第十四章 计算机犯罪的控制与审计.docVIP

第十四章 计算机犯罪的控制与审计 审查计算机犯罪是审计人员的职责之一。随着计算机信息系统的越来越普及，计算机犯罪越来越严重。如何防范计算机犯罪是审计领域必须研究的一个重要课题。本章主要介绍计算机犯罪的含义、类型、危害、主要手段、主体与特征，计算机犯罪产生与发展的原因和条件，计算机犯罪的对策与审计。 第一节 计算机犯罪的概念 到目前为止，尽管越来越多的计算机犯罪案件陆续为人们所知晓，但国际上尚未对“计算机犯罪”形成一个公认的定义。实际上，计算机犯罪是当代社会出现的一种新的犯罪形式，很难形成较一致的看法，其定义尚在深入研究之中。不过，计算机犯罪一词在国际上普遍使用，已经成了一个惯用词。 经济合作与发展组织对计算机犯罪所下的定义是：“在自动数据处理过程中，任何非法的、违反职业道德的、未经批准的行为都是计算机犯罪”。这是一个较广的定义。它不仅把违法行为当成犯罪来解释，而且把违反数据处理职业道德问题提高到法律范畴的高度，甚至将“未经批准”这类词语用入计算机犯罪的定义当中，显然是不确切的。 美国司法部把计算机犯罪定义为：“在导致成功起诉的非法行为中，计算机技术和知识起了基本作用的非法行为”。这种定义同样混淆了违法与犯罪的界限，而且把计算机犯罪解释为纯技术性的犯罪，并没有包括计算机犯罪的全部含义。如计算机犯罪中的对计算机资产的物理性破坏或者用恶性破坏电源的方法使计算机系统中的信息、数据消失等等，就不在上述定义之列。片面地把计算机犯罪看成是纯技术性犯罪是没有根据的。 美国斯坦福安全研究所高级计算机犯罪研究专家和计算机安全专家唐、B、帕克(Parker)认为：计算机犯罪应当有三个概念，即计算机滥用(computer abuse)—-含有计算机的任何故意行为，在这一行为中，受害者遭受到或可能遭受到损失，犯罪者得到或可能得到好处；计算机犯罪(computer crime)——指在实施犯罪的过程中直接涉及到计算机；与计算机有关的犯罪(computer—related crime)——在成功起诉的非法行为方面，计算机技术知识起了基本作用。 中国公安部计算机管理监察司提出的定义是：“以计算机为工具或以计算机资产为对象实施的犯罪行为”，并进一步解释说：“这里所说的工具是指计算机信息系统(包括大、中、小、微型系统)。也包括在犯罪进程中计算机技术知识所起的作用和非技术知识的犯罪行为。犯罪一词中包含了危害社会和应处以刑罚的含义”。这一定义可以说是比较完整的定义。它避免了纯技术性、片面性，还对计算机犯罪中所处的地位和作用进行了简单表述，并且通过定义后的解释，对“犯罪”一词的基本含义作了说明。但该定义也有不妥之处，即没有对“以计算机资产为对象”中的“对象”作限制性解释。这里的“对象”涉及面显得太广泛，应在对象前加“攻击”二字，以避免与一般盗窃犯罪中作为脏物的犯罪对象的误解。因此可将计算机犯罪定义为：“行为人以计算机为工具或以计算机资产为攻击对象实施的犯罪行为”。 第二节 计算机犯罪的类型 对计算机犯罪进行分类研究的意义在于，从多个角度认识计算机犯罪的形式、特征，丰富对计算机犯罪内涵和外延的研究，并从各个侧面为防范、治理计算机犯罪提供条件。对计算机犯罪可以从不同角度，按照不同的标准加以分类。 一、根据计算机是否受到侵害和计算机犯罪的基本概念分类，可分为： 1、将计算机作为犯罪工具而实施的犯罪。这又可以细分为两种：一是“直接法”，即具备计算机方面专业知识的行为人利用便利条件直接把计算机作为犯罪工具实施犯罪；二是“间接法”，即行为人通过具备计算机专业知识的中间人把计算机作为犯罪工具而实施的犯罪。 2、以计算机资产为攻击对象的犯罪。主要也包括两种：一是“硬件破坏”，采用爆炸、纵火、枪击等方式破坏计算机硬件系统及辅助设施；二是“软件破坏”，即使用能够产生破坏作用的程序，使正常运行的计算机发生紊乱、失灵或者崩溃。 二、根据计算机犯罪的目的分类，可分为： 1、计算机操纵。意在谋利，更改或盗用计算机存储的信息与资料。 2、计算机破坏。破坏计算机操作程序。 3、计算机窃密(计算机间谍)。非法取得或运用计算机信息与资料，有目的地窃取他人机密(包括个人隐私、军事、商业秘密)。 三、根据计算机犯罪指向的具体对象和造成的危害后果分类，可分为： 1、向计算机信息系统输入欺骗性数据、记录。 2、未经批准使用计算机信息系统资源。 3、篡改或窃取信息或文件。 4、盗窃或诈骗系统中的电子货币。 5、破坏计算机资产。 四、根据刑事司法实践及计算机犯罪的特点等因素分类，可分为： 1、以计算机技术作为犯罪手段的犯罪。如计算机盗窃、诈骗(包括信用卡诈骗)、