(1)同类客体是公共秩序。
(2)直接客体是计算机信息系统安全。
2、计算机犯罪客体的一般特征
(1) 客体的广泛性。计算机被广泛地应用于社会各个方面,整个社会对计算机信息系统的依赖性日益增强,计算机犯罪所危害的客体必然是十分广泛的,虽然计算机犯罪的直接客体是计算机信息系统安全,但其危害的间接客体可能从国家安全到个人隐私,作案领域可能涉及银行、证券、保险、内外贸易、工业企业、国防、科研等各个部门。
计算机犯罪所侵犯的客体十分广泛,几乎涵盖了所有犯罪形式所触及的社会关系,并且超出了传统
刑法原有的调整范围而危害到新的社会关系[11]。除了强奸罪等必须以行为人自身或者他人的人身作为犯罪工具的传统犯罪以外,其他犯罪基本上可以通过计算机加以实施。甚至有些针对他人人身的犯罪都可以通过计算机实施。例如破坏医院的计算机信息系统,导致干扰病人治疗而致人死亡的案件国外已经存在[12]。
(2) 社会危害的严重性。由于计算机应用的普遍性和计算机所处理的信息的重要性,使计算机犯罪具有危害严重性的特点。
病毒程序可导致计算机控制的空中交通系统失灵,银行金钱系统瘫痪,卫星导弹失控,工厂生产停滞,政府机构、事业部门秩序紊乱。如第一次海湾战争中,美方先将计算机病毒置入伊拉克防空指挥系统中,使伊拉克的防空指挥系统在战时基本陷入了瘫痪[13]。截止到1996年底,据公安部计算机安全管理监察司不完全统计,全国约有60%的微机感染过计算机病毒,给许多单位造成严重的损失[14]。
直接对计算机信息系统进行破坏的则往往造成更加直接而严重的后果。例如1998年江西169被破坏案,造成江西多媒体通信网3天内中断两次,累计中断30小时,全省十一个地市的用户无法上网浏览、查询、传送电子邮件和传输文件,江西省数据通讯局业务无法开展。又如,1999年的Dan Leary 破坏计算机系统案。Dan Leary 在公司投资1200万美元的生产线控制系统程序中非法设置了时间控制条件和计数控制条件,致使生产线出现故障无法恢复,停产损失达200万元[15]。
3、关于计算机犯罪客体的各种争议问题及分析
根据
刑法的有关规定计算机犯罪的客体是计算机信息系统的安全。但是在刑法学理论界对计算机犯罪的客体有各种不同的观点。具体有三种比较典型的观点,即广义客体说,双重客体说和狭义客体说。持广义客体说的论者认为无论是利用计算机作为犯罪工具的犯罪还是以计算机为对象的犯罪,其侵害的社会关系的性质和范围都十分广泛;持双重客体说的论者认为计算机犯罪所侵犯的客体是双重客体,一方面侵犯了操作应用计算机的管理秩序,另一方面侵犯了某一种具体的社会关系。持狭义说的论者认为计算机犯罪所侵犯的直接客体是计算机信息系统的安全,同类客体是公共秩序[16]。
笔者认为广义说是从一个宏观的角度来分析计算机犯罪可能危害的所有客体的,这种观点可以说明计算机犯罪的严重的社会危害性,进而提出防控计算机犯罪的必要性,但这种观点并没有对计算机犯罪所侵犯的客体进行进一步的分析,也没有区分这些客体的主次、是直接的还是间接的之类的问题。按照这种观点,任何犯罪分割的客体都可以是非常广泛的,比如,杀人犯罪侵犯了他人生命权的同时又侵犯了他人的人身自由权、健康权,各种政治权利也没有了,还可能扰乱社会秩序,甚至于造成恶劣的社会影响,但是我们不会就此认为杀人犯罪侵犯的是广泛的客体。显然,用这种笼统的观点来分析计算机犯罪的客体是没有实际意义的。
双重客体说则对计算机犯罪的客体进行了比较明确的区分,认为主要的客体只有两类,但是仍然有不足之处。其一,该说认为计算机犯罪除了侵犯计算机管理秩序之外还侵犯了“某一种具体的社会关系”,据此看来,后一种客体是不确定的,要根据具体的个案来认定。这种观点同广义客体说一样笼统,对一种不确定的客体,人们是不可能去研究它的。这种观点的另一个不足是主次不分,认为所有计算机犯罪都侵犯两个客体,没有进一步分析这两个客体的主次之别。双重客体说实质上是没能区分纯正的计算机犯罪和不纯正的计算机犯罪。实际上,纯正的计算机犯罪侵犯的主要客体是计算机信息系统安全,而不纯正的计算机犯罪则仅是以计算机为工具实施的传统犯罪(严格地说不纯正的计算机犯罪不属于计算机犯罪的种类),其侵犯的客体也只能依具体的传统犯罪而定。
狭义客体说认为计算机犯罪侵犯的客体只有一个,即计算机信息系统安全。狭义客体说以界定纯正的计算机犯罪概念为基础,与目前
刑法关于计算机犯罪的规定相一致,突出了计算机犯罪不同于传统犯罪的本质——全新的客体,这种区分无论是对于计算机犯罪的进一步的系统研究还是司法实践中准确地打击计算机犯罪都有实际意义。笔者赞成狭义客体说。
(二)计算机犯罪的客观方面
1、
刑法规定的计算机犯罪的客观方面
(1)两个罪名四种行为。两个罪名分别是侵入计算机信息系统罪和破坏计算机信息系统罪,四种行为分别是:
1)非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为;
2)对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行的。
3)对计算机信息系统数据和应用程序进行删除、修改、增加的操作,后果严重的;
4)故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行,后果严重的。
