据香港媒体4月17日报道,香港警务处商业罪案调查科披露,香港警方去年承办网络与科技犯罪案件791起,比2007年的634起增加了 25%,今年头两个月,已经立案155起。警方承办的案件中以商业欺诈案件、网络游戏武器失窃或账户盗用等新型案件占有较大比重。去年引发“地震”的陈冠希所拍“艳照”在网上发布一案,也于4月6日在香港九龙城法院正式开审。
香港特区政府历来重视防范网络与科技犯罪,目前已经形成了比较完善的法律规则体系,组建了相互协调的执法和服务机构。
常见的网络和科技犯罪行为主要有三类,香港法律也都规定了相应的处罚方法。
黑客入侵行为
未经授权而闯入他人电脑系统,或使用他人账户身份及密码,窥探他人电脑系统的行为,都属于黑客入侵行为。
根据香港《电讯条例》,只要是未经授权而闯入他人电脑系统的,就可能构成“未经授权取用电脑罪”。黑客行为固然可恶,但考虑到本罪毕竟未造成其他严重损害,行为人也并未取得实际利益,因此《电讯条例》规定最高处2万港币罚款。一般而言,互联网上的最常见黑客行为,是将储存于服务器上的网页擅自进行修改,甚至是将资料删除或更改,这些行为大多构成“未经授权取用电脑罪”。
但是根据香港《刑事罪行条例》,如果为了本人或他人获益,未经授权,不诚实取用电脑的,则可能构成“有犯罪或不诚实意图取用电脑罪”,最高可以处5年监禁。这一罪名是网络和电脑犯罪中最常见的。2009年4月15日,香港东区法院以“不诚实取用电脑罪”判决被告150小时的社会服务。此案的被告人因为掌握公司的人事变动,19次私自闯入5名同事的电子邮件账户,因而构成本罪。
前些年的特区政府诉秦瑞麟一案,更能说明网络犯罪的特殊之处。1998年香港律政司司长梁爱诗因结肠癌入院治疗,政府新闻处发布的新闻稿称梁爱诗因“肠胃病入院治疗并接受手术”。本案被告人秦瑞麟是医院的技工,他通过本院的计算机取得了梁爱诗的秘密病历副本,并传真给两家报社,报社随后向社会公开。一审法院以“不诚实取用电脑罪”判决秦瑞麟入狱半年,可以假设一下,如果梁爱诗的病历记录是被锁入文件柜的,而秦瑞麟擅自打开文件柜复制病历并传真给报社的话,从香港法律来看,是不会构成犯罪的。但秦将藏于电脑内受密码保护的资料,以“不诚实取用电脑”的行为获得文件,则构成“不诚实取用电脑罪”。
另外,《刑事罪行条例》第60条把财产的含义扩大,电脑内或电脑储存介质中的数据和资料也都属于条例所保护的财产。因此,闯入他人电脑系统损毁电脑数据或资料的,可能构成毁坏财产罪,最高可以处10年监禁。
网络诈骗行为
互联网为个人及工商业提供了一个庞大的全球市场,而这一市场自然不会被不法之徒所放过。利用互联网进行的诈骗活动层出不穷,花样翻新不断。今年头两个月所发生的155起案件中,网络诈骗案件就有66件。
比较常见网络诈骗行为有网络购物诈骗,即网络购物中,买方付款后收不到货物或卖方发出货物后收不到货款;还有的以博彩中奖或香港赛马会中奖的名义,诈骗他人钱财;也有通过设立虚假网站进行诈骗的,这些网站使用与真实网站十分近似的域名,其主要目的是骗取他人的个人资料,进而获取钱财。近日,香港特区政府“资讯安全网”连续发出香港金融管理局警示,提醒香港市民注意“www.bathsbch.com”和 “www.bankofchina.hk.tc”等欺诈性网站,这些网站与香港上海汇丰银行和中国银行(香港)有限公司的官方网站相似,意图骗取他人钱财。
网络盗窃行为
伴随互联网的发展,网络盗窃问题日益严重,在不知不觉中,一个人的个人身份、财产可能已经为窃贼所有。
网络盗窃可以分为以下几类:首先最普遍的是身份失窃。身份本身难以用价值来衡量,但窃贼一旦偷取或截取你的身份资料后,就很有可能冒充你而操控你的银行账户,购买车辆等大件物品,享受豪华假期,入住高级酒店,或者冒充你进行诈骗及其他罪行。尤其是随着网上银行用户的增多,网上银行失窃案件越发频繁。
其次,公司商业秘密失窃案件时有发生。科技的发展推动了无纸化办公环境的形成,因为存贮与检索的便利,公司许多商业秘密,例如会计资料、客户档案、职员资料、项目方案等等都保存于公司电脑系统内。近来,就有公司前雇员非法侵入公司电脑系统,偷看公司高层的电子邮件获取重要信息的案件,以及公司前雇员离职时窃取电脑中的公司资料的案件。
另外,最新的网络盗窃案件是虚拟财产失窃案。近年来,网络游戏在年轻人中间大行其道,因此而产生的犯罪问题快速激增。今年头两个月所发生的155起案件中,牵涉网络游戏的就有46件,其中多数是游戏玩家账户中的武器装备被盗,也有游戏账户被他人冒用的案件。
针对网络盗窃行为,香港立法将之归入为入室盗窃。入室盗窃是一种比较严重的盗窃行为,为了强化对网络盗窃犯罪行为的打击力度,《盗窃罪条例》第 11条扩大了原来的入室盗窃罪的含义,把非法操控他人电脑运行方式,以及更改、删除或加入任何数据资料的,也规定为构成入室盗窃罪。也就是说,如果通过网络实施盗窃的,即使没有进入被害人的家,也不影响入室盗窃罪的成立。
香港从立法、机构设置和资源配置上多管齐下,遏制网络犯罪。在立法方面,修订了原有的《电讯条例》、《盗窃罪条例》和《刑事罪行条例》,增订了一些新罪行,扩大了原有条例的适用范围,形成了《电脑罪行条例》。另外,《电子交易条例》、《版权条例》、《个人资料条例》、《证据条例》、《防止儿童色情物品条例》、《非应邀电子讯息条例》、《赌博条例》、《淫亵及不雅物品管制条例》等等也都有关于网络和科技犯罪的规定。
对网络和科技犯罪的查办,现由香港海关和警务处负责。香港海关负责调查涉及知识产权的案件,除此以外的网络犯罪由警务处负责。警务处商业罪案调查科内成立了科技罪案组,具体负责相关案件的调查。科技罪案组之下还设立有防止科技罪案小组,负责制订和推行防止科技罪案的计划,加强民众防止此类案件的意识,提高电脑系统的安全和数据的完整性。
尤其是,香港特区政府特别重视向民众提供网络安全服务。2001年2月,特区政府所辖的创新及科技基金委员会特别拨款给香港生产力促进局成立了 “香港电脑保安事故协调中心”,统筹处理电脑安全事故,并向社会公众提供查询或协助服务。2004年7月1日香港特区政府资讯科技总监办公室成立,负责统领政府内外推行信息与通讯科技。资讯科技总监办公室建立了“资讯安全网”,方便公众查阅有关网络安全的资源和最新消息。