論計算機網絡犯罪

張菡

摘 要：在開放、互連、互通的網絡環境下，互聯網犯罪行為不斷涌現，給國家安全、知識產權以及個人信息權帶來了巨大威脅，引起了世界各國的極大憂慮和社會各界的廣泛關注。本文主要介紹計算機犯罪的概念、特點以及主要手段。

關鍵詞：計算機犯罪;計算機病毒;黑客

1 計算機犯罪的概念

所謂計算機犯罪，是指行為人以計算機作為工具或以計算機資產作為攻擊對象，實施的嚴重危害社會的行為。由此可見，計算機犯罪包括利用計算機實施犯罪行為和把計算機資產作為攻擊對象的犯罪行為。

2 計算機犯罪的特點

（1）犯罪智能化。計算機犯罪的主體多為具有專業知識和技術、并掌握核心機密的人，他們犯罪的破壞性比一般人的破壞性要大得多。

（2）犯罪手段隱蔽。由于網絡的開放性、不確定性、虛擬性和超越時空性等特點，使得犯罪分子作案時不受時間、地點的限制，也沒有明顯痕跡，犯罪行為難以被發現，增加了計算機犯罪的破案難度。

（3）跨國性。犯罪分子只要擁有一臺計算機，就可以通過因特網對網絡上任何一個站點實施犯罪活動，這種跨國家、跨地區的行為更不易被發現，危害更大。

（4）犯罪目的的多樣化。計算機犯罪的作案動機多種多樣，犯罪目的不一。

（5）犯罪后果嚴重。據估計，計算機犯罪每年給全球造成的經濟損失高達幾十億美元。

3 計算機犯罪的手段

（1）制造和傳播計算機病毒。計算機病毒是隱藏在可執行程序或數據文件中，在計算機內部運行的一種干擾程序。計算機病毒已經成為計算機犯罪的一種有效手段，它能破壞各種文件及數據，造成計算機癱瘓，給他人帶來難以挽回的損失。

（2）數據欺騙。數據欺騙是指非法篡改計算機輸入、處理和輸出過程中的數據，從而實現犯罪目的的手段。這是一種比較簡單但很普遍的犯罪手段。

（3）特洛伊木馬。特洛伊木馬是在計算機中隱藏作案的計算機程序，在計算機仍能完成原有任務的前提下，執行非授權的功能。特洛伊木馬程序與病毒不同，它不依附于任何載體而獨立存在，而病毒須依附其他載體而存在并具有傳染性。

（4）意大利香腸戰術。所謂意大利香腸戰術，是指行為人通過逐漸侵吞少量財產的方式來竊取大量財產的犯罪行為。這種方式就像吃香腸，每次偷吃一小片，日積月累就很可觀了。

（5）超級沖殺。超級沖殺是大多數IBM計算機中心使用的公用程序，是一個僅在特殊情況下方可使用的高級計算機系統干預程序。如果被非授權用戶使用，就會構成對系統的潛在威脅。

（6）活動天窗。活動天窗是指程序設計者為了對軟件進行測試或維護，故意設置的計算機軟件系統入口點。通過這些入口，可以繞過程序提供的正常安全性檢查而進入軟件系統。

（7）邏輯炸彈。邏輯炸彈是指在計算機系統中有意設置并插入的某些程序編碼，這些編碼在特定的時間或特定的條件下自動激活，從而破壞系統功能或使系統陷入癱瘓狀態。

邏輯炸彈不是病毒，不具有病毒的自我傳播性。

（8）清理垃圾。清理垃圾是指有目的、有選擇地從廢棄的資料、磁帶、磁盤中，搜尋具有潛在價值的數據、信息和密碼等，用于實施犯罪行為。

（9）數據泄露。數據泄露是一種有意轉移或竊取數據的手段。有的罪犯將一些關鍵數據混雜在一般性的報表中，然后予以提取;有的罪犯在系統的中央處理器上安裝微型無線電發射機，講計算機處理的內容傳送給幾千米以外的接收機。

（10）電子嗅探器。電子嗅探器是截取和收藏在網絡上傳輸的信息的軟件或硬件，它不僅可以截取用戶的賬號和口令，還可以截獲敏感的經濟數據、秘密信息和專用信息，并可以攻擊相鄰的網絡。

除了以上作案手段外，還有社交方法、電子欺騙技術和對程序、數據集、系統設備的物理破壞等犯罪手段。

4 黑客

黑客一詞源于英文Hacker，原指熱衷于計算機技術、水平高超的電腦專家，尤其是程序設計人員。但到了今天，黑客一詞已被用于泛指那些利用電腦搞破壞或惡作劇的人。目前黑客已成為一個廣泛的社會群體，黑客的行為有以下幾種表現形式：

（1）惡作劇型。習慣進入他人網站，以刪除或修改某些文字或圖像，篡改主頁信息來顯示自己高超的網絡侵略技巧。

（2）隱蔽攻擊型。躲在暗處以匿名身份對網絡發動攻擊，或者冒充網絡合法用戶入侵網絡。這種行為由于是在暗處實施的主動攻擊，因此危害極大。

（3）定時炸彈型。故意在網上布下陷阱，或在網絡維護軟件內安插邏輯炸彈或后門程序，在特定時間或特定條件下，引發一系列具有連鎖反應的破壞行動。

（4）制造矛盾型。非法進入他人網站，竊取或修改電子郵件的內容或廠商簽約日期等，破壞甲乙雙方交易或非法介入競爭。有些黑客還攻擊政府網站，篡改公眾信息，制造社會矛盾和混亂。

（5）竊密高手型。出于某些集團利益的需要或為了個人私利，竊取網絡上的加密信息，使高度敏感信息泄露。

為了降低被黑客攻擊的可能性，要注意以下幾點：

（1）提高安全意識，不要隨便打開來歷不明的郵件。

（2）使用防火墻是抵御黑客入侵的有效手段。

（3）盡量不要暴露自己的IP地址。

（4）安裝殺毒軟件并及時升級病毒庫。

（5）做好數據備份。

總之，應該認真制定有針對性的策略，明確安全對象，采取強有力的安全保障措施。在系統中層層設防，使每一層都成為一道關卡，讓攻擊者無縫可鉆、無計可施。

參考文獻：

[1]董榮勝.計算教育哲學初探[J].計算機科學，2013.

[2]李俊宇.信息安全技術基礎[M]. 北京：冶金工業出版社，2017.

[3]姜媛媛，李德武.計算機社會與職業問題[M]. 北京：冶金工業出版社，2017.

[4]陳國良.計算思維導論[M].北京：高等教育出版社，2012.