论计算机犯罪案件侦破程序

摘要：计算机犯罪是公安机关面临的新犯罪形式，当我们跨入信息社会的同时，计算机犯罪也将成为犯罪的主要形式之一。涉及应用计算机的各个领域。计算机的日益变化给侦查带来很多困难，我们必须拥有专业的计算机方面的侦查人员，成立专门的反计算机犯罪的领导和协调机构，建立计算机犯罪前科档案数据，掌握计算机技术的发展动态，树立电子证据意识，筹备计算机犯罪应急预案。计算机犯罪案件侦破程序大体上包括：前期侦查工作、确定犯罪性质、确定调查重点等内容。

关键字：计算机犯罪案件、侦破程序、信息社会

1、引言

随着社会的不断发展，计算机作为新兴的社会潮流席卷了我们生活的各个角落，包括办公、学习、网络交易和社交活动等等。网络已经成为了与人民生活密不可分的一部分。而社会上的一些不法分子也利用了计算机网络的平台开始肆无忌惮的进行着破坏国家安定，影响人民内部团结和危害国家社会利益的违法活动。现今的网络安全状况令人堪忧，各种反动性质的言论，谣言横飞，病毒肆虐，还有各种不健康的网络信息等等。而在同时，国家有关部门对于这种新兴的犯罪形式还没有特别详尽的法律条文进行约束和规定，导致了公安机关在面对计算机犯罪案件的时候遇到许多阻力，许多时候都会出现难以下手的情况，不能对计算机犯罪分子的不法行为进行有效地抵制。

因此，尽快确立详细的计算机案件侦破程序十分必要。虽然我国刑法中对于这种犯罪行为也有一些相关的规定，但是仍然不足以形成一个完整的计算机案件侦破程序。例如：我国《刑法》第285条、286条、287条，1994年《中华人民共和国计算机信息系统安全保护条例》，1997《计算机信息网络国际联网安全保护管理办法》，2000年《计算机病毒防治管理办法》对计算机犯罪进行规范。现行法律对计算机犯罪的规定还存在相当的空白与疏漏。例如《计算机信息网络国际联网安全保护管理办法》中规定，制造和传播病毒是违法的，但是对于木马、黑客程序等并没有清晰的界定，这也是木马程序制造者敢于利用网络公开叫卖的根本原因。因此，在这种情况下，必须利用现今通过的法律，完善此类案件侦破程序，给公安机关的执法行为提供一个总的指导思路，尽量细化侦破程序的各个步骤。

2、前期侦查工作

计算机犯罪是高智能，高科技型犯罪的典型。所以，针对计算机犯罪，侦查活动必须以专业化的手段和设备为支撑。否则，只会错失侦查良机，延误案件的侦破，更严重的甚至会造成证据的损毁，导致犯罪嫌疑人逍遥法外。目前, 我国侦查人员计算机技术和知识相对缺乏, 不具备计算机知识的侦查人员收集不到犯罪证据, 甚至收集之后也会因为自己的无知而破坏证据。专业性原则要求计算机犯罪的侦查应当以专门人员的专业活动为主，尤其在围绕计算机信息系统的调查中，专门的调查手段和方法是必须的。当然，所有侦查活动都必须在侦查人员的指挥下进行。因此，一支拥有计算机专业知识的侦查力量是必须的。

3．主动性原则。即在侦查活动中一要充分地掌握各方面的信息。二要争取各方面的支持。计算机犯罪不是孤立的对计算机系统的破坏行为。但凡犯罪都是对社会与公共利益的侵害。在与犯罪作斗争的过程中，充分利用现有的资源（包括电信网络，监控设备，公众配合等），整合优势，发挥侦查的最大效能。给犯罪分子造成孤立无援的心理压力。

计算机及网络以处理大量信息见长。在大量的数据信息中，微小的非法篡改本来就不容易被发现，加上犯罪嫌疑人能够利用网络技术快速、方便的销毁罪证，使犯罪事实更难以显露。非法截取、访问、盗取信息等行为，是在计算机及网络系统内部进行，大部分不会直接引起系统运行的变化，屏幕界面及其他输出设备显示不出犯罪迹象和犯罪过程，这些都给及时发现计算机犯罪带来极大困难。管理层必须确定目标，包括找出过去的损失、发现犯罪是如何实施的，鉴别阻止重新犯罪而没有起诉犯罪疑嫌人的控制措施，识别犯罪疑嫌人、收集足够证据支持拒绝驳回、识别犯罪嫌疑人和强制要求刑事起诉。前期的侦查工作是侦破此类案件的第一步，也是非常重要的一步，俗话说“万事开头难”，如果能找对了人，找对了犯罪团伙，就有了一个良好的基础，为案件侦破提供条件。

3、确定犯罪性质

确定犯罪性质是一项必须谨慎的工作内容，每一步都必须找到相对应的法律依据。如果不能依据现有法律进行犯罪定性，必然造成一系列的步伐分子逍遥法外。

例如，如果有团伙或者个人蓄意制造计算机病毒危害国家或者个人的计算机安全的行为，根据国务院147号令：《中华人民共和国信息系统安全保护条例》中第四章的内容大体可以确定一桩计算甲犯罪案件的犯罪性质问题以及后期的处理措施。《条例》中第四章：法律责任第二十三条规定：故意输入计算机病毒以及以及其他有害数据危害计算机系统安全的，或者未经许可出售计算机系统安全专用产品的，由公安机关处以警告或者而对个人处以5000元以下的罚款、对单位处以15000以下的罚款；有违法所得的，除予以没收外，可以处以1至三倍的罚款。[1]

而国家在立法方面也在一直做着努力。2009年2月28日，十一届全国人大常委会第七次会议表决通过刑法修正案(七)。修正案中，对网络犯罪的界定更加实用化、人性化，更加惠及广大普通网民。修正案的通过对非法入侵、木马程序的编写、传播、黑客工具的开发均会造成很大的遏制作用，打击网络犯罪不再无法可依，某些攻击工具的开发者也将由此承担连带责任。在修正案之前刑法第285条规定：“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。”此条法案以前在处理猖獗的网络犯罪时显得十分尴尬，因为大多数受害者并不是以国家机关或者尖端科学技术领域的计算机信息系统为单位，他们都是普通的网络相关行业厂商和接触网络相关行业的个人，比如网游玩家中发生的网络游戏账号失窃。没有人能准确的说出究竟网络失窃案有多大损失，但无从查起并不能代表事态没有严重性，本次刑法修正案表示出国家整顿决心。刑法修正案(七)在刑法第285条中增加两款作为第二款、第三款：“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。本文结合刑法修正案的修改就网络犯罪的有关方面进行如下探讨。 [2]

3.2 确定调查重点

确定调查重点是案件侦破程序中的最后一步，在这一过程中需要通过对案件具体情况进行分析进行最后的侦破程序，掌握确凿的犯罪证据，对犯罪团伙进行最后的抓捕和制裁，具体需要注意以下几点

1.确定计算机犯罪或滥用的准确特征、犯罪正在进行还是已经完成，对已经完成的犯罪，应尽可能地收集各种资料，确定是侵入系统罪、破坏系统罪，还是利用系统进行的侵犯财产、侵犯知识产权、窃密等犯罪，了解犯罪的主要特征，从而采取有针对性侦破手段和技术。对于还未完成目前正在进行的犯罪，不易打草惊蛇，可设置陷井引“狼”入室，人赃俱获。1994年，30岁的俄罗斯人弗拉基米尔·列文在圣彼得堡通过计算机从美国花旗银行窃取了1000万美元。此案发生后，美国联邦调查局侦查计算机犯罪小组不动声色，让罪犯继续作案，尔后穿越国界在全球追踪其电子踪迹，最终将其抓获，判其36个月的监禁。

2.确定犯罪是如何实施的、涉及到哪些硬件和软件，分析犯罪分子使用的技术手段，确定犯罪分子的活动区域和出没范围。通过分析实施犯罪的方式和手段，如破译密码、绕过“防火墙”、截获电子辐射、植入病毒等，来确定犯罪分子活动区域和出没范围。

3.确定犯罪是一个人单独实施的，还是几个人共同实施的，犯罪嫌疑人来自内部还是来自外部。根据犯罪现场特征和行为结果，判断是一人单独作案还是几个人共同作案，是内部人员作案还是外部人员或是内外勾结共同作案，从而采用“排除法”缩小调查目标。

4.确定证据的来源及其内容。证据从何处取得，关系到计算机证据的可靠性问题。如果从机器中提取证据，必须严格遵循一定的程序，由专业技术和侦查人员共同进行。如果从犯罪嫌疑人或有关证人处获得计算机证据，必须采取技术措施对其作真伪鉴别。因而，证据来源不同，其法律效力有所区别。证据内容是立案侦查和提起诉讼的依据，因而，迅速地获得并能提供证据内容是侦查的主要目标。

4、小结

与国外一样，我国执法部门在调查计算机安全保密事件时也同样存在一些包括法律不健全在内的困难：从受害者的角度看，一些发生案件的单位不报案、报案后由于顾及声誉不配合调查，致使有的本该属刑法处罚范畴的案件最后由行政处罚或单位纪律处分而结案，有的甚至不了了之，犯罪分子逍遥法外，助长了犯罪；从司法部门来看，虽然刑法对计算机犯罪作了界定，规定了处罚条款，但在犯罪证据的认定和具体案件的定性上缺乏经验，有时认识也难统一，致使一些案件得不到快侦快破、快审快结；从法律角度看，不但有不健全的因素，也有模糊的成份，比如刑法规定的“破坏计算机信息系统罪”；从执法机关来看，缺乏法律规定的权利和一定技术手段。而如果能够从以上的三个方面进行计算机案件侦破程序的规范化和正规化，必然可以从根本上解决公安机关在处理类似案件时候无法可依的现状，

参考文献

[1] 《中华人民共和国计算机信息系统安全保护条例》1994

[2] 国务院法制办公室http://www.chinalaw.gov.cn/

计算机案件犯罪侦破程序