- 相關(guān)推薦
簡(jiǎn)析計(jì)算機(jī)犯罪(通用8篇)
計(jì)算機(jī)犯罪,隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)及網(wǎng)絡(luò)的應(yīng)用不斷向各行各業(yè)深入,基于計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的犯罪行為也呈現(xiàn)逐年增長(zhǎng)的趨勢(shì)。下面小編就為大家獻(xiàn)上簡(jiǎn)析計(jì)算機(jī)犯罪的論文,歡迎大家閱讀!
簡(jiǎn)析計(jì)算機(jī)犯罪 篇1
[摘 要]
互聯(lián)網(wǎng)已成為商業(yè)活動(dòng)中的一個(gè)必要工具,但也為犯罪分子提供了便利。企業(yè)對(duì)互聯(lián)網(wǎng)和局域網(wǎng)的依賴(lài)性經(jīng)常會(huì)使其遭受巨大的,甚至是災(zāi)難性的損失。為此,文章探討了企業(yè)和法律部門(mén)如何遏制網(wǎng)絡(luò)犯罪的問(wèn)題。
[關(guān)鍵詞]
網(wǎng)絡(luò)犯罪;防治得
一、網(wǎng)絡(luò)犯罪的內(nèi)涵
網(wǎng)絡(luò)犯罪最廣為接受的定義來(lái)自于美國(guó)作家凱西《數(shù)字證據(jù)和計(jì)算機(jī)犯罪》一書(shū)中“任何涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的犯罪,包括那些不大量使用計(jì)算機(jī)的犯罪,都是網(wǎng)絡(luò)犯罪。”這個(gè)定義使得任何涉及網(wǎng)絡(luò)的犯罪都被定義為網(wǎng)絡(luò)犯罪。
網(wǎng)絡(luò)犯罪通常會(huì)涉及到人身、企業(yè)或者財(cái)產(chǎn)安全問(wèn)題。本文主要討論有關(guān)企業(yè)和財(cái)產(chǎn)安全的問(wèn)題。針對(duì)企業(yè)和財(cái)產(chǎn)的攻擊,犯罪人通常用以下幾種方式:
第一種是非法入侵。所謂入侵就是侵入一個(gè)安全系統(tǒng)。大部分時(shí)候,入侵基本不會(huì)產(chǎn)生任何損失,僅僅是供入侵者吹噓他們的行為,所以看起來(lái)似乎是無(wú)害的。入侵者認(rèn)為他們“幫忙”指出了安全系統(tǒng)的漏洞,并使得管理員日后可以增強(qiáng)該系統(tǒng)的安全性,但實(shí)際上的確造成了損害。
第二種是網(wǎng)絡(luò)詐騙。包括網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)服務(wù)欺詐、網(wǎng)絡(luò)電話(huà)欺詐等。
第三種是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒主要是用來(lái)破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用的腳本或者程序,具有很強(qiáng)的破壞性。它可以像自然界的病毒一樣自行復(fù)制,甚至變異。計(jì)算機(jī)中毒后,病毒會(huì)破壞或者刪除計(jì)算機(jī)里的數(shù)據(jù),嚴(yán)重的甚至?xí)䲟p壞計(jì)算機(jī)硬件,如臭名昭著的病毒CIH。
第四種是拒絕服務(wù)攻擊(DDOS)。拒絕服務(wù)攻擊是一種破壞性攻擊,是黑客常用的攻擊手段之一。攻擊者進(jìn)行拒絕服務(wù)攻擊,實(shí)際上是讓服務(wù)器實(shí)現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿(mǎn),不接收新的請(qǐng)求;二是使用IP欺騙,迫使服務(wù)器把合法用戶(hù)的連接復(fù)位,影響合法用戶(hù)的連接,從而使用戶(hù)產(chǎn)生服務(wù)器崩潰或者自己斷網(wǎng)的`感覺(jué)。
第五種是特洛伊木馬。木馬程序通常由兩部分組成:服務(wù)端(被控制端)和客戶(hù)端(控制端)。“中了木馬”,是指安裝了木馬的服務(wù)端程序,如果你的電腦被安裝了服務(wù)端程序,擁有相應(yīng)客戶(hù)端的人就可以通過(guò)網(wǎng)絡(luò)控制你的電腦,為所欲為,這時(shí)你電腦上的各種文件、程序,以及使用的賬號(hào)、登陸密碼就毫無(wú)安全可言。網(wǎng)頁(yè)掛馬是一種常用的手段, 所謂的掛馬,就是黑客通過(guò)各種手段,獲得網(wǎng)站管理員賬號(hào),然后登陸網(wǎng)站后臺(tái),向網(wǎng)站頁(yè)面中加入惡意轉(zhuǎn)向代碼。也可以直接通過(guò)口令獲得服務(wù)器或者網(wǎng)站FTP,然后直接對(duì)網(wǎng)站頁(yè)面進(jìn)行修改。當(dāng)你訪(fǎng)問(wèn)被加入惡意代碼的頁(yè)面時(shí),你就會(huì)自動(dòng)的訪(fǎng)問(wèn)被轉(zhuǎn)向的地址或者下載木馬病毒。
二、企業(yè)該如何保障和反擊
網(wǎng)絡(luò)犯罪戰(zhàn)爭(zhēng)持久而艱難,但企業(yè)可以做好保護(hù)計(jì)算機(jī)系統(tǒng)的準(zhǔn)備。首先就是防火墻,防火墻(firewall)是一項(xiàng)協(xié)助確保信息安全的設(shè)備,會(huì)依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻可以是一臺(tái)專(zhuān)屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。只有有權(quán)限的用戶(hù)才可以訪(fǎng)問(wèn),而其他用戶(hù)則不行。防火墻也可以記錄那些試圖入侵服務(wù)器的歷史。但是隨著公司網(wǎng)絡(luò)的擴(kuò)大,防火墻也難以架設(shè)配置。雖然防火墻非常有用,但也不能完全相信防火墻,企業(yè)還需要自己檢測(cè)維護(hù)來(lái)保證沒(méi)有漏洞。
企業(yè)可以使用網(wǎng)絡(luò)嗅探器來(lái)掃描自己的計(jì)算機(jī)系統(tǒng)有沒(méi)有漏洞,也可以使用蜜罐技術(shù)來(lái)迷惑和誘導(dǎo)入侵者的入侵。還可以通過(guò)偷聽(tīng)黑客之間的聯(lián)系,收集黑客所用的種種工具,并且掌握他們的社交網(wǎng)絡(luò)。
三、成功路上的障礙
我國(guó)打擊網(wǎng)絡(luò)犯罪的工作還有許多問(wèn)題需要克服。首先,網(wǎng)絡(luò)犯罪不同于其他犯罪,網(wǎng)絡(luò)犯罪的犯罪分子普遍智商和學(xué)歷都比較高,懂得尋找新的犯罪途徑和逃避追捕。大多數(shù)人只懂得使用網(wǎng)絡(luò)的簡(jiǎn)單功能,但是意識(shí)不到潛在危險(xiǎn),不知道網(wǎng)絡(luò)除了作為工具之外,還可以作為武器。
其次是管轄權(quán)問(wèn)題。如果一個(gè)日本人入侵了美國(guó)企業(yè)的數(shù)據(jù)庫(kù),那么是日本的法律部門(mén)去起訴,還是美國(guó)的法律部門(mén)去起訴?這個(gè)簡(jiǎn)單的例子說(shuō)明了為什么管轄權(quán)在網(wǎng)絡(luò)犯罪問(wèn)題上是一個(gè)困難的問(wèn)題。有些時(shí)候,管轄權(quán)問(wèn)題可以雙方協(xié)商解決,但是仍然會(huì)有不可避免的沖突,致使犯罪分子繩之以法的過(guò)程變得漫長(zhǎng)。這些問(wèn)題使得司法機(jī)關(guān)難以開(kāi)展工作,對(duì)方國(guó)家的態(tài)度會(huì)直接影響著安件地偵破。因?yàn)樵谠S多國(guó)家,根本就沒(méi)有關(guān)于網(wǎng)絡(luò)犯罪的法律,也就無(wú)從談起如何依法進(jìn)行。
再次,有很多犯罪即便發(fā)生,也沒(méi)有人報(bào)案。一個(gè)公司被犯罪分子侵害卻沒(méi)有報(bào)案的原因有很多種。比如沒(méi)有遭受經(jīng)濟(jì)損失、犯罪分子作案手法高明、為了維持企業(yè)的名譽(yù)等等。但主要原因是沒(méi)有相關(guān)法律依據(jù),公安機(jī)關(guān)無(wú)法受理,因此出臺(tái)全面而細(xì)致的相關(guān)法律是當(dāng)務(wù)之急。
最后,企業(yè)和執(zhí)法機(jī)關(guān)的干擾也是問(wèn)題。有些有能力的企業(yè)即便報(bào)了案,也會(huì)自己私下偵查,搜集證據(jù)。而公安機(jī)關(guān)往往不會(huì)承認(rèn)這些證據(jù),而自己偵查的行為甚至還會(huì)破壞公安機(jī)關(guān)的偵破工作。多數(shù)公司往往為了盡量降低影響,非常低調(diào)地處理問(wèn)題,導(dǎo)致不能百分之百地配合公安機(jī)關(guān)的工作,也會(huì)使得案件難以處理。
[參考文獻(xiàn)]
[1]皮勇網(wǎng)絡(luò)犯罪比較研究[M]北京:中國(guó)人民公安大學(xué)出版社,2007
[2]許秀中網(wǎng)絡(luò)與網(wǎng)絡(luò)犯罪[M]北京:中信出版社,2003
[3]于志剛關(guān)于網(wǎng)絡(luò)空間中刑事管轄權(quán)的思考[J]中國(guó)法學(xué),2003,(7):102-112
[作者簡(jiǎn)介]余濤(1990—),男,寧夏銀川人,曲阜師范大學(xué)法學(xué)院本科生。
簡(jiǎn)析計(jì)算機(jī)犯罪 篇2
[摘 要]:從世界上第一臺(tái)計(jì)算機(jī)誕生到今天互聯(lián)網(wǎng)的日益普及,計(jì)算機(jī)的發(fā)展速度可謂突飛猛進(jìn),從而也把人類(lèi)文明帶入數(shù)碼時(shí)代。但是,任何事物都是矛盾對(duì)立的統(tǒng)一體,尤其是對(duì)于正在發(fā)展中的新事物來(lái)說(shuō),更是如此。計(jì)算機(jī)網(wǎng)絡(luò)也不例外。人們?cè)谙硎苤W(wǎng)絡(luò)傳輸帶給我們便利的同時(shí),也對(duì)日露端倪的網(wǎng)絡(luò)負(fù)面影響愈發(fā)擔(dān)憂(yōu)。
[關(guān)鍵詞]:計(jì)算機(jī) 網(wǎng)絡(luò) 犯罪
一、計(jì)算機(jī)網(wǎng)絡(luò)犯罪現(xiàn)狀
近些年來(lái),由于互聯(lián)網(wǎng)上的犯罪現(xiàn)象越來(lái)越多,網(wǎng)絡(luò)犯罪已成為發(fā)達(dá)國(guó)家和發(fā)展中國(guó)家不得不關(guān)注的社會(huì)公共安全問(wèn)題。其中最突出的問(wèn)題是,網(wǎng)絡(luò)色情泛濫成災(zāi),嚴(yán)重危害未成年人的身心健康,軟件、影視、唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯,商家損失之大無(wú)可估計(jì);網(wǎng)絡(luò)商務(wù)備受欺詐的困擾;已經(jīng)挑戰(zhàn)計(jì)算機(jī)和網(wǎng)絡(luò)犯罪幾十年之久的黑客仍然是網(wǎng)絡(luò)的潛在危險(xiǎn)。結(jié)果,與網(wǎng)絡(luò)相關(guān)的犯罪叢生。防治網(wǎng)絡(luò)犯罪,已成為犯罪學(xué)、刑法學(xué)必須面對(duì)的課題之一。
我國(guó)自1986年發(fā)現(xiàn)首例犯罪以來(lái),利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件數(shù)量迅猛增加。從發(fā)案9起,到2000年的2700余起,去年全年突破4500起。詐騙、敲詐、竊取等形式的網(wǎng)絡(luò)犯罪涉案金額從數(shù)萬(wàn)元發(fā)展到數(shù)百萬(wàn)元,其造成的巨額經(jīng)濟(jì)損失難以估量。當(dāng)前我國(guó)計(jì)算機(jī)犯罪的最新動(dòng)態(tài)表現(xiàn)為:一是計(jì)算機(jī)網(wǎng)絡(luò)犯罪在金融行業(yè)尤為突出。二是“黑客”非法侵入或攻擊計(jì)算機(jī)網(wǎng)絡(luò)。三是境外敵對(duì)組織和敵對(duì)分子利用國(guó)際互聯(lián)網(wǎng)向境內(nèi)散布政治謠言,進(jìn)行非法宗教宣傳等危害國(guó)家安全活動(dòng)。
二、計(jì)算機(jī)網(wǎng)絡(luò)犯罪原因探析
計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)媒體傳播最大的不同點(diǎn)是計(jì)算機(jī)網(wǎng)絡(luò)中具有不法分子實(shí)施違法犯罪行為的空間和手段。要有效的制止和減少計(jì)算機(jī)違法犯罪活動(dòng),就必須首先認(rèn)識(shí)清楚其產(chǎn)生的根源。網(wǎng)上違法犯罪行為的因素是復(fù)雜多樣的,概括而論可歸納為以下五個(gè)方面:
1計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性
有人認(rèn)為網(wǎng)絡(luò)空間是相對(duì)于領(lǐng)陸、領(lǐng)水、領(lǐng)空、浮動(dòng)領(lǐng)土的第五空間。現(xiàn)實(shí)世界中,衛(wèi)兵和崗哨起著巨大作用:防止非法侵入、偷盜和破壞。網(wǎng)絡(luò)空間是一個(gè)大廣場(chǎng),而且是“公用”的,現(xiàn)在人們都“大公無(wú)私”地把自家能夠搬動(dòng)的東西盡往網(wǎng)絡(luò)空間里搬,叫做“資源共享”和“信息化”。可是你“自己”的東西搬到網(wǎng)絡(luò)里邊去了以后,就很難像在自己“家”里那樣妥善保護(hù)了。但網(wǎng)絡(luò)空間畢竟已經(jīng)沒(méi)有了明顯的“家”的界限和防線(xiàn)。網(wǎng)絡(luò)是現(xiàn)實(shí)世界的鏡象,但它砸碎了現(xiàn)實(shí)世界的圍墻。沒(méi)有堅(jiān)固設(shè)防的開(kāi)放、互動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)(這是網(wǎng)絡(luò)本身的優(yōu)點(diǎn))反倒給不法分子提供了一種十分便利和有效的工具,使那些在現(xiàn)實(shí)中無(wú)法作案的人在網(wǎng)絡(luò)上有了作案的條件,使現(xiàn)實(shí)生活中的違法行為在網(wǎng)上得到了擴(kuò)張和加劇。
2網(wǎng)上貪圖非法錢(qián)財(cái)
喜貪非法錢(qián)財(cái)?shù)娜耍灰挠?jì)算機(jī)操作水平能夠把別人的錢(qián)財(cái)弄到自己的手里,他就會(huì)充分利用計(jì)算機(jī)這個(gè)工具,并且努力去研究使用這個(gè)工具去撈取不義之財(cái)。世界上發(fā)現(xiàn)的首例計(jì)算機(jī)犯罪(1966年)以及我國(guó)發(fā)現(xiàn)首例計(jì)算機(jī)犯罪(1986年)都是屬于謀財(cái)類(lèi)型的,到目前為止,在全球有意識(shí)的計(jì)算機(jī)違法犯罪活動(dòng)中,多數(shù)是盜取非法錢(qián)財(cái)。
3網(wǎng)上技術(shù)防范落后
2000年初,微軟公司、亞馬遜、雅虎等著名網(wǎng)站遭黑客沉重襲擊,這充分暴露了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全的脆弱性。網(wǎng)絡(luò)犯罪者中多數(shù)是熟悉計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的專(zhuān)業(yè)人士和精通計(jì)算機(jī)的未成年人,他們與計(jì)算機(jī)的關(guān)系達(dá)到了癡戀的`程度,能夠洞悉計(jì)算機(jī)網(wǎng)絡(luò)的漏洞,從而利用高技術(shù)手段突破網(wǎng)絡(luò)安全系統(tǒng)的防范因素。
4網(wǎng)上違法犯罪偵破困難
由于網(wǎng)絡(luò)的時(shí)空跨度超過(guò)了傳統(tǒng)的限制而且操作具有長(zhǎng)距離、大范圍、易修改、不留痕跡等特點(diǎn),因此網(wǎng)上違法犯罪行為在偵察和取證時(shí)都有相當(dāng)大的難度。違法犯罪者作案,有時(shí)只需坐在家里悄無(wú)聲息的按一下鍵盤(pán)或點(diǎn)一下鼠標(biāo),瞬間就完成了,而偵破卻要做大量耐心細(xì)致的分析核查和篩選工作。網(wǎng)上違法犯罪者尤其是黑客,就像唐代李白詩(shī)中所說(shuō)的“俠客”那樣“十步殺一個(gè)人,千里不留行;事了拂衣去,深藏身與名”,其動(dòng)作和行蹤迅速隱蔽,難以像在陸水空的三維空間中那樣容易形成有形的包圍圈來(lái)實(shí)施搜捕。在網(wǎng)絡(luò)世界里,反犯罪、防犯罪的技術(shù)必須要高于犯罪的技術(shù)才能有效地打擊犯罪活動(dòng),可是現(xiàn)在的實(shí)際情況卻是,網(wǎng)絡(luò)上的反、防犯罪技術(shù)還常常落后于網(wǎng)絡(luò)犯罪技術(shù),因此抓捕一個(gè)犯人的成本要遠(yuǎn)高于這個(gè)犯人做一次壞事的原始成本。有時(shí)甚至可能貼進(jìn)血本,也絲毫無(wú)獲。由于網(wǎng)絡(luò)的開(kāi)放性,網(wǎng)上跨國(guó)犯罪勢(shì)成必然,如果沒(méi)有國(guó)際合作,很多網(wǎng)上犯罪將無(wú)法偵破,因此各國(guó)的網(wǎng)上警察勢(shì)必都要克服各個(gè)方面的許多困難而成為“國(guó)際刑警”。
5網(wǎng)絡(luò)立法嚴(yán)重滯后
任何一個(gè)健康有序的環(huán)境都離不開(kāi)法制規(guī)范,在網(wǎng)絡(luò)世界里也是一樣。但現(xiàn)實(shí)社會(huì)中的法律不能簡(jiǎn)單移植到網(wǎng)絡(luò)虛擬社會(huì)中。目前國(guó)內(nèi)在網(wǎng)絡(luò)的運(yùn)行、管理、使用等方面的立法都還是空白。雖然立法在部門(mén)和政府主管部門(mén)有了一些規(guī)定,但基本上是簡(jiǎn)單、片面和應(yīng)急性質(zhì)的,而且執(zhí)行起來(lái)有難度。如現(xiàn)在網(wǎng)絡(luò)著作權(quán)糾紛層出不窮,但在《著作權(quán)法》誕生的1990年,還沒(méi)有“網(wǎng)絡(luò)”這個(gè)概念,因此現(xiàn)行《著作權(quán)法》難以有效的處理好現(xiàn)在的網(wǎng)絡(luò)著作權(quán)糾紛案件。又如原《刑法》基本沒(méi)有涉及到網(wǎng)絡(luò)犯罪問(wèn)題,只規(guī)定了兩個(gè)計(jì)算機(jī)犯罪罪名,遠(yuǎn)不能涵蓋現(xiàn)有的各種計(jì)算機(jī)網(wǎng)絡(luò)犯罪。由于對(duì)許多違法犯罪行為的懲治無(wú)法可依,致使不少違法分子長(zhǎng)期逍遙法外。網(wǎng)絡(luò)立法的滯后是一個(gè)全球性的問(wèn)題,即使是發(fā)達(dá)國(guó)家的網(wǎng)絡(luò)立法也是很不完善。因?yàn)榫W(wǎng)絡(luò)一方面在普及之中,另一方面又仍在發(fā)展之中,難以制定出針對(duì)網(wǎng)絡(luò)成熟狀態(tài)的穩(wěn)定法律。因此網(wǎng)絡(luò)立法在相當(dāng)長(zhǎng)的時(shí)期內(nèi)總是滯后的,操之過(guò)急也不行。
三、計(jì)算機(jī)網(wǎng)絡(luò)犯罪的類(lèi)型及特點(diǎn)
1主體的多樣性。
隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及齡、身份的人都可能實(shí)施網(wǎng)絡(luò)犯罪。
2主體的低齡化。
據(jù)統(tǒng)計(jì)網(wǎng)絡(luò)犯罪人多數(shù)在35歲以下,甚至有好多尚未達(dá)到刑事責(zé)任年齡的未成年人。各種職業(yè)、年平均年齡在25歲。
3極高的智能性。
大多數(shù)利用計(jì)算機(jī)互聯(lián)網(wǎng)作案的犯罪分子都具有相當(dāng)高的計(jì)算機(jī)專(zhuān)業(yè)技術(shù)知識(shí)與熟練的操作技能,作案前往往精心策劃,周密預(yù)謀后再進(jìn)行犯罪活動(dòng)。
4極高的隱蔽性。
一般犯罪案件都有現(xiàn)場(chǎng)、兇刀、血跡、槍彈、血衣等實(shí)體的跡證。但是,網(wǎng)絡(luò)犯罪留下的最多也僅有電磁記錄。這些無(wú)形操作來(lái)實(shí)現(xiàn)的,作案的直接目的也往往是為了獲取這些無(wú)形的電子數(shù)據(jù)和信息。犯罪分子作案后往往不留任何痕跡。因此這種犯罪行為不易被發(fā)現(xiàn)、識(shí)別和偵破。據(jù)一項(xiàng)統(tǒng)計(jì)顯示網(wǎng)絡(luò)犯罪大約只有1%被發(fā)現(xiàn),而且只有大約4%的案件會(huì)被正式進(jìn)行偵查。
5巨大的社會(huì)危害性。
隨著社會(huì)對(duì)信息網(wǎng)絡(luò)的依賴(lài)性逐漸增大,利用網(wǎng)絡(luò)犯罪造成的危害性也越大。犯罪分子只需敲擊幾下鍵盤(pán),就可以竊取巨額款項(xiàng),無(wú)論是竊取財(cái)物還是竊取機(jī)密,無(wú)論是將信息網(wǎng)絡(luò)作為破壞對(duì)象還是破壞工具,網(wǎng)絡(luò)犯罪的危害性都極具爆破力。
6國(guó)際化趨勢(shì)日益嚴(yán)重。
由于網(wǎng)絡(luò)具有“時(shí)空壓縮化”的特點(diǎn),網(wǎng)絡(luò)犯罪沖破了地域限制,國(guó)際化趨勢(shì)日益嚴(yán)重。這種跨國(guó)界、跨地區(qū)作案不易破案,危害性更大。
計(jì)算機(jī)網(wǎng)絡(luò)犯罪是一種高科技犯罪、新型犯罪,很多犯罪行為人不知道什么是禁止的,甚至有些低齡化犯罪分子缺少法律觀(guān)念,在獵奇沖動(dòng)之下,頻頻利用計(jì)算機(jī)作案。針對(duì)這些情況,在完善網(wǎng)絡(luò)理立法的同時(shí),還應(yīng)該加強(qiáng)法制教育,增強(qiáng)法制教育,增強(qiáng)相關(guān)人員的法制觀(guān)念,提高網(wǎng)上執(zhí)法人員的素質(zhì),加強(qiáng)網(wǎng)上執(zhí)法,全力打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪。
參考文獻(xiàn):
[1]孫偉平:[貓與耗子的新游戲-網(wǎng)絡(luò)犯罪及其治理],北京出版社 1999年版
[2][中國(guó)電腦教育報(bào)]
[3][中華人民共和國(guó)刑法]
簡(jiǎn)析計(jì)算機(jī)犯罪 篇3
引言
同時(shí),也正是由于網(wǎng)絡(luò)犯罪行為具有較強(qiáng)的復(fù)雜性、隱蔽性以及跨區(qū)域性,并且相關(guān)法律法規(guī)仍不完善,這給網(wǎng)絡(luò)犯罪案件的偵破工作帶來(lái)了很大障礙,使得網(wǎng)絡(luò)犯罪規(guī)模日益增加而治理乏術(shù)。網(wǎng)絡(luò)犯罪偵查取證是偵查機(jī)關(guān)和偵查人員在辦理網(wǎng)絡(luò)犯罪案件過(guò)程中,發(fā)現(xiàn)、固定、提取刑事證據(jù)的行為,是偵破網(wǎng)絡(luò)犯罪案件一個(gè)十分重要的環(huán)節(jié)。如何破解網(wǎng)絡(luò)犯罪偵查取證難題,提高網(wǎng)絡(luò)案件破象案率,遏制網(wǎng)絡(luò)犯罪行為不但是各國(guó)立法機(jī)關(guān)、司法機(jī)關(guān)及行政機(jī)關(guān)迫切要解決的問(wèn)題,而且也是計(jì)算機(jī)技術(shù)領(lǐng)域、法學(xué)及犯罪學(xué)研究領(lǐng)域中最引人關(guān)注的課題。因此,加強(qiáng)網(wǎng)絡(luò)犯罪偵查取證研究不僅具有重要的理論意義,也具有重要的現(xiàn)實(shí)意義。為此,筆者從我國(guó)當(dāng)今網(wǎng)絡(luò)犯罪偵查工作實(shí)際出發(fā),深入探究導(dǎo)致網(wǎng)絡(luò)犯罪偵査取證工作困難的原因,并對(duì)解決我國(guó)網(wǎng)絡(luò)犯罪偵查取證工作中存在的問(wèn)題提出一些具體的對(duì)策建議,為今后更進(jìn)一步的網(wǎng)絡(luò)犯罪偵查取證研究提供有益的參考。
一、網(wǎng)絡(luò)犯罪偵查取證概述
(一)網(wǎng)絡(luò)犯罪概述
其次,犯罪行為具有隱蔽性。網(wǎng)絡(luò)犯罪是通過(guò)一些被虛擬化的數(shù)據(jù)和程序進(jìn)行操作的,其犯罪活動(dòng)不易被發(fā)現(xiàn),而且這類(lèi)犯罪作案時(shí)間又短,表面上沒(méi)有實(shí)體行為,沒(méi)有特定的犯罪現(xiàn)場(chǎng)。網(wǎng)絡(luò)的虛擬性使得網(wǎng)絡(luò)犯罪基本不留作案痕跡,即使有作案痕跡,也可被輕易銷(xiāo)毀、偽造,隱蔽性極強(qiáng)。最后,犯罪對(duì)象也具有隱蔽性。由于近年來(lái)計(jì)算機(jī)程序的復(fù)雜化、巨大化以及數(shù)據(jù)量的增加等發(fā)展新動(dòng)向,進(jìn)一步加深了網(wǎng)絡(luò)犯罪對(duì)象的隱蔽性特點(diǎn)。計(jì)算機(jī)科技發(fā)展到今天,從外觀(guān)使用上基本不能發(fā)現(xiàn)使用中的計(jì)算機(jī)處理的程序和數(shù)據(jù)等電磁記錄,甚至對(duì)于一些微小的非法刪除和修改都很難予以認(rèn)定。由此,從計(jì)算機(jī)自身安全角度說(shuō),當(dāng)然具有非常重要的積極意義,但從網(wǎng)絡(luò)偵查的角度說(shuō),犯罪對(duì)象的隱蔽性大大增加了偵查的難度。
跨國(guó)網(wǎng)絡(luò)犯罪數(shù)量日益增加,各個(gè)國(guó)家和國(guó)際組織一直尋求加強(qiáng)國(guó)際合作。2001年歐盟出臺(tái)的《網(wǎng)絡(luò)犯罪公約》是全世界第一部針對(duì)網(wǎng)絡(luò)犯罪行為所制訂的國(guó)際公約,遵循公約以建立更廣泛的共同打擊網(wǎng)絡(luò)犯罪的國(guó)際司法合作,對(duì)打擊跨國(guó)網(wǎng)絡(luò)犯罪具有重要作用。
(二)網(wǎng)絡(luò)犯罪的`發(fā)展趨勢(shì)
據(jù)第三方權(quán)威機(jī)構(gòu)艾媒咨詢(xún)的統(tǒng)計(jì)數(shù)據(jù)顯示,截至2011年3月,同比增長(zhǎng)517%。尤其是谷歌的Android手機(jī)系統(tǒng)幾乎成了手機(jī)病毒的重災(zāi)區(qū)。通過(guò)對(duì)這些手機(jī)病毒的研究分析發(fā)現(xiàn),這些手機(jī)病毒多采用偽裝成工具或者游戲軟件的方式誘騙用戶(hù)下載安裝,以達(dá)到惡意扣費(fèi)、竊取取用戶(hù)隱私數(shù)據(jù)的目的。當(dāng)今手機(jī)犯罪手法不斷更新,可以通過(guò)云技術(shù)輕松變換扣費(fèi)號(hào)碼和制造變種病毒來(lái)實(shí)施犯罪。
網(wǎng)絡(luò)犯罪相較于傳統(tǒng)犯罪偵查難度大,普通的偵查機(jī)關(guān)難以擔(dān)此重任,國(guó)外許多國(guó)家相繼成立了專(zhuān)門(mén)的偵查機(jī)構(gòu)。如美國(guó)成立的計(jì)算機(jī)應(yīng)急特別行動(dòng)小組和歐盟設(shè)立的名為“歐洲網(wǎng)絡(luò)與信息安全組”的機(jī)構(gòu),目的為積極有效地預(yù)防打擊網(wǎng)絡(luò)犯罪。
二、網(wǎng)絡(luò)犯罪偵查取證工作存在困難的原因分析11
(一)相關(guān)立法不夠完善 11
1刑法中缺失對(duì)青少年實(shí)施網(wǎng)絡(luò)犯罪定罪處罰的規(guī)定11
2程序法相關(guān)規(guī)定仍不夠完善 11
四、網(wǎng)絡(luò)犯罪偵查取證的對(duì)策和建議15
(-)建立網(wǎng)絡(luò)犯罪案件信息交換平臺(tái)15
1有利于收集案件證據(jù)15
結(jié)論 21
三、網(wǎng)絡(luò)犯罪偵查取證的對(duì)策和建議
針對(duì)上述網(wǎng)絡(luò)犯罪偵查中存在的困難和原因,筆者擬從實(shí)際出發(fā)提出相應(yīng)的對(duì)策和建議,以彌補(bǔ)現(xiàn)階段偵查取證工作的不足。
(―)建立網(wǎng)絡(luò)犯罪案件信息交換平臺(tái)
筆者的設(shè)想是建立一個(gè)網(wǎng)絡(luò)犯罪案件信息交換平臺(tái),平臺(tái)的數(shù)據(jù)來(lái)源主要為兩部分:一是來(lái)自各偵查機(jī)關(guān)把正在辦理的或者已經(jīng)辦結(jié)的案件信息共享在數(shù)據(jù)平臺(tái),比如:涉案人員資料、涉案網(wǎng)站和服務(wù)器信息、涉案的QQ號(hào)碼、微信號(hào)碼、電子郵箱地址及其它虛擬賬號(hào)、涉案銀行賬號(hào)、作案用的軟件程序和案件詳情等信息。另一部分來(lái)自社會(huì)公眾通過(guò)互聯(lián)網(wǎng)違法犯罪舉報(bào)平臺(tái)等渠道提交的網(wǎng)絡(luò)犯罪線(xiàn)索和證據(jù)。
(二)完善網(wǎng)絡(luò)犯罪相關(guān)立法
我國(guó)刑事訴訟法中沒(méi)有規(guī)定搜查、扣押電子數(shù)據(jù)的具體措施,我國(guó)也沒(méi)有電子數(shù)據(jù)證據(jù)的專(zhuān)門(mén)立法,通常電子數(shù)據(jù)取證和認(rèn)證工作是依據(jù)司法解釋和準(zhǔn)司法解釋的方式來(lái)指導(dǎo)。但是電子數(shù)據(jù)具有與其他種類(lèi)證據(jù)不同的特性。搜查、扣押電子數(shù)據(jù)證據(jù)需要配套措施和特別措施,并通過(guò)法律的形式來(lái)規(guī)定,以確保有效保護(hù)公民的合法權(quán)利并有效取證。
結(jié)論
當(dāng)前我國(guó)網(wǎng)民數(shù)量劇增,同時(shí)互聯(lián)網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展,但是網(wǎng)絡(luò)犯罪的手段也是層出不窮,越來(lái)越讓人防不勝防。網(wǎng)絡(luò)犯罪的高智能性、跨區(qū)域性等特點(diǎn)給偵查人員偵破案件提出了新的挑戰(zhàn)。傳統(tǒng)的偵查思維、偵查模式已經(jīng)越來(lái)越不適用偵破網(wǎng)絡(luò)犯罪案件。當(dāng)前急需繼續(xù)完善我國(guó)網(wǎng)絡(luò)犯罪的相關(guān)立法,規(guī)范電子數(shù)據(jù)取證,加強(qiáng)偵查辦案的協(xié)作機(jī)制、加強(qiáng)偵查隊(duì)伍建設(shè)和完善偵查取證技術(shù)。同時(shí)我們要對(duì)青少年實(shí)施網(wǎng)絡(luò)犯罪的問(wèn)題給予足夠的重視,努力從根源上扼殺住這種趨勢(shì)。筆者根據(jù)實(shí)際工作總結(jié)的偵查需求,有針對(duì)性的提出建立網(wǎng)絡(luò)犯罪案件信息交換平臺(tái)的設(shè)想,在實(shí)際運(yùn)行中可能會(huì)遇到多方面的阻力和困難,仍需在具體偵查實(shí)踐中不斷的完善,以期對(duì)網(wǎng)絡(luò)犯罪偵查取證工作起到參考作用。筆者在欲給本文畫(huà)上句號(hào)的同時(shí),深感“路漫漫其修遠(yuǎn)兮”,我國(guó)的網(wǎng)絡(luò)犯罪偵查取證研究之路任重而道遠(yuǎn),唯有緊跟網(wǎng)絡(luò)科學(xué)發(fā)展步伐,及時(shí)掌握網(wǎng)絡(luò)犯罪發(fā)展動(dòng)向,利用先進(jìn)的技術(shù)知識(shí),制定切實(shí)可行的偵查取證方法對(duì)策,方能有效控制網(wǎng)絡(luò)犯罪的發(fā)展蔓延。
簡(jiǎn)析計(jì)算機(jī)犯罪 篇4
摘要:計(jì)算機(jī)軟件開(kāi)發(fā)人員利用計(jì)算機(jī)信息系統(tǒng)自身存在的漏洞,故意留下“后門(mén)”,在不破壞系統(tǒng)本身所具有的數(shù)據(jù)及程序,不影響系統(tǒng)正常運(yùn)行的情況下,以非法占有為目的,通過(guò)技術(shù)手段植入木馬程序,暗中非法控制計(jì)算機(jī)信息系統(tǒng),竊取財(cái)物,情節(jié)嚴(yán)重,數(shù)額較大的,同時(shí)構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪和盜竊罪,因兩者之間存在牽連關(guān)系應(yīng)擇一重罪處罰。
關(guān)鍵詞:非法控制計(jì)算機(jī)信息系統(tǒng)竊取數(shù)額較大
[案件索引]
起訴:甌檢公訴刑訴(2016)621號(hào)
一審:(2016)浙0304刑初828號(hào)
[基本案情及判決結(jié)果]
公訴機(jī)關(guān):浙江省溫州市甌海區(qū)人民檢察院。
被告人游某某,男,1984年3月30日出生,漢族,大學(xué)本科文化程度,無(wú)業(yè),戶(hù)籍所在地湖北省武漢市。
被告人游某某系某技術(shù)公司的軟件開(kāi)發(fā)人員。2015年7月份,被告人游某某在審查他人編寫(xiě)的系統(tǒng)程序framework代碼時(shí)發(fā)現(xiàn)存在被人遠(yuǎn)程控制的漏洞,會(huì)致使安裝了該系統(tǒng)程序的計(jì)算機(jī)設(shè)備啟動(dòng)時(shí)自動(dòng)調(diào)取“themecfg”程序。被告人游某某遂對(duì)“themecfg”程序進(jìn)行修改,指定安裝了該系統(tǒng)程序的手機(jī)、平板電腦于2015年11月1日開(kāi)始自動(dòng)訪(fǎng)問(wèn)“games2030com”網(wǎng)站,從中下載“devconcurbin”木馬程序并安裝、運(yùn)行。后上述存在后門(mén)漏洞的系統(tǒng)程序被某某技術(shù)公司應(yīng)用于若干個(gè)型號(hào)的手機(jī)及平板電腦。
被告人游某某于2015年8月份從某某技術(shù)公司離職,2015年10月底開(kāi)始,被告人游某某在湖北省武漢市東湖區(qū)康橋小區(qū)1棟1單元1402室其家中,陸續(xù)將其編寫(xiě)的具有獲取用戶(hù)信息、改變手機(jī)設(shè)置及模擬轉(zhuǎn)賬等功能的“devconcurbin”、“opsttgbin”等木馬程序上傳至其租用的服務(wù)器上。自2015年11月1日開(kāi)始至2016年1月7日17時(shí)案發(fā),被害人劉某某、周某等人共計(jì)57萬(wàn)余臺(tái)的**品牌手機(jī)、平板電腦等設(shè)備植入了上述木馬程序。
2015年12月開(kāi)始,被告人游某某利用上述安裝的木馬程序,設(shè)定一定條件,對(duì)其中400余臺(tái)符合條件的手機(jī)、平板電腦內(nèi)安裝的.支付寶程序進(jìn)行模擬轉(zhuǎn)賬操作,隨機(jī)轉(zhuǎn)賬人民幣90-100元不等金額至其母親陶某某的支付寶賬戶(hù)內(nèi),并清除相關(guān)轉(zhuǎn)賬記錄。經(jīng)查,被告人游某某通過(guò)上述的方式共計(jì)竊取人民幣39528元。
2016年9月18日,浙江省溫州市甌海區(qū)人民檢察院以破壞計(jì)算機(jī)信息系統(tǒng)罪、盜竊罪向溫州市甌海區(qū)人民法院提起公訴。2017年4月27日,甌海區(qū)人民法院作出判決,認(rèn)定游某某的行為違反國(guó)家規(guī)定,采用技術(shù)手段非法控制57萬(wàn)余臺(tái)計(jì)算機(jī)設(shè)備,并以非法占有為目的,秘密竊取其中400余臺(tái)機(jī)主(即被害人)的財(cái)物,情節(jié)特別嚴(yán)重,財(cái)物數(shù)額較大,同時(shí)構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪和盜竊罪,因兩者之間存在牽連關(guān)系應(yīng)擇一重罪處罰,即被告人游某某的行為構(gòu)成處罰相對(duì)較重的非法控制計(jì)算機(jī)信息系統(tǒng)罪。根據(jù)最高人民法院、最高人民檢察院《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第1條第2款之規(guī)定,游某某的行為符合“數(shù)量或者數(shù)額達(dá)到前款第(三)項(xiàng)規(guī)定標(biāo)準(zhǔn)(非法控制計(jì)算機(jī)信息系統(tǒng)20臺(tái))5倍以上(100臺(tái))的”“情節(jié)特別嚴(yán)重”的情形,結(jié)合量刑情節(jié),判處游南南有期徒刑3年6個(gè)月,并處罰金10000元。一審宣判后,被告人未上訴,判決已生效。
[爭(zhēng)議焦點(diǎn)]
因?yàn)榉欠ǹ刂朴?jì)算機(jī)信息系統(tǒng)對(duì)犯罪嫌疑人的軟件技術(shù)水平要求較高,查詢(xún)文書(shū)裁判網(wǎng)發(fā)現(xiàn)以該罪名判處的案件極少,因此,實(shí)務(wù)中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪“破壞”和“非法控制”如何區(qū)分存在不同認(rèn)識(shí)。本案意見(jiàn)的分歧主要集中在:游某某的行為是否屬于《刑法》第286條規(guī)定的破壞計(jì)算機(jī)信息系統(tǒng)的行為。
第一種意見(jiàn)認(rèn)為,游某某主觀(guān)上以非法占有為目的,秘密竊取他人財(cái)物,其行為性質(zhì)為盜竊,雖然其適用了預(yù)支后門(mén)漏洞和木馬程序等方式實(shí)施盜竊,但是該行為并不會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成紊亂或影響,也不會(huì)影響到用戶(hù)對(duì)支付寶程序的適用和控制,因此不能認(rèn)定為非法控制計(jì)算機(jī)系統(tǒng)或破壞計(jì)算機(jī)系統(tǒng)犯罪,應(yīng)以盜竊罪追究其刑事責(zé)任。
第二種意見(jiàn)認(rèn)為,游某某構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。被告人游某某違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行,后果特別嚴(yán)重,又以非法占有為目的,秘密竊取他人財(cái)物,數(shù)額較大,其行為分別觸犯了破壞計(jì)算機(jī)信息系統(tǒng)罪和盜竊罪,因二罪存在牽連關(guān)系,應(yīng)擇一重罪以破壞計(jì)算機(jī)信息系統(tǒng)罪追究其刑事責(zé)任。
第三種意見(jiàn)認(rèn)為,游某某的行為構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。游某某以非法占有為目的,違反國(guó)家規(guī)定,利用計(jì)算機(jī)信息系統(tǒng)漏洞,采取植入木馬程序的方式,非法控制受害人計(jì)算機(jī)設(shè)備,秘密竊取他人財(cái)物,情節(jié)特別嚴(yán)重,數(shù)額較大,同時(shí)構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪和盜竊罪,因兩者之間存在牽連關(guān)系應(yīng)擇一重罪以非法控制計(jì)算機(jī)信息系統(tǒng)罪追究其刑事責(zé)任。
[裁判理由及法理評(píng)析]
結(jié)合本案具體案情,我們贊同第三種觀(guān)點(diǎn),游某某構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。
(一)游某某修改“themecfg”程序的行為定性
《刑法》第286條第2款規(guī)定:違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作,后果嚴(yán)重的,依照前款的規(guī)定處罰。游南南的修改“themecfg”程序的行為并不適用該款規(guī)定,理由在于:一是游某某修改“themecfg”程序并未違反國(guó)家規(guī)定,作為某某技術(shù)公司的軟件開(kāi)發(fā)人員,審核和修改“themecfg”程序是某某技術(shù)公司開(kāi)放給他的權(quán)限,其有權(quán)在權(quán)限范圍內(nèi)對(duì)相關(guān)程序進(jìn)行修改;二是游某某修改“themecfg”程序預(yù)留后門(mén),是基于系統(tǒng)框架協(xié)議framework代碼自身存在被人遠(yuǎn)程控制的漏洞。framework代碼是某某技術(shù)公司手機(jī)系統(tǒng)的框架協(xié)議程序,應(yīng)用非常廣泛,這個(gè)程序的開(kāi)發(fā)、修改有非常嚴(yán)格的規(guī)定,游南南只有查看權(quán)限,無(wú)權(quán)修改,其修改“themecfg”程序不會(huì)影響計(jì)算機(jī)信息系統(tǒng)的使用功能和正常運(yùn)行;三是游某某對(duì)“themecfg”程序進(jìn)行修改后,該程序還處于開(kāi)發(fā)階段,需要進(jìn)行審核、封裝、測(cè)試,確認(rèn)系統(tǒng)運(yùn)行沒(méi)有問(wèn)題后,才會(huì)被安裝到手機(jī)、平板電腦上銷(xiāo)售,其行為充其量是為將來(lái)實(shí)施盜竊留下了“后門(mén)”,而并非對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作。四是對(duì)于《刑法》第286條第2款與第1款應(yīng)作系統(tǒng)性的解釋?zhuān)摋l第1款及第3款均要求危害行為導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行,故構(gòu)成該罪要求危害行為須造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的結(jié)果,而游南南修改“themecfg”程序預(yù)留后門(mén)的行為并不會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行造成影響。綜上所述,游南南修改“themecfg”程序的行為不符合刑法286條之規(guī)定,不構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。
(二)游某某編寫(xiě)“devconcurbin”、“opsttgbin”等木馬程序并植入被害人計(jì)算機(jī)信息系統(tǒng)的行為定性
依《刑法》第286條第2款的規(guī)定,破壞計(jì)算機(jī)信息系統(tǒng)罪所侵害的對(duì)象是“計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序”,即系統(tǒng)被侵害前就存在的數(shù)據(jù)和程序。游某某對(duì)計(jì)算機(jī)信息系統(tǒng)安裝木馬程序的行為,雖會(huì)增加系統(tǒng)的數(shù)據(jù)及程序,但并非系統(tǒng)本身所具有的數(shù)據(jù)及程序,故該行為不符合第286條第2款所規(guī)定的罪狀。另本案中安裝在計(jì)算機(jī)信息系統(tǒng)中的木馬程序并沒(méi)有影響系統(tǒng)的正常運(yùn)行,亦不符合第286條第1款、第3款所規(guī)定的罪狀。綜上,本案行為人的犯罪行為不符合破壞計(jì)算機(jī)信息系統(tǒng)罪的構(gòu)成要件,即不構(gòu)成該罪。
游某某采用植入木馬程序的方式,獲得被侵入計(jì)算機(jī)設(shè)備的“系統(tǒng)權(quán)限”,可以模擬用戶(hù)在APP應(yīng)用里進(jìn)行點(diǎn)擊操作,非法控制了57萬(wàn)余臺(tái)某某技術(shù)公司的計(jì)算機(jī)終端設(shè)備,符合《刑法》第285條第2款規(guī)定“違反國(guó)家規(guī)定,侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采取其他技術(shù)手段,獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù),或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制,情節(jié)特別嚴(yán)重”的情形,構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。
(三)游某某對(duì)被控手機(jī)的支付寶軟件增加轉(zhuǎn)賬操作、事后刪除轉(zhuǎn)賬記錄等行為定性
游某某以非法占有為目的,利用計(jì)算機(jī)信息系統(tǒng)漏洞,采取植入木馬程序的方式,非法控制受害人計(jì)算機(jī)設(shè)備,秘密竊取其中400余臺(tái)機(jī)主(即被害人)的財(cái)物,情節(jié)特別嚴(yán)重,財(cái)物數(shù)額較大(39528元),該行為并不會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成紊亂,也不會(huì)影響到用戶(hù)對(duì)支付寶程序的適用和控制,因此不構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪,而是同時(shí)構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪和盜竊罪,因兩者之間存在手段和目的的牽連關(guān)系,應(yīng)擇一重罪處罰,非法控制計(jì)算機(jī)信息系統(tǒng)罪在情節(jié)特別嚴(yán)重的情況下,法定刑為3到7年有期徒刑,并處罰金;盜竊罪數(shù)額較大處3年以下有期徒刑、拘役或者管制,并處或者單處罰金;因此,本案應(yīng)以重罪即非法控制計(jì)算機(jī)信息系統(tǒng)罪論處。
綜上,游某某利用計(jì)算機(jī)信息系統(tǒng)自身存在的漏洞,故意留下“后門(mén)”,在不破壞系統(tǒng)本身所具有的數(shù)據(jù)及程序,不影響系統(tǒng)正常運(yùn)行的情況下,以非法占有為目的,通過(guò)技術(shù)手段植入木馬程序,暗中非法控制計(jì)算機(jī)信息系統(tǒng),竊取財(cái)物,情節(jié)嚴(yán)重,數(shù)額較大的,同時(shí)構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪和盜竊罪,因兩者之間存在牽連關(guān)系,應(yīng)擇一重罪即非法控制計(jì)算機(jī)信息系統(tǒng)罪定罪處罰。
簡(jiǎn)析計(jì)算機(jī)犯罪 篇5
一、高度重視計(jì)算機(jī)犯罪問(wèn)題
如同任何技術(shù)一樣,計(jì)算機(jī)技術(shù)也是一柄雙刃劍,它的廣泛應(yīng)用和迅猛發(fā)展,一方面使社會(huì)生產(chǎn)力獲得極大解放,另一方面又給人類(lèi)社會(huì)帶來(lái)前所未有的挑戰(zhàn),其中尤以計(jì)算機(jī)犯罪為甚。
所謂計(jì)算機(jī)犯罪,是指使用計(jì)算機(jī)技術(shù)來(lái)進(jìn)行的各種犯罪行為,它既包括針對(duì)計(jì)算機(jī)的犯罪,即把電子數(shù)據(jù)處理設(shè)備作為作案對(duì)象的犯罪,如非法侵入和破壞計(jì)算機(jī)信息系統(tǒng)等,也包括利用計(jì)算機(jī)的犯罪,即以電子數(shù)據(jù)處理設(shè)備作為作案工具的犯罪,如利用計(jì)算機(jī)進(jìn)行盜竊、貪污等。前者系因計(jì)算機(jī)而產(chǎn)生的新的犯罪類(lèi)型,可稱(chēng)為純粹意義的計(jì)算機(jī)犯罪,又稱(chēng)狹義的計(jì)算機(jī)犯罪;后者系用計(jì)算機(jī)來(lái)實(shí)施的傳統(tǒng)的犯罪類(lèi)型,可稱(chēng)為與計(jì)算機(jī)相關(guān)的犯罪,又稱(chēng)廣義的計(jì)算機(jī)犯罪。①
從1966年美國(guó)查處的第一起計(jì)算機(jī)犯罪案算起,②世界范圍內(nèi)的計(jì)算機(jī)犯罪以驚人的速度在增長(zhǎng)。有資料指出,目前計(jì)算機(jī)犯罪的.年增長(zhǎng)率高達(dá)30%,其中發(fā)達(dá)國(guó)家和一些高技術(shù)地區(qū)的增長(zhǎng)率還要遠(yuǎn)遠(yuǎn)超過(guò)這個(gè)比率,如法國(guó)達(dá)200%,美國(guó)的硅谷地區(qū)達(dá)400%。③與傳統(tǒng)的犯罪相比,計(jì)算機(jī)犯罪所造成的損失要嚴(yán)重得多,例如,美國(guó)的統(tǒng)計(jì)資料表明:平均每起計(jì)算機(jī)犯罪造成的損失高達(dá)45萬(wàn)美元,而傳統(tǒng)的銀行欺詐與侵占案平均損失只有1· 9萬(wàn)美元,銀行搶劫案的平均損失不過(guò)4900美元,一般搶劫案的平均損失僅370美元。④與財(cái)產(chǎn)損失相比,也許利用計(jì)算機(jī)進(jìn)行恐怖活動(dòng)等犯罪更為可怕,正如美國(guó)Inter—Pact公司的通訊顧問(wèn)溫·施瓦圖所警告的:“當(dāng)恐怖主義者向我們發(fā)起進(jìn)攻時(shí),······他們輕敲一下鍵盤(pán),恐怖就可能降臨到數(shù)以百萬(wàn)計(jì)的人們身上”,“一場(chǎng)電子戰(zhàn)的珍珠港事件時(shí)時(shí)都有可能發(fā)生。”⑤故此,對(duì)計(jì)算機(jī)犯罪及其防治予以高度重視,已成西方各國(guó)不爭(zhēng)事實(shí),“無(wú)庸置疑,計(jì)算機(jī)犯罪是今天一個(gè)值得注意的重大問(wèn)題。將來(lái),這個(gè)問(wèn)題還會(huì)更大、更加值得注意”。⑥
我國(guó)于1986年首次發(fā)現(xiàn)計(jì)算機(jī)犯罪,截止到1990年,已發(fā)現(xiàn)并破獲計(jì)算機(jī)犯罪130余起。⑦進(jìn)入90年代,隨著我國(guó)計(jì)算機(jī)應(yīng)用和普及程度的提高,計(jì)算機(jī)犯罪呈迅猛增長(zhǎng)態(tài)勢(shì),例如,光1993至1994年,全國(guó)的計(jì)算機(jī)犯罪發(fā)案數(shù)就達(dá)1200多例。⑧據(jù)不完全統(tǒng)計(jì),目前,我國(guó)已發(fā)現(xiàn)的計(jì)算機(jī)犯罪案件至少逾數(shù)千起,作案領(lǐng)域涉及銀行、證券、保險(xiǎn)、內(nèi)外貿(mào)易、工業(yè)企業(yè)以及國(guó)防、科研等各個(gè)部門(mén)。⑨有專(zhuān)家yu測(cè),“在今后5至10年左右,我國(guó)的計(jì)算機(jī)犯罪將會(huì)大量發(fā)生,從而成為社會(huì)危害性最大、也是最危險(xiǎn)的一種犯罪。”⑩
二、國(guó)外計(jì)算機(jī)犯罪的立法考察
面對(duì)洶涌而來(lái)的計(jì)算機(jī)犯罪,“我們的法律就象是在甲板上吧噠吧噠掙扎的魚(yú)一樣,它們拼命地喘著氣,因?yàn)閿?shù)字世界是個(gè)截然不同的地方。”⑾為了有效懲治和防范計(jì)算機(jī)犯罪,各國(guó)紛紛加快這方面的立法,這不僅因?yàn)椤傲⒎ㄊ且粋(gè)預(yù)防計(jì)算機(jī)犯罪發(fā)生的重要手段”,⑿還因?yàn)椤八穷A(yù)防和遵守行
簡(jiǎn)析計(jì)算機(jī)犯罪 篇6
摘要:數(shù)據(jù)挖掘是一種特殊的數(shù)據(jù)分析過(guò)程,其不僅在功能上具有多樣性,同時(shí)還具有著自動(dòng)化、智能化處理以及抽象化分析判斷的特點(diǎn),對(duì)于計(jì)算機(jī)犯罪案件中的信息取證有著非常大的幫助。本文結(jié)合數(shù)據(jù)挖掘技術(shù)的概念與功能,對(duì)其在計(jì)算機(jī)犯罪取證中的應(yīng)用進(jìn)行了分析。
關(guān)鍵詞:數(shù)據(jù)挖掘技術(shù);計(jì)算機(jī);犯罪取證
隨著信息技術(shù)與互聯(lián)網(wǎng)的不斷普及,計(jì)算機(jī)犯罪案件變得越來(lái)越多,同時(shí)由于計(jì)算機(jī)犯罪的隱蔽性、復(fù)雜性特點(diǎn),案件偵破工作也具有著相當(dāng)?shù)碾y度,而數(shù)據(jù)挖掘技術(shù)不僅能夠?qū)τ?jì)算機(jī)犯罪案件中的原始數(shù)據(jù)進(jìn)行分析并提取出有效信息,同時(shí)還能夠?qū)崿F(xiàn)與其他案件的對(duì)比,而這些對(duì)于計(jì)算機(jī)犯罪案件的偵破都是十分有利的。
1數(shù)據(jù)挖掘技術(shù)的功能與應(yīng)用分析
11數(shù)據(jù)挖掘技術(shù)的概念
數(shù)據(jù)挖掘技術(shù)是針對(duì)當(dāng)前信息時(shí)代下海量的網(wǎng)絡(luò)數(shù)據(jù)信息而言的,簡(jiǎn)單來(lái)說(shuō),就是從大量的、不完全的、有噪聲的、模糊的隨機(jī)數(shù)據(jù)中對(duì)潛在的有效知識(shí)進(jìn)行自動(dòng)提取,從而為判斷決策提供有利的信息支持。同時(shí),從數(shù)據(jù)挖掘所能夠的得到的知識(shí)來(lái)看,主要可以分為廣義型知識(shí)、分類(lèi)型知識(shí)、關(guān)聯(lián)性知識(shí)、預(yù)測(cè)性知識(shí)以及離型知識(shí)幾種。
12數(shù)據(jù)挖掘技術(shù)的功能
根據(jù)數(shù)據(jù)挖掘技術(shù)所能夠提取的不同類(lèi)型知識(shí),數(shù)據(jù)挖掘技術(shù)也可以在此基礎(chǔ)上進(jìn)行功能分類(lèi),如關(guān)聯(lián)分析、聚類(lèi)分析、孤立點(diǎn)分析、時(shí)間序列分析以及分類(lèi)預(yù)測(cè)等都是數(shù)據(jù)挖掘技術(shù)的重要功能之一,而其中又以關(guān)聯(lián)分析與分類(lèi)預(yù)測(cè)最為主要。大量的數(shù)據(jù)中存在著多個(gè)項(xiàng)集,各個(gè)項(xiàng)集之間的取值往往存在著一定的規(guī)律性,而關(guān)聯(lián)分析則正是利用這一點(diǎn),對(duì)各項(xiàng)集之間的關(guān)聯(lián)關(guān)系進(jìn)行挖掘,找到數(shù)據(jù)間隱藏的關(guān)聯(lián)網(wǎng),主要算法有FP-Growth算法、Apriori算法等。在計(jì)算機(jī)犯罪取證中,可以先對(duì)犯罪案件中的特征與行為進(jìn)行深度的挖掘,從而明確其中所存在的聯(lián)系,同時(shí),在獲得審計(jì)數(shù)據(jù)后,就可以對(duì)其中的審計(jì)信息進(jìn)行整理并中存入到數(shù)據(jù)庫(kù)中進(jìn)行再次分析,從而達(dá)到案件樹(shù)立的效果,這樣,就能夠清晰的判斷出案件中的行為是否具有犯罪特征[1]。而分類(lèi)分析則是對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行分類(lèi)整理,以明確所獲得數(shù)據(jù)中的相關(guān)性的一種數(shù)據(jù)挖掘功能。在分類(lèi)分析的過(guò)程中,已知數(shù)據(jù)會(huì)被分為不同的數(shù)據(jù)組,并按照具體的數(shù)據(jù)屬性進(jìn)行明確分類(lèi),之后再通過(guò)對(duì)分組中數(shù)據(jù)屬性的具體分析,最終就可以得到數(shù)據(jù)屬性模型。在計(jì)算機(jī)犯罪案件中,可以將按照這種數(shù)據(jù)分類(lèi)、分析的方法得到案件的數(shù)據(jù)屬性模型,之后將這一數(shù)據(jù)屬性模型與其他案件的數(shù)據(jù)屬性模型進(jìn)行對(duì)比,這樣就能夠判斷嫌疑人是否在作案動(dòng)機(jī)、發(fā)生規(guī)律以及具體特征等方面與其他案件模型相符,也就是說(shuō),一旦這一案件的數(shù)據(jù)模型屬性與其他案件的數(shù)據(jù)模型屬性大多相符,那么這些數(shù)據(jù)就可以被確定為犯罪證據(jù)。此外,在不同案件間的共性與差異的基礎(chǔ)上,分類(lèi)分析還可以實(shí)現(xiàn)對(duì)于未知數(shù)據(jù)信息或類(lèi)似數(shù)據(jù)信息的有效預(yù)測(cè),這對(duì)于計(jì)算機(jī)犯罪案件的處理也是很有幫助的。此外,數(shù)據(jù)挖掘分類(lèi)預(yù)測(cè)功能的實(shí)現(xiàn)主要依賴(lài)決策樹(shù)、支持向量機(jī)、VSM、Logisitic回歸、樸素貝葉斯等幾種,這些算法各有優(yōu)劣,在實(shí)際應(yīng)用中需要根據(jù)案件的實(shí)際情況進(jìn)行選擇,例如支持向量機(jī)具有很高的分類(lèi)正確率,因此適合用于特征為線(xiàn)性不可分的案件,而決策樹(shù)更容易理解與解釋。
2數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)犯罪取證中的'具體應(yīng)用思路
對(duì)于數(shù)據(jù)挖掘技術(shù),目前的計(jì)算機(jī)犯罪取證工作并未形成一個(gè)明確而統(tǒng)一的應(yīng)用步驟,因此,我們可以根據(jù)數(shù)據(jù)挖掘技術(shù)的特征與具體功能,對(duì)數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)犯罪取證中的應(yīng)用提供一個(gè)較為可行的具體思路[2]。首先,當(dāng)案件發(fā)生后,一般能夠獲取到海量的原始數(shù)據(jù),面對(duì)這些數(shù)據(jù),可以利用FP-Growth算法、Apriori算法等算法進(jìn)行關(guān)聯(lián)分析,找到案件相關(guān)的潛在有用信息,如犯罪嫌疑人的犯罪動(dòng)機(jī)、案發(fā)時(shí)間、作案嫌疑人的基本信息等等。在獲取這些基本信息后,雖然能夠?qū)Π讣幕咎卣饔幸欢ǖ牧私猓缸锵右扇藚s難以通過(guò)這些簡(jiǎn)單的信息進(jìn)行確定,因此還需利用決策樹(shù)、支持向量機(jī)等算法進(jìn)行分類(lèi)預(yù)測(cè)分析,通過(guò)對(duì)原始信息的準(zhǔn)確分類(lèi),可以得到案件的犯罪行為模式(數(shù)據(jù)屬性模型),而通過(guò)與其他案件犯罪行為模式的對(duì)比,就能夠?qū)Ψ缸锵右扇说木唧w特征進(jìn)行進(jìn)一步的預(yù)測(cè),如經(jīng)常活動(dòng)的場(chǎng)所、行為習(xí)慣、分布區(qū)域等,從而縮小犯罪嫌疑人的鎖定范圍,為案件偵破工作帶來(lái)巨大幫助。此外,在計(jì)算機(jī)犯罪案件處理完畢后,所建立的嫌疑人犯罪行為模式以及通過(guò)關(guān)聯(lián)分析、分類(lèi)預(yù)測(cè)分析得到的案件信息仍具有著很高的利用價(jià)值,因此不僅需要將這些信息存入到專(zhuān)門(mén)的數(shù)據(jù)庫(kù)中,同時(shí)還要根據(jù)案件的結(jié)果對(duì)數(shù)據(jù)進(jìn)行再次分析與修正,并做好犯罪行為模式的分類(lèi)與標(biāo)記工作,為之后的案件偵破工作提供更加豐富、詳細(xì)的數(shù)據(jù)參考。
3結(jié)束語(yǔ)
總而言之,數(shù)據(jù)挖掘技術(shù)自計(jì)算機(jī)犯罪取證中的應(yīng)用是借助以各種算法為基礎(chǔ)的關(guān)聯(lián)、分類(lèi)預(yù)測(cè)功能來(lái)實(shí)現(xiàn)的,而隨著技術(shù)的不斷提升以及數(shù)據(jù)庫(kù)中的犯罪行為模式會(huì)不斷得到完善,在未來(lái)數(shù)據(jù)挖掘技術(shù)所能夠起到的作用也必將越來(lái)越大。
參考文獻(xiàn)
[1]李艷花數(shù)據(jù)挖掘在計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)中的應(yīng)用[J]信息與電腦(理論版),2017(02):174-176
作者:周永杰 單位:河南警察學(xué)院信息安全系
簡(jiǎn)析計(jì)算機(jī)犯罪 篇7
摘要:隨著當(dāng)今社會(huì)經(jīng)濟(jì)水平的高速發(fā)展,電子計(jì)算機(jī)和信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展起來(lái),各種新興的網(wǎng)絡(luò)技術(shù)不斷地應(yīng)用到社會(huì)生產(chǎn)的各行各業(yè)當(dāng)中,極大的便利了我們的日常生活。與此同時(shí),日益活躍的網(wǎng)絡(luò)犯罪活動(dòng)對(duì)信息安全和社會(huì)和諧構(gòu)成了極大的威脅。為了有效的阻止和打擊網(wǎng)絡(luò)犯罪分子,對(duì)于潛在的計(jì)算機(jī)犯罪起到良好的預(yù)防作用,電子物證檢驗(yàn)技術(shù)作為一種新的偵查技術(shù)逐漸發(fā)展起來(lái)。
關(guān)鍵詞:犯罪;缺陷;措施
計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的到來(lái)使得計(jì)算機(jī)技術(shù)和各種電子設(shè)備逐漸地走進(jìn)人們?nèi)粘I畹母鱾(gè)領(lǐng)域,極大的方便了人類(lèi)的生產(chǎn)生活。同時(shí),計(jì)算機(jī)技術(shù)在軍事、金融、教育、科研等各個(gè)領(lǐng)域都得到了廣泛的應(yīng)用。但是,計(jì)算機(jī)技術(shù)的興起也為電子信息犯罪活動(dòng)的滋生提供了有利的機(jī)會(huì)。計(jì)算機(jī)犯罪嚴(yán)重破壞了正常的社會(huì)秩序,對(duì)經(jīng)濟(jì)發(fā)展構(gòu)成了巨大的威脅。作為新興的偵查技術(shù)手段的電子物證檢驗(yàn)技術(shù)逐漸成為我國(guó)公安、安全、司法、軍隊(duì)、科研等機(jī)構(gòu)預(yù)防和打擊計(jì)算機(jī)犯罪行為的有效方式,并且逐漸受到了社會(huì)各界人士的重視。我國(guó)電子物證檢驗(yàn)處于2002年正式成立,并且在2006年3月正式成為公安部門(mén)開(kāi)展的檢驗(yàn)鑒定項(xiàng)目。目前,國(guó)內(nèi)已有100多個(gè)電子物證檢驗(yàn)實(shí)驗(yàn)室,并且其檢驗(yàn)技術(shù)水平也達(dá)到了一個(gè)全新的高度。
一、計(jì)算機(jī)犯罪中電子物證檢驗(yàn)的概念和特點(diǎn)
國(guó)家機(jī)關(guān)公安部計(jì)算機(jī)管理檢查司定義的計(jì)算機(jī)犯罪是指:信息活動(dòng)當(dāng)中,以計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)信息知識(shí)為手段,或是針對(duì)計(jì)算機(jī)信息系統(tǒng),對(duì)國(guó)家、個(gè)人或團(tuán)體造成危害的依法應(yīng)當(dāng)予以刑罰處罰的行為。而所謂電子物證檢驗(yàn)是指相關(guān)工作人員按照一定的技術(shù)標(biāo)準(zhǔn),識(shí)別、發(fā)現(xiàn)、提取、保存、恢復(fù)、展示、分析和鑒定電子設(shè)備內(nèi)的存儲(chǔ)信息的,并出具檢驗(yàn)結(jié)果的全過(guò)程。由于電子證據(jù)和傳統(tǒng)證據(jù)賴(lài)以存在的存儲(chǔ)介質(zhì)是不同的,因此,電子物證檢驗(yàn)的原理和原則與傳統(tǒng)物證檢驗(yàn)相似。此外,應(yīng)該注意的是電子物證檢驗(yàn)具備自身特有的諸多特點(diǎn)。第一,檢驗(yàn)對(duì)象種類(lèi)繁多。日常的公安檢驗(yàn)活動(dòng)中,電子物證檢驗(yàn)的檢驗(yàn)對(duì)象是最多的,而且涉及范圍也比較廣,比如一個(gè)單位的計(jì)算機(jī)網(wǎng)絡(luò)、個(gè)人的手機(jī)存儲(chǔ)以及家庭的影音播放器、數(shù)碼相機(jī)等大多數(shù)的電子產(chǎn)品和存儲(chǔ)介質(zhì)。種類(lèi)的繁多直接導(dǎo)致了檢驗(yàn)操作方式的各不相同,因此延長(zhǎng)了電子物證檢驗(yàn)的時(shí)間,增大了檢驗(yàn)的難度。第二,電子物證檢驗(yàn)對(duì)象存儲(chǔ)介質(zhì)差異大。這種差異來(lái)源于不同中存儲(chǔ)介質(zhì)的理論結(jié)構(gòu)和技術(shù)標(biāo)準(zhǔn)撿的差異以及生產(chǎn)技術(shù)水平不斷提高帶來(lái)的差異。第三,檢驗(yàn)設(shè)備要求高、差異大。電子物證檢查對(duì)檢驗(yàn)設(shè)備要求很高,同時(shí),由于各種電子信息都存儲(chǔ)于不同種的存儲(chǔ)介質(zhì)當(dāng)中,所以必須要求在檢驗(yàn)的過(guò)程當(dāng)中借助必要的電子設(shè)備。
二、目前計(jì)算機(jī)犯罪中的電子物證檢驗(yàn)工作的不足
之處由于我國(guó)的電子物證檢驗(yàn)起步比較晚,當(dāng)前各公安機(jī)關(guān)電子物證檢驗(yàn)部門(mén)依然存在很多的問(wèn)題。首先,檢察院內(nèi)部相關(guān)人員的`配備及專(zhuān)業(yè)技術(shù)能力亟需完善。目前,廣泛應(yīng)用于計(jì)算機(jī)犯罪當(dāng)中的電子物證檢驗(yàn)處于起步階段,缺乏推廣認(rèn)知度,技術(shù)數(shù)量應(yīng)用度和相關(guān)人員的儲(chǔ)備和培養(yǎng)都略顯不足。這些都給電子物證檢驗(yàn)工作的正常開(kāi)展帶來(lái)了很多不便,降低了工作效率。其次,電子物證檢驗(yàn)鑒定機(jī)構(gòu)缺失。當(dāng)前我國(guó)各司法機(jī)關(guān)都缺乏電子物證檢驗(yàn)鑒定機(jī)構(gòu),因此,很多基層檢察院在遇到計(jì)算機(jī)犯罪案件的時(shí)候不能做到及時(shí)地處理和解決,造成電子物證檢驗(yàn)工作難以正常開(kāi)展。
三、針對(duì)計(jì)算機(jī)犯罪中電子物證檢驗(yàn)工作的建議
(一)加強(qiáng)檢驗(yàn)工具和軟件的自主研發(fā)
目前,國(guó)內(nèi)所使用的電子物證檢驗(yàn)的工具和軟件由于沒(méi)有掌握技術(shù)核心,因此,在很大程度上對(duì)國(guó)外的先進(jìn)技術(shù)存在依賴(lài)性。究其根本,是源于國(guó)內(nèi)相關(guān)研究起步晚,資金缺乏。沒(méi)有足夠的資金和人員的投入自然難以為電子物證檢驗(yàn)工具和軟件的開(kāi)發(fā)提供強(qiáng)有力的支持。為了使得電子物證檢驗(yàn)走上良性發(fā)展的道路,所以必須注重當(dāng)前我國(guó)的電子物證檢驗(yàn)的自主研發(fā)。
(二)加強(qiáng)電子物證檢驗(yàn)人員儲(chǔ)備培訓(xùn)和檢驗(yàn)機(jī)構(gòu)的建設(shè)
為了及時(shí)地改變當(dāng)前各檢察機(jī)關(guān)電子物證檢驗(yàn)相關(guān)工作人員的儲(chǔ)備缺失現(xiàn)象比較嚴(yán)重地現(xiàn)狀,需要個(gè)部門(mén)積極引進(jìn)電子物證檢驗(yàn)先關(guān)專(zhuān)業(yè)技術(shù)人員對(duì)在職人員進(jìn)行長(zhǎng)期、有效、系統(tǒng)的知識(shí)培訓(xùn),全面提升在職人員的專(zhuān)業(yè)技術(shù)水平,使得各檢察機(jī)關(guān)內(nèi)部電子物證檢驗(yàn)人員的整體實(shí)力得到有效提升,從而在根本上提升電子物證檢驗(yàn)工作的工作質(zhì)量。
(三)完善電子物證檢驗(yàn)鑒定的相關(guān)法律法規(guī)制度
隨著計(jì)算機(jī)和計(jì)算機(jī)技術(shù)的高速發(fā)展,現(xiàn)存的相關(guān)法律法規(guī)略顯滯后,對(duì)于計(jì)算機(jī)犯罪的新手段和方法難以起到理想的作用,因此,及時(shí)補(bǔ)充現(xiàn)存的法律法規(guī)顯得特別重要。針對(duì)犯罪主體和計(jì)算機(jī)犯罪侵害對(duì)象范圍都要做到及時(shí)有效的補(bǔ)充。也只有這樣才能為電子物證檢驗(yàn)工作的有效開(kāi)展和實(shí)施提供強(qiáng)有力的支持。
四、結(jié)語(yǔ)
當(dāng)前,計(jì)算機(jī)技術(shù)仍處于高速發(fā)展的狀態(tài),計(jì)算機(jī)犯罪也將不斷滋生新的手段和方法,有效的打擊計(jì)算機(jī)犯罪顯得越來(lái)越重要。為了維護(hù)社會(huì)的穩(wěn)定秩序,確保經(jīng)濟(jì)水平能夠持續(xù)快速發(fā)展,我們應(yīng)該在今后積極轉(zhuǎn)變電子物證檢驗(yàn)的發(fā)展模式,逐漸使之進(jìn)入良性循環(huán)的道列之中。
作者:許怡紅 單位:西安鐵路公安局西安公安處
參考文獻(xiàn):
[1]劉然.論計(jì)算機(jī)犯罪中的電子物證檢驗(yàn)[D].黑龍江大學(xué),2010(學(xué)位年度).
[2]吳丹,莫海.論檢察院計(jì)算機(jī)犯罪中的電子物證檢驗(yàn)[J].電子制作,2015(6).
簡(jiǎn)析計(jì)算機(jī)犯罪 篇8
論文導(dǎo)讀:電子郵件作為信息交換方式。取證主要是指分析電子郵件的來(lái)源和內(nèi)容來(lái)作為證據(jù)、確定真正的發(fā)送者和接收者、以及發(fā)送的時(shí)間。打擊計(jì)算機(jī)犯罪技術(shù)也需要隨之不斷發(fā)展。
關(guān)鍵詞:電子郵件,取證,計(jì)算機(jī)犯罪
一、引言
近年來(lái),伴隨著網(wǎng)絡(luò)與信息化的快速發(fā)展,電子郵件作為信息交換方式,以其新型、快速、經(jīng)濟(jì)的特點(diǎn)而成為人們通信和交流的重要方式。與此同時(shí),各種犯罪分子也開(kāi)始普遍利用電子郵件作為工具來(lái)實(shí)施其罪惡。
二、Email取證及相關(guān)問(wèn)題:
21 Email取證及其現(xiàn)狀
Email取證主要是指分析電子郵件的來(lái)源和內(nèi)容來(lái)作為證據(jù)、確定真正的發(fā)送者和接收者、以及發(fā)送的時(shí)間。在實(shí)際辦案過(guò)程中,一般的偵查人員和公訴人員缺乏相關(guān)的專(zhuān)門(mén)知識(shí),在收集、提取、保全、審查、運(yùn)用電子證據(jù)的時(shí)候往往困難重重:電子證據(jù)的刪除太快太容易,執(zhí)法部門(mén)機(jī)關(guān)在取證前,可能已經(jīng)被毀滅;目前在我國(guó)電子證據(jù)能否成為證據(jù)、電子證據(jù)成為證據(jù)的條件及合法性等問(wèn)題存在廣泛爭(zhēng)議;這種偵查難、舉證難、定罪難的境況迫切要求適用的取證工具的產(chǎn)生與應(yīng)用,而互聯(lián)網(wǎng)電子郵箱申請(qǐng)與真實(shí)身份并沒(méi)有掛鉤,一旦出現(xiàn)問(wèn)題,通過(guò)Email偵查取證難度很大。
22 Email取證需了解的基本技術(shù)
一般來(lái)說(shuō),E-mail的收/發(fā)信方式分為兩種:通過(guò)ISP或免費(fèi)郵箱服務(wù)商提供的SMTP發(fā)信服務(wù)器中轉(zhuǎn)的發(fā)信方式;通過(guò)本機(jī)建立SMTP發(fā)信服務(wù)器直接發(fā)送電子郵件的方式。
三、Web 電子郵件事件取證線(xiàn)索發(fā)現(xiàn)與分析
對(duì)電子郵件事件痕跡進(jìn)行檢驗(yàn),發(fā)現(xiàn)線(xiàn)索是電子郵件取證的關(guān)鍵問(wèn)題。Web電子郵件線(xiàn)索發(fā)現(xiàn)可以在兩個(gè)地方進(jìn)行:服務(wù)器端和客戶(hù)機(jī)端。服務(wù)器端取證一般指通過(guò)在Internet關(guān)鍵節(jié)點(diǎn)部署郵件監(jiān)控系統(tǒng)進(jìn)行取證。通過(guò)將電子郵件監(jiān)視軟件安裝的ISP的服務(wù)器上,來(lái)監(jiān)視可疑的電子郵件。客戶(hù)端取證是通過(guò)Web郵件用戶(hù)通過(guò)賬號(hào)和密碼登錄到郵件服務(wù)器上,進(jìn)行相關(guān)的電子郵件活動(dòng)是取得痕跡。,用戶(hù)查看電子郵件信息時(shí),只要瀏覽過(guò),就會(huì)在機(jī)器上流下蛛絲馬跡。目前,在我們國(guó)內(nèi)用的最多的瀏覽器是Microsoft公司的InternetExplorer,這里主要研究在客戶(hù)端通過(guò)IE提取痕跡。
31 Web Email事件的線(xiàn)索發(fā)現(xiàn)
用戶(hù)利用IE收發(fā)、閱讀電子郵件的事件,使得IE瀏覽器把某些信息顯示出來(lái)并且放入緩存。因而,Web 電子郵件事件痕跡可以從一些相關(guān)的文件中找到,這些與Web Email痕跡相關(guān)的文件位置主要包括:收藏夾、Cookies、歷史記錄、瀏覽過(guò)的網(wǎng)頁(yè)的鏈接、Internet臨時(shí)文件、Autocompletion文件等。通過(guò)這些可以得到很多包括用戶(hù)的私人信息以及該用戶(hù)所在組織的信息等。
32 通過(guò)瀏覽器發(fā)現(xiàn)Email事件痕跡,尋找取證線(xiàn)索
利用Web瀏覽器來(lái)收、發(fā)、閱讀電子郵件時(shí)會(huì)在硬盤(pán)上留下大量的數(shù)據(jù)。在Web 瀏覽器的`歷史記錄Indexdat文件和緩存記錄里,瀏覽器的歷史記錄和緩存記錄都在本地硬盤(pán)上保存,通過(guò)歷史記錄和緩存記錄查詢(xún)可以很容易的看到瀏覽器曾經(jīng)訪(fǎng)問(wèn)過(guò)的網(wǎng)站的地址。
通過(guò)查看Indexdat文件和瀏覽器的緩存來(lái)尋找時(shí)間痕跡。
indexdat記錄著通過(guò)瀏覽器訪(fǎng)問(wèn)過(guò)的網(wǎng)址、訪(fǎng)問(wèn)時(shí)間、歷史記錄等信息。實(shí)際上它是一個(gè)保存了cookie、歷史記錄和IE臨時(shí)文件記錄的副本。系統(tǒng)為了保密是不會(huì)讓用戶(hù)直接看到indexdat文件。但進(jìn)入IE的臨時(shí)文件夾“TemporaryInternet Files”,在其后面手工加上“ContentIE5”,可發(fā)現(xiàn)該文件夾下面另有文件夾和文件,其中包括indexdat,該文件被系統(tǒng)自身使用,無(wú)法通過(guò)常規(guī)方式刪除。通過(guò)查看本地硬盤(pán)的Indexdat,可以查出該機(jī)器曾經(jīng)造訪(fǎng)過(guò)哪些網(wǎng)站,是否在相應(yīng)的時(shí)間訪(fǎng)問(wèn)過(guò)與案件相關(guān)的SSH服務(wù)器、Proxy服務(wù)器或者其它與案件相關(guān)的IP地址。
IE使用緩存Cache來(lái)存放已訪(fǎng)問(wèn)過(guò)的一些網(wǎng)站的信息來(lái)提高瀏覽速度。一般地,這些都存在Internet臨時(shí)文件夾里面,起到加速瀏覽網(wǎng)頁(yè)作用,可以通過(guò)查看緩存內(nèi)容來(lái)發(fā)現(xiàn)Email事件的痕跡。
33 通過(guò)Web電子郵件的文件頭查找線(xiàn)索
Web電子郵件頭中除了標(biāo)準(zhǔn)的電子郵件頭部分,還包含許多其它的信息。有些利用內(nèi)部局域網(wǎng)連接互聯(lián)網(wǎng)用戶(hù)認(rèn)為他們處于防火墻之后,他們的真實(shí)身份不會(huì)通過(guò)瀏覽過(guò)的網(wǎng)站暴露出去,但事實(shí)并非如此。因?yàn)槎鄶?shù)局域網(wǎng)內(nèi)部用戶(hù)通過(guò)透明代理訪(fǎng)問(wèn)外部的Web服務(wù)器,當(dāng)用戶(hù)訪(fǎng)問(wèn)外部的郵件服務(wù)器時(shí),收發(fā)或閱讀郵件時(shí),在局域網(wǎng)服務(wù)器端,可以通過(guò)Email的頭HTTP_X_FORWARDED_FOR來(lái)獲取代理服務(wù)器的服務(wù)器名以及端口,通過(guò)HTTP_VIA可以知道客戶(hù)的內(nèi)部IP。
在現(xiàn)實(shí)中,發(fā)信者為掩蓋其發(fā)信信息,利用一些工具來(lái)掩蓋電子郵件的文件頭信息,例如使用Open-Relay、匿名E-mail、Open Proxy 、SSH通道等,在電子郵件頭中提供錯(cuò)誤的接收者信息來(lái)發(fā)送信息。利用Open-Relay,郵件服務(wù)器不理會(huì)郵件發(fā)送者或郵件接受者是否為系統(tǒng)所設(shè)定的用戶(hù),而對(duì)所有的入站郵件一律進(jìn)行轉(zhuǎn)發(fā)(Relay)。發(fā)信者在發(fā)送電子郵件的時(shí)候,就會(huì)利用這種開(kāi)放功能的郵件服務(wù)器作為中轉(zhuǎn)服務(wù)器,從而隱藏發(fā)送者的個(gè)人信息和IP地址。實(shí)際上通過(guò)open relay服務(wù)器發(fā)送的電子郵件中仍包含真正發(fā)送者的IP地址信息,對(duì)于使用Open Rely的Web電子郵件,可以從兩方面來(lái)取得線(xiàn)索:Web電子郵件的郵件頭中包含原始發(fā)信人的IP地址;Open Relay服務(wù)器的Open Relay日志文件里面也包含原始發(fā)信人的IP地址。
在匿名E-mail情況下,接受方?jīng)]有任何發(fā)件人信息,但可以從郵件信頭部分看到發(fā)信的時(shí)間,使用的郵件服務(wù)器等信。發(fā)信者使用匿名郵件轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)電子郵件,將郵件轉(zhuǎn)發(fā)到目的地,真正的發(fā)信人則被隱藏起來(lái),相對(duì)來(lái)說(shuō),這種情況下的線(xiàn)索就顯得比較復(fù)雜。具體做法如下:首先可以通過(guò)電子郵件頭和Web電子郵件的日志文件來(lái)回溯到提供匿名發(fā)信服務(wù)的服務(wù)器(提供匿名發(fā)送的Web站點(diǎn)),然后查看其日志文件,確定發(fā)送被追查的Email發(fā)送的時(shí)刻,到底哪個(gè)Web電子郵件賬號(hào)連接到了匿名服務(wù)的Web服務(wù)器上,其IP地址是什么。
Open Proxy具有連接或重寄信息到其他系統(tǒng)服務(wù)器上的功能,作為一個(gè)Proxy,實(shí)際上也就是一個(gè)網(wǎng)絡(luò)信息傳遞的中間人,對(duì)于通過(guò)open Proxy發(fā)送的電子郵件,在轉(zhuǎn)發(fā)信息的過(guò)程中系統(tǒng)刪除了能確定流量源頭的原始信息,對(duì)這種電子郵件,發(fā)現(xiàn)線(xiàn)索的只能是通過(guò)電子郵件頭以及Web電子郵件的日志尋找其使用的Open Proxy的IP地址,然后在代理服務(wù)器的日志文件中來(lái)發(fā)現(xiàn)真正的發(fā)信人地址。
四、結(jié)束語(yǔ):
隨著計(jì)算機(jī)網(wǎng)絡(luò)及其相關(guān)技術(shù)的發(fā)展,打擊計(jì)算機(jī)犯罪技術(shù)也需要隨之不斷發(fā)展,計(jì)算機(jī)勘察取證技術(shù)所面臨的問(wèn)題將不斷增多。本文僅對(duì)Web電子郵件痕跡取證進(jìn)行了初步的研究,如何針對(duì)這些Web電子郵件事件痕跡,設(shè)計(jì)一個(gè)綜合的Web電子郵件取證工具是下一步要繼續(xù)研究的內(nèi)容。
【簡(jiǎn)析計(jì)算機(jī)犯罪】相關(guān)文章:
簡(jiǎn)析計(jì)算機(jī)管理與維護(hù)08-27
簡(jiǎn)析東陽(yáng)木雕藝術(shù)特色論文(精選11篇)12-07
簡(jiǎn)析企業(yè)行政管理的現(xiàn)狀與改革論文(精選15篇)09-08
簡(jiǎn)析變性手術(shù)的可行性及相關(guān)法律論文03-03
小雞簡(jiǎn)教案01-10
簡(jiǎn)歷之“簡(jiǎn)”11-09
犯罪調(diào)查報(bào)告03-26