虽然不像康乃尔大学研究生罗伯特 · 莫里斯被指控在全国数据网释放“病毒”事件那么声名远扬,但近年来的一些案件都反映了正在增长的相同问题:计算机犯罪。诸如改变计算机记录获取钱财、偷窃计算机中的财产记录、销毁有价值的数据以及非法复制对美国商业关系重大的商用软件。每年由于计算机犯罪造成大约30亿到50亿美元的损失。传统的法律惩罚不能遏止计算机犯罪,我们需要特殊队伍和特判的处罚。
而这也许仅仅是个开端。我们的社会正在感受到第一代使用计算机长大的儿童的冲击。受雇者们不断诡辩说,计算机犯罪会直线上升,因为新一代的人们被引诱去触及更严重的犯罪。科学知识的传播似乎也处于危险之中。为防止“病毒”传播,科研机构也许不得不加强对进入其计算机网络的防范。
计算机成为反社会行为的工具并不令人惊奇。而关于计算机犯罪令人惊讶的乃是,制止犯罪却行动太少:工业企业不愿意加强安全措施,警察无能为力捉拿计算机贼,而法官们却还未宣布判刑种类,而这些审判将印证到将成为现实的计算机犯罪。
全新的战略势在必行。第一步是丢掉幻想,高技术地区需要执行特殊任务的队伍,其唯一目的就是拘押计算机犯罪者。第二步是对犯罪实施惩罚。虽然最严重的罪犯应该拘捕入狱,但应该有更革新而低费用的方法使那些典型的计算机滥用者罪有应得。
为什么传统方法不奏效?
制止计算机犯罪,保护系统安全,其第一线就最为薄弱。计算机本来就保护不住。大学及大型商业公司必须向学生们及雇员们提供用电话就能进入计算机的便利、这种方法使其它人利用相同的电话线路侵入计算机。在工业企业中雇员们需要使用公司的主机设计产品。窃贼们可以很容易地把信息传输到小型计算机的软盘上,这样便可以带出工厂或邮寄回家。
明显的解决办法就是限制进入公司计算机的人员。但加强安全措施又使得开发一种产品变得极为繁琐,一家工业巨头拒绝增加安全措施,因为公司认为这样做会破坏公司的“信任气氛”——尽管该公司在前5年中由于被窃取情况已损失至少100万美元。
即使计算机犯罪报案,逮捕的可能性和定罪都大大有利于罪犯。虽然有些案件已在联邦管辖下——尤其是若他们利用电话欺骗或违反出口控制——大多数计算机犯罪都由地方警察当局负责以及地方律师负责。警察部门尚不适应于负责这项任务。
大多数警官都不是计算机专家。他们不能估计断定嫌疑犯已窃取贸易秘密,也不知道如何跟踪非自动化的计算机进入。许多案子就这样被放弃了,因为寻找证据的警官不知道如何保存在计算机上发现的证据。不止一次,一个不是计算机行家的警官竟允许嫌疑犯进入计算机系统,销毁了重要证据而不受任何干扰。
警察部门有能力有效地调查计算机犯罪的唯一方法是学习并掌握专门知识。在少数几个警察部门,特别调查小组已经成立,包括洛杉矶、费城,以及巴尔的摩,也包括伊利诺斯州警察,得克萨斯州的律师事务所,以及亚利桑那州律师事务所。
尽管还没有专门对计算机犯罪统计资料可查,但已经发现,只有大约18%的贸易秘密失窃案被诉诸于法律,受到起诉。工业企业的安全经理们说,公司未能报案,部分原因是由于他们害怕,公开报案会惊吓股东们,部分原因在于公司对于法律诉讼之能力缺乏信心。
有专门技术的警察极其耐心地使用自己的计算机取得操作者的信任从而被允许进入这些“秘密级别”。于是警察可得到电话记录线索,发现操作者的家庭住址,并抓住装有窃得信息的计算机。并不令人惊奇的是,这种调查比一般的欺骗案多得多。至少许多案件都需要同其它部门的配合。在跟踪一名雇员时穿越几个州,调查人员必须编制他们的路线以通过不同通讯公司和计算机网络的不同的步骤,还必须通过由联邦私法的种种限制。
警察机构的政策却阻止有资格的警官自愿调查计算机犯罪案件,这就使事情变得更为糟糕。请求办理计算机风险任务的警官便不受鼓励,而那些希望在计算机中追求利益的人们便离开法律实务而在私人公司谋求有利可图的职位。更有甚者,警察部门通常每隔二三年轮换警察的工作安排。知识曲线对于计算机犯罪的调查者来说太难以接受,大多数警官才刚变得有用,他们又要调换工作安排了。
许多同样的问题烦扰着起诉人。大多数人不是计算机专家,而起诉一般某件所需要的技能并不是轻易地变换来的=没有训练有素的警察的支持,起诉人就必须得在没有任何帮助下调查案件。
对于传统法律惩罚所能处理的数量而言,计算机犯罪简直太多了,计算机犯罪中大部分都逃脱了惩罚。可能在过去10年中全美国只有少于250件案子受到起诉。从比率看,起诉太少不可能制止计算机犯罪。
如果罪犯被定罪,通常的处罚也并不太多的具有制止和威慑意味。监狱已经由于暴力犯罪而人满为患。因此,在判决一名白领计算机犯罪人时,法官通常处以罚金或社会服务,有时在地方监狱中小呆一阵——但很少进监狱服刑。有些案件中,罪犯甚至由于其犯罪受到奖赏,被一些计算机公司雇佣作为“安全顾问”。最近,一位14岁的罪犯称,他因犯罪这样其受害者或其它公司才会给他一份工作。很清楚了,社会应该做得更好从而阻止人们成为计算机罪犯。
从犯罪案中掌握信息
有两个因素需要阻止。第一,潜在的罪犯必须被逮捕。第二,罪犯们必须相信,他们将受到的惩罚是极为严厉的。
改善拘捕计算机罪犯的机会唯一现实的办法是把问题从地方警察机构中分开出来,不受他们管辖。有希望的解决方法是,各州及联邦政府为由地方机构来的官员及起诉人领导的区域任务队伍提供资金。这些任务队伍将享有州内广泛的审判权,并被安排到高技术地区。例如,加州可能需要不同规模的三支这种队伍一一一支驻守圣琼斯以覆盖硅谷、一支在洛杉矶,而另一支在圣地亚戈。这一地区的督察机构,以及联邦机构,可以向队伍借派官员,时间以3~5年为一阶段。
除了调查诸如远程通讯欺诈,财产信息失窃,改动数据以及软件侵权等犯罪外,这支特别任务队伍还能在其它案件中协助地方当局保护并分析计算机犯罪证据这种作用变得越来越重要,因为犯罪事业(尤其是麻醉品及卖淫网)越来越依靠计算机才能记录有关信息。
特别任务队伍的组建有几大优点。几年的工作安排将给官员们时间成为精通业务的行家。由政府资助给予的威信将吸引有资格的调查者,特别是,如果薪金比一般法律事务机构人员稍稍高些时。而工业界也会更愿意报案,如果他们发觉法律实施已经变得有组织性,有基金来源,并能对计算机犯罪实施打击。相信工业界会乐意承担一部分特别任务队伍的部分费用。事实上,各州及联邦给特别任务队伍的补助金条目也需要贸易部门贡献出相配的基金。
制定处罚
制止犯罪的另一因素——确定严厉惩罚——必须反映我们的刑罚系统已经尽力而为的事实。当然,最坏的罪犯应该服刑;各州应制定凡是导致损失超过50万美元的计算机犯罪必须服强制性4年监禁。但也可能设计出既不给监狱也不给纳税人带来负担制止犯罪的刑罚。
许多罪犯从心理及经济上依赖计算机。他们全部时间泡在计算机中,他们希望在计算机公司工作。我提出三种处罚方式:没收用于计算机犯罪的设备,限制罪犯使用计算机,以及限制罪犯的自由,使其不能接受和计算机有关的工作。这些处罚作为在县监狱呆几天或几周——严重的更长些的补充。
据我的经验,打击计算机犯罪最好的方法之一,特别对年轻雇员,便是拿走他们的玩具。首先对他们苯说,失去计算机比在几个周末拾废物还要糟。第二,对于年轻人来说,计算机太贵不可能马上换一台;父母们也不会刚为子女们付出一笔罚金又去为他们购买另一台计算机。第三,青少年罪犯失去所有软件一定满不高兴——可能在他们的软盘上有非法信息。最后,警察突然袭击并抓住罪犯计算机后的盯梢必然给家庭带来计算机犯罪的嫌疑的结局。
当然,这种制裁单独使用并不能阻止一个下了决心的罪犯去买另一台计算机。于是,在众多案子中,罪犯使用计算机应被限制为缓刑的条件。加州最新法律允许法庭采用防止罪犯从任何可能进入计算机的考虑。虽然这种补救对任何特殊案件都太严厉了,但罪犯们至少可以被禁止操作或使用计算机。没有计算机,年轻人便没有游戏可玩了。
最为有力的制裁是限制计算机罪犯在服刑的一定时期内和计算机打交道的工作可能性。因为,许多罪犯不能想象为了生计除了计算机还能干别的事,取消计算机职业的法律对于他们来说是个灾难。
这种惩罚已有先例。如在加州,一位法官可能禁止罪犯从事和以前犯罪有关的职业。而医生和律师们发现禁止罪犯从事他们的职业的错误指导是有罪的。对计算机职业实施这种禁令的唯一问题是找到一个合理的极限情况。
随着计算机在工厂广泛使用,一个彻底禁止与之打交道的办法往往可能意味着此人很难找到工作。这样,这个权力可能只在特殊犯罪案中使用。对于大多数罪犯来说,稍微严厉的量刑就足够了:只有当他们未来的雇主相信他们后,才允许他们干计算机工作。按照新的加州法律,罪犯可能受此限制达3~5年。在求职时、罪犯必须参加一个听证会,以使他未来的老板决定他或她使用的计算机是否联接到其他使用者上,决定罪犯进入那些对社会产生巨大危险的计算机是否得到允许。
各州应考虑的另一个办法是为重犯或重要罪犯建立“计算机犯罪职业介绍处”。有契约的公司将能进入这些记录,工业企业才会决定哪些位置机密,需要有担保的雇员。不管方法怎样,限制罪犯进入计算机的敏感职位将保护社会从而阻止而且制止计算机犯罪。罪犯们发觉他们如果恐吓便不能得到工作,而潜在的罪犯将认识到他们无疑是在冒险丢失掉计算机方面最有趣的工作。
由于对经济此威胁正在与日俱增,计算机犯罪的问题必须立即解决并提出来。它不像吸毒和街头犯罪,它不可能靠在每个角落布置警察来制止。但我们能够把精明、训练有素的队伍派进每一个高技术地区。我们不可能建造监狱关押所有计算机罪犯。但我们能够施行惩罚以利用他们唯一之致命弱点。
[Technology Review,1990年2~3月号]