网络犯罪
名词解析
网络犯罪是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。既包括行为人运用其编程,加密,解码技术或工具在网络上实施的犯罪,也包括行为人利用软件指令。
网络犯罪
背景
1997年我国刑法修订将其中部分行为予以犯罪化吸收到刑法典中,刑法理论界对该类犯罪行为也早有探讨。但不论已有的理论成果或现行刑法规定更多的是关注计算机信息系统而对网络问题却少有专门探讨。在计算机科学上,计算机网络毕竟不同于计算机信息系统本身,二者在外延上存在差别。
1994年2月18号国务院颁布的《中华人民共和国计算机信息系统安全保护条例》第2条规定:所谓计算机信息系统是指由计算机及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行收集、加工、存储、检索等处理的人机系统。由此可见,计算机信息系统是由计算机作为信息载体的系统。例如,一台计算机出厂时,只要已安装程序文件或应用文件,并具有信息处理功能,即构成一定信息系统,但由于未投入使用,没有按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理,因而不能称为“人机系统”,其信息安全当然不受上述条例保护,更不受刑法保护。
新兴的网络科学认为计算机网络是用电缆、光缆、无线电波或其他物理链路,将地理上分散的计算机信息系统连接起来的资源共享系统。通过上述定义的比较,可以认为计算机网络与计算机系统在概念的外延上是有交叉的,计算机信息系统并非一定存在着网络,通过计算机网络组建的计算机信息系统是其高级形式。因此,计算机网络实际上是多个单机信息系统的联接。
根据《中华人民共和国计算机信息网络国际管理暂行规定 》实施办法的规定,我国时下主要存在以下几种网络形式:国际互联网、专业计算机信息网、企业计算机信息网。其中,国际联网是指中华人民共和国境内的计算机互联网络、专业信息网络、企业信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网相联接。专业信息网络是为行业服务的专用计算机信息网络;企业信息网络,是企业内部自用的计算机信息网络。
由于受到计算机犯罪概念的影响,理论界有学者认为“网络犯罪就是行为主体以计算机或计算机网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的,触犯有关法律规范的行为[3]。”从此概念出发,网络犯罪在行为方式上包括以计算机网络为犯罪工具和以计算机网络为攻击对象两种;在行为性质上包括网络一般违法行为和网络严重违法即犯罪行为两种。此概念的界定过于宽泛,不利于从刑法理论对网络犯罪的研究。综观现有的关于网络犯罪的描述,大体可归纳为三种类型:
第一,通过网络以其为工具进行各种犯罪活动;
第二,攻击网络以其为标的进行的犯罪活动;
第三,使用网络以其为获利来源的犯罪活动。第一种以网络为犯罪手段,视其为工具,可以称之为网络工具犯。由于网络已渗透到人们生活方方面面,其被犯罪分子利用进行犯罪活动的表现形形色色,可以说刑法分则中除了杀人、抢劫、强奸等需要两相面对的罪行以外,绝大多数都可以通过网络进行。
后两类型均以网络为行为对象,称其为网络对象犯。它包含着以网络为获利来源的犯罪行为和以网络为侵害对象的犯罪行为,分别称为网络用益犯和网络侵害犯。
特点
同传统的犯罪相比,网络犯罪具有一些独特的特点:即成本低、传播迅速,传播范围广;互动性、隐蔽性高,取证困难;严重的社会危害性;网络犯罪是典型的计算机犯罪[4]。
第一,成本低、传播迅速,传播范围广。就电子邮件而言,比起传统寄信所花的成本少得多,尤其是寄到国外的邮件。网络的发展,只要敲一下键盘,几秒种就可以把电子邮件发给众多的人。理论上而言,接受者是全世界的人。
第二,互动性、隐蔽性高,取证困难。网络发展形成了一个虚拟的电脑空间,既消除了国境线,也打破了社会和空间界限,使得双向性、多向性交流传播成为可能。在这个虚拟空间里对所有事物的描述都仅仅是一堆冷冰冰的密码数据,因此谁掌握了密码就等于获得了对财产等权利的控制权,就可以在任何地方登陆网站。
第三,严重的社会危害性。随着计算机信息技术的不断发展,从国防、电力到银行和电话系统此刻都是数字化、网络化,一旦这些部门遭到侵入和破坏,后果将不可设想。
第四,网络犯罪是典型的计算机犯罪。时下对什么是计算机犯罪理论界有多种观点,其中双重说(即行为人以计算机为工具或以其为攻击对象而实施的犯罪行为)的定义比较科学。网络犯罪比较常见的偷窥、复制、更改或者删除计算机数据、信息的犯罪,散布破坏性病毒、逻辑炸弹或者放置后门程序的犯罪,就是典型的以计算机为对象的犯罪,而网络色情传播犯罪、网络侮辱、诽谤与恐吓犯罪以及网络 诈骗、教唆等犯罪,则是以计算机网络形成的虚拟空间作为犯罪工具、犯罪场所进行的犯罪。
分析
1、智能性
计算机犯罪的犯罪手段的技术性和专业化使得计算机犯罪具有极强的智能性。实施计算机犯罪,罪犯要掌握相当的计算机技术,需要对计算机技术具备较高专业知识并擅长实用操作技术,才能逃避安全防范系统的监控,掩盖犯罪行为。
所以,计算机犯罪的犯罪主体许多是掌握了计算机技术和网络技术的专业人士。他们洞悉网络的缺陷与漏洞,运用丰富的电脑及网络技术,借助四通八达的网络,对网络系统及各种电子数据、资料等信息发动进攻,进行破坏。由于有高技术支撑,网上犯罪作案时间短,手段复杂隐蔽,许多犯罪行为的实施,可在瞬间完成,而且往往不留痕迹,给网上犯罪案件的侦破和审理带来了极大的困难。而且,随着计算机及网络信息安全技术的不断发展,犯罪分子的作案手段日益翻新,甚至一些原为计算机及网络技术和信息安全技术专家的职务人员也铤而走险,其作恶犯科所采用的手段则更趋专业化。
2、隐蔽性
由于网络的开放性、不确定性、虚拟性和超越时空性等特点,使得计算机犯罪具有极高的隐蔽性,增加了计算机犯罪案件的侦破难度。据调查已经发现的利用计算机或计算机犯罪的仅占实施的计算机犯罪或计算机犯罪总数的5%-10%,而且往往很多犯罪行为的发现是出于偶然,例如同伙的告发或计算机出了故障,用于手工作业的处理业务是偶尔发现的。
大多数的计算机犯罪,都是行为人经过狡诈而周密的安排,运用计算机专业知识,所从事的智力犯罪行为。进行这种犯罪行为时,犯罪分子只需要向计算机输入错误指令,篡改软件程序,作案时间短且对计算机硬件和信息载体不会造成任何损害,作案不留痕迹,使一般人很难觉察到计算机内部软件上发生的变化。
3、复杂性
计算机犯罪的复杂性主要表现为:第一、犯罪主体的复杂性。任何罪犯只要通过一台联网的计算机便可以在电脑的终端与整个网络合成一体,调阅、下载、发布各种信息,实施犯罪行为。而且由于网络的跨国性,罪犯完全可来自各个不同的民族、国家、地区,网络的“时空压缩性”的特点为犯罪集团或共同犯罪有提供了极大的便利。第二、犯罪对象的复杂性。计算机犯罪就是行为人利用网络所实施的侵害计算机信息系统和其它严重危害社会的行为。其犯罪对象也是越来越复杂和多样。有盗用、伪造客户网上支付帐户的犯罪;电子商务诈骗犯罪侵犯知识产权犯罪;非法侵入电子商务认证机构、金融机构计算机信息系统犯罪破坏电子商务计算机信息系统犯罪恶意攻击电子商务计算机信息系统犯罪;虚假认证犯罪;网络色情、网络赌博、洗钱、盗窃银行、操纵股市等。
4、跨国性
网络冲破了地域限制,计算机犯罪呈国际化趋势。因特网络具有“时空压缩化”的特点,当各式各样的信息通过因特网络传送时,国界和地理距离的暂时消失就是空间压缩的具体表现。这为犯罪分了跨地域、跨国界作案提供了可能。犯罪分子只要拥有一台联网的终端机,就可以通过因特网到网络上任何一个站点实施犯罪活动。而且,可以甲地作案,通过中间结点,使其他联网地受害。由于这种跨国界、跨地区的作案隐蔽性强、不易侦破,危害也就更大。
5、匿名性
罪犯在接受网络中的文字或图像信息的过程是不需要任何登记,完全匿名,因而对其实施的犯罪行为也就很难控制。罪犯可以通过反复匿名登录,几经周折,最后直奔罪犯目标,而作为对计算机犯罪的侦查,就得按部就班地调查取证,等到接近犯罪的目标时,犯罪分子早已逃之夭夭了。
6、损失大,对象广泛,发展迅速,涉及面广
计算机犯罪始于六十年代,七十年代迅速增长,八十年代形成威胁,美国因计算机犯罪造成的损失已在千亿美元以上,年损失达几十亿,甚至上百亿美元,英、德的年损失也达几十亿美元。随着社会的网络化,计算机犯罪的对象从金融犯罪都个人隐私、国家安全、信用卡密码、军事机密等等,无所不包。而且犯罪发展迅速。我国从1986年开始每年出现至少几起或几十起计算机犯罪,到1993年一年就发生了上百起,近几年利用计算机犯罪的案件以每年30%的速度递增,其中金融行业发案比例占61%,平均每期金额都在几十万元以上,单起犯罪案件的最大金额高达1400余万元,每年造成的直接经济损失近亿元,而且这类案件危害的领域和范围将越来越大,危害的程度也更严重。计算机犯罪涉及面广。据统计,在美国计算机及计算机犯罪造成的损失,每年接近上百亿美元。计算机犯罪从原来的金融犯罪发展为时下的生产、科研、卫生、邮电等几乎所有计算机联网的领域。
7、持获利和探秘动机居多
计算机犯罪作案动机多种多样,但是最近几年,越来越多计算机犯罪活动集中于获取高额利润和探寻各种秘密。据统计,金融系统的计算机犯罪占计算机犯罪总数的60%以上。全世界每年被计算机犯罪直接盗走的资金达20亿美元。我国当年发现的计算机作案的经济犯罪已达100余件,涉及金额达1700万元,在整个计算机犯罪中占有相当的比例。
8、低龄化和内部人员多
主体的低龄化是指计算机犯罪的作案人员年龄越来越小和低龄的人占整个罪犯中的比例越来越高。从时下发现的计算机犯罪来看,犯罪分子大多是具有一定学历,知识面较宽的,了解某地的计算机系统的,对业务上比较熟练的年轻人。我国对某地的金融犯罪情况的调查,犯罪的年龄在35岁以下的人占整个犯罪人数的比例:1989年是69.9%,1990年是73.2%,1991年是75.8%。其中年龄最小的只有18岁。
此外,在计算机犯罪中犯罪主体为内部人员也占有相当的比例。据有关统计,计算机犯罪的犯罪主体集中为金融、证券业的“白领阶层“,身为银行或证券公司职员而犯罪的占78%,并且绝大多数为单位内部的计算机操作管理人员;从年龄和文化程度看,集中表现为具有一定专业技术知识、能独立工作的大、中专文化程度的年轻人,这类人员占83%,案发时最大年龄为34岁,利用电脑搞破坏绝大多数是对心怀不满的企业内部人员,通常他们掌握企业计算机系统内情。
9、巨大的社会危害性
网络的普及程度越高,计算机犯罪的危害也就越大,而且计算机犯罪的危害性远非一般传统犯罪所能比拟,不仅会造成财产损失,而且可能危及公共安全和国家安全。据美国联邦调查局统计测算,一起刑事案件的平均损失仅为2000美元,而一起计算机犯罪案件的平均损失高达50万美元。据计算机安全专家估算,近几年因计算机犯罪给总部在美国的公司带来的损失为2500亿美元。
在科技发展迅猛的今天,世界各国对网络的利用和依赖将会越来越多,因而网络安全的维护变的越来越重要,也因此越来越多的受到来自世界各地的攻击。美国每年因信息与网络安全所造成的经济损失高达75亿美元,企业电脑安全受到侵犯的比例为50%,1998年我国公安部破获黑客案件近百起,其中以经济为目的的计算机犯罪占70%,计算机犯罪能使一个企业倒闭,个人隐私的泄露,或是一个国家经济的瘫痪,这些绝非危言耸听。
构成
1、 犯罪主体
犯罪主体是指实施危害社会的行为、依法应当负刑事责任的自然人和单位。笔者认为网络犯罪的主体应是一般主体,既可以是自然人,也可以是法人。从网络犯罪的具体表现来看,犯罪主体具有多样性,各种年龄、各种职业的人都可以进行网络犯罪,对社会所造成的危害都相差不大。一般来讲,进行网络犯罪的主体必须是具有一定计算机专业知识水平的行为人,但是不能认为具有计算机专业知识的人就是特殊的主体。按照我国刑法学界通行的主张,所谓主体的特殊身份,是指刑法所规定的行为人刑事责任的行为人人身方面的资格、地位或者状态。通常将具有特定职务、从事特定业务、具有特定地位以及具有特定人身关系的人视为特殊主体。我国虽然将具有计算机专业知识的人授予工程师的职称,发放各种计算机等级合格证书等,但是从网络犯罪的案例来看,有相当一部分人水平高超却没有证书或者职称。同时,应当看到在计算机即网络的今天,对所谓具有计算机专业知识的人的要求将会越来越高,网络犯罪却将越来越普遍,用具有计算机专业知识这样的标准是不确切的。另外,网络的发展给企业发展电子商务带来了新的生机,企业法人为了争夺新的市场空间,法人作为主体的网络犯罪也应当不足为奇。
2、犯罪主观方面
犯罪主观方面是指犯罪主体对自己的危害行为及其危害的结果所抱的心理态度,它包括罪过(即犯罪的故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。犯罪在主观方面表现为故意。因为在这类犯罪中,犯罪行为人进入系统以前,需要通过输入输出设备打入指令或者利用技术手段突破系统的安全保护屏障,利用机信息网络实施危害社会的行为,破坏网络管理秩序。这表明犯罪主体具有明显的犯罪故意,而且这种故意常常是直接的。即使是为了显示自己能力的侵入系统的犯罪,行为人也具备明显的“非要侵入不可”等等的念头,显示了极强的主观故意。
3、犯罪客体
计算机网络犯罪的客体是指计算机网络犯罪所侵害的,为我国刑法所保护的社会关系。由于计算机网络犯罪是以犯罪的手段和对象,不是以犯罪的同类课题为标准而划分的犯罪类型,所以计算机网络犯罪侵害的客体具有多样性。计算机网络犯罪它一方面对计算机系统的管理秩序造成严重破坏,另一方面也往往会直接严重危害到其他社会利益。计算机网络犯罪侵犯的是复杂客体,既计算机犯罪是对两种或者两种以上直接客体进行侵害的行为。比如在非法侵入计算机系统犯罪中,一方面侵犯了计算机系统所有人的排他性的权益,如所有权、使用权和处置权,另一方面又扰乱、侵害甚至破坏了国家计算机信息管理秩序,同时还有可能对受害人的计算机系统当中数据所涉及的第三人的权益造成危害。进行计算机犯罪,必然要违反国家的管理规定,从而破坏这种管理秩序。这是计算机网络犯罪在客观方面的显著特征。
4、客观方面
犯罪客观方面是刑法所规定的、说明行为对刑法所保护的社会关系造成侵害的客观外在事实特征。表现为利用计算机实施偷窥、复制、更改或者删除计算机信息,诈骗、教唆犯罪,网络色情传播,以及犯罪网络侮辱、诽谤与恐吓等犯罪。还有违反有关计算机网络管理、法规,侵入国家事务、国防建设、尖端技术领域的计算机系统,对计算机信息系统功能、数据和程序进行删除、修改,或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为,网络犯罪的行为只能是作为。这是因为犯罪人必须利用自己掌握的计算机及网络技术通过自己的思考在计算机上输入计算机命令通过防火墙(网络安全保障系统)来侵入网络,造成破坏。这种网络犯罪的行为是积极的作为。
种类
(一)在计算机网络上实施的犯罪种类:非法侵入计算机信息系统罪;破坏计算机信息系统罪。表现形式有:袭击网站;在线传播计算机病毒。
(二)利用计算机网络实施的犯罪种类:利用计算机实施金融诈骗罪;利用计算机实施盗窃罪;利用计算机实施贪污、挪用公款罪;利用计算机窃取国家秘密罪;利用计算机实施其他犯罪:电子讹诈;网上走私;网上非法交易;电子色情服务、虚假广告;网上洗钱;网上诈骗;电子盗窃;网上毁损商誉;在线侮辱、毁谤;网上侵犯商业秘密;网上组织邪教组织;在线间谍;网上刺探、提供国家机密的犯罪。
形成
网络犯罪心理形成主要有以下几种原因:
(1)好奇心和表现欲是促成网络犯罪心理形成的重要原因。好奇是人类的天性,而计算机及网络则提供了一个满足人们好奇心的理想空间。为了信息的安全,有些网络只允许合法的用户使用,对非法用户则使用密码拒绝其进入。网络黑客就是那些非法用户,面对无法了解的数据,他们的好奇心激发他们破解密码或是输入计算机病毒。表现的欲望通常每个人都有,有些黑窖的犯罪行为仅仅是为了显示自己计算机技术的高超。
(2)青少年法制意识的谈薄和守法行为习惯的严重缺乏,使其犯罪心理更容易形成。毋庸讳言,我国的立法以及执法水平的落后是事实、对于计算机犯罪的立法更相对落后于计算机网络技术的发展。我国发现第一起计算机网络犯罪的时间是1993年,而《刑法》中列出计算机犯罪罪名的时间已是1997年。我国的网络警察队伍也刚刚建立,其队伍建设和职能发挥亦要逐步进行。对网络犯罪的打击力度不够的状况,无疑助长了网络犯罪人犯罪心理的形成。
(3)作案人的年龄生理特征。犯罪人的年龄均在19—30岁之间。此年龄段的人精力旺盛,接受新事物的能力极强。计算机网络作为一个新事物必然受到青年的喜爱.接受起来也就特别快。在学习和接受计算机网络知识的速度方面,家长明显处于劣势。加之许多家长自己没有学习计算机网络的兴趣,或根本不懂网络知识、也就无法教育和引导青少年正确利用计算机网络了。在这种特殊的国情、社情和家庭氛围中,青年人使用网络也就在一种家庭监督缺失的情况下进行,其自由发展的结果可想而知。而且,19-30岁之间的人群已基本脱离了家庭的教育和约束,其行为完全由自己控制,加之使用网络的便利条件和法律意识的薄弱,成为他们由“在人面前道貌岸然”转变为“在网络中的恶棍”的导火索。
(4)计算机网络犯罪人的心理特点是几乎都没有罪恶感。网络是虚拟的世界,一切行为都是在极其隐蔽的个人小环境中进行的。同时,我国的许多网络在建网初期较少考虑安全防范措施。网络交付使用后,网络系统管理人员水平又不能及时提高,给黑客入侵造成可乘之机。黑客只需要一台计算机、一条电话线、一个调制解调器就可以远距离作案。而且,利用计算机网络犯罪几乎不会留下任何痕迹,现有的科技手段也不易侦查到黑客的行踪。这些都使得利用计算机网络进行犯罪的人失去罪恶感,促成了其犯罪心理的形成和外化。
取证
由于网络犯罪的特殊性,要侦破网络犯罪案件,关键就在于提取网络犯罪分子遗留的电子证据。而电子证据具有易删除、易篡改、易丢失等特性,为确保电子证据的原始性、真实性、合法性,在电子证据的收集时应采用专业的数据复制备份设备将电子证据文件复制备份,要求数据复制设备需具备只读设计以及自动校准等功能。
国内的电子证据取证设备不少,包括DataCopy King多功能复制擦除检测一体机(简称DCK硬盘复制机)、Data Compass数据指南针(简称DC)、网警计算机犯罪取证勘察箱等。其中由国家高新技术企业效率源历时三年研发的DCK硬盘复制机不仅硬盘复制速度达到创记录的7GB/min,遥遥领先于其他计算机取证设备,同时该硬盘复制机还具备8GB/min的数据销毁功能,以及硬盘检测、Log日志记录生成、只读口设计等,可自动发现解锁HPA、DCO隐藏数据区,在将嫌疑硬盘中的数据完整复制到目标硬盘的同时,确保取证数据的全面客观。
打击
世界各国均有打击网络犯罪之举,但是贩卖盗版光盘、张贴淫秽图片、入侵他人网站,仍然猖狂。主要问题是网络犯罪破案率极低。主要原因是:
1.互联网本身的缺陷
Internet的前身ARPANET主要在开发不受战争破坏的分散式网络系统,其目的是要将信息从传递端顺利地传送到目的端,因此资料安全或者网络安全并不是ARPANET当时设计的目的。这也是时下在Internet上设的商务网站容易受到黑客攻击的原因。
2.黑客软件的泛滥
时下网络上的操作系统以微软的Windows NT及UNIX为主,这些操作系统或者一些软件或多或少存在一些漏洞,一些人利用这些漏洞设计了一些攻击程序,并上传到网络上到处传播,俯拾即是。
3.互联网的跨地域、跨国界性
互联网本身具有跨地域、国界国性,没有空间限制。因此,网络色情无法杜绝。即使禁止了一国的色情网站,也不能有效地将他国的色情网站禁之门外。网络信息散布迅速,基本上没有时空限制,影响范围极其广泛,层次极其繁多。而在网上来源网址可以假造,犯罪者身份有可能隐藏起来,加以网络犯罪证据极为有限,其证明力又大打折扣,而且极易被毁灭,所以追诉犯罪的证据问题变得非常关键。
4.网上商务存在的弊端
从各国过去查获的利用信用卡在网站上购买商品的诈骗案例来看,发现这些网站没有采用SET或者SLL的网络付款安全机制,使用者仅需输入信用卡号以及信用卡有效年月两项资料,取代实体商店的刷卡过程。这两项资料传送到结算中心,要求授权,因为没有刷卡过程,而信用卡号及有效期又可轻易取得,为网络诈骗打开方便之门。据英国Trading Standard Institute公布的调查显示,25%的网站不安全,黑客可以得到客户的信用卡资料以及其他更多的信息。同时,还发现网上购物还有交货速度慢,价格昂贵等问题。该机构还发现,38%的订货无法准时送达,17%的订货没有送到。
5.互联网性质的不确定性
在互联网上发布信息,其性质根本不是传统观念所能涵盖的。有人认为,在线服务提供人,类似报纸发行人,在网页发布前,推定其已经象传统的出版社那样,审查了要发布的内容。而这些内容,则为其所默认。有人认为,这种类推非常不妥。却觉得互联网服务提供人像书店,只是信息的贩卖者,而不承担审查的责任。在美国,这两种案例都出现了。但是,其责任却极为不同。对于书店,美国《诽谤法》给予了极大的保护(Smith v. California,1959)。有的法院就将这个判例法适用于在线服务提供人,使其责任大为减轻。
6.司法标准不一
许多贩卖盗版光盘的网站或者色情网站合法地开设在法律对此不加禁止的国家。如果这些网站不触犯所在地国家的法律,即使触犯了他国的法律,服务器所在国既无法处理,也无法提供司法协助。只有网站内容触犯两国法律,才有合作的基础。在各国司法标准不一的情况下,打击网络犯罪力不从心。
美国国内就有一个典型的例子。由于色情网站剧增,美国国会曾经寻求对互联网上的色情内容加以限制,于1996年通过Communication Decency Act(CDA),作为《电子通讯竞争和规制法》的一部分。CDA禁止通过计算机网络或者其它电子通讯媒体向未成年人传播淫秽物品。该法规定对故意违反者,最高可处以5年监禁和250,000美元的罚金。宪法第一修正案拥护者和在线机构马上提起诉讼,认为该法在限制言论自由方面违反宪法。宾夕法尼亚州的法官同意了他们的起诉,认为该法过分宽泛,因为它在保护未成年人时,也限制了成人的言论自由(American Civil Liberties Union v. Reno, 1996)。1997年,最高法院也判定该法有关规定过于宽泛。
7.多数国家对计算机打击不力
由于菲律宾黑客的爱虫病毒对全球很多计算机系统造成了重大破坏,菲律宾政府立即颁布了相关法律,严惩计算机犯罪行为。但是,根据对全世界52个国家进行的一项调查,菲律宾是其中唯一一个制定有严格的计算机犯罪法律的国家。
麦克唐纳国际咨询公司组织进行的这一调查显示,多数国家的刑法并未对计算机犯罪制定罚则,52个国家中仅有9个国家对其刑法进行了修改,以包罗与计算机相关的犯罪。该公司总裁布鲁斯-麦克唐纳表示:"很多国家的刑法均未涵盖与计算机相关的犯罪,因此企业和个人不得不依靠自身的防范系统与计算机黑客展开对抗。"该调查涉及一系列计算机犯罪,包括从事黑客行为、病毒传播、伪造、偷窃以及阻止用户正当的登陆网站等。33个国家尚未对其刑法加以修改以应付有可能出现的任何一种计算机犯罪,但其中17个国家正在着手准备修改法律。10个国家已制定了针对5种或是更少的计算机犯罪的法律,9个国家已制定法律对6 种以上的计算机犯罪提出诉讼。美国已制定了惩治9种计算机犯罪的法律,唯一漏洞是网上伪造活动。日本也制定了针对9种计算机犯罪的法律,唯一漏洞是传播病毒。总体上,很多国家即使制定了相关法律也显得罚不当罪。欧洲理事会正在制定一部国际计算机犯罪条约,该条约将调整数据或硬件破坏、儿童色情传播、盗版及侵犯知识产权以及其他互联网犯罪。