從CIH病毒的肆虐看電腦犯罪的法律完善

1999年4月26日，席捲全球的CIH病毒造成世界各地六千萬台電腦癱瘓，其中我國受到損害的電腦就達36萬台。這是我國自1989年第一例電腦病毒感染以來最大規模的病毒爆發，電腦犯罪的泛濫給我們再次敲響了電腦犯罪的警鐘。在采取諸如使用反病毒軟體等技術措施來防範電腦犯罪的同時，我們也不應忘記法律是懲罰犯罪的有效手段，對待電腦犯罪同樣也應當采取强有力的法律措施。

電腦病毒是一種人爲製造的、對電腦資訊或軟硬體系統起破壞作用的程式，它具有破壞性、傳染性、隱蔽性、潜伏性，製造和傳播電腦病毒是典型的電腦犯罪。近年來，利用病毒進行的電腦犯罪不斷蔓延。1999年3月26日，美麗莎（Melissa）病毒造成全球網路混亂，凶手史密斯剛剛在4月上旬被抓獲，中旬CIH 病毒又開始大面積流行。從這次CIH病毒的發作，可以看出電腦犯罪的一些新特點：
（１）電腦犯罪的影響範圍已經遍及全球。
由于互聯網的使用，世界聯結成一個整體，病毒的傳播速度越來越快。24歲的臺灣大學生陳盈豪（Chen IngHau ）在1998年以自己的名子命名其始作俑的CIH病毒，僅一個星期， 該病毒就從校園網傳遍全世界，電腦犯罪已經成爲跨國犯罪。這次CIH病毒在我國的發作也是如此，從繁華的大都市到偏僻的小城鎮，到處都有CIH的幽靈。而且電腦病毒還在不斷地變异，CIH病毒目前已有9個變種，發作的日期也不僅限于4月26日。可以說，電腦病毒已經是無孔不入。
（２）電腦犯罪的危害程度日益嚴重。
隨著電腦的廣泛普及和現代社會對電腦依賴程度的加重，電腦犯罪的危害也越來越大。這次CIH病毒的發作，就造成我國直接經濟損失8000萬元，間接經濟損失達10億元以上。CIH病毒發作當天，有的企業關門，有的報紙無法正常出版，甚至有的法院判决書都無法列印，危害之大，觸目驚心。而且CIH病毒不象以往的病毒只破壞軟體、程式，它同時還可以改寫電腦的BIOS晶片，直接損壞主板、破壞硬體。
（３）電腦犯罪的智慧化程度越來越高。
製造病毒等電腦犯罪是一種高科技犯罪，隨著反病毒技術的提高，病毒製造者的“技術”也越來越高。而且一些新的病毒總是在已經實際造成了危害以後，才會有相應的反病毒軟體和修復程式，從這個意義上說，永遠是“道高一尺，魔高一丈”，電腦犯罪智慧化程度的提高，給打擊電腦犯罪增加了難度。

由于電腦犯罪是隨著電腦技術的發展而發展的，因此，我國于1997年也在《刑法》中以三個條文規定了電腦犯罪，這對打擊電腦犯罪有著非常重要的作用，但隨著電腦犯罪的猖獗，條文本身也需要不斷完善。
（１）電腦犯罪的管轄問題。
電腦犯罪經常表現爲跨國、跨地區犯罪，即犯罪的行爲地是一個國家或地區，而犯罪的結果地則可能是多個國家、地區。根據我國《刑法》第6條規定，“犯罪的行爲或者結果有一項發生在中華人民共和國領域內的，就認爲是在中華人民共和國領域內犯罪”，就應適用我國刑法。不論是臺灣的陳盈豪還是美國的史密斯，都應當受到我國法律的追究。因此，我國應當保留對這些犯罪分子追究刑事責任的權利。這樣的目的不僅體現法律主權（臺灣屬于中國領土自不待言，即使美國人在中國犯罪亦應依法懲處），又能防止犯罪分子規避法律。比如按照臺灣的法律，陳盈豪只能被判處3年以下的有期徒刑，且必須有受害者進行控告。而按照我國《刑法》第286條和《刑事訴訟法》的規定， 他可能被判5年以上有期徒刑，且是公訴案件。
（２）電腦犯罪的罪名問題。
電腦犯罪不是一個獨立的罪名，《刑法》第287條就規定利用電腦實施盜竊、貪污等犯罪依相關法律規定進行處罰。因此，電腦犯罪應當根據其侵害的客體來劃分不同的罪名。《刑法》第286 條規定的破壞電腦資訊系統罪規定在妨害社會管理秩序罪一章中，筆者認爲值得商榷。妨害社會管理秩序罪侵犯的客體是國家機關對社會的正常管理活動，而此條涉及的故意製作、傳播電腦病毒的犯罪主要是侵犯不特定的公民、法人或其他組織的人身或財産權益，符合危害公共安全罪的特徵，且危害公共安全罪的危害性、法定刑一般都高于妨害社會管理秩序罪，利用電腦病毒等手段進行的犯罪應當納入危害公共安全罪中，以體現這種犯罪的社會危害性和對其進行嚴懲。
（３）電腦罪的構成問題。
因爲《刑法》第3條已經確立了“法無明文不爲罪”的原則，因此對電腦犯罪的規定也應隨著社會的發展來確定哪些行爲屬于電腦犯罪。《刑法》第286條規定，對電腦資訊系統進行增、删、改、擾， 造成資訊系統不能運行的是犯罪行爲。隨著電腦犯罪的不斷升級，它不僅可以破壞資訊系統，而且破壞電腦硬體，CIH病毒就損壞了大量的電腦主板。因此，該條應將破壞電腦硬體或軟體系統的都規定爲犯罪。另外，該條還規定製作、傳播電腦病毒影響電腦系統正常運行的屬于犯罪。其實，製造、傳播病毒，即使尚未影響電腦系統的正常運行，只要該病毒程式存在破壞電腦系統正常運行的危險就應構成犯罪。這次發作的CIH病毒1.2版也只是到每年的4月26日才發作，但我們幷不能認爲它尚未發作或者在發作前被殺毒程式清除就不構成犯罪。所以，這種犯罪是危險犯而不是結果犯。而且，修改病毒再進行傳播同製作、傳播一樣，都應列入法律打擊的物件。
（４）電腦犯罪的處罰問題。
《刑法》第286條規定，故意製作、 傳播電腦病毒後果嚴重的，處5年以下有期徒刑或拘役，後果特別嚴重的，處5年以上有期徒刑。筆者認爲，相對于電腦犯罪的嚴重危害性而言，此種處罰嫌輕，且未規定財産刑。從這次CIH病毒造成的經濟損失來看，最高15年的有期徒刑（數罪幷罰不超20年）不足以遏制電腦犯罪。1998年12月，江蘇省揚州市中級人民法院就對郝景龍、郝景文通過秘密侵入銀行電腦系統盜竊26萬的犯罪判處死刑，而CIH的危害又是多少個26萬？所以，建議對此種電腦犯罪的最高刑也上升到死刑，而且應當對電腦犯罪規定包括沒收財産和罰金在內的財産刑。不對電腦犯罪加以嚴懲，它必將會帶來難以估量的損失和灾難，這可以說是CIH病毒給我們的最大警告。