一、金融领域计算机犯罪的概念、现状及其特点
如何界定金融领域计算机犯罪?国内有人认为,“金融计算机犯罪是以计算机技术为手段,实施危害社会的犯罪行为”,还有人认为。“所谓金融领域计算机犯罪是指在金融电子时代,行为人以计算机资源为作案工具或者侵害对象而实施的,危害金融领域正常交易秩序。管理秩序,侵害公私财产所有权,情节严重的行为”,无疑,这两种定义都是从刑法学的角度来界定金融领域计算机犯罪。笔者认为,从刑法学的角度,计算机犯罪可以界定为“违反国家规
定,利用计算机系统的特性,侵犯计算机信息系统,危害社会信息交流安全,严重危害我国刑法所保护的各种社会关系,而应该负刑事责任的行为”。金融领域计算机犯罪是计算机犯罪中的一类,与其他计算机犯罪相较,具有两个特征一是仅限于发生在金融领域范围内的计算机犯罪。这里的金融领域是指金融电子化环境下的银行、证券。投资公司、电子商务认证授权中心等金融业及其相关行业;二是它仍然属于计算机犯罪,具有计算机犯罪的共性,可能侵犯涉及金融领域的各种社会关系,不仅包括上述第二种定义提到的“金融领域的正常交易秩序、管理秩序,公私财产所有权”,还包括其他社会关系,如利用计算机窃取金融企业的商业秘密,侵犯了金融企业商业秘密的专有权。
金融业历来被视作“社会财富的宝库”,一直令犯罪分子垂涎。金融领域计算机犯罪的发展表现出以下特点:(1)发案早。金融业较其他行业更早引进计算机,计算机犯罪也较早在金融领域表现出来,例如我国第一起计算机犯罪是发生在深圳的银行系统。(2)发案率迅速增加,危害严重。“据资料显示,近年我国最严重的一起金融计算机犯罪案件造成经济损失高达2100万元;金融行业中计算机网络犯罪案件占全国发案率的61%”。(3)发案范围以银行系统为中心快速扩散。金融领域计算机犯罪由银行业逐渐延伸到证券、保险等新兴金融行业,例如挪用股民资金,盗买盗卖他人股票,以及利用计算机制作假保单等等,但是银行业仍然是这类犯罪发案的高发行业。此外,九十年代以来电子商务从无到有迅速发展起来,金融系统配合其发展建立了一整套业务体系,如电子身份认证和授权。在联系世界的电子商务系统中,每天都有数以亿计的电子资金在流动,我们不难预见,金融领域计算机犯罪必然扩展到这一新的领域。
笔者分析收集到的诸多金融领域计算机犯罪案例来看,这类犯罪兼有金融领域犯罪和计算机犯罪两方面的特点,表现在以下方面:
(一)犯罪人结构特征:(1)从年龄结构来看,“作案人主要是单位内部的计算机操作、复核和系统管理人员。其中20至35岁的年轻人占90%以上”;(2)从所受文化教育程度来看,这些犯罪人往往受到较好的计算机技术、金融行业专业知识的教育或者培训,相当一部分人具有大学本科以上学历,他们在犯罪过程中有效地运用所学的计算机技术和金融行业知识,表现出一定程度上的高智能性;(3)从犯罪人社会地位来看,相当一部分犯罪人是金融系统内部具有一定管理职权的计算机系统管理人员,或者分管某部门的中层管理人员,另外,也有一部分内部管理人员勾结单位外部人员,利用职务便利实施犯罪,从而也表现出职务犯罪和共同犯罪的特征。
(二)犯罪动机目的结构特征。这类犯罪的目的主要是获取非法利益,犯罪人往往自认为有能力突破计算机安全管理措施,逃避法律的追究,意图循捷径获取巨大利益,如河北某证券公司上海业务部电脑清算员赵秩非法侵入金融计算机信息系统,操纵股票价格案。其次,一部分犯罪人是出于破坏计算机信息系统的目的,其动机可能是为了毁灭犯罪证据,或者由于工作、生活、人际关系等方面的原因而报复陷害。再次,还有一部分犯罪人出于“黑客”动机,即出于尝试破解安全性高的金融计算机信息系统,或者为了炫耀自己的计算机网络技术能力,而没有其他目的。由于出于黑客动机的犯罪具有高智能特点,社会一部分公众往往不仅不痛恨,反而十分钦佩犯罪人高超的技能和过人的智慧,对落案者甚至抱有同情心理,这种作案带来的“荣誉感和成就感”对青少年尤其具有吸引力。
(三)犯罪客观表现特征。金融领域计算机犯罪表现出极强的隐蔽性和极严重的社会危害性。其形成极强隐蔽性的原因有三:(l)犯罪人大多是金融系统内部员工,熟悉业务知识,知道内部管理的漏洞,特别是有作案的有利环境条件,犯罪人往往在正常工作过程中逐步实施犯罪,并掩盖犯罪事实;(2)金融电子化使业务处理过程更加隐蔽,犯罪人可以通过覆盖面广阔的计算机网络实施犯罪活动,在极短时间内,侵犯无形的电子记录,消除作案痕迹,非专业人员专门分析调查,难以发现犯罪;(3)被害单位鉴于破案率低,犯罪难以得到有效追究,加之担心企业信誉受损,或受到犯罪人的继续报复,往往不报案,这也使相当一部分犯罪得不到暴露。
其形成极强的社会危害性的原因有二:(1)金融电子化使犯罪人能够方便地操纵更大规模的电子资金,可能造成巨大的经济损失,而且金融电子化系统集中了对社会经济政治和国家安全影响重大的巨额财富和重要秘密信息,系统一旦遭到破坏或者侵犯,其严重后果不堪设想;(2)犯罪的极强隐蔽性也使犯罪行为得以多次、连续进行,其累计危害后果可能达到十分严重的程度。
(四)犯罪被害人特征。该类犯罪的被害人是实现一定程度金融电子化的金融单位或者相关单位,以及这些单位的客户。根据他们对犯罪发生所负责任的大小,主要可以分为两类:(1)对犯罪没有责任或者责任很小的被害人。对金融单位及相关单位而言,它们协调员工关系无失误,计算机安全管理规章齐备并执行落实,计算机安全设备设施完备等等。犯罪的发生完全由于犯罪人精心策划准备,运用较强的科技能力,突破安全措施而得逞。对被害个人而言,他们在保管财物和秘密等方面没有过错。并且以上两类被害人在犯罪发生后积极采取挽救措施,主动报案并配合侦破。在实践中,这种类型的犯罪被害人相对于第二种被害人要少。(2)对犯罪负一定程度责任的被害人。这种犯罪被害人在以上几方面或者其中某些方面,存在较大的过错,从而成为犯罪发生的条件或者诱因,如员工人事关系严重紧张,安全防护措施存在明显漏洞等。欠缺道德法制观念的犯罪人利用这些漏洞作案后,发案单位不报案,只做内部调查处理,草草了事,是犯罪人继续实施同类犯罪的诱因。
二、金融领域计算机犯罪的表现形式
金融电子化建设给金融业带来巨大的变化,陆续完成了一些传统业务的网络化,甚至建立网上银行,同时不断推出新的电子化业务,如电子货币和电子商务等,与此同时,金融领域计算机犯罪的形式也越来越多,目前已经表现的和未来可能发生的,主要有以下几种:
(一)盗窃、贪污、挪用电子货币。电子资金是指存在于电子资金过户系统中,代表一定资产所有关系的电子数据记录,是一种由金融企业代为管理资金的新的货币形式。所谓电子资金过户系统是指通过光、电或者其他信号,使用计算机在财务帐目上记录资金流动和增减,从而反映并记载一定经济活动的,由计算机控制的收付系统,如ATM机、电子资金结算系统等。这类犯罪的共同特征是犯罪人非法操作金融计算机系统,修改帐目转移电子资金,在具体案件中又表现为以下方式:利用计算机网络技术,非法侵入金融计算机系统盗窃电子资金;金融系统内部人员非法窃取他人工作代码、密码,非法操作金融计算机系统窃取电子资金;金融系统管理人员利用职权修改帐务,贪污或者挪用电子资金;犯罪人窃取他人信用卡或者信用卡帐号,非法使用他人资金等等。
(二)利用计算机实施金融诈骗。利用计算机实施的金融诈骗有多种,如信用卡诈骗、保险诈骗等,在金融电子化的环境中,犯罪人使用计算机使诈骗行为更加隐蔽和易于得逞,以信用卡诈骗为例,犯罪人能够利用金融计算机网络的特点和工作特性,在全国甚至全球范围内实施信用卡诈骗,且难以被发现。
(三)网络洗钱。网络洗钱是指通过金融计算机网络转移大额资金,掩盖资金非法来源的行为。为保障业务的安全运营,网上银行必须严格保密客户的正式身份、资金数目、交易方式等,客户可以通过网络银行的“二次密码”确认或者其他资金结算兑付安全制度,采用匿名方式完成资金的转移。犯罪人可以利用网络银行资金结算业务的这种特点,更加隐蔽、安全地在全球范围内洗钱。
(四)破坏金融计算机系统。犯罪人出于泄愤报复动机,或者销毁不利证据等目的,利用计算机系统的特性,利用计算机网络技术非法侵入,或者内部人员非法操作金融计算机信息系统,删除、修改、增加、干扰系统的功能,或者删除、修改、增加系统中存储、处理或者传输的数据和应用程序,致使系统不能正常工作,造成严重的后果。
(五)非法侵入金融计算机系统盗窃秘密。金融计算机信息系统中不仅有重要的商业秘密数据,而且还可能有国家秘密数据,如信用卡的密钥信息,这些秘密的失密可能造成金融企业巨大的经济损失,甚至给国家经济带来灾难性的后果,例如青岛银行工作人员曾以菲,非法获取某总行信用卡密钥,伪造并使用信用卡诈骗金额高达对余万,并使国家经济安全面临严重威胁。犯罪人的作案方式有多种,如利用计算机网络技术非法侵入,或者内部人员非授权操作金融计算机信息系统,阅读或者复制其中的重要秘密数据等。
(六)故意使用有害计算机程序(下文简称有害程序)感染金融计算机系统。使用有害程序感染是犯罪人侵害计算机信息系统的一种方式,但是由于有害程序极容易扩散到联网的其他金融计算机系统,甚至整个网络,造成无法估量的危害后果,因此为人们特别关注。有害程序按照其是否可以复制自己可以分为计算机病毒和其他有害程序,前者如CIH病毒等,后者如BO(BACKORIFICE)等,它们根据犯罪人设计目的的不同,对计算机信息系统的危害程度有大有小,有的只是窃取电子资金,有的窃取商业秘密,有的可以造成计算机信息系统的完全崩溃和数据完全丢失。金融系统内部员工可以在使用金融计算机信息系统时传播有害程序,非内部员工也可以通过盗接金融专用线路,向金融计算机信息系统传播有害程序。
(七)电子商务诈骗。电子商务是指在网上进行的交易活动,包括通过INTERNET买卖商品和提供服务,1998年3月6日我国成功交易第一笔INTERNET上电子商务,揭开了我国电子商务的序幕。金融业在电子商务中发挥着重要作用,如为电子商务的交易人提供交易人身份的认证,这种的身份认证是上网交易的“身份证”,是进行电子商务的基础。随着越来越多的商户参与电子商务,电子商务系统中交易的资金将急剧膨胀,对犯罪具有巨大的吸引力,而且商户对电子商务身份认证的需要和客户对电子商务认证的信赖,都必然刺激涉及电子商务身份认证犯罪的发生,涉及电子商务身份认证犯罪可能有以下形式:(1)采用欺骗等手段非法获取认证中心的身份认证;(2)伪造电子商务身份认证进行交易;(3)使用停止使用的电子商务身份;(4)冒用他人电子商务身份;(5)以其他方法进行电子商务身份认证诈骗活动。
三、关于利用计算机盗窃电子资金的法律问题
利用计算机盗窃电子资金是指利用计算机秘密窃取电子资金过户系统中的电子资金的行为,我国刑法第287条规定,“利用计算机实施……盗窃……的”,依照盗窃罪定罪处罚。1998年8月原工商银行职员郝景龙利用熟悉银行计算机终端机的操作和银行业务程序的便利,与其弟郝景文合谋盗窃金融机构资金,郝氏兄弟通过在银行计算机系统专用线路上接入的无线侵入装置,非法侵入金融计算机系统,向事先准备的16个帐号转移资金72万元,实际取出26万元人民币。该案例隐藏着一个法律问题,电子资金是否属于盗窃罪的犯罪对象?如果属于犯罪对象,那么应该如何界定这类犯罪的既遂与未完成形态?
我国刑法和有关司法解释没有把电子资金明文规定为盗窃罪的犯罪对象,加之刑法学界对盗窃罪的犯罪对象存在“有体说”、“效用说”、“持有可能说”、“管理可能说”等分歧观点,因而有关盗窃罪的论著在讲到犯罪对象时,末将电子资金涵纳其中,电子资金成了被遗忘的角落。笔者认为,作为盗窃对象的财物,必须是具有一定经济价值且可以为人力所控制、支配、转移、使用的财物,包括有形财物、无形财物、有价服务。基于这种认识,电子资金属于盗窃对象的范畴,理由如下:(l)盗窃罪犯罪对象的内容应随社会的发展进步而不断扩展。回顾盗窃罪的历史发展,其犯罪对象由最初的有形财物,扩展到无形的能源,而后适应信息服务的发展扩展到电信服务,适应金融工具的发展扩展到有价支付凭证、有价证券、有价票证等等。在金融电子化深人发展的今天,电子资金代表公私财物所有权,盗窃罪的犯罪对象必然涵盖电子资金这种新的财物表现形式。(2)电子资金不同于一般的知识信息,要将他人帐户上的资金通过计算机秘密划拨到自己的帐户上,被害人帐户上的资金必须相应减少,否则电脑拒绝运行。行为人通过电子资金过户系统,将他人的电子资金调拨进自己的帐户中,如果没有被冻结资金帐户,行为人能够随时转移电子资金、提取现金,或者在网络中进行购物和其他交易。(3)电子资金与有价支付凭证、有价证券、有价票证在本质上同一。它们都是金融现代化产生的金融工具,代表一定财物的所有权,既然有价支付凭证、有价证券、有价票证等都能成为盗窃对象,为什么电子资金不能成为盗窃对象呢?(4)刑法和司法解释已经把电力、煤气、天然气和电信服务规定为盗窃罪的对象,它们同电子资金一样不仅是无形财产,而且是人们不能完全控制的对象,既然前面四者可以成为盗窃对象,那么电子资金也应当是盗窃的对象。(5)把电子资金归人盗窃罪的犯罪对象有利于保护金融资产。目前盗窃金融资产的犯罪已经十分严重,而且我国金融的信息化、国际化将使我国金融业对世界开放,银行资产的安全将面临更大的挑战,如果不把电子资金归入盗窃罪的犯罪对象,将不利于有效打击利用计算机盗窃电子货币的犯罪。
对于利用计算机盗窃电子资金,如何界定犯罪既遂与未完成形态?国内外刑法理论和司法实践中,对盗窃罪既遂与未遂的标准存在不同观点,有“接触说”、“转移说”、“藏匿说”、“控制说”、“失控说”、“失控加控制说”等,在我国后者是通说。对于盗窃电子资金犯罪的,有观点认为应该按照失控加控制的标准来认定,即盗窃电子货币的,如果被盗的电子资金已经脱离被害人帐户,由于行为人意志外的原因,未能进入行为人帐户的,属于犯罪未遂;如果行为人帐户中已经收到被盗资金的,构成既遂。笔者认为,这种观点值得商榷,因为:(1)电子资金过户系统是一种功能强大的金融电子化系统,不仅能够使资金快速转移到全球范围内的金融网点,而且能够在银行的有效控制下,很好地管理资金流动,如被害人发觉资金被盗,经及时报警、挂失,即可以对被盗资金流入的帐户进行冻结,使犯罪人无法使用或者转移被盗资金,从而挽回损失遏制犯罪。由于电子资金过户系统的电子资金处于金融企业和帐户所有人的共同控制下,即使犯罪人将电子资金转进自己的帐户,也难以认定犯罪人完全控制了资金,在这种情况下,由于犯罪人意志外的因素,未能进一步处置已经进入自己帐户的资金的,不能视为已经得逞,而应该以盗窃罪未遂论处。(2)行为人将已经转移进自己帐户的被盗资金,作进一步转移、兑现、或者在网络中消费的,表明了行为人有非法占有他人财产的犯罪目的,并且已经实际控制了被盗资金,应该构成盗窃罪既遂。如果行为人在将他人资
金转入自己帐户后悔悟,在罪行暴露前自动将电子资金归还被害人的,表明行为人已经自动放弃犯罪并有效防止了犯罪结果的发生,故应该以犯罪中止论处。这符合我国区别对待和鼓励悔罪的刑事政策。(3)信用卡是使用电子资金的一种方式,根据《刑法》第196条第3款规定,“盗窃信用卡并使用的”依照盗窃罪定罪处罚。最高人民法院1998年3月10日发布的《关于审理盗窃案件具体应用法律若干问题的解释》第10条规定,盗窃信用卡并使用的,“其盗窃数额应当根据行为人盗窃信用卡后使用的数额认定”,而不是按被盗信用卡可能提取出的资金数额认定。由此可见,取得电子资金使用权后是否使用、转移电子资金,是能否成立盗窃罪既遂的重要根据。此外,“高法”前述司法解释第1条第2项规定,“盗窃未遂,情节严重,如以数额巨大的财物……为盗窃目标的,应当定罪处罚”。这样,将他人数额巨大的电子资金转入自己帐户,而未来得及使用、转移的行为,也列入盗窃罪打击的范围,可避免放纵犯罪而给国家金融现代化建设带来消极影响。(4)电子货币是金融电子化发展的产物,同传统的物质财富、货币、金融票据、金融票证和有价证券等,在表现形式、管理使用方式等方面都有较大的差别,在司法实践和刑法理论上,不可用处理盗窃传统“财物”的思维方式,来处理盗窃电子货币的问题,而应当从社会发展的实际情况出发,科学认定盗窃罪的犯罪对象,正确判断盗窃电子货币的既遂与犯罪未完成形态。
参考文献
曹士贞:《金融计算机犯罪的特点及对策》,载《行政与法》1998年第3期,第22页。
张竹英:《金融领域计算机犯罪的特征及法律对策》,载《社会科学家》1998年第4期,第84页。
赵廷光、皮勇;《论我国刑法中的计算机犯罪》,载《现代法学》1999年第4期.第102页。
李娜:《营造银行安全数字化空间》,载《现代商业银行》1999年第8期,第35页。
笔者收集案例的来源主要有:秦醒民主编:《金融大案要案选》,《金融犯罪的惩治与预防》,中国检察出版社1996年版。李益书等主编:《科技管理警示》,《金融营运与犯罪警示》中国检察出版社1998年版,以及《检察日报网络版》,《大案要案追踪》版(http://www.jcrb.com.cn)等。
钱欣:《全国首例自制信用卡“盗”款70余万元巨案上海告破--“电脑奇才”曾以菲一审被判处有期徒刑14年》,载(武汉)《楚天都市报》1999年1月10日。
秦俭:《电脑“黑客”神秘侵入操纵股价反被“套牢”》,载《检察日报(网络版)》1999年10月15日。
密钥是用于加密明文信息的数据,明文信息用密钥加密后得到密文,而人们无法直接读懂密文的信息内容,只有将密文用密钥解密后,才能恢复明文的原来面貌。
钱欣:《全国首例自制信用卡“盗”款70余万元巨案上海告破——“电脑奇才”曾以菲一审被判处有期徒刑14年》,载(武汉)《楚天都市报》1999年1月10日。
BO是一种可以秘密隐蔽在被害人计算机信息系统中,犯罪人借以实现远程控制的有害程序,犯罪人可以象操纵自己的计算机一样,操纵被植入BO的计算机,进行数据的浏览、修改、删除,程序的调用、删除等等。
赵明亮:《我国将发放电子商务“身份证”》,载《光明日报》1999年9月5日。
肖忠:《扬州公审电脑“黑客”》,载1998年12月14日《报刊文摘》。
原标题:论金融领域计算机犯罪
来源:法律信息网
牛律师刑事辩护团队编辑
牛律师刑事辩护网www.lawyer123.cn,依据最权威的法律法规,秉持最科学的刑辩技巧,坚持术有专攻成就刑事辩护品牌成功案例。为正在身陷囹圄或因犯罪即将追究刑事责任的犯罪嫌疑人、被告人及亲友提供无罪、罪轻、减轻处罚的服务。牛律师刑事辩护精英团队,专注刑辩领域,案例成就金牌!
服务热线:4006066148