浅谈运算机犯法的预防.docx
《浅谈运算机犯法的预防.docx》由会员分享,可在线阅读,更多相关《浅谈运算机犯法的预防.docx(8页珍藏版)》请在冰豆网上搜索。
浅谈运算机犯法的预防
浅谈运算机犯法的预防
论文摘要
运算机犯法作为当前高科技犯法的要紧形式,其危害性已经渐渐为人们所熟悉,但如何从真正意义上预防运算机犯法,防患于未然,一直以来有很多观点。
本文尝试从完善立法和平安防护两个方面来分析运算机犯法的预防,希望能从中寻求出预防运算机犯法的有效手腕。
关键词:
网络运算机犯法预防
自私有制产生以来,人类社会就存在着犯法现象。
技术是人为能力的放大器,它关于社会的推动作用是显而易见的,但任何一种技术在为促使社会进展的同时都有可能被用于反社会的犯法活动。
现今社会,运算机网络技术迅速进展,人类社会信息化程度慢慢提高,运算机网络开始普遍应用于社会的各个领域,从关系国家平安的国防平安信息网络到给人们日常生活提供方便的电子商务,这些都标志着,人类正在步入一个崭新的、高科技的数字信息化社会——“网络社会”。
但是在网络技术走近咱们的同时,一种新兴的犯法形式——运算机犯法也悄悄走入了咱们的生活。
一、运算机犯法的概念、缘故及特点
(一)运算机犯法的概念
何谓运算机犯法?
在初期的运算机犯法概念中,人们普遍以为运算机是犯法客体或犯法工具,如此的说法严格限定了运算机犯法的含义,此刻意义上的运算机犯法,是指利用运算机为技术工具实施的犯法和以运算机资产为犯法对象的犯法的统称。
运算机犯法作为一种高科技犯法形式,尽管在我国还不多见,但在发达国家已相当普遍,危害专门严峻。
在运算机技术、应用和产业最为发达的美国,运算机犯法超级猖獗。
20世纪80年代,美国信息完整性及有效性总统委员会预防分会的一份报告称:
“运算机犯法每一年增加35%,造成损失每一年增加35亿美元;其要紧缘故是平均每起运算机犯法案件造成的损失估量为56万美元,而一样抢劫银行案平均每起损失万美元”。
一样,在科技较为进步的英国,运算机犯法也较为严峻,据英国PA咨询集团的调查,电脑诈骗每一年使英国损失40到50亿英镑,而英国因诈骗而造成的损失仅仅是80到100亿英镑。
但是运算机犯法的危害性还不能仅仅从经济角度来衡量,由于国际互联网信息高速公路的成立,网络运算机犯法分子能够从地球任何地址向企业或政府机构的电脑信息系统投放电脑病毒和其他能够摧毁信息系统的程序,能够凭借电脑网络卫星通信引爆放在另一个国家的爆炸物,造成的损失固然是无法用金钱衡量的。
我国自1986年深圳发觉了第一例运算机犯法后运算机犯法案件开始逐年增加。
从国外运算机犯法的一些情形来看,已发觉的运算机犯法案件仅为运算机犯法总数的1%,利用运算机实施诈骗犯法被发觉的不超过10%,而且这些电脑诈骗案件一半以上是偶然发觉的,只有不到一半是被侦破的。
由此可见运算机犯法具有很强的隐蔽性,发觉后很不容易进行侦破。
因此,现时期在增强运算机犯法侦破工作力度的同时,增强运算机平安防护、预防运算机犯法工作显得尤其重要。
(二)运算机犯法的缘故
一、经济利益驱动,致使运算机犯法。
贪欲往往是犯法的原始动力,运算机犯法也不例外。
目前,从把握的资料分析,多数运算机犯法的案件是属于财产犯法。
1966年10月美国运算机专家在调查与电子运算机有关的事故和犯法时,发觉一名运算机工程师通过窜改程序在存款金额上做了手脚,以谋取钱财,结果被刑事起诉,这一案例成为世界上第一例受到刑事追诉的运算机犯法案件。
1986年我国发觉的首例运算机犯法案件,也是犯法人贪图钱财,利用运算机伪造存折和隐形印鉴,将客户的银行存款窃走的财产犯法案件。
利用运算机盗窃、诈骗、贪污、盗版等财产犯法已经成为运算机犯法的主流,从而成为致使运算机犯法的最要紧的缘故。
二、运算机网络平安方面的缺点诱发运算机犯法。
据美国FBI统计,美国每一年因网络平安问题所造成的经济损失高达75亿美元,而全世界每20秒钟就发生一路侵入运算机网络事件。
黑客解决事件之因此屡屡发生,其要紧缘故在于运算机网络系统内部平安的脆弱性。
过去的十几年中,网络黑客们一直在通过运算机的漏洞来对运算机系统进行解决,而且这种解决的方式变得愈来愈复杂。
1988年,大部份入侵者的方式仅仅是猜想口令、利用系统的配置不妥和系统上软件本身的漏洞。
可是,到了1994年,除继续利用这些方式外,又增加了新的方式,这就给网络平安提出了严峻的挑战。
3、法律不健全,致使对运算机犯法行为冲击不力。
网络犯法之因此如此猖獗,其最要紧的缘故就在于网络空间还不是一个法制社会。
运算机犯法是一种新兴的高技术、高智能犯法,制裁传统犯法的法律、法规并非能完全适合它,加上运算机犯法的立法又严峻滞后,从而使得电子空间无政府状态日趋加重。
由于运算机犯法在立法上有许多空白点,致使对某些严峻犯法行为的制裁无法可依,致使此类犯法的行为人逍遥法外。
例如:
现年24岁的台湾青年陈盈豪因编制CIH电脑病毒而贻害无穷,在受到万人指责后,非但未受到任何刑事制裁,却堂而皇之被美国网虎公司聘请为工程师。
随着运算机犯法日趋严峻,各国纷纷增强了对运算机犯法的立法工作,但由于立法的滞后及不完善,从而在必然程度上放纵了运算机犯法。
4、犯法行为人无法律意识,为寻求刺激而误入法网。
“黑客喜爱挑战,并对运算机技术细节着迷不已,正是这种痴迷常常使他们越过界限,利用运算机进行不同程度的犯法活动。
”据目前已破获的黑客犯法案件来看,许连年轻的犯法人并无明确的作案动机,而仅仅把自己的行为视为一种智力游戏或是一种夸耀的资本。
当问及一名黑客什么缘故要闯入时,他或许会说:
“因为我能够。
”例如,世界头号电脑黑客米特尼克一案,咱们不能不注意的是,他所做的一切似乎都不是为了钱,其犯法的动机不明显。
他入侵网络似乎仅仅是为了取得一种壮大的权利,他对―切秘密的东西、对解密入侵电脑十分痴迷,为此能够舍弃一切。
他对电脑有一种异乎常人的特殊情感,当洛杉矶的检察官控诉他损害他所进入的运算机时,他乃至流下了眼泪。
由于犯法人法律意识淡薄,对自己行为危害性无足够熟悉,这也是运算机犯法案件大幅度增加的一个重要缘故。
五、运算机犯法发觉难、破案难,使犯法分子存有侥幸心理。
“运算机犯法是一种很难发觉的问题,没有冒烟的手枪,没有满身血污的受害者,通常这些罪犯都是在纯属意外的情形下发觉的。
”由于网络犯法没有一个“物质性”的固定的犯法现场,某些网上商手在作案时或作案后不留任何痕迹,因此某些网络犯法很难被发觉。
即便犯法行为被发觉,犯法分子犯法后也往往设法进行假装,或以自动还原的方式消灭罪证,从而使电子证据的取得及认证难上加难。
目前尽管运算机犯法呈泛滥之势,但真正被送上审判席的罪犯实在少得可怜,其中,电子证据难于查证即是一个要紧的缘故。
(三)运算机犯法的特点
由于运算机犯法的行为人大多是受过必然教育和技术训练的专业人员,与传统的犯法相较运算机犯法还具有如下特点:
一、犯法行为人具有必然的欺骗性。
与传统的犯法不同,运算机犯法的行为人大多是受过必然教育和技术训练、具有相当技术的专业人员,很多都是高校的大学生或研究生,他们有必然的经济收入,具有必然的社会地位,再加上运算机犯法手腕本身的隐蔽性和非暴力性,犯法行为人在社会公众前的形象又不象传统犯法那样可憎,因此具有欺骗性。
二、犯法行为不受时刻地址的限制,便于实施,难于发觉。
由于互联网信息高速公路的推行,运算机犯法行为的实施地和犯法后果的显现地能够是分离的,乃至能够相隔十万八千里,而且这种作案一样单独行动,不需借助武力,可不能碰到招架,可不能有目击者,作案痕迹也可被轻易销毁,因此发觉和侦破都十分困难。
3、危害性大。
由于网络应用普遍,涉及国家平安、社会生产生活等各个领域,在方便社会的同时也大大增加了运算机犯法的危害程度,和其他犯法类型相较运算机犯法的社会危害性往往要大的多。
4、办公人员平安意识相对薄弱,犯法成功率高。
目前许多人对高技术有一种盲目的迷信,以为利用了高技术设备就会万无一失地实现高效率。
而原有的办公和治理人员往往对高技术不熟悉,对高技术犯法的特点、危害性熟悉不足,或没有足够的技术力量和相应的治理方法来应付,如此便人为的形成了运算机平安方面的漏洞,使得运算机犯法分子很容易患手,犯法成功率高。
从运算机犯法的目的和特点来看,运算机犯法的预防应当着重从两方面入手:
一方面要完善咱们的立法,利用法律的教育、引导、评判等作用来引发社会公众足够的重视,形成运算机犯法可耻的社会气氛,让人们从内心排斥运算机犯法;另一方面要从技术方面作好平安防范,让犯法分子无孔可入。
下面笔者从这两方面试论运算机犯法的预防。
二、从完善法律法规方面预防运算机犯法
法律是一切行为的准绳,完善法律法规一直以来都是预防犯法的重要手腕。
1997年3月18日公布的新刑法增加了许多有关运算机犯法方面的规定,共规定了四种形式的运算机犯法:
《刑法》第217条规定的软件盗版的犯法、第285条规定的非法侵入的犯法、第286条规定的运算机破坏的犯法、第287条规定的利用运算机实施的犯法。
其中第286条又包括三款,每一款规定了一种破坏运算机系统的犯法:
第一款规定的是破坏系统功能的犯法;第二款规定的是破坏系统中的数据和程序的犯法;第三款规定的是利用运算机病毒实施破坏的犯法。
从在我国新修订的刑法中的相关法规来看,整体仍是比较完善,符合比较先进的运算机爱惜方面的国际标准,但不可否定仍然存在一些的问题:
(一)运算机犯法的主体不完善。
目前我国的刑法不承认单位能够成为运算机犯法的主体。
而事实上,单位作为犯法主体实施运算机犯法不仅是可行的而且也切实存在。
例如目前电子商务在我国已经渐渐为人们所同意,企业之间的商业竞争转化为网络解决的可能性也会大大增加;
(二)《刑法》在犯法客体方面规定的范围过于狭小,因为不单单是国家事务、国防建设和尖端科学技术三个领域的系统被侵入能造成庞大的损失,企业和国家公共部门成立的运算机信息系统被侵入也可能造成庞大的损失,也会危及到社会的公共利益和国家利益,应该扩充第285条的爱惜范围;
(三)应引入过失运算机犯法的概念,关于运算机犯法,很多情形下咱们无法判定行为是成心或无心,若是就此认定是故意犯法似乎有些牵强,应当在《刑法》中做出合理的界定,以完善《刑法》的爱惜体系。
我国是采纳成文法的国家,不能靠法官的审判的判例作为法律依据,这便要求咱们在立法方面具有必然的前瞻性,着眼于以后。
完善立法是预防运算机犯法的全然,只有立法的完善才能保证犯法分子能受到应得的制裁,才能震慑犯法分子,预防运算机犯法的发生。
(四)应增加运算机系统平安事故犯法。
运算机平安的法律保障不能只考虑破坏平安的一方,还应考虑保护平安的一方。
大部份运算机系统都是作为一个开放式的因特网大系统的一部份存在的。
因此,从技术上保证自己子系统的平安一直都是运算机系统的利用者关切的问题。
目前来看,在我国,重要部门和机构的运算机系统都有相应的治理规定,但关于提供公共效劳的运算机系统缺乏相应的法律规定,更没有相关的刑法规定。
一个运算机系统其自身的爱惜方法究竟到什么水平上才能起到爱惜系统利用者利益的问题,在法律上并无解决。
而事实上,就象提供交通运输或其他效劳的机构一样,运算机系统效劳的提供者也应该在法律上承担平安责任。
固然,这一责任的标准是动态的,是随着运算机技术的进展而不断转变的。
但这不能成为网络效劳商不顾利用者利益而随意对待平安问题的理由。
因此,运算机犯法应该包括运算机平安事故罪。
即违背国家关于运算机平安的法律,致造成运算机系统平安事故,造成严峻后果的犯法行为。
三、从运算机平安防护方面预防运算机犯法
在立法和侦破手腕不是十分完善的今天,增强运算机平安防护是运算机犯法最有效的预防手腕。
网络在高速运行的同时,不时刻刻都面临着各类各样的平安方面的隐患,这便给了犯法分子可趁之机。
初期的运算机犯法从采纳终端时期就已经显现,随着Internet的进展,现代运算机犯法已经从以系统解决转变成以网络为主的解决,手法更是千变万化,要切实的作好平安防护工作,第一就要先了解运算机犯法的经常使用解决手腕。
(一)运算机犯法的经常使用解决手腕包括以下几种:
一、网络扫描。
网络扫描是运算机犯法开始前的侦查活动,犯法分子利用各类扫描工具找出目标主机上的各类信息和漏洞等,这些资料将为其下一步解决作铺垫。
扫描器是最多见的一种自动检测远程或本地主机平安性弱点的网络扫描工具,通过它能够不留痕迹的发觉远程效劳器的各类TCP端口的分派、提供的效劳和它们所利用软件的版本;二、口令解决。
口令验证是保证运算机和网络系统平安最大体、最重要的手腕,口令可否被破解决定了运算机犯法的成功与否,一样情形下犯法分子都是通过盗窃用户的密码文件,然后通过专门的解密工具来完成密码的破解。
3、运算机病毒。
运算机病毒简单地说确实是一段会自我复制、隐藏、感染的程式码,通过各类方式侵入利用者的电脑,达到其恶作剧或破坏资料的目的;4、陷门。
在程序员设计程序时,依照程序设计的一样程序,要先将软件分为假设干模块,方便对每一个模块进行单独设计、调试,而陷门确实是其中一个模块的入口。
关于如此的秘密入口,用户往往不明白陷门的存在,但极可能被利用穷举搜索方式搜索的运算机犯法分子发觉并利用,从而给用户带来平安隐患;五、逻辑炸弹。
逻辑炸弹是一种对运算机程序进行修改,使其在某种特定条件下依照不同的方式运行的一种解决手腕。
在一样情形下,逻辑炸弹对系统无任何阻碍,用户丝毫感觉不到它的存在,但一旦知足了触发条件,逻辑炸弹就会突然“引爆”,破坏运算机里存储的数据,带来意想不到的损失;六、特洛伊木马。
特洛伊木马那个名称来源于古希腊的历史故事,作为运算机术语意为把有预谋的功能藏在木马公布的功能中,掩盖真实的企图,这种程序通称为特洛伊木马程序,这也是犯法分子较经常使用的假装手腕;7、搭线窃听。
搭线窃听是一种通过专门工具进行信号窃取,并进行信号处置的犯法手腕。
经常使用于国家机密和商业机密的窃取;八、拒绝效劳解决。
拒绝效劳解决又称为“电子邮件炸弹”。
这种解决手腕能够降低资源的可用性,这些资源能够是处置器、磁盘空间、CPU利用的时刻、打印机、调制解调器,乃至是系统治理员的保护时刻。
(二)针对以上犯法手腕,做到有的放矢,在网络平安方面着重注意以下几点:
一、增强网络治理人员的网络平安意识;二、及时备份重要数据,选择和加载爱惜运算机网络平安的网络杀毒软件,并按期升级;3、设置相关的网络口令时不要将口令写下来或存于运算机文件中,不要选取显而易见的信息作口令,不要在不同系统上利用相同的口令,按期改变口令,至少每一个月变更一次;4、不要轻易运行来历不明和从网上下载的软件,不要轻易相信生疏人发来的E-mail或在谈天室内发布你的E-mail地址,对来历不明的E-mail应及时清除,不要将重要密码寄存在运算机上。
五、对数据共享的网络数据效劳器应操纵写权限,不在效劳器上运行不知情的可疑软件;六、选择利用正版、而且是具有良好信誉的正版软件产品,关于操作系统、应用软件的平安性漏洞要及时从厂商处获取补丁程序;7、尽可能少用超级用户登录,将部份权限下放,运行平安检查程序,找出网络薄弱点,正确设置文件属性,合理计划用户的访问权限,不许诺多个用户对同一目录有读写权限,不许诺对其他用户的私人目录有读取权限,将所有效户对公共系统文件和目录等目录的权限设置为只读,将扩展名为.exe和的文件属性设为只读;八、同意远程文件输入时,不要将文件直接写入本地硬盘,要先写入软盘,然后进行杀毒后,再进行拷贝;九、选用必要的加密和信息保密设备,统一利用不受电磁干扰的光纤电缆。
总之,运算机犯法作为目前高科技犯法的要紧表现形式,其社会危害性已经使得咱们不能不花大量的时刻、金钱来加以预防,但科技的进展关于现今社会生产力的推动作用也是不容轻忽的,咱们不能以一种悲观主义的态度来谴责科学技术的进展,也不能盲目乐观地以为进展了科学技术就能够自动地解决社会生活中的各类问题。
因为毕竟科学技术水平的提高不等于道德水准也随之提高,把握高技术也不等同于人就拥有了较高的素养。
装备了高技术的设备,把握了尖端的技术,若是没有专门好的道德修养,必将给人类社会带来更大的危机。
因此预防运算机犯法的关键最终还将取决于人们思想道德素养,在慢慢完善立法、增强平安防护的同时,增强公民道德思想素养教育也将成为预防运算机犯法的重中之重。
参考文献资料:
[1]张越今:
《网络平安与运算机犯法勘查技术学》,清华大学出版社,2003年版
[2]何弘:
《运算机平安理论基础》,西安出版社,2000年版
[3]袁津生:
《运算机网络平安基础》,人民邮电出版社,2002年版
[4]连一峰、王航:
《网络解决原理与技术》,科学出版社,2004年版
[5]冯树梁:
《中国预防犯法方略》,法律出版社1994年版
[6]康树华:
《犯法学通论》,北京大学出版社,1992年版
[7]高铭暄:
《新编中国刑法学》中国人民大学出版社1998年版
[8]陈兴实、付东阳:
《运算机、运算机犯法、运算机犯法的计谋》,中国检察出版社1998年版,
升级会员 