簡析網絡犯罪的預防措施

穆偉

摘要：隨著科技的飛速發展，互聯網已成為商業活動中的一個必要工具，但也為犯罪分子提供了便利。企業對互聯網和局域網的依賴性經常會使其遭受巨大的，甚至是災難性的損失。為此，文章探討了企業和法律部門如何遏制網絡犯罪的問題。

關鍵詞：網絡犯罪；內涵；特點；預防對策

一、網絡犯罪的內涵

網絡犯罪最廣為接受的定義來自于美國作家凱西《數字證據和計算機犯罪》一書中“任何涉及到計算機和網絡的犯罪，包括那些不大量使用計算機的犯罪，都是網絡犯罪。”這個定義使得任何涉及網絡的犯罪都被定義為網絡犯罪。

網絡犯罪通常會涉及到人身、企業或者財產安全問題。本文主要討論有關企業和財產安全的問題。針對企業和財產的攻擊，犯罪人通常用以下幾種方式：

第一種是非法入侵。所謂入侵就是侵入一個安全系統。大部分時候，入侵基本不會產生任何損失，僅僅是供入侵者吹噓他們的行為，所以看起來似乎是無害的。入侵者認為他們“幫忙”指出了安全系統的漏洞，并使得管理員日后可以增強該系統的安全性，但實際上的確造成了損害。

第二種是網絡詐騙。包括網絡釣魚、網絡服務欺詐、網絡電話欺詐等。

第三種是計算機病毒。計算機病毒主要是用來破壞計算機功能或者破壞數據，影響計算機使用的腳本或者程序，具有很強的破壞性。它可以像自然界的病毒一樣自行復制，甚至變異。計算機中毒后，病毒會破壞或者刪除計算機里的數據，嚴重的甚至會損壞計算機硬件，如臭名昭著的病毒CIH。

第四種是拒絕服務攻擊（DDOS）。拒絕服務攻擊是一種破壞性攻擊，是黑客常用的攻擊手段之一。攻擊者進行拒絕服務攻擊，實際上是讓服務器實現兩種效果：一是迫使服務器的緩沖區滿，不接收新的請求；二是使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接，從而使用戶產生服務器崩潰或者自己斷網的感覺。

第五種是特洛伊木馬。木馬程序通常由兩部分組成：服務端（被控制端）和客戶端（控制端）。“中了木馬”，是指安裝了木馬的服務端程序，如果你的電腦被安裝了服務端程序，擁有相應客戶端的人就可以通過網絡控制你的電腦，為所欲為，這時你電腦上的各種文件、程序，以及使用的賬號、登陸密碼就毫無安全可言。網頁掛馬是一種常用的手段，所謂的掛馬，就是黑客通過各種手段，獲得網站管理員賬號，然后登陸網站后臺，向網站頁面中加入惡意轉向代碼。也可以直接通過口令獲得服務器或者網站FTP，然后直接對網站頁面進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒。

二、網絡犯罪的特點

第一，成本低、傳播迅速，傳播范圍廣。就電子郵件而言，比起傳統寄信所花的成本少得多，尤其是寄到國外的郵件。網絡的發展，只要敲一下鍵盤，幾秒種就可以把電子郵件發給眾多的人。理論上而言，接受者是全世界的人。

第二，互動性、隱蔽性高，取證困難。網絡發展形成了一個虛擬的電腦空間，既消除了國境線，也打破了社會和空間界限，使得雙向性、多向性交流傳播成為可能。在這個虛擬空間里對所有事物的描述都僅僅是一堆冷冰冰的密碼數據，因此誰掌握了密碼就等于獲得了對財產等權利的控制權，就可以在任何地方登陸網站。

第三，嚴重的社會危害性。隨著計算機信息技術的不斷發展，從國防、電力到銀行和電話系統此刻都是數字化、網絡化，一旦這些部門遭到侵入和破壞，后果將不可設想。

第四，網絡犯罪是典型的計算機犯罪。時下對什么是計算機犯罪理論界有多種觀點，其中雙重說（即行為人以計算機為工具或以其為攻擊對象而實施的犯罪行為）的定義比較科學。網絡犯罪比較常見的偷窺、復制、更改或者刪除計算機數據、信息的犯罪，散布破壞性病毒、邏輯炸彈或者放置后門程序的犯罪，就是典型的以計算機為對象的犯罪，而網絡色情傳播犯罪、網絡侮辱、誹謗與恐嚇犯罪以及網絡詐騙、教唆等犯罪，則是以計算機網絡形成的虛擬空間作為犯罪工具、犯罪場所進行的犯罪。

三、網絡犯罪的預防措施

1.以技術治網

網絡犯罪是利用計算機技術和網絡技術實施的高科技犯罪，因此，防范網絡犯罪首先應當依靠技術手段，以技術治網。主要措施有：

（1）防火墻（Firewall）技術。該軟件利用一組用戶定義的規則來判斷數據包（Package）的合法性，從而決定接受、丟棄或拒絕。

（2）數據加密技術。在計算機信息的傳輸過程中，存在著信息泄漏的可能，因此需要通過加密來防范。

（3）掌上指紋掃描儀。該儀器可以將用戶的指紋記錄下來，存入指紋檔案庫。當用戶登記使用該電腦系統時，掃描儀還會將用戶的指紋與庫中的指紋相對照，只有當指令與指紋均相符時，才能進入系統。

（4）通信協議。通過改進通信協議增加網絡安全功能，是改善網絡措施的又一條途徑。

2.依法治網

如果僅從技術層面來防范網絡犯罪，還是不夠的，因為再先進的技術，總有破解的方法，而一旦陷入攻防循環之中，就有可能造成社會財富的極大浪費，而且達不到預防犯罪的目的。所以，要更有效地防范網絡犯罪，還得靠法律，實行依法治網。

3.以德治網

網上交往的虛擬性，淡化人們的道德觀念，削弱了人們的道德意識，導致人格虛偽。加強網絡倫理道德教育，提倡網絡文明，培養人們明辨是非的能力，使其形成正確的道德觀，是預防網絡犯罪的重要手段之一。當前，開展網絡行為道德宣傳教育活動，就是要把公民道德建設綱要的內容作為網上道德宣傳教育的主要內容，利用聲、光、電等多種現代化手段，把“愛國守法、明禮誠信、團結友善、勤儉自強、敬業奉獻”的基本道德規范灌輸給廣大網民，從而提高他們的道德素質，使網民能識別和抵制網上的黑色、黃色和灰色信息，主動選擇有積極意義的信息，形成良好的上網習慣，堅決抵制網絡色情等不良信息的誘惑，自覺地遵守有關網絡規則，不做違法犯罪的事情，不斷推動網民的道德自律。