关于加强网络信息安全保护

摘 要：随着网络信息技术的不断进步，信息安全问题显得日益重要，涉及国家、社会和个人生活的方方面面。我国现有的刑法条文规定了信息犯罪的相关罪名，但是由于这些罪名的数量少，不足以形成严密的刑事法网，其保护信息安全的能力有限。《刑法修正案

（九）草案》（以下简称刑九）顺应时代发展的需要，对相关的刑法条文进行修改完善，以更好地打击层出不穷的危害网络信息安全的犯罪，维护公民的各种基本权利和利益。

关键词：网络犯罪；信息安全；保护

人类社会生活的各个方面在高速发展的网络技术的影响下发生了日新月异的变化，网络技术源于信息技术，但在日常生活和工作中比信息技术的应用要广泛的多，网络技术可以说是信息技术在生活中普及化的象征。网络带给广大网民的问题与其提供给网民的便利是成正比的，在诸多问题中，网民的个人信息安全成为最为敏感也是最为受关注的一个问题。

一、目前我国网络信息安全存在的问题

一方面目前利用互联网实施的信息犯罪在获取巨额经济利益的同时，犯罪成本却在不断下降。信息犯罪通过“劫持”网站等方式获取的犯罪收益往往是传统犯罪数倍，但是由于其高智能化，作案手段极为隐蔽，作案痕迹极易掩盖，容易形成跨越国境的隔地犯，导致了其被抓获的机率较小。抓获成本的降低导致了犯罪成本的下降，同时，信息犯罪在虚拟空间进行，犯罪者往往缺乏道德上的负罪感，犯罪人心理成本的降低也导致了犯罪成本的下降。

另一方面现代的即时通信技术使分散的个人更易结合为犯罪组织进行协同作案。即使没有同伙，技术能力较强的信息犯罪者也可以通过控制成上千上万台散布于不同地方的“肉鸡”来发动大规模网络攻击。因此，信息犯罪的成功率会不断攀升，破坏力会不断加强，危害后果会日益严重，并以到互联网络的社会秩序为指向对象。

二、我国关于网络信息保护的现行法律存在的缺陷

1.法律法规没有形成统一的体系，相关法律文件效力级别较低

关于我国网络信息安全保护的法律渊源主要是行政法规、部门规章和全国人大常委会的决定三种形式。目前，我国为了加强对网络信息的保护，已经颁布两部行政法规和两部部门规章。根据我国《立法法》的规定①，对于网络信息保护，未能从整体上进行宏观立法，在没有法律的情形下，行政法规和部门规章并不能形成完整的法律体系，很难对网络信息进行全面保护。因此，我国目前针对网络信息保护的法律调控效力级别仍然在一个较低的水平上。

2.传统刑法不能适应信息社会发展的需要

信息社会的独特个性，要求传统刑法必须作出转变才能进一步适应现代社会发展的需要。随着互联网的出现和发展，计算机犯罪也经历一个从产生到日渐繁荣的过程。传统刑法如果不加改变地适用于虚拟世界，就会出现水土不服。刑法规则和理论整体上已经受到挑战，现行刑法的第285条、286条、第287条已经不能应对各种花样百出的网络犯罪。因此，刑法作为最后的屏障法，应当及时修改相关刑法条文以顺应社会发展需要。

三、《刑法修正案

（九）草案》关于网络信息安全相关内容的进步之处

1.扩大了犯罪主体的范围

刑九草案中对285条、286条和287条的犯罪构成中的犯罪主体都增加了单位犯罪。法人以自身的名义为了自身的利益而实施的信息犯罪被规定为法人犯罪，如此可以缩小打击面，将主要精力集中在领导者和主要责任人身上，对于其他的盲从者可不必追究。犯罪主体范围的扩大，适应了网络犯罪主体多样化的发展变化，网络信息犯罪已不仅仅局限于个人犯罪，各种单位犯罪和共同犯罪不断出现，刑九草案中增加的新内容能够更好地维护各方面的网络信息安全。

2.增加了过失犯罪

刑法第286条规定的破坏计算机信息系统罪将犯罪构成的主观方面限定为故意，而过失行为（疏忽大意或者过于自信的过失）造成的计算机信息系统遭到破坏则不予追究，显然没有充分反映出在这种情况下过失心态造成的社会危害性。因此，在草案中新增了过失破坏计算机信息系统罪，通过施加计算机管理者和操作者的注意义务，不能正确履行义务造成严重后果的要承担刑事责任，以此来维护计算机信息系统的安全。

3.增加了帮助犯的规定

目前刑法第287条对于主动利用计算机窃密的行为规定了相应的处罚，但是对于为犯罪人提供技术支持的行为并未规定。信息犯罪既有单兵作战，也有集团作战，由于互联网信息传递的快捷性，及时通讯工具的大量出现，行为人之间的信息沟通和相互配合更加便捷，相互之间可以提供技术上的支持，逃避打击也更为容易，客观上鼓励了共同犯罪的犯罪形式。刑九草案规定了提供广告推广、支付结算等帮助要承担刑事责任，能够在一定程度上遏制危害网络信息安全的共同犯罪的发生。

四、《刑法修正案

（九）草案》的不完善之处

刑九草案在原有条文的基础上已有很大进步，但依然存在着一些不足：

（一）犯罪客体的范围不适应信息时代的发展

刑法分则的每条规范背后值得刑法加以保护的社会关系，即犯罪客体。在信息社会，随着信息技术的不断发展，新的犯罪客体应运而生，需要刑法应予以保护，才能适应社会的发展需求。现行刑法虽然已经反映了当年对计算机犯罪的认识程度并做出部分规范，但计算机科技以超乎想象的速度发展普及，伴随而来的计算机犯罪已经超出了现行刑法的界定范围，这就会导致由于刑法规范滞后而导致无法可依。

（二）网络犯罪的处罚问题

我国现有的刑法条文对网络犯罪处罚相对较轻，例如，第285条规定的非法侵入计算机信息系统罪，其法定最高刑为3年有期徒刑。即使不考虑法定刑与这种行为的社会危害性是否匹配，单从打击黑客行为的有效性来看，这种法定刑的配置也不妥当。非法侵入计算机信息系统的黑客攻击行为有很大一部分发生在国外，对于来自国外的攻击，我国可以引用刑法管辖中的保护原则行使管辖权。如果当事人在国外，这种管辖权的行使还必须通过引渡来实现。然而根据有关引渡的国际条约的规定，一般情况下，可能判处3年以下有期徒刑的人其所在国不予引渡。如此一来，在现行法定刑的配置下，如果攻击者是来自国外，我们将都无法通过引渡来行使刑事管辖权。

（三）刑罚的设置上缺少资格刑和财产刑

信息犯罪多出于经济目的去实施犯罪，可以通过财产刑对罪犯的贪婪进行惩罚。与此同时，对其经济基础削弱乃至剥夺，也可以起特殊预防的作用，预防再犯。为了有效预防信息犯罪，可以增加资格刑，在规定时间内禁止其接触信息网络，以维护信息安全。

总而言之，网络跟人们的生活联系越来越紧密，信息安全的重要性也日益突显。刑九草案的相关条文的完善已经体现了我国立法所做出的努力。此外，司法实践效率也要进一步提高，立法和司法完美地配合在一起，将法律能够真正地落到实处，实现其效力，才能维持正常有序的网络秩序，促进社会和谐和经济的健康发展。