信息犯罪与电子取证:信息犯罪类型
1. 信息犯罪分类标准
信息犯罪具体表现形式多样,这些不同形式的犯罪各具特点。当研究信息犯罪角度不同时,采取相应的划分标准进行分类,有利于对其进一步的研究和深入分析。常见的划分标准有以下几种。
(1)按照信息资源在犯罪中所起的作用进行分类
信息犯罪与信息资源密切相关,按照信息资源在犯罪中所起的作用,信息资源可能是犯罪所直接针对的对象,也可能是犯罪所利用的工具,还可能成为信息安全保护主体的直接对象。因此,按照信息资源在犯罪中所起作用不同,可将信息犯罪分为三类犯罪:针对信息资源实施的犯罪、利用信息资源实施的传统犯罪、信息安全保护中不作为或乱作为的犯罪。
针对信息资源实施的犯罪中,信息资源是指在犯罪行为中所指的对象,即信息网络系统、网络数据和信息等。例如,入侵计算机信息系统行为、破坏计算机信息系统行为、非法获取计算机信息系统数据、非法控制计算信息系统行为等。
利用信息资源实施的传统犯罪是指犯罪人利用信息网络系统、网络数据和信息平台实施的传统犯罪,如网络色情、网络诈骗、网络赌博等行为。在这一类犯罪中,信息资源仅是实施犯罪的一种手段。其中,可以进一步根据是否滥用信息技术进行细分,例如,有一些犯罪行为中包含了针对信息资源实施的破坏行为,但这种破坏行为并非犯罪的最终目标;而另外一些犯罪行为并未采取过多的信息技术手段,不存在针对信息资源实施的破坏行为。
信息安全保护中不作为或乱作为的犯罪是指负有信息网络安全保护义务的网络运营商、个人未依法履行信息安全保护责任,并引起了一定社会危害后果的行为。随着我国信息安全保护意识的提高以及网络服务提供商信息安全保护能力的普遍提升,对于信息安全保护责任和义务的规范将越来越明晰,通过行政处罚和刑法等法律措施保护信息系统的安全是信息安全保护发展的必然趋势。
(2)按照信息资源保护中所保护的对象进行划分
对信息资源保护可划分为信息载体的保护、信息运行的保护、信息价值的保护、信息内容的保护。
对信息载体的保护主要是从信息载体角度出发对信息安全进行保护。信息不可能单独存在,其存储和运行均依赖一定的物理载体。如果物理载体遭受破坏,信息运行安全将受到威胁。而在信息载体保护中,信息基础设施保护十分重要,其中,关键信息基础设施的保护尤为重要,它是信息安全保护的前提和基础。
对信息运行的保护主要是从信息的运行角度对信息安全进行保护。在信息社会中,能体现信息价值的重要方面之一是信息共享,共享的信息均是通过信息系统进行传输和处理的。信息若不能安全传输、转换、处理、交换,信息便无法正常运行。只有对信息运行进行保护,信息才能真正实现共享和交换,信息资源的优势也才能真正体现。对信息安全运行进行保护是信息安全保护的关键和核心。
对信息价值的保护主要是从信息本身的价值出发对信息的安全进行保护。在信息社会中,信息是最重要的资源,信息是有价值的。因此,破坏这种有价值的信息应给予相应的处罚。虽然信息共享与交换是信息社会中信息运行的主要目的,但有些有价值的信息同时也具有一定的专有性,为了更好地保护这些信息资源,需要对这些信息进行专门保护。在大数据时代,信息价值属性不断扩张,其呈现的价值内涵具有复杂性和综合性特点,对这些信息价值的保护是信息安全保护的重要内容。
对信息内容的保护主要是从信息的内容出发对信息的安全进行保护。信息是信息社会最重要的资源,信息内容是有使用价值的。这里的信息内容是指电子数据通过计算机系统、网络或移动终端等设备和软件所呈现的内容。那些无用或有害的信息内容没有价值,不能成为信息社会可使用的信息资源。有害信息不仅不能推动社会的发展,反而会阻碍信息社会的发展。但信息内容有害与否的评价又与一个国家的政治制度、社会文化有密切关系,对其保护方式与内容和特定法域有密切联系。因而对信息内容的保护是信息安全保护的重要社会目标。
根据以上理论分析,将信息犯罪分为与信息基础设施相关的信息犯罪、与信息运行相关的信息犯罪、与信息内容相关的信息犯罪、与信息价值相关的信息犯罪、与信息安全主体失职相关的犯罪五类犯罪形式。
2. 信息犯罪主要类型
(1)与信息基础设施相关的信息犯罪
以数字化形式存在的信息,其自身无法单独存在,它必须按照一定的规则存储在一定的硬件设施上。信息的交换和共享也依赖于物理的计算机基础设施。如果正在运行的计算机网络基础设施遭到破坏,那么信息的交换必然受到威胁,因此对信息资源的保护应该延伸到对信息基础设施硬件的保护。信息基础设施硬件包括通信链路中的电缆、光缆、路由器、交换机、集线器等组成计算机信息网络和其他关键基础设施中的硬件设施。而这些基础设施硬件又与一定的固件和软件密不可分,因而从保护对象看,通常针对整个信息基础设施进行保护,而尤其重要的是关键信息基础设施。
与信息基础设施相关的信息犯罪是指对正在运行的信息硬件基础设施实施破坏,导致信息硬件基础设施安全受到破坏或严重威胁的行为。破坏对象包括对计算机网络通信设施中路由器、交换机、电缆、光缆、服务器及其他重要基础设施的物理破坏,以及包含物理破坏在内的系统功能和数据的破坏或受到严重威胁的行为。
(2)与信息运行相关的信息犯罪
在信息社会中,信息价值的实现是通过信息系统快速处理和共享交换实现的。数据和信息的加工处理和共享交换需要通过信息系统的硬件设施、软件和应用、协议规则的有效运行共同完成。在信息系统中,有一类非常特殊的信息,它可以动态运行,其主要功能是用来处理其他信息的。这种信息对信息运行起支撑作用,包含实现信息运行的各类软件,如计算机网络操作系统、网络协议软件、加密软件等。这些软件本质上说也是一种信息,但它们的主要目的是为了对用户关心的数据或信息进行再加工,包括收集、处理、存储、传输、检索等。收集是指在数据处理中,对集中处理的数据进行鉴别、分类和汇总的过程;处理是指为求解一个问题而进行的数据运算,也叫数据处理;存储是将数据保存在某个存储装置中,以备使用;传输是指把信息从一个地点发送到另一个地点,而不改变信息的内容的过程;检索是指从文件中找出和选择所需数据的一种运作过程。
如果这些起功能性作用的信息受到破坏,势必直接影响信息系统的功能,危害信息系统的正常运行。因此有必要保护这种处理信息的信息,使其内容、功能等免受非法干扰和破坏。
与信息运行相关的信息犯罪是指破坏或可能破坏信息系统安全、功能安全和应用安全的非法行为。按信息运行对象分类,可以分为网络运行功能和节点功能。网络运行功能破坏指的是计算机系统之间的正常信息交换受到威胁或安全被破坏,包含通信线路、通信子网的运行安全被破坏。节点指的是独立的资源子网中的计算机系统。节点功能破坏指的是这些计算机系统的操作系统功能、应用程序功能被破坏。
从我国现有法律规定看,法律并未单独就网络运行功能、操作系统功能、应用程序功能等信息安全运行方面的犯罪独立进行规定。对信息安全运行的保护与对信息的其他方面的保护存在一定的交叉。目前,对信息运行安全保护的法律主要有刑法和治安处罚法,其中包括非法侵入计算机信息系统犯罪、非法控制计算机信息系统犯罪、破坏计算机信息系统犯罪,以及需进行治安处罚的相关行为等。
(3)与信息内容相关的信息犯罪
网络环境中不仅存在有用信息,也存在有害信息。有害信息的存在严重危害网络和社会环境,也不利于有用信息的使用。根据信息的危害程度分类,有害信息可以分为违法信息和不良信息。违法信息是指违背《中华人民共和国宪法》和《全国人大常委会关于维护互联网安全的决定》《互联网信息服务管理办法》所明文严禁的信息以及其他法律法规明文禁止传播的各类信息。不良信息是指违背社会主义精神文明建设要求、违背中华民族优良文化传统与习惯,以及其他违背社会公德的各类信息,包括文字、图片、音视频等。根据信息的性质,可以将滥用信息的犯罪分为欺诈信息、色情信息、赌博信息、危害国家和公共安全信息、黑客攻击信息等方面的犯罪。与信息内容相关的信息犯罪是指与这些有害信息有关的犯罪。
从我国现有法律看,与信息内容有关的信息犯罪相关规定主要包括利用网络和移动通信终端危害国家安全罪,危害公共安全罪,诈骗罪,制作、贩卖、传播淫秽物品罪,组织色情表演罪,开设赌场罪等。
(4)与信息价值相关的信息犯罪
在网络环境中,一切信息均表现为数据。这些数据代表了各种不同的信息。其中,有一些数据具有一定财产性、知识性等价值。这些数据可能代表着现实世界中真实的财产或者本身具有一定的财产性价值,或者本身就是受知识产权保护的对象。由于其价值的存在,数据的拥有者或者控制者便具有相应的权利,应受到法律的保护。权利人所拥有数据可能涉及财产权、知识产权和人身权等权利。以知识产权为例,网络中涉及知识产权相关的数据和信息非常广泛,如软件著作权、软件专利权、网络作品著作权等。这些权利载体均以电子数据形态存在。从现有法律规定看,财产权方面的规制主要限于传统意义上的财产,对虚拟财产缺少直接法律规制,在知识产权和人身权方面也缺少网络环境下知识产权的专门法律规制。
(5)与信息安全主体失职相关的犯罪
我国信息安全基础薄弱,关键信息产品和服务、信息安全保护能力还有待提升,与信息安全有关管理制度运行需要进一步加强。信息安全管理和运行是一个系统工程,涉及信息安全运行管理的相关主体应认真履行相关的信息安全管理制度。例如,切实履行有关信息安全产品和服务的安全检测制度、审查制度、等级管理制度、实名制制度、审计日志制度等。由于信息安全问题事关国家安全、社会安全和社会稳定,对于在信息安全管理中负有责任和义务的主体而言,如果因未能依法履行相关义务和责任而引起严重社会后果的行为,则需要通过刑法进行规制。
与信息安全主体失职相关的犯罪规制与现有信息安全保护能力存在密切关系,由于我国信息安全主体意识普遍不强和信息安全保护能力基础薄弱,对信息安全主体失职行为的刑事规制需要衡量我国的实际情况。现阶段有必要将那些指出仍不改正且后果特别严重的部分失职行为,通过刑法进行规制,而一般危害性的失职行为则通过行政处罚的方式予以规制。
