电子商务与计算机犯罪

　　电子商务（Electronic Commerce，EC）不是一个新的商业概念，早在20世纪60年代大商贸企业已经利用企业间私有网络上的电子数据交换（Electronic Data Interchange，EDI）系统操作他们的商业业务，银行也使用专用网络进行电子资金过户（Electronic Fund Transfer ，EFT），90年代以来Internet及其应用发展极为迅速，Internet上电子商务预示出巨大商业利润，促使世界各国纷纷全力发展本国的电子商务，基于Internet的电子商务在世界各国如火如荼地发展起来。但是，在Internet上进行电子商务是人类商业文明的一个新尝试，在安全营运机制、社会部门的协调、权利义务的法律规范等方面远未发展成熟，阻碍各国电子商务发展的因素还有多种，其中之一是电子商务领域的犯罪。我国对电子商务领域犯罪的研究和立法尚处于起步阶段，本文研究危害Internet上电子商务的犯罪及司法实践中可能遇到的问题（下文中的电子商务都仅指基于Internet的电子商务），以期引起司法界和刑法学界对电子商务领域犯罪和刑事立法的关注。

　　一、电子商务概念、特征、基本运作机制及存在问题

　　在讨论电子商务领域的犯罪前，有必要了解电子商务的基本情况。关于电子商务概念，国内外有广义和狭义两种定义，广义的电子商务，或称商业电子化，是指电信工具（包括电报、电话、传真以及互联网络等）在商务活动中的应用，狭义的电子商务是指“在信息社会中，掌握信息技术和商业规则的人，系统化运用电子工具，高效率、低成本地进行以商品交换为中心的各种商业事务活动[[1] 李琪、张秦，《银行在电子商务中的职能和对策研究》，《中国金融电脑》1998年第9期，第6页。1]”,如商品和服务交易、金融汇兑、网上广告等，电子商务不仅包括进行买卖而直接带来利润的事务，而且包括产生对产品和服务的需求、提供销售支持和客户服务、促进业务伙伴之间通信等支持利润产生的事务，如商品售出后的客户服务等。广义的定义给出了电子商务的基本范畴，狭义的定义更加符合电子商务的现代特征，更具有现实意义。

　　基于Internet的电子商务从90年代初才开始，但发展极为迅猛，“有信息表明，1996年全球电子商务市场的规模已达1500亿美元了。另据估计，到2001年，全球10%的商务将实现电子化，涉及到的商品与服务将达到6000亿美元。从亚洲市场来分析，IDC预测因特网的电子商务到2001年将以100倍的速度增长，营业额在各种销售渠道销售总额中将占有42%的份额[[2] 谭朴珍，《知识经济电子商务：一种全新的贸易形式》，《外向经济》1998年第12期，第9页。2]”。电子商务之所以取得如此快速的发展，是因为它具有传统商务模式不可比拟的优点，如低廉的营运成本、广泛的客户市场、不受时空限制、交易速度快、商户和客户处理的交易手续简单、使用多媒体手段方便客户选购、与客户双向互动交流、以顾客为中心提供个性化服务等等。按照交易的商品或者服务是否通过通信网络交付，电子商务可以分为两类，一类是除商品实物另行递送外，其他所有事务通过互联网络完成；另一类是包括商品递送在内的所有事务全部通过互联网络上完成，这类电子商务交易的商品或者服务，一般是计算机数据类商品（以下简称数据商品）。按照电子商务涉及的交易方分类，可以分为三类，即商家与消费者间业务(Business to Customer)、商家与商家间业务(Business to Business)和公共服务。

　　目前电子商务运作方式有多种，在其运作过程中，一般都涉及到五个直接关系主体：客户、商户、电子商务认证机构、结算机构和通信机构。通信机构提供Internet数据通信服务，传输其他四个主体之间的业务信息数据，甚至数据商品。客户在能够进行电子商务消费前，必须向结算机构申请并获得用于网络支付的帐户。客户在Internet上浏览并确定要购买的商品服务，然后填写电子定购表格，并署上客户的帐户信息，所有这些数据经加密后传输给电子商务认证机构。电子商务认证机构(Certification Authority，CA，以下简称认证机构)是提供交易各方验证的机构，解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全，保障电子商务交易活动顺利进行。电子商务的商户不仅要在结算机构，一般是银行有特种商业帐户，而且必须在认证机构取得从事电子商务的“身份证”。认证机构把客户传输来的信息分为两类，一类是客户帐户和认购的商品服务价格信息，另一类是商户身份证信息。前者被传输到结算机构，结算机构确认客户帐户资金余额可以进行交易后返回肯定的信息，后者经认证机构判断后确定商户是否登记的合法电子商务商户，以及接受资金的帐户是否登记的特种商业帐户，如果判断肯定，则交易可以进行，如果以上有任何项目未获通过，则向客户和商户返回交易被拒绝的信息。交易被授权后，商户向认证机构提供电子发票，在商品、服务被交付给客户后，客户和商户向认证机构发送已经签收的数字签名，结算机构收到电子商务认证机构发送来的可以过户资金的信息后，将客户帐户上交易的资金划拨到商户帐户上，从而完成整个商品或者服务的交易过程。

　　电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，由此提出了相应的安全控制要求，有信息保密性、交易者身份的确定性、不可否认性、不可修改性等。为满足以上要求人们使用了不同网络层次的安全标准和协议来保护Internet上的数据，有安全套接层协议(SSL：Secure Sockets Layer)、安全超文本传输协议（S-HTTP）、安全电子交易协议（SET：Secure Electronic Transaction）[[3] SSL是用来保证Internet上安全通信的协议，S-HTTP是用于为应用程序进行鉴别和保证秘密的协议，SET是对电子商务事务进行安全保证的协议，它们用于数据通信的不同层次上的安全防护。3]等，在这些安全交易协议或者标准中，均采纳了一些常用的安全电子交易的方法和手段，典型的有以下几种：密码技术[[4] 采用密码技术对信息加密是最常用的安全交易手段，在电子商务中获得广泛应用。（1）公私密钥（public key and private key）加密方法亦称为RSA编码法，公私密钥实质上是一对很大的质数，用其中一个对文件加密，均可由另一个质数来解密，但要用一个质数来求出另一个质数则十分困难。在加密应用时，客户用保留其中一个密钥（私钥），而将另一个密钥（公钥）公开，需发信的人员将信息用公钥加密后发给该客户，只有具有私钥的客户才能解密，这样保证在Internet上传输信息的保密和安全。（2）数字摘要(digital digest)加密方法亦称安全Hash编码法，该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样摘要就可用来验证原文是否被修改。4]（包括公私密钥加密和数字消息认证）、数字签名[[5] 数字签名(digital signature)是公私密钥和数字消息认证技术的结合应用，通过在文件中附带文件的Hash编码信息，接受方据此认定文件在传输过程中未被他人修改，从而可用来防止电子信息因易被修改而有人作伪证，或冒用别人名义发送信息，或发出（收到）信件后又加以否认等情况发生。5]、认证中心(CA：Certification Authority)、数字时间戳(digital time-stamp)、数字凭证(digital certificate, digital ID)等。其中前面三者应用较广泛，而且这些手段常常是结合在一起使用，构成电子交易的安全体系。

　　电子商务的安全运作不仅涉及技术问题，同时也涉及管理问题和法律问题，如电子商务交易管理规则、电子商务认证机构管理规则以及涉及电子商务的刑法、民法、行政法律规范等等。我国成功交易的第一笔Internet上电子商务是在1998年3月6日，设立保障电子商务正常运行的机构和机构间的协调工作远没有完成，作为电子商务重要组成的电子商务认证中心刚成立不久，其正常运行有待规范化，电子商务交易的管理标准还没有系统制定，电子商务法制建设尚处于摸索阶段，这表明我国电子商务建设正处于规范化过程中。

　　 二、电子商务领域犯罪的表现形式与基本特征

　　电子商务领域急剧集中了巨额社会财富，对社会生活的影响日益强大，而电子商务系统正处于规范化形成中，缺乏完备的技术、管理支持和健全的法律保护，成为垂涎电子商务领域的各种犯罪发生的诱因。

　　（一）电子商务犯罪的主要表现

　　随着电子商务的发展，电子商务领域的犯罪形式将越来越多，目前已经表现出来和未来可能发生的，主要有以下几种：

　　1.盗用客户网上支付帐户的犯罪。网上支付的帐户是客户进行电子商务消费的金融工具，目前保护客户网上支付帐户的安全措施，一般是设置帐户密码，或者使用公私密钥加密和消息认证等手段，但是这些安全保密措施也可能被他人破解，从而使用被害人的帐户和资金。在香港曾发生客户“易办事”信用卡被盗用案件，一家信用卡特约商户的工作人员秘密安装读卡机和针式摄像机，乘被害人消费刷卡时窃取其信用卡帐户和密码，而后提取了18万港币并将该帐户资料卖给国际信用卡伪造集团，给被害人造成巨大的损失。

　　2.伪造并使用网上支付帐户的犯罪。电子商务交易过程中，结算机构要确认网上支付帐户是否有效和是否有足够支付交易的电子资金？电子商务认证机构根据结算机构的判断向商户发出交易能否进行的信息。行为人如果非法虚设网上支付帐户，欺骗结算机构检查，就可以实现其骗取财物的目的，使金融机构遭受损失。

　　3.盗用商户电子商务身份证行骗的犯罪。在电子商务过程中，客户和商户不能直接见面，客户只能凭借认证机构发放的证明对方经营信用的电子商务身份证，来判断商户能否履行合约。行为人如果盗用合法商户的电子身份证，就可以假冒合法企业的名义，骗取不特定被害人的财物，同时损害佥商户的信誉。

　　4.电子商户诈骗的犯罪。电子商务使素未谋面、远隔千万里的人们能够简便地进行商务活动，也使商务诈骗更加难以追究，国内外电子商户可能假借电子交易的手段，骗取被害人财物后，不履行或者不按合同规定履行交货义务。

　　5.虚假认证的犯罪。认证机构在电子商务体系中地位十分重要，它监督管理交易各方签约、履约，交易各方有义务接受认证机构的监督管理，因此，认证机构提供的信息对交易决策有着重要的导向作用，如果认证机构工作人员恶意的虚假认证行为，可能使客户蒙受巨大的损失。

　　6. 侵犯电子商务秘密的犯罪。电子商务依靠公私密钥、消息认证、数字签名等方法保护交易各方之间的商业信息，电子商务系统中的这些商用密码信息和商业信息中有相当一部分是商业秘密，甚至是国家秘密。行为人违反法律规定，利用计算机技术或者其他方法，窃取他人私钥、消息认证程序、数字签名或者商业秘密，能够给被害人造成严重的损害。

　　7.非法截获、复制数据商品。数据商品包括计算机软件、数据库和服务信息等。在电子商务系统中不仅流动着交易各方之间信息，还有流通着数据商品，由于Internet具有开放性，并且计算机数据容易被复制，数据商品可能被他人在网络中非法截获或者复制。虽然有的数据商品进行加密传输，但仍然可能被解密。行为人非法截获或者复制后，将给造成权利人造成不同程度的损失。

　　8. 电子商务逃税的犯罪。是否对电子商务征税，世界各国的态度不同。美国克林顿政府提出了“网络自由贸易区”的思想，认为“不应该对全球EC征收关税”，而多数国家则只同意不向电子商务征收歧视性关税等，却不认为互联网络应当成为“全球的免税商店”[[6] 范晓虹、陈笑辉，《电子商务（EC）的政策法规建设》、《中国信息导报》1998年第12期，第6页。6]。电子商务的重要特征是网络化、信息化和虚拟化，这种商务活动可以隐蔽地跨地区跨国界进行，通过网络完成商务协议，而后直接将货物运送给买方。如果交易的是数据商品，产品的递送都可以通过互联网络完成。无论是跨境交易还是国家网上贸易，都可能逃避国家税收征管和关税。

　　9. 非法侵入电子商务认证机构计算机信息系统的犯罪。电子商务认证是电子商务的重要组成部分，电子商务认证机构的计算机信息系统安全性，对电子商务的安全起着至关重要的作用。如果行为人利用计算机网络技术，非法侵入电子商务认证机构的计算机信息系统，删除、修改其中的应用程序和数据，破坏系统安全防护措施，致使整个电子商务秩序的混乱，给国家电子商务的稳定发展和交易各方造成严重损害。

　　10. 破坏电子商务计算机信息系统。电子商务系统是一个完整的体系，其中任何一个组成部分发生故障都会影响整个商务活动的顺利进行，而电子商务计算机信息系统是具体业务的处理单元，一旦遭到破坏，将使客户和商户得到错误的确认信息，造成商务活动的失败。

　　（二）电子商务犯罪的主要特征

电子商务与社会信息化和分工专业化紧密联系，发生在该领域的犯罪表现出一些共性，主要有以下基本特征：

　　1．内部人员犯罪可能性大。电子商务系统通常具有较好的安全性，而且随着信息安全技术的发展和管理的完善，电子商务将会更加安全，外部人员单凭计算机技术破解电子商务安全防护的措施比较因难。所以，电子商务系统内部人员，如认证机构的工作人员利用工作之便窃取秘密信息后而实施犯罪，其成功的可能性就要大得多，因为内部人员管理数额极为庞大的社会财富，必然对其中一部分人强烈的刺激和巨大的诱惑力，如果技术防范欠缺，管理疏漏，有的人可能铤而走险，实施犯罪。

　　2．犯罪高智能性。电子商务领域应用了大量先进的计算机技术和专业知识，没有相关专业技术知识的人难以完成犯罪。能够顺利完成犯罪的行为人大都具有精湛计算机操作技能，有的甚至是网络技术和安全技术的专家，并且熟悉电子商务运营过程，懂得相关业务知识，因此，电子商务犯罪是一种高智能犯罪。

　　3．共同犯罪基多。电子商务是多个社会部门分工协作组成严密体系，每一部门分管某一部分工作，如电子商务认证机构只负责确认交易各方身份和资信，而帐户资金的划拨由电子金融机构来完成，因此单个人实施犯罪是很困难的，因而多个部门的内部人员相互勾结，或者部门内部人员和外部人员相互勾结作案，是电子商务犯罪的又一特点。

　　4．犯罪隐蔽性强。因特网虚拟空间的特性，决定电子商务犯罪的隐蔽性和较高的犯罪黑数。原因有三：一是利用计算信息机系统开展电子商务，业务处理的速度快，行为人通过计算机实施的犯罪行为不容易被发觉；二是行为人大多是内部人员，具有作案条件有利，容易销毁作案痕迹，使其罪行难以发现并被追究；其三，由于公众对电子商务安全性尚存疑虑，对于已发案件，有些单位担心报案会影响自己安全经营的信誉而隐匿不报，这也是行为无所顾忌和网上犯罪猖獗的重要原因。

　　5．社会危害性大。电子商务系统积聚和流通着巨额社会财富，而且财富流通、交换速度也越来越快，规模越来越大，这不仅国民经济发展甚至对社会稳定都产生巨大的影响，因此，电子商务领域的犯罪与物质商务领域的犯罪具有更大的社会危害性。北京天爱公共关系公司供稿域的犯罪具有更大的社会危害性。北京天爱公共关系公司供稿