浅议计算机网络犯罪

浅议计算机网络犯罪【内容提要】：计算机和信息网络技术的飞速发展，带给我们一个全新的世界，有力的提升和改善了人们的工作和生活质量。但是日渐猖狂的网络犯罪活动，又成为影响社会稳定与经济发展的一个病根。如何遏制网络犯罪，塑造一个纯净安全的网络环境，成为当前我们面临的一个重要课题。本文以计算机网络犯罪的概念、现状为切入点，对计算机网络犯罪的特点及成因进行了详细分析，对预防和遏制网络犯罪提出了一些自己的看法，以期能有效的制止和减少计算机网络犯罪发生。关键词：计算机网络犯罪犯罪特点成因分析预防从1946年世界上第一台计算机诞生到今天，计算机以其高效、智能、规范等优势已逐渐融入我们社会政治、经济生活的各个领域，并扮演着越来越重要的角色。特别是随着全球信息技术的迅猛发展，使得信息网络这一虚拟数字化世界与现实生活达到了完美的结合。人们可以通过网络阅读新闻、游戏娱乐、沟通交流，进行电子商务等商业活动。传统的工作方式、生活方式和思维方式在数字化信息网络革命浪潮的冲击下发生了深刻变化，人们的工作质量和生活质量从中也不断地得到了提升和改善。但是信息网络在推动社会进步的同时，也因其自身极大的开放性导致其在安全方面出现诸多漏洞，在极大地造福人类的同时，也带来了黑客（HACKER）、计算机病毒、网络色情和网络恐怖主义，无情地损害着人类的生存和发展。一、计算机网络犯罪概述及现状目前国内外对计算机网络犯罪的界定尚无定论，可以说是众说纷纭，莫衷一是。我国计算机犯罪研究专家张越今对计算机网络犯罪概念的阐述是：“所谓计算机网络犯罪，就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞，通过计算机网络对受害者的计算机或网络系统进行非授权操作，从而造成受害者在经济、名誉以及心理等方面损失的犯罪行为”，也就是说犯罪分子以计算机或网络为犯罪工具或攻击对象，故意实施的危害计算机网络安全的、触犯有关法律规范的行为。从1966年美国查处第一起计算机犯罪（单机）案件以来，世界范围内的计算机犯罪就从未停止过，并以惊人的速度在增长。其中，90％以上的计算机违法犯罪案件牵涉网络。据不完全统计，1998年美国FBI调查的侵入计算机事件共547件，结案399件；1999年调查了1154件，结案912件。一年之间，翻了一番。资料表明，目前计算机犯罪的年平均增长率高达30%左右，其中发达国家和一些高技术地区的增长率更高，如法国达200%，美国的硅谷地区高达400%。其中最突出的问题是，网络色情泛滥成灾，严重危害未成年人的身心健康，软件、影视、唱片的著作权受到盗版行为的严重侵犯，商家损失之大无从估计；网络商务备受欺诈的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出商品却收不回来货款。计算机犯罪专家唐•帕克说，将来计算机犯罪作为一种特定的犯罪类型可能会不复存在，所有的经济犯罪都将是计算机犯罪，因为各种工商活动都离不开计算机。英国苏格兰的一位官员则声称：“15年之后，几乎全部的犯罪都将有计算机参与其中。”我国自1986年在深圳发现首例利用计算机网络盗窃储户存款案以来，利用计算机网络犯罪案件数量急剧增加。1986年我国网络犯罪发案仅9起，到2000年即剧增到2700余起，2001年达到4500起，2005年上半年已达15673起。诈骗、敲诈、窃取等形式的网络犯罪涉案金额从数万元发展到数百万元，其造成的巨额经济损失难以估量。当前我国计算机网络犯罪的最新动态表现为：1、计算机网络犯罪在金融行业尤为突出。由于目前金融界对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视，相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的电子化业务安全防范机制和措施，致使犯罪分子有机可乘。他们有的对程序数据进行物理破坏（如消磁、短路、改帐），有的利用金融系统的管理漏洞进行作案（如窃取、调用、篡改计算机内部帐目或者内部人员修改计算机存取数据非法牟利、盗取他人信用证号码口令骗取巨款等等）。金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例的61%。2、“黑客”非法侵入或攻击计算机网络。计算机黑客正是计算机犯罪的主要来源。目前，在我国负责提供国际互联网接入服务的单位，绝大部分受到过“黑客”们的攻击和侵入。“黑客”们有的侵入网络为自己设立免费个人帐户，进行网络犯罪活动；有的在网上散布影响社会稳定的言论；有的在网上传播黄色信息、淫秽图片；有的恶意攻击网络，致使网络瘫痪。3、制作、传播非法有害信息。犯罪分子利用互联网制作、贩卖、传播淫秽物品，利用互联网传播教授犯罪方法，利用互联网散播政治谣言，进行非法宗教宣传，引起民众恐慌，危害国家安定、社会稳定和正常社会秩序。二、计算机网络犯罪的特点及成因分析计算机网络犯罪与传统意义上的犯罪相比，具有一些独有的特点：1、犯罪主体的多样性。以前，计算机犯罪、网络犯罪属于所谓的“白领犯罪”，是少数计算机专家的专利。然而随着计算机技术的发展和网络的普及，各种职业、各种年龄、各种身份的人都可能实施网络犯罪，这是由网络较差的可控性决定的。2、犯罪主体的低龄化。据统计，网络犯罪人多数都在35岁以下，甚至有很多是尚未达到刑事责任年龄的未成年人。如美国有名的计算机网络流氓莫尼柯只是个15岁的少年，1998年2月2日我国第一起非法入侵中国公众多媒体网络案中的两个犯罪嫌疑人都不满25岁。3、犯罪手段的复杂多样性和先进性。科技迅猛发展使得犯罪手段也随之水涨船高，犯罪人总是比大众能够更早、更快的掌握更先进的技术去实施犯罪。据公安部透露，目前仅发现的黑客攻击方法就达近千种。4、犯罪对象的广泛性。随着社会的网络化，网络犯罪的危害也就越大，而且网络犯罪的危害性远非一般传统犯罪所能比拟，网络犯罪的对象从个人隐私到国家安全，从信用卡密码到军事卫星，无所不包，甚至网络本身也成为犯罪的对象。5、作案手段智能化及极高的隐蔽性。大多数的计算机犯罪，都是行为人经过周密的安排，运用先进的专业计算机知识，所从事的智力犯罪行为，进行这种犯罪行为时，犯罪分子只需向计算机输入错误指令，篡改软件程序，作案时间短，且对计算机硬件和信息载体不会造成任何损害，作案不留痕迹，使一般人很难觉察到计算机内部软件上发生的变化，由于网络的开放性、不确定性、超时空性等特点，使得网络犯罪有极高的隐蔽性。另外，有些网络犯罪，经过一段时间后，犯罪行为才能发生作用而达到犯罪目的。如计算机“逻辑炸弹”，行为人可以设计犯罪程序在数月甚致数年后才发生破坏作用，也就是行为时间与结果分离的，这对作案人起了一定的掩护作用，使得犯罪手段更趋向隐蔽，这使得网络案件很难侦破。6、巨大的社会危害性。网络的普及程度越高，网络犯罪的危害也就越大，而且网络犯罪的危害性远非一般的传统犯罪所能比拟。涉及财产的网络犯罪，动辄就会造成上百万、上千万甚至上亿元的损失。仅一个Melissa病毒就造成了数十亿美元的损失，连英特尔、微软公司都未能幸免。网络犯罪不仅会造成财产损失，而且会危及公共安全和国家安全。这决不是危言耸听，据悉已经有数次黑客入侵使得美军进入临战状态，大批核弹蓄势待发。在我国随着信息化进程的加快，计算机网络违法犯罪更为突出，网络违法犯罪案件呈大幅上升趋势，案件数量每年以60%-70%左右的速度增长。有专家预测，在今后5至10年左右，我国的计算机网络违法犯罪将会大量发生，从而成为社会危害性最大的一种犯罪。究竟是什么原因促使网络违法犯罪日益恶化，其根源何在?1、网络违法犯罪缺乏罪恶感。网络是虚拟的世界，网上的一切行为缺少社会的监督，而且都似乎是在极其隐蔽的环境中进行，因此很难找到作案后留下的痕迹。还有不少人甚至觉得利用网络实施犯罪是一种高智商的表现,这些都使得利用计算机进行网络违法犯罪的人没有了罪恶感，大大地促成了其犯罪心理的形成。2、出于强烈的好奇心和表现欲。为了信息的安全，大多网络只允许合法的注册用户进入，对非法用户则使用口令拒绝其进入系统。然而正是由于这一点激发了人类所共有的天性——“好奇”。网络黑客从此就应运而生，面对他们无法了解的数据，在其好奇心驱使下他们研发网络病毒或是强行破解密码。通过攻破网络防线，进入信息系统来表现其技术的高超，他们常把自己的行为当做是一种智力上的挑战。3、作案轻松，成本低廉，破案取证难度大。网络违法犯罪的高智能性、跨区域性、强隐蔽性等特点给侦破网络违法犯罪的调查取证带来了极大的难度。而对于作案者常常只需在家中或办公室中的键盘上轻轻敲击几下就能在极短的时间内完成作案，这种网络违法犯罪与传统违法犯罪相比所冒的风险小、成本低而获益大，从而进一步强化了作案者通过利用互联网络进行网络违法犯罪的心理。4、网络安全立法滞后，削弱了打击力度。如：网络领域的优秀人才吕科，因在河南北网信息工程公司网络程序中安置逻辑炸弹及擅自取走原程序代码，而涉嫌破坏计算机信息系统，被羁押46天后释放。而我国刑法及我国《计算机安全保护条例》的规定，均不能适用吕科的这一特定行为，即按现行法律，吕科所为并不构成刑事犯罪；按现行法规，吕科的“破坏”也未达到受惩处的后果。同时，我国的网络警察队伍也是近几年刚刚建立，业务素质及专业水平这些客观的原因形成充分体现出我们对网络违法犯罪的打击力度不够，这无疑助长了网络违法犯罪人员犯罪心理的形成。5、网络安全管理不到位。从传统手工管理转向自动化管理后，很多领导者的管理意识和管理方式跟不上现代化计算机信息技术的发展，他们更多的是考虑经济效益、方便使用，重业务发展，轻安全管理。公安部公布的2006年全国信息网络安全状况调查结果显示，在被调查的13824家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位中，发生网络安全事件的比例为54%。其中，其中发生过3次以上的占22%，比往年上升7%。发生的网络安全事件中，计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的84%，拒绝服务、端口扫描和篡改网页等网络攻击事件占46%，大规模垃圾邮件传播造成的安全事件占35%。在发生的安全事件中，攻击或传播源来自外部的占50%，比往年下降7%；内外部均有的占34.5%，比往年上升10.5%。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因（73%）。可见，其造成网络安全事件的主要原因是仍是单位领导重视不够，信息网络安全管理组织不健全，安全管理制度未落实、安全防范意识薄弱以及安全技术措施不到位。6、计算机网络技术上存在漏洞。尽管微软的“视窗”操作系统在推出前做了大量的测试，但仍然不可避免地存在一定的漏洞。如“震荡波”、“网络天空”、“尼姆达”、“ＳＱＬ蠕虫”等震惊世界的网络病毒，就是充分利用了操作系统和浏览器等技术上存在的漏洞对信息网络安全进行破坏活动的。由于上面所提到的管理上存在的漏洞，造成了安全技术措施不到位，该打的安全漏洞补丁没有及时打上。据公安部公布的2006年全国信息网络安全状况调查结果显示，其中因未修补、防范软件漏洞等原因造成的安全事件占总数的73％。7、缺乏家庭和学校教育。随着计算机的普及和网络应用进入家庭后，家长便成了引导青少年正确使用计算机及互联网络的关键。许多家长为孩子的学习购买了计算机,然而自己则对计算机一窍不通。这种情况下，孩子就失去了家长的约束，对计算机和网络的使用就处在绝对自由的状态下，从而导致不少青少年在网络中迷失。如：仙桃市20岁的“黑客”荣某，非法入侵天津市民政局低保信息系统的服务器，并在其服务器上建立了淫秽网站“性福天堂”。荣某所办的非法网站“性福天堂”共有注册会员66095人。因涉嫌非法入侵计算机信息系统和传播淫秽信息牟利，被该市检察院批准逮捕。又如：合肥17岁学生为炫耀技术，利用其在互联网上下载的黑客软件，对合肥一中、四中等几所中学校园网站发动攻击，造成部分校园网站瘫痪。从以上两个案例中看出，犯罪主体的低龄化日趋严重。在社会不良现象风气的引诱下，青少年上网缺乏家庭的监管和缺少学校的信息网络安全法制教育和道德教育，则是其误入网络违法犯罪的主要因素。三、计算机网络犯罪的预防自古以来，各种类型的犯罪都危害着社会稳定以及百姓的安居乐业，计算机犯罪