不足与完善

第三节　我国信息安全立法的现状、不足与完善

一、我国信息安全立法现状与不足

(一)我国台湾地区对信息财产的刑法保护

1.有关信息财产的“入刑”

1997年10月8日我国台湾地区“立法院”对我国台湾地区刑法进行修正。修正前，我国台湾地区“刑法”第323条为:“电能、热能及其他能量，关于本章之罪，以动产论。”为了因应信息犯罪，该法条被修正为:“电能、热能及其他能量或电磁记录，关于本章之罪，以动产论。”而我国台湾地区“刑法”第352条亦增列第二项干扰他人电磁记录处理罪。电磁记录虽为无体物，仍为盗窃罪及毁损罪之客体。我国台湾地区“立法院”将电磁记录纳入动产范畴进行保护，起因于解决网络游戏中的虚拟财产的刑法保护问题。盗窃罪中的“窃取”，是指以隐蔽方式改变原持有人对于财物之持有而建立新的持有关系。虚拟财产一般是指通过网络游戏积累或直接向网络游戏运营商购买的“货币”、“宠物”、“武器”等虚拟装备。在网络游戏中，用户登录网络游戏运营商的服务系统，通过注册取得游戏ID和密码。这个游戏ID及密码具有唯一性。用户取得游戏ID和密码之后，通过购买点卡，取得在一定时间内在运营商的服务器上游戏的权利，网络运营商则提供符合标准或约定的网络游戏环境。用户通过参与网络游戏或购买，取得一定的虚拟财产。这些虚拟财产不同于现实生活中的“物”，它们存在于网络空间，以一定的媒介材料为储存介质，保存在网络运营商的服务器上。究其实质而言，网络游戏中的虚拟财产是一组数据信息，被我国台湾地区刑法称为“电磁记录”。^[11]对盗窃虚拟财产而言，行为人对虚拟财产的窃取的确改变了原权利人对虚拟财产的持有和支配关系，从这个角度看，符合传统法关于盗窃罪的规定。

2.有关信息财产刑法保护的修正

2003年6月25日，我国台湾地区“立法院”对刑法再次修正。对曾被认为奠定了信息财产刑法保护基础的第323条做了重大改变，有关“电磁记录”之规定被删除，而新增一章(第36章)“妨害计算机使用罪”，对变更、删除、干扰或破解他人计算机程序及电磁记录等犯罪形态做了专门规定。因此，在此次修订后，针对虚拟财产的犯罪，将不再构成盗窃罪，而构成刑法第359条规定的“无故取得、删除或变更他人电磁记录罪”(属自诉案件)。

做出这次修正的理由是，电磁记录的外延远非虚拟财产所涵盖，除了虚拟财产之外，还有大量的其他电磁记录，如电子信息、计算机程序等。虚拟财产之外的信息财产，具有可复制性，与电能、热能或其他能量经过使用后即消耗殆尽的特征完全不同，行为人窃取这样的电磁记录，并不需要改变持有关系，可以复制一份足矣。这和刑法上的盗窃罪的构成不符。

(二)我国内地对网络犯罪的立法评述

1.我国大陆对网络犯罪的体系^[12]

在我国，各种信息犯罪日渐突出，已经严重威胁到国家安全、社会经济发展以及个人权利，成为危害我国社会的一种新型犯罪。我国关于网络犯罪的刑事立法可以归纳为以刑法典为中心，辅之以单行刑法、行政法规、司法解释、行政规章及其他规范性文件的框架体系。如果按照法律位阶兼时间顺序的标准排列，主要的规范性文件有:

(1)法律类:《中华人民共和国刑法》(1997年);《全国人大常务委员会关于维护互联网安全的决定》(2000年12月第9届全国人民代表大会常务委员会第19次会议通过)。

(2)行政法规类:《计算机软件保护条例》(2001年国务院发布，2002年施行)、《中华人民共和国计算机信息系统安全保护条例》(1994年国务院发布并施行);《中华人民共和国计算机信息网络国际联网管理暂行规定》(1996年国务院发布并施行，根据1997年《国务院关于〈中华人民共和国计算机信息网络国际联网管理暂行规定〉的决定》修正公布);《中华人民共和国电信条例》(2000年国务院发布并施行);《互联网信息服务管理办法》(2000年国务院发布并施行)。

(3)司法解释类:《关于审理扰乱电信市场秩序案件具体应用法律若干问题的解释》(2000年最高人民法院发布并施行)。

(4)行政规章类:《计算机信息网络国际联网出入口信道管理办法》(1996年原邮电部发布并施行);《计算机信息网络国际联网安全保护管理办法》(1997年国务院批准);《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(1998年国务院信息化工作领导小组发布并施行);《计算机信息系统国际联网保密管理暂行规定》(1998年国家保密局发布并施行);《计算机信息系统国际联网保密管理规定》(2000年国家保密局发布并施行);《计算机病毒防治管理办法》(2000年公安部发布并施行);《互联网电子公告服务管理规定》(2000年信息产业部发布并施行);《互联网站从事登载新闻业务管理暂行规定》(2000年国务院新闻办公室、信息产业部发布并施行)。

(5)其他类:《关于对〈中华人民共和国计算机信息系统安全保护条例〉中涉及的“有害数据”问题的批复》(1996年公安部批复)。

2.我国内地对网络犯罪的立法评述

尽管相关法律法规不可谓不多，但与满足信息安全的需要相比，我国信息安全立法还存在诸多问题。这些问题主要表现在:(1)在我国现行规范互联网的文件中，尚无对网络信息安全含义的明确界定，也就没有单行法律进行调整。已有的法律、法规、规章分属不同法律部门，体系庞杂，没有统一的立法思想与主旨，缺乏评价网络行为的统一标准。^[13](2)我国《刑法》规定了非法侵入计算机信息系统罪、破坏计算机信息系统功能罪、破坏计算机数据和应用程序罪和制作、传播破坏性程序罪，这对预防和遏制计算机犯罪、保障信息安全起到了重要作用，但对许多信息犯罪行为仍有遗漏。我国刑法规定计算机犯罪的主体为一般主体，即年满16周岁具备刑事责任的自然人，但计算机天才、少年黑客的不断出现，使得计算机犯罪日趋低龄化，因此，我国现行《刑法》规定的计算机犯罪的刑事责任年龄不利于打击此类危害社会的行为，应降低该类犯罪的刑事责任年龄。同时，我国《刑法》将单位排除在计算机犯罪的主体之外，但从司法实践中所发生的案例来看，单位在某些情况下也确实可能实施计算机犯罪，而且类型与形态都日趋多样化和复杂化，因此单位理应成为计算机犯罪主体;我国《刑法》还存在一些立法盲区，如对盗窃虚拟财产的行为未予以明确惩治;非法侵入计算机信息系统罪保护范围过窄，对某些涉及国家经济建设和社会生活尤为重要的信息系统，如国家社会保障部门的计算机信息系统，未纳入刑法保护中，实乃一大缺憾。

二、我国信息安全立法的完善

(一)降低信息犯罪的刑事责任年龄

根据我国《刑法》规定，已满16周岁的人犯罪，应当负刑事责任;已满14周岁不满16周岁的人，犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的，应当负刑事责任。由此可见，不满16周岁的未成年人所实施的侵入计算机信息系统、破坏计算机系统功能、破坏计算机数据和应用程序以及制作、传播破坏性程序的行为，不构成犯罪。

随着计算机天才少年的不断出现，计算机犯罪呈现低龄化的趋势。英国15岁的少年凯文·米特尼克侵入美国国防部计算机系统，美国空军网站遭到15岁少年入侵，各国所谓的计算机神童犯罪不断出现，且危害后果非常严重。因此，有学者认为应适当降低未成年人实施计算机犯罪的刑事责任年龄，或者是为未成年人的此类犯罪设置单独的刑罚制度，例如禁止、限制使用计算机的保安处分，^[14]以有效的惩治和预防所谓的计算机天才犯罪。对已满14周岁不满16周岁的未成年人所为的非法侵入计算机信息系统、破坏计算机信息系统功能、破坏计算机数据和应用程序以及制作、传播破坏性程序的行为，后果特别严重的，应当承担刑事责任。

(二)增列单位为信息犯罪的主体

根据我国《刑法》第30条的规定，单位实施危害社会的行为，只有法律规定为单位犯罪的，才应当负刑事责任。我国《刑法》第285、286条没有规定单位可以成为该罪的犯罪主体，因此，非法侵入计算机信息系统罪、破坏计算机信息系统功能罪、破坏计算机数据和应用程序罪以及制作、传播破坏性程序罪的犯罪主体是一般主体，即凡是达到刑事责任年龄，具备刑事责任能力的自然人。但是，无论国内还是国外都实际发生了单位实施危害信息安全的行为。例如，日本一家公司企图利用计算机病毒来破坏夏普公司的X6800微型计算机系统数据文件，以达到不正当竞争的目的;1997年北京江民新技术公司为防止盗版行为，在其产品“KV300L++”杀毒盘中加入“逻辑炸弹”，导致一些使用该公司盗版软件的计算机用户的硬盘被锁，信息丢失，计算机不能从软盘或者硬盘引导，甚至有物理损害的现象。从国内外的司法实践来看，将单位作为计算机犯罪的犯罪主体时机已经相对成熟。因此，我国有必要对《刑法》做出修订，增列单位为该类罪的犯罪主体。对于实践中出现的单位实施的危害信息安全的行为，目前我国刑法没有明确规定为犯罪的情况下，应当对危害行为的直接实施者、参与者以及直接主管人员等以个人犯罪依法追究刑事责任。

(三)资格刑的引入

资格刑的引入属于刑法种类的完善。资格刑是指剥夺犯罪人从事某种活动的资格的刑罚。由于资格的性质有别，因此各国刑法都规定了不同类型的资格刑。从内容上看，包括了剥夺犯罪人的选举权与被选举权，某些名誉或荣誉权，担任国家公职，从事特定职业或某种经营活动的权利，以及其他民事权利等诸多内容。^[15]从司法实践中发生的案例来看，计算机犯罪除了本身难以查证外，其犯罪人往往对此种方法具有迷恋性，因而仅仅是事后性的惩罚往往难以阻止其再次犯罪。^[16]而资格刑是有效地防范和遏制计算机犯罪的刑种之一。因此，我国多数学者主张刑法应针对计算机犯罪增加资格刑。^[17]

我国《刑法》中没有禁止从事某类职业的资格刑是我国刑法中资格刑不完善的一个主要表现^[18]。同时，刑罚的种类和轻重应该与犯罪的数量和危害程度相关，在计算机犯罪多发且危害后果十分严重的严峻现实面前，增加资格刑的种类不会造成刑罚配置的浪费。刑法中没有规定“非法经营罪，账外非法拆借、发放贷款罪”的资格刑，正是我国刑法资格刑制度不完善的体现。刑法中虽然没有规定“贪污罪、辩护人、诉讼代理人妨害证据罪”的资格刑，但在《公司法》、《公务员法》和《律师法》中规定了此类犯罪的资格刑。

我国刑法中应针对计算机犯罪增加资格刑，理由如下:第一，资格刑既是对犯罪分子的一种惩罚，也是防止其利用职业再犯罪的一种手段，对未犯罪者也能起到巨大的威慑作用。资格刑的威慑力或预防犯罪的效果，在某种意义上甚至大于自由刑和财产刑。^[19]刑罚的目的主要有两个:一是一般预防，即制止社会上的不稳定分子走向犯罪;二是特殊预防，即阻止有罪的人再度实施犯罪。资格刑的直接作用是剥夺犯罪人充当某种社会角色的资格，在遏制犯罪人再犯同类罪行方面显然能起到釜底抽薪的作用。一个人在人身虽有自由，但缺乏特定资格的条件下，其犯罪能量的施展将会受到极大的限制。^[20]对于需要取得特定资格才能从事特定职业的律师、会计师、医师来说，剥夺其从事该职业或相关职业的权利，无异于剥夺其能够体面谋生的手段，除给受刑者带来巨大痛苦外，也给其同类带来巨大压力，使之在面对是否利用该职业犯罪问题上不敢轻举妄动。^[21]计算机犯罪是一种高技术的职业犯罪，相应来说，如果设置或规定一些剥夺其从事计算机行业的职业资格，将会对遏制和预防犯罪(包括特殊预防和一般预防)起到十分突出的作用。^[22]美、法等国的成功经验就是一个例证。^[23]特别是实践中出现的计算机犯罪嫌疑人还没有入狱，一些网络公司重金邀其加盟的尴尬事件^[24]，说明了刑法增设资格刑的必要性。第二，与自由刑比较，资格刑的执行环境比较宽松，它并不限制受刑人的自由，而仅仅是在开放的环境中剥夺犯罪人的一定的资格，故并不需要特定的执行场所。因此，资格刑在执行时只需很少的人力、物力和财力的投入，^[25]符合刑罚经济的原则。^[26]第三，计算机犯罪的主体呈现低龄化态势，对许多未满18周岁甚至未满16周岁的行为人，在单一自由刑下有时很能难起到惩戒与预防作用。而资格刑的适有助于改造犯罪行为人，以利于行为人的健康成长。譬如，对于未达刑事责任年龄的行为人适用资格刑，除在监视人监视情形下，禁止其接触计算机便是一种较好的措施。综上所述，我国刑法应针对计算机犯罪增设资格刑，具体制度设计如下:

(1)具体规定剥夺犯罪分子从事计算机职业资格的期限。从大陆法系国家刑法规定资格刑的期限来看，主要分为终身剥夺与定期剥夺两种。定期剥夺通常为1～5年，其适用方式既可附加主刑适用，又可单独适用。^[27]我国刑法可借鉴大陆法系国家的做法，规定终身资格刑和1～5年的定期资格刑。

(2)考虑到资格刑有可能成为过剩的刑罚，我国刑法应规定计算机犯罪资格刑的减刑制度。在资格刑执行期间，对确有悔改表现的，或者有立功表现的计算机犯罪分子，对其从事计算机职业的资格，可将终身剥夺减为较长期的剥夺，将较长期的剥夺减为短期剥夺，从而使犯罪分子早日回归社会。

资格刑在一般情况下是依附于其他主刑而适用的，但是，经过主刑的执行，绝大多数犯罪人都已改造好，此时，对犯罪人继续适用资格刑纯属多余，因此刑法有必要规定资格刑的复权制度。所谓复权，是指对被宣告资格刑的犯罪人，当具备法律规定的条件时，审判机关提前恢复其被剥夺的权利或资格的制度。^[28]复权制度在当今西方国家的刑事立法中被普遍采用，^[29]它为犯罪人悔过自新、积极改造注入了极大的动力，加速了犯罪人复归社会的进程。对于复权的条件，多数国家都是从刑罚执行时间、犯罪人悔改的表现和是否履行相关的义务等方面来衡量犯罪人的人身危险性和再犯可能来决定的。借鉴其他国家的规定，在已执行判决所确定的剥夺权利期限的二分之一后，犯罪人在法定期间内没有再犯新罪，且履行了应该履行的义务(如赔偿被害人的损失)，即可以适用复权。从目前其他国家刑事立法关于复权的规定来看，复权分为法律上的复权和裁判上的复权两种。法律上的复权是指当具备法律规定的条件时，犯罪人被剥夺的权利无需法院裁判而自动恢复;裁判上的复权是指在具备法律规定的条件时，犯罪人被剥夺的权利经过法院的裁定而恢复。^[30]为保证复权的严肃性和权威性，我国刑法宜采用裁判上的复权，即复权需由犯罪人向原审人民法院提出申请，由原审人民法院做出裁决。^[31]为防止犯罪人通过虚假表现等手段欺骗司法机关，恶意利用复权制度提前解除资格刑，并进而再次实施犯罪，我国刑法应规定复权撤销制度，即犯罪人复权以后，如发现其复权前犯有罪行或者复权后原判资格刑期限尚未完毕时又犯新罪，撤销复权。^[32]

减刑与复权制度有利于避免不顾行为人主观恶性大小，不考虑资格剥夺的实际需要，武断地要么剥夺资格终身，要么剥夺一定期限资格而后无任何实质性条件限制就可自行恢复的做法，达到了特殊预防即防止其再次犯罪的目的。

(四)增设财产刑

财产刑的引入是完善我国刑法种类的另一个主要方面。计算机犯罪往往造成巨大的经济损失，其中许多犯罪分子的目的就是为了牟利，对这类犯罪，仅仅适用自由刑是不够的，必须同时对犯罪分子给予经济上的严厉制裁，让罪犯感到无利可图，并剥夺其继续犯罪的物质基础，同时也为社会挽回一部分经济损失，因此有必要对该类犯罪行为处以财产刑。美国、日本、德国、韩国等国家计算机犯罪的相关立法均规定了财产刑。^[33]而我国刑法对该类犯罪却没有规定财产刑，因此有必要借鉴国外的立法经验规定财产刑。

(五)完善强制报案制度

网络犯罪日益猖獗的一个重要的原因在于受害人即使发现了犯罪行为，也不会向司法机关报案。据美国联邦调查局的最新调查:在美国，如果网络受到入侵，只有不到19%的公司会选择报案。^[34]受害人之所以不愿意报案，主要有以下两种原因:一是网络犯罪的侦破率低使受害人丧失信心;二是为了避免自己的声誉受损，从而遭受更大的损失。美国纽约花旗银行曾是1997年唯一一家报告了受黑客攻击损失情况的美国金融公司，然而，该公司报案后立即发现它最大的20家客户成了其他竞争对手拉拢的目标，竞争对手宣称它们的银行比花旗银行更为“安全”。这一案件对美国金融公司的现实影响是，更多的公司选择了自吞苦果、不举报、不声张。^[35]2001年10月至11月间，由南京银山电子有限公司生产，在全国各地电厂、电网广泛使用的百余台电力故障录波器相继发生无法注册、功能瘫痪等故障，造成部分地区电厂、电网恐慌。南京银山电子有限公司报案后，警方迅速查明事故原因，系产品被人为设置时间“逻辑炸弹”^[36]所致，遂将犯罪嫌疑人、公司前总工程师赵志中刑事拘留。结果，2002年银山公司录波器的市场销售额比上年度下降约30%。^[37]拒不报案、姑息养奸的做法，使作案人员逃脱了法律制裁，助长了计算机犯罪分子的嚣张气焰。^[38]因此，法律有必要设立强制报案制度，以有效遏制网络犯罪分子的嚣张气焰，动摇其侥幸心理，防止后续犯罪行为的发生，从而维护社会公共利益。同时也可以及时搜集证据，提高网络犯罪的破案率。^[39]

我国计算机犯罪强制报案制度散见于一些行政法规和部门规章中，如《计算机信息系统安全保护条例》第14条规定:对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告;第20条规定:不按照规定时间报告计算机信息系统中发生的案件的，由公安机关处以警告或者停机整顿;《计算机病毒防治管理办法》第11条第6项规定:计算机信息系统的使用单位对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故应及时向公安机关报告，并保护现场;《电子银行业务管理办法》第41条第2款规定:金融机构发现假冒电子银行的非法活动后，应向公安部门报案，并向中国银监会报告;第80条第2款规定:对于电子银行系统被恶意攻破并已出现客户或银行损失，电子银行被病毒感染并导致机密资料外泄，以及可能会引发其他金融机构电子银行系统风险的事件，金融机构应在事件发生后48小时内向中国银监会报告。从以上规定可以看出，《计算机病毒防治管理办法》、《电子银行业务管理办法》对拒不报案的责任人员没有规定法律责任，《计算机信息系统安全保护条例》虽然规定了法律责任，但“警告或停机整顿”不足以促使受害人主动报案。对此，有学者认为，对拒不报案的处罚应当加大。具体方案如下:(1)对于故意不在规定时限内报案的自然人、企业或事业单位的法人代表、直接责任人，未造成损失或经济损失在1万元以下的，应当处以警告、1万元以上10万元以下的罚款，并可对单位同时处以责令停业整顿的处罚，对于造成1万元以上经济损失或其他严重损害的，可处以5万元以上20万元以下的罚款，并可对单位处以吊销营业执照的处罚。(2)对于过失造成未在规定时限内报案的自然人、企业或者事业单位的法人代表、直接责任人，未造成或者经济损失在5千元以下的，可以不追究责任或予以警告;对于造成5千元以上经济损失或者其他严重损害的，应当处以警告、1万元以上10万元以下的罚款，并可对单位同时处以责令停业整顿的处罚。同时，为鼓励受害人报案，应建立严格的保密制度，以将受害人的声誉影响降至最低。此外，对于及时报案的受害人还应当有相应的鼓励措施，如对于及时报案的受害人可以利用政府技术资源免费提供防护咨询、技术协助等帮助。对于及时报案，从而协助公安机关破获重大案件的，可以予以适当的物质奖励。^[40]笔者认为，此种做法既有效的惩罚了拒不报案的受害人，又设置了及时报案的鼓励措施，调动了受害人主动报案的积极性，使得司法机关可以及时搜集证据，提高了信息犯罪的破案率，应为我国立法采用。

【注释】

[1]参见卓翔:《网络犯罪若干问题研究》，《中国政法大学博士学位论文》2004年。

[2]蒋平:《计算机犯罪研究》，商务印书馆2000年版，第401～404页。

[3]参见张瑾、申华:《关于应对计算机信息犯罪国际合作及有关国家立法》，《政治与法律》2004年第3期。

[4]参见卓翔:《网络犯罪若干问题研究》，《中国政法大学博士学位论文》2004年。

[5]参见张瑾、申华:《关于应对计算机信息犯罪国际合作及有关国家立法》，《政治与法律》2004年第3期。

[6]参见张瑾、申华:《关于应对计算机信息犯罪国际合作及有关国家立法》，《政治与法律》2004年第3期。

[7]阿根廷众议院通过第一部反信息犯罪刑法，http://tech.sina.com.cn/it/e/2002-08-28/1122135184.shtml，访问日期2007年11月24日。

[8]皮勇:《网络犯罪公约中的犯罪模型与我国网络犯罪立法比较》，http://crimlaw.whu.edu.cn/showindcont.php?cls=40＆id=20021101，访问日期2007年11月3日。

[9]美国与欧洲委员会签署打击网络犯罪公约，http://tech.sina.com.cn/i/2006-10-01/16391168941.shtml，访问日期2007年11月3日。

[10]美国与欧洲委员会签署打击网络犯罪公约，http://tech.sina.com.cn/i/2006-10-01/16391168941.shtml，访问日期2007年11月3日。

[11]参见齐爱民、吕光通:《论网络虚拟物的权利属性与法律保护》，《科技与法律》2005年第2期。

[12]参见潘勤毅:《虚拟财产的刑法保护——以窃取、变更虚拟财产为视角》，《武汉大学硕士学位论文》2006年。

[13]吴志鹏:《我国网络信息安全立法现状分析》，http://www.cnii.com.cn/20050801/ca353947.htm，访问日期2007年9月30日。

[14]赵秉志、于志刚:《计算机犯罪及其立法和理论之回应》，《中国法学》2001年第1期。

[15]王安全:《对我国资格刑的反思与重构》，《福建公安高等专科学校学报》2005年第2期。

[16]赵秉志、于志刚:《计算机犯罪及其立法和理论之回应》，《中国法学》2001年第1期。

[17]赵秉志、于志刚:《计算机犯罪及其立法和理论之回应》，《中国法学》2001年第1期;刘宁生:《计算机犯罪对传统刑事法的冲击及对策》，http://www.xs.gd.cn/ll/12102.html，访问日期2007年10月14日;常文清、张勇:《计算机犯罪的定义与有关法律的完善》，《前沿》2001年第10期;王虹、李炜:《论我国计算机犯罪的立法完善》，《辽宁警专学报》2004年第3期。

[18]参见李希慧:《资格刑的反思与完善》，《法学》1995年第3期。

[19]王安全:《对我国资格刑的反思与重构》，《福建公安高等专科学校学报》2005年第2期。

[20]张滋生、汤啸天:《资格刑探析》，《上海大学学报》(社科版)1994年第3期。

[21]王安全:《对我国资格刑的反思与重构》，《福建公安高等专科学校学报》2005年第2期。

[22]刘宁生:《计算机犯罪对传统刑事法的冲击及对策》，http://www.xs.gd.cn/ll/ 12102.htm l，访问日期2007年10月14日。

[23]参见王虹、李炜:《论我国计算机犯罪的立法完善》，《辽宁警专学报》2004年第3期。

[24]2007年9月24日，“熊猫烧香”案一审宣判主犯李俊被判刑4年。庭审中，李俊的辩护律师王万雄出示了一份某网络公司发给李俊的邀请函，请他担任公司的技术总监。据悉，案发后已有不下10家网络大公司跟李俊联系，欲以100万元年薪邀请其加入。http://tech.sina.com.cn/i/2007-09-27/18471767571.shtml，访问日期2007年10月23日。

[25]自由刑对执行场所的要求则甚为严格，除了一些开放性设施外，自由刑的执行场所大都是高墙大院、铁门、铁窗，戒备森严，其典型形式是监狱。因为只有采用这种执行场所，才能把罪犯与社会隔离开来，国家为此不得不投入巨额资金。吴平:《资格刑的概念和特征探析》，《杭州商学院学报》2004年第2期。

[26]吴平:《资格刑的概念和特征探析》，《杭州商学院学报》2004年第2期。

[27]王安全:《对我国资格刑的反思与重构》，《福建公安高等专科学校学报》2005年第2期。

[28]张建军:《我国资格刑的完善》，《甘肃政法成人教育学院学报》2007年第2期。

[29]李希慧:《资格刑的反思与完善》，《法学》1995年第3期。

[30]李希慧:《资格刑的反思与完善》，《法学》1995年第3期。

[31]李希慧:《资格刑的反思与完善》，《法学》1995年第3期。

[32]李希慧:《资格刑的反思与完善》，《法学》1995年第3期。

[33]参见廖芳:《论我国计算机犯罪法定刑的再完善》，《福建公安高等专科学校学报——社会公共安全研究》2001年第2期。

[34]熊小敏、何细根:《浅析计算机网络犯罪及对策》，《江西公安专科学校学报》2005年第6期。

[35]周国洪、崔军强:《“逻辑炸弹案”引出的难题》，http://law.eastday.com/epublish/gb/paper4/6/class000400005/hwz602121.htm，访问日期2007年10月16日。

[36]“逻辑炸弹”就是在计算机操作系统中有意设置并插入某些程序的编码，这些编码只有在特定时间或是特定的条件下才自动激活执行程序而起到破坏作用。“逻辑炸弹”是对系统的潜在威胁和隐患，它有可能抹除数据文卷，或破坏系统功能，使整个系统瘫痪。例如，美国某公司负责工资表格的程序员在文件中事先秘密放置了一段程序，当他本人被公司解雇或他的名字从工资表中消失3个月后，该程序就破坏系统的文件库。周国洪、崔军强:《“逻辑炸弹案”引出的难题》，http://law.eastday.com/epublish/gb/paper4/6/class000400005/hwz602121.htm，访问日期2007年10月16日。

[37]周国洪、崔军强:《“逻辑炸弹案”引出的难题》，http://law.eastday.com/epublish/gb/paper4/6/class000400005/hwz602121.htm，访问日期2007年10月16日。

[38]一些不法分子利用受害人担心报案后声誉受影响的心理，在探索到他们认为是有“价值”的信息后，就向受害人实施敲诈:如果不定期给他们送钱，公司的计算机资料就会遭到破坏，或者被植入计算机病毒，或者重要的资料将被销毁、转移或者泄露。根据英国统计，英国许多大公司每年得支付给计算机网络上的犯罪分子以巨额资金，以求保护自己的网络软件系统不被破坏。参见赵秉志、于志刚:《计算机犯罪及其立法和理论之回应》，《中国法学》2001年第1期。

[39]张磊:《从南京“逻辑炸弹案”谈网络犯罪的强制报案制度》，《宁波广播电视大学学报》2006年第2期。

[40]参见张磊:《从南京“逻辑炸弹案”谈网络犯罪的强制报案制度》，《宁波广播电视大学学报》2006年第2期。