導航:首頁 > 網路連接 > 計算機網路犯罪的課題研究

計算機網路犯罪的課題研究

發布時間:2022-05-31 17:57:40

1. 論計算機和網路技術在犯罪情報工作中的應用

關於網路犯罪情報搜集的思考 歐三任 (湖南公安高等專科學校 ,湖南長沙 410006) 加強情報專業隊伍的 建設、 關鍵詞:網路犯罪情報;搜集 加強網路犯罪情報基礎建設、加強秘密力量建設以及加強與國際合作等措施 ,建立完 善的網路犯罪情報搜集體系。 摘要 :隨著人類社會信息化程度的提高 組織情報和樣品情報五個部分。公安機關必須採取加強日常登記、 加強與民間組織商業公司的合作、 ,互聯網在人類社會中的普及 ,網路犯罪逐漸成為一種新型的犯罪形式 ,適應預 防和打擊網路犯罪的需要 ,必須加強對網路犯罪情報的搜集。凡是與網路相關的犯罪都是網路犯罪情報搜集的對象 ,其內容 包括人員情報、案件情報、線索情報、 中圖分類號 :D631. 2文獻標識碼 :A文章編號 :100827575 (2006) 0120028204 一、網路犯罪情報搜集的必要性 隨著人類社會信息化程度的推進 ,互聯網在人類社會的 普及 ,網路愈來愈成為人們工作、生活、休閑的重要方式 ,與之 相伴而生的是利用網路進行犯罪活動也越來越普遍。從一定 意義上說加強網路犯罪情報的搜集 ,既是一項高屋建瓴、未雨 綢繆的戰略性工作 ,又是打擊網路犯罪的現實需要。 (一)加強對網路犯罪情報的搜集是打擊網路犯罪的迫切 需要。任何一個事物的發展都有其內在的規律 ,網路犯罪亦 然。近年來網路犯罪急劇增加 ,並且可以預見的是 ,在未來網 絡犯罪將還會持續增加 ,並逐漸會成為我國一種主要的刑事 犯罪形式 ,尤其是隨著網路技術進一步向社會深層次滲透 ,網 絡犯罪所造成的嚴重後果將大大超過傳統領域的刑事犯罪。 打擊網路犯罪將成為公安機關的重要任務之一 ,因而公安機 關迫切需要搜集和儲存大量的網路犯罪情報 ,為打擊網路犯 罪提供堅實的基礎。 (二)加強網路犯罪情報的搜集是准確預測網路犯罪的需 要。網路犯罪本身具有形式多樣 ,智能化、隱蔽化程度高 ,危害 大的特點。這就更需要公安機關逐漸搜集、存貯大量的網路犯 罪情報 ,並以其為對象 ,進行深入的綜合研究 ,找出網路犯罪的 規律與特點 ,提高公安機關的發現能力 ,准確預測網路犯罪的 發展趨勢 ,及時為廣大互聯網用戶提供預警和解決故障的技術 (例如黑客的入侵、網路病毒的散布 ),確保互聯網的安全 ,而要 完成這一項工作 ,沒有豐富的網路犯罪情報是辦不到的。 二、網路犯罪情報搜集的對象 網路犯罪情報搜集的對象是什麼 ?回答這個問題之前首 先要解決什麼是網路犯罪這一概念。由於我們網路犯罪情報 工作只是涉及情報的搜集 ,並不涉及司法罰則和確定罪刑 ,因 此我們不必對網路犯罪概念進行過多過細的研究 ,筆者認為 可以略去目前學界對網路犯罪概念的種種討論和紛爭。本文 收稿日期 :2005-09-06 認為 ,從搜集網路犯罪情報這一層面出發 ,概而言之 ,網路犯 罪就是與網路相關的所有犯罪。不論其是將網路作為犯罪的 手段還是將其作為直接侵害的客體 ,在此都姑且不論 (本文中 網路犯罪概念都作此理解。根據這一概念 ,網路犯罪情報搜 集的對象也就容易理解了。簡而言之 ,網路犯罪情報搜集的 對象就是所有與網路相關的案件。既包括傳統的刑事案件向 網路滲透的案件 ,也包括現在學界討論較多的計算機犯罪案 件和信息犯罪案件。 在此要強調的一點是 ,部分的網路治安案件也應納入網 絡犯罪情報搜集的對象。原因在於網路具有虛擬性和隱蔽性 的特點 ,從目前所破獲的實際案件來看 ,諸如黑客攻擊、非法 入侵、病毒散布等犯罪行為開始都往往表現為一般的違法行 為 ,違法者在初試成功後 ,由於冒險心裡和僥幸心裡的驅使 , 激發其違法升級 ,發展成為犯罪 ,甚至不計後果 ,這一點在網 絡犯罪上表現得尤為突出 ,也是網路犯罪與傳統的治安違法 和刑事犯罪有著明顯區別的特徵之一。因此部分網路治安案 件也應納入搜集對象。 依照現有的刑事犯罪情報工作的經驗以及對未來網路犯 罪趨勢的預測 ,筆者認為從打擊和預防網路犯罪這一目的出 發 ,對網路犯罪情報搜集對象應該包括以下幾個方面 : (一)網路犯罪線索型情報 按照一般理解 ,線索型情報就是指可供偵查或調查的有 關刑事犯罪活動的可疑跡象和特定的刑事案件的偵查線索。 針對網路犯罪的特點 ,網路犯罪線索型情報搜集對象就是指 以互聯網路為目標或手段的違法犯罪線索 ,側重指在使用互 聯網中具有違法犯罪嫌疑的人、事、物、時間與空間的嫌疑線 索。既包括傳統刑事案件在互聯網路中的滲透 ,例如犯罪分 子或是犯罪團伙經常在聊天室、 CICQ等網路公眾聊天空間利 用網路語言或是犯罪暗號 (包括犯罪隱語 ),進行聯絡、布置、 作者簡介 :歐三任 (1968-) ,男 ,湖南寧遠人 ,湖南公安高等專科學校偵查系副教授 ,主要從事犯罪情報學、偵查學研究。 28 . 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net 第 1期湖南公安高等專科學校學報 2006年 2月 策劃、逃跑、銷贓、物色對象等具體犯罪行為實施的線索 ,也包 括現在法學界討論較多的新型的計算機犯罪或是信息犯罪案 件的具體線索。由於互聯網路自身具有的開放性、空間與時 間的無限性、隱蔽性、網路語言的隨意性等特點 ,使得搜集與 網路犯罪相關預謀案件、未破案件線索極為艱難。 (二)網路違法犯罪人員情報 與傳統的刑事犯罪情報一樣 ,網路犯罪情報中的人員情 報是指有過網路犯罪行為的犯罪分子及犯罪嫌疑人。雖然就 目前而言對於網路犯罪的犯罪分子受過公安機關打擊處理後 的重新犯罪率 ,並沒有一個准確的權威性的調查與統計 ,但可 以預見 ,由於網路本身具有的特點 ,給犯罪分子實施犯罪指 揮、策劃、協調、聯絡、逃跑、銷贓甚至進行恐嚇、敲詐等帶了與 及犯罪類型、 (含被害單位 )基本情況、損失情況等信息點。 傳統犯罪不可同日而語的便利 ,犯罪分子 ,尤其是精通互聯網網路犯罪不同於普通刑事犯罪 ,在作案手段、作案特點以 的傳統刑事犯罪中的犯罪分子會繼續使用互聯網這一便捷的痕跡物證、侵害對象上都有著顯著的不同於普通 條件繼續進行犯罪。因而開展對網路犯罪人員情報的搜集不刑事犯罪的特點。例如在犯罪手段與犯罪特點上 ,網路犯罪 僅是必要的 ,也是將來打擊犯罪所必然依賴的重要資料。這 類搜集對象應該包括已經受過公安機關打擊的有過網路犯罪 行為的違法犯罪分子和犯罪嫌疑人員 ,並且應該包括部分因 網路違法受過治安處罰的違法人員。具體應該包括現行的網 絡違法犯罪人員資料、網路犯罪在逃人員資料、通緝犯資料、 重點人口資料等對象。 (三)網路犯罪案件情報 案件情報搜集的對象 ,是以破獲和未破的各類網路案件 為對象而建立的案件情報資料 ,也即凡是與互聯網路相關的 案件都是網路犯罪情報案件資料搜集的對象 ,在此我們不論 其是將互聯網路作為犯罪手段還是直接將互聯網路秩序作為 侵害客體。同時網路案件情報搜集的對象 ,也不以案件的性 質和所造成的損失大小為標准 ,而是以違法與犯罪行為是否 與網路有關 ,案件是否含有網路犯罪信息為標准 ,從而將網路 犯罪情報系統建立成為一個高標準的覆蓋能力廣、搜集能力 強的網路犯罪信息搜集體系 ,全面、廣泛、及時地搜集各類網 絡犯罪情報 ,為偵破各類與互聯網路相關的案件提供扎實的 基礎和強有力的支持。 總之 ,網路犯罪情報系統就是以與互聯網相關的案件為 主要對象 ,同時包括一部分與互聯網相關的治安案件為搜集 對象的犯罪情報系統。 三、網路犯罪情報搜集的內容 網路犯罪情報的搜集 ,必須從著眼於建立一個高度完善、 邏輯體系清晰的系統來構建其搜集體系與內容。參照已有的 刑事犯罪情報工作的經驗 ,網路犯罪情報的搜集應該包括以 下五個系統及其相關的內容。 (一)網路犯罪分子及其網路犯罪嫌疑人員資料庫 這部分搜集內容我們也可以簡稱人員資料庫。主要是搜 集受過公安機關打擊的網路違法犯罪分子和犯罪嫌疑人員的 有關資料。搜集的具體內容與傳統的刑事犯罪情報資料一樣 主要包括登記對象的自然狀況、體貌特徵和違法犯罪事實或 嫌疑依據三個方面。 這里特別要強調的是 ,大多情況下 ,犯罪分子進入互聯網 從事違法犯罪活動都是通過注冊網名來確認其在網上的身 份 ,從而以其注冊的身份在互聯網上從事違法犯罪犯活動 ,因 而網名對人員資料而言是至關重要的。有人認為 ,網名在網 上可以隨時更改 ,隨意性大 ,不易搜集。其實不然 ,從大多數 案件看 ,犯罪分子策劃實施某一具體案件還未完成時 ,一般是 不會隨意更改網名的。因此相對於傳統的犯罪情報而言 ,要 重點登記姓名、性別、家庭住址、職業、受教育情況 (尤其是所 學專業 )、網名、綽號、主要關系人或共同犯罪人等基本情況。 (二)網路犯罪案件資料庫 案件資料應詳實記載構成案件各個要素的要件 ,或者說 詳細登記案件所包含的信息點的具體情況。重點放在構成網 絡犯罪案件的基本情況、犯罪的類型 (性質 )、作案手段 (含入 侵方式 )、作案特點、痕跡物證、犯罪嫌疑人基本情況、被害人 案件主要記載其上網的規律、上網的方式、網上主要活動、選 擇對象、具體侵入方式、口令 (密碼 )破解技術、作案目的等。 網路犯罪案件的痕跡物證與普通的刑事案件的區別就更大 了 ,既有可能如普通刑事犯罪案件那樣存在著指紋、足跡、工 具痕跡、細小物質等 ,更多的是以磁碟為主要介質所儲存、保 留或是遺留的信息。 (三)網路犯罪組織資料庫 犯罪分子結成團伙 ,共同實施諸如系統入侵、黑客攻擊、 盜竊商業秘密等形式的計算機犯罪 ,目前從實際來看還不多 , 但不能據此否認其在將來發展的可能性。從現實而言 ,網路 犯罪中 ,大多數組織犯罪仍然是傳統刑事犯罪中的組織犯罪 在網路上的滲透或延伸。有的是先在網上聊天而後結成團伙 進行犯罪 ,有的是先結成團伙 ,後在互聯網上實施犯罪的策 劃、密謀和傳遞犯罪信息 ,因而在互聯網上一般都有固定的聯 系方法和聯絡地點 (網站 ),相互之間有自己的隱語或者特有 的網路暗語。因此加強對犯罪組織情報資料的搜集 ,也是很 必要的。網路犯罪組織資料庫搜集的主要內容包括團伙或主 要關系人的姓名、住址、團伙性質、主要活動事實、聯絡方式、 網名等進行詳實記載。 (四)網路犯罪線索資料庫 網路犯罪較之普通的刑事犯罪隱蔽性更強 ,技術含量更 高 ,其犯罪線索不易發現 ,因而對網路犯罪線索的登記和積累 顯得尤為必要。同時任何案件的查證都是首先從線索開始 的 ,沒有線索來源 ,就沒有偵查的開始。要打擊和防範網路犯 罪就必須加強對網路犯罪線索的搜集與登記。網路犯罪線索 資料要通過對網路的實時監控和各種調查措施獲取。搜集的 內容應側重於記載犯罪線索涉及的時間、地點 (網站、網吧 )、 主要嫌疑事實、作案手段、案件性質、聯絡方式、侵入方式等。 (五)網路犯罪情報樣品資料庫 搜集網路犯罪情報樣品資料 ,特別是對非法侵入計算機 系統方式、黑客攻擊技術、網路病毒等樣品的原理、技術進行 搜集與分析 ,對提高公安機關發現網路犯罪的能力、加強對公 安網路秩序的監控有著良好的借鑒和指導意義。因此 ,對於 網路犯罪中的典型案件 ,尤其是典型的證據 ,應用照相、錄像 等手段進行記錄 ,對顯示器屏幕上的圖像、文字也可以照相、 . 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net 刑事法學歐三任關於網路犯罪情報搜集的思考 錄像進行記錄儲存 ,對磁碟里的隱藏信息進行恢復復制以保 存研究 ,對非法程序進行拷貝進行儲存 ,以備分析研究 ,不斷 提高公安機關的發現能力和打擊能力。 四、網路犯罪情報搜集的方法 由於網路犯罪具有自身的特點 ,且是近年來才出現的新 型犯罪 ,世界各國在打擊網路犯罪的斗爭中都還處於摸索起 步階段 ,我國要在借鑒其他國家打擊網路犯罪的先進經驗的 基礎上 ,建立起我國打擊和預防網路犯罪的有效機制 ,其中必 然包括建立我國網路犯罪情報的有效搜集體系。 (一)加強立法 ,為網路犯罪情報搜集提供合法依據 犯罪情報工作是刑事偵查工作的重要組成部分 ,犯罪情 報工作本身就是一種偵查手段,因而犯罪情報工作必須要依 照有關法律而開展。但是相對網路犯罪這種新型的犯罪形 式,目前我國立法並不完善,這是一個急需解決的問題。例如 在情報搜集中如何解決公民的隱私權問題情報搜集的程序、 能對復雜場所、重點行業進行有效控制的情報搜集體系,尤其 是要加強對公眾網吧的管理和監督,加強對金融、證券、電信、 大型公司等重要經濟部門和單位的計算機網路的重點監控, 使網路犯罪情報能源源不斷的搜集上來,有效地獲取動態型 的線索情報,打擊和預防網路犯罪行為。 (五)加強與民間組織、商業公司的合作,加強秘密力量建 設 在美國,有一些很著名的專門從事電子數據恢復、網路安 全生產的商業組織,他們與偵查機關都有很密切的聯系。這 些商業公司常被稱之為「電子證據發現公司」,他們的任務就 是協作或是幫助偵查機關還原在偵查中獲得的遭到了破壞的 電子證據。其實電子證據與網路犯罪情報有著很密切的聯 系,還原的電子證據所寓含的信息正是犯罪情報所需要的信 息。因此借鑒他們的做法,網路犯罪情報的搜集必須加強與 民間組織、商業公司的合作。特別是這些民間組織、商業公 予以規范 搜集的手段問題等,也需要不斷地完善或制定新的法律法規 ,使之更適應打擊網路犯罪的需要。在立法方面 ,要 借鑒國外立法的經驗 ,可以在加入有關國際公約的基礎上 ,把 國際公約的精神轉化並補充到我國的立法中 ,加強執法和司 法的功能 ,使網路犯罪情報的搜集與打擊網路犯罪都在法定 的范圍內進行。 (二)加強網路犯罪情報搜集的專業隊伍建設 ,使網路犯 罪情報的搜集走向專業化 目前為打擊網路犯罪 ,國外一些國家成立了專門的職業 隊伍 ,也即網路警察隊伍。我國公安機關為適應打擊網路犯 罪的需要也已成立了網路警察隊伍 ,為加強對網路犯罪情報 的搜集 ,我們可以考慮在網路警察隊伍中 ,培養專門的負責搜 集網路犯罪情報的網路警察 ,加強網路犯罪情報工作的專業 化、職業化建設 ,這也是由網路犯罪的特殊性決定的。網路技 術發展日新月異 ,網路犯罪也會隨著網路技術變化而不斷翻 新 ,搜集網路犯罪情報又需要特別的技術和程序 ,同時網路犯 罪的數量同步大量增加 ,客觀上需要一個專門的專業力量來 從事此方面的工作 ,以期保證對網路犯罪情報發現、搜集的及 時性和准確性。 (三)加強網路犯罪情報的登記工作 犯罪情報的日常登記 ,是犯罪情報搜集的基本手段之一。 有關部門應及時建立一套行之有效的網路犯罪情報的登記工 作制度 ,對偵查機關在日常工作中查獲的網路犯罪線索、網路 犯罪案件、查獲的網路犯罪嫌疑人和網路犯罪分子要及時進 行登記。網路犯罪情報登記工作制度 ,首先要明確工作職責 和責任制 ,保證登記工作的質量與效率 ,及時搞好網路犯罪情 報的整理與錄入犯罪信息系統等工作。其次 ,要建立專門的 情報機構和配備專門的情報人員 ,網路犯罪情報的搜集是一 項專業性很強的工作 ,唯有如此 ,才能保證網路犯罪情報資料 工作有條不紊切實開展 ,才能給網路犯罪情報系統的建立提 供一個堅實的基礎。 (四)加強網路犯罪情報的基礎建設 ,廣辟情報來源 網路犯罪具有很強的智能性和隱蔽性 ,因而網路犯罪情 報大量的隱藏於社會的各個層面 ,公安機關要加強情報的基 礎建設 ,建立起情報網路覆蓋面廣、各種情報來源渠道暢通、 30 司 ,由於他們擁有技術上的優勢 ,因而也更善於發現新型的網 絡犯罪及其犯罪手段與形式。此外 ,還要加強同重要單位和 各個網站監管人員的協作與聯系 ,建立暢通聯系協作制度 ,以 保持暢通的情報來源渠道。 為加強對互聯網重點部位和重點行業的控制 ,必須加強 網路秘密力量的建設。這是打擊隱蔽性強、智能化程度高的 網路犯罪必不可少的秘密偵查手段。但如何根據必須與可能 的原則 ,在互聯網上或者互聯網的重點單位、重點部位、重點 行業建設和布置一支素質高 ,分布合理的精乾的秘密力量隊 伍 ,對於偵查機關而言是一項全新的工作。要有目的的在重 點人員 (如各個網站的網路管理人員 )、重點單位、重點行業物 色布建秘密力量 ,加強對網路犯罪案件多發部位例如公眾網 吧、金融、證券等重點單位的監控工作 ,要對秘密力量進行適 當的教育與培訓 ,提高秘密力量發現和獲取網路犯罪情報的 能力 ,有目的的獲取深層次的內幕情報。 (六)加強對網路犯罪情報人員的業務培訓 由於網路犯罪情報工作尚處於建設初期 ,網路犯罪情報 人員的培訓就顯得十分必要和迫切。網路犯罪的犯罪手段、 作案工具的技術含量都會隨著網路技術和信息技術的發展而 不斷提高 ,情報人員要獲得相關情報 ,就必須跟上技術的發展 潮流 ,尋找犯罪手段的弱點 ,以便有效搜集情報。因此要對網 絡警察和網路犯罪情報人員及時進行技術培訓 ,或者為他們 及時進行知識的自我更新創造條件。同時也要給予他們以犯 罪學、偵查學 ,尤其是情報學方面的培訓 ,提高他們發現情報、 分析情報、整理情報的能力 ,使之具備情報人員對情報的搜 集、整理、存貯、檢索等專門的情報技能。 (七)加強對網路犯罪情報應用系統的開發 ,研發網路犯 罪情報的高效應用系統 犯罪情報只有在一定的應用系統下才能發揮其應有的價 值 ,為打擊網路犯罪 ,公安機關應組織專家盡早開發專門的網 絡犯罪情報應用系統 ,建立網路犯罪案件信息庫、網路犯罪人 員信息庫等 ,滿足網路犯罪偵查機關多方面不同層次的需求 , 也滿足社會公眾對防範網路犯罪的技術咨詢與指導的需求 , 尤其是要保證信息查詢的快捷性與准確性。要使網路犯罪情 報迅速地轉化為破案力 ,公安機關就必須抓緊開發更有效的 . 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net 第 1期湖南公安高等專科學校學報 2006年 2月 情報應用系統 ,通過實際應用 ,進一步激發偵查人員的情報意構還要負責搜集全國各地甚至其他國家的網路犯罪資料 ,建 識 ,促進網路犯罪情報的搜集工作。 立內容詳盡、及時更新的動態資料庫 ,一方面有利於偵查機關 (八)抓緊對網路犯罪信息標準的研究和制定查詢和串並案件 ,另一方面有助於研究網路犯罪的發展過程 , 網路犯罪案件種類繁多 ,數量也在不斷攀升 ,網路語言繁總結案件規律 ,預測未來的發展趨勢 ,給實際工作提供方向性 雜隨意 ,公安機關尤其是網路監管部門要加大力度 ,必須盡快指導。 組織專業人員 ,對網路語言和網路犯罪特徵進行搜集、概括和(十)加強網路犯罪情報工作的國際合作 研究 ,制定出網路犯罪信息標准 ,才能使網路犯罪情報得以規網路犯罪是沒有國界的犯罪 ,需要國際間的合作。在打 范地表述和整理 ,否則將直接影響到網路犯罪情報的使用 ,尤擊網路犯罪方面有著成功經驗的國家都注重國際間的合作。 其影響信息共享功能的發揮 ,也影響網路犯罪情報應用系統例如西班牙與歐洲其他國家網路警察的合作、特別是與美國 的開發。 聯邦調查局保持著密切的聯系。法國、德國、英國、日本、加拿 情報的流失和資源的浪費,給社會和用戶造成更大的危害。 因此需要一個機構能統一調度,統一指揮,並及時提供給各地 (九)建立全國性的網路犯罪情報協調機構 著同其他國家協同作戰的形勢。因此,作為打擊網路犯罪的 重要手段之一的網路犯罪情報工作,必須要有意識地加強同 大和美國等網路警察組織相互都保持著十分密切的接觸。從 網路犯罪突破了地域的限制 ,行為地與行為結果相分離 ,近年來看 ,國外網路犯罪有不斷向我國滲透的傾向 ,我國面臨 物理空間與虛擬空間相分離。網路犯罪情報的搜集往往需要 跨地區進行。如果偵查機關各自為政 ,單獨偵查 ,就可能造成 國際刑警組織以及其他國家司法機關的合作 ,互通犯罪情報 和信息 ,共同打擊網路犯罪活動。 偵查機關和網路監管部門以網路犯罪信息 ;同時這個協調機 Thought on the Collection of Network Crime Information OU San2ren ( Hunan Public Security College , Changsha ,410006 , Hunan , China) Abstract : As the level of social information enhances and internet popularizes in human society , network crime has become a new kind of crime form. To meet the need of attacking and preventing network crimes , the collection of network crime information must be strengthened. All the network2related crimes are the objects of the collection of network crime information whose content includes staff intelligence , case intelligence , clue intelligence , organization intelligence and sample intelligence. Public security organs should establish a perfect collecting system of network crime information by strengthening the daily registration , the construction of professional intelligence personnel , basic building of network crime information , the cooperation with nongovernmental commercial corporations , the construction of secret force as well as the international cooperation. Key words : network crime information ; the collection of intelligence (責任編輯 :葉劍波 ) . 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net

2. 計算機網路犯罪的課題研究意義

利益,有利益才有動力,好奇心

3. 淺論計算機網路犯罪論文的開題報告怎麼

你現在就是進行網路犯罪。那些你的開題報告就可以這么寫,如何防止當代大學生進行網路犯罪是本論文的難點和所要解決的關鍵問題。

4. 計算機網路犯罪的特點分析

同傳統的犯罪相比,計算機網路犯罪具有一些獨特的特點:
1、智能性。計算機犯罪的犯罪手段的技術性和專業化使得計算機犯罪具有極強的智能性。實施計算機犯罪,罪犯要掌握相當的計算機技術,需要對計算機技術具備較高專業知識並擅長實用操作技術,才能逃避安全防範系統的監控,掩蓋犯罪行為。所以,計算機犯罪的犯罪主體許多是掌握了計算機技術和網路技術的專業人士。他們洞悉網路的缺陷與漏洞,運用豐富的電腦及網路技術,藉助四通八達的網路,對網路系統及各種電子數據、資料等信息發動進攻,進行破壞。由於有高技術支撐,網上犯罪作案時間短,手段復雜隱蔽,許多犯罪行為的實施,可在瞬間完成,而且往往不留痕跡,給網上犯罪案件的偵破和審理帶來了極大的困難。而且,隨著計算機及網路信息安全技術的不斷發展,犯罪分子的作案手段日益翻新,甚至一些原為計算機及網路技術和信息安全技術專家的職務人員也鋌而走險,其作惡犯科所採用的手段則更趨專業化。
2、隱蔽性。由於網路的開放性、不確定性、虛擬性和超越時空性等特點,使得計算機犯罪具有極高的隱蔽性,增加了計算機犯罪案件的偵破難度。據調查已經發現的利用計算機或計算機犯罪的僅占實施的計算機犯罪或計算機犯罪總數的5%-10%,而且往往很多犯罪行為的發現是出於偶然,例如同夥的告發或計算機出了故障,用於手工作業的處理業務是偶爾發現的。大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
3、復雜性。計算機犯罪的復雜性主要表現為:第一、犯罪主體的復雜性。任何罪犯只要通過一台聯網的計算機便可以在電腦的終端與整個網路合成一體,調閱、下載、發布各種信息,實施犯罪行為。而且由於網路的跨國性,罪犯完全可來自各個不同的民族、國家、地區,網路的「時空壓縮性」的特點為犯罪集團或共同犯罪有提供了極大的便利。第二、犯罪對象的復雜性。計算機犯罪就是行為人利用網路所實施的侵害計算機信息系統和其它嚴重危害社會的行為。其犯罪對象也是越來越復雜和多樣。有盜用、偽造客戶網上支付帳戶的犯罪;電子商務詐騙犯罪侵犯知識產權犯罪;非法侵入電子商務認證機構、金融機構計算機信息系統犯罪破壞電子商務計算機信息系統犯罪惡意攻擊電子商務計算機信息系統犯罪;虛假認證犯罪;網路色情、網路賭博、洗錢、盜竊銀行、操縱股市等。
4、跨國性。網路沖破了地域限制,計算機犯罪呈國際化趨勢。因特網路具有「時空壓縮化」的特點,當各式各樣的信息通過因特網路傳送時,國界和地理距離的暫時消失就是空間壓縮的具體表現。這為犯罪分了跨地域、跨國界作案提供了可能。犯罪分子只要擁有一台聯網的終端機,就可以通過網際網路到網路上任何一個站點實施犯罪活動。而且,可以甲地作案,通過中間結點,使其他聯網地受害。由於這種跨國界、跨地區的作案隱蔽性強、不易偵破,危害也就更大。
5、匿名性。罪犯在接受網路中的文字或圖像信息的過程是不需要任何登記,完全匿名,因而對其實施的犯罪行為也就很難控制。罪犯可以通過反復匿名登錄,幾經周折,最後直奔罪犯目標,而作為對計算機犯罪的偵查,就得按部就班地調查取證,等到接近犯罪的目標時,犯罪分子早已逃之夭夭了。
6、損失大,對象廣泛,發展迅速,涉及面廣。計算機犯罪始於六十年代,七十年代迅速增長,八十年代形成威脅,美國因計算機犯罪造成的損失已在千億美元以上,年損失達幾十億,甚至上百億美元,英、德的年損失也達幾十億美元。隨著社會的網路化,計算機犯罪的對象從金融犯罪都個人隱私、國家安全、信用卡密碼、軍事機密等等,無所不包。而且犯罪發展迅速。中國從1986年開始每年出現至少幾起或幾十起計算機犯罪,到1993年一年就發生了上百起,近幾年利用計算機犯罪的案件以每年30%的速度遞增,其中金融行業發案比例佔61%,平均每期金額都在幾十萬元以上,單起犯罪案件的最大金額高達1400餘萬元,每年造成的直接經濟損失近億元,而且這類案件危害的領域和范圍將越來越大,危害的程度也更嚴重。計算機犯罪涉及面廣。據統計,在美國計算機及計算機犯罪造成的損失,每年接近上百億美元。計算機犯罪從金融犯罪發展為生產、科研、衛生、郵電等幾乎所有計算機聯網的領域。
7、持獲利和探秘動機居多。計算機犯罪作案動機多種多樣,但是,越來越多計算機犯罪活動集中於獲取高額利潤和探尋各種秘密。據統計,金融系統的計算機犯罪占計算機犯罪總數的60%以上。全世界每年被計算機犯罪直接盜走的資金達20億美元。中國發現的計算機作案的經濟犯罪已達100餘件,涉及金額達1700萬元,在整個計算機犯罪中佔有相當的比例。
8、低齡化和內部人員多。主體的低齡化是指計算機犯罪的作案人員年齡越來越小和低齡的人占整個罪犯中的比例越來越高。從發現的計算機犯罪來看,犯罪分子大多是具有一定學歷,知識面較寬的,了解某地的計算機系統的,對業務上比較熟練的年輕人。中國對某地的金融犯罪情況的調查,犯罪的年齡在35歲以下的人占整個犯罪人數的比例:1989年是69.9%,1990年是73.2%,1991年是75.8%。其中年齡最小的只有18歲。
此外,在計算機犯罪中犯罪主體為內部人員也佔有相當的比例。據有關統計,計算機犯罪的犯罪主體集中為金融、證券業的「白領階層「,身為銀行或證券公司職員而犯罪的佔78%,並且絕大多數為單位內部的計算機操作管理人員;從年齡和文化程度看,集中表現為具有一定專業技術知識、能獨立工作的大、中專文化程度的年輕人,這類人員佔83%,案發時最大年齡為34歲,利用電腦搞破壞絕大多數是對心懷不滿的企業內部人員,通常他們掌握企業計算機系統內情。
9、巨大的社會危害性。網路的普及程度越高,計算機犯罪的危害也就越大,而且計算機犯罪的危害性遠非一般傳統犯罪所能比擬,不僅會造成財產損失,而且可能危及公共安全和國家安全。據美國聯邦調查局統計測算,一起刑事案件的平均損失僅為2000美元,而一起計算機犯罪案件的平均損失高達50萬美元。據計算機安全專家估算,因計算機犯罪給總部在美國的公司帶來的損失為2500億美元。
在科技發展迅猛的今天,世界各國對網路的利用和依賴將會越來越多,因而網路安全的維護變的越來越重要,也因此越來越多的受到來自世界各地的攻擊。美國每年因信息與網路安全所造成的經濟損失高達75億美元,企業電腦安全受到侵犯的比例為50%,1998年中國公安部破獲黑客案件近百起,其中以經濟為目的的計算機犯罪佔70%,計算機犯罪能使一個企業倒閉,個人隱私的泄露,或是一個國家經濟的癱瘓,這些絕非危言聳聽。

5. 我這次的論文題目是對網路犯罪基本問題的認識。。選題理由該怎麼寫呢~!!

選題理由,你就說你選課題的發展歷史,對社會的貢獻,需要掌握的知識。

6. 計算機網路犯罪的成因

1、網路交互性是網際網路最根本的特性,整個網際網路就是建立在自由開放的基礎之上的。而網路的交互性一方面大大提高和擴展了犯罪人的個體力量,另一方面又削弱了國家和政府的力量,使國家和政府在獲取和控制信息方面不再有任何優勢可言,這就使得國家難以有效地威懾和控制犯罪,從而導致犯罪率的上升。人們可以輕易地得到色情圖片、黑客教程、信用卡密碼破解程序、製造炸彈甚至核武器的方法,並且可以很輕易地將其傳播、發布出去。巨大的信息量不僅為犯罪提供了條件,而且成了犯罪的對象,人們可以通過網路在網路上犯罪,其原因就在於計算機和網路的交互性。交互性使得人們可以在網路上互相交流,使人們得以參與事件並能影響事件的發展,這奠定了網上社會形成的基礎。交互性還意味著人們在網上的任何行為都會影響到網路,當然其影響程度有大小強弱之分,這使得網上犯罪成為可能。?
2、求知慾、表現欲和自我實現的需要是促成青少年網路犯罪心理形成的重要原因。網上犯罪以青少年為多。青春期的青少年,渴望有獨立的思維和見解,因而經常堅持自己的觀點,盲目地抵制和排斥師長的見解,容易出現認識上的片面、偏激和極端化。這個時期他們極力想擺脫各個方面的束縛,特別反感各種規章制度,在網路中越不允許一般網民進入的區域,他們就越想進入。?
犯罪分子可以在犯罪活動完成後讓計算機自動刪除犯罪程序,幾乎不會留下痕跡。即使犯罪行為正在進行,現有的科技手段也不易偵察到罪犯的行蹤,偵察人員也難於獲取定罪的法律證據。這在一定程度上助長了罪犯的僥幸心理,促成了犯罪心理的形成與外化。網路犯罪行為的時間極短,往往在毫秒級或微秒級就可以完成一系列指令,只要足夠謹慎,就可以不留下任何作案痕跡。偵查不易實現,使因犯罪可能付出的代價降低至最低點,甚至有時為零風險,遏制、打擊之,卻須消耗相對大得多的反犯罪成本,由此也助長了犯罪的增加。犯罪行為人的智商一般都較高,普遍具有先進的技術設備、手段和措施做保障,並有高科技人才做支持。網路犯罪往往利用網路的技術特點,採用超常規的方式來作案,這是它與傳統刑事犯罪最大的區別。其作案證據可通過預先安裝好的、作案完畢便自動運行的抹平證據的程序來抹去。如此一來,即便是具有高超計算機技術知識的行家,要想捕獲此類作案人都十分困難。網路無國界,使計算機犯罪分子輕易地就可以實施跨國界的犯罪,藉助四通八達的網路系統及各種電子數據資料等信息發動攻擊,進行破壞。隨著互聯網的不斷發展,跨國犯罪在所有的計算機犯罪中所佔的比例越來越高,由此帶來了刑事管轄的難題。?
進行網路犯罪的青少年多數是網路的狂熱發燒友,他們敢於挑戰互聯網的任何禁區,對法律允許和禁止的內容沒有清晰的判別能力,法律意識淡薄,對自己行為的正當性與合法性缺乏最基本的認識和控制。有的青少年利用網路攻擊計算機信息系統,渾然不知已嚴重觸犯法律,在被法律追究時才恍然大悟。
(1)學校應試教育過於重視學生的成績而不關注學生的心理健康,忽視法制教育,淡化培養學生的道德意識。現階段學校的法治教育與網路時代對學校法治教育的新要求之間存在著相當大的差距。一是缺乏既精通業務又懂網路技術的法治教育工作者,以致不能及時幫助青少年認識網路,使其摒棄不文明不健康的網上活動,及時中止網路犯罪活動。二是各級各類學校和共青團組織忽視網路法制和道德教育工作。很多學校本來就不重視德育和法治教育,更別說涉及網路禮儀、網路倫理和網路法律法規的法治教育,學校教育本身的預測、引導、評價職能等難以得到應有的發揮。學校的教育和引導不足,在一定程度上導致了青少年網路犯罪數量的增加。?
(2)迄今為止,中國還沒有一部專門針對青少年網路犯罪的專項立法。青少年網路犯罪基本上是被作為網路犯罪來加以防範的,並沒有考慮到這類犯罪主體在年齡、生理及心理等方面的特殊性。?
(3)互聯網的交互性必然帶來不確定性。而交互的系統由於存在著太多的不可預知的因素,必然是不確定的,難以控制的。同時交互性又造就一個個能力空前強大的個體,這也是導致不確定性的一個因素。不確定性使得對網路犯罪的預防變得十分困難,因為不可預見的因素太多了。同時,不確定性還意味著我們往往無法正確預知,也無法完全控制自己行為的後果。互聯網消除了物理時空的限制,這也給犯罪人帶來了極大的便利。隨著計算機技術的發展和網路的普及,各種職業、各種年齡、各種身份的人都可能實施網路犯罪,這是由網路較差的可控性決定的。

7. 計算機網路安全開題報告

1. 背景和意義
隨著計算機的發展,人們越來越意識到網路的重要性,通過網路,分散在各處的計算機被網路聯系在一起。做為網路的組成部分,把眾多的計算機聯系在一起,組成一個區域網,在這個區域網中,可以在它們之間共享程序、文檔等各種資源;還可以通過網路使多台計算機共享同一硬體,如列印機、數據機等;同時我們也可以通過網路使用計算機發送和接收傳真,方便快捷而且經濟。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。第二章網路安全現狀
2.網路安全面臨的挑戰
網路安全可能面臨的挑戰
垃圾郵件數量將變本加厲。
根據電子郵件安全服務提供商Message Labs公司最近的一份報告,預計2003年全球垃圾郵件數量的增長率將超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也將比正常的電子郵件要大得多。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。目前還沒有安裝任何反垃圾郵件軟體的企業公司恐怕得早做未雨綢繆的工作,否則就得讓自己的員工們在今後每天不停地在鍵盤上按動「刪除鍵」了。另外,反垃圾郵件軟體也得不停升級,因為目前垃圾郵件傳播者已經在實行「打一槍換一個地方」的游擊戰術了。
即時通訊工具照樣難逃垃圾信息之劫。
即時通訊工具以前是不大受垃圾信息所干擾的,但現在情況已經發生了很大的變化。垃圾郵件傳播者會通過種種手段清理搜集到大量的網路地址,然後再給正處於即時通訊狀態的用戶們發去信息,誘導他們去訪問一些非法收費網站。更令人頭疼的是,目前一些推銷合法產品的廠家也在使用這種讓人厭煩的手段來讓網民們上鉤。目前市面上還沒有任何一種反即時通訊干擾信息的軟體,這對軟體公司來說無疑也是一個商機。
內置防護軟體型硬體左右為難。
現在人們對網路安全問題受重視的程度也比以前大為提高。這種意識提高的表現之一就是許多硬體設備在出廠前就內置了防護型的軟體。這種做法雖然前幾年就已經出現,預計在今後的幾年中將會成為一種潮流。但這種具有自護功能的硬體產品卻正遭遇著一種尷尬,即在有人歡迎這種產品的同時,也有人反對這樣的產品。往好處講,這種硬體產品更容易安裝,整體價格也相對低廉一些。但它也有自身的弊端:如果企業用戶需要更為專業化的軟體服務時,這種產品就不會有很大的彈性區間。
企業用戶網路安全維護范圍的重新界定。
目前各大企業公司的員工們在家裡通過寬頻接入而登錄自己公司的網路系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網路安全帶來了新問題,即企業用戶網路安全維護范圍需要重新界定。因為他們都是遠程登錄者,並沒有納入傳統的企業網路安全維護的「勢力范圍」之內。另外,由於來自網路的攻擊越來越嚴重,許多企業用戶不得不將自己網路系統內的每一台PC機都裝上防火牆、反侵入系統以及反病毒軟體等一系列的網路安全軟體。這同樣也改變了以往企業用戶網路安全維護范圍的概念。
個人的信用資料。
個人信用資料在公眾的日常生活中占據著重要的地位。以前的網路犯罪者只是通過網路竊取個人用戶的信用卡賬號,但隨著網上竊取個人信用資料的手段的提高,預計2003年這種犯罪現象將會發展到全面竊取美國公眾的個人信用資料的程度。如網路犯罪者可以對你的銀行存款賬號、社會保險賬號以及你最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給美國公眾的日常人生活帶來極大的負面影響。
3.病毒現狀
互聯網的日漸普及使得我們的日常生活不斷網路化,但與此同時網路病毒也在繼續肆虐威脅泛濫。在過去的六個月內,互聯網安全飽受威脅,黑客蠕蟲入侵問題越來越嚴重,已成泛濫成災的趨勢。
2003年8月,沖擊波蠕蟲在視窗暴露安全漏洞短短26天之後噴涌而出,8天內導致全球電腦用戶損失高達20億美元之多,無論是企業系統或家庭電腦用戶無一倖免。
據最新出爐的賽門鐵克互聯網安全威脅報告書(Symantec Internet Security Threat Report)顯示,在2003年上半年,有超過994種新的Win32病毒和蠕蟲被發現,這比2002年同時期的445種多出一倍有餘。而目前Win32病毒的總數大約是4千個。在2001年的同期,只有308種新Win32病毒被發現。
這份報告是賽門鐵克在今年1月1日至6月31日之間,針對全球性的網路安全現狀,提出的最為完整全面的威脅趨勢分析。受訪者來自世界各地500名安全保護管理服務用戶,以及2萬個DeepSight威脅管理系統偵察器所探測的數據。
賽門鐵克高級區域董事羅爾威爾申在記者通氣會上表示,微軟雖然擁有龐大的用戶市佔率,但是它的漏洞也非常的多,成為病毒目標是意料中事。
他指出,開放源碼如Linux等之所以沒有受到太多病毒蠕蟲的襲擊,完全是因為使用者太少,以致於病毒製造者根本沒有把它不放在眼裡。他舉例說,劫匪當然知道要把目標鎖定在擁有大量現金的銀行,所以他相信隨著使用Linux平台的用戶數量的增加,慢慢地將會有針對Linux的病毒和蠕蟲出現。
不過,他不同意開放源碼社群的合作精神將能有效地對抗任何威脅的襲擊。他說,只要是將源碼暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不懷好意的人多的是。
即時通訊病毒4倍增長
賽門鐵克互聯網安全威脅報告書指出,在2003年上半年使用諸如ICQ之類即時通訊軟體(Instant Messaging,IM)和對等聯網(P2P)來傳播的病毒和蠕蟲比2002年增加了400%,在50大病毒和蠕蟲排行榜中,使用IM和P2P來傳播的惡意代碼共有19個。據了解,IM和P2P是網路安全保護措施不足導致但這並不是主因,主因在於它們的流行廣度和使用者的無知。
該報告顯示,該公司在今年上半年發現了1千432個安全漏洞,比去年同時期的1千276個安全漏洞,增加了12%。其中80%是可以被人遙控的,因此嚴重型的襲擊可以通過網路來進行,所以賽門鐵克將這類可遙控的漏洞列為中度至高度的嚴重危險。另外,今年上半年的新中度嚴重漏洞增加了21%、高度嚴重漏洞則增加了6%,但是低度嚴重漏洞則減少了11%。
至於整數錯誤的漏洞也有增加的趨勢,今年的19例比起去年同期的3例,增加了16例。微軟的互聯網瀏覽器漏洞在今年上半年也有12個,而微軟的互聯網資訊伺服器的漏洞也是非常的多,賽門鐵克相信它將是更多襲擊的目標;以前襲擊它的有尼姆達(Nimda)和紅色代碼(Code Red)。
該報告顯示了64%的襲擊是針對軟體新的安全漏洞(少過1年的發現期),顯示了病毒製造者對漏洞的反應越來越快了。以Blaster沖擊波為例,就是在Windows安全漏洞被發現短短26天後出現的。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。
黑客病毒特徵
賽門鐵克互聯網安全威脅報告書中也顯現了有趣的數據,比如周末的襲擊有比較少的趨向,這與去年同期的情況一樣。
雖然如此,周末兩天加上來也有大約20%,這可能是襲擊者會認為周末沒人上班,會比較疏於防備而有機可乘。賽門鐵克表示這意味著網路安全保護監視並不能因為周末休息而有所放鬆。
該報告書也比較了蠕蟲類和非蠕蟲類襲擊在周末的不同趨勢,非蠕蟲類襲擊在周末會有下降的趨勢,而蠕蟲類襲擊還是保持平時的水平。蠕蟲雖然不管那是星期幾,但是有很多因素也能影響它傳播的率,比如周末少人開機,確對蠕蟲的傳播帶來一些影響。
該報告書也得出了在互聯網中病毒襲擊發生的高峰時間,是格林威治時間下午1點至晚上10點之間。雖然如此,各國之間的時差關系,各國遭到襲擊的高峰時間也會有少許不同。比如說,華盛頓襲擊高峰時間是早上8時和下午5時,而日本則是早上10時和晚上7時。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。管理漏洞---如兩台伺服器同一用戶/密碼,則入侵了A伺服器,B伺服器也不能倖免;軟體漏洞---如Sun系統上常用的Netscape EnterPrise Server服務,只需輸入一個路徑,就可以看到Web目錄下的所有文件清單;又如很多程序只要接受到一些異常或者超長的數據和參數,就會導致緩沖區溢出;結構漏洞---比如在某個重要網段由於交換機、集線器設置不合理,造成黑客可以監聽網路通信流的數據;又如防火牆等安全產品部署不合理,有關安全機制不能發揮作用,麻痹技術管理人員而釀成黑客入侵事故;信任漏洞---比如本系統過分信任某個外來合作夥伴的機器,一旦這台合作夥伴的機器被黑客入侵,則本系統的安全受嚴重威脅;
綜上所述,一個黑客要成功入侵系統,必須分析各種和這個目標系統相關的技術因素、管理因素和人員因素。
因此得出以下結論:
a、世界上沒有絕對安全的系統;b、網路上的威脅和攻擊都是人為的,系統防守和攻擊的較量無非是人的較量;c、特定的系統具備一定安全條件,在特定環境下,在特定人員的維護下是易守難攻的;d、網路系統內部軟硬體是隨著應用的需要不斷發展變化的;網路系統外部的威脅、新的攻擊模式層出不窮,新的漏洞不斷出現,攻擊手段的花樣翻新,網路系統的外部安全條件也是隨著時間的推移而不斷動態變化的。
一言以蔽之,網路安全是相對的,是相對人而言的,是相對系統和應用而言的,是相對時間而言的。 4,安全防禦體系
3.1.2
現代信息系統都是以網路支撐,相互聯接,要使信息系統免受黑客、病毒的攻擊,關鍵要建立起安全防禦體系,從信息的保密性(保證信息不泄漏給未經授權的人),拓展到信息的完整性(防止信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿)、信息的可用性(保證信息及信息系統確實為授權使用者所用,防止由於計算機病毒或其它人為因素造成的系統拒絕服務,或為敵手可用)、信息的可控性(對信息及信息系統實施安全監控管理)、信息的不可否認性(保證信息行為人不能否認自己的行為)等。
安全防禦體系是一個系統工程,它包括技術、管理和立法等諸多方面。為了方便,我們把它簡化為用三維框架表示的結構。其構成要素是安全特性、系統單元及開放互連參考模型結構層次。
安全特性維描述了計算機信息系統的安全服務和安全機制,包括身份鑒別、訪問控制、數據保密、數據完整、防止否認、審計管理、可用性和可靠性。採取不同的安全政策或處於不同安全保護等級的計算機信息系統可有不同的安全特性要求。系統單元維包括計算機信息系統各組成部分,還包括使用和管理信息系統的物理和行政環境。開放系統互連參考模型結構層次維描述了等級計算機信息系統的層次結構。
該框架是一個立體空間,突破了以往單一功能考慮問題的舊模式,是站在頂層從整體上進行規劃的。它把與安全相關的物理、規章及人員等安全要素都容納其中,涉及系統保安和人員的行政管理等方面的各種法令、法規、條例和制度等均在其考慮之列。
另外,從信息戰出發,消極的防禦是不夠的,應是攻防並重,在防護基礎上檢測漏洞、應急反應和迅速恢復生成是十分必要的。
目前,世界各國都在抓緊加強信息安全防禦體系。美國在2000年1月到2003年5月實行《信息系統保護國家計劃V1.0》,從根本上提高防止信息系統入侵和破壞能力。我國急切需要強化信息安全保障體系,確立我軍的信息安全戰略和防禦體系。這既是時代的需要,也是國家安全戰略和軍隊發展的需要,更是現實斗爭的需要,是擺在人們面前刻不容緩的歷史任務。 5加密技術
密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術(包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等)和非數學的密碼理論與技術(包括信息隱形,量子密碼,基於生物特徵的識別理論與技術)。
自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制,但比較流行的主要有兩類:一類是基於大整數因子分解問題的,其中最典型的代表是RSA;另一類是基於離散對數問題的,比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由於分解大整數的能力日益增強,所以對RSA的安全帶來了一定的威脅。目前768比特模長的RSA已不安全。一般建議使用1024比特模長,預計要保證20年的安全就要選擇1280比特的模長,增大模長帶來了實現上的難度。而基於離散對數問題的公鑰密碼在目前技術下512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數的計算要比有限域上的離散對數的計算更困難,目前技術下只需要160比特模長即可,適合於智能卡的實現,因而受到國內外學者的廣泛關注。國際上制定了橢圓曲線公鑰密碼標准IEEEP1363,RSA等一些公司聲稱他們已開發出了符合該標準的橢圓曲線公鑰密碼。我國學者也提出了一些公鑰密碼,另外在公鑰密碼的快速實現方面也做了一定的工作,比如在RSA的快速實現和橢圓曲線公鑰密碼的快速實現方面都有所突破。公鑰密碼的快速實現是當前公鑰密碼研究中的一個熱點,包括演算法優化和程序優化。另一個人們所關注的問題是橢圓曲線公鑰密碼的安全性論證問題。
公鑰密碼主要用於數字簽名和密鑰分配。當然,數字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數字簽名的研究內容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名,代理簽名,群簽名,不可否認簽名,公平盲簽名,門限簽名,具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准(DSS),部分州已制定了數字簽名法。法國是第一個制定數字簽名法的國家,其他國家也正在實施之中。在密鑰管理方面,國際上都有一些大的舉動,比如1993年美國提出的密鑰託管理論和技術、國際標准化組織制定的X.509標准(已經發展到第3版本)以及麻省里工學院開發的Kerboros協議(已經發展到第5版本)等,這些工作影響很大。密鑰管理中還有一種很重要的技術就是秘密共享技術,它是一種分割秘密的技術,目的是阻止秘密過於集中,自從1979年Shamir提出這種思想以來,秘密共享理論和技術達到了空前的發展和應用,特別是其應用至今人們仍十分關注。我國學者在這些方面也做了一些跟蹤研究,發表了很多論文,按照X.509標准實現了一些CA。但沒有聽說過哪個部門有制定數字簽名法的意向。目前人們關注的是數字簽名和密鑰分配的具體應用以及潛信道的深入研究。
認證碼是一個理論性比較強的研究課題,自80年代後期以來,在其構造和界的估計等方面已經取得了長足的發展,我國學者在這方面的研究工作也非常出色,影響較大。目前這方面的理論相對比較成熟,很難有所突破。另外,認證碼的應用非常有限,幾乎停留在理論研究上,已不再是密碼學中的研究熱點。
Hash函數主要用於完整性校驗和提高數字簽名的有效性,目前已經提出了很多方案,各有千秋。美國已經制定了Hash標准-SHA-1,與其數字簽名標准匹配使用。由於技術的原因,美國目前正准備更新其Hash標准,另外,歐洲也正在制定Hash標准,這必然導致Hash函數的研究特別是實用技術的研究將成為熱點。
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES(數據加密標准)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實:到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下:
公開密鑰:n=pq(p、q分別為兩個互異的大素數,p、q必須保密)

8. 關於網路犯罪及它的危害的作文。

從世界上第一台計算機誕生到今天互聯網的日益普及,計算機的發展速度可謂突飛猛進,從而也把人類文明帶入數碼時代。計算機網路的出現,使人們在獲取和傳遞信息時,又多了一種選擇,而且是一種能夠提供空前「自由化」的選擇,它使信息的傳播速度、質量與范圍在時間和空間上有了質的飛躍,從而使人們的許多夢想變成了現實。但是,辯證唯物主義認為,任何事物都是矛盾對立的統一體,尤其是對於正在發展中的新事物來說,更是如此。計算機網路也不例外。人們在享受著網路傳輸帶給我們便利的同時,也對日露端倪的網路負面影響愈發擔憂。
一、計算機網路犯罪現狀
近些年來,由於互聯網上的犯罪現象越來越多,網路犯罪已成為發達國家和發展中國家不得不關注的社會公共安全問題。據統計,1998年美國FBI調查的侵入計算機事件共547件,結案399件;1999年則調查了1154件,結案912件。一年之間,翻了一番。其中最突出的問題是,網路色情泛濫成災,嚴重危害未成年人的身心健康,軟體、影視、唱片的著作權受到盜版行為的嚴重侵犯,商家損失之大無可估計;網路商務備受欺詐的困擾,有的信用卡被盜刷,有的購買的商品石沉大海,有的發出的商品卻收不回來貨款,更有甚者,已經挑戰計算機和網路犯罪幾十年之久的黑客仍然是網路的潛在危險。根據台灣地區和日本國的統計資料,兩地網路色情案件均占網路犯罪總數的35%——50%,其他所佔比例較大的,依次為網路欺詐、販賣非法物品、恐嚇與勒索、非法侵入、侮辱與誹謗等。結果,與網路相關的犯罪叢生。防治網路犯罪,已成為犯罪學、刑法學必須面對的課題之一。計算機犯罪專家唐·帕克說,將來,計算機犯罪作為一種特定的犯罪類型可能會不復存在,所有的經濟犯罪都將是計算機犯罪,因為各種工商活動都離不開計算機。英國蘇格蘭的一位官員走得更遠,他聲稱:「15年之後,幾乎全部的犯罪都將有計算機參與其中。」
我國自1986年發現首例犯罪以來,利用計算機網路犯罪案件數量迅猛增加。1986年我國網路犯罪發案僅9起,到2000年即劇增到2700餘起,去年全年突破4500起。詐騙、敲詐、竊取等形式的網路犯罪涉案金額從數萬元發展到數百萬元,其造成的巨額經濟損失難以估量。當前我國計算機犯罪的最新動態表現為:一是計算機網路犯罪在金融行業尤為突出。由於目前金融界對伴隨金融電子化發展而出現的計算機犯罪問題缺乏足夠的重視,相當一部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的電子化業務安全防範機制和措施,致使犯罪分子有機可乘。金融行業計算機網路犯罪案件發案比例占整個計算機犯罪比例的61%。二是「黑客」非法侵入或攻擊計算機網路。目前,在我國負責提供國際互聯網接入服務的單位,絕大部分都受到過「黑客」們的攻擊和侵入。「黑客」們有的侵入網路為自己設立免費個人帳戶,進行網路犯罪活動;有的在網上散布影響社會穩定的言論;有的在網上傳播黃色信息、淫穢圖片;有的惡意攻擊網路,致使網路癱瘓。三是境外敵對組織和敵對分子利用國際互聯網向境內散布政治謠言,進行非法宗教宣傳等危害國家安全活動。
二、計算機網路犯罪原因探析
計算機網路與傳統媒體傳播最大的不同點是在傳統媒體中無從下手作案的不法分子而在計算機網路中卻可找到實施其違法犯罪行為的空間和手段。因此自從計算機網路產生以來,網上違法犯罪行為便相伴而生並與日俱增。網上違法犯罪已經成了網路世界和法制社會的一個新熱點,要有效的制止和減少計算機違法犯罪活動,就必須首先認識清楚其產生的根源,這樣,才能依法從根本上進行防範和治理。網上違法犯罪行為的因素是復雜多樣的,概括而論可歸納為以下六個方面:
(1)計算機網路的開放性
有人認為網路空間是相對於領陸、領水、領空、浮動領土的第五空間。在現實的陸水空世界裡,到處布滿了「邊界」和「衛兵」,小到家庭有鐵窗防盜門,大到國家有國防保衛兵,其間大大小小的單位都有圍牆和崗哨。這些設置的目的只有一個:防止非法侵入、偷盜和破壞。網路空間是一個大廣場,而且是「公用」的,現在人們都「大公無私」地把自家能夠搬動的東西盡往網路空間里搬,叫做「資源共享」和「信息化」。可是你「自己」的東西搬到網路里邊去了以後,就很難像在自己「家」里那樣妥善保護了。但網路空間畢竟已經沒有了明顯的「家」(無論是大家或小家)的界限和防線。如果我們設想要使用技術和法制手段給網路穿上一件百分之百安全的防護衣,那就一定和「皇帝穿新衣」的典故一樣自欺欺人和可笑了——皇帝以為自己穿新衣,其實他什麼也沒有穿!網路是現實世界的鏡象,但它砸碎了現實世界的圍牆。猶如在一個「壞人」更多的世界裡,反倒更缺少了警察的力量,我們就可以想像這個世界會是一個什麼樣子了。可見沒有堅固設防的開放、互動的計算機網路(這是網路本身的優點)反倒給不法分子提供了一種十分便利和有效的工具,使那些在現實中無法作案的人在網路上有了作案的條件,使現實生活中的違法行為在網上得到了擴張和加劇。
(2)網上貪圖非法錢財
喜貪非法錢財的人,只要他的計算機操作水平能夠把別人的錢財弄到自己的手裡,他就會充分利用計算機這個工具,並且努力去研究使用這個工具去撈取不義之財。世界上發現的首例計算機犯罪(1966年)以及我國發現首例計算機犯罪(1986年)都是屬於謀財類型的,前者是犯罪分子通過篡改計算機程序以增加自己的存款金額,後者是利用計算機偽造存摺和印鑒,將客戶的存款竊走。到目前為止,在全球有意識的計算機違法犯罪活動中,多數是盜取非法錢財。在現實社會中,對錢財的貪婪始終是違法犯罪的原始動力,而在網路社會中也同樣如此,因而網上財產犯罪在所有計算機犯罪中增長比例是最大的也就不足為怪了。
(3)網上技術防範落後
2000年初,微軟公司、亞馬遜、雅虎等著名網站遭黑客沉重襲擊,這充分暴露了計算機網路系統內部安全的脆弱性。網路犯罪者中多數是熟悉計算機網路技術的專業人士和精通計算機的未成年人,他們與計算機的關系達到了痴戀的程度,能夠洞悉計算機網路的漏洞,從而利用高技術手段突破網路安全系統的防護,實現其犯罪目的。可見網路技術防範的落後已成為計算機違法犯罪的一個外部因素。
我國在計算機硬體方面受制於人,目前尚不能自行生產CPU晶元,計算機網路系統其他部件的關鍵技術也都掌握在外國生產商手裡,因此無法從核心硬體上來做技術防範。由於我國在信息安全方面起步較晚,與世界先進水平有較大差距,因此國內使用的大部分軟體都存在安全隱患。1999年,美國企業對信息安全的投資約占網路總投資的10%——20%,而我國還不到1%;美國信息安全產業的年產量在600億美元左右,而我國只有5億元人民幣,相差1000倍。目前我國90%的運行網站都存在安全漏洞。在技術防範方面,要能夠確保真正的安全,必須研製擁有自主知識產權的安全產品。通用軟體產品可以是國際的,但安全產品必須是自己的,這就好比人們所說「戰場可以在任何地方展開,但軍隊必須是自己的」一樣。
(4)網上違法犯罪偵破困難
由於網路的時空跨度超過了傳統的限制而且操作具有長距離、大范圍、易修改、不留痕跡等特點,因此網上違法犯罪行為在偵察和取證時都有相當大的難度。違法犯罪者作案,有時只需坐在家裡悄無聲息的按一下鍵盤或點一下滑鼠,瞬間就完成了,而偵破卻要做大量耐心細致的分析核查和篩選工作。如15歲的電腦黑客凱文·米特尼克闖入「北美空中防務指揮系統」,美國動用了國家級強力特工組織聯邦調查局來對付此事,費盡周折才把這個小孩緝拿歸案。網上違法犯罪者尤其是黑客,就像唐代李白詩中所說的「俠客」那樣「十步殺一個人,千里不留行;事了拂衣去,深藏身與名」,其動作和行蹤迅速隱蔽,難以像在陸水空的三維空間中那樣容易形成有形的包圍圈來實施搜捕。在網路世界裡,反犯罪、防犯罪的技術必須要高於犯罪的技術才能有效地打擊犯罪活動,可是現在的實際情況卻是,網路上的反、防犯罪技術還常常落後於網路犯罪技術,因此抓捕一個犯人的成本要遠高於這個犯人做一次壞事的原始成本。有時甚至可能貼進血本,也絲毫無獲。由於網路的開放性,網上跨國犯罪勢成必然,如果沒有國際合作,很多網上犯罪將無法偵破,因此各國的網上警察勢必都要克服各個方面的許多困難而成為「國際刑警」。
我們常說:「在法律面前人人平等」。但「平等」的前提是必須在法律的「面前」,法律的眼睛都看著我們的時候。在法律的光輝照耀不到的地方,就無平等可言了。由於網上違法犯罪偵破技術的落後,會使法律有光輝照耀不到許多黑暗的角落,從而使許多違法犯罪分子成為漏網之魚。由此看來,防範和偵破技術固然要提高,但僅有此遠不夠,還要綜合使用別的措施,尤其是增大懲罰力度,倍增犯人犯罪的「附加」成本,以起到「殺一儆百」、「欲犯者戒」的警示和教育作用。
(5)法制觀念淡薄
在網路空間中,由於沒有現實世界那樣有形可感的邊界和障礙,於是憑著好奇心自由馳騁,有時越過界限,「觸雷」和「翻車」了也不知道。這就是沒有邊界意識和法制觀念的表現。有的青少年對自己的行為的正當性缺乏最基本的認識和控制,不知道自己行為的邊界,做了製造電腦病毒、破壞他人信息系統的違法犯罪之事,還洋洋得意,自以為了不起,到處宣揚和炫耀自己的「才華」、「本事」。由於計算機技術和通信技術的迅猛發展,互聯網已經成為一種遍布全球的公共設施。如果廣大的網路使用者沒有法制觀念,當出現太多的網民違法時,即使有完善的法律,也將法不治眾,從而導致執法的成本提高和網路的法治效應降低。在現實生活中,消費者一方的主要法律問題是如何應用法律來保護自己的合法權益不受侵害,但在網路世界裡,網路公共設施的消費者一方的主要法律問題則應該是如何遵守法律來避免可能產生的違法行為。因此要通過全社會共同的努力來營造一種健康向上、良好合法網路環境。
(6)網路立法嚴重滯後
任何一個健康有序的環境都離不開法制規范,在網路世界裡也是一樣。但現實社會中的法律不能簡單移植到網路虛擬社會中。目前國內在網路的運行、管理、使用等方面的立法都還是空白。雖然立法在部門和政府主管部門有了一些規定,但基本上是簡單、片面和應急性質的,而且執行起來有難度。如現在網路著作權糾紛層出不窮,但在《著作權法》誕生的1990年,還沒有「網路」這個概念,因此現行《著作權法》難以有效的處理好現在的網路著作權糾紛案件。又如原《刑法》基本沒有涉及到網路犯罪問題,只規定了兩個計算機犯罪罪名,遠不能涵蓋現有的各種計算機網路犯罪。由於對許多違法犯罪行為的懲治無法可依,致使不少違法分子長期逍遙法外。全世界的媒體每天都在傳達大量計算機違法犯罪的消息,但最後真正受到法律制裁的人則屈指可數。在國外有的違法分子在其網上作案被發現後反倒受到重用。網路社會中的法治建設與網路基礎設施建設、信息建設一樣重要,不可忽視。但網路立法的滯後是一個全球性的問題,即使是發達國家的網路立法也是很不完善。因為網路一方面在普及之中,另一方面又仍在發展之中,難以制定出針對網路成熟狀態的穩定法律。因此網路立法在相當長的時期內總是滯後的,操之過急也不行。
在網路法制空白和不十分健全的情況下,我們可以通過擴大法律的解釋來縮小網路法治的真空狀態,以免人們在現實社會中樹立起來的法律信心在網路虛擬社會中受到打擊,以免在現實社會中遵紀守法的人在網路社會中去做違法亂紀的事情,以免現實社會中的犯罪分子在網路社會中使用新手段而更加橫行無忌,為所欲為。
三、計算機網路犯罪的類型及特點
網路犯罪指的是行為人未經許可對他人電腦系統或資料庫的攻擊和破壞或利用網路進行經濟、刑事等犯罪。網路犯罪已涉及到絕大部分社會犯罪現象,除了那些直接人對人的犯罪,如殺人、強奸無法通過網路直接進行外,它幾乎包括了所有的犯罪形式;而且隨著網路的進一步發展,將來很有可能會出現一些新的犯罪形式。在各種犯罪形態中,有些如侵權案件早在農業、工業社會即已出現,現在則蔓延到網路這一領域;有些犯罪如網路侵入,則是人類社會進行數字化時代的新產物。把握好這一點,對於真正認識網路犯罪及如何預防網路犯罪,特別是制定《網路法》有著重要意義:對新問題要重新立法,舊問題要更新法律觀念和原則。:

計算機網路犯罪的類型概括起來可分為兩大類:一是以網路為犯罪對象的犯罪,這類犯罪大體表現在以下幾個方面:
(1)竊取他人網路軟、硬體技術的犯罪;
(2)侵犯他人軟體著作權和假冒硬體的犯罪;
(3)非法侵入網路信息系統的犯罪;
(4)破壞網路運行功能的犯罪;
二是以網路為工具的犯罪,主要表現在:
(1)利用網路系統進行盜竊、侵佔、詐騙他人財務的犯罪。(2)是利用網路進行貪污、挪用公款或公司資金的犯罪(3)利用網路偽造有價證券,金融票據和信用卡的犯罪。(4)利用網路傳播淫穢物品的犯罪(5)利用網路侵犯商業秘密,電子通信自由,公民隱私權和毀壞他人名譽的犯罪。(6)利用網路進行電子恐怖、騷擾、擾亂社會公共秩序的犯罪。(7)利用網路竊取國家機密,危害國家安全的犯罪。
就像僅看冰山露出水面一角一樣,從公開報道案件的統計數字,顯然無法正確估計我國計算機網路犯罪的實際狀況,但即使如此,計算機網路犯罪的逐年上升趨勢也還是十分明顯。它主要有以下幾個特點:
1、 主體的多樣性。隨著計算機技術的發展和網路的普及,各種職業、年齡、身份的人都可能實施網路犯罪。
2、 主體的低齡化。據統計網路犯罪人多數在35歲以下,平均年齡在25歲,甚至有好多尚未達到刑事責任年齡的未成年人。
3、 極高的智能性。大多數利用計算機互聯網作案的犯罪分子都具有相當高的計算機專業技術知識與熟練的操作技能,作案前往往精心策劃,周密預謀後再進行犯罪活動。
4、 極高的隱蔽性。一般犯罪案件都有現場、兇刀、血跡、槍彈、血衣等實體的跡證。但是,網路犯罪留下的最多也僅有電磁記錄。這些無形操作來實現的,作案的直接目的也往往是為了獲取這些無形的電子數據和信息。犯罪分子作案後往往不留任何痕跡。因此這種犯罪行為不易被發現、識別和偵破。據一項統計顯示網路犯罪大約只有1%被發現,而且只有大約4%的案件會被正式進行偵查。
5、巨大的社會危害性。隨著社會對信息網路的依賴性逐漸增大,利用網路犯罪造成的危害性也越大。犯罪分子只需敲擊幾下鍵盤,就可以竊取巨額款項,無論是竊取財物還是竊取機密,無論是將信息網路作為破壞對象還是破壞工具,網路犯罪的危害性都極具爆破力。
6、國際化趨勢日益嚴重。由於網路具有「時空壓縮化」的特點,網路犯罪沖破了地域限制,國際化趨勢日益嚴重。這種跨國界、跨地區作案不易破案,危害性更大。
四、計算機網路犯罪的立法探討
在電腦與網路技術日新月異越來越深地滲透到國民經濟與社會生活各個層面的今天,如何進一步有效地打擊和預防計算機網路犯罪,筆者認為要打擊防範網路違法犯罪活動,必須做到「完善立法、預防為主,打防結合」。
1、中西方網路立法狀況
從20世紀60年代後期起,西方30多個國家家根據各自的實際情況,制訂了相應的計算機和網路法規。瑞典1973年就頒布了數據法,涉及到計算機犯罪問題,這是世界是第一部保護計算機數據的法律。1978年,美國弗羅里達州通過了《弗羅里達計算機犯罪法》;隨後,美國50個州中的47個相繼頒布了計算機犯罪法。1991年,歐共體12個成員國批准了軟體版權法。同年,國際信息處理聯委會(IFIP)計算機安全法律工作組召開首屆世界計算機安全法律大會。新加坡1996年頒布了管理條例,要求提供互聯網服務的公司對進入網路的信息內容進行監督,以防止色情和容易引發宗教和政治動盪的信息傳播。迄今為止,已有30多個國家先後從不同側面制定了有關計算機及網路犯罪的法律和法規,這些法規對於預防、打擊計算機及網路犯罪、提供了必要的依據和權力。同時也是我國計算機及網路立法的可資借鑒的寶貴資料。
與國外相比,我國的網路立法工作尚處於起步階段。自80年代以來,我國的信息技術、信息產業和信息社會化程度都得到了較快的發展,先後制訂了信息技術發展政策、知識產權保護政策,制訂了專利法、商標法、著作權法,計算機軟體保護條例等。這些政策和立法,對促進我國信息技術的發展和保護知識產權營造了良好的信息環境,也為我國目前的網路立法准備了條件。
1987年,我國制定了《電子計算機系統安全規范(試行草案)》,對涉及計算機系統安全的各主要環節作出了具體說明,使計算機系統的設計、安裝、運行及監察等部門有了一個統一的衡量系統安全的依據,這是我國第一部關於計算機安全工作的法規。1994年國務院147號令頒發了《中華人民共和國計算機信息安全保護條例》,後又頒發了《中華人民共和國計算機信息網路國際聯網管理暫行規定》。1996年,國務院發出通知,要求進入互聯網的計算機用戶進行登記,以便加強管理。隨著互聯網的逐步普及,相應的法律法規也相繼出台,如《中國互聯網路域名注冊暫行管理辦法》、《最高人民法院關於審理涉及計算機網路域名民事糾紛案件知用法律若干問題的解釋》、《互聯網信息股務管理辦法》、《全國人民代表大會常務委員會關於維護互聯網安全的決定》等,我國網路立法也越來越完善。
2、計算機網路立法原則
網路法規自身所規定和調整的對象的特殊性,決定了網路立法應遵循一般的立法原則,除了實事求是,民主集中,原則性與靈活性相結合,穩定性與適應性相結合的原則外,還應注意遵循適合網路自身特點的特殊原則:
一是綜合性原則,要求網路立法要有廣闊的視野和總體的設計,綜合考慮,統籌兼顧。
二是漸進性原則,要求網路立法要根據適合信息化法制建設的需要,合理高效的維護網路的安全與秩序。
三是主動性、可行性原則,網路立法應根據目前現實情況,並預測未來法制的需要,掌握主動,早作準備,積極立法,同時注意順應立法環境、條件,確定先後秩序和輕重緩急,進行可行性操作。
四是國家性和國際性原則,網路立法要符合本國國情,具有本國本民族特色,同時必須與國際通用的標准相一致,適應國際間法規和慣例。
3、網路立法的主要內容
從網路及未來安全法規的內容或類型來看,它既包括修改舊的法規,也包括新的法規的訂立。可以分為這幾種類型:①關於信息網路規劃、建設、經營和管理方面的法律規范,主要是行政立法;②維護網路用戶權利的法律規范,主要包括知識產權和用戶信息,數據保護法;③網路金融商貿領域中的法規,包括電子金融法和電子貿易法;④維護信息網路的安全、懲治計算機網路犯罪的刑事法律規范,包括計算機犯罪法和反病毒法;⑤有關計算機訴訟和計算機證據的程序法規等。
4、網路立法的缺憾
我們應該清醒地認識到,我國餓計算機犯罪在今後一段時間內將出現一些不同於現時期的特點,並由此引起與現行法律法規的一些沖突。因此必須充分認識我國當前刑法典關於計算機網路犯罪的立法設置存在哪些缺憾,才能更好地完善立法。
目前刑法典關於計算機網路犯罪的立法存在以下幾個方面的缺憾:
(1) 行為人低齡化對於刑事責任年齡制度的影響
根據我國刑罰規定,已滿16周歲的犯罪,應當負刑事責任;已滿14周歲不滿16周歲的人,犯故意殺人、故意傷害致人重傷或者死亡、強奸、搶劫、販賣毒品、放火、爆炸、投毒罪的,應當負刑事責任。而計算機犯罪低齡化的趨勢,使得未成年人實施此類危害行為的現象大量增加。比如「少年黑客」他們中大多未滿16歲。那麼如何對待為成年人實施這類行為呢?這將是我們所面臨的新問題。依據現在刑法,我們不能要求實施計算機侵害行為且對社會造成嚴重危害的青少年承擔刑事責任,因為「法無明文不為罪」。但是計算機犯罪中,只要他能夠進行這類犯罪,無論是成年人還是未成年人,他們對社會的危害相差無遠。怎樣對待不滿責任年齡,而社會危害巨大的計算機網路犯罪人將是我們必須面對和解決的棘手問題。
(2) 罪名的欠缺
現時期司法實踐中大量發生某些違法乃至於足以構成犯罪的計算機嚴重違法行為,由於我國刑法關於計算機網路犯罪的發條規定的不健全、不完善,將導致對此類行為無法懲處。可以遇見今後將大量存在的此類行為主要有以下幾種,一是非法佔用他人計算機存儲容量的行為,二是竊用計算機時間的行為,三是幫助犯罪或者傳授犯罪方法的行為。
(3) 對刑事司法協助的沖擊
到目前為止,由於世界各個國家和地區的計算機使用范圍和普及程度高低不同,因而導致各個國家和地區的計算機犯罪率相差很大,尤其是在計算機使用率較低的國家中,針對本國的計算機犯罪發生率非常低,通常都是通過計算機網路對他國的計算機系統實施攻擊或者實施其他犯罪行為。這一方面導致計算機犯罪的跨國司法協助制度和引渡制度的建立與完善顯得越來越重要,另一方面也顯示了一個實際難題,即一些國家將計算機罪明確加以規定,而另一些國家則根本不承認計算網路犯罪。這顯然使得引渡或者跨國的司法協助難度大大增加。

計算機網路犯罪是一種高科技犯罪、新型犯罪,很多犯罪行為人不知道什麼是禁止的,甚至有些低齡化犯罪分子缺少法律觀念,在獵奇沖動之下,頻頻利用計算機作案。針對這些情況,在完善網路理立法的同時,還應該加強法制教育,增強法制教育,增強相關人員的法制觀念,提高網上執法人員的素質,加強網上執法,全力打擊計算機網路犯罪。

9. 論文:計算機犯罪對策與研究

作者:劉仁文
一、高度重視計算機犯罪問題

如同任何技術一樣,計算機技術也是一柄雙刃劍,它的廣泛應用和迅猛發展,一方面使社會生產力獲得極大解放,另一方面又給人類社會帶來前所未有的挑戰,其中尤以計算機犯罪為甚。

所謂計算機犯罪,是指使用計算機技術來進行的各種犯罪行為,它既包括針對計算機的犯罪,即把電子數據處理設備作為作案對象的犯罪,如非法侵入和破壞計算機信息系統等,也包括利用計算機的犯罪,即以電子數據處理設備作為作案工具的犯罪,如利用計算機進行盜竊、貪污等。前者系因計算機而產生的新的犯罪類型,可稱為純粹意義的計算機犯罪,又稱狹義的計算機犯罪;後者系用計算機來實施的傳統的犯罪類型,可稱為與計算機相關的犯罪,又稱廣義的計算機犯罪。①

從1966年美國查處的第一起計算機犯罪案算起,②世界范圍內的計算機犯罪以驚人的速度在增長。有資料指出,目前計算機犯罪的年增長率高達30%,其中發達國家和一些高技術地區的增長率還要遠遠超過這個比率,如法國達200%,美國的矽谷地區達400%。③與傳統的犯罪相比,計算機犯罪所造成的損失要嚴重得多,例如,美國的統計資料表明:平均每起計算機犯罪造成的損失高達45萬美元,而傳統的銀行欺詐與侵佔案平均損失只有1· 9萬美元,銀行搶劫案的平均損失不過4900美元,一般搶劫案的平均損失僅370美元。④與財產損失相比,也許利用計算機進行恐怖活動等犯罪更為可怕,正如美國Inter—Pact公司的通訊顧問溫·施瓦圖所警告的:「當恐怖主義者向我們發起進攻時,······他們輕敲一下鍵盤,恐怖就可能降臨到數以百萬計的人們身上」,「一場電子戰的珍珠港事件時時都有可能發生。」⑤故此,對計算機犯罪及其防治予以高度重視,已成西方各國不爭事實,「無庸置疑,計算機犯罪是今天一個值得注意的重大問題。將來,這個問題還會更大、更加值得注意」。⑥

我國於1986年首次發現計算機犯罪,截止到1990年,已發現並破獲計算機犯罪130餘起。⑦進入90年代,隨著我國計算機應用和普及程度的提高,計算機犯罪呈迅猛增長態勢,例如,光1993至1994年,全國的計算機犯罪發案數就達1200多例。⑧據不完全統計,目前,我國已發現的計算機犯罪案件至少逾數千起,作案領域涉及銀行、證券、保險、內外貿易、工業企業以及國防、科研等各個部門。⑨有專家預測,「在今後5至10年左右,我國的計算機犯罪將會大量發生,從而成為社會危害性最大、也是最危險的一種犯罪。」⑩

二、國外計算機犯罪的立法考察

面對洶涌而來的計算機犯罪,「我們的法律就象是在甲板上吧噠吧噠掙扎的魚一樣,它們拚命地喘著氣,因為數字世界是個截然不同的地方。」⑾為了有效懲治和防範計算機犯罪,各國紛紛加快這方面的立法,這不僅因為「立法是一個預防計算機犯罪發生的重要手段」,⑿還因為「它是預防和遵守行為本身所需要公平前提的一個因素,······沒有界限,就很難確保不發生影響和侵犯別人的情況。」⒀

自1973年瑞典率先在世界上制定第一部含有計算機犯罪處罰內容的《瑞典國家數據保護法》,迄今已有數十個國家相繼制定、修改或補充了懲治計算機犯罪的法律,這其中既包括已經邁入信息社會的美歐日等發達國家,也包括正在邁向信息社會的巴西、韓國、馬來西亞等發展中國家。⒁

根據英國學者巴雷特的歸納,各國對計算機犯罪的立法,分別不同情形採取了不同方案:一是那些非信息時代的法律完全包括不了的全新犯罪種類如黑客襲擊,對此明顯需要議會或國會建立新的非常詳細的法律;二是通過增加特別條款或通過判例來延伸原來法律的適用范圍,以「填補那些特殊的信息時代因素」,如將「偽造文件」的概念擴展至包括偽造磁碟的行為,將「財產」概念擴展至包括「信息」在內;三是通過立法進一步明確原來的法律可以不作任何修改地適用於信息時代的犯罪,如盜竊(但盜竊信息等無形財產除外)、詐騙、誹謗等。⒂在第一種方案里(有時也包括第二種方案的部分內容),又主要有兩種不同的立法模式:一是制定計算機犯罪的專項立法,如美國、英國等,二是通過修訂刑法典,增加規定有關計算機犯罪的內容,如法國、俄羅斯等。

下面,選取幾個有代表性的國家,對其計算機犯罪的立法作一扼要考察。

(一)美國

美國是世界上計算機和網際網路普及率最高的國家,就連歐洲的學者也承認:「即使從一個真正歐洲人的角度出發,美國的法律也是非常重要的,因為主要的系統、用戶和網際網路的內容都是美國人的。因此,美國法律的修改或法律運用方式的修改都會對整個計算機王國產生影響。」⒃是故,考察計算機犯罪立法,美國當屬首選對象。

美國的計算機犯罪立法最初是從州開始的。1978年,佛羅里達州率先制定了計算機犯罪法,其後,其他各州均紛紛起而效之,現在,除了佛蒙特州以外,其他所有的州都制定了專門的計算機犯罪法。⒄這些計算機犯罪法所涵蓋的內容,大體有以下9個方面:⒅

(1)擴大傳統意義上的「財產」概念。規定電子信息和計算機技術也屬於財產,這樣,對盜竊電子信息和計算機技術之類的行為就可以按照盜竊罪等罪名來處理。

(2)毀壞。許多州將「篡改、損害、刪除或毀壞計算機程序或文件」的行為規定為犯罪。

(3)幫助和教唆。一些州明確規定下列行為是犯罪:通過計算機為別人犯諸如貪污、欺詐等罪行提供便利。

(4)侵犯知識產權。這些州將非法侵入計算機系統,故意篡改或消除計算機數據、非法拷貝計算機程序或數據等行為都規定為新的犯罪。此種情況下不要求犯罪行為造成實際損害。但也有的州規定,除非此類行為是為了牟利,或者給機主造成一定的經濟損失,否則不構成犯罪。

(5)故意非法使用。未經機主同意,擅自「訪問」或「使用」別人的計算機系統。

(6)妨礙計算機的合法使用。大約有1/4的州規定,妨礙合法用戶對計算機系統功能的全面獲取,如降低計算機處理信息的能力,是犯罪。

(7)非法插入或毒害。這些法律將植入、通過電話線或軟盤傳送「病毒」、「蠕蟲」、「邏輯炸彈」等犯罪化。

(8)網上侵犯隱私。為了保護計算機內的個人隱私,有的州規定,只要非法侵入計算機系統,查看裡面的內容,即使沒有篡改或抽取任何內容,也構成犯罪。但也有的州規定,若侵入僅僅是為了窺視別人的隱私,則還不能以犯罪論處。

(9)非法佔有。有的州將非法佔有計算機系統及其內容視為一種獨立的犯罪。

在聯邦一級,雖然早在1979年國會就曾討論過計算機犯罪的立法問題,但直到1984年才制定了懲治計算機犯罪的專門法律《偽造連接裝置及計算機欺詐與濫用法》(Counterfeit Access Device and Computer Fraud and Abuse Act),其後分別於1986、1988、1989、1990、1994、1996年數次對其作出修訂,一方面不斷擴大該法的涵蓋范圍,另一方面也進一步明確一些術語,最後形成《計算機濫用修正案》(該內容後被納入《美國法典》第18篇「犯罪與刑事訴訟」篇第1030條,題為「與計算機有關的欺詐及其相關活動」)。⒆修正案規定,以下7種行為為犯罪行為:⒇

(1)未經許可或超出許可范圍故意進入計算機系統,並藉此獲取受美國政府保護的國防和外交方面的信息,或《1954年原子能法》所規定的受限制的數據;

(2)未經許可或超出許可范圍故意進入計算機系統,並藉此獲取金融機構或美國法典第15篇第1602(n)條中所規定的信用卡發行者的金融信息,或有關消費者的信息;

(3)未經許可故意訪問美國政府機構或代理機構的非公用計算機、政府專用計算機,或在非專用情況下影響被美國政府所使用的計算機或為其服務的計算機的運轉;

(4)未經許可或超出許可范圍訪問被保護的計算機,旨在欺詐和獲取某種有價值的東西;

(5)合法用戶引起程序、信息、代碼或命令傳播,故意導致被保護的計算機的損壞;非合法用戶未經許可訪問被保護的計算機,不論故意還是輕率或者鹵莽而導致被保護的計算機的損壞;

(6)故意使用未經許可的密碼來侵入政府計算機系統,或者州際或外國的商業系統,意圖從事欺詐性交易;

(7)故意向任何人、公司、協會、教育機構、金融機構、政府實體或其他合法實體,敲詐任何貨幣或其他有價之物;在州際商務或外貿中,傳播含有任何威脅損壞被保護計算機的信息。

按照修正案的規定,上述犯罪可分別判處輕至1年以下監禁或罰金,重至20年以下監禁並處罰金的刑罰。未遂也要處罰,並與既遂同罰。修正案還規定,鑒於計算機犯罪的特殊性,美國聯邦經濟情報局在必要時,可根據財政部長和司法部長的決定,直接對計算機犯罪展開偵查。

此外,除了專門的計算機犯罪立法,美國聯邦至少還有40個其他的法律可以用來指控某些與計算機有關的犯罪。這些法律包括:版權法,國家被盜財產法,郵件與電報詐欺法,電信隱私法,兒童色情預防法,等等。(21)

(二)英國

「與美國的情況不同,英國不存在相應的州政府和聯邦政府的法律,所有法律都適用於整個國家(雖然蘇格蘭的法律在許多方面不同,但在計算機濫用和相關方面的法律卻相同)。」(22)有關計算機犯罪的立法,在英國經歷了一個過程:1981年,通過修訂《偽造文書及貨幣法》,擴大「偽造文件」的概念,將偽造電磁記錄納入「偽造文書罪」的范圍;(23)1984年,在《治安與犯罪證據法》中規定:「警察可根據計算機中的情報作為證據」,從而明確了電子記錄在刑事訴訟中的證據效力;(24)1985年,通過修訂《著作權法》,將復制計算機程序的行為視為犯罪行為,給予相應之刑罰處罰;(25)1990年,制定《計算機濫用法》(以下簡稱《濫用法》)。在《濫用法》里,重點規定了以下三種計算機犯罪:1、非法侵入計算機罪。根據《濫用法》第一條的規定,非法侵入計算機罪是指行為人未經授權,故意侵入計算機系統以獲取其程序或數據的行為。此行為並不要求針對特定的程序或數據,也就是說,只要是故意非法侵入,哪怕僅僅是一般的瀏覽行為也構成犯罪。該罪可處以2000英鎊以下的罰金或6個月以下的監禁,或並處。2、有其他犯罪企圖的非法侵入計算機罪。根據《濫用法》第二條的規定,如果某人非法侵入計算機? 俏�俗約夯蛩�朔鈣淥�淖錚�繢�枚寥〉男畔⒔�姓┢�蚨鎿┑齲�蜆鉤紗Ψ8�俠韉姆缸錚�膳寫?年以下監禁或無上限罰金。3、非法修改計算機程序或數據罪。根據《濫用法》第三條的規定,行為人故意非法對計算機中的程序或數據進行修改,將構成此罪,可判處5年以下監禁或無上限罰金。(26)

(三)法國

法國1992年通過、1994年生效的新刑法典設專章「侵犯資料自動處理系統罪」對計算機犯罪作了規定。根據該章的規定,共有以下三種計算機罪:1、侵入資料自動處理系統罪。刑法典第323-1條規定:「採用欺詐手段,進入或不肯退出某一資料數據自動處理系統之全部或一部的,處1年監禁並科10萬法郎罰金。如造成系統內儲存之數據資料被刪除或被更改,或者導致該系統運行受到損壞,處2年監禁並科20萬法郎罰金。」2、妨害資料自動處理系統運作罪。刑法典第323-2條規定:「妨礙或擾亂數據資料自動處理系統之運作的,處3年監禁並科30萬法郎罰金。」3、非法輸入、取消、變更資料罪。刑法典第323-3條規定:「採取不正當手段,將數據資料輸入某一自動處理系統,或者取消或變更該系統儲存之資料的,處3年監禁並科30萬法郎罰金。」此外,該章還規定:法人亦可構成上述犯罪,科處罰金;對自然人和法人,還可判處「禁止從事在活動中或活動時實行了犯罪的那種職業性或社會性活動」等資格刑;未遂也要處罰。(27)

(四)俄羅斯

俄羅斯1996年通過、1997年生效的新刑法典也以專章「計算機信息領域的犯罪」為名對計算機犯罪作了規定。該法第272條規定了「不正當調取計算機信息罪」:指不正當地調取受法律保護的計算機信息,且導致信息的遺失、閉鎖、變異或復制,電子計算機、電子計算機系統或電子計算機網路的工作遭到破壞的行為。第273條規定了「編制、使用和傳播有害的電子計算機程序罪」:指編制電子計算機程序或對現有程序進行修改,明知這些程序和修改會導致信息未經批準的遺失、閉鎖、變異或復制,導致電子計算機、電子計算機系統或其網路工作的破壞,以及使用或傳播這些程序或帶有這些程序的機器載體的行為。該條還規定:「上述行為,過失造成嚴重後果的,處3年以上7年以下的剝奪自由。」第274條規定了「違反電子計算機、電子計算機系統或其網路的使用規則罪」:指有權進入電子計算機、電子計算機系統或其網路的人員違反電子計算機、電子計算機系統或其網路的使用規則,導致受法律保護的電子計算機信息的遺失、閉鎖或變異,造成重大損害的行為。該條也規定,過失造成嚴重後果的,要負刑事責任。(28)

三、中國:問題與改進

中國在1997年全面修訂刑法典時,適時加進了有關計算機犯罪的條款,這就是:第285條規定的非法侵入計算機信息系統罪,第286條規定的破壞計算機信息系統罪和第287條規定的利用計算機進行傳統犯罪。最近,國務院又向全國人大常委會提交議案,提請審議關於維護網路安全和信息安全的決定草案,其中對利用網路進行盜竊、詐騙、誹謗等15種行為明確規定:「構成犯罪的,依照刑法有關規定追究刑事責任。」(29)這些規定的陸續出台,無疑對防治計算機犯罪、促進我國計算機技術的健康發展起著重要的作用。但與此同時,也必須看到,目前我國在這方面的立法還遠不能適應形勢發展的需要,存在諸多需要完善的地方。現簡略分析如下,並結合國外先進立法經驗,提出若干改進意見。

首先,犯罪化的范圍偏窄,需要予以適當擴大。例如,刑法第285條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機信息系統,顯然太窄,實際上,有些領域如金融、醫療、交通、航運等,其計算機信息系統的安全性也極其重要,非法侵入這些領域的計算機信息系統同樣具有嚴重的社會危害性,因此,宜將該罪的犯罪對象擴大到包括這些領域的計算機信息系統。又如,刑法第286條只規定了用技術手段破壞計算機信息系統,且破壞的對象僅限於計算機軟體,這就不能包括用物理手段來破壞計算機硬體或附件的行為,而後者也可能造成計算機系統不能正常運行或其他更嚴重的後果。還有,竊用計算機服務的行為目前也處於立法空白狀態,我國刑法第265條規定對竊用通信系統的行為可依照刑法第264條關於盜竊罪的規定處罰,但該條並沒有包括竊用計算機服務的行為。當然,由於國外法律大多持一元犯罪觀,即對違法與犯罪不作區分,違法(Violation) 即犯罪,而我國法律則持二元犯罪觀,即區分違法和犯罪,一般的違法行為用《治安管理處罰條例》來處理,嚴重的違法行為才用刑法來處理,因此,在借鑒國外立法例時,也不可照搬,有些國外視為犯罪的行為在我國可以用《治安管理處罰條例》來處理,如前述非法侵入計算機信息系統的行為,假如侵入的對象僅為一般用戶的計算機系統,則不宜以犯罪論處,可納入《治安管理處罰條例》的調控范圍。(30)

其次,犯罪構成的設計不合理,需要增加法人犯罪和過失犯罪。目前對計算機犯罪的主體僅限定為自然人,但從實踐來看,確實存在各種各樣的由法人實施的計算機犯罪,(31)因此,增設法人可以成為計算機犯罪的主體,是現實需要。再者,刑法第286條規定的破壞計算機信息系統罪只限於故意犯罪,這是不夠的,至少對於那些因嚴重過失導致某些重要的計算機信息系統遭破壞,造成嚴重後果的,應給予刑事制裁,否則達不到有效防治此類犯罪的目的。

第三,刑罰設置不科學,應當增設罰金刑和資格刑。計算機犯罪往往造成巨大的經濟損失,其中許多犯罪分子本身就是為了牟利,因而對其科以罰金等財產刑自是情理之中。同時,由於計算機犯罪分子大多對其犯罪方法具有迷戀性,因而對其判處一定的資格刑,如剝奪其長期或短期從事某種與計算機相關的職業、某類與計算機相關的活動的資格,實乃對症下葯之舉。正因此,對計算機犯罪分子在科以自由刑的同時,再輔以罰金刑和資格刑,是當今世界各國計算機犯罪立法的通例,但我國刑法第285、286條對計算機犯罪的處罰卻既沒有規定罰金刑,也沒有規定資格刑,這不能不說是一大缺憾。

第四,刑事訴訟法等相關法律不健全,亟需跟上。計算機犯罪的自身立法固然重要,但「制定相關法律來確保這些法律的遵守和執行也同樣重要」。(32)這方面我們面臨的主要問題是:1、我國現行刑事訴訟法規定的7種證據,並不包括電磁記錄,實踐中對於電磁記錄的證據效力尚有分歧,應盡快明確;2、計算機犯罪的跨國特徵非常明顯,「在互聯網上世界就如同一個小小的村落」,(33)這必將使此類犯罪的引渡問題空前增多,因而再度呼喚我國《引渡法》的出台;3、由於刑法固有的屬性,決定了它必須建立在其他相關的行政法律和民商法律之基礎上,此即所謂的「刑法次要原則」,(34)而目前我國在計算機領域里,相關的行政法律和民商法律還很不完善,應抓緊這方面的工作,以保證刑法與它們的彼此協調和正確定位。

①參見(美) Michael Hatcher, Jay McDannell and Stacy Ostfeld:Computer Crimes,American Criminal Law Review,Summer 1999.國內眾多的論著也對計算機犯罪的概念或定義進行了多角度的介紹和探討,有關這方面的情況可參看以下著作:劉廣三:《計算機犯罪論》,中國人民大學出版社1999年6月版,第60—66頁;趙廷光、朱華池、皮勇:《計算機犯罪的定罪與量刑》,人民法院出版社2000年3月版,第19—33頁;於志剛:《計算機犯罪研究》,中國檢察出版社1999年10月版,第56—68頁;陳興實、付東陽:《計算機· 計算機犯罪·計算機犯罪的對策》,中國檢察出版社1998年7月版,第20—23頁。另外,順便就計算機犯罪、電腦犯罪、賽博犯罪、數字化犯罪與網際網路犯罪五個概念的關系在此作一說明:計算機犯罪、電腦犯罪、賽博犯罪與數字化犯罪意義相同,「計算機犯罪」多出現於大陸學者的著作中,「電腦犯罪」則多出現於台灣學者的著作中,而賽博犯罪和數字化犯罪乃分別由英文中的Cyber Crime和Digital Crime翻譯而來,前者系音譯,後者系意譯。至於網際網路犯罪,其含義應窄於計算機犯罪,雖然自網路發明以後,網際網路犯罪已成為計算機犯罪的主要形式,但仍然存在不屬於網際網路犯罪卻屬於計算機犯罪的單機犯罪。

②該案發生於1958年的美國矽谷,系一計算機工程師通過篡改程序竊取銀行的存款余額,但直到1966年才被發現。(參見於志剛:《計算機犯罪研究》,中國檢察出版社1999年10月版,第7頁。)這或許可作為計算機犯罪黑數極高的一個例證。據有的學者分析指出,由於計算機犯罪本身所固有的隱蔽性和專業性,加上受害公司和企業因擔心聲譽受損而很少報案等原因,實踐中計算機犯罪絕大多數都沒有被發現和受到查處,真正發現的只佔15%—20%。(參見庄忠進:〈〈電腦犯罪偵查之探討〉〉,載台灣〈〈刑事科學〉〉1995年第39期,第127—128頁。)

③轉引自於志剛:《計算機犯罪研究》,中國檢察出版社1999年10月版,第7—8頁。

④轉引自周光斌:《計算機犯罪與信息安全在國外》,載《中國信息化法制建設研討會論文集》,1997年3月,北京。

⑤轉引自陳興實、付東陽:《計算機· 計算機犯罪·計算機犯罪的對策》,中國檢察出版社1998年7月版,第39頁。

⑥摘自美國律師協會的報告,轉引自劉廣三:《計算機犯罪論》,中國人民大學出版社1999年6月版,第74頁。

⑦參見於志剛:《計算機犯罪研究》,中國檢察出版社1999年10月版,第8—9頁。

⑧參見吳起孝:《高智能犯罪研究》,載《警學經緯》1997年第3期。

⑨參見劉廣三:《計算機犯罪論》,中國人民大學出版社1999年6月版,第86頁。需要指出的是,我國刑法直到1997年才通過修訂的方式增加規定了非法侵入計算機信息系統罪、破壞計算機信息系統罪等純粹意義上的計算機犯罪罪名,而從前述所引文獻對有關計算機犯罪的舉例來看,除了包括那些利用計算機進行盜竊、貪污等刑法意義上的犯罪外,還包括那些刑法雖沒有規定為犯罪但對社會有較大危害性的其他違法行為和失范行為如製造計算機病毒等,因而這里的「犯罪」概念應從犯罪學的意義上來理解,而不是從刑法學意義上來理解。本文其他地方所使用和引用的「犯罪」概念,也有這種情形,敬請讀者留意。(關於刑法學和犯罪學中「犯罪」概念的異同,可參看康樹華:《犯罪學—歷史·現狀·未來》,群眾出版社1998年9月版,第42—44頁。)

⑩參見趙廷光:《信息時代、電腦犯罪與刑事立法》,載高銘暄主編:《刑法修改建議文集》,中國人民大學出版社1997年版。

⑾參見(美)尼古拉·尼葛洛龐蒂著,胡冰、范海燕譯:《數字化生存》,海南出版社1997年版,第278頁。

10. 互聯網犯罪的主要特點有哪些

同傳統的犯罪相比,網路犯罪具有以下一些獨特的特點:
1.犯罪主體多元化,年輕化。隨著計算機技術的發展和網路的普及,各種職業、年齡、身份的人都可能實施網路犯罪。在網路犯罪中,特別是黑客中,青少年的比例相當大。網路犯罪主體的年輕化與使用電子計算機者特別是上網者年輕人占較大的比例及年輕人對網路的情有獨鍾和特有的心態有很大的關系。據國內外已發現的網路犯罪案件統計,當今網路犯罪年齡在18至40歲之間的佔80,平均年齡只有23歲。
2.犯罪方式智能化、專業化。網路犯罪是一種高技術的智能犯罪,犯罪分子主要是一些掌握計算機技術的專業研究人員或對計算機有特殊興趣並掌握網路技術的人員,他們大多具有較高的智力水平,既熟悉計算機及網路的功能與特性,又洞悉計算機及網路的缺陷與漏洞。只有他們能夠藉助本身技術優勢對系統網路發動攻擊,對網路信息進行侵犯,並達到預期的目的。
3.犯罪對象的廣泛性。隨著社會的網路化,網路犯罪的對象從個人隱私到國家安全,從信用卡密碼到軍事機密,無所不包。
4.犯罪手段的多樣化。信息網路的迅速發展,信息技術的普及與推廣,為各種網路犯罪分子提供了日新月異的多樣化,高技術的作案手段,諸如竊取秘密、調撥資金、金融投機、剽竊軟體、偷漏稅款、發布虛假信息、入侵網路等網路犯罪活動層出不窮,花樣繁多。
5.犯罪的互動性、隱蔽性高。網路發展形成了一個虛擬的電腦空間,既消除了國境線,也打破了社會和空間界限,使得雙向性、多向性交流傳播成為可能。由於網路具有開放性、不確定性、超越時空性等特點,使得網路犯罪具有極高的隱蔽性,增加了網路犯罪案件的偵破難度。
網路犯罪是信息時代的產物。隨著計算機以及信息網路的普遍運用,近年來,我國的網路犯罪案件一直呈上升趨勢:據公安部的統計數字,1999年立案偵查計算機網路違法犯罪案件為400餘起,2000年劇增為2700餘起,2001年又漲到4500餘起,去年共受理各類信息網路違法犯罪案件6633起,比上年增長45。9。上述統計數字表明,網路犯罪已經成為一個不容忽視的社會問題。如何防範網路犯罪不但是各國立法機關、司法機關及行政機關迫切要解決的問題,而且也是計算機技術領域、法學及犯罪學研究領域中最引人關注的課題。本文擬就當前網路犯罪的發展趨勢及防控對策進行粗略的探討。

閱讀全文

與計算機網路犯罪的課題研究相關的資料

熱點內容
tplink路由器網路狀態有嘆號 瀏覽:479
網路客運證要多少錢 瀏覽:315
pmp網路培訓機構面授班哪個好 瀏覽:160
網路機頂盒哪個瀏覽器好 瀏覽:708
宿舍網路怎麼開wifi 瀏覽:105
查看網路共享文件夾的ip 瀏覽:461
怎麼打開國家中小學網路音樂 瀏覽:864
家用寬頻網路怎樣修改密碼 瀏覽:107
怎樣給筆記本電腦的網路設置 瀏覽:546
無線網連不上無線網路 瀏覽:771
lte沒有網路是什麼原因 瀏覽:533
網路時間怎麼快了幾分鍾怎麼處理 瀏覽:309
如何通過網路查看男朋友下的軟體 瀏覽:45
河南網路安全審計硬體多少錢 瀏覽:230
掃網路要用什麼 瀏覽:284
如何覆蓋網路密碼 瀏覽:40
如何在手機上免費玩網路游戲 瀏覽:935
手機經常網路斷線 瀏覽:112
怎樣設置雷電模擬器網路 瀏覽:944
手機改3g網路後信號好了 瀏覽:370

友情鏈接