張菡
摘 要:在開放、互連、互通的網(wǎng)絡(luò)環(huán)境下,互聯(lián)網(wǎng)犯罪行為不斷涌現(xiàn),給國家安全、知識產(chǎn)權(quán)以及個人信息權(quán)帶來了巨大威脅,引起了世界各國的極大憂慮和社會各界的廣泛關(guān)注。本文主要介紹計算機犯罪的概念、特點以及主要手段。
關(guān)鍵詞:計算機犯罪;計算機病毒;黑客
1 計算機犯罪的概念
所謂計算機犯罪,是指行為人以計算機作為工具或以計算機資產(chǎn)作為攻擊對象,實施的嚴(yán)重危害社會的行為。由此可見,計算機犯罪包括利用計算機實施犯罪行為和把計算機資產(chǎn)作為攻擊對象的犯罪行為。
2 計算機犯罪的特點
(1)犯罪智能化。計算機犯罪的主體多為具有專業(yè)知識和技術(shù)、并掌握核心機密的人,他們犯罪的破壞性比一般人的破壞性要大得多。
(2)犯罪手段隱蔽。由于網(wǎng)絡(luò)的開放性、不確定性、虛擬性和超越時空性等特點,使得犯罪分子作案時不受時間、地點的限制,也沒有明顯痕跡,犯罪行為難以被發(fā)現(xiàn),增加了計算機犯罪的破案難度。
(3)跨國性。犯罪分子只要擁有一臺計算機,就可以通過因特網(wǎng)對網(wǎng)絡(luò)上任何一個站點實施犯罪活動,這種跨國家、跨地區(qū)的行為更不易被發(fā)現(xiàn),危害更大。
(4)犯罪目的的多樣化。計算機犯罪的作案動機多種多樣,犯罪目的不一。
(5)犯罪后果嚴(yán)重。據(jù)估計,計算機犯罪每年給全球造成的經(jīng)濟損失高達幾十億美元。
3 計算機犯罪的手段
(1)制造和傳播計算機病毒。計算機病毒是隱藏在可執(zhí)行程序或數(shù)據(jù)文件中,在計算機內(nèi)部運行的一種干擾程序。計算機病毒已經(jīng)成為計算機犯罪的一種有效手段,它能破壞各種文件及數(shù)據(jù),造成計算機癱瘓,給他人帶來難以挽回的損失。
(2)數(shù)據(jù)欺騙。數(shù)據(jù)欺騙是指非法篡改計算機輸入、處理和輸出過程中的數(shù)據(jù),從而實現(xiàn)犯罪目的的手段。這是一種比較簡單但很普遍的犯罪手段。
(3)特洛伊木馬。特洛伊木馬是在計算機中隱藏作案的計算機程序,在計算機仍能完成原有任務(wù)的前提下,執(zhí)行非授權(quán)的功能。特洛伊木馬程序與病毒不同,它不依附于任何載體而獨立存在,而病毒須依附其他載體而存在并具有傳染性。
(4)意大利香腸戰(zhàn)術(shù)。所謂意大利香腸戰(zhàn)術(shù),是指行為人通過逐漸侵吞少量財產(chǎn)的方式來竊取大量財產(chǎn)的犯罪行為。這種方式就像吃香腸,每次偷吃一小片,日積月累就很可觀了。
(5)超級沖殺。超級沖殺是大多數(shù)IBM計算機中心使用的公用程序,是一個僅在特殊情況下方可使用的高級計算機系統(tǒng)干預(yù)程序。如果被非授權(quán)用戶使用,就會構(gòu)成對系統(tǒng)的潛在威脅。
(6)活動天窗?;顒犹齑笆侵赋绦蛟O(shè)計者為了對軟件進行測試或維護,故意設(shè)置的計算機軟件系統(tǒng)入口點。通過這些入口,可以繞過程序提供的正常安全性檢查而進入軟件系統(tǒng)。
(7)邏輯炸彈。邏輯炸彈是指在計算機系統(tǒng)中有意設(shè)置并插入的某些程序編碼,這些編碼在特定的時間或特定的條件下自動激活,從而破壞系統(tǒng)功能或使系統(tǒng)陷入癱瘓狀態(tài)。
邏輯炸彈不是病毒,不具有病毒的自我傳播性。
(8)清理垃圾。清理垃圾是指有目的、有選擇地從廢棄的資料、磁帶、磁盤中,搜尋具有潛在價值的數(shù)據(jù)、信息和密碼等,用于實施犯罪行為。
(9)數(shù)據(jù)泄露。數(shù)據(jù)泄露是一種有意轉(zhuǎn)移或竊取數(shù)據(jù)的手段。有的罪犯將一些關(guān)鍵數(shù)據(jù)混雜在一般性的報表中,然后予以提取;有的罪犯在系統(tǒng)的中央處理器上安裝微型無線電發(fā)射機,講計算機處理的內(nèi)容傳送給幾千米以外的接收機。
(10)電子嗅探器。電子嗅探器是截取和收藏在網(wǎng)絡(luò)上傳輸?shù)男畔⒌能浖蛴布?,它不僅可以截取用戶的賬號和口令,還可以截獲敏感的經(jīng)濟數(shù)據(jù)、秘密信息和專用信息,并可以攻擊相鄰的網(wǎng)絡(luò)。
除了以上作案手段外,還有社交方法、電子欺騙技術(shù)和對程序、數(shù)據(jù)集、系統(tǒng)設(shè)備的物理破壞等犯罪手段。
4 黑客
黑客一詞源于英文Hacker,原指熱衷于計算機技術(shù)、水平高超的電腦專家,尤其是程序設(shè)計人員。但到了今天,黑客一詞已被用于泛指那些利用電腦搞破壞或惡作劇的人。目前黑客已成為一個廣泛的社會群體,黑客的行為有以下幾種表現(xiàn)形式:
(1)惡作劇型。習(xí)慣進入他人網(wǎng)站,以刪除或修改某些文字或圖像,篡改主頁信息來顯示自己高超的網(wǎng)絡(luò)侵略技巧。
(2)隱蔽攻擊型。躲在暗處以匿名身份對網(wǎng)絡(luò)發(fā)動攻擊,或者冒充網(wǎng)絡(luò)合法用戶入侵網(wǎng)絡(luò)。這種行為由于是在暗處實施的主動攻擊,因此危害極大。
(3)定時炸彈型。故意在網(wǎng)上布下陷阱,或在網(wǎng)絡(luò)維護軟件內(nèi)安插邏輯炸彈或后門程序,在特定時間或特定條件下,引發(fā)一系列具有連鎖反應(yīng)的破壞行動。
(4)制造矛盾型。非法進入他人網(wǎng)站,竊取或修改電子郵件的內(nèi)容或廠商簽約日期等,破壞甲乙雙方交易或非法介入競爭。有些黑客還攻擊政府網(wǎng)站,篡改公眾信息,制造社會矛盾和混亂。
(5)竊密高手型。出于某些集團利益的需要或為了個人私利,竊取網(wǎng)絡(luò)上的加密信息,使高度敏感信息泄露。
為了降低被黑客攻擊的可能性,要注意以下幾點:
(1)提高安全意識,不要隨便打開來歷不明的郵件。
(2)使用防火墻是抵御黑客入侵的有效手段。
(3)盡量不要暴露自己的IP地址。
(4)安裝殺毒軟件并及時升級病毒庫。
(5)做好數(shù)據(jù)備份。
總之,應(yīng)該認(rèn)真制定有針對性的策略,明確安全對象,采取強有力的安全保障措施。在系統(tǒng)中層層設(shè)防,使每一層都成為一道關(guān)卡,讓攻擊者無縫可鉆、無計可施。
參考文獻:
[1]董榮勝.計算教育哲學(xué)初探[J].計算機科學(xué),2013.
[2]李俊宇.信息安全技術(shù)基礎(chǔ)[M]. 北京:冶金工業(yè)出版社,2017.
[3]姜媛媛,李德武.計算機社會與職業(yè)問題[M]. 北京:冶金工業(yè)出版社,2017.
[4]陳國良.計算思維導(dǎo)論[M].北京:高等教育出版社,2012.