网络利用交易网上信息犯罪行为安全电子商务hr作为世纪之交最具商机和发展前景的领域电子商务，近年来以倍增的崛起速作为世纪之交最具商机和发展前景的领域电子商务，近年来以倍增的崛起速度成为许多国家社会经济生活中的热点。据统计，到2000年底，全球有1亿台电脑和100万个hr信息系统与因特网相连，上网用户达4亿人，网上电子交易额为10000亿美元。电子商务将成为21世纪世界经济发展一个最重要的原动力和贸易方式的主流之趋势已现端倪。但让人担忧的是与之相伴而来的电子商务网络安全的困挠。《USAToday》曾援引一位分析家的话说：“对500多家企业、大学及政府机构的调查表明，86%都出现过不同程度的欺骗与盗窃案件以及病毒的发作，总损失达到1亿美元。”［1］而截止1999年，我国已破获金融领域利用hr网络的犯罪180多起，涉案金额数亿元人民币。网络犯罪的产生可说是网络技术双刃剑效应所带来的一个必然结果，也是一个不容忽视的社会现象。电子商务犯罪作为其中一个典型的种属类群，也同样凸现在我们面前，研究和防范工作已成为一项迫在眉睫的任务。电子商务这一词汇本身的历史并不长，最初见于20世纪90年代中期，虽然已在世界范围内广泛使用，但直到尚无统一的定义。1997年11月，国际商会在巴黎举行的世界电子商务会议将其定义为：电子商务，是指实现整个贸易过程中各阶段的贸易活动的电子化。世界贸易组织在《电子商务与世界贸易组织的作用》一书里认为，电子商务是通过电子通讯网络进行的产品生产、分配、广告和销售。我国学理界则普遍将电子商务作了广义、狭义的划分。广义电子商务涵盖了所有以电报、电话、EDI、Internet等电子数据信息交流形式进行的交易活动，而狭义电子商务仅指以Internet为运行平台所进行的商务活动。这些概念的落脚点都放在信息交流技术上，口头、纸面、电报数码、封闭网络、开放网络，无非都是一种信息交流的方式。电子商务犯罪作为一种新类型化的犯罪，与传统犯罪的不同之处就在于它攻击对象的特定性，即新的信息交流方式。为了体现这一特征，本文的分析重点是网络交易方式中的犯罪现象。准确、完整的定义有助于我们熟悉电子商务犯罪类型化特征，为此多角度、广范围的分析是必要的。这里，我们以刑法学、犯罪学的研究角度，从忽然和应然两个存在的领域，对电子商务犯罪的内涵、外延、特定的地位、意义加以揭示。（一）刑法学意义上的电子商务犯罪与犯罪学意义上的电子商务犯罪这种概念区分立足点在于法律明文规定的有无，而无其他本质性区别。前一概念强调刑法上的可罚性，即有了严重的社会危害性，还触犯了刑事法律规定。后一概念则单纯以客观存在的社会危害事实行为为依据，而不带有明文法上的评判性。两者的外延是一种交叉关系，而并非单一的包属关系。1.刑法学意义上的电子商务犯罪，是指犯罪主体利用编程、解码、电子窃听等技术或工具，针对电子信息系统在数据产生、存储、传输、治理、安全运用上的疏漏及网络信息监管上的空档，实施的危害电子商务交易安全和交易正常秩序，触犯刑事法律，具有刑法上可罚性的行为。从这一概念出发，判定罪与非罪、此罪与彼罪的唯一标准在于法律的明文规定。世界上目前还没有关于电子商务犯罪的单行立法，仅在一些hr犯罪、网络信息犯罪法规中有相关规定。而从我国现行刑法典第285条、286条、287条来看，刑法学意义上的犯罪包括两类：一类是针对电子商务信息网络安全的。以行为作为划分依据，又可分为四个独立罪名：①非法侵入hr信息系统罪。②非法删除、增加、干扰hr信息系统功能罪。③非法删除、修改、增加hr信息系统存储、处理或用作传输的数据和应用程序罪。④故意制作传播hr病毒等破坏性程序罪。另一类犯罪与传统犯罪类型相关。即刑法典第287条的规定“利用hr实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”这类犯罪罪名不独立，附属于传统罪名。这其中的诈骗、盗窃、走私、毒品交易、逃税等犯罪种类均可能与电子商务挂钩，或者以这一交易方式中的安全隐患为攻击对象，或者以其为庇护工具。因这类犯罪与电子商务自身特点密不可分，也具有新经济社会新类型犯罪的特征，因此我们也将其归入电子商务犯罪范畴。2.犯罪学意义上的电子商务犯罪，是指犯罪主体利用编程、解码、电子窃听等技术或工具，针对电子信息系统在数据信息产生、存储、传输、治理等运用过程中的安全隐患和信息网络监管上的空档，实施的危害电子商务交易安全和正常秩序，具有严重社会危害性的行为。这一概念的着眼点在于社会的危害性。正如美国犯罪学专家昆尼所说“犯罪未必是违反刑法的或法律范畴之内的行为。”［2］假如说明确刑法学意义上的犯罪概念在于有利于对犯罪人的惩罚与打击，则对犯罪学意义上犯罪的界定，则是将犯罪作为一种社会现象加以研究，并希望从中找出犯罪预防的有效方法。这种意义上的电子商务犯罪包括三类：①绝大多数的法定电子商务犯罪。除去极少部分已不具有严重的社会危害性，应当视为一般违法或正当行为，但尚未被非犯罪化，仍为现行刑法明文处罚的“待非犯罪化”犯罪以外的法定犯罪。②准电子商务犯罪。即那些虽不具有刑法可罚性，未定为法定犯罪，却具备严重的社会危害性应作为犯罪来研究的行为，如不够法定刑事责任年龄人和精神病人实施的行为。③待犯罪化的电子商务犯罪。指现时已存在的、具有严重社会危害性，但尚未被立法确定为犯罪的行为。［3］鉴于目前各国有关电子商务犯罪的立法尚处于摸索、初创状态，这类犯罪的比重是相当大的。（二）忽然的电子商务犯罪与应然的电子商务犯罪这种概念的区分点在于现实社会中存在的状态，是以客观发生的行为存在，还是以一种可预见的、必然的趋势存在。作这种区分的价值在于一方面使法律服务于现实，另一方面又要确保法律具有一定的前瞻性与涵盖性，从而维持必要的稳定，从而使现行立法在两者价值的冲突中找到平衡的判定依据。1.忽然的电子商务犯罪，是指在当前的社会生活中已切实存在的破坏电子商务交易安全和交易秩序，并具有严重的社会危害性的行为。就目前已统计的情况来看，对电子商务交易安全的攻击手段包括：针对通信线路的窃听、搭线侦听等；当终端机合法用户登机输入口令时，重叠于用户之上，而达到非法国的；接听hr系统辐射信号；利用程序软件或其他解码技术分析加密信息；利用对信息流量的观察，对交易信息的源点、终点、发送频率、报文长度的测量，以推断信息特征；置换电路芯片；通过天窗直接进人操作系统；在IBM／MYS系统里，构造自己的管态网，从而进入监控状态，获得管态特权；利用某些信息系统将特位权放于用户地址空间的空档，修改特位权，做系统治理员才能做到的事；在传送给别人的电子邮件中插入一些控制信息，达到获得接收者的文件拷贝等目的；直接从输人缓冲区中获得口令等机密信息；编制、利用破坏性程序以攻击网站、用户终端；对销毁的光盘、打印纸张中残存的信息再利用。目前利用电子商务信息的公平性、交易手段的跨国性、结算的便捷性以及监管上的空档而破坏正常交易治理秩序的犯罪形式有：散布非法交易信息，网上毒品、色情交易，网上走私贸易，网上逃税，网上利用合法交易形式洗钱等。2.应然的电子商务犯罪，是指在现有物质、技术条件基础上，利用现实的熟悉能力，对电子商务犯罪的发展趋势所作的合理猜测和描述。在各国尚未就电子商务犯罪进行广泛深人的研究，世界电子商务犯罪立法框架尚未形成的情况下确立这一概念十分必要，电子商务领域，无论从涉及到的各种设施工具，还是以科学技术手段来说，都在经历着日新月异的高速升级过程。比如网络系统，便有从局域网、封闭性的EDI数据交换系统到的开放性全球网。相应的，电子商务犯罪的侵犯对象、作案手段也在迅速膨胀。因此假如仅将目光放在现实的领域，所得出的研究成果用于实践中去时，就会发现已落后于实际的要求。这也是研究所有新经济时代高科技犯罪的一个基本思路，即要有超前性、涵盖性、推定性思考。就电子商务犯罪侵犯的客体来看，它涉及到两个方面，一是交易系统hr，二是正常的交易秩序。从维护hr角度来说，目前仅明确非法利用所得的数据信息并从中牟利是一种典型电子商务犯罪类型。但仅仅非法取得数据信息或者恶意删改数据信息，在是否构成犯罪，怎样程度才构成犯罪上尚存在着不同观点。总体上说，随着对网络安全熟悉的深化及网上交易信息监管的加强，在安全防范越来越到位的情况下，电子商务犯罪侵犯客体的范围必将越来越广，同时这意味着法律在应然领域的漏洞越来越小。比如我国《hr信息网络国际联网治理暂行规定》中规定信息网络与国际直接联网只能使用邮电部国家公用电信网提供的出人口信道，那私自开设其他信道又将如何处理？这就为电子商务犯罪增加一个可能的应然性侵犯客体。从维护正常的电子商务交易秩序角度来看，在网上从事非法交易如色情服务、毒品交易等是现有法律可解决的。但在网上避税、网上黑金交易、网上侵犯知识产权犯罪的认定上仍存在不少困难。问题的关键仍在于网上交易信息的监管。就此北京市已出台了一系列相关法规，对网上交易信息的传播、网络服务提供商的信息提供责任、网上交易主体的注册等作了规定。虽然只限于民事责任和行政处罚的内容，但从中可以看到法律在电子商务领域的干预。规范面在不断扩大，这是维护正常的交易秩序所必须的。而不少严重扰乱交易秩序的行为又必须将之上升为刑法规范的层面上。电子商务犯罪运用的手段也是要用应然性思维思考的一个问题。列举式的说明必然难以穷尽现有和将来电子商务领域犯罪工具和技术。在这方面法律要作出的判定不是哪种技术和”手段可能会用来进行犯罪的个案分析，而是一个涵盖性的整体态度，即将所有已知、未知的犯罪工具、技术全部纳人法律规范的范畴。不能因其传统落后而不加重视，也不能因其应用原理艰深而放之门外。犯罪工具和技术仅仅是一个手段问题，它不象前面论及的犯罪客体在法律上有个逐步熟悉和渗透的过程，法律认定要尽量全面，总结性和猜测性并重。