張菡

摘 要：在開放、互連、互通的網(wǎng)絡(luò)環(huán)境下，互聯(lián)網(wǎng)犯罪行為不斷涌現(xiàn)，給國家安全、知識產(chǎn)權(quán)以及個人信息權(quán)帶來了巨大威脅，引起了世界各國的極大憂慮和社會各界的廣泛關(guān)注。本文主要介紹計算機犯罪的概念、特點以及主要手段。

關(guān)鍵詞：計算機犯罪;計算機病毒;黑客

1 計算機犯罪的概念

所謂計算機犯罪，是指行為人以計算機作為工具或以計算機資產(chǎn)作為攻擊對象，實施的嚴(yán)重危害社會的行為。由此可見，計算機犯罪包括利用計算機實施犯罪行為和把計算機資產(chǎn)作為攻擊對象的犯罪行為。

2 計算機犯罪的特點

（1）犯罪智能化。計算機犯罪的主體多為具有專業(yè)知識和技術(shù)、并掌握核心機密的人，他們犯罪的破壞性比一般人的破壞性要大得多。

（2）犯罪手段隱蔽。由于網(wǎng)絡(luò)的開放性、不確定性、虛擬性和超越時空性等特點，使得犯罪分子作案時不受時間、地點的限制，也沒有明顯痕跡，犯罪行為難以被發(fā)現(xiàn)，增加了計算機犯罪的破案難度。

（3）跨國性。犯罪分子只要擁有一臺計算機，就可以通過因特網(wǎng)對網(wǎng)絡(luò)上任何一個站點實施犯罪活動，這種跨國家、跨地區(qū)的行為更不易被發(fā)現(xiàn)，危害更大。

（4）犯罪目的的多樣化。計算機犯罪的作案動機多種多樣，犯罪目的不一。

（5）犯罪后果嚴(yán)重。據(jù)估計，計算機犯罪每年給全球造成的經(jīng)濟損失高達幾十億美元。

3 計算機犯罪的手段

（1）制造和傳播計算機病毒。計算機病毒是隱藏在可執(zhí)行程序或數(shù)據(jù)文件中，在計算機內(nèi)部運行的一種干擾程序。計算機病毒已經(jīng)成為計算機犯罪的一種有效手段，它能破壞各種文件及數(shù)據(jù)，造成計算機癱瘓，給他人帶來難以挽回的損失。

（2）數(shù)據(jù)欺騙。數(shù)據(jù)欺騙是指非法篡改計算機輸入、處理和輸出過程中的數(shù)據(jù)，從而實現(xiàn)犯罪目的的手段。這是一種比較簡單但很普遍的犯罪手段。

（3）特洛伊木馬。特洛伊木馬是在計算機中隱藏作案的計算機程序，在計算機仍能完成原有任務(wù)的前提下，執(zhí)行非授權(quán)的功能。特洛伊木馬程序與病毒不同，它不依附于任何載體而獨立存在，而病毒須依附其他載體而存在并具有傳染性。

（4）意大利香腸戰(zhàn)術(shù)。所謂意大利香腸戰(zhàn)術(shù)，是指行為人通過逐漸侵吞少量財產(chǎn)的方式來竊取大量財產(chǎn)的犯罪行為。這種方式就像吃香腸，每次偷吃一小片，日積月累就很可觀了。

（5）超級沖殺。超級沖殺是大多數(shù)IBM計算機中心使用的公用程序，是一個僅在特殊情況下方可使用的高級計算機系統(tǒng)干預(yù)程序。如果被非授權(quán)用戶使用，就會構(gòu)成對系統(tǒng)的潛在威脅。

（6）活動天窗?；顒犹齑笆侵赋绦蛟O(shè)計者為了對軟件進行測試或維護，故意設(shè)置的計算機軟件系統(tǒng)入口點。通過這些入口，可以繞過程序提供的正常安全性檢查而進入軟件系統(tǒng)。

（7）邏輯炸彈。邏輯炸彈是指在計算機系統(tǒng)中有意設(shè)置并插入的某些程序編碼，這些編碼在特定的時間或特定的條件下自動激活，從而破壞系統(tǒng)功能或使系統(tǒng)陷入癱瘓狀態(tài)。

邏輯炸彈不是病毒，不具有病毒的自我傳播性。

（8）清理垃圾。清理垃圾是指有目的、有選擇地從廢棄的資料、磁帶、磁盤中，搜尋具有潛在價值的數(shù)據(jù)、信息和密碼等，用于實施犯罪行為。

（9）數(shù)據(jù)泄露。數(shù)據(jù)泄露是一種有意轉(zhuǎn)移或竊取數(shù)據(jù)的手段。有的罪犯將一些關(guān)鍵數(shù)據(jù)混雜在一般性的報表中，然后予以提取;有的罪犯在系統(tǒng)的中央處理器上安裝微型無線電發(fā)射機，講計算機處理的內(nèi)容傳送給幾千米以外的接收機。

（10）電子嗅探器。電子嗅探器是截取和收藏在網(wǎng)絡(luò)上傳輸?shù)男畔⒌能浖蛴布?，它不僅可以截取用戶的賬號和口令，還可以截獲敏感的經(jīng)濟數(shù)據(jù)、秘密信息和專用信息，并可以攻擊相鄰的網(wǎng)絡(luò)。

除了以上作案手段外，還有社交方法、電子欺騙技術(shù)和對程序、數(shù)據(jù)集、系統(tǒng)設(shè)備的物理破壞等犯罪手段。

4 黑客

黑客一詞源于英文Hacker，原指熱衷于計算機技術(shù)、水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些利用電腦搞破壞或惡作劇的人。目前黑客已成為一個廣泛的社會群體，黑客的行為有以下幾種表現(xiàn)形式：

（1）惡作劇型。習(xí)慣進入他人網(wǎng)站，以刪除或修改某些文字或圖像，篡改主頁信息來顯示自己高超的網(wǎng)絡(luò)侵略技巧。

（2）隱蔽攻擊型。躲在暗處以匿名身份對網(wǎng)絡(luò)發(fā)動攻擊，或者冒充網(wǎng)絡(luò)合法用戶入侵網(wǎng)絡(luò)。這種行為由于是在暗處實施的主動攻擊，因此危害極大。

（3）定時炸彈型。故意在網(wǎng)上布下陷阱，或在網(wǎng)絡(luò)維護軟件內(nèi)安插邏輯炸彈或后門程序，在特定時間或特定條件下，引發(fā)一系列具有連鎖反應(yīng)的破壞行動。

（4）制造矛盾型。非法進入他人網(wǎng)站，竊取或修改電子郵件的內(nèi)容或廠商簽約日期等，破壞甲乙雙方交易或非法介入競爭。有些黑客還攻擊政府網(wǎng)站，篡改公眾信息，制造社會矛盾和混亂。

（5）竊密高手型。出于某些集團利益的需要或為了個人私利，竊取網(wǎng)絡(luò)上的加密信息，使高度敏感信息泄露。

為了降低被黑客攻擊的可能性，要注意以下幾點：

（1）提高安全意識，不要隨便打開來歷不明的郵件。

（2）使用防火墻是抵御黑客入侵的有效手段。

（3）盡量不要暴露自己的IP地址。

（4）安裝殺毒軟件并及時升級病毒庫。

（5）做好數(shù)據(jù)備份。

總之，應(yīng)該認(rèn)真制定有針對性的策略，明確安全對象，采取強有力的安全保障措施。在系統(tǒng)中層層設(shè)防，使每一層都成為一道關(guān)卡，讓攻擊者無縫可鉆、無計可施。

參考文獻：

[1]董榮勝.計算教育哲學(xué)初探[J].計算機科學(xué)，2013.

[2]李俊宇.信息安全技術(shù)基礎(chǔ)[M]. 北京：冶金工業(yè)出版社，2017.

[3]姜媛媛，李德武.計算機社會與職業(yè)問題[M]. 北京：冶金工業(yè)出版社，2017.

[4]陳國良.計算思維導(dǎo)論[M].北京：高等教育出版社，2012.