信息犯罪與電子取證:信息犯罪類型
1. 信息犯罪分類標準
信息犯罪具體表現形式多樣,這些不同形式的犯罪各具特點。當研究信息犯罪角度不同時,采取相應的劃分標準進行分類,有利于對其進一步的研究和深入分析。常見的劃分標準有以下幾種。
(1)按照信息資源在犯罪中所起的作用進行分類
信息犯罪與信息資源密切相關,按照信息資源在犯罪中所起的作用,信息資源可能是犯罪所直接針對的對象,也可能是犯罪所利用的工具,還可能成為信息安全保護主體的直接對象。因此,按照信息資源在犯罪中所起作用不同,可將信息犯罪分為三類犯罪:針對信息資源實施的犯罪、利用信息資源實施的傳統犯罪、信息安全保護中不作為或亂作為的犯罪。
針對信息資源實施的犯罪中,信息資源是指在犯罪行為中所指的對象,即信息網絡系統、網絡數據和信息等。例如,入侵計算機信息系統行為、破壞計算機信息系統行為、非法獲取計算機信息系統數據、非法控制計算信息系統行為等。
利用信息資源實施的傳統犯罪是指犯罪人利用信息網絡系統、網絡數據和信息平臺實施的傳統犯罪,如網絡色情、網絡詐騙、網絡賭博等行為。在這一類犯罪中,信息資源僅是實施犯罪的一種手段。其中,可以進一步根據是否濫用信息技術進行細分,例如,有一些犯罪行為中包含了針對信息資源實施的破壞行為,但這種破壞行為并非犯罪的最終目標;而另外一些犯罪行為并未采取過多的信息技術手段,不存在針對信息資源實施的破壞行為。
信息安全保護中不作為或亂作為的犯罪是指負有信息網絡安全保護義務的網絡運營商、個人未依法履行信息安全保護責任,并引起了一定社會危害后果的行為。隨著我國信息安全保護意識的提高以及網絡服務提供商信息安全保護能力的普遍提升,對于信息安全保護責任和義務的規范將越來越明晰,通過行政處罰和刑法等法律措施保護信息系統的安全是信息安全保護發展的必然趨勢。
(2)按照信息資源保護中所保護的對象進行劃分
對信息資源保護可劃分為信息載體的保護、信息運行的保護、信息價值的保護、信息內容的保護。
對信息載體的保護主要是從信息載體角度出發對信息安全進行保護。信息不可能單獨存在,其存儲和運行均依賴一定的物理載體。如果物理載體遭受破壞,信息運行安全將受到威脅。而在信息載體保護中,信息基礎設施保護十分重要,其中,關鍵信息基礎設施的保護尤為重要,它是信息安全保護的前提和基礎。
對信息運行的保護主要是從信息的運行角度對信息安全進行保護。在信息社會中,能體現信息價值的重要方面之一是信息共享,共享的信息均是通過信息系統進行傳輸和處理的。信息若不能安全傳輸、轉換、處理、交換,信息便無法正常運行。只有對信息運行進行保護,信息才能真正實現共享和交換,信息資源的優勢也才能真正體現。對信息安全運行進行保護是信息安全保護的關鍵和核心。
對信息價值的保護主要是從信息本身的價值出發對信息的安全進行保護。在信息社會中,信息是最重要的資源,信息是有價值的。因此,破壞這種有價值的信息應給予相應的處罰。雖然信息共享與交換是信息社會中信息運行的主要目的,但有些有價值的信息同時也具有一定的專有性,為了更好地保護這些信息資源,需要對這些信息進行專門保護。在大數據時代,信息價值屬性不斷擴張,其呈現的價值內涵具有復雜性和綜合性特點,對這些信息價值的保護是信息安全保護的重要內容。
對信息內容的保護主要是從信息的內容出發對信息的安全進行保護。信息是信息社會最重要的資源,信息內容是有使用價值的。這里的信息內容是指電子數據通過計算機系統、網絡或移動終端等設備和軟件所呈現的內容。那些無用或有害的信息內容沒有價值,不能成為信息社會可使用的信息資源。有害信息不僅不能推動社會的發展,反而會阻礙信息社會的發展。但信息內容有害與否的評價又與一個國家的政治制度、社會文化有密切關系,對其保護方式與內容和特定法域有密切聯系。因而對信息內容的保護是信息安全保護的重要社會目標。
根據以上理論分析,將信息犯罪分為與信息基礎設施相關的信息犯罪、與信息運行相關的信息犯罪、與信息內容相關的信息犯罪、與信息價值相關的信息犯罪、與信息安全主體失職相關的犯罪五類犯罪形式。
2. 信息犯罪主要類型
(1)與信息基礎設施相關的信息犯罪
以數字化形式存在的信息,其自身無法單獨存在,它必須按照一定的規則存儲在一定的硬件設施上。信息的交換和共享也依賴于物理的計算機基礎設施。如果正在運行的計算機網絡基礎設施遭到破壞,那么信息的交換必然受到威脅,因此對信息資源的保護應該延伸到對信息基礎設施硬件的保護。信息基礎設施硬件包括通信鏈路中的電纜、光纜、路由器、交換機、集線器等組成計算機信息網絡和其他關鍵基礎設施中的硬件設施。而這些基礎設施硬件又與一定的固件和軟件密不可分,因而從保護對象看,通常針對整個信息基礎設施進行保護,而尤其重要的是關鍵信息基礎設施。
與信息基礎設施相關的信息犯罪是指對正在運行的信息硬件基礎設施實施破壞,導致信息硬件基礎設施安全受到破壞或嚴重威脅的行為。破壞對象包括對計算機網絡通信設施中路由器、交換機、電纜、光纜、服務器及其他重要基礎設施的物理破壞,以及包含物理破壞在內的系統功能和數據的破壞或受到嚴重威脅的行為。
(2)與信息運行相關的信息犯罪
在信息社會中,信息價值的實現是通過信息系統快速處理和共享交換實現的。數據和信息的加工處理和共享交換需要通過信息系統的硬件設施、軟件和應用、協議規則的有效運行共同完成。在信息系統中,有一類非常特殊的信息,它可以動態運行,其主要功能是用來處理其他信息的。這種信息對信息運行起支撐作用,包含實現信息運行的各類軟件,如計算機網絡操作系統、網絡協議軟件、加密軟件等。這些軟件本質上說也是一種信息,但它們的主要目的是為了對用戶關心的數據或信息進行再加工,包括收集、處理、存儲、傳輸、檢索等。收集是指在數據處理中,對集中處理的數據進行鑒別、分類和匯總的過程;處理是指為求解一個問題而進行的數據運算,也叫數據處理;存儲是將數據保存在某個存儲裝置中,以備使用;傳輸是指把信息從一個地點發送到另一個地點,而不改變信息的內容的過程;檢索是指從文件中找出和選擇所需數據的一種運作過程。
如果這些起功能性作用的信息受到破壞,勢必直接影響信息系統的功能,危害信息系統的正常運行。因此有必要保護這種處理信息的信息,使其內容、功能等免受非法干擾和破壞。
與信息運行相關的信息犯罪是指破壞或可能破壞信息系統安全、功能安全和應用安全的非法行為。按信息運行對象分類,可以分為網絡運行功能和節點功能。網絡運行功能破壞指的是計算機系統之間的正常信息交換受到威脅或安全被破壞,包含通信線路、通信子網的運行安全被破壞。節點指的是獨立的資源子網中的計算機系統。節點功能破壞指的是這些計算機系統的操作系統功能、應用程序功能被破壞。
從我國現有法律規定看,法律并未單獨就網絡運行功能、操作系統功能、應用程序功能等信息安全運行方面的犯罪獨立進行規定。對信息安全運行的保護與對信息的其他方面的保護存在一定的交叉。目前,對信息運行安全保護的法律主要有刑法和治安處罰法,其中包括非法侵入計算機信息系統犯罪、非法控制計算機信息系統犯罪、破壞計算機信息系統犯罪,以及需進行治安處罰的相關行為等。
(3)與信息內容相關的信息犯罪
網絡環境中不僅存在有用信息,也存在有害信息。有害信息的存在嚴重危害網絡和社會環境,也不利于有用信息的使用。根據信息的危害程度分類,有害信息可以分為違法信息和不良信息。違法信息是指違背《中華人民共和國憲法》和《全國人大常委會關于維護互聯網安全的決定》《互聯網信息服務管理辦法》所明文嚴禁的信息以及其他法律法規明文禁止傳播的各類信息。不良信息是指違背社會主義精神文明建設要求、違背中華民族優良文化傳統與習慣,以及其他違背社會公德的各類信息,包括文字、圖片、音視頻等。根據信息的性質,可以將濫用信息的犯罪分為欺詐信息、色情信息、賭博信息、危害國家和公共安全信息、黑客攻擊信息等方面的犯罪。與信息內容相關的信息犯罪是指與這些有害信息有關的犯罪。
從我國現有法律看,與信息內容有關的信息犯罪相關規定主要包括利用網絡和移動通信終端危害國家安全罪,危害公共安全罪,詐騙罪,制作、販賣、傳播淫穢物品罪,組織色情表演罪,開設賭場罪等。
(4)與信息價值相關的信息犯罪
在網絡環境中,一切信息均表現為數據。這些數據代表了各種不同的信息。其中,有一些數據具有一定財產性、知識性等價值。這些數據可能代表著現實世界中真實的財產或者本身具有一定的財產性價值,或者本身就是受知識產權保護的對象。由于其價值的存在,數據的擁有者或者控制者便具有相應的權利,應受到法律的保護。權利人所擁有數據可能涉及財產權、知識產權和人身權等權利。以知識產權為例,網絡中涉及知識產權相關的數據和信息非常廣泛,如軟件著作權、軟件專利權、網絡作品著作權等。這些權利載體均以電子數據形態存在。從現有法律規定看,財產權方面的規制主要限于傳統意義上的財產,對虛擬財產缺少直接法律規制,在知識產權和人身權方面也缺少網絡環境下知識產權的專門法律規制。
(5)與信息安全主體失職相關的犯罪
我國信息安全基礎薄弱,關鍵信息產品和服務、信息安全保護能力還有待提升,與信息安全有關管理制度運行需要進一步加強。信息安全管理和運行是一個系統工程,涉及信息安全運行管理的相關主體應認真履行相關的信息安全管理制度。例如,切實履行有關信息安全產品和服務的安全檢測制度、審查制度、等級管理制度、實名制制度、審計日志制度等。由于信息安全問題事關國家安全、社會安全和社會穩定,對于在信息安全管理中負有責任和義務的主體而言,如果因未能依法履行相關義務和責任而引起嚴重社會后果的行為,則需要通過刑法進行規制。
與信息安全主體失職相關的犯罪規制與現有信息安全保護能力存在密切關系,由于我國信息安全主體意識普遍不強和信息安全保護能力基礎薄弱,對信息安全主體失職行為的刑事規制需要衡量我國的實際情況。現階段有必要將那些指出仍不改正且后果特別嚴重的部分失職行為,通過刑法進行規制,而一般危害性的失職行為則通過行政處罰的方式予以規制。
