巨集病毒的出現與網際網路的優良環境,E-mail已成為計算機病毒傳播的主要方式之一,如“曼裡沙”病毒、“愛蟲”病毒等。“曼裡沙”病毒藉助於網際網路通過電子郵件傳播,該病毒能從收件使用者的通訊簿上選擇50個地址並複製50份發出去,帶病毒的電子郵件只需看五次,即可感染上億臺計算機。此外,病毒交換電子廣告牌、病毒交換網。病毒分配站點、病毒分配機器人和檔案伺服器出現,是製作、傳播計算機病毒犯罪在網路環境下的“溫床”和“助推器”。
2.在網路環境下,計算機病毒犯罪的調查取證更為困難。計算機犯罪的證據只存在於虛擬的空間中,是以儲存器內部的數字形式表現的,由於它在計算機系統中銷燬或自然刪除是極為容易的;有些罪證只是幾位元Byte資訊圖案;並且網際網路聯接了世界各地的計算機,異地作案的可能性很大,在這種情況下取證則難上加難。第二,計算機病毒一般具有潛伏期和可誘發性,如CIH病毒在每年的4月26日發作便是一個例子。因此,在病毒發作之前,犯罪者有足夠的時間銷燬證據。在網際網路上衝浪的人們所關心的一般只是其獲取的資訊,較少注意計算機內部資料的變化;而病毒對計算機的入侵在外表看來可與正常一樣。第三,犯罪者製作、傳播計算機病毒可以通過計算機技術隱匿自己的身份,加之網際網路廣泛使用匿名伺服器,因而偵破犯罪很困難。第四,計算機病毒犯罪稱為“白領犯罪”、“高智力犯罪”,犯罪者一般掌握了高超的計算機技術,這需要司法機關必須具有足夠的專業知識的人員才有可能進行偵查取證;而這在我國當前的司法隊伍中是一個亟待解決的問題。
3.網路環境下人們對本罪的認識存在模糊。電子計算機病毒犯罪自產生之日起,便呈現出低齡態勢,其中許多是未滿18週歲甚至不滿16週歲的青少年,並且許多行為人也並不把自己的行為看作“犯罪”,而是一種挑戰。這樣一來,即便是破獲犯罪,其所面臨的刑事起訴又是非常少了。
4.網路給傳統法律帶來巨大的挑戰,法律的不完善性也為犯罪提供了條件。網路給人們帶來了一個嶄新的世界,展示了新世紀的巨大魅力,但網際網路誕生的時間不長,民用化至今才短短十多年,在這種情況下,法律管制的滯後是難免的,對一藉助網際網路製作、傳播計算機病毒所產生的巨大危害認識不足,從而導致打擊不力也是其氾濫的另一重要原因。
三、我國法律中“製作、傳播計算機病毒罪”概述
1.我國刑法的規定
我國1997年刑法第286條第3款規定了“製作、傳播計算機病毒等破壞性程式罪”,它是指故意製作、傳播計算機病毒等破壞性程式,影響計算機系統正常執行,後果嚴重的行為。根據該款規定,犯有本罪的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。1刑法第286條規定的是“破壞計算機資訊系統罪”,第三款通常稱為“製作、傳播破壞性計算機程式罪”。2本罪為結果犯。本罪須其行為影響計算機系統正常執行,且後果嚴重。後果嚴重一般包括二類:造成了重大的經濟損失;危害了國家安全和公共安全;造成了人身傷亡事故等。3本罪主體為一般主體。絕大多數是精通程式設計的技術人員。4本罪主觀須為故意,過失行為不構成本罪,既無過失又無故意的行為不構成本罪,純為自我娛樂或善意圖的也不構成本罪。5本罪的刑事措施主要有兩種:有期徒刑和拘役。
2.《全國人民代表大會常務委員會關於維護網際網路安全執行的決定》以下簡稱《決定》的規定。
面對日趨嚴重互聯犯罪,2000年12月28日通過的《決定》具有重要的意義。《決定》第一條第二款對在網際網路“故意製作、傳播計算機病毒等破壞性程式”的行為進行了規範。根據該條,網路環境下的該種行為構成犯罪的,應依據我國刑法第286條第3款的規定追究刑事責任。由此看出,本罪的犯罪構成,除客觀上增加了“危害網際網路的執行安全”外,與刑法第286條第3款的規定沒有實質不同。
四、網路環境下我國法律規定的侷限性及其立法完善之思考
由於計算機病毒的強再生性、可傳播性等特徵,隨著網際網路的日趨廣泛化、社會化,製作。傳播計算機病毒的破壞性是難以估計的。由於我國法律規範滯後,人們認識不清,往往不利於打擊犯罪。在網路環境下,我國現行刑法第286條第3款更顯其侷限性。
1.罪名。刑法第286條規定的犯罪按最高人民法院的司法解釋為“破壞計算機資訊系統罪”,它其實包括破壞計算機信。急系統功能罪、破壞計算機資訊系統資料及應用程式罪、製作、傳播計算機病毒等破壞性程式罪。很明顯,該罪名不足以威懾犯罪者,不足以引起人們對計算機病毒危害性的認識。首先,製作、傳播計算機病毒等破壞性程式罪與前二者之間存在著不同的性質。計算機病毒犯罪是針對不特定的計算機資訊系統的功能、資料及應用程式,在網路環境下因其易於傳播等原因,其危害性往往大於針對特定的計算機資訊系統犯罪。其次,製作傳播計算機病毒罪與製作、傳播計算機破壞性程式罪也應區分規定。刑法第286條第三款規定的“破壞性程式”之範圍除了計算機病毒外,還有其他非病毒的破壞性程式,它主要指特洛伊木馬術Trojan horse、邏輯炸彈Logic bombs、寄生術Worms Similar to Zapping、野兔Rabbit等,它們與病毒的主要區別在於後者往往缺乏自我複製能力或不具有感染性,因而後者的破壞性可能只針對特定的計算機,如針對非法使用盜版的使用者等,其影響可能少於前者。因此,兩者之間存在重要區別,似乎分別規定為科學。第三,獨立的“製作、傳播計算機病毒罪”有助於人們認識計算機病毒的巨大危害,警誡犯罪者控制其行為。從社會道德壓力來看,該罪名的確立,有助於人們提高對計算機病毒的認識態度,有助於人們採取各種安全技術措施保護自己的資訊系統免於破壞,有助於形成對犯罪者的外部道德壓力。從犯罪者本身來看,儘管其犯罪動機多種多樣,或顯示才華,成防止非法拷貝,或出於政治軍事目的,或為獲取不當利益,或是惡作劇,但許多人都認為其行為不是犯罪,或認為其犯罪成本很低,甚至為零。在網路環境下,犯罪者則因其行為不易覺察,偵查取證非常困難,法律處罰不重致使計算機病毒犯罪越演越烈,獨立的法律規定能增大犯罪者的心理壓力,提高其預期的犯罪成本。第四,無論是美國的單行特別法規定,德國集中章節規定還是日本的分散規範,製作、傳播計算機病毒罪都是一個獨立的罪名,由於計算機犯罪的獨特性,特別法或專有章節規範具有合理性。我國刑法關於計算機犯罪的條文過少,因此應該在相關章節中將刑法第286條第3款單獨設立為一條規範。基於上述理由,製作、傳播計算機病毒罪的獨立並將刑法第286條第3款分為兩款予以規定是切實可行的。
2.本罪為結果犯,存在著不合理性。計算機病毒具有潛伏性,它是指計算機病毒侵入系統後,除對程式、檔案或系統進行感染外,一段時間不產生任何破壞活動。計算機病毒的潛伏期有的很長,有的較易外露,前者的破壞性因其不露聲色而更為巨大。通過網路傳播的計算機病毒罪必須要有嚴重後果的出現。因此,本罪只存在即遂狀態,而不存在犯罪預備、未遂和中止狀態的問題。這是明顯不合理的。此其一。第二、根據該款的規定,該罪的構成必須是行為人的行為影響了計算機系統的正常執行,造成嚴重後果。如果病毒只是在於刪掉或破壞計算機儲存的一般資料,很明顯,它不影響計算機系統的正常執行。根據本款,該種行為是不能構成本罪的,但很難說這種病毒設有造成使用者的損失。
3.刑罰措施存在單一性的缺陷。如前所述,我國刑法對製作、傳播計算機病毒罪的刑罰措施主要規定了自由刑即有期徒刑和拘役兩種,這種單一刑罰措施不利於遏制網路環境下日趨嚴重的病毒犯罪。第一,本罪主體可分為貪利型利用計算機病毒謀取不當利益、無聊型顯示所謂才華或惡作劇以及政治型出於政治、軍事目的人因此,為有效打擊這些犯罪,有必要針對不同的型別適用不同的刑罰措施,即還應規定財產刑和資格刑。1財產刑,主要包括罰金和沒收財產,它意在增加犯罪者在犯罪時對經濟上的預期成本,通過倍比罰金制度懲戒與預防犯罪,剝奪財產以消除再犯的物質基礎;2資格刑,指剝奪犯罪者的從業資格,禁止其進入網際網路或者從事網際網路經營的活動,從而防止其再犯。第二,網路環境下的本罪適用財產刑和資格刑,與本罪主體的特徵相適應。首先,製作計算機病毒需要行為人熟練的程式設計能力;傳播計算機病毒雖然任意自然人均可,但同樣需要掌握一定的計算機技術。對這一類“白領犯罪”適用財產刑和資格刑能有效懲戒與預防犯罪。其次,本罪主體呈現低齡化態勢,許多未滿18週歲甚至未滿16週歲的行為人在單一自由刑下有時很能難起到懲戒與預防作用;而資格刑或財產刑的適用助於改造犯罪行為人,以利於行為人的健康成長。譬如,對於未達刑事責任年齡的行為人適用資格刑,除在監視人監視情形下,禁止其接觸計算機便是一種較好的措施。第三,網路環境下的本罪適用財產刑和資格刑,具有可行性。從司法實踐來看,對於貪利型犯罪適用財產刑,既具有威懾力,又便於執行;對於其他型別犯罪適用資格刑也能很方便地得到實現。第四,從國外實踐來看,對於製作、傳播計算機病毒犯罪的懲罰,廣泛適用自由刑、財產刑和資格刑,甚至適用死刑。對於製作、傳播計算機病毒罪的單位採取“雙罰制”,即對單位及其主管人員或直接責任人員均予刑罰處罰。因此,借鑑國內外立法,在我國刑法中增設財產刑和資格刑是符合世界的發展趨勢的。
4.本罪主體為一般主體不利於遏制犯罪。本罪的構成須年滿16週歲,具有刑事責任能力,但從國內外已經發現的製作、傳播計算機病毒犯罪案件來看,罪犯呈現低齡化趨勢,其中許多未滿16週歲的青少年。據統計,犯罪行為人年齡在14週歲以上16週歲以下的15%左右,全部行為人的平均年齡只有20歲。為有效警戒該類人群的犯罪行為,對其行為進行懲戒有助於遏制犯罪。因此,有必要針對該類人群的犯罪特點而適用適宜於少年犯的刑事制裁。