陳雯靜　莊海燕

摘要:計算機犯罪出現以來以驚人的速度發(fā)展,已經開始更多的涉及個人計算機領域。本文就當前常見計算機犯罪手法加以分析,在此基礎上提了適用于個人用戶防范計算機犯罪的具體方法。

關鍵詞:計算機犯罪 犯罪手法 個人防范

計算機的發(fā)明是20世紀人類文明史上具有里程碑意義的事件,計算機及計算機網絡從問世之初就以著驚人的速度不斷發(fā)展,已經成為人類社會中不可或缺的角色。與此同時,與計算機相結合的新型犯罪——計算機犯罪也凸現出來。由于計算機自身的特殊性,使得計算機犯罪相對于一般刑事或行政傳統犯罪案件而言,無論是在犯罪對象上、過程中、手段上以及犯罪現場都具有自身的特點,這就要求執(zhí)法人員對計算機犯罪進行系統的、全面的研究。

1. 計算機犯罪的概念

目前世界各國學者對計算機犯罪概念的界定都是從刑法學和犯罪學兩個方面來看的,刑法學上的犯罪概念是刑法規(guī)定的,1997年第八屆全國人民代表大會的第五次會議對《中華人民共和國刑法》(以下簡稱《刑法》)進行了修訂,同年10月1日開始施行,其中第285、286、287條對懲治計算機犯罪做出了三條五款的規(guī)定。

犯罪學上的犯罪概念則以刑法為依據,但又不完全局限于刑法的規(guī)定。從犯罪學的角度來看計算機犯罪要考慮到方方面面的因素,國內國際學者都有不同的看法,是爭論的焦點。這里對計算機犯罪進行一個描述性的定義:犯罪分子利用計算機硬件或軟件系統,實施違法犯罪或未來將發(fā)展成為違法犯罪的,具有危害性的行為。

2. 常見計算機犯罪手法

2.1網絡監(jiān)聽

網絡監(jiān)聽是計算機的一種工作模式,黑客通過使用某種網絡監(jiān)聽工具,能夠截獲其計算機所在的同一網段內網絡上傳輸的所有數據,不管這些信息的發(fā)送方和接受方是誰。此時,如果兩臺計算機進行通信的信息沒有加密,黑客稍加分析這些截獲的數據就可以輕而易舉地掌握包括用戶密碼和帳號在內的信息資料。雖然網絡監(jiān)聽獲得的用戶密碼和賬號受到同網段的限制,而且耗費大量的時間和無用的數據,但卻是黑客獲得其所在網段的所有用戶帳號及口令的最有效的方法。

2.2TCP/IP端口掃描技術

TCP/IP中的端口指的是計算機與網絡中其它設備通信的渠道。在計算機網絡中各主機間通過TCP/IP協議發(fā)送和接收數據包,各個數據包根據數據中的目的主機的IP地址來找尋目標主機,到達目標主機后還需要找到目標程序來接收數據。端口就是給每一個程序分配的用來在網絡中傳送數據的地址號,一個IP最多有256×256個端口。日常用到的只有十幾個,這就造成很多空閑端口在用戶不知情的狀況下長期處于開放狀態(tài),黑客通過掃描網絡計算機的空閑端口,找到其中的漏洞,向目標主機安插病毒程序,從而逐步控制目標主機。

2.3欺騙技術

黑客通過篡改網頁,在網頁上安插控件,虛假信息,使用戶在利用IE等瀏覽器進行各種各樣的WEB站點的訪問時誤入黑客做好的圈套。例如黑客將用戶要瀏覽的網頁的URL改寫指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發(fā)出請求,那么黑客就可以達到欺騙的目的了。

2.4特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被黑客偽裝成工具程序或者游戲等安裝程序,誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載。一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在用戶的電腦中,并在其計算機系統中隱藏一個可以在Windows啟動時悄悄執(zhí)行的程序。當用戶連接到因特網上時,這個程序就會主動將用戶IP地址以及預先設定的端口信息通知遠程控制的黑客。黑客在收到這些信息后,通過預留端口潛入用戶計算機肆意地修改計算機的參數設定、復制文件、窺視整個硬盤中的內容,從而達到控制計算機的目的。

2.5電子郵件攻擊

電子郵件攻擊主要表現為兩種方式:一種是電子郵件轟炸,指的是黑客用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數以千計、萬計甚至無窮多次內容相同的垃圾郵件,致使受害人郵箱被擠“炸”,嚴重者可能會給電子郵件服務器操作系統帶來危險,甚至癱瘓。二是電子郵件欺騙,黑客偽裝自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序,但這類欺騙只要用戶提高警惕,一般危害性不是太大。

3. 個人防范手段

3.1加強個人計算機安全意識

我國公安機關調查顯示,計算機犯罪的發(fā)生都與安全意識不強有直接或間接的關系。個人計算機相對于企業(yè)計算機缺乏系統的管理規(guī)則,使用過程較為隨意,瀏覽的網頁種類全、網站性質雜、應用軟件類別多樣。正是這種隨意的使用方式,給犯罪分子帶來了更多的可乘之機。有相當一部分用戶認為,對犯罪分子而言個人電腦價值不大,不會成為黑客攻擊的對象。但現實證明,虛擬網絡貨幣的盜用、網絡上賬戶的竊取、個人數據的泄露等以個人計算機為目標的計算機犯罪案件占到了60%以上,這足以引起自身的重視,加強個人電腦的安全防范意識。在日常使用中不瀏覽不明網站,不下載安裝未知程序,不使用來歷不明的移動存儲設備,接入移動存儲設備應進行查殺后在運行,定期對關鍵數據進行備份,不輕易泄漏個人重要資料,這些安全意識是每個電腦使用者都應具備的。

3.2個人計算機防范軟件的使用

針對個人電腦的計算機犯罪最為常見的為放置特洛伊木馬程序,達到盜取用戶賬號、遠程操控個人電腦的目的。黑客犯罪手法日趨多樣,對于普通用戶而言選擇一個好的防范軟件是十分必要的。目前,大多數用戶依賴殺毒軟件對抗計算機犯罪,但很多用戶使用中存在誤區(qū),如長期不更新病毒庫,數月進行一次全盤查殺,安全級別設置過低,不配合防火墻使用等情況普遍存在,很多用戶殊不知個人計算機已經成為黑客的“肉雞”。任何殺毒軟件都不是以一當百的,只有對其定時升級,結合網絡防火墻使用,甚至某些時刻還應配合手動殺毒,才能使防范軟件真正起到防范的效果。

作者簡介:陳雯靜,(1982—),女,鐵道警官高等專科學校警察管理系助教,從事信息安全研究。

莊海燕,(1976—),女,鐵道警官高等專科學校試驗與網絡中心講師,從事信息安全研究。