简体中文 English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_zhcn/header.php</b> on line <b>89</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248工作日 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > 网络犯罪的三种分类是什么?律师解析各种模式的损害措施

网络犯罪的三种分类是什么?律师解析各种模式的损害措施

IT

网络犯罪的三种分类是什么?律师解析各种模式的损害措施

「网络犯罪」这个词汇在日常生活中已经相当普及,但在国际上,它被定义为「滥用计算机技术和电信技术的犯罪」。所谓的「黑客攻击(破解)」等部分网络犯罪,企业也可能成为受害者,一旦遭受这种损害,就需要考虑应该采取何种对策。

本文将网络犯罪总体分为在日本国内通常使用的三种模式,并解释每种模式对应的犯罪类型,以及在遭受损害后应采取的对策。这种分类的重要性在于:

  • 首先,如果不能被称为法律意义上的「受害者」,即使可以「报告」犯罪发生,但通过受害报告或起诉来促使警察进行调查也是困难的
  • 对于存在民事对策的犯罪,即使不依赖警察的调查,也可以委托律师通过民事方式确定犯罪者,对犯罪者提出赔偿要求
  • 如果自己成为受害者的犯罪没有民事解决方案,就需要促使警察进行调查

因此,「对策」会因模式的不同而不同。

网络犯罪的三种分类

在日本,网络犯罪通常被分为三类。

如上所述,在日本,网络犯罪通常被分为三类。

  • 计算机犯罪:我们稍后会详细定义,但简单来说,这是一种妨碍企业业务的犯罪行为
  • 网络利用犯罪:利用互联网进行的犯罪行为
  • 违反禁止非法访问法(日本禁止非法访问法):例如所谓的非法登录行为等

下面,我们将逐一解释。

什么是计算机犯罪

什么是电子计算机损坏等业务妨碍罪

在刑法中规定的,符合电子计算机损坏等业务妨碍罪的行为,是这种类型的典型。

损坏他人业务使用的电子计算机或其供应的电磁记录,或者向他人业务使用的电子计算机提供虚假信息或不正当指令,或者通过其他方式,使电子计算机无法按照使用目的进行操作,或者进行违反使用目的的操作,从而妨碍他人的业务,将被处以不超过5年的有期徒刑或100万日元以下的罚款。

刑法第224条之2

这是一段难以理解的文字,但简单来说,

  • 损坏业务用的PC或其内部的数据
  • 向业务用的PC发送虚假信息或非预期的信息

通过这样的手段,使得相关PC进行非预期的操作,从而妨碍业务,这就构成了犯罪。

这种典型的例子是,利用安全漏洞,或者非法登录他人的账户,如增加在线银行的账户余额等行为。同样,利用安全漏洞,或者非法获取登录信息,如修改企业网站的行为,也属于此类。虽然”非法登录”这种行为本身,是后面要提到的”违反禁止非法访问法”的类型,但是,捕捉非法操作、篡改、删除、数据非法修改等行为的,就是这种类型的犯罪。

与非法访问的区别是什么?

然后,这类犯罪并不一定涉及非法登录行为。例如,典型的就是所谓的DoS攻击。通过发送大量邮件导致邮件服务器出现故障,或者对网站进行大量访问导致网页服务器出现故障,这就是典型的模式。这些行为,如果只看单个邮件或访问,都是合法的,但是由于大量发生,导致服务器(PC)进行意外操作,给相关企业带来无法使用邮件、无法打开网站等损害。因此,虽然不违反”日本非法访问禁止法”,但却符合”电子计算机损坏等业务妨碍罪”。另外,在这种犯罪模式中,”欺诈业务妨碍罪”也是一个问题。

为了促进警方的调查

电脑犯罪的受害者如何让警方逮捕罪犯?

这些行为,如上所述,是犯罪行为,且受害者是相关企业,因此可以要求警方进行调查。然而,实际上,日本警方对这类犯罪的应对并不理想。这在一定程度上也是由于技术问题。例如,上述的简单DoS攻击,实际的攻击并不是简单地从单一IP地址发送一百万封邮件或访问,而是从多个IP地址,也就是分散的攻击源进行的,这种攻击被称为“DDoS”。

如果是从同一IP地址发送大量邮件或访问的情况,那么这就是同一人进行的大量访问,明显是“非预期的信息”。但是,如果IP地址是分散的,那么每一封邮件或访问本身都是合法的,除非有证据证明它们都是由同一人进行的,否则就不能说是非法的信息传输。那么,如何在严格的刑事审判下证明“这是同一人发送的大量邮件或访问”呢?这确实是警方和检察官面临的一个棘手问题。

此外,在刑事审判中,仅仅证明“犯罪通信(例如上述的大量邮件发送等)是从嫌疑人的电脑发送的”,并不能得到有罪判决。刑事案件要求的是“由谁的手”而不是“从哪台电脑”进行的事实认定。实际上,在刑事审判的判决中,这部分,即“犯罪行为确实是从嫌疑人的电脑进行的,但真的是嫌疑人自己做的吗?”的审查,往往是非常谨慎的。这种证明的难度,当然在“防止冤假错案”方面是重要的,但也可能使警方和检察官对网络犯罪的调查产生犹豫。

然而,如果事件发生后的时间还不长,通过详细分析服务器日志等,可以找出“极有可能是同一人所为”和“这肯定是嫌疑人本人所为”的证据。IT技术的调查和将调查结果转化为法律意义上的证据的法律分析。如果这两个条件都满足,那么也可以说有可能促使警方进行调查。

民事解决困难

虽然我们希望能够不依赖警察,通过民事途径解决问题,但实际上,对于这类犯罪,民事对策相当有限。

例如,如果收到大量邮件,邮件(邮件头部)中会记录发送者的IP地址,因此,我们可能会希望让提供网络服务的公司公开使用该IP地址的用户的地址和姓名。然而,在日本的民事法中,并没有提供法律上的权利来要求这种公开。在下文将要讨论的网络诽谤等问题上,我们可以利用《日本互联网服务提供商责任限制法》(Japanese Provider Liability Limitation Act)的发信人信息公开请求权,但简单来说,这种公开请求权只针对:

为了进行公开给大众的帖子(典型的例子是,为了在公开给大众的网络论坛上发表诽谤帖子的通信)

并没有被承认。

实际上,在面对高级网络犯罪的情况下,为了促使警察进行调查,往往需要比起诉更详细的报告等。此外,从首次联系警方到实际进行调查和逮捕,往往需要一年左右的时间。反过来说,民事解决可能更简单,需要的工作量更少,时间也更短。然而,这类犯罪基本上无法或非常难以通过民事途径解决。如果能够确定犯罪者,我们可以要求赔偿由于该犯罪行为造成的损失,例如由于网站服务器出现故障造成的损失,但是并没有提供确定犯罪者的手段。

https://monolith-law.jp/corporate/denial-of-service-attack-dos[ja]

网络使用犯罪

互联网上的诽谤损害

名誉损害也是网络犯罪的一种。

除了上述的计算机犯罪外,还有一些犯罪行为是通过PC或网络进行的。例如,互联网上的所谓诽谤并不会破坏数据,也不会发送非预期的信息,或使PC执行非预期的操作,但它是通过互联网网络进行的。

诽谤的投稿可以分为:

  • 在刑事和民事上都是非法的(典型的例子是名誉诽谤)
  • 在刑事上不是非法的,但在民事上是非法的(典型的例子是侵犯隐私权和肖像权)

如果是刑事和民事上都是非法的,那么可以通过民事手段,利用《日本互联网服务提供商责任限制法》(Provider Liability Limitation Act)的发信人信息披露请求来确定投稿者,也可以鼓励警察进行调查并逮捕投稿者。

然而,根据内容的不同,警察可能不会对这些投稿进行积极的调查,这是因为他们通常采取所谓的”民事不干预”的态度。此外,侵犯隐私权和肖像权并不构成刑法上的犯罪,因此必须通过民事途径解决。

https://monolith-law.jp/practices/reputation[ja]

通过电子邮件等一对一通信造成的损害

在民事上确定电子邮件的发送者非常困难。

困难的是,通过电子邮件或Twitter的DM等一对一的通信手段发送不适当的消息等。例如,典型的是包含威胁罪或敲诈罪的电子邮件。《日本互联网服务提供商责任限制法》的发信人信息披露请求只能在以下情况下使用:

为了进行让不特定多数的人看到的投稿的通信(典型的是,向公开给不特定多数人看的互联网论坛进行诽谤投稿的通信)

因此,对于这种通信,根本没有准备好民事解决方案,只能期待警察进行调查。然而,即使在互联网论坛上发布的内容构成名誉诽谤,但如果使用一对一的通信手段,名誉诽谤罪就不成立。简单地说,名誉诽谤罪只有在针对不特定或多数人的行为时才成立。在一对一的通信手段中,名誉诽谤通常不成立。关于这个问题,我们在另一篇文章中进行了详细的解释。

https://monolith-law.jp/reputation/email-sender-identification[ja]

通过淫秽图片或非法网站造成的损害

此外,还包括没有受害者的犯罪,或者实际上不会造成损害的公司不成为受害者的犯罪。例如:

  • 在所谓的成人网站上发布未经修饰的图片或视频(公开展示淫秽图片)
  • 非法赌场网站的广告
  • 声称销售品牌商品但实际上并未发货的诈骗网站

这就是模式。

例如,如果公司内的女性更衣室被偷拍,偷拍的图片被发布在互联网上,那么这些图片显然构成侵犯被拍摄者的隐私权(或肖像权)等,但如上所述,侵犯隐私权(或肖像权)并不构成犯罪,偷拍行为本身是犯罪,但偷拍的照片的发布并不直接构成犯罪,因此如何向警察要求调查成为了一个困难的问题。

此外,由于非法赌场网站或诈骗网站的存在,公司的销售额可能会下降,或者公司的信誉可能会下降,但如上所述,这些行为是为了社会而被视为犯罪的行为(典型的是超速驾驶或药物管制等),或者只有直接的受害者(例如,向该诈骗网站支付了钱的消费者)才是受害者,因此,即使公司提出损害赔偿,也只能被视为非受害者的举报。此外,如果不是”受害者”,那么通过发信人信息披露请求等进行特定就根本不可能。

然而,如果是销售假冒品牌商品等侵犯公司拥有的知识产权(商标权、著作权等)的行为,那么公司可以作为”受害者”鼓励警察进行调查,或者通过民事手段确定销售者。

违反禁止非法访问法

禁止非法访问法所禁止的行为

最后,我们来看一下禁止非法访问法所禁止的行为。禁止非法访问法禁止以下行为:

  1. 非法访问行为
  2. 非法访问助长行为
  3. 非法获取等行为

这些行为都是被禁止的。

其中,第一项,非法访问行为主要包括:

  • 冒充行为:输入他人的ID和密码等,未经许可以他人的身份登录
  • 安全漏洞攻击行为:利用安全漏洞,无需输入ID和密码等,以他人的身份登录

这两种类型。

第二项,非法访问助长行为,是指未经许可将他人的账户信息(ID,密码等)告诉或出售给他人的行为。

所谓的钓鱼网站通过盗取密码等行为就属于这一类型。

最后,第三项,非法获取等行为,是指通过例如所谓的钓鱼网站等手段让他人输入账户信息,或者保管以此方式非法获取的账户信息的行为。

关于禁止非法访问法的详细解释,请参阅下面的文章。

https://monolith-law.jp/reputation/unauthorized-computer-access[ja]

警察的解决方法

如果你成为非法访问的受害者,你也需要向警察寻求调查。然而,很多情况下,这是一个技术上非常高级的问题,就像上述的计算机犯罪一样,如果没有具备IT和法律知识的人来编写报告等,警察的调查实际上很难进行。

另外,如果能确定犯罪者,就可以向该犯罪者提出赔偿要求。但是,通过民事手段确定犯罪者非常困难,这也与上述的计算机犯罪情况相同。

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

STO与ICO的区别是什么?关于安全令牌的概念和STO的意义进行解说

STO与ICO的区别是什么?关于安全令牌的概念和STO的意义进行解说

IT

什么是稳定币?解析《日本改正资金结算法》中与电子支付手段的关系

什么是稳定币?解析《日本改正资金结算法》中与电子支付手段的关系

IT

关于系统开发项目成员离职的法律是什么

关于系统开发项目成员离职的法律是什么

IT

在非面对面交易如接收邮件物品等中,防止犯罪收益转移的日本《犯罪收益转移防止法》是如何规定的?

在非面对面交易如接收邮件物品等中,防止犯罪收益转移的日本《犯罪收益转移防止法》是如何规定的?

IT

Web3相关法律是什么?也解析了进入企业需要掌握的要点

Web3相关法律是什么?也解析了进入企业需要掌握的要点

IT

平台业务经营者的法律责任:判例揭示的五项义务是什么?

平台业务经营者的法律责任:判例揭示的五项义务是什么?

IT

解析系统开发中的日本《分包法》的适用及违反时的处罚

解析系统开发中的日本《分包法》的适用及违反时的处罚

IT

什么是系统开发中的项目管理义务

什么是系统开发中的项目管理义务

IT

在系统开发中,承包合同的工作完成是什么

在系统开发中,承包合同的工作完成是什么

IT


tag

Advertisement Review AI (ChatGPT, etc.) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection Personal Information Protection#Cross-border System Development Terms of Use

Weekly Popular Articles

Return to Top