计算机犯罪
内容摘要:由于社会、经济的高速发展和计算机网络的广泛普及,计算机犯罪日益成为一种新型的危害社会、破坏经济发展的邪恶力量,其自身技术更新迅速,作案手段多样,为破案造成很大的难度。为此,只有深入研究计算机犯罪,掌握计算机犯罪的发展规律,才能有效的阻止其发生发展,本文从计算机犯罪的类型、特征、犯罪构成、预防措施等多方面对计算机犯罪进行分析、描述,以求能够深入了解计算机犯罪,从而更好的防范和避免计算机犯罪的侵害。计算机犯罪是一种高科技犯罪,随着社会进步,计算机犯罪逐渐遍及社会各个领域,造成的经济损失也越来越多。现阶段计算机犯罪的类型主要有:破坏计算机信息系统罪、非法侵入计算机信息系统罪、窃用计算机服务罪。我国刑法第285、287条对上述计算机犯罪类型均有规定。计算机犯罪与普通犯罪比较具有鲜明的特点,如:有高度隐蔽性,作案不留痕迹,具有高智能性、复杂性、国际性,发现概率低、侦查困难等多种特征。由于计算机犯罪的多样性和复杂性,我们必须从完善法律制度,增强法律的震撼力,加强执法人员计算机专业知识学习,加强对青少年的教育,切断不良媒介影响等方面加以防范。防治计算机犯罪任重道远。
关键词:计算机犯罪类型特征犯罪构成防范措施
随着社会、经济及计算机应用技术的高速发展,计算机的应用已普及到现代社会的各行各业,在许多领域如军事、安全、经济、银行、电力、气象和民航等全国性系统都需要使用计算机,因此在计算机和网络当中存储了大量关系产业发展及领域安全的重要信息,一旦被犯罪分子利用,会造成很严重的后果。特别是由于计算机的发展迅速,计算机犯罪的手段及技术更新很快,使安全部门难以有效的抵御计算机犯罪分子的攻击,因此,要使社会稳定、高效的发展,必须大力加强计算机安全工作。
一、什么是计算机犯罪
所谓计算机犯罪,是指行为人利用计算机实施危害计算机信息系统安全和其他严重危害社会的犯罪行为。它应当包括两种形式:一种是以计算机为犯罪工具而进行的犯罪,如利用计算机进行金融诈骗、盗窃、贪污、挪用等犯罪;另一种是以计算机为破坏对象而实施的犯罪,如非法侵入计算机系统罪、破坏计算机信息系统罪等犯罪。前者系因计算机而产生的新的犯罪类型,可称为纯粹意义的计算机犯罪,又称狭义的计算机犯罪;后者系用计算机来实施的传统的犯罪类型,可称为与计算机相关的犯罪,又称广义的计算机犯罪。
在美国计算机和网络的普及程度较其他国家发达,所以计算机犯罪也最严重,据调查,有8 5%的受调查者反映在过去一年里遭受过计算机攻击,其中64%表示因计算机攻击而遭受了经济损失。在遭受过攻击的公司或部门中,58%受到10次以上的攻击,21%受到2至5次的攻击。尽管由于保密等原因,只有35%的受调查者同意透露具体损失情况,但这个数目就已高达3.78亿美元。专家估计,美国每年由计算机犯罪所造成的实际经济损失可能高达数十亿美元。
我国计算机犯罪1986年首次出现,2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过1次的占总数的22%,2次的占13%,3次以上的占23%,此外,有7%的调查对象不清楚是否发生过网络安全事件。涉及计算机的犯罪无论从犯罪类型还是发案率来看都逐年大幅度上升,并且方法类型将日趋复杂。1997年3月15日全国人民代表大会通过的《中华人民共和国刑法》对计算机犯罪进行了如下规定。
第二百八十五条“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”
第二百八十六条“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的
规定处罚。”
第二百八十七条“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”
二、计算机犯罪的类型及特征
二十世纪四十年代以来,计算机首先在军事和科学工程领域应用,与此同时计算机犯罪也开始出现。美国犯罪学家埃德温.H.萨瑟兰开始分析和研究现代技术工具和才智结合产生犯罪的可能性。他建议,犯罪学家应该把注意力从传统犯罪转向利用技术和智能实施的犯罪上面,即最常见的是计算机犯罪。今天,高智能犯罪,特别是计算机犯罪已成为现代社会的一个严重的社会问题,对社会造成的危害也越来越严重,必须引起高度的重视。我们首先研究一下计算机犯罪的类型和特征。
(一)计算机犯罪的特征隐蔽性
计算机犯罪及计算机网络犯罪比普通犯罪具有更高的隐蔽性,计算机犯罪没有案发现场,不留作案痕迹,如通过木马等后门程序秘密进入金融系统,将他人的财产划拨到自己的帐户中,并通过删除历史记录,更改IP地址等手段消除痕迹,使犯罪人很难被发现,为破案造成很大的难度,从而造成计算机犯罪的发现率极低,仅占实施的计算机犯罪或计算机犯罪总数的5%-10%,而往往很多犯罪行为的发现是处于偶然。1994年5月深圳国际投资基金部下的电脑部副经理通过虚设股东帐户和虚增资金帐户,参与股票操作并提取资金2万元,事隔多年仍未被发现。
2、智能性
计算机犯罪的犯罪手段的技术性和专业化使得计算机犯罪具有极强的智能性。进行计算机犯罪的犯罪分子需要掌握较高的计算机技术,甚至很多犯罪分子都是同行中的佼佼者。他们熟悉程序设计,网络破解等多种技术,采用先进的工具,洞悉计算机系统的漏洞,对网络系统及各种电子数据、资料等信息进行窃取和破坏。1988年5月15日《经济日报》报道,成都市农业银行德盛街营业部的计算机操作员谢文东与外单位退职人员李某勾结,运用计算机处理程序,采用空头支票进帐的手法,先后多次将87万元巨款转到他事先分设的、在其它
几家银行的帐户上进行贪污
3、复杂性
计算机犯罪主体和对象的多样使计算机具有复杂性。任何一个通过电脑对他人的财产和权利实施犯罪行为的人都可以构成计算机犯罪的主体,犯罪主体只要通过一台联网的计算机便可以在电脑的终端与整个网络合成一体,调阅、下载、发布各种信息,实施犯罪行为。而且由于网络覆盖面广,罪犯完全可来自各个不同的民族、国家,为犯罪集团或共同犯罪提供了极大的便利。犯罪对象同样存在复杂性。计算机犯罪人利用网络盗用、伪造客户网上支付帐户,非法侵入电子商务认证机构、金融机构计算机信息系统,破坏电子商务计算机信息,恶意攻击电子商务计算机信息系统,散播网络色情,进行网络赌博,操纵股市等,对多种多样的对象实施犯罪行为,造成了巨大的危害。1998年9月,郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法存入72万元,取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。4、国际性
由于网络的出现消除了国界与地理距离,世界各个角落的人们可以通过网络进行交流,商务贸易和信息传送,这为滋生于其中的网络犯罪分子提供了广阔的舞台。他们通过网络对各个即定目标进行攻击,可以跨国界,跨地区作案,且作案目标隐蔽,不易侦破,破坏性极大。1995年8月21日,一自称是前苏联克格勃人员通过计算机网络进入美国花旗银行。转走1 160万元美金的巨款。
5、侦查与取证困难
由于计算机犯罪的高智能性,据估计,发达国家的计算机犯罪仅有5%-10%被发现,而能够破获的只有1%. 犯罪人可以运用重复登录,匿名登录,隐藏IP地址等方法. 对于技术较高超的黑客,一般只能利用陷阱才能抓捕到. 计算机犯罪的取证与普通犯罪的取证不同,计算机犯罪的证据存在特殊性,它是由一些数字,图片以及文字信息所组成,与普通犯罪现场发现的毛发,凶器,字据等物品不同,不方便提取,犯罪人可以对数据进行加密,或者进行隐藏,如将一些
淫秽图像,转换成正常的资料进行传送,一些国际贩毒案件,犯罪人通过将交易地点和时间隐
藏在图片中进行交易.给侦查造成很大的困难。
6、发现概率低
由于计算机犯罪的隐蔽性和匿名性等特点使得对计算机犯罪的侦查非常困难。据统计在美国的硅谷,计算机犯罪每年正以400%的速度增长,而破案率却只有10%。在我国,据公安部门估计,已发现的网络违法案件只占总数的15%。
7、社会危害性大
国际计算机安全专家认为,计算机犯罪社会危害性的大小,取决于计算机信息系统的社会作用,取决于社会资产计算机化的程度和计算机普及应用的程度,其作用越大,计算机犯罪的社会危害性也越来越大。美国因计算机犯罪造成的损失已在千亿美元以上,年损失达几十亿,甚至上百亿美元,英、德的年损失也达几十亿美元。随着社会的网络化,计算机犯罪的对象从金融犯罪到个人隐私、国家安全、信用卡密码、军事机密等等,无所不包,且犯罪发展迅速,因此计算机犯罪对社会造成的损失仍呈上升趋势。
(二)计算机犯罪类型破坏计算机信息系统罪
破坏计算机系统,是指利用各种技术手段,对计算机系统内部的数据进行破坏,导致计算机信息系统及内部资源被破坏的行为。这种行为会直接导致计算机系统不能正常运行,造成系统功能的瘫痪或是系统输出信息的严重错误。我国《刑法》第286条中规定对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的即构成破坏计算机信息系统罪。另外,违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,及故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的也在此范畴之内。
2、非法侵入计算机信息系统罪
非法侵入计算机系统是指行为人通过多种手段破解计算机安全系统,非法进入自己无权进入的计算机系统实施破坏活动的行为。非法侵入计算机犯罪系统罪的犯罪目的包括两个方面,一种是行为人窃取和篡改信息系统内部数据,从而达到获取不法利益的目的;另一种是出于
满足自己的好奇心和争强好胜的心理,以进入和破解计算机信息系统为乐趣,此种危害较小。从表面上来看,侵入计算机信息系统罪仅是进入了计算机系统,并不会造成多少有形的财产及人员的伤亡,所以应该说此罪名的危害性不大。其实不然,侵入计算机信息系统会造成重要数据和机密文件的流失,使犯罪分子和竞争对手掌握了大量的机密信息。试想交战双方,一方知道了对手的全部战略部署,或者金融商家掌握了其他对手的所有营运措施,那么在竞争中造成的后果可想而知。
3、窃用计算机服务犯罪
窃用计算机服务犯罪是指无权使用计算机系统者擅自使用,或者计算机系统的合法用户在规定的时间以外以及超越服务权限使用计算机系统的行为。窃用计算机服务犯罪包括以下几种形式:
(1)通过窃取他人的用户名、帐号、密码来获取使用权和经济利益。
口令的取得或者破解对一个计算机专业人员来说并不是十分困难,对于非专业人士使用一些软件采取穷举法一般也能达到一定的目的。一些行为人通过获得帐号和密码,用他人的名字进入信息系统,免费享受服务,免费购买物品,使受害人在不知不觉中财产和权利受到损失。
(2)通过特定程序使用户在不知情的情况下订购服务项目
一些非法组织和公司设计出一些特定的程序,放在网页中,当用户浏览时,该程序会自动加载,将用户的拨号程序切断并接通国际长途,使用户在上网的同时播打国际长途,在不知不觉中耗费了大量的金钱。另有一些商家通过绑定等手段套取用户的手机号码,强制添加包月服务且收费较高,无形中对用户方造成了很大的经济损失。
(3)通过非法手段窃用他人服务
一些不法分子通过在公共线路上架线及盗接他人服务端,可以免费享受上网及通讯服务,不法分子可以获得与合法用户同等的使用权限,而且合法用户不使用时,其几乎是完全自由的。窃用他人服务的实现在技术上也不困难,只要拥有相应的设备和技术,可以轻易地对任
何一台计算机或线路进行窃用。这种犯罪由于实现比较简单,而且也比较隐秘,因此也发生得相当多。
三、计算机犯罪的构成计算机犯罪的主体
《刑法》中定义的犯罪主体是达到法定责任年龄,能承担刑事责任能力的人。在计算机犯罪中犯罪主体包括两个方面:
(1)计算机犯罪的一般主体:
即间接使用计算机实施犯罪行为,达到法定责任年龄,能承担形式责任能力的人。所谓间接实施犯罪行为是,不直接使用计算机,而是直接指使,操纵计算机操作人员进行非法活动的行为。从这一点看,计算机犯罪的一般主体主要为内部操纵人员,不是使用计算机直接参与犯罪者,不需要具有很高的计算机知识。
(2)计算机犯罪的特殊主体
计算机犯罪的特殊主体具有不同于其他普通刑事犯罪的特点,它带有明显的智能性。大多是具有丰富计算机技术和经验的专业知识人员.由于计算机具有较高的智能性和专业性的特点,尤其是侵入安全保护程度较高的计算机系统案件中,作案人员精通网络技术和通信知识是犯罪的必要手段。因此,必须认识到计算机犯罪主体的复杂性,区别一般主体与特殊主体,这样在侦查过程中才能合理取证,辩明关系。
2、计算机犯罪的客体
《刑法》中的犯罪客体指被犯罪行为所侵害的为我国刑法所保护的社会关系。计算机犯罪的客体是指计算机犯罪所侵害的,为我国刑法所保护的社会关系。计算机犯罪的客体与普通犯罪的客体有很大的区别。由于计算机犯罪具有隐蔽性、智能性、复杂性、跨国性等特点,犯罪覆盖面广,破坏力大,因此计算机犯罪侵害的客体具有多样性。它常涉及到社会管理秩序、公共安全、公私财产所有权、国防利益等。同时它又具有复杂性,计算机犯罪是对两种或者两种以上直接客体进行侵害的行为。一方面犯罪分子侵入计算机实施破坏时首先侵害了计算机系统所有人的权益,另一方面在接下来的破坏活动中对国家的计算机信息管理秩序又造成
了破坏,同时还有可能对受害的计算机系统当中数据所涉及的第三人的权益造成危害,从而更加体现了计算机犯罪在理论上的复杂性。
3、犯罪主观方面
《刑法》中指出:“犯罪主观方面是指行为人实施犯罪时,对其实施的严重危害社会的行为及其造成的危害结果所持的心理态度。”主要有犯罪故意和过失之分。计算机犯罪中的故意表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏,但是他由于各种动机而希望或是放任这种危害后果的发生。与普通犯罪故意不同,普通刑事犯罪要有明确的预见,行为人只有明确预见了自己的犯罪后果且希望或放任起发生才构成故意犯罪,而计算机犯罪不需要行为人明确预见犯罪的后果是什么,危害程度有多大,因为计算机犯罪及通过网络进行犯罪如传播病毒等,难以预先知道犯罪的破坏力有多大,后果有多严重。一些计算机知识比较少的人员,在操作中产生了失误造成了严重的后果,在主观上虽没有故意或希望其发生,但亦需划为故意范畴。
计算机犯罪中的过失则表现为行为人应当预见到自己行为可能会发生破坏系统数据的后果,但是由于疏忽大意而没有预见,或是行为人已经预见到这种后果但轻信能够避免这种后果而导致系统数据的破坏。
4、计算机犯罪的客观方面
《刑法》中的犯罪客观方面是指刑法所规定的,说明行为对刑法所保护的社会关系造成侵害的客观外在事实特征。计算机犯罪的客观方面是指刑法规定的,犯罪活动表现在外部的各种事实。包括:犯罪行为、犯罪对象、危害结果,以及实施犯罪行为的时间、地点和方法等。计算机犯罪客观方面具体表现为两种,一种是作为,即违反有关计算机网络管理法律、法规,侵犯国家事务,国防建设,高精尖科技领域的计算机系统,对计算机信息系统功能,数据和应用程序进行删除,篡改,或破坏计算机系统软件和硬件设备等侵害计算机信息系统安全的行为,以及利用计算机实施非法转移财物,窃取国家机密和其它犯罪行为.一种是不作为,即行为人担负有排除计算机系统危险的义务,但行为人拒不履行这种义务的行为至使危害结果发生的。与常规的犯罪相比,计算机犯罪在客观方面具有犯罪形式的极大隐蔽性、犯罪手段的多
样性和危害结果的严重性特点
(1)隐蔽性
在网络社会空间及数字化社会密码是进入各个系统的钥匙,因此获得密码就等于得了对财产等权利的控制权.在犯罪分子对计算机的侵入过程中,掌握帐号与密码就可以在任何地方登陆到网络,通过移植程序或设定条件,从容实施犯罪行为而很难被发现和追查.只有具有超出犯罪分子技术水准才能洞察与发现隐藏在计算机及网络中的犯罪行为。
(2)犯罪手段多样性
犯罪分子为了侵入计算机信息系统,获取机密或经济利益常采取多种手段来实现自己的犯罪目的,常用的手段有数据欺骗、逻辑炸弹、电子欺骗技术、口令破解程序、计算机病毒、特洛伊木马术、电子嗅探器等。而且计算机犯罪手段随着的技术的发展不断推陈出新,花样越来越多,技术含量会越来越高,这为案件的侦破增加了难度。
(3)极大的社会危害性.
随着社会网络化的不断发展,包括国防,金融,航运等国家各个部门都将实行网络化管理,一旦这些部门遭到侵入和破坏,后果将不堪设想.
四、计算机犯罪的防范措施与思考
防范计算机犯罪我们要从以下几方面入手。
(一)完善法律制度,增强法律的震慑力
我国《刑法》第二百八十五条规定“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”“第二百八十六条规定“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”
在上述条款中可以看到,我国刑法对计算机犯罪范围的划分及犯罪类型的确定仍需完善。由
于计算机技术发展迅速,各行各业对计算机应用逐渐增多,主要体现在各大行业如金融、证券、银行、水电、通讯等方面,且起到了重要的作用。不法分子为了获取私利,常会对上述诸行业的计算机信息系统进行攻击,造成系统瘫痪,从而直接影响了社会的发展。另外犯罪分子的作案手段也随着社会的发展逐渐更新,对计算机信息系统的破坏不仅限于制造传播病毒,修改传输数据,因此需要加以补充。本条款对计算机犯罪界定的范围较窄,对计算机犯罪类型及手段确定不足,可以适当的补充犯罪类型及范围,增强法律的约束力。
另外,针对计算机犯罪的量刑问题,我还有一点看法。由于计算机犯罪的广泛性,多渠道性和高破坏性造成了计算机犯罪造成的后果和社会影响都较为严重。在对计算机犯罪分子量刑时可多增加一些附加刑,如罚金等。美国法院对严重破坏计算机系统安全,危害社会秩序的罪犯在一段时间内禁止其使用计算机从事金融活动和使用网络进行文件传输等活动,我国刑法不妨借鉴美国法律增加一些计算机使用资格方面的刑法,会起到一定的效果。
(二)建立完善的计算机系统监控制度,加强执法人员计算机专业知识的学习。
从技术角度看,计算机犯罪手段将日益多样化,并呈现高对抗性计算机犯罪手段日益高科技化,且不断翻新。从我国1999年以来破获的计算机网络犯罪情况看,作案人员使用的技术手段越来越狡猾,采用智能化手段作案的占80%以上,且每年都会出现一些新的、智能化程度更高的犯罪手段。且在网络中,黑客网站和黑客论坛层出不穷,世界各地的黑客高手在网络中彼此交流经验及相关知识,使计算机犯罪的作案手段和犯罪技术不断更新。这对计算机犯罪监控人员是一个严峻的考验。我们必须通过学习,研究计算机犯罪的手段,分析计算机犯罪分子所采用的技术,不断提高自己,使自己的技术水平走在犯罪分子的前列,这样才能更好的控制计算机犯罪的发生。所以,加强执法人员计算机专业知识的学习是当前有力遏止计算机犯罪的有力武器。
(三)加强对青少年的教育,切断不良媒介对青少年的影响
由于青少年的思想意识还不成熟,争强好胜,虚荣攀比的心理特征比较明显,加之青少年学习能力强,所以如何较好的引导青少年健康发展,避免其被不良媒介所污染是我们教育体系应关注的事情。对此我们应从多方面下手,如坚持“严打”方针、加大社会综合治理、加强青
少年普法教育工作、注重家庭预防的特殊作用、发挥学校的重点教育作用、营造良好的社会环境等,使青少年走上健康发展的道路。
计算机犯罪的防范任重道远,只有不断提高执法人员的计算机专业知识,加深对计算机犯罪的认识,才能更好的防止计算机犯罪的发生与发展,从而降低计算机犯罪对社会造成的危害。让我们共同努力,营造一个安定、发展的现代化计算机信息体系。
参考资料《河南电大“人才培养模式改革与开放教育试点”法学专业本科法律实践环节实施细则》(河南电大文学教学部)
2、《中华人民共和国刑法》
3、《信息网络安全》2004年10总第46期第8页
4、李泽风《金融白领犯罪》群众出版社1998年10月567页
实验六:计算机犯罪现场勘查取证实验 实验项目学时:2 实验要求:■必修□选修 一、实验目的及要求: 了解现场勘查的目标、要求,熟练掌握计算机犯罪现场勘查规则,了解各种现场环境、掌握证据识别、提取、固定等工作内容、掌握各种现场勘查表格的记录;了解常用取证工具以及勘查箱的使用方法。 二、实验原理 1 保护现场和现场勘查 现场勘查是获取证据的第一步,主要是物理证据的获取。这项工作可为下面的环节打下基础。包括封存目标计算机系统并避免发生任何的数据破坏或病毒感染,绘制计算机犯罪现场图、网络拓扑图等,在移动或拆卸任何设备之前都要拍照存档,为今后模拟和还原犯罪现场提供直接依据。在这一阶段使用的工具软件由现场自动绘图软件、检测和自动绘制网络拓扑图软件等组成。 2 获取证据 证据的获取从本质上说就是从众多的未知和不确定性中找到确定性的东西。这一步使用的工具一般是具有磁盘镜像、数据恢复、解密、网络数据捕获等功能的取证工具。 3 鉴定证据 计算机证据的鉴定主要是解决证据的完整性验证和确定其是否符合可采用标准。计算机取证工作的难点之一是证明取证人员所搜集到的证据没有被修改过。而计算机获取的证据又恰恰具有易改变和易损毁的特点。例如,腐蚀、强磁场的作用、人为的破坏等等都会造成原始证据的改变和消失。所以,取证过程中应注重采取保护证据的措施。在这一步骤中使用的取证工具包括含有时间戳、数字指纹和软件水印等功能的软件,主要用来确定证据数据的可靠性。 三、实验步骤 1.了解勘查箱的配置与使用(包含:DC-8650,DC-8200pro、DC-8000及各种软件等)。 2.掌握CyberBlock-IDE3-2只读锁的操作使用 (1)设备连接: 在只读锁断电状态下,通过1394或USB2.0与主机连接;将1.8寸的ZIF硬盘通过ZIF to IDE转换卡接到只读锁的源设备端口上;最后接上只读锁的电源适配器,请勿通电。 (2)调整只读设备的设置: 将只读锁的接口模式切换到1394/USB-IDE模式,写保护模式切换到只读模式;然后打开只读锁的电源开关,确认PC机识别到只读锁设备及硬盘,并给目标设备分配盘符。 (3)检测设备各种模式下的有效性: 1)在只读模式下,对目标硬盘进行新建文件或对其文件进行修改时,都提示没有写入权限,确认无法对目标硬盘进行写入操作。 2)在读写模式下,对目标硬盘进行新建文件或对其文件进行修改时,都可以完成操作并保存文件,确认可以对目标硬盘进行写入操作。 3)在IDE-IDE模式下,操作系统的磁盘管理无法识别到有效的硬盘设备。
违法犯罪案例分析 【篇一:违法犯罪案例分析】 加工贩卖医疗废物 青岛即墨李某某等人自2012年8月起,多次从收集、储运的医疗废物中,盗取30余吨塑料医疗废物加工贩卖,从中获利2万余元。经即墨市公安局立案侦查,2014年8月14日李某某等6名犯罪嫌疑人被移送起诉。 170余吨废料污染环境 贩卖用过的一次性输液管 犯罪嫌疑人丛某某等8人自2010年起从潍坊、青岛、烟台及江苏省宿迁、睢宁等地医疗机构大量收购病人用过的一次性输液管、针管等医疗废物,经过冲洗、分拆破碎加工后,贩卖到外省牟利。徐某某等5人被移送审查起诉。 在景区倾倒 200余吨废酸 7月28日,犯罪嫌疑人黄某某将从江苏购买的废酸倾倒于嘉祥县卧龙山镇卧佛寺村卧龙湖景区,造成周围环境严重污染。经查明2014年3月份以来,犯罪嫌疑人黄某某先后购进200余吨废酸非法处置。 本报记者杜洪雷 领导干部作风问题,说到底是党性问题。事实充分说明,领导干部作风与领导干部党性修养是紧密联系在一起的。党性是作风的内在根据,作风是党性的外在表现,作风和党性相互影响、相互作用。党性纯洁则作风端正,党性不纯则作风不正。我们党始终强调通过加强党性修养来树立和弘扬良好作风,使党始终保持旺盛的生机活力,始终保持先进性。 加强党性修养,树立和弘扬优良作风,关键是要坚持求真务实、真抓实干。积极投身发展中国特色社会主义伟大实践是各级领导干部增强党性、改进作风、砥砺意志、增长才干的正确途径。 ---胡锦涛《在第十七届中央纪律检查委员会第三次全体会议上的讲话》一、贪污受贿案例相关链接贪污贿赂行为,主要是指党和国家工作人员或者其他从事公务的人员中的党员,利用职务上的便利,贪污、受贿、变相非法收受他人财物,为他人谋取利益的行为,挪用公款的行为,或者拥有不能说明与合法收入差额较大的财产或支出的合法来源的行为、隐瞒境外存款的行为。
2011.12 71 计算机网络犯罪探析 王艳锋 中国人民公安大学 北京 100038 摘要:随着计算机网络技术的寻们发展和信息化的时代的来临,计算机犯罪方式手段、犯罪客体呈多样性、复杂性的特点。计算机网络犯罪与传统犯罪相比,具有犯罪手段的高隐蔽性、犯罪人员的高智能性、严重的社会危害性、侵犯客体的广泛性等特点。要打击和防范计算机网络违法犯罪,净化网络空间,势必要将治理重点放在事先的防范,从管理、技术、立法、教育等几方面着手。 关键词:计算机犯罪;犯罪特点;犯罪的防治 0 前言 随着计算机技术的不断发展与应用,各国学者对计算机犯罪的概念始终存在争论,尚未统一的界定和认识,在我国刑法理论界对于计算机犯罪概念主要又以下几种观点:有的学者认为,所谓计算机犯罪,是指行为人直接或者间接地以计算机为工具,非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,或者对算计信息系统进行删除、修改、增加、干扰,后果严重依法应处以刑罚的行为。还有的学者认为,计算机犯罪是指:违反国家规定,利用信息技术知识,妨害计算机信息交流安全秩序,严重危害社会,依法应负刑事责任的行为。 1 计算机犯罪的形式和内容 1.1 以计算机作为犯罪工具 所谓以计算机为犯罪工具,就是指将计算机作为工具,用来从事计算机犯罪活动,在此种活动过程中,计算机起着不可替代的辅助作用。如利用计算机进行盗窃、敲诈勒索、诈骗、窃取国家秘密、商业秘密、诽谤、传授犯罪方法等犯罪,都属于较为普遍的以计算机为犯罪工具的犯罪活动。在具体的计算机犯罪过程中,行为人以信息技术方法为根据,主要利用计算机为核心的信息技术实施犯罪,也即行为人利用自身所熟练掌握的计算机信息技术方面的专业知识和其他影响信息安全交流的技术手段,以及利用计算机系统自身所具有的采集、存储、传输、检索、加工、处理和控制信息的功能进行的计算机犯罪。例如,据人民日报2003年12月8日报道的2003年金融计算机网络犯罪典型案例,一名普通 的系统维护人员,通过利用计算机轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元,随然案件不久即被甘肃定西公安机关破获,但也能从侧面体现出,计算机网络犯罪应以计算机为犯罪。 1.2 以计算机信息系统为犯罪对象 所谓以计算机信息系统为犯罪对象,就是指以计算机硬件、软件及辅助设备所组成的系统组合整体为犯罪对象,其犯罪对象是计算机信息系统及其功能。例如,法制日报2010年8月5日,曾报道深圳检方首办新型侵犯计算机信息系统罪案,该案犯罪嫌疑人为深圳一名软件工程师,该工程师研发软件留下“后门程序”,为自己私欲恶意攻击理财系统。此案例充分说明了,计算机犯罪的犯罪对象应为计算机信息系统。对于以计算机为犯罪对象的犯罪,应区分不同的情况,具体问题具体分析,对于以计算机本身为犯罪对象的犯罪,例如盗窃,抢夺,故意毁坏,诈骗等,其犯罪的对象仅仅是计算机本身,此时作为犯罪对象的计算机与一般财物在刑法上的评价本质上没有区别,所以此类犯罪并非我们所讨论的计算机犯罪。 2 计算机犯罪的特点 计算机犯罪以信息科学技术的迅速发展与广泛应用为基础,因此与传统犯罪相比,有以下特点。 2.1 犯罪手段的高隐蔽性 互联网的迅速发展形成了一个广泛的虚拟空间,在这个空间中任何事物、元素都被虚拟化,任何人都可以带着假面具将自己推上网,因此,计算机犯罪与其他传统犯罪相比存
[摘要]本文探讨了新刑法规定的侵入计算机信息系统罪、破坏计算机信息系统功能罪、破坏计算机数据和应用程序罪、制作传播破坏性程度罪的概念、构成要件和认定时应注意的问题。作者运用计算机专业知识重点论述了四种计算机犯罪的客观方面表现,尤其是对犯罪方法和犯罪对象进行了系统研究。 [关键词]计算机犯罪构成认定 新刑法第285条规定了侵入计算机信息系统罪;第286条规定了破坏计算机信息系统功能罪、破坏计算机数据和应用程序罪和制作传播破坏性程序罪。现就这四种犯罪的构成要件与认定时应注意的问题分析如下: 一、侵入计算机信息系统罪 (二)技术攻击(technologicalattack),即使用技术打败技术,而不采取其他方法,比如猜想程序,猜出口令等。进行技术攻击的主要目的是绕过或取消硬件及软件存取控制机制以进入系统。 (三)后门(backdoor),后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口。例如,一个操作系统的口令机构可能隐含这样一个后门,它可以使一定序列的控制字符允许访问经理的帐号。当一个后门被人发现以后,就可能被未授权用户恶意使用。 (四)陷阱门(trapdoor),也叫活门。在计算机技术中,是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移条件。陷阱一般只有制造商知道,不告诉用户。程序调好后应关闭陷阱。如果厂商交货时忘记关闭陷阱,就会被人利用而绕过保护机制,然后进入系统。 这种犯罪的主体,一般是具有相当水平的计算机操作人员。这些“侵入者”可按其犯罪故意的不同划分为两类:一类叫“计算机玩童”(naughty)。他们侵入计算机信息系统往往是出于好奇,或者是为了恶作剧,有的则为了检验自己的计算机技能。另一类叫“计算机窃贼”(hacker),也译“赫尔克”。这些人“侵入”纯粹出于犯罪目的。 侵入计算机信息系统罪属行为犯,只要有“侵入”的事实,即构成犯罪既遂。 二、破坏计算机信息系统功能罪 计算机信息系统一般具有采集、加工、存储、传输、检索信息的功能。所谓采集,是指在数据处理中,对要集中处理的数据进行鉴别、分类和汇总的过程;所谓加工,是指计算机为求解某一问题而进行的数据运算,也叫数据处理;所谓存储,是指将数据保存在某个存储装置中,供以后取用;所谓传输,是指把信息从一个地点发送到另一个地点,而不改变
计算机网络犯罪浅析 内容提要:计算机网络空间是相对于领陆、领水、领空、浮动领土的“第五空间”,“第五空间”中资源全球共享,数据传输信息化,任何人只要“轻轻一点鼠标,世界便尽在掌握”,计算机以其高效、智能、规范等优势迅速溶入我们的社会与生活。另一方面,没有围墙、没有铁锁、没有防盗门、没有国家卫兵,没有坚固防护的“第五空间”俨然一个世界大同的广场,一切都是公用的,没有了家与国的概念,极端的互动开放与贫弱的安全防护,就为时刻肆机作案,谋取非法利益的犯罪分子提供了一个显示才华的新的广阔舞台。计算机网络犯罪层出不穷,花样翻新,日渐猖狂,已给“第五空间”的正常运行提出了不容忽视的严峻挑战,罪与罚?生与死?成为网络世界和法制社会的一个新的难点。本文以计算机网络犯罪的现状、概念为切入点,对计算机网络犯罪的构成及预防措施进行了详细分析,对网络犯罪遏制提出了一些自己的看法,以期能有效的制止和减少计算机网络犯罪发生,还“第五空间”以宁静与安全。 关键词:计算机网络犯罪; 犯罪构成; 预防 导论 从1946年世界上第一台计算机诞生到今天,计算机以其市郊、智能、规范等优势已逐渐进入我们社会政治、经济生活的各个领域,并扮演着越来越重要的角色。随着计算机网络的广泛深入和扩大,它在为国家机关提高工作效率和工作质量、为企事业单位带来无限商机和巨大经济效益的同时,也为形形色色的计算机网络犯罪提供了较多的可能
之机。人们在享受着计算机网络传输带来的便利的同时,也为日益缺乏控制、肆意滋生蔓延的计算机网络犯罪所困扰。网络犹如一把双刃剑,在极大的造福人类的同时,又无情地损害着人类的生存和发展。 一、计算机网络犯罪概述 国内外对计算机网络犯罪的概念尚无定论,众说纷纭,本人比较赞同我国计算机犯罪研究专家张越今对计算机网络犯罪概念的阐述“所谓计算机网络犯罪,就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞,通过计算机网络对受害者的计算机或网络系统进行非授权操作,从而造成受害者在经济、名誉以及心理等方面损失的犯罪行为”,也就是说犯罪分子以计算机或网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的、触犯有关法律规范的行为。 由于互联网上的犯罪现象越来越多,网络犯罪已成为发达国家和发展中国家不得不关注的社会公共安全问题。据统计,1998年美国FBI 调查的侵入计算机事件共547件,结案399件;1999年则调查了1154件,结案912件。一年之间,翻了一番。其中最突出的问题是,网络色情泛滥成灾,严重危害未成年人的身心健康,软件、影视、唱片的著作权受到盗版行为的严重侵犯,商家损失之大无可估计;网络商务备受欺诈的困扰,有的信用卡被盗刷,有的购买的商品石沉大海,有的发出的商品却收不回来货款,更有甚者,已经挑战计算机和网络犯罪几十年之久的黑客仍然是网络的潜在危险。计算机犯罪专家唐•帕克说,将来,计算机犯罪作为一种特定的犯罪类型可能会不复存在,所有的经济犯罪都将是计算机犯罪,因为各种工商活动都
哈尔滨理工大学毕业设计 题目:计算机犯罪的特点、现状和趋势系\专业:计算机信息管理(网络工程方向) 姓名: 指导教师: 年月日
毕业设计(论文)答辩委员会评阅意见 年月日
计算机犯罪的特点、现状和趋势 摘要:随着计算机及网络技术的发展,信息技术正在改变着人民的生活方式,但是伴随着网络进步的计算机犯罪也组建增多,严重影响了信息安全和网络安全。本文的研究就是基于这样的研究背景,在对计算机犯罪的内涵进行分析的基础之上,详细的探讨了计算机犯罪的特点,并且重点对当前计算机犯罪的现状进行了探讨,根据当前信息犯罪现状,本文对计算机犯罪的趋势进行了预测,希望通过本文的研究,对于了解计算机犯罪的特点以及现状,为相关决策者制定出合理的预防手段和措施起到借鉴作用和参考价值。 关键词:计算机;犯罪;现状
目录 前言 (1) 1. 计算机犯罪概念 (1) 2. 计算机犯罪的特点 (1) 2.1 犯罪的高智能性 (1) 2.2 犯罪的高隐蔽性 (2) 2.3 犯罪的强危害性 (2) 2.4 犯罪的广地域性 (2) 2.5 诉讼的困难性 (2) 3. 计算机犯罪的现状 (3) 3.1 犯罪数量上升 (3) 3.2 色情犯罪突出 (4) 3.3 侵犯财物与人身权利犯罪上升 (4) 3.4 危害国家和社会安全的行为日渐严重 (4) 4. 计算机犯罪的趋势 (5) 4.1 有单机犯罪向网络犯罪转移 (5) 4.2 由金融领域向政府机关产业渗透 (5) 4.3 从个体犯罪向团伙犯罪转变 (5) 4.4区域内犯罪向跨地区和跨国犯罪发展 (6) 结束语............................................................................................................ 错误!未定义书签。参考文献 (7)
名词解释 1.现场:现场显然是一个时空概念,“现”具有时间的含义,“场”具有空间的含义。从 语义上理解,现场是指存在于当前时段的特定空间。一般而言,现场是指人们从事某种活动的地方或者某种现象或事件发生的地方。 2.犯罪现场:是指犯罪行为人实施犯罪行为的地点和其他遗留有与犯罪有关的痕迹、物品 的一切场所。现代社会,犯罪现场包括实体场所和虚拟场所。虚拟场所是获取电子数据和计算机网络承载信息的主要来源。 3.原始现场:是指自形成之后到勘查伊始,没有受到人为的或自然力的破坏的犯罪现场。 4.变动现场: 是指发案之后的原始状态在人为因素或自然力的作用下于勘查开始之前受 到了破坏的犯罪现场。 5.主体现场: 是指犯罪行为人实施主要犯罪行为的处所。具体说,就是犯罪行为人对犯罪 对象直接实施侵犯(害)行为的场所。主体现场是每一起犯罪案件所必备的。一般情况下,一起案件只有一个主体现场,有时也会出现一起案件有多个主体现场的情况。 6.关联现场:是指与实施主要犯罪行为有关的处所。主要是指犯罪预谋活动和处理赃物、 罪证等活动所涉及的处所。 7.真实现场:是指犯罪行为人在实施犯罪行为的过程中及实施犯罪行为之后,未蓄意加以 伪装的犯罪现场。 8.伪装现场:是指犯罪行为人为了掩盖犯罪真相,转移侦查视线,在实施犯罪的过程中及 实施犯罪行为之后蓄意进行了歪曲真相的布置的犯罪现场。 9.伪造现场:是指行为人出于各种不良动机,按照虚构的犯罪事实情节所布置的虚假现 场。 10.预备现场: 是指犯罪行为人在犯罪预备阶段实施预备犯罪行为所形成的犯罪现场。如 装配、制作犯罪工具的场所,作案前的隐蔽场所等。 11.实施现场:是指犯罪行为人对犯罪对象直接实施侵犯(害)行为的场所。如杀人地点、 强奸地点 12.掩盖现场: 是指犯罪行为人为了掩盖罪责、逃避打击而隐藏或销毁赃物、罪证的场所。 13.有组织型现场:是指预谋性犯罪行为所形成的、状态比较有秩序的犯罪现场。 14.临时起意型现场:是指非预谋性犯罪行为所形成的、状态缺乏秩序性的犯罪现场。 15.动态现场: 是指发案前之状态由于犯罪行为的实施而发生了很大变化的犯罪现场。 16.静态现场:是指犯罪行为仅导致犯罪对象自身的变化,未导致犯罪对象以外的案前现场 现象发生明显变化或较大变化的犯罪现场。这类现场通常与有组织型现场相关联。17.犯罪现场勘查: 是对犯罪现场勘验、检查的简称,是指在刑事案件发生后,侦查人员为 了查明犯罪事实,获取侦查线索,收集犯罪证据,而依法运用一定的策略方法和技术手段,对与犯罪有关的场所、痕迹、物品、人身、尸体所进行的勘验、检查,对事主、被害人及其他知情人员所进行的调查访问活动。现场勘查是一项法定的侦查措施。 18.犯罪现场保护: 是指刑事案件发生后,为了使犯罪现场内的痕迹、物证免受破坏,由民 警等有关人员对现场进行的封锁、警戒和对痕迹、物证实施的一系列保全、维护措施。 19.现场访问: 是指侦查人员为查明案情,发现、收集侦查线索和犯罪证据,在现场勘查过 程中依法对了解案件有关情况的人进行的调查询问工作。 20.现场勘验:又称实地勘验,是指侦查人员为了发现、搜集侦查线索和犯罪证据,查明案 情,揭露证实犯罪人,借助感觉器官和科学技术手段,对与犯罪有关的场所和存在于这些场所中的痕迹、物品、尸体以及某些与犯罪相关连的人的人身等客体所进行的勘验、检查活动。它同现场访问一起,是现场勘查的两个主要组成部分。
大学生违法犯罪案例分析 摘要:大学生是一个特殊的社会群体,他们既是青年中有较多机会接受现代科学技术教育的一部分人,承担着振兴祖国科技事业、迎接新技术革命挑战的重担,并肩负着实现中华民族的伟大复兴的历史使命。但近年来,大学生违法犯罪数量的不断增长,严重程度的加深,大学生违法犯罪成为了备受关注的热点问题。有鉴于此,本文通过对大学生违法犯罪案例的分析,着力考察大学生犯罪的基本情况和原因,探究其犯罪的根源,并更多地从社会,教育,犯罪心理的角度提出预防对策,以减少大学生违法犯罪现象。 关键词:大学生;违法犯罪;校园案例;成因分析 1.校园违法犯罪案例 2004年寒假马加爵因为打工没有回家,留在学校住宿。邵瑞杰和唐学李提早回到了学校。唐学李原本是住在校外的出租房的,只是因为那几天还是假期,校内宿舍的床位空置率较高而入住邵瑞杰和马加爵的317室。案发前几天,马加爵和邵瑞杰等几个同学打牌时,因邵瑞杰怀疑马加爵出牌作弊两人发生争执。曾被马认为与其关系较好的邵瑞杰说“没想到连打牌你都玩假,你为人太差了,难怪龚博过生日都不请你……”,马认为他的这番话伤害了自己的自尊心,转而动了杀机。在2013年10月1日2日的锵锵三人行节目中,李玫瑾教授透露马加爵真正的杀人动机之一是因为寒假期间涉及性的行为 (外出嫖娼) 被室友发现,当年之所以不公布真相是怕给受害者和加害者家属造成二次伤害。 马加爵利用电脑在互联网上查阅资料,确定用杀人后流血相对较少的铁锤作为他的作案工具,同时查阅了一些省份的地理资料及登录过公安部的网站。他在自己电脑上查阅的这些资料后来成为警方的查案线索。马加爵到一个旧货市场买了一把石工锤,据其自称为了使用方便,他请店主把锤子的木柄锯短。马加爵把锤子藏在宿舍楼内厕所的隐蔽处,但后来却被人偷走。他又到同一间商店再买了一把锤,并同样让店主锯断。他还买了日后用于捆扎尸体的黑色塑料袋、胶带纸,又制作了假身份证以备逃跑时使用。 唐学李的存在成为马加爵杀人的障碍,因此马决定先除掉他。2月13日晚,马加爵趁唐学李不备用石工锤砸向其头部,杀死唐学李后马用塑料袋扎住唐的头部,藏进衣柜锁好。14日晚,邵瑞杰回到宿舍,因隔壁宿舍同学已经回来他只好回到317室。马加爵趁其洗脚时用石工锤把他砸死。15日中午,杨开红到317室找马加爵打牌,马趁机用同一办法将他杀死。当晚马加爵到龚博的宿舍,跟龚博说317室打牌三缺一,将其引到317室后杀死。四人的尸体均被马加爵用黑色塑料袋扎住头部后放入衣柜锁住。据马加爵本人事后指称,当时曾有一广西老乡过来找马加爵打牌,马加爵曾打算将其杀死,因其曾为马加爵到饭堂拿饭,加上马加爵觉得他平时对其不错而没有动手。 15日当天,马加爵到云南省工商银行汇通支行学府路储蓄所分两次提取了350元和100元人民币现金。杀死4人后,马加爵在2月17日带着现金和自己之前制作的假身份证乘坐火车离开。在火车站他的假身份证被警察查到,但由于其案情还未被发现,他得以逃脱并乘坐到广州的火车离开。 2004年2月23日中午13时18分,结束寒假刚返校不久的云南大学北院鼎鑫学生公寓6幢317室两名学生感觉宿舍有异味,遂一起打扫卫生,发现本室一衣柜内有液体流出并带有臭味后,随即向学校宿舍
浅析计算机犯罪 摘要:随着计算机的快速普及和中国网民的迅速成长壮大,花样层出的计算机犯罪走入公众的眼帘,如何认识计算机犯罪,计算机犯罪有哪些特点和危害,我们公安机关到底该如何侦查治理计算机犯罪成为我们刻不容缓需要解决的问题。 关键字:计算机犯罪危害预防治理 一.计算机犯罪的概念 早些年学术界和民众对计算机犯罪的概念理解普遍停留在犯罪客体是计算机,或者犯罪工具是计算机,对概念的把握比较局限。虽然到目前为止,我国并没有对计算机犯罪的概念形成统一的认识。但笔者通过查阅相关资料,认为以下解释比较贴切。所谓计算机犯罪,是指犯罪分子利用计算机或网络技术、管理的安全漏洞,并通过计算机或网络对受害者的计算机或网络系统进行非授权的操作,从而造成受害者在经济、名誉以及心理等方面损失的犯罪行为。 二.计算机犯罪的特点 1.作案主体的低龄化。 计算机犯罪总绕不开计算机的使用,而年轻人因为对计算机这类新兴事物存在好奇心,掌握使用快的特点,相比于上一代,在学习和使用计算机上有着得天独厚的优势。因此,计算机的使用主体年轻人占
主要比列。同时,因为年轻人在计算机的使用方面缺乏正确的引导,我国在计算机犯罪的宣传方面也并没有传统犯罪力度这么大,导致许多年轻人以为凭借自己的能力就获得了“劳动成果”,从而在不知不觉中走向了犯罪。我们知道,中国网民一个突出特点就是网民年龄的低龄化,并且随着网络的普及,一些小学生也开始上网,网民年龄结构低龄化趋势将越来越明显。根据《中国互联网络发展状况统计报告》可见:三十岁以下的网民占全部网民54.3%。因此,我们可以看出,计算机犯罪主体正呈现低龄化的趋势。 2.作案的隐蔽性极强,公安机关几乎无法侦查取证。 在传统的犯罪中,我们有案发现场、物品痕迹和证人证言等许多线索为我们提供侦查方向。可一些计算机高手实施的计算机犯罪活动,通过相关软件的处理和设置,在犯罪后却几乎是不留任何痕迹的。同时,这类犯罪只需要敲几个“键”,即可悄无声息地实现犯罪意图。计算机犯罪在表面上无暴力行为和危险状态,犯罪者的作案时间较短,点几下鼠标或键盘便完成了犯罪,这让公安机关的侦查几乎无从着手。据网上相关数据显示,已经发现的利用计算机实施犯罪的只占实施的计算机犯罪总数不到一成。 3.犯罪活动造成的社会危害性极大。 据美国联邦调查局统计测算,一起刑事案件的平均损失仅为2000美元,而一起计算机犯罪案件的平均损失却高达50万美元。计算机
浅谈我国信息安全现状和保护 论文摘要:世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。 论文关键词:信息安全;保护信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。 1我国信息安全的现状 近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。 ①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。 ②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。 ③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。 除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。 2我国信息安全保护的策略 针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。 ①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 ②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。 ③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。 3结语
简答题 1.与犯罪活动有关的、可据以收集电子物证的场所包括哪些? ①犯罪行为人在犯罪前、犯罪中和犯罪后的相关活动可能被监控装置所摄取的场所; ②犯罪行为人在犯罪前、犯罪中和犯罪后所涉足的使用或者可能使用了通信工具的相关场所; ③犯罪行为人在犯罪前、犯罪中和犯罪后使用或可能使用了计算机系统的场所。 2.犯罪现场,是指犯罪行为人实施犯罪行为的地点和其他遗留有与犯罪有关的痕迹、物品的场所。其中“遗留有与犯罪有关的痕迹、物品的场所”通常是指哪些? ①某些犯罪危害后果的呈现场所 ②犯罪行为人来去犯罪现场的道路 ③犯罪前的预伏场所和犯罪后抛弃、毁坏、隐藏赃证的场所 ④同实施犯罪行为的地点或危害后果的呈现场所无明显空间关联性的其他一些遗留有与犯罪有关的痕迹、物品的场所 3.简述犯罪现场的主要分类方法及其分类标准。7-10 ㈠原始现场与变动现场:依据犯罪现场形成之后是否受到破坏而划分的。 ㈡主体现场与关联现场:依据犯罪现场在犯罪中所处的地位和作用而划分的。 ㈢真实现场、伪装现场、伪造现场:依据犯罪现场的真伪情况的不同而划分的。 ㈣预备现场、实施现场、掩盖现场:根据犯罪现场在犯罪发展过程中形成阶段的不同及其在犯罪功能上的差异而划分的。 ㈤第一现场、第二现场:运用于对杀人案件现场性状的判断和认定。 ㈥有组织型现场与临时起意型现场:依据犯罪行为形成是否预谋。 ㈦动态现场和静态现场:依据不同的现场状态。 ㈧其他分类方法:犯罪性质-杀人现场、爆炸现场······;犯罪现场所处的位置环境不同-室内现场、露天现场;犯罪现场的空间大小-宏观现场、微观现场。 4.请区分原始现场与变动现场。 这是依据犯罪现场形成之后是否受到破坏而划分的。 ①原始现场,是指自形成之后到勘查伊始,没有收到认为的或自然力的破坏的犯罪现场; ②变动现场,是指发案之后原始状态在人为因素或自然力的作用下与勘查开始之前受到了破坏的犯罪现场。 5.请区分真实现场、伪装现场和伪造现场。7-8 这是依据犯罪现场的真伪情况的不同而划分的。 ①真实现场,是指犯罪行为人在实施犯罪行为的过程中及实施犯罪行为之后,未蓄意加以伪装的犯罪现场; ②伪装现场,是指犯罪行为人为了掩盖犯罪真相,转移侦查视线,在实施犯罪的过程中及实施犯罪行为之后蓄意进行了歪曲真相的布置的犯罪现场; ③伪造现场,是指行为人出于某种不良动机,按照虚构的犯罪事实情节所布置的虚假现场。 6.犯罪现场具有哪些特点? ①现场上保留着犯罪证据 ②现场上储存着有关犯罪和犯罪行为人的信息 ③现场状态容易发生变化或遭到破坏 7.导致犯罪现场状态发生变化或遭到破坏的因素包括哪些? ①犯罪案件发生之后,事主、被害人及其亲友的清点、抢救活动对现场状态的破坏; ②爆炸、放火等类案件中有关人员的救护、排险、灭火活动对现场状态的破坏; ③在特定自然环境条件下,现场物品、物质依据自身发展演变规律发生的变化;
案例 刘某,女,1979年出生致聋原因不明,在聋校读至四年级时因父亲病逝退学,家境困难,刘某试图找份工作供妹妹继续上学,后来在街上遇到一聋人(同案),在交谈时同案告诉刘某, 可以带她去找工作,刘某没有多想,也没告诉家人,就跟着同案一起来到深圳。2004年12月26日,刘某在103公共汽车上,趁人多拥挤之即,拉开失主的红色背包,盗取钱包和手机后下车逃跑,刘某最终被群众抓获。公诉机关认为刘某的行为已构成盗窃罪。 一、犯罪原因 从刘某实施犯罪的特点分析: 1:从刘某的犯罪的动机上看,刘某无稳定收入,缺乏谋生技能和就业机会,无经济来源,求职 谋业无门,遂产生了“以偷为职业养活自己的”的犯罪动机。 2:从犯罪的类型上看,作为聋哑人的刘某犯罪主要是侵财型的盗窃。刘某无稳定的经济来源, 文化程度低,受拜金主义等不良风气的侵蚀,认为“有钱就有一切”,对金钱的盲目追求致使私欲 极度膨胀,将盗窃作为获取钱财的手段,以满足自己的欲望。 3:从犯罪的组织形式上看,其一,刘某固有的生理缺陷,加之家庭对的放任,加入到犯罪团伙,她有种归属感。跟别人一起作案,具有纠合性的特点[2]。其二,作为外地到深圳后,陌生的环 境以及固有的“从众心理”导致其对犯罪团伙的依赖。 4:从犯罪的手段上看,刘某把盗窃、侵财作为获取钱财的手段,作案过程中很少顾及后果,结 合案例分析,刘某刑事犯罪暴力性倾向不明显。 二、刘某刑事犯罪心理成因分析: 1:犯罪的主观心理因素 A、认知片面带来的偏执与模糊心理 刘某缺乏听觉的认知来源,对道德事理的了解与观察难周全透彻。因此,刘某的道德认识相对片面。刘某从个人的需求出发去考虑问题、支配行动,只考虑自己的生存需要,而不顾国家法律及 对他人造成的伤害。 B、意志薄弱带来的消极模仿心理听觉与语言的障碍,致使刘某思维水平较低,自我控制能力差,行为更多的受自我心理倾向和喜好所左右,随心所欲,不计后果。在物质动机的驱使下,为了满
大学生犯罪的案例 【篇一:大学生犯罪的案例】 1上海对大学生网上创业也作出了相关的优惠规定,针对上海市高等 院校毕业的学生、在职职工参加中高层次的技能培训,鉴定合格后 补贴一半的培训费用,上海大学生创业贷款详细的内容请阅读下文。上海大学生创业贷款的政策 上海大学生创业小额贷款融资 2西安大学生创业贷款的最高额度为50万,值得注意的是,大学生 从事个体经营申请小额贷款,将贷款额度提高10万元,从事微利项 目的,由财政全额贴息。详细内容请阅读下文。 西安大学生创业贷款 法人代表户籍改为陕西省境内 今年,西安市发放大学生创业贷款191笔,金额7505万元,发放大学生小额贷款1245笔,金额9413万元。目前,西安市市级财政已 筹措5000万元设立大学生创业基金,并成立西安市大学生创业贷款 协调工作办公室。此次也放宽了大学生贷款方面的条件。 贷款条件 对近五年毕业或年龄不超过三十五周岁、取得大专以上学历的高校 毕业生,创办的经济实体注册地和纳税关系在西安市行政区域内的,可申请不超过50万元的创业贷款,期限两年,大学生创业贷款执行 基准利率,不上浮,按期 3首先,大学生创业贷款申请者要年满十八岁,已经有一定的自由资金、持有营业执照、在银行开结算账户等条件,关于大学生创业贷 款申请资料的详细内容请阅读下文。 大学生创业贷款申请要求 (1)大学生创业贷申请者年满十八周岁,具有合法有效身份证明和贷 款行所在地合法居住证明,有固定的住所或营业场所; (2)大学生创业贷款申请者持有工商行政管理机关核发的营业执照及 相关行业的经营许可证,从事正当的生产经营活动,有稳定的收入 和还本付息的能力; (3)大学生创业贷款申请者投资项目已有一定的自有资金; (4)大学生创业贷款用途符合国家有关法律和银行信贷政策规定,不 允许用于股本权益性投资; 4在校大学生就业案例
浅析计算机犯罪 摘要:随着计算机应用的日益普及,以计算机技术为核心的信息技术在全世界发展异常迅速,在迎接信息社会来临的同时,人们也发现计算机犯罪日益猖獗,它不仅对社会造成的危害越来越严重,也使受害者造成巨大的经济损失。在这样的背景下,我国97《刑法》首次对计算机犯罪作了规定。文中笔者对计算机犯罪的概念进行了探讨,分析了计算机犯罪的犯罪构成要件,对刑法有关计算机犯罪的规定,以及如何预防和降低计算机犯罪提了一些自己的看法和完善意见。 关键词:计算机犯罪构成立法缺陷立法完善道德 一绪论 浅析计算机犯罪这篇论文是严格按照论文之要求结合实际阐 明其论点。对于计算机犯罪的严重性以及危害性作出了论述,分析了计算机的犯罪构成和社会防范。其间深入社会调查,收集了相关资料,进行文献资料的检索和查阅。在指导老师的帮助下完成了这篇论文的写作。在此警誓人们:科学技术与社会是相互作用、相互影响的。科学技术的提高不等于道德水准的普遍提高,掌握高技术不等同于人的素质的提高和人的全面发展。 二计算机犯罪概念、特点及犯罪构成要件之分析
计算机犯罪并非新事物,早在二十世纪四十年代,美国犯罪学家埃德温-H-萨兰就开始分析和研究才智和现代技术工具的结合产生犯罪的可能性。他建议,犯罪学家应将他们的注意力从传统犯罪转向利用技术和才智实施的犯罪。[1]二十一世纪是以计算机网络为核心的信息时代,数字化、网络化、信息化是二十一世纪时代特征,计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着以“计算机网络”为核心的信息技术的迅猛发展,网络在为国家机关提高工作效率、工作质量;为企业带来巨大经济效益和无限商机的同时,也产生了一个新兴的犯罪名词——计算机犯罪。计算机犯罪已成为现代社会的一个严重的社会问题,对社会造成的危害也越来越严重,必须引起高度的重视。 (一)计算机犯罪的概念界定 计算机犯罪与计算机技术密切相关。随着计算机技术的飞速发展,计算机在社会中应用领域的急剧扩大,计算机犯罪的类型和领域不断增加和扩展,从而使“计算机犯罪”这一术语随着时间的推移而不断获得新的涵义。因此在学术研究上关于计算机犯罪迄今为止尚无统一的定义。结合刑法条文的有关规定和我国计算机犯罪的实际情况,我认为计算机犯罪可以有广义和狭义之分:广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏,或者利用计算机实施有关金融诈骗、盗窃贪污、挪用公款、窃取国家秘密或其它犯罪行为的总称;[2]其中包括了多种观点,大致可分为滥用说、协助说、相关
计算机犯罪案例分析 论文摘要:随着计算机互联网技术的飞速发展,代写硕士论文安全成为金融信息系统的 生命。本文详细阐述了常见的计算机网络安全威胁、金融计算机犯罪的特点、计算机泄密的途径,并提出防范金融犯罪的措施,以更好地防止金融计算机犯罪案件的发生。 关键词:金融信息化;信息安全;计算机犯罪 随着金融信息化的加速,金融信息系统的规模逐步扩大,金融信息资产的数量也急剧增加,如何对大量的信息资产进行有效的管理,使不同程度的信息资产都能得到不同级别的安全保护,将是金融信息系统安全管理面临的大挑战同时,金融信息化的加速,必然会使金融信息系统与国内外公共互联网进行互联,那么,来自公共互联网的各类攻击将对金融信息系统的可用性带来巨大的威胁和侵害: 一、计算机网络安全威胁及表现形式 计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特征,这使得网络容易受到来自黑客、恶意软件、病毒等的攻击 (一)常见的计算机网络安全威胁 1.信息泄露:指信息被透漏给非授权的实体。它破坏了系统的保密性。能够导致信息泄露的威胁有网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵弛、物理侵入、病毒、术马、后门、流氓软件、网络钓鱼等: 2.完整性破坏。可以通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞等方式 3.网络滥用:合法刚户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。 (二)常见的计算机网络络安全威胁的表现形式 1.窃听。攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。 2.重传。攻击者事先获得部分或全部信息,以后将此信息发送给接收者。 3.篡改。攻击者对合法用户之间的通信信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。 4.拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得 5.电子欺骗。通过假冒合法用户的身份进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的: 6.非授权访问。没有预先经过同意,就使用网络或计算机资源 7.传播病毒。通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范: 二、金融计算机犯罪的特征和手段 由于计算机网络络安全威胁的存存,不法分子通过其进行金融犯罪。 (一)银行系统计算机犯罪的特征: 1.涉案人多为内部人员。由于金融业务都是通过内部计算机网络完成的,所以了解金融业务流程、熟悉计算机系统运行原理、对金融内部控制链上存在的漏洞和计算机程序设计上的缺陷比较清楚的内部职员,往往比其他人员更容易了解软件的“硬伤”,更容易掌握犯罪的“窍门”以达到犯罪的目的。据有关部门统计,我国金融系统发生的计算机犯罪案件,九成以上是内部人员或内外勾结作案的。 2.手段隐蔽,痕迹不明显:计算机犯罪智能化程度高,大多数犯罪分子熟悉计算机技术,
信息技术的迅猛发展,带来了信息生产、处理和传播方式的网络化发展,互联网时代和网络社会已经来临,人类的生活方式、思维方式等已经发生了改变,还可能发生更大的改变。自1994年我国正式接入国际互联网以来,我国信息网络快速发展,同时,我国的网络信息法制建设也取得了长足进步。 我国网络信息立法的现状与存在的不足 (一)我国网络信息立法的现状 目前,我国已制定上百件有关网络的法律、行政法规、规章、司法解释以及地方性法规。其中,全国人大常委会关于维护互联网安全的决定,是我国互联网安全立法工作的重大成果,是有关互联网安全规定中最重要的法律文件。 就网络信息立法所规定的内容来说,主要有以下几个方面。一是关于网络安全,我国互联网安全的具体内容包括网络运行安全和信息安全。二是关于网络信息服务与管理。我国将通过互联网向上网用户提供信息的服务活动,分为经营性和非经营性两类,并实行相应的管理制度。三是关于网络著作权保护。著作权法将计算机软件纳入调整范围,明确了信息网络传播权。四是关于电子商务。当事人订立合同,可以采用合同书、数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等书面形式。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。五是关于个人信息保护。六是关于未成年人保护。国家采取措施,预防未成年人沉迷网络。国家鼓励研究开发有利于未成年人健康成长的网络产品,推广用于阻止未成年人沉迷网络的新技术。禁止任何组织、个人制作或向未成年人出售、出租或以其他方式传播淫秽、暴力、凶杀、恐怖、赌博等毒害未成年人的网络信息等。中小学校园周边不得设置互联网上网服务营业场所。七是关于网络侵权以及预防和惩治网络犯罪。 (二)我国网络信息立法存在的问题与不足 在我国,还存在对网络立法重要性和紧迫性的一些模糊认识,主要表现在:一是重网络技术的发展、轻网络法治化的观念比较严重;二是认为信息网络的全球性和技术性特征决定了信息网络立法具有全球的普遍性,因此,只需简单移植他国或国际立法就可以了;三是认为我国信息网络立法条件还不具备,时机还不够成熟,因此,应当等待,不要急于立法。所有这些,都影响和制约了我国网络信息立法,因而在这方面还存在很明显的不足,从总体上说还比较分散,立法层次还比较低。 第一,没有制定网络信息方面的基本法。有关规定多是法规或规章,也由于立法层次较低,缺乏权威性,直接影响了法律效力。 第二,多头立法,多头管理,导致立法冲突的现象比较严重。在我国,有关网络信息的管理机构很多,在实际执行过程中的推诿、扯皮现象比较严重。同时,立法也是多部门的,部门立法的立足点多限于某一特定问题,局限性较大。其结果是有关规定很分散,有的规定之间相互冲突。 第三,注重从传统行政的角度保护网络安全,既缺乏管理性和技术性内容,也缺乏对公
金融计算机网络犯罪案例 一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元。这起利用网络进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获——— 2003年11月14日,甘肃省破获首例利用邮政储蓄专用网络,进行远程金融盗窃的案件。这起发生在定西一个乡镇的黑客案件,值得我们多方面关注。 他将犯罪的目光瞄准了邮政储蓄,利用网络窃取了83万余元,最终难逃法网……10月5日13时12分,定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏,随即死机。营业员不知何故,急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障,向上级报告之后,没太放在心上。17日,电脑经过修复重新安装之后,工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现,5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存(有交易记录但无实际现金。当储蓄所几天之后进一步与开户行联系时,发现存款已经分别于6日、11日被人从兰州、西安两地取走37.81万元,他们意识到了问题的严重性,于10月28日向临洮县公安局报了案。 县公安局经过初步调查,基本认定这是一起数额巨大的金融盗窃案,随即向定西公安处汇报。公安处十分重视,立即制定了详细的侦查计划,组成专案组,全力侦查此案,并上报省公安厅。面对特殊的侦破任务,专案组兵分两路,一方面在省、市邮政局业务领导和计算机专家的协助下,从技术的角度分析黑客作案的手段以及入侵的路径;另一方面,使用传统的刑侦方法,大范围调查取证。专案组首先对有异常情况的8个活期账户进行了调查,发现都属假身份证储户。此时,技术分析的结果也出来了,经过大量网络数据资料的分析,发现作案人首先 是以会宁邮政局的身份登录到了永登邮政局,然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。专案组对会宁邮政局进行了调查,发现该局系统维护人员张少强最近活动异常。暗查发现,其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上。专案组基本确认,张少强正是这起金融盗窃案的主谋。11月14日22时,张少强在其住所被专案组抓获。