陳雯靜　莊海燕

摘要:計(jì)算機(jī)犯罪出現(xiàn)以來以驚人的速度發(fā)展,已經(jīng)開始更多的涉及個(gè)人計(jì)算機(jī)領(lǐng)域。本文就當(dāng)前常見計(jì)算機(jī)犯罪手法加以分析,在此基礎(chǔ)上提了適用于個(gè)人用戶防范計(jì)算機(jī)犯罪的具體方法。

關(guān)鍵詞:計(jì)算機(jī)犯罪 犯罪手法 個(gè)人防范

計(jì)算機(jī)的發(fā)明是20世紀(jì)人類文明史上具有里程碑意義的事件,計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)從問世之初就以著驚人的速度不斷發(fā)展,已經(jīng)成為人類社會中不可或缺的角色。與此同時(shí),與計(jì)算機(jī)相結(jié)合的新型犯罪——計(jì)算機(jī)犯罪也凸現(xiàn)出來。由于計(jì)算機(jī)自身的特殊性,使得計(jì)算機(jī)犯罪相對于一般刑事或行政傳統(tǒng)犯罪案件而言,無論是在犯罪對象上、過程中、手段上以及犯罪現(xiàn)場都具有自身的特點(diǎn),這就要求執(zhí)法人員對計(jì)算機(jī)犯罪進(jìn)行系統(tǒng)的、全面的研究。

1. 計(jì)算機(jī)犯罪的概念

目前世界各國學(xué)者對計(jì)算機(jī)犯罪概念的界定都是從刑法學(xué)和犯罪學(xué)兩個(gè)方面來看的,刑法學(xué)上的犯罪概念是刑法規(guī)定的,1997年第八屆全國人民代表大會的第五次會議對《中華人民共和國刑法》(以下簡稱《刑法》)進(jìn)行了修訂,同年10月1日開始施行,其中第285、286、287條對懲治計(jì)算機(jī)犯罪做出了三條五款的規(guī)定。

犯罪學(xué)上的犯罪概念則以刑法為依據(jù),但又不完全局限于刑法的規(guī)定。從犯罪學(xué)的角度來看計(jì)算機(jī)犯罪要考慮到方方面面的因素,國內(nèi)國際學(xué)者都有不同的看法,是爭論的焦點(diǎn)。這里對計(jì)算機(jī)犯罪進(jìn)行一個(gè)描述性的定義:犯罪分子利用計(jì)算機(jī)硬件或軟件系統(tǒng),實(shí)施違法犯罪或未來將發(fā)展成為違法犯罪的,具有危害性的行為。

2. 常見計(jì)算機(jī)犯罪手法

2.1網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是計(jì)算機(jī)的一種工作模式,黑客通過使用某種網(wǎng)絡(luò)監(jiān)聽工具,能夠截獲其計(jì)算機(jī)所在的同一網(wǎng)段內(nèi)網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù),不管這些信息的發(fā)送方和接受方是誰。此時(shí),如果兩臺計(jì)算機(jī)進(jìn)行通信的信息沒有加密,黑客稍加分析這些截獲的數(shù)據(jù)就可以輕而易舉地掌握包括用戶密碼和帳號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶密碼和賬號受到同網(wǎng)段的限制,而且耗費(fèi)大量的時(shí)間和無用的數(shù)據(jù),但卻是黑客獲得其所在網(wǎng)段的所有用戶帳號及口令的最有效的方法。

2.2TCP/IP端口掃描技術(shù)

TCP/IP中的端口指的是計(jì)算機(jī)與網(wǎng)絡(luò)中其它設(shè)備通信的渠道。在計(jì)算機(jī)網(wǎng)絡(luò)中各主機(jī)間通過TCP/IP協(xié)議發(fā)送和接收數(shù)據(jù)包,各個(gè)數(shù)據(jù)包根據(jù)數(shù)據(jù)中的目的主機(jī)的IP地址來找尋目標(biāo)主機(jī),到達(dá)目標(biāo)主機(jī)后還需要找到目標(biāo)程序來接收數(shù)據(jù)。端口就是給每一個(gè)程序分配的用來在網(wǎng)絡(luò)中傳送數(shù)據(jù)的地址號,一個(gè)IP最多有256×256個(gè)端口。日常用到的只有十幾個(gè),這就造成很多空閑端口在用戶不知情的狀況下長期處于開放狀態(tài),黑客通過掃描網(wǎng)絡(luò)計(jì)算機(jī)的空閑端口,找到其中的漏洞,向目標(biāo)主機(jī)安插病毒程序,從而逐步控制目標(biāo)主機(jī)。

2.3欺騙技術(shù)

黑客通過篡改網(wǎng)頁,在網(wǎng)頁上安插控件,虛假信息,使用戶在利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問時(shí)誤入黑客做好的圈套。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請求,那么黑客就可以達(dá)到欺騙的目的了。

2.4特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被黑客偽裝成工具程序或者游戲等安裝程序,誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載。一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在用戶的電腦中,并在其計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在Windows啟動時(shí)悄悄執(zhí)行的程序。當(dāng)用戶連接到因特網(wǎng)上時(shí),這個(gè)程序就會主動將用戶IP地址以及預(yù)先設(shè)定的端口信息通知遠(yuǎn)程控制的黑客。黑客在收到這些信息后,通過預(yù)留端口潛入用戶計(jì)算機(jī)肆意地修改計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視整個(gè)硬盤中的內(nèi)容,從而達(dá)到控制計(jì)算機(jī)的目的。

2.5電子郵件攻擊

電子郵件攻擊主要表現(xiàn)為兩種方式:一種是電子郵件轟炸,指的是黑客用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次內(nèi)容相同的垃圾郵件,致使受害人郵箱被擠“炸”,嚴(yán)重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險(xiǎn),甚至癱瘓。二是電子郵件欺騙,黑客偽裝自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同),給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序,但這類欺騙只要用戶提高警惕,一般危害性不是太大。

3. 個(gè)人防范手段

3.1加強(qiáng)個(gè)人計(jì)算機(jī)安全意識

我國公安機(jī)關(guān)調(diào)查顯示,計(jì)算機(jī)犯罪的發(fā)生都與安全意識不強(qiáng)有直接或間接的關(guān)系。個(gè)人計(jì)算機(jī)相對于企業(yè)計(jì)算機(jī)缺乏系統(tǒng)的管理規(guī)則,使用過程較為隨意,瀏覽的網(wǎng)頁種類全、網(wǎng)站性質(zhì)雜、應(yīng)用軟件類別多樣。正是這種隨意的使用方式,給犯罪分子帶來了更多的可乘之機(jī)。有相當(dāng)一部分用戶認(rèn)為,對犯罪分子而言個(gè)人電腦價(jià)值不大,不會成為黑客攻擊的對象。但現(xiàn)實(shí)證明,虛擬網(wǎng)絡(luò)貨幣的盜用、網(wǎng)絡(luò)上賬戶的竊取、個(gè)人數(shù)據(jù)的泄露等以個(gè)人計(jì)算機(jī)為目標(biāo)的計(jì)算機(jī)犯罪案件占到了60%以上,這足以引起自身的重視,加強(qiáng)個(gè)人電腦的安全防范意識。在日常使用中不瀏覽不明網(wǎng)站,不下載安裝未知程序,不使用來歷不明的移動存儲設(shè)備,接入移動存儲設(shè)備應(yīng)進(jìn)行查殺后在運(yùn)行,定期對關(guān)鍵數(shù)據(jù)進(jìn)行備份,不輕易泄漏個(gè)人重要資料,這些安全意識是每個(gè)電腦使用者都應(yīng)具備的。

3.2個(gè)人計(jì)算機(jī)防范軟件的使用

針對個(gè)人電腦的計(jì)算機(jī)犯罪最為常見的為放置特洛伊木馬程序,達(dá)到盜取用戶賬號、遠(yuǎn)程操控個(gè)人電腦的目的。黑客犯罪手法日趨多樣,對于普通用戶而言選擇一個(gè)好的防范軟件是十分必要的。目前,大多數(shù)用戶依賴殺毒軟件對抗計(jì)算機(jī)犯罪,但很多用戶使用中存在誤區(qū),如長期不更新病毒庫,數(shù)月進(jìn)行一次全盤查殺,安全級別設(shè)置過低,不配合防火墻使用等情況普遍存在,很多用戶殊不知個(gè)人計(jì)算機(jī)已經(jīng)成為黑客的“肉雞”。任何殺毒軟件都不是以一當(dāng)百的,只有對其定時(shí)升級,結(jié)合網(wǎng)絡(luò)防火墻使用,甚至某些時(shí)刻還應(yīng)配合手動殺毒,才能使防范軟件真正起到防范的效果。

作者簡介:陳雯靜,(1982—),女,鐵道警官高等?？茖W(xué)校警察管理系助教,從事信息安全研究。

莊海燕,(1976—),女,鐵道警官高等?？茖W(xué)校試驗(yàn)與網(wǎng)絡(luò)中心講師,從事信息安全研究。