一、黑客行为简述
黑客行为(hack)在英文中意为:劈、砍及游荡、闲逛,因此黑客(hacker)即指在网络中游荡并破除其前进障碍的人。笔者认为黑客行为并非如某些学术著作中所述,包含了计算机犯罪行为,而应将其划归为普通的民事侵权行为,该行为实际上应与计算机犯罪行为统属于计算机滥用行为,因为深入黑客行为的本质,可以看出该行为的目的无非三种,一是窥探,二是开玩笑,三是炫耀力量。尽管该行为可能给社会造成一定程度上的损害,但其并不具备动摇社会基础的犯意和可能,且该行为所造成的损失并不能达到刑法典所要求的程度,尤其值得注意的是,在某些特定的情况下,该行为反而有利于社会稳定,有利于促进技术进步,因此对该行为所引发的有关法律问题就需要缜密的推敲,以制定相应的规范予以调整。
二、黑客行为所引发的隐私权问题及解决方法
黑客行为往往是通过进行非授权的登录完成的,因此其行为又被称为黑客攻击。黑客攻击的手段多种多样,因此其所引发的法律问题也呈现出复杂化的趋势。为更好的理解黑客攻击所引发私人计算机数据隐私权的有关法律问题,笔者试以一个事例予以说明:
甲作家在其著作中披露了乙的违法行为,乙怀恨在心。一日,甲在其配有modem远程唤醒功能的计算机上完成其新的著作后,如约登录到某一网站聊天室,与读者进行网上会谈。第二天下午,甲打开计算机后发现自己的新著作及个人资料业已被变换位置,且文件创建时间也已经被更改,显然其计算机业已被侵入过。经查,系乙在甲登录至聊天室时,利用其所采用的icq(网络寻呼机)中的httpserver功能查看甲的系统文件,在知道其win目录后,下载其system.ini文件,查找甲方密码储存文件的具体位置和名字,进行破解后,通过甲的计算机所具有的modem远程唤醒功能将该计算机连接入网,并利用所破解的密码进入到计算机中将甲的个人资料及新著作浏览后下载,然后利用有关软件将甲新著作的创建时间变更,并在利用反安装软件将甲计算机中上述文件完全删除之后,乙再将其下载并修改创建时间后的文件发送至甲计算机中,从而完成了一个典型的黑客攻击。
在上述事例中,我们可以看出,如果不是该攻击行为故意更改文件创建时间及位置,该行为几乎不可能被发觉。从实际上来看,该攻击由于并未造成任何物质性利益的损失,因此往往不被人们所注意,但是随着计算机信息网络的发展,人们的利益逐渐从由暴力行为、经济行为取得转向依靠信息技术,掌握信息越多的人将拥有更多的能力,产生更大的权力,因此黑客攻击行为不能简单的看做为一种玩笑、游戏或是黑客用以挑战自己的手段。上述事例中,乙对甲个人资料的浏览即属对公民隐私权的一种特殊形式的侵犯。黑客攻击对公民隐私权的侵犯具体表现在破坏个人通信内容的安全性、个人数据资料的安全、个人生活的安宁三个方面:
1.个人通信内容的安全。
网上个人通讯通常采用的方式是发送e-mail(电子邮件)。作为公民隐私权最主要的组成部分之一,其在网络中传递的安全性甚至不如明信片。前述事例中,由于网络黑客下载并破解system.ini文件,完全可以将个人e-mail密码获得,这也就意味着用户以后发送的邮件随时可被黑客截获,并打开浏览。
笔者认为,对于前述e-mail的安全性问题应以成文法形式明确规定其法律地位。作为特殊通讯形式的e-mail,其安全性保护问题可以从其本身作为电子数据这一显著特征着手予以解决,根据e-mail的特性:
(1)其内容载体的计算机数据具有易复制性,
(2)无须实物上的开启即可浏览,
(3)易被截获,可在相应立法中规定对e-mail的不被许可持有应作为侵权行为处理,而不仅依靠传统法律规定的物理上的损坏来确定违法与否。
2.个人计算机数据资料的安全。
个人计算机数据资料从广义上说是指个人计算机内部或外接的所有以存储器形式记录的电子数据。从狭义上说是指计算机存储器中能够反映个人情况的信息。在某些时候,信息是无价的。
作为个人计算机用户面临因黑客攻击对其安全系统和数据资料所造成的威胁,因此英美法系国家往往在对有关计算机滥用行为法律中,通过对包括进入计算机系统不允许进入的区域或没有使用权的用户进入系统,在概念上被视为类似实际生活中的践踏——闯入或侵犯他人的财产这样的对比关系来进行调整和约束。我国对于黑客攻击行为,立法上只有刑法典仅仅规定了该行为侵犯特定的客体(如军事机关等)时,法律可予以调整。对于大多数的个人计算机用户,权利根本无法保障,因此作为与黑客攻击行为密切相关的计算机滥用行为防治法律的出台必不可少。
3、个人生活的安宁。
相对于通信安全、个人数据资料安全而言,个人生活安宁因与物质利益联系最为密切,所以其包含的意义更为重要。个人生活安宁受到损害的一个方面即是:作为个人数据资料e-mail,在遭受黑客攻击后,上述电子数据所有人必然耗费一定财力物力,针对攻击行为进行安全漏洞检查,但仍有可能对其所有的电子数据是否会被大范围泄露无法认定。在此情况下,为弥补可能造成的损失,用户将会进行原本并不需要的支出,并且随之引出该费用在确定责任后是否可要求赔偿的问题。
我们认为,根据我国目前的法律法规,可以从原则上认定非授权进入他人计算机属于侵权行为,对于黑客攻击行为中致使受攻击方造成不应有支出的,攻击方应予以赔偿。毕竟这种支出产生的原因是由于,攻击方的行为致使受攻击方无法判断并实际控制损失产生,为减少损失受攻击方只能进行防范支出,因此,由攻击方予以赔偿符合立法本意。
三、结论
-
浅析数据审计与信息系统审计
273人看过
-
计算机数据能否作为证据?
475人看过
-
会计信息交换及其影响因素浅析
296人看过
-
浅论电算会计网络化对会计业务流程的影响
62人看过
-
未成年人隐私权保护的影响
97人看过
-
浅析东莞专利侵权行为
294人看过
隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。隐私权作为一种... 更多>
-
为什么法律上对侵犯计算机上的隐私及其他私人信息的行为要进行处罚香港在线咨询 2022-03-05首先隐私权是我国公民的基本权利,法律禁止窥探他人隐私的行为。同时,通过对计算机的控制,窃取他人计算机上的隐私及其他私人信息是触犯我国《刑法》的行为,需要承担相应的刑事责任。 根据我国《刑法》第二百八十五条规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系
-
侵犯个人隐私权的行为有哪些天津在线咨询 2022-11-05根据我国国情及国外有关资料,下列行为可归入侵犯隐私权范畴: 1、未经公民许可,公开其姓名、肖像、住址、身份证号码和电话号码。 2、非法侵入、搜查他人住宅,或以其他方式破坏他人居住安宁。 3、非法跟踪他人,监视他人住所,安装窃听设备,私拍他人私生活镜头,窥探他人室内情况。 4、非法刺探他人财产状况或未经本人允许公布其财产状况。 5、私拆他人信件,偷看他人日记,刺探他人私人文件内容,以及将他们公开。
-
侵犯个人隐私权的行为有哪些?陕西在线咨询 2022-06-27根据我国国情及国外有关资料,下列行为可归入侵犯隐私权范畴: 1、未经公民许可,公开其姓名、肖像、住址、身份证号码和电话号码。 2、非法侵入、搜查他人住宅,或以其他方式破坏他人居住安宁。 3、非法跟踪他人,监视他人住所,安装窃听设备,私拍他人私生活镜头,窥探他人室内情况。 4、非法刺探他人财产状况或未经本人允许公布其财产状况。 5、私拆他人信件,偷看他人日记,刺探他人私人文件内容,以及将他们公开。
-
什么是侵犯个人隐私权的行为江西在线咨询 2023-02-011、未经公民许可,公开其姓名、肖像、住址、身份证号码和电话号码。 2、非法侵入、搜查他人住宅,或以其他方式破坏他人居住安宁。 3、非法跟踪他人,监视他人住所,安装窃听设备,私拍他人私生活镜头,窥探他人室内情况。等等。
-
侵犯个人隐私权的行为有哪些?福建在线咨询 2022-11-10根据我国国情及国外有关资料,下列行为可归入侵犯隐私权范畴: 1、未经公民许可,公开其姓名、肖像、住址、身份证号码和电话号码。 2、非法侵入、搜查他人住宅,或以其他方式破坏他人居住安宁。 3、非法跟踪他人,监视他人住所,安装窃听设备,私拍他人私生活镜头,窥探他人室内情况。 4、非法刺探他人财产状况或未经本人允许公布其财产状况。 5、私拆他人信件,偷看他人日记,刺探他人私人文件内容,以及将他们公开。