序論:在您撰寫計(jì)算機(jī)犯罪研究論文時(shí)��,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
關(guān)鍵詞:計(jì)算機(jī)犯罪計(jì)算機(jī)取證電子證據(jù)
Abstract:Therapiddevelopmentofcomputertechnologyhaschangedthewayofliving,productionandmanagement.Italsopresentsnewguiltywaysforthecriminals.Thenewtypesofcrimesbytakingthecomputerinformationsystemastheobjectandtoolsareincreasing.It’sgettingmoreharmful.Howtogettheevidenceofcomputercriminalsisanewtaskforthelawandcomputersciencearea.Proofbycomputer,asascienceofcomputerandlawarea.becomesafocusofattention.
KeyWords:CrimeonComputer,ComputerEvidence,ElectronicEvidence
計(jì)算機(jī)犯罪是伴隨計(jì)算機(jī)的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類型�����。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展���。計(jì)算機(jī)在社會(huì)中的應(yīng)用領(lǐng)域急劇擴(kuò)大。計(jì)算機(jī)犯罪的類型和領(lǐng)域不斷增加和擴(kuò)展�����。使“計(jì)算機(jī)犯罪”這一術(shù)語隨著時(shí)間的推移不斷獲得新的涵義。
1什么是計(jì)算機(jī)犯罪
在學(xué)術(shù)研究上.關(guān)于計(jì)算機(jī)犯罪迄今為止尚無統(tǒng)一的定義(大致說來�,計(jì)算機(jī)犯罪概念可歸為五種:相關(guān)說、濫用說����、工具說、工具對象說和信息對象說)�。根據(jù)刑法條文的有關(guān)規(guī)定和我國計(jì)算機(jī)犯罪的實(shí)際情況,計(jì)算機(jī)犯罪是指行為人違反國家規(guī)定.故意侵入國家事務(wù)��、國防建設(shè)���、尖端科學(xué)技術(shù)等計(jì)算機(jī)信息系統(tǒng)��,或者利用各種技術(shù)手段對計(jì)算機(jī)信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)���、應(yīng)用程序等進(jìn)行破壞。制作���、傳播計(jì)算機(jī)病毒�����。影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行且造成嚴(yán)重后果的行為�����。
利用計(jì)算機(jī)進(jìn)行犯罪活動(dòng)�����,無外乎以下兩種方式:一是利用計(jì)算機(jī)存儲(chǔ)有關(guān)犯罪活動(dòng)的信息�;二是直接利用計(jì)算機(jī)作為犯罪工具進(jìn)行犯罪活動(dòng)。計(jì)算機(jī)犯罪具有犯罪主體的專業(yè)化�����、犯罪行為的智能化����、犯罪客體的復(fù)雜化��、犯罪對象的多樣化����、危害后果的隱蔽性等特點(diǎn)。使計(jì)算機(jī)犯罪明顯有別于傳統(tǒng)一般刑事犯罪���。近年來���,計(jì)算機(jī)犯罪案例呈逐年上升趨勢�����。給國家?guī)聿豢晒懒康膰?yán)重后果和巨大的經(jīng)濟(jì)損失���,甚至威脅到國家的安全,破壞了良好的社會(huì)秩序��。所以���,打擊利用計(jì)算機(jī)進(jìn)行的犯罪����,確保信息安全對于國家的經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定具有重大現(xiàn)實(shí)意義����。為有效地打擊計(jì)算機(jī)犯罪,計(jì)算機(jī)取證是一個(gè)重要步驟���。存在于計(jì)算機(jī)及相關(guān)設(shè)備(包括網(wǎng)絡(luò)介質(zhì))中的電子證據(jù)已經(jīng)成為新的訴訟證據(jù)之一���。
2什么是計(jì)算機(jī)取證
計(jì)算機(jī)取證又稱為數(shù)字取證或電子取證���,是指對計(jì)算機(jī)入侵、破壞�����、欺詐�����、攻擊等犯罪行為利用計(jì)算機(jī)軟硬件技術(shù)�,按照符合法律規(guī)范的方式進(jìn)行證據(jù)獲取、保存����、分析和出示的過程。從技術(shù)上���,計(jì)算機(jī)取證是一個(gè)對受侵計(jì)算機(jī)系統(tǒng)進(jìn)行掃描和破解,以對入侵事件進(jìn)行重建的過程�����。
計(jì)算機(jī)取證包括物理證據(jù)獲取和信息發(fā)現(xiàn)兩個(gè)階段�����。物理證據(jù)獲取是指調(diào)查人員到計(jì)算機(jī)犯罪或入侵的現(xiàn)場,尋找并扣留相關(guān)的計(jì)算機(jī)硬件���;信息發(fā)現(xiàn)是指從原始數(shù)據(jù)(包括文件�,日志等)中尋找可以用來證明或者反駁的證據(jù)��,即電子證據(jù)�。與傳統(tǒng)的證據(jù)一樣,電子證據(jù)必須是真實(shí)���、可靠�����、完整和符合法律規(guī)定的���。
2.1物理證據(jù)的獲取
物理證據(jù)的獲取是全部取證工作的基礎(chǔ)。獲取物理證據(jù)是最重要的工作���,保證原始數(shù)據(jù)不受任何破壞����。無論在任何情況下,調(diào)查者都應(yīng)牢記:
(1)不要改變原始記錄����;
(2)不要在作為證據(jù)的計(jì)算機(jī)上執(zhí)行無關(guān)的操作;
(3)不要給犯罪者銷毀證據(jù)的機(jī)會(huì)�����;
(4)詳細(xì)記錄所有的取證活動(dòng)��;
(5)妥善保存得到的物證�����。
若現(xiàn)場的計(jì)算機(jī)處于工作狀態(tài)����。取證人員應(yīng)該設(shè)法保存盡可能多的犯罪信息。由于犯罪的證據(jù)可能存在于系統(tǒng)日志���、數(shù)據(jù)文件、寄存器���、交換區(qū)�、隱藏文件、空閑的磁盤空間��、打印機(jī)緩存����、網(wǎng)絡(luò)數(shù)據(jù)區(qū)和計(jì)數(shù)器、用戶進(jìn)程存儲(chǔ)器����、文件緩存區(qū)等不同的位置。要收集到所有的資料是非常困難的�。關(guān)鍵的時(shí)候要有所取舍。如果現(xiàn)場的計(jì)算機(jī)是黑客正在入侵的目標(biāo)�����。為了防止犯罪分子銷毀證據(jù)文件���,最佳選擇也許是馬上關(guān)掉電源��;而如果計(jì)算機(jī)是作案的工具或相關(guān)信息的存儲(chǔ)器����。應(yīng)盡量保存緩存中的數(shù)據(jù)。
2.2信息發(fā)現(xiàn)
取得了物理證據(jù)后����。下一個(gè)重要的工作就是信息發(fā)現(xiàn)。不同的案件對信息發(fā)現(xiàn)的要求是不一樣的����。有些情況下要找到關(guān)鍵的文件、郵件或圖片�����,而有些時(shí)候則可能要求計(jì)算機(jī)重現(xiàn)過去的工作細(xì)節(jié)(比如入侵取證)����。
值得注意的是。入侵者往往在入侵結(jié)束后將自己殘留在受害方系統(tǒng)中的“痕跡”擦除掉���。猶如犯罪者銷毀犯罪證據(jù)一樣�,盡量刪除或修改日志文件及其它有關(guān)記錄�。殊不知一般的刪除文件操作,即使在清空了回收站后��,若不將硬盤低級格式化或?qū)⒂脖P空間裝滿���,仍可將“刪除”的文件恢復(fù)過來���。在Windows操作系統(tǒng)下的windowsswap(page)fde(一般用戶不曾意識到它的存在)大概有20-200M的容量,記錄著字符處理����、Email消息、Internet瀏覽行為��、數(shù)據(jù)庫事務(wù)處理以及幾乎其它任何有關(guān)windows會(huì)話工作的信息�。另外。在windows下還存在著fdeslack�����,記錄著大量Email碎片(Fragments)����、字符處理碎片、目錄樹鏡像(snapshot)以及其它潛在的工作會(huì)話碎片����。以上這些都可以利用計(jì)算機(jī)取證軟件來收集。事實(shí)上?��,F(xiàn)在的取證軟件已經(jīng)具有了非常好的數(shù)據(jù)恢復(fù)能力�,同時(shí),還可以做一些基本的文件屬性獲得和檔案處理工作��。
數(shù)據(jù)恢復(fù)以后�����。取證專家還要進(jìn)行關(guān)鍵字的查詢���、分析文件屬性和數(shù)字摘要�����、搜尋系統(tǒng)日志����、解密文件等工作���。由于缺乏對計(jì)算機(jī)上的所有數(shù)據(jù)進(jìn)行綜合分析的工具��,所以���,信息發(fā)現(xiàn)的結(jié)果很大程度上依賴于取證專家的經(jīng)驗(yàn)�。這就要求一個(gè)合格的取證專家要對信息系統(tǒng)有深刻的了解�。掌握計(jì)算機(jī)的組成結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)��、操作系統(tǒng)�、數(shù)據(jù)庫等多方面的相關(guān)知識�����。
最后取證專家據(jù)此給出完整的報(bào)告���。將成為打擊犯罪的主要依據(jù)��,這與偵查普通犯罪時(shí)法醫(yī)的角色沒有區(qū)別��。
3一些取證工具的介紹
在計(jì)算機(jī)取證過程中�����。相應(yīng)的取證工具必不可少����,常見的有tcpdump�����,Argus,NFR����,EnCase,tcpwrapper���,sniffers���,honeypot,Tripwires����,Networkmonitor,鏡像工具等�。在國外計(jì)算機(jī)取證過程中比較流行的是鏡像工具和專業(yè)的取證軟件。下面以EnCase作為一個(gè)計(jì)算機(jī)取證技術(shù)的案例來分析���。EnCase是目前使用最為廣泛的計(jì)算機(jī)取證工具�����,至少超過2000家的去律執(zhí)行部門在使用它�。EnCase是用C++編寫的容量大約為1M的程序,它能調(diào)查Windows����,Macintosh,Anux����,Unix或DOS機(jī)器的硬盤,把硬盤中的文件鏡像或只讀的證據(jù)文件�。這樣可以防止調(diào)查人員修改數(shù)居而使其成為無效的證據(jù)����。為了確定鏡像數(shù)據(jù)與原的數(shù)據(jù)相同。EnCase會(huì)與計(jì)算機(jī)CRC校驗(yàn)碼和MD5臺希值進(jìn)行比較���。EnCase對硬盤驅(qū)動(dòng)鏡像后重新組織文件結(jié)構(gòu)��,采用WindowsGUI顯示文件的內(nèi)容�。允許調(diào)查員使用多個(gè)工具完成多個(gè)任務(wù)����。
在檢查一個(gè)硬盤驅(qū)動(dòng)時(shí),EnCase深入操作系統(tǒng)底層查看所有的數(shù)據(jù)——包括fileslack.未分配的空司和Windows交換分區(qū)(存有被刪除的文件和其它潛生的證據(jù))的數(shù)據(jù)��。在顯示文件方面,EnCase可以由多種標(biāo)準(zhǔn)��,如時(shí)間戳或文件擴(kuò)展名來排序����。此外.EnCase可以比較已知擴(kuò)展名的文件簽名。使得調(diào)查人員能確定用戶是否通過改變文件擴(kuò)展名來隱藏證據(jù)��。對調(diào)查結(jié)果可以采用html或文本方式顯示���。并可打印出來�����。
在計(jì)算機(jī)取證的過程中還有一種常用的方法是在被入侵的系統(tǒng)上巧妙地設(shè)立HoneyPot�,模擬先前被入侵的狀態(tài)來捕獲入侵者的信息���,即采用誘敵深入的計(jì)策達(dá)到取證的目的�。
HoneyPot和Honeynet都是專門設(shè)計(jì)來讓人“攻陷”的網(wǎng)絡(luò)��。一旦被入侵者攻破��,入侵者的一切信息��、工具都將被用來分析學(xué)習(xí)。
通常情況下����,HoneyPot會(huì)模擬常見的漏洞。而Honeynet是一個(gè)網(wǎng)絡(luò)系統(tǒng)��,而非某臺單一主機(jī)�����。這一網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻后面�����,所有進(jìn)出的數(shù)據(jù)都受到關(guān)注��、捕獲及控制���。這些捕獲的數(shù)據(jù)可被用來研究分析入侵者使用的工具、方法及動(dòng)機(jī)�����。
4當(dāng)前計(jì)算機(jī)取證技術(shù)的局限和反取證技術(shù)
計(jì)算機(jī)取證的理論和軟件是近年來計(jì)算機(jī)安全領(lǐng)域內(nèi)取得的重大成果���。然而�����,在實(shí)際取證過程中��。我們發(fā)現(xiàn)目前的計(jì)算機(jī)取證技術(shù)還存在著很大的局限性�。首先,有關(guān)犯罪的電子證據(jù)必須沒有被覆蓋:其次����,取證軟件必須能夠找到這些數(shù)據(jù)。并能知道它代表的內(nèi)容�。但從當(dāng)前軟件的實(shí)現(xiàn)情況來看。許多取證分析軟件并不能恢復(fù)所有被刪除的文件����。
正是由于技術(shù)上的局限性。使得一些犯罪分子認(rèn)為有機(jī)可乘���。因此在取證技術(shù)迅速發(fā)展的同時(shí).一種叫做反取證的技術(shù)也悄悄出現(xiàn)了��。反取證技術(shù)就是刪除或隱藏證據(jù)�����,使取證調(diào)查無效?�,F(xiàn)在反取證技術(shù)主要分為三類:數(shù)據(jù)擦除���、數(shù)據(jù)隱藏��、數(shù)據(jù)加密����。這些技術(shù)還可結(jié)合使用�,使取證工作變得很困難。
數(shù)據(jù)擦除是最有效的反取證方法�。它清除所有的證據(jù)。由于原始數(shù)據(jù)不存在了��。取證自然就無法進(jìn)行�。數(shù)據(jù)隱藏僅在取證者不知道到哪里尋找證據(jù)時(shí)才有效��。為逃避取證�,犯罪者還把暫時(shí)不能刪除的文件偽裝成其他類型的文件或把他們隱藏在圖形或音樂文件中。也有人將數(shù)據(jù)文件隱藏在磁盤的隱藏空間中�����。
加密文件的作用是我們所熟知的。對可執(zhí)行文件的加密是因?yàn)樵诒蝗肭种鳈C(jī)上執(zhí)行的黑客程序無法被隱藏�����,而黑客又不想讓取證人員有方向地分析出這些程序的作用�����,因此�����,在程序運(yùn)行前先執(zhí)行一個(gè)文本解密程序��。來解密被加密的代碼���。而被解密的代碼可能是黑客程序���。也可能是另一個(gè)解密程序。
此外����,黑客還可以利用RootKit(系統(tǒng)后門���、木馬程序),繞開系統(tǒng)日志或利用盜竊的密碼冒充其他用戶登陸���。這些反取證技術(shù)給取證工作帶來極大的困難�。
5結(jié)束語
在各種各樣的計(jì)算機(jī)犯罪手段與信息安全防范技術(shù)對壘的形勢下���。目前的研究多著眼于入侵防范對于入侵后的取證技術(shù)的研究相對滯后��。僅僅通變現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)打擊計(jì)算機(jī)犯罪已經(jīng)不能夠適應(yīng)當(dāng)前的形式���。因此需要發(fā)揮社會(huì)和法律的力量去對付計(jì)算機(jī)和網(wǎng)絡(luò)犯罪。計(jì)算機(jī)取證學(xué)的出現(xiàn)和矗用是網(wǎng)絡(luò)安全防御理論走向成熟的標(biāo)志����。也是相多法律得以有效執(zhí)行的重要保障。
參考文獻(xiàn):
【1】高銘喧主編<新編中國刑法學(xué)>1998年版
【2】蔣平主編‘計(jì)算機(jī)犯罪問題研究)2000年版
第2篇
[關(guān)鍵詞]計(jì)算機(jī)犯罪構(gòu)成認(rèn)定
***
新刑法第285條規(guī)定了侵入計(jì)算機(jī)信息系統(tǒng)罪�;第286條規(guī)定了破壞計(jì)算機(jī)信息系統(tǒng)功能罪、破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪和制作傳播破壞性程序罪?�,F(xiàn)就這四種犯罪的構(gòu)成要件與認(rèn)定時(shí)應(yīng)注意的問題分析如下:
一���、侵入計(jì)算機(jī)信息系統(tǒng)罪
所謂計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的��,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集����、加工、存儲(chǔ)��、傳輸���、檢索等處理的人機(jī)系統(tǒng)�。侵入計(jì)算機(jī)信息系統(tǒng)罪�����,是指違反國家規(guī)定��,侵入國家事務(wù)��、國防建設(shè)�����、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為��。
侵入計(jì)算機(jī)信息系統(tǒng),是一種危害十分嚴(yán)重的犯罪行為�����。據(jù)報(bào)道���,1993年下半年有幾個(gè)人打開了通往美國國防部機(jī)要計(jì)算機(jī)系統(tǒng)的密碼����。1995年�����,美國五角大樓的電腦系統(tǒng)受到25萬人的“拜訪”���。近年最典型的“侵入”事件有兩起��,一是1993年英國少年布里頓“侵入”美國國防部計(jì)算機(jī)系統(tǒng)�����,接觸到了包括彈道武器研究報(bào)告���、美國情報(bào)部門內(nèi)部機(jī)要通訊材料在內(nèi)的大量機(jī)密����,并把部分機(jī)密輸入了有3500萬用戶的國際計(jì)算機(jī)網(wǎng)絡(luò)�����。另一起是1994年英國電信公司一位電腦操作員“侵入”本公司內(nèi)部數(shù)據(jù)庫����,獲得了英國政府防務(wù)機(jī)構(gòu)和反間諜機(jī)構(gòu)的電話號碼和地址�,其中包括英國情報(bào)機(jī)構(gòu)、政府的核地下掩體�����、軍事指揮部以及控制中心�、英國導(dǎo)彈基地等機(jī)密電話號碼和梅杰首相的住處以及白金漢宮的私人電話號碼。這是兩起令世界震驚的“高技術(shù)侵入”事件���。
從犯罪客觀方面來說�����,侵入計(jì)算機(jī)信息系統(tǒng)���,首先�����,必須具備違反國家規(guī)定的事實(shí)���。目前,我國關(guān)于計(jì)算機(jī)信息系統(tǒng)管理方面的法規(guī)有:《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入信道管理辦法》�����、《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》��、《專用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定》等�����。其次����,具有“侵入”行為(intrude)�,而且侵入的是黨政機(jī)關(guān)����、軍事部門和尖端科研機(jī)構(gòu)的計(jì)算機(jī)信息系統(tǒng)?!扒秩搿钡姆椒ㄓ校?/p>
(一)冒充(masquerading/mimicking)�。冒充的方式有:一是利用網(wǎng)絡(luò)設(shè)計(jì)缺陷,比如在Internet(全球計(jì)算機(jī)網(wǎng)絡(luò))中�����,一種被稱為“路線標(biāo)定者”的特殊網(wǎng)絡(luò)由計(jì)算機(jī)決定信息數(shù)據(jù)的確認(rèn)和配送���?�!扒秩胝摺眲t利用網(wǎng)絡(luò)設(shè)計(jì)上的一個(gè)缺陷�����,采取欺騙“路線標(biāo)定者”的辦法冒充合法用戶��,從而得到受保護(hù)的計(jì)算機(jī)數(shù)據(jù)資源通道����,控制了有關(guān)系統(tǒng)。二是使用別人的訪問代碼冒充進(jìn)入他人的計(jì)算機(jī)網(wǎng)絡(luò)�。三是“乘機(jī)而入”,即“侵入者”利用合法用戶輸入口令(password)之機(jī)獲取訪問(access)���,或合法用戶結(jié)束使用但未退出聯(lián)機(jī)之前獲得訪問的一種方法�����。這就像小偷正要撬門而有人進(jìn)出便混入大門一樣��。四是利用非法程序或方法蒙騙正在向計(jì)算機(jī)登錄的合法用戶以進(jìn)入系統(tǒng)�����。比如����,利用寄生術(shù)(piggyback)�����,寄生術(shù)是指跟隨其他用戶的合法訪問操作混入計(jì)算機(jī)系統(tǒng)作案的一種方法��。
(二)技術(shù)攻擊(technologicalattack),即使用技術(shù)打敗技術(shù)�,而不采取其他方法,比如猜想程序�����,猜出口令等�。進(jìn)行技術(shù)攻擊的主要目的是繞過或取消硬件及軟件存取控制機(jī)制以進(jìn)入系統(tǒng)。
(三)后門(backdoor)�����,后門一般是由軟件作者以維護(hù)或其他理由設(shè)置的一個(gè)隱藏或偽裝的程序或系統(tǒng)的一個(gè)入口����。例如��,一個(gè)操作系統(tǒng)的口令機(jī)構(gòu)可能隱含這樣一個(gè)后門����,它可以使一定序列的控制字符允許訪問經(jīng)理的帳號。當(dāng)一個(gè)后門被人發(fā)現(xiàn)以后���,就可能被未授權(quán)用戶惡意使用�����。
(四)陷阱門(trapdoor)����,也叫活門。在計(jì)算機(jī)技術(shù)中�����,是指為了調(diào)試程序或處理計(jì)算機(jī)內(nèi)部意外事件而預(yù)先設(shè)計(jì)的自動(dòng)轉(zhuǎn)移條件��。陷阱一般只有制造商知道���,不告訴用戶����。程序調(diào)好后應(yīng)關(guān)閉陷阱���。如果廠商交貨時(shí)忘記關(guān)閉陷阱����,就會(huì)被人利用而繞過保護(hù)機(jī)制�����,然后進(jìn)入系統(tǒng)。這種犯罪的主體�,一般是具有相當(dāng)水平的計(jì)算機(jī)操作人員。這些“侵入者”可按其犯罪故意的不同劃分為兩類:一類叫“計(jì)算機(jī)玩童”(naughty)��。他們侵入計(jì)算機(jī)信息系統(tǒng)往往是出于好奇���,或者是為了惡作劇��,有的則為了檢驗(yàn)自己的計(jì)算機(jī)技能����。另一類叫“計(jì)算機(jī)竊賊”(hacker)�,也譯“赫爾克”��。這些人“侵入”純粹出于犯罪目的�����。
侵入計(jì)算機(jī)信息系統(tǒng)罪屬行為犯����,只要有“侵入”的事實(shí)����,即構(gòu)成犯罪既遂����。
二、破壞計(jì)算機(jī)信息系統(tǒng)功能罪
計(jì)算機(jī)信息系統(tǒng)一般具有采集�、加工、存儲(chǔ)��、傳輸����、檢索信息的功能。所謂采集����,是指在數(shù)據(jù)處理中,對要集中處理的數(shù)據(jù)進(jìn)行鑒別����、分類和匯總的過程;所謂加工����,是指計(jì)算機(jī)為求解某一問題而進(jìn)行的數(shù)據(jù)運(yùn)算�,也叫數(shù)據(jù)處理����;所謂存儲(chǔ),是指將數(shù)據(jù)保存在某個(gè)存儲(chǔ)裝置中�����,供以后取用���;所謂傳輸�����,是指把信息從一個(gè)地點(diǎn)發(fā)送到另一個(gè)地點(diǎn)��,而不改變信息內(nèi)容的過程����;所謂檢索�����,是指計(jì)算機(jī)從文件中找出和選擇所需數(shù)據(jù)的一種運(yùn)作過程���。破壞計(jì)算機(jī)信息系統(tǒng)功能罪��,就是違反國家規(guī)定�,對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除����、修改、增加和干擾�,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行,后果嚴(yán)重的行為��。破壞活動(dòng)有時(shí)針對硬件�,如某一設(shè)備;有時(shí)針對軟件�,如某一數(shù)據(jù)或程序;有時(shí)對硬軟件同時(shí)進(jìn)行破壞�,比如有些計(jì)算機(jī)病毒既感染軟件,又感染硬件�。
破壞計(jì)算機(jī)信息系統(tǒng)一般有兩種方式,一種是物理破壞��,也叫機(jī)械破壞���,就是通過爆炸��、搗砸�、摩擦、刺劃����、高溫、浸濕����、燃燒、短路等手段破壞計(jì)算機(jī)設(shè)備及其功能�����;另一種是邏輯破壞��,也叫智能破壞��,就是利用計(jì)算機(jī)知識和技能進(jìn)行破壞活動(dòng)�,比如利用計(jì)算機(jī)病毒進(jìn)行破壞。新刑法規(guī)定的破壞方法“刪除��、修改���、增加���、干擾”,應(yīng)認(rèn)為是智能破壞方法���。對于利用物理方法破壞計(jì)算機(jī)信息系統(tǒng)功能的�����,理論上也應(yīng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)功能罪����,但鑒于新刑法沒有明確規(guī)定�����,所以����,可以按故意毀壞公私財(cái)物罪定罪處罰。常見的智能破壞方法有:
(一)干擾(jamming)���,指人為地發(fā)射一種強(qiáng)大的擾動(dòng)信號���,用以干擾正常的運(yùn)作狀態(tài)或傳輸中的信號��,使之不能正常工作或信號不能被正常輸出或接收����。干擾分為電磁干擾(electromagnetieinterfere-nce)和射頻干擾(radiofrequencyinterference)兩種�。電磁干擾是指由高能電擾動(dòng)引起的感應(yīng)電磁場,它不僅對無線電通信形成干擾�,而且能導(dǎo)致沿電纜傳送的數(shù)據(jù)、信息遭受破壞或丟失��。射頻干擾是通過發(fā)射射頻電磁輻射干擾計(jì)算機(jī)工作電路�。
(二)拒絕使用(denialofservice)。拒絕使用本來是指在公用電話網(wǎng)中���,當(dāng)沒有可用線路時(shí)����,給呼叫用戶回送忙音的一種網(wǎng)絡(luò)狀態(tài)���。在計(jì)算機(jī)安全中�,是指廢棄某系統(tǒng)���、使端口處于停頓狀態(tài)���、在屏幕上發(fā)出雜亂數(shù)據(jù)�、改變文件名稱����、刪除關(guān)鍵程序文件或扭曲系統(tǒng)的資源狀態(tài)���,使系統(tǒng)運(yùn)作紊亂或速度降低���,最終導(dǎo)致處理結(jié)果降低價(jià)值或失去價(jià)值。
(三)利用計(jì)算機(jī)病毒或其他破壞性程序進(jìn)行破壞�。
破壞計(jì)算機(jī)信息系統(tǒng)功能罪屬結(jié)果犯,其破壞行為必須造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行�,而且后果嚴(yán)重,才構(gòu)成犯罪��。
三�����、破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪
所謂數(shù)據(jù)����,是指計(jì)算機(jī)輸入��、輸出和以某種方式處理的信息�。所謂應(yīng)用程序是指在計(jì)算機(jī)程序設(shè)計(jì)中�����,為某些用戶編寫的具有特定用途的程序����。破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪,是指違反國家規(guī)定����,對計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除�����、修改���、增加的操作��,后果嚴(yán)重的行為�。這種犯罪所侵犯的數(shù)據(jù)和應(yīng)用程序必須處于“存儲(chǔ)、處理或傳輸”狀態(tài)��,否則�,不構(gòu)成本罪。這種犯罪多發(fā)生在數(shù)據(jù)輸入輸出過程中��,記錄����、傳送����、編輯、校對��、調(diào)試�、變更、轉(zhuǎn)移等各個(gè)環(huán)節(jié)都可能是犯罪分子下手的時(shí)候���。
破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序的方法除了新刑法規(guī)定的“刪除�、修改����、增加”之外���,還有損壞(就部分而言)、毀滅(就整體而言)����、瓦解(致使數(shù)據(jù)或應(yīng)用程序處于混亂狀態(tài))、隱匿等方法�。計(jì)算機(jī)病毒或其他破壞性程序,也是破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序的常用手段這種犯罪屬結(jié)果犯����,處理時(shí),應(yīng)依新刑法第286條第2款定破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪�,但是依照該條第1款破壞計(jì)算機(jī)信息系統(tǒng)功能罪的處罰規(guī)定予以處罰。
四���、制作�����、傳播破壞性程序罪
所謂破壞性程序��,是指有意損壞數(shù)據(jù)����、程序或破壞計(jì)算機(jī)系統(tǒng)安全的任何程序。常見的破壞性程序主要有以下幾種:
(一)計(jì)算機(jī)病毒(computerviruses)�����。計(jì)算機(jī)病毒是指隱藏在計(jì)算機(jī)系統(tǒng)數(shù)據(jù)資源中��,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行���,并可通過系統(tǒng)數(shù)據(jù)共享的途徑蔓延傳染的有害程序�����。計(jì)算機(jī)病毒輸入計(jì)算機(jī)后,即會(huì)隱藏寄生在開機(jī)時(shí)的程序����、應(yīng)用程序及作業(yè)系統(tǒng)程序中,有時(shí)會(huì)依附在可供執(zhí)行的電腦程序上����,或者隱藏在其他周邊設(shè)備程序或資料庫內(nèi),或以偽裝方式潛伏在磁碟片��、硬式磁碟機(jī)或計(jì)算機(jī)記憶體內(nèi)��。當(dāng)間隔一段時(shí)間后,它會(huì)不斷地自動(dòng)復(fù)制程序本身�����,蔓延并衍生出許多拷貝�,或自動(dòng)增加無益的程序,連續(xù)擴(kuò)散����,直至占滿整個(gè)記憶體或磁碟機(jī)的空間為止,將其資料蠶食����、吞噬、覆蓋���,最后使計(jì)算機(jī)運(yùn)用緩慢��、中止或停止����。有的病毒如被發(fā)現(xiàn)���,它還會(huì)潛逃到其他地方寄生���,經(jīng)流傳變化或拷貝交換���,病毒會(huì)侵入別人的磁碟上,甚至透過計(jì)算機(jī)網(wǎng)絡(luò)連線��,侵入別的計(jì)算機(jī)或磁碟上�。
(二)特洛伊木馬(Trojanhorse)。計(jì)算機(jī)安全中的特洛伊木馬是指表面上在執(zhí)行一個(gè)任務(wù)�,但實(shí)際上在執(zhí)行另一個(gè)任務(wù)的任何程序。這種程序與病毒的區(qū)別在于�����,病毒需要一個(gè)宿主(host)把自己隱藏其中�����,而且都能自我復(fù)制��,而特洛伊木馬不需要宿主��,而且不自我復(fù)制���。實(shí)際上��,有些計(jì)算機(jī)病毒是特洛伊木馬完成使命后的衰變產(chǎn)物��。特洛伊木馬能做任何軟件能做的任何事情�����,包括修改數(shù)據(jù)庫����,寫入基本工資�、傳遞電子郵件或消除文件等。
(三)邏輯炸彈(logicbomb)�。邏輯炸彈是指修改計(jì)算機(jī)程序,使其在某種特殊條件下按某種不同的方式運(yùn)行的一種非法程序�����。這種程序不自我復(fù)制����。邏輯炸彈被用來盜竊財(cái)物、毀壞存儲(chǔ)資料�。
(四)定時(shí)炸彈(timebomb)。定時(shí)炸彈是指在一定的日期或時(shí)刻激發(fā)的一種邏輯炸彈。這種邏輯炸彈啟用的特殊條件就是實(shí)際日期或時(shí)刻與預(yù)置的日期或時(shí)刻相吻合�����。一但條件形成�����,該破壞性程序就被執(zhí)行��。但這種程序只隱藏自身����,不自我復(fù)制。
(五)蠕蟲(worm)����。蠕蟲是一種將自己的拷貝傳染到入網(wǎng)計(jì)算機(jī)的程序。這種病毒主要攻擊小型機(jī)����,其自我復(fù)制能力很強(qiáng),并主要通過自我復(fù)制來對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊��,其傳染途徑主要是計(jì)算機(jī)網(wǎng)絡(luò)和軟磁盤����。蠕蟲與一般病毒的區(qū)別在于它不一定需要宿主,因?yàn)樗堑湫偷闹鳈C(jī)型病毒�,不必對用戶隱藏。
以上五種程序也叫兇猛程序(rogueprogramm)����。
(六)野兔(rabbit)。野兔是一種無限制地復(fù)制自身而耗盡一個(gè)系統(tǒng)的某種資源(CPU時(shí)間��、磁盤空間����、假脫機(jī)空間等等)的程序。它與病毒的區(qū)別在于它本身就是一個(gè)完整的程序��,它不感染其他程序�����。
制作���、傳播破壞性程序罪����,是指故意制作、傳播計(jì)算機(jī)病毒等破壞性程序��,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行�,后果嚴(yán)重的行為。
對于沒有制作和傳播行為����,而是利用計(jì)算機(jī)病毒等破壞性程序,破壞計(jì)算機(jī)信息系統(tǒng)功能�,后果嚴(yán)重的,應(yīng)當(dāng)定破壞計(jì)算機(jī)信息系統(tǒng)功能罪�。因?yàn)椋行┯?jì)算機(jī)病毒既感染軟件���,又感染硬件�����,它對計(jì)算機(jī)信息系統(tǒng)的功能有直接破壞作用��。
對于利用計(jì)算機(jī)病毒等破壞性程序�,瓦解��、損壞�����、毀滅計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)�、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序,后果嚴(yán)重的�����,則應(yīng)定破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪��。
第3篇
關(guān)鍵詞:計(jì)算機(jī)犯罪�;刑事法;沖擊���;立法完善
隨著信息技術(shù)突飛猛進(jìn)的發(fā)展��,尤其是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合��,人類社會(huì)產(chǎn)生了前所未有的巨大變革��。然而����,科學(xué)技術(shù)歷來就是一把雙刃劍��。絢麗多姿的網(wǎng)絡(luò)世界,就像“潘多拉魔盒”在給人類社會(huì)帶來希望的同時(shí)�����,也釋放出“飄過世紀(jì)的烏云”———計(jì)算機(jī)犯罪1.國外一位犯罪學(xué)家指出:比起現(xiàn)實(shí)世界����,人們似乎更傾向于在網(wǎng)絡(luò)上犯罪
1.隨著社會(huì)信息化程度的不斷提高,計(jì)算機(jī)犯罪日益嚴(yán)重地滲透到社會(huì)生活的各個(gè)層面��,遭受計(jì)算機(jī)犯罪侵害的領(lǐng)域越來越廣泛���,危害的程度也越來越高����。這給我國的刑事法造成了諸多沖擊���,亟待研究解決��。
計(jì)算機(jī)犯罪對相關(guān)罪名立法之沖擊在我國第一部刑法(1979年刑法)立法時(shí)���,由于當(dāng)時(shí)的計(jì)算機(jī)發(fā)展水平不高,計(jì)算機(jī)在我國的應(yīng)用范圍極其有限���,故該部刑法未對計(jì)算機(jī)犯罪作出任何規(guī)定�����。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用范圍的不斷擴(kuò)大��,1986年在深圳發(fā)生了我國首例以計(jì)算機(jī)為犯罪工具的金融詐騙案件2.此后���,類似的案件不斷增多。對于此類以計(jì)算機(jī)為犯罪工具的案件�����,1979年刑法還能勉強(qiáng)應(yīng)對���,可以按其目的行為所觸犯的罪名如詐騙罪�、盜竊罪����、貪污罪等進(jìn)行處罰。然而�����,對于隨后發(fā)生的純正的計(jì)算機(jī)犯罪,即以計(jì)算機(jī)信息系統(tǒng)為侵害對象的非法侵入和破壞行為�����,1979年刑法就顯得無能為力了�。針對這種沖擊,修訂后刑法(1997年刑法)作出了一定的回應(yīng)�,以第285條和第286條專門規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪兩個(gè)罪名。但是���,由于計(jì)算機(jī)犯罪是一種全新的犯罪形式���,加之立法經(jīng)驗(yàn)和立法水平不足,這兩個(gè)罪名的立法本身就不盡完善����。再加之立法的回應(yīng)跟不上一日千里的計(jì)算機(jī)發(fā)展和應(yīng)用速度,計(jì)算機(jī)犯罪又對修訂后刑法發(fā)出諸多沖擊��,使得1997年刑法在層出不窮的計(jì)算機(jī)犯罪面前又顯得相對滯后����。這種滯后在罪名問題上主要表現(xiàn)為:
(一)已有罪名的立法缺陷已日益顯現(xiàn)
首先,刑法第285條規(guī)定:“違反國家規(guī)定,侵入國家事務(wù)���、國防建設(shè)�、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)�����,處三年以下有期徒刑或拘役”��。該條將非法侵入計(jì)算機(jī)信息系統(tǒng)罪的犯罪對象僅限于國家事務(wù)��、國防建設(shè)和尖端科技領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)��,保護(hù)范圍顯得過于狹窄�。這種規(guī)定����,明顯落后于時(shí)展的需要,與計(jì)算機(jī)技術(shù)日新月異的發(fā)展及其在我國各行各業(yè)的廣泛應(yīng)用狀況極不相稱�。目前我國許多單位,尤其是金融����、郵電、醫(yī)療��、交通、高校等部門都建立了計(jì)算機(jī)信息系統(tǒng)��。這些信息系統(tǒng)關(guān)系到社會(huì)生活的各個(gè)方面��,許多系統(tǒng)與公眾利益息息相關(guān)����,如果我們對這些計(jì)算機(jī)信息系統(tǒng)不從刑法上加以保護(hù),那么對這些系統(tǒng)的非法侵入將無法用刑罰加以制裁�,這極不利于打擊犯罪,保護(hù)國家��、社會(huì)和個(gè)人的合法權(quán)益�����。因此�,在刑法中對其保護(hù)范圍作適當(dāng)?shù)臄U(kuò)大,顯得很有必要�。再者,根據(jù)刑法第286條的規(guī)定��,破壞計(jì)算機(jī)信息系統(tǒng)罪����,是指違反國家規(guī)定���,對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改��、增加����、干擾或?qū)τ?jì)算機(jī)信息系統(tǒng)中儲(chǔ)存、處理���、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除���、修改�����、增加的操作��,或故意制作��、傳播計(jì)算機(jī)病毒等破壞性程序����,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行����,造成嚴(yán)重后果的行為����。本條旨在保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,但該條的規(guī)定也顯示出一些不足之處���。本條將傳播計(jì)算機(jī)病毒的行為規(guī)定為實(shí)害犯��,即需要造成嚴(yán)重后果的才能構(gòu)成犯罪�����。這一規(guī)定不盡合理��。計(jì)算機(jī)病毒往往具有潛伏性���,使得感染病毒的計(jì)算機(jī)系統(tǒng)不一定立刻受到病毒的影響。例如風(fēng)行全球的CIH病毒����,就經(jīng)歷了一個(gè)較長的潛伏期之后���,才全面爆發(fā)。如果按本條的規(guī)定以實(shí)害犯標(biāo)準(zhǔn)加以衡量�,那么在潛伏期內(nèi)就看不出其實(shí)質(zhì)的危害結(jié)果,從而很難適用本條對其加以懲處��。但如果以危險(xiǎn)犯標(biāo)準(zhǔn)�����,即計(jì)算機(jī)病毒可能給信息系統(tǒng)造成多大危害來加以衡量�,則可以通過估測病毒感染的范圍以及從程序代碼的分析結(jié)果中估測其可能具有的破壞力大小,只要其對計(jì)算機(jī)信息系統(tǒng)安全的威脅達(dá)到一定程度就能成罪�����。因而����,若將本條中傳播計(jì)算機(jī)病毒的行為由實(shí)害犯改為危險(xiǎn)犯并單獨(dú)成罪���,則更加合理���、可取����。
(二)罪名闕如���,法網(wǎng)不密
我國現(xiàn)行刑法關(guān)于計(jì)算機(jī)犯罪的規(guī)定��,尚存許多立法空白�����,從而導(dǎo)致法網(wǎng)不密�����。這主要表現(xiàn)在:(1)沒有規(guī)定竊用計(jì)算機(jī)服務(wù)罪��。在我國現(xiàn)行刑法中��,竊用計(jì)算機(jī)服務(wù)的行為并未受到應(yīng)有的重視,這使刑法與時(shí)展的要求產(chǎn)生一定的脫節(jié)��。在現(xiàn)代社會(huì)中�����,由計(jì)算機(jī)系統(tǒng)所提供的信息服務(wù)也是一種商品��,它是與信息采集���、加工��、處理����、查詢等相關(guān)的一種勞務(wù)����。使用計(jì)算機(jī)信息服務(wù)需要向提供方支付一定的費(fèi)用,因此��,竊用他人計(jì)算機(jī)信息系統(tǒng)的服務(wù)���,則侵犯了所有人對系統(tǒng)的使用權(quán)和收益權(quán)�,并給所有人造成了經(jīng)濟(jì)損失���。對于這種行為����,理應(yīng)作為犯罪予以打擊�����。然而���,我國現(xiàn)行刑法并未規(guī)定竊用計(jì)算機(jī)服務(wù)為犯罪����,這使得實(shí)踐中對一些案件無法處理或打擊不力�。(2)沒有規(guī)定盜竊計(jì)算機(jī)軟件�、數(shù)據(jù)罪。計(jì)算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)�����,有些是屬于知識產(chǎn)權(quán)的軟件��,有些屬于商業(yè)秘密的資料�,有些則是屬于國家秘密,竊取這些數(shù)據(jù)或軟件的行為�����,雖然可以適用相應(yīng)罪名來加以處罰���,但是���,計(jì)算機(jī)系統(tǒng)中還有相當(dāng)一部分?jǐn)?shù)據(jù)并不屬于以上的內(nèi)容,卻具有廣泛的知識性和十分重要的價(jià)值��。從知識經(jīng)濟(jì)的角度考慮����,竊取這些數(shù)據(jù)的行為也應(yīng)規(guī)定為犯罪,否則就會(huì)造成盜竊有形的物質(zhì)財(cái)產(chǎn)構(gòu)成犯罪,而盜竊無形的知識財(cái)富不構(gòu)成犯罪的畸形狀態(tài)�����。(3)沒有規(guī)定破壞計(jì)算機(jī)設(shè)備罪����。計(jì)算機(jī)設(shè)備包括計(jì)算機(jī)實(shí)體硬件�����、系統(tǒng)軟件或其他附屬設(shè)備�����。盡管對破壞計(jì)算機(jī)設(shè)備的行為也可以依照毀壞公私財(cái)物罪定罪處罰�����,但由于毀壞公私財(cái)物罪的法定刑較低����,按此罪處理打擊力度顯然不夠。由于計(jì)算機(jī)本身在現(xiàn)代社會(huì)生產(chǎn)和人民生活中的地位非常重要�,所以對計(jì)算機(jī)設(shè)備應(yīng)像對交通工具、電力設(shè)備等一樣予以特別保護(hù)。因而�,單獨(dú)規(guī)定破壞計(jì)算機(jī)設(shè)備罪很有必要。
(三)罪名類型歸屬不當(dāng)����,應(yīng)作調(diào)整
隨著信息化程度的不斷提高,社會(huì)對計(jì)算機(jī)系統(tǒng)的依賴程度亦越來越高���,計(jì)算機(jī)犯罪的社會(huì)危害性變得越來越大��,因而也越來越具有危害公共安全的性質(zhì)?,F(xiàn)行刑法將計(jì)算機(jī)犯罪歸屬于分則第六章妨害社會(huì)管理秩序罪當(dāng)中�,這一歸類不甚妥當(dāng)。將計(jì)算機(jī)犯罪的部分罪種由妨害社會(huì)管理秩序罪調(diào)整至分則第二章危害公共安全罪當(dāng)中�,將隨著社會(huì)的發(fā)展變得越來越有必要。
計(jì)算機(jī)犯罪對犯罪主體問題之沖擊
計(jì)算機(jī)犯罪主體的低齡化是一個(gè)不可忽視的趨勢�。世界各國的學(xué)校教育都將計(jì)算機(jī)操作作為一種基本內(nèi)容加以普及,這對于社會(huì)的技術(shù)化進(jìn)程無疑具有巨大的推動(dòng)作用��。但是����,這也造就了一大批精通計(jì)算機(jī)技術(shù)的未成年人,這些人利用計(jì)算機(jī)技術(shù)的違法犯罪在一些國家已成為一個(gè)社會(huì)問題��。我國的教育制度現(xiàn)在也強(qiáng)調(diào)此種教育,因而此種主體低齡化的趨勢也可能在我國發(fā)生�����。至少未成年人制作計(jì)算機(jī)病毒的案件就已發(fā)生多起3.然而���,我國刑法第17條第2款規(guī)定:“已滿14周歲不滿16周歲的人����,犯故意殺人�����、故意傷害致人重傷或者死亡���、、搶劫���、販賣����、放火��、爆炸、投毒罪的�����,應(yīng)當(dāng)負(fù)刑事責(zé)任�。”這就是說����,除了該條款中規(guī)定的,種犯罪以外��,該年齡段的人實(shí)施的任何危害社會(huì)的行為都不作犯罪處理���。因而��,我國刑法中的非法侵入計(jì)算機(jī)信息系統(tǒng)罪�����、破壞計(jì)算機(jī)信息系統(tǒng)罪的主體就不包括該年齡段的未成年人�����。但從司法實(shí)踐來看�,少年“黑
客”是一種不可小覷的破壞力量,這就對我國刑法關(guān)于刑事責(zé)任年齡的規(guī)定產(chǎn)生了沖擊��。為了應(yīng)對這種沖擊���,筆者認(rèn)為�,我國刑法應(yīng)把已滿14周歲不滿16周歲的未成年人納入計(jì)算機(jī)犯罪的主體范圍�����。
此外����,從司法實(shí)踐來看,單位利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施非法侵入��、破壞計(jì)算機(jī)信息系統(tǒng)的行為已不鮮見���。例如,1997年����,北京江民新技術(shù)公司為防止盜版,在其產(chǎn)品“KV3LL++”殺毒軟件中加入“邏輯鎖”���,致使許多計(jì)算機(jī)不能正常運(yùn)行4.再如�����,一些企業(yè)為了達(dá)到破壞其競爭對手商業(yè)信譽(yù)的目的而侵入��、破壞他人計(jì)算機(jī)網(wǎng)絡(luò)����,這樣的行為時(shí)有發(fā)生。然而����,根據(jù)我國刑法第30條、第285條����、第286條的規(guī)定,單位不能成為侵入計(jì)算信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪的主體��。因而�,上述的單位危害行為又對我國刑法造成了沖擊。為此���,有必要將單位主體納入計(jì)算機(jī)犯罪的規(guī)制范圍�����。
計(jì)算機(jī)犯罪對刑罰問題之沖擊
根據(jù)我國刑法第285條�、第286條的規(guī)定,我國刑法對計(jì)算機(jī)犯罪僅規(guī)定了自由刑��,未規(guī)定財(cái)產(chǎn)刑和資格刑��,并且自由刑的法定刑較低(第285條僅規(guī)定3年以下有期徒刑或拘役�����;第286條對一般情形只規(guī)定5年以下有期徒刑或拘役��,對造成嚴(yán)重后果的�����,亦只規(guī)定5年以上有期徒刑)��。這一刑罰制度在日益猖獗的計(jì)算機(jī)犯罪面前�,威懾力不足��,從而使刑罰效果大打折扣��,不利于實(shí)現(xiàn)刑罰的一般預(yù)防與特殊預(yù)防的目的。
計(jì)算機(jī)犯罪的主體往往是掌握計(jì)算機(jī)技術(shù)的智能型犯罪人��,其犯罪目的通常是為了謀取非法利益或進(jìn)行技術(shù)挑戰(zhàn)��。為了有效地打擊�、威懾和預(yù)防此類犯罪,應(yīng)對現(xiàn)行刑法的刑種作出調(diào)整����,增設(shè)以下財(cái)產(chǎn)刑和資格刑:(1)罰金。立法時(shí)可以采取倍比罰金制����,即對犯罪人處以非法所得若干倍的罰金,使之真正起到懲戒和預(yù)防犯罪的雙重效果�。(2)沒收財(cái)產(chǎn)。主要適用于以非法牟利為目的����,情節(jié)嚴(yán)重的計(jì)算機(jī)犯罪。(3)剝奪犯罪人的職業(yè)資格���。例如剝奪從事與計(jì)算機(jī)相關(guān)行業(yè)的資格等��。這主要適用于對計(jì)算機(jī)形成癮癖的所謂“網(wǎng)蟲”的犯罪人��。
計(jì)算機(jī)犯罪的顯著特征就是容易成功�����,獲利大����,風(fēng)險(xiǎn)小,不易偵破��,定罪困難�,后果嚴(yán)重。根據(jù)罪責(zé)刑相適應(yīng)原則�,不施重刑,難以防止和打擊�,只有提高法定刑幅度,才能有效地回應(yīng)其挑戰(zhàn)����,防患于未然。我國臺灣地區(qū)的電腦犯罪立法即體現(xiàn)了這種精神��,例如其“刑法”第318條規(guī)定:“利用電腦或其他相關(guān)設(shè)備犯第316至318條之罪���,加重其刑至二分之一���。”其316至318條之規(guī)定為電腦資訊犯罪�,其泄露資訊因電腦的特質(zhì)所造成的損害遠(yuǎn)較傳統(tǒng)犯罪為大,所以立法明確規(guī)定加重刑罰���,這種做法無疑會(huì)對遏制電腦犯罪起到較好作用����。因此按照罪責(zé)刑相適應(yīng)原則����,調(diào)高計(jì)算機(jī)犯罪的法定刑標(biāo)準(zhǔn),避免罪刑失衡�,是我國刑法為回應(yīng)計(jì)算機(jī)犯罪的沖擊而應(yīng)當(dāng)作出的選擇。
計(jì)算機(jī)犯罪對刑事管轄權(quán)之沖擊
根據(jù)我國刑法第6條至第11條的規(guī)定����,我國刑法的刑事管轄權(quán)是以屬地原則為主,兼采其他原則�����。而傳統(tǒng)意義上的地域(即領(lǐng)域)僅含領(lǐng)陸、領(lǐng)水�、領(lǐng)空和擬制領(lǐng)土,它是一個(gè)具體的����,可觸及的物理空間,其界限相對分明���。然而�,計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)�����,創(chuàng)造了一個(gè)全新的“虛擬世界”或“虛擬空間”———賽博空間(CyberSpace)�。這一空間是屬于真實(shí)的物理架構(gòu)“(即多種線路及多種計(jì)算機(jī)設(shè)備所連結(jié)構(gòu)成的系統(tǒng))的數(shù)字化空間,人們不能物理地進(jìn)入這一空間�����,但通過各種數(shù)字化的界面���,卻可以進(jìn)行多種多樣的活動(dòng)”5.這一“虛擬空間”���,有學(xué)者稱之為“第五空間”�,并認(rèn)為傳統(tǒng)刑法的屬地管轄僅包括領(lǐng)陸����、領(lǐng)水�、領(lǐng)空、擬制領(lǐng)土“4個(gè)空間”����,不包括“虛擬世界”的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)這一“第五空間”,因而對于發(fā)生在本國領(lǐng)域外����,又非直接針對本國及其公民的“第五空間”的犯罪,以屬地原則為主���、其他屬人��、保護(hù)原則為輔的傳統(tǒng)刑法的管轄權(quán)顯然難以覆蓋�����。例如�,無國籍人某B在Z國X網(wǎng)站實(shí)施了通過因特網(wǎng)傳授教義并發(fā)展組織的行為�����,訪問該網(wǎng)站的任何人因此均可在該網(wǎng)站主頁上讀到其教義并在線入教。這樣�,某B的行為無疑涉嫌構(gòu)成中國刑法第300條規(guī)定的有關(guān)組織的犯罪。然而對于本案�,中國刑法很難管轄。因?yàn)橐蛱鼐W(wǎng)域既非領(lǐng)陸�����、領(lǐng)水�、領(lǐng)空,也非擬制領(lǐng)土��,不屬于上述四大領(lǐng)域之任一部分�����,本案行為及結(jié)果又不發(fā)生在我國“領(lǐng)域內(nèi)”��,加之行為人某B既不是中國公民��,又不是針對特定的中國國家或公民的犯罪��,因而根據(jù)中國現(xiàn)行刑法關(guān)于空間效力的規(guī)定���,中國刑法無權(quán)管轄6.然而�,此類犯罪畢竟對于我國具有嚴(yán)重的社會(huì)危害性,若無權(quán)管轄又有放縱犯罪之嫌�����。由此可見����,互聯(lián)網(wǎng)絡(luò)這一“虛擬空間”的出現(xiàn)���,無疑對傳統(tǒng)的刑事管轄權(quán)問題產(chǎn)生了巨大的沖擊�����。對此���,我國和國際社會(huì)應(yīng)該反思傳統(tǒng)刑法對于網(wǎng)絡(luò)空間管轄規(guī)定之不足,盡早地對這種沖擊作出回應(yīng)�����,構(gòu)想出超前性的刑法新“領(lǐng)域”�����,將刑法的“領(lǐng)域”適當(dāng)?shù)財(cái)U(kuò)大到該“虛擬空間”。
計(jì)算機(jī)犯罪對刑事偵查及刑事證據(jù)制度之沖擊
計(jì)算機(jī)犯罪作為一種與高科技相伴生的犯罪����,它與傳統(tǒng)犯罪有著許多不同的地方。計(jì)算機(jī)犯罪的行為人大多受過一定的教育和技術(shù)訓(xùn)練�����,具有相當(dāng)高的計(jì)算機(jī)專業(yè)知識和嫻熟的計(jì)算機(jī)操作技能�,他們作案時(shí)多種手段并用,手法高明巧妙����,作案前一般又往往經(jīng)過周密的預(yù)謀和精心的策劃,具有很強(qiáng)的反偵查能力��,體現(xiàn)了智能型犯罪的特點(diǎn)����,這加大了被識別、被發(fā)現(xiàn)的難度��。計(jì)算機(jī)犯罪��,特別是網(wǎng)絡(luò)犯罪,多數(shù)是在“虛擬空間”里進(jìn)行���,因而其犯罪現(xiàn)場已不具有傳統(tǒng)犯罪現(xiàn)場的物理性和確定性�,難以按照傳統(tǒng)的方法和習(xí)慣進(jìn)行現(xiàn)場勘查����、收集證據(jù)。計(jì)算機(jī)具有強(qiáng)大的運(yùn)算能力��,犯罪分子可以在很短的時(shí)間內(nèi)作案���,偵查機(jī)關(guān)很難現(xiàn)場追蹤犯罪分子,也給監(jiān)控帶來困難���。計(jì)算機(jī)犯罪具有行為地與結(jié)果發(fā)生地�����、行為時(shí)與結(jié)果發(fā)生時(shí)的分離性����,因而難以在現(xiàn)場直接抓獲犯罪人���。計(jì)算機(jī)犯罪的證據(jù)多存在于電磁介質(zhì)(如硬盤����、軟盤)中,信息在其中以數(shù)字方式儲(chǔ)存�,具有隱含性,人的肉眼難以分辨���,必須借助專門的計(jì)算機(jī)和軟件的支持才能看到���,并且電磁介質(zhì)極易受到有意和無意的損傷而失去證據(jù)意義,這給偵查取證工作帶來了不少困難�。出于以上因素的影響,在現(xiàn)實(shí)生活中�,計(jì)算機(jī)犯罪的發(fā)現(xiàn)率和偵破率都是極低的,這給刑事偵查工作造成了不小的沖擊���。為了應(yīng)對這種沖擊���,我國的偵查機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)對計(jì)算機(jī)犯罪偵查問題的研究,加強(qiáng)偵查人員的計(jì)算機(jī)技術(shù)培訓(xùn)��,建立健全專門的偵查機(jī)構(gòu),組建反計(jì)算機(jī)犯罪特別警察隊(duì)伍���,加強(qiáng)國際社會(huì)計(jì)算機(jī)犯罪偵查的合作與交流����,采取切實(shí)有效的措施提高計(jì)算機(jī)犯罪的偵破率��。
計(jì)算機(jī)犯罪也給我國的刑事證據(jù)制度造成了一定的沖擊�����。我國現(xiàn)行刑事訴訟法第42條規(guī)定:證明“案件真實(shí)情況的一切事實(shí)�,都是證據(jù)。證據(jù)有以下7種:(1)物證��、書證��;(2)證人證言���;(3)被害人陳述;(4))犯罪嫌疑人��、被告人供述和辯解�;(5)鑒定結(jié)論;(6)勘驗(yàn)、檢查筆錄�����;(7)視聽資料”�。在上述7種證據(jù)種類中,計(jì)算機(jī)犯罪中的電子證據(jù)———電磁記錄�,究竟屬于哪一種證據(jù)?由于計(jì)算機(jī)犯罪中的證據(jù)問題是一個(gè)全新的問題�����,我國法學(xué)界和司法實(shí)踐部門對其認(rèn)識還不統(tǒng)一,對于它的法律定位,產(chǎn)生了“視聽資料說”�、“書證說”、“鑒定結(jié)論說”����、“獨(dú)立證據(jù)說”和“混合證據(jù)說”等不同觀點(diǎn)7.筆者認(rèn)為�����,計(jì)算機(jī)證據(jù)主要有3個(gè)特點(diǎn):其一����,是以其所存儲(chǔ)信息的內(nèi)容來證明犯罪事實(shí)�����;其二�,其存在方式是以二進(jìn)制代碼的形式(即數(shù)字式形式)存儲(chǔ)于存儲(chǔ)介質(zhì)中����;其三,在感知方式上���,它必須借助電子設(shè)備���,且不能脫離特定的系統(tǒng)環(huán)境。第一個(gè)特點(diǎn)使計(jì)算機(jī)證據(jù)具有書證���、視聽資料的某些特征�����,但后兩個(gè)特點(diǎn)又使它區(qū)別于所有證據(jù)種類���。數(shù)字化信息的一個(gè)突出特點(diǎn)就是它以“0”或“1”兩個(gè)數(shù)的不同編碼存儲(chǔ)�,信息一旦數(shù)字化就可以利用計(jì)算機(jī)隨意加碼、編輯,而不具有其他證據(jù)相對穩(wěn)定直觀的特點(diǎn)�����。因此�����,將計(jì)算機(jī)證據(jù)歸屬于刑事訴訟法第42條中的任何一種證據(jù)����,都是不妥當(dāng)?shù)摹kS著計(jì)算機(jī)犯罪案件的不斷增多�,計(jì)算機(jī)電磁證據(jù)將大量涌現(xiàn),為了避免區(qū)分認(rèn)定證據(jù)上的分歧與爭論��,刑事訴訟法應(yīng)該作出恰當(dāng)?shù)幕貞?yīng)����,有必要將計(jì)算機(jī)證據(jù)規(guī)定為一種新的證據(jù)種類,給它一個(gè)明確的法律定位����。超級秘書網(wǎng)
注釋:
1.趙廷光,朱華池��,皮勇.計(jì)算機(jī)犯罪的定罪與量刑[M]北京-人民法院出版社。2000.13����。
2.康樹華.犯罪學(xué)通論[M]北京-北京大學(xué)出版社。1993.330��。
3.于志剛.計(jì)算機(jī)犯罪研究[M]北京中國檢察出版社�,1999.31。
4.廖天華.KV300L++“邏輯鎖”事件有結(jié)論[N]電腦報(bào)1997-09-12�����。
5.李文燕.計(jì)算機(jī)犯罪研究[M]北京:中國方正出版社����,2001.3.13。
第4篇
關(guān)鍵詞:計(jì)算機(jī)犯罪偵查���;信息安全����;培養(yǎng)方.案���;課程體系��;
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A
1 引言
隨著信息化的發(fā)展�����,虛擬空間的計(jì)算機(jī)犯罪呈快速發(fā)展的趨勢��,嚴(yán)重影響了信息化社會(huì)的健康發(fā)展���,影響了現(xiàn)實(shí)社會(huì)的社會(huì)安定、社會(huì)安全和國家安全����。為了應(yīng)對新型的計(jì)算機(jī)犯罪問題,公安部組建并成立了公共信息網(wǎng)絡(luò)安全監(jiān)察局�,并擁有覆蓋全國的相關(guān)機(jī)構(gòu),以處理不斷增多�����、形式多樣的計(jì)算機(jī)犯罪問題���。在和公安部下屬的院校���、研究所����,以及普通科研機(jī)構(gòu)中科院下屬的軟件研究所和高能物理研究所����,北京大學(xué)、武漢大學(xué)等高等院校也展開了對計(jì)算機(jī)犯罪問題的研究工作��。
信息安全學(xué)科是由數(shù)學(xué)����、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉形成的一門綜合性學(xué)科�����。信息安全專業(yè)是一個(gè)綜合性的專業(yè)���,它以計(jì)算機(jī)���、通信、數(shù)學(xué)�、法學(xué)等專業(yè)為基礎(chǔ),主要研究領(lǐng)域涉及現(xiàn)代密碼學(xué)、計(jì)算機(jī)系統(tǒng)安全�����、計(jì)算機(jī)與通信網(wǎng)絡(luò)安全��、信息系統(tǒng)安全�、電子商務(wù)/電子政務(wù)系統(tǒng)安全����、信息隱藏與偽裝等。
計(jì)算機(jī)犯罪偵查專業(yè)目前主要在公安院校設(shè)立�����,2004年首先在中國人民公安大學(xué)����、沈陽刑警學(xué)院的計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展而來。本文結(jié)合作者在中國人民公安大學(xué)信息安全工程系的教學(xué)工作����,就如何在計(jì)算機(jī)犯罪偵查專業(yè)教學(xué)中設(shè)置信息安全相關(guān)課程進(jìn)行了探討,包括課程設(shè)置�、實(shí)踐環(huán)節(jié)設(shè)計(jì)、實(shí)驗(yàn)室建設(shè)等內(nèi)容���。
2 課程設(shè)置
2.1 課程設(shè)置原則
課程設(shè)置要符合專業(yè)知識體系特點(diǎn)�,由于計(jì)算機(jī)犯罪偵查專業(yè)是交叉學(xué)科,要求的基礎(chǔ)面比較寬����,不可能開設(shè)所有相關(guān)的專業(yè)基礎(chǔ)課,因此對這些基礎(chǔ)課程必須進(jìn)行一些取舍��。專業(yè)課程設(shè)置可分為專業(yè)基礎(chǔ)課����、專業(yè)主干課、專業(yè)提高課和專業(yè)實(shí)驗(yàn)實(shí)踐課��。為了培養(yǎng)多方面多層次的人才�����,在課程設(shè)置上還應(yīng)注重多層面內(nèi)容的結(jié)合�����,特別加強(qiáng)了專業(yè)實(shí)驗(yàn)實(shí)踐教學(xué)來提高學(xué)生運(yùn)用知識的能力�����。其中在專業(yè)提高課中,注重學(xué)生的分流���,對有深造愿望的一部分學(xué)生加強(qiáng)專業(yè)理論的學(xué)習(xí)��,對就業(yè)的大部分同學(xué)加強(qiáng)專業(yè)知識的實(shí)踐運(yùn)用���。專業(yè)實(shí)驗(yàn)實(shí)踐課程主要加強(qiáng)在公安實(shí)踐中的專業(yè)知識的運(yùn)用。
課程方案基于2004年版中國人民公安大學(xué)計(jì)算機(jī)犯罪偵查專業(yè)培養(yǎng)方案(以下簡稱原有方案)的課程體系進(jìn)行設(shè)計(jì)�,參照了國內(nèi)外院校信息安全專業(yè)課程設(shè)置的相關(guān)材料���,既體現(xiàn)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科基礎(chǔ)�����,突出信息安全學(xué)科專業(yè)方向內(nèi)容����,同時(shí)又保持我校公安偵查特色與優(yōu)勢�����。
2.1 課程設(shè)置方案
根據(jù)原有課程設(shè)置方案,計(jì)算機(jī)犯罪偵查專業(yè)課程設(shè)置大致分為通識教育內(nèi)容�����、專業(yè)教育內(nèi)容和公安學(xué)教育內(nèi)容三個(gè)部分�����,每個(gè)部分又包含若干個(gè)知識體系����。通識教育內(nèi)容包括:人文社會(huì)科學(xué)、自然科學(xué)�����、思想教育�、外語、計(jì)算機(jī)信息技術(shù)���、體育和實(shí)踐動(dòng)手能力訓(xùn)練等7個(gè)知識體系��。專業(yè)教育課程大致包括:專業(yè)基礎(chǔ)課程����、專業(yè)主干課程、專業(yè)提高課程���、專業(yè)實(shí)驗(yàn)實(shí)踐課程等4個(gè)知識體系��。公安學(xué)教育內(nèi)容包括刑法學(xué)�����、公安學(xué)��、偵查學(xué)�、刑事科學(xué)技術(shù)���、治安學(xué)和警體技能等6個(gè)知識體系。
參考全國高校本科信息安全專業(yè)本科教學(xué)規(guī)范和相關(guān)高校計(jì)算機(jī)學(xué)院信息安全專業(yè)的人才培養(yǎng)方案�,結(jié)合公安業(yè)務(wù)部門一線需求實(shí)踐,保留我校計(jì)算機(jī)犯罪偵查專業(yè)的特色和優(yōu)勢����,我們可以對原有方案的課程設(shè)置做如下調(diào)整:
(1)大學(xué)通識教育課程和公安學(xué)課程類保持不變。
(2)對專業(yè)基礎(chǔ)課程進(jìn)行調(diào)整�����,使其涵蓋數(shù)學(xué)、計(jì)算機(jī)����、電子、通信學(xué)科的基礎(chǔ)內(nèi)容���。在原有方案中���,增加“電路與電子技術(shù)”、“通信原理”兩門課程����。同時(shí)把“離散數(shù)學(xué)”改為“信息安全數(shù)學(xué)基礎(chǔ)”,增加數(shù)論和群環(huán)域等代數(shù)內(nèi)容��,偵查學(xué)課程只保留偵查學(xué)概論(公安學(xué)課程類中已講)��、偵查程序內(nèi)容�。
(3)對專業(yè)主干課程進(jìn)行調(diào)整。專業(yè)特色課程包括原有方案的“現(xiàn)代密碼學(xué)”�����、“網(wǎng)絡(luò)安全”��、“信息網(wǎng)絡(luò)安全監(jiān)察技術(shù)”、“計(jì)算機(jī)犯罪偵查技術(shù)”��,以及新增的“信息安全體系結(jié)構(gòu)”和“計(jì)算機(jī)犯罪取證技術(shù)”�。
(4)在專業(yè)提高課程中,對專業(yè)提高課進(jìn)行了增減���,包括原有“數(shù)字信號處理”�����、“嵌入式系統(tǒng)”�����、“多媒體技術(shù)”��、“JAVA與面向?qū)ο蟪绦蛟O(shè)計(jì)”���、“Linux原理與應(yīng)用”以及新增的“信息隱藏與數(shù)字水印”�����、“電磁防護(hù)與物理安全”�、“信息內(nèi)容安全”�、“信息安全新技術(shù)講座”�、“電子取證技術(shù)”和“網(wǎng)絡(luò)程序設(shè)計(jì)”等。調(diào)整后的提高課程��,增加了信息安全與計(jì)算機(jī)偵查技術(shù)的知識廣度��,同時(shí)加強(qiáng)了學(xué)生程序開發(fā)能力��。專業(yè)提高課程是按知識結(jié)構(gòu)進(jìn)行了簡單的分類���,而在學(xué)生選修課程時(shí)可以打破選修方向限制�,可根據(jù)興趣同時(shí)選修每個(gè)方向的每門課程���。
(5)專業(yè)實(shí)驗(yàn)實(shí)踐課程�����,在下一節(jié)介紹�。
表1給出了計(jì)算機(jī)犯罪偵查專業(yè)方向的課程設(shè)置方案����。
3 計(jì)算機(jī)犯罪偵查專業(yè)實(shí)驗(yàn)實(shí)踐教學(xué)的設(shè)計(jì)
計(jì)算機(jī)犯罪偵查是一個(gè)實(shí)踐性很強(qiáng)的學(xué)科,尤其適應(yīng)公安網(wǎng)監(jiān)等部門的業(yè)務(wù)要求���,要求學(xué)生有更強(qiáng)的解決實(shí)際問題的能力�����,計(jì)算機(jī)犯罪偵查專業(yè)必須加強(qiáng)實(shí)踐環(huán)節(jié)的教學(xué)����。因此我校特別加強(qiáng)了專業(yè)實(shí)驗(yàn)實(shí)踐課,包括獨(dú)立實(shí)驗(yàn)課程����、專業(yè)課題設(shè)計(jì)、項(xiàng)目實(shí)踐�����、畢業(yè)課題�、科技創(chuàng)新、公安認(rèn)知型實(shí)踐�、公安專業(yè)業(yè)務(wù)實(shí)習(xí)等多種形式。
(1)專業(yè)實(shí)驗(yàn)課程�。包括原有方案中的“密碼技術(shù)應(yīng)用實(shí)驗(yàn)”、“微機(jī)系統(tǒng)與接口實(shí)驗(yàn)”�����、“計(jì)算機(jī)取證技術(shù)訓(xùn)練”和“計(jì)算機(jī)組成實(shí)驗(yàn)”�,以及新增的“計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)”、“信息安全綜合實(shí)驗(yàn)”����、“網(wǎng)絡(luò)安全實(shí)驗(yàn)”等。
(2)專業(yè)課程設(shè)計(jì)�����。在專業(yè)課教學(xué)中�,由任課教師安排組織學(xué)生組成若干項(xiàng)目組,根據(jù)教學(xué)內(nèi)容設(shè)計(jì)題目進(jìn)行編程開發(fā)和系統(tǒng)實(shí)現(xiàn)��?��?蛇M(jìn)行“嵌入式系統(tǒng)設(shè)計(jì)”�、“計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)”和“信息安全工程系統(tǒng)設(shè)計(jì)”等一般性課程設(shè)計(jì)�����,也可以進(jìn)行“程序設(shè)計(jì)綜合訓(xùn)練”���、“信息安全系統(tǒng)軟件”等大型應(yīng)用軟件課程設(shè)計(jì)�。
(3)項(xiàng)目實(shí)踐。引導(dǎo)有特長的學(xué)生參與到系部老師在研的項(xiàng)目中����,進(jìn)行實(shí)際項(xiàng)目開發(fā)與工程實(shí)踐。
(4)科技創(chuàng)新�。系部資助經(jīng)費(fèi),鼓勵(lì)學(xué)生參加程序設(shè)計(jì)大賽��、電子設(shè)計(jì)大賽��、嵌入式系統(tǒng)大賽���、科技創(chuàng)新或發(fā)明大賽���、創(chuàng)新或創(chuàng)業(yè)設(shè)計(jì)大賽、撰寫學(xué)術(shù)論文等�����。
(5)畢業(yè)課題設(shè)計(jì)��。由指導(dǎo)教師確定題目或結(jié)合公安實(shí)習(xí)單位相關(guān)項(xiàng)目�����,進(jìn)行技術(shù)專題研究或工程設(shè)計(jì)。
(6)公安認(rèn)知型實(shí)踐�。主要在大一和大二的暑假�,要求學(xué)生參與基層派出所工作,初步了解基層公安工作���,樹立警察意識��,培養(yǎng)警察職業(yè)的感性認(rèn)識和適應(yīng)能力����。
(7)公安專業(yè)業(yè)務(wù)實(shí)習(xí)��。大三和畢業(yè)實(shí)習(xí)中���,深入了解公安業(yè)務(wù)�����,參與到網(wǎng)監(jiān)部門工作����,掌握警察執(zhí)勤辦案程序,并結(jié)合所學(xué)計(jì)算機(jī)犯罪偵查專業(yè)�,參與到實(shí)習(xí)單位項(xiàng)目開發(fā)中,培養(yǎng)獨(dú)立工作能力�。
表2給出了一個(gè)計(jì)算機(jī)犯罪偵查專業(yè)的實(shí)踐教學(xué)的安排。
公安大學(xué)計(jì)算機(jī)犯罪偵查實(shí)驗(yàn)室結(jié)合了公安專業(yè)特色��,目前建了計(jì)算機(jī)基礎(chǔ)實(shí)驗(yàn)室��、計(jì)算機(jī)軟件工程實(shí)驗(yàn)室���、計(jì)算機(jī)硬件實(shí)驗(yàn)室��、網(wǎng)絡(luò)攻防實(shí)驗(yàn)室�、計(jì)算機(jī)犯罪偵查實(shí)驗(yàn)室和信息安全實(shí)驗(yàn)室���。我校信息安全工程系和安全防范系合作申請部級“電子證據(jù)實(shí)驗(yàn)室”����,主要以我國公安��、司法部門針對計(jì)算機(jī)犯罪應(yīng)用的法律和技術(shù)方面相關(guān)需求為導(dǎo)向���,開展面向電子證據(jù)取證的技術(shù)�����、標(biāo)準(zhǔn)����、檢驗(yàn)方法、取證模型等領(lǐng)域的研究�。
公安大學(xué)計(jì)算機(jī)基礎(chǔ)實(shí)驗(yàn)室主要完成全校計(jì)算機(jī)公共課的實(shí)驗(yàn)教學(xué)���。計(jì)算機(jī)軟件工程實(shí)驗(yàn)室主要面向計(jì)算機(jī)犯罪偵查系專業(yè)課學(xué)習(xí)����,可進(jìn)行軟件工程���、面向?qū)ο笳Z言等教學(xué)實(shí)驗(yàn)�����。計(jì)算機(jī)硬件實(shí)驗(yàn)室為“數(shù)字邏輯實(shí)驗(yàn)”�、“微機(jī)系統(tǒng)與接口實(shí)驗(yàn)”和“計(jì)算機(jī)組成實(shí)驗(yàn)”等實(shí)驗(yàn)教學(xué)服務(wù)�。網(wǎng)絡(luò)攻防實(shí)驗(yàn)室主要進(jìn)行網(wǎng)絡(luò)攻擊與防御技術(shù)、計(jì)算機(jī)病毒原理與防治����、入侵檢測等實(shí)驗(yàn)教學(xué)���。計(jì)算機(jī)犯罪偵查實(shí)驗(yàn)室主要進(jìn)行計(jì)算機(jī)犯罪偵查技術(shù)、計(jì)算機(jī)犯罪取證技術(shù)和偵控�、監(jiān)控技術(shù)的教學(xué)實(shí)驗(yàn)。信息安全實(shí)驗(yàn)室主要為現(xiàn)代密碼學(xué)等相關(guān)內(nèi)容的教學(xué)實(shí)驗(yàn)服務(wù)�。在申請的“電子證據(jù)實(shí)驗(yàn)室”將為學(xué)生可以提供計(jì)算機(jī)犯罪偵查和電子取證的綜合軟硬件的實(shí)驗(yàn)實(shí)踐場所。
第5篇
1998年招商銀行開通網(wǎng)上銀行服務(wù)���,隨即各大銀行也推出各自的網(wǎng)上銀行業(yè)務(wù)�。目前“網(wǎng)銀”已經(jīng)成為中國各大銀行的一個(gè)重要業(yè)務(wù)渠道��。然而�����,據(jù)CNNIC的調(diào)查統(tǒng)計(jì)����,中國網(wǎng)絡(luò)用戶對網(wǎng)上銀行表示不太滿意和很不滿意的占16%,且僅有1/3的客戶在網(wǎng)上購物時(shí)���,選擇網(wǎng)上支付貨款�。不愿意選擇網(wǎng)上銀行的客戶中有76%是出于安全考慮,擔(dān)心網(wǎng)上銀行的安全性�。
二、網(wǎng)絡(luò)銀行存在的安全性問題
1.對實(shí)體的威脅和攻擊����。對實(shí)體的威脅和攻擊主要指對銀行等金融機(jī)構(gòu)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊,如各種自然災(zāi)害����、人為破壞以及各種媒體的被盜和丟失等。
2.對銀行信息的威脅和攻擊�。對銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞���。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息��,尤其是敏感信息而造成泄漏事件�����;信息破壞是指由于偶然事故或人為破壞����,使信息的正確性����、完整性和可用性受到破壞��。
3.計(jì)算機(jī)犯罪��。計(jì)算機(jī)犯罪是指破壞或者盜竊計(jì)算機(jī)及其部件或者利用計(jì)算機(jī)進(jìn)行貪污�����、盜竊����、侵犯個(gè)人隱私等行為�����。有資料指出����,目前計(jì)算機(jī)犯罪的年增長率高達(dá)30%。與傳統(tǒng)的犯罪相比��,計(jì)算機(jī)犯罪所造成的損失要嚴(yán)重得多��。
4.計(jì)算機(jī)病毒��。犯罪分子通過計(jì)算機(jī)病毒入侵網(wǎng)銀用戶以非法獲取個(gè)人隱私等,嚴(yán)重危及網(wǎng)銀用戶的安全����。
三、網(wǎng)絡(luò)銀行的安全技術(shù)措施
1.操作系統(tǒng)及數(shù)據(jù)庫�����。許多銀行業(yè)務(wù)系統(tǒng)使用Unix網(wǎng)絡(luò)系統(tǒng)�,黑客可利用網(wǎng)絡(luò)監(jiān)聽工具截取重要數(shù)據(jù);或者利用用戶使用telnet���、ftp�����、rlogin等服務(wù)時(shí)監(jiān)聽這些用戶的明文形式的賬戶名和口令等等。
2.網(wǎng)絡(luò)加密技術(shù)����。網(wǎng)絡(luò)加密的目的是保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件����、口令和控制信息的安全���。信息加密處理通常有兩種方式:鏈路加密和端到端加密。
3.網(wǎng)絡(luò)安全訪問控制�。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問,通過對特定的網(wǎng)段和服務(wù)建立有效的訪問控制體系��,可在大多數(shù)的攻擊到達(dá)之前進(jìn)行阻止���,從而達(dá)到限制非法訪問的目的�,是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)網(wǎng)絡(luò)資源的重要手段��。
4.身份認(rèn)證���。身份認(rèn)證統(tǒng)指能夠正確志別用戶的各種方法�����,可通過三種基本方式或其組合形式來實(shí)現(xiàn):用戶所知道的密碼(如口令)�����,用戶持有合法的介質(zhì)(如智能卡)���,用戶具有某些生物學(xué)特征(如指紋����、聲音��、DNA圖案�����、視網(wǎng)膜掃描等)�����。
5.網(wǎng)絡(luò)入侵檢測系統(tǒng)�。入侵檢測技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),是對入侵行為的監(jiān)控��,它通過對網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析�����,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象�。
6.防病毒技術(shù)�。
7.備份和災(zāi)難恢復(fù)。備份和災(zāi)難恢復(fù)是對銀行網(wǎng)絡(luò)系統(tǒng)工作中可能出現(xiàn)的各種災(zāi)難情況(如計(jì)算機(jī)病毒、系統(tǒng)故障等)進(jìn)行的保證系統(tǒng)及數(shù)據(jù)連續(xù)性和可靠性的一種防范措施����。
四、正確安全使用網(wǎng)絡(luò)銀行的方法
1.確保計(jì)算機(jī)系統(tǒng)的安全可靠�����,及時(shí)更新操作系統(tǒng)及瀏覽器的各種補(bǔ)丁���。
2.應(yīng)妥善保管自己的卡號�、密碼��、身份證件號��、開卡日期等資料���,不要隨手丟棄銀行回單���,確保自身賬戶安全。
3.應(yīng)熟記開戶銀行的網(wǎng)上銀行網(wǎng)址�����,如交通銀行的網(wǎng)上銀行是,不要登陸不熟悉的網(wǎng)上銀行��,輸入自己的銀行卡號和密碼��。
4.不要使用連續(xù)數(shù)字�、電話號碼、生日等作為密碼����,設(shè)置的銀行密碼最好與證券等非銀行用密碼不同,不要在網(wǎng)吧等公共場合使用網(wǎng)上銀行�。
5.在自己的計(jì)算機(jī)上安裝防火墻及防病毒軟件,并定期更新病毒庫及檢測病毒�����。
6.定期更新操作系統(tǒng)和互聯(lián)網(wǎng)瀏覽器��。
7.切勿打開可疑電郵內(nèi)含的超級鏈接或附件�,切勿瀏覽可疑網(wǎng)站。
參考文獻(xiàn):
[1]于志剛.計(jì)算機(jī)犯罪研究[M].北京:中國檢察出版社���,1999.
[2]周光斌.計(jì)算機(jī)犯罪與信息安全在國外[C].北京:中國信息化法制建設(shè)研討會(huì)論文集�,1997.
第6篇
【關(guān)鍵詞】計(jì)算機(jī)取證:易失性:內(nèi)存取證��;關(guān)聯(lián)性分析:
【中圖分類號】TP333 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2013)04-0026-01
1.引言
打擊犯罪的關(guān)鍵在于獲得充分�����、可靠和強(qiáng)有力的證據(jù)���,取證涉及到法律和技術(shù)兩個(gè)方面��。一般犯罪證據(jù)的提取目前已經(jīng)有很多較為成熟的技術(shù)����,例如���,指紋提取和識別��、法醫(yī)鑒定�����、DNA鑒定等等����。隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及��,利用或以計(jì)算機(jī)為目標(biāo)的犯罪事件頻繁發(fā)生。由于計(jì)算機(jī)證據(jù)具有與一般犯罪證據(jù)不同的特點(diǎn)����,所以對其獲取和可靠性的保證一直是計(jì)算機(jī)犯罪案件和其他與計(jì)算機(jī)有關(guān)的犯罪案件偵破工作的難點(diǎn)。因此����,計(jì)算機(jī)取證(computer forensics)技術(shù)的研究變得越來越迫切。計(jì)算機(jī)取證作為計(jì)算機(jī)科學(xué)和法學(xué)的交叉學(xué)科應(yīng)運(yùn)而生�����。
2.計(jì)算機(jī)取證綜述
計(jì)算機(jī)取證����,可以定義為對依靠計(jì)算機(jī)實(shí)施的犯罪行為利用計(jì)算機(jī)軟硬件技術(shù),按照符合法律規(guī)范的方式進(jìn)行證據(jù)獲取�����、保存����、分析和出示的過程。亦即是將存于計(jì)算機(jī)及相關(guān)設(shè)備中的電子數(shù)據(jù)轉(zhuǎn)化固定為實(shí)質(zhì)的證據(jù)����,以及鑒定這些電子證據(jù)屬性的過程�。從計(jì)算機(jī)取證的概念可以看出��,電子證據(jù)是計(jì)算機(jī)取證的核心����。電子證據(jù)�,是指以數(shù)字形式保存于計(jì)算機(jī)主存儲(chǔ)器或外部存儲(chǔ)介質(zhì)中,能夠證明案件真實(shí)情況的數(shù)據(jù)和信息��。從廣義上講����,電子證據(jù)泛指一切用以證明案件事實(shí)的電子化信息資料和數(shù)據(jù);從狹義上講�����,電子證據(jù)僅指以數(shù)字形式存在于計(jì)算機(jī)系統(tǒng)中的能夠證明案件事實(shí)的數(shù)據(jù)�����,包括計(jì)算機(jī)產(chǎn)生��、傳輸、儲(chǔ)存����、記錄以及打印的證據(jù)。其表現(xiàn)形式可能為文檔�����、圖形�、圖像、聲音等形式���。
當(dāng)前計(jì)算機(jī)取證研究的一個(gè)比較活躍的領(lǐng)域是獲取操作系統(tǒng)的易失性數(shù)據(jù)�。易失性數(shù)據(jù)可以定義為當(dāng)計(jì)算機(jī)系統(tǒng)失去電源以后不再存在的數(shù)據(jù)����,而這些易失性信息通常保存在內(nèi)存或硬盤的臨時(shí)文件中。RFC3227文檔給出了各種類型的信息按照易失性的程度的排序����,依次為:
①寄存器,高速緩存
②路由表�,ARP高速緩存,進(jìn)程表,內(nèi)核統(tǒng)計(jì)和內(nèi)存
③臨時(shí)文件系統(tǒng)
④硬盤
⑤遠(yuǎn)程登錄和監(jiān)控?cái)?shù)據(jù)
⑥物理配置和網(wǎng)絡(luò)拓?fù)?/p>
⑦歸檔媒體
其中內(nèi)存取證研究處于易失性數(shù)據(jù)取證領(lǐng)域的前沿��,是當(dāng)前的研究熱點(diǎn)��。內(nèi)存取證是指獲取和分析正在運(yùn)行的主機(jī)的物理內(nèi)存的內(nèi)容����。
3.windows易失性內(nèi)存取證技術(shù)
當(dāng)前獲取Windows操作系統(tǒng)易失性內(nèi)存數(shù)據(jù)的技術(shù)主要包括兩類:基于軟件的和基于硬件的?��?梢酝ㄟ^操作的基本原理進(jìn)行區(qū)分:軟件技術(shù)依賴于Windows操作系統(tǒng)獲取內(nèi)存的鏡像,而硬件技術(shù)則獨(dú)立于具體的操作系統(tǒng)�����,直接訪問計(jì)算機(jī)系統(tǒng)的內(nèi)存��?��;谟布募夹g(shù)主要包括基于DMA(DMA:Direct MemoryAccess)的PCI卡��、Firewire設(shè)備和虛擬機(jī)(如VMWare)等���,這些方法雖然具有一定的研究價(jià)值,但大都存在固有的缺陷:如受限于實(shí)際的應(yīng)用場景���;又比如受內(nèi)存映射IO(MMIO:Memory Mapped Io)特性的影響�����,導(dǎo)致獲取的內(nèi)存鏡像與實(shí)際不符�,因此還沒有得到廣泛應(yīng)用。
原始Windows內(nèi)存鏡像是純二進(jìn)制比特信息�,不能直接作為電子證據(jù)高級分析技術(shù)和工具的數(shù)據(jù)源,需要根據(jù)Windows內(nèi)存組織和運(yùn)行方式提取其中有價(jià)值的結(jié)構(gòu)化數(shù)據(jù)(如進(jìn)程和線程信息)����,已經(jīng)有一些商用和研究的工具和技術(shù)支持物理內(nèi)存的取證分析。所有成果中Volatility Framework除了具備大多數(shù)內(nèi)存分析工具的功能以外�,還具有以下特性:首先,它可以自動(dòng)識別標(biāo)準(zhǔn)c語言的底層二進(jìn)制數(shù)據(jù)流����,并將它們映射到高層的標(biāo)準(zhǔn)c語言的數(shù)據(jù)結(jié)構(gòu)類型,這樣就可以使取證分析工作人員在高級語言層面分析內(nèi)存中代碼結(jié)構(gòu)�;其次,VolatilityFramework還可以通過內(nèi)存鏡像的物理地址信息�����,構(gòu)建出內(nèi)存的邏輯地址空間,使分析人員可以使用每個(gè)進(jìn)程自己的虛擬地址空間分析問題�����,而不用考慮其真實(shí)的物理地址究竟映射在內(nèi)存的什么地方�����。而且對c語言的指針可以直接訪問到其指向的數(shù)據(jù)���,不用過多考慮邏輯地址到物理地址空間映射的問題�;另外�����,VolatilityFramework具有較好的可擴(kuò)展性����,支持通過編寫插件等進(jìn)一步對分析功能進(jìn)行擴(kuò)展���。
總之��,現(xiàn)有的Windows易失性內(nèi)存取證方法和技術(shù)只能分析單個(gè)Windows內(nèi)存鏡像文件�,并沒有利用計(jì)算機(jī)技術(shù)智能分析相同性質(zhì)案件所共有的典型特征,還不能自動(dòng)地利用已經(jīng)積累的案例信息智能地輔助調(diào)查取證人員處理同一類的計(jì)算機(jī)犯罪案件����。此外,當(dāng)前面向證據(jù)的設(shè)計(jì)模式限制了取證工具的橫向功能擴(kuò)展和縱向滿足更高層次的應(yīng)用發(fā)展�����,單一的證據(jù)很難在邏輯上形成具有相互關(guān)系的證據(jù)鏈�����,還無法實(shí)現(xiàn)智能推理等擴(kuò)展功能�,不能為高級應(yīng)用提供支持。因此��,迫切需要開展面向證據(jù)鏈重構(gòu)的Windows易失性內(nèi)存智能取證研究��。
4.windows易失性內(nèi)存取證模型
計(jì)算機(jī)取證過程必須遵循嚴(yán)格的程序流程�����,否則將導(dǎo)致獲取證據(jù)的可信度降低或缺乏合法性�,為此人們提出了許多種計(jì)算機(jī)取證模型,以規(guī)范取證過程���、指導(dǎo)取證產(chǎn)品研發(fā)����。然而,現(xiàn)有的取證模型也存在諸如過于注重細(xì)節(jié)���,缺乏通用性���;沒有很好地把法律和技術(shù)結(jié)合起來;注重靜態(tài)的取證分析而沒有考慮取證模型隨時(shí)間的變化等問題��,特別是現(xiàn)有的取證模型還沒有考慮Windows內(nèi)存數(shù)據(jù)的易失性�����、瞬時(shí)性�����、階段穩(wěn)定性��、實(shí)體信息多維性���、實(shí)體相互關(guān)聯(lián)性以及階段內(nèi)實(shí)體狀態(tài)變化的可預(yù)見性等特點(diǎn)�。
經(jīng)過嚴(yán)謹(jǐn)?shù)睦碚撗芯亢蛻?yīng)用測試����,本文已經(jīng)設(shè)計(jì)出具有較好通用性與可擴(kuò)展性的實(shí)用的Windows易失性內(nèi)存取證模型,共四層��。第一層進(jìn)行基本信息分析與提?���。坏诙舆M(jìn)行實(shí)體信息的識別�����;第三層進(jìn)行關(guān)聯(lián)性分析��;第四層進(jìn)行電子證據(jù)的歸檔�;對已獲取的原始的Windows內(nèi)存數(shù)據(jù)從高層次視圖進(jìn)行抽象。利用進(jìn)程代數(shù)和規(guī)則制定輔助調(diào)查取證人員進(jìn)行智能推理�����,并用軟件實(shí)現(xiàn)了將多個(gè)相關(guān)的可疑證據(jù)組成一個(gè)整體��,形成具有推理關(guān)系的證據(jù)鏈���,重構(gòu)計(jì)算機(jī)犯罪行為����、動(dòng)機(jī)以及嫌疑人特征。
參考文獻(xiàn)
[1].許榕生�����,吳海燕等.計(jì)算機(jī)取證概述.計(jì)算機(jī)工程與應(yīng)用���,2001�,37(21):7 8���,144.
[2].丁麗萍�,王永吉.計(jì)算機(jī)取證的相關(guān)法律技術(shù)問題研究.軟件學(xué)報(bào)��,2005�����,16(2):260 275.
[3].王峰.基于Windows的易失性內(nèi)存數(shù)據(jù)取證分析方法研究吉林大學(xué)碩士畢業(yè)論文
第7篇
論文關(guān)鍵詞 計(jì)算機(jī)取證 電子證據(jù) 規(guī)制
一����、引言
隨著計(jì)算機(jī)和網(wǎng)絡(luò)的廣泛應(yīng)用,人們的工作和生活也越來越依賴這一現(xiàn)代化的工具了。但與此同時(shí),利用計(jì)算機(jī)和網(wǎng)絡(luò)的犯罪案例也急劇增加,它擾亂了社會(huì)的經(jīng)濟(jì)秩序,對國家的安全����、社會(huì)文化等都構(gòu)成了威脅。為了更好地打擊計(jì)算機(jī)犯罪,計(jì)算機(jī)取證這一交叉于計(jì)算機(jī)和法學(xué)的學(xué)科應(yīng)運(yùn)而生�����。計(jì)算機(jī)取證過程中獲得的電子證據(jù)與傳統(tǒng)證據(jù)相比,具有易失性�����、脆弱性等特點(diǎn),現(xiàn)實(shí)辦案過程中,所獲取的材料往往多用作辦案線索而非定案證據(jù),一直以來在證明力上保守質(zhì)疑����。為了能夠得到法庭認(rèn)可的證據(jù),就應(yīng)該規(guī)范取證的過程,規(guī)范取證的步驟,依據(jù)相關(guān)的操作規(guī)范進(jìn)行取證工作。那么如何制定規(guī)范?是從技術(shù)角度還是從法律角度進(jìn)行規(guī)范?計(jì)算機(jī)發(fā)展日新月異,技術(shù)或者法律的規(guī)制是否也應(yīng)與時(shí)俱進(jìn)呢?如何解決這些問題,不妨先看看國外在標(biāo)準(zhǔn)化方面的進(jìn)程�。下面先從計(jì)算機(jī)取證的含義談起,著重介紹國際計(jì)算機(jī)取證標(biāo)準(zhǔn)化方面的工作。
二�、計(jì)算機(jī)取證的含義
計(jì)算機(jī)取證沒有統(tǒng)一、準(zhǔn)確的定義��。計(jì)算機(jī)取證資深專家JuddRobbins給出的定義:將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對潛在的�、有法律效力的證據(jù)的確定與獲取上。計(jì)算機(jī)緊急事件響應(yīng)組CERT和取證咨詢公司NTI擴(kuò)展了該定義:計(jì)算機(jī)取證包括了對磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的保護(hù)���、確認(rèn)�、提取和歸檔。系統(tǒng)管理審計(jì)和網(wǎng)絡(luò)安全協(xié)會(huì)SANS歸結(jié)為:計(jì)算機(jī)取證是使用軟件和工具,按照一些預(yù)先定義的程序,全面地檢查計(jì)算機(jī)系統(tǒng),以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的證據(jù)����。
這些概念比較側(cè)重于對證據(jù)的收集和獲取,而沒有涉及對證據(jù)的分析和法庭出示等問題,因此這幾種定義是不完全的。
目前,比較全面且能廣泛接受的概念是:計(jì)算機(jī)取證是指對能夠?yàn)榉ㄍソ邮艿?���、足夠可靠和有說服力的、存在于計(jì)算機(jī)和相關(guān)外設(shè)中的電子證據(jù)的確定��、收集��、保護(hù)��、分析�、歸檔以及法庭出示的過程。取證的目的是為了據(jù)此找出入侵者(或入侵的機(jī)器),并解釋入侵的過程�。
此外,和計(jì)算機(jī)取證相近的術(shù)語還有計(jì)算機(jī)取證、電子證據(jù)的收集等,雖然,業(yè)界有很多學(xué)者對它們的含義進(jìn)行了區(qū)分和界定,實(shí)際上,筆者認(rèn)為它們的含義大體相同,涉及的取證過程的步驟��、原則��、標(biāo)準(zhǔn)等理論也基本一致可以互通,所以并沒有嚴(yán)格區(qū)分的必要。
三�����、計(jì)算機(jī)取證的基本步驟
計(jì)算機(jī)取證的工作流程目前并沒有統(tǒng)一的規(guī)定,早在1999年,美國人法默和韋尼瑪在一次電子取證分析培訓(xùn)班上率先提出了基本過程模型,遵循如下的基本取證流程:第一步,保護(hù)現(xiàn)場安全并進(jìn)行隔離;第二步,對現(xiàn)場進(jìn)行記錄;第三步,系統(tǒng)地查找證據(jù);第四步,對證據(jù)進(jìn)行提取和打包;第五步,建立證據(jù)保管鏈�����。后來,相繼有多種模型被提出,如:事件響應(yīng)過程模型����、執(zhí)法過程模型����、抽象過程模型、綜合數(shù)字取證模型����、增強(qiáng)式數(shù)字取證模型、基于需求的計(jì)算機(jī)取證過程模型����、多維計(jì)算機(jī)取證模型、可信計(jì)算取證模型以及網(wǎng)絡(luò)實(shí)時(shí)取證模型�����。總的來看,這些模型是分別立足于不同的取證環(huán)境或技術(shù)的,所反映出來的取證流程也有所差異�����。但大致都包含了如下幾個(gè)部分:
(一)現(xiàn)場保護(hù)與勘查現(xiàn)場勘查是獲取證據(jù)的第一步,是指計(jì)算機(jī)偵查人員依照規(guī)定,使用計(jì)算機(jī)科學(xué)技術(shù)手段和調(diào)查訪問的方法,對與計(jì)算機(jī)案件有關(guān)的場所�、物品及犯罪嫌疑人、被告人以及可能隱藏罪證的人的身體進(jìn)行檢查����、搜索,并對于和犯罪相關(guān)的證據(jù)材料扣留封存的一種偵查活動(dòng)。
(二)證據(jù)獲取證據(jù)的獲取是指識別物理設(shè)備中可能含有電子證據(jù)的電子數(shù)據(jù),并對這些電子數(shù)據(jù)進(jìn)行收集,或直接利用技術(shù)手段收集電子數(shù)據(jù)的過程��。從本質(zhì)上說,就是從眾多的未知和不確定性中找到確定性的東西���。所以,這一階段的任務(wù)就是保存所有電子數(shù)據(jù),至少要復(fù)制硬盤上所有已分配和未分配的數(shù)據(jù),也就是通常所說的硬盤映像��。除了硬盤數(shù)據(jù)外,網(wǎng)絡(luò)數(shù)據(jù)也是要獲取的證據(jù)����。網(wǎng)絡(luò)數(shù)據(jù)包括實(shí)時(shí)獲取的網(wǎng)絡(luò)通信數(shù)據(jù)流,網(wǎng)絡(luò)設(shè)備上產(chǎn)生的日志文件,防火墻的日志文件以及與網(wǎng)絡(luò)應(yīng)用有關(guān)的日志和登陸日志文件等�����。
(三)證據(jù)鑒定計(jì)算機(jī)證據(jù)的鑒定主要是解決證據(jù)的完整性驗(yàn)證。計(jì)算機(jī)取證工作的難點(diǎn)之一是證明取證人員所收集到的證據(jù)沒有被修改過��。而計(jì)算機(jī)獲取的證據(jù)又恰恰具有易改變和易損毀的特點(diǎn),如果獲取的電子數(shù)據(jù)不加以妥善保存,電子數(shù)據(jù)很容易受到破壞,甚至消失�����。所以,取證過程中應(yīng)注重采取保護(hù)證據(jù)的措施�。常用的電子數(shù)據(jù)的保存技術(shù)主要有物證監(jiān)督鏈��、數(shù)字時(shí)間戳技術(shù)��、數(shù)字指紋技術(shù)�����、數(shù)據(jù)加密技術(shù)等等�。
(四)證據(jù)分析分析證據(jù)是計(jì)算機(jī)取證的核心和關(guān)鍵,分析已獲取的數(shù)據(jù),然后確定證據(jù)的類型,包括檢查文件和目錄內(nèi)容以及恢復(fù)已刪除的內(nèi)容,分析計(jì)算機(jī)的類型、采用的操作系統(tǒng),是否為多操作系統(tǒng)或有無隱藏的分區(qū);有無可疑外設(shè);有無遠(yuǎn)程控制��、木馬程序及當(dāng)前計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)環(huán)境等,并用科學(xué)的方法根據(jù)已發(fā)現(xiàn)的證據(jù)推出結(jié)論����。
(五)證據(jù)追蹤上面提到的計(jì)算機(jī)取證步驟是靜態(tài)的,即事件發(fā)生后對目標(biāo)系統(tǒng)的靜態(tài)分析。隨著計(jì)算機(jī)犯罪技術(shù)手段的升級,這種靜態(tài)的分析已經(jīng)無法滿足要求,發(fā)展趨勢是將計(jì)算機(jī)取證與入侵檢測等網(wǎng)絡(luò)安全工具和網(wǎng)絡(luò)體系結(jié)構(gòu)技術(shù)相結(jié)合,進(jìn)行動(dòng)態(tài)取證,即計(jì)算機(jī)動(dòng)態(tài)取證�。
(六)證據(jù)提交這個(gè)步驟主要包括打印對目標(biāo)計(jì)算機(jī)系統(tǒng)的全面分析和追蹤結(jié)果,以及所有可能有用的文件和被挖掘出來的文件數(shù)據(jù)的清單,然后給出分析結(jié)論,主要涉及計(jì)算機(jī)犯罪的日期和時(shí)間、硬盤的分區(qū)情況、操作系統(tǒng)版本��、運(yùn)行取證工具時(shí)數(shù)據(jù)和操作系統(tǒng)的完整性��、病毒評估情況��、發(fā)現(xiàn)的文件結(jié)構(gòu)�����、數(shù)據(jù)���、作者的信息,對信息的任何隱藏��、刪除、保護(hù)�����、加密企圖,以及在調(diào)查中發(fā)現(xiàn)的其他的相關(guān)信息,標(biāo)明提取時(shí)間�����、地點(diǎn)、機(jī)器����、提取人及見證人,給出必要的專家證明或在法庭上的證詞。最后以證據(jù)的形式按照合法的程序提交給司法機(jī)關(guān)��。
四�����、計(jì)算機(jī)取證的規(guī)制現(xiàn)狀
在遵循取證原則的基礎(chǔ)上,計(jì)算機(jī)取證的各個(gè)階段所需要遵守的法律界限在哪里,如何把所獲取的電子證據(jù)送上法庭以及如何呈送,這些問題的解決都需要與計(jì)算機(jī)取證相關(guān)的規(guī)則和制度的出現(xiàn)��。
計(jì)算機(jī)取證的規(guī)制分技術(shù)規(guī)制和法律規(guī)制兩個(gè)方面,前者從技術(shù)角度推動(dòng)計(jì)算機(jī)取證的標(biāo)準(zhǔn)化,后者從法律角度促進(jìn)計(jì)算機(jī)取證的合法化�����。它們之間存在著一定的界限��。舉例來說,在證據(jù)提交的這個(gè)步驟中,提交什么樣格式的文檔,文檔中包含的內(nèi)容和數(shù)據(jù)及其相互關(guān)系如何,是否需要統(tǒng)一界定,這屬于技術(shù)規(guī)制的范疇��。技術(shù)規(guī)制同其他自然科學(xué)一樣,與政策和法律體制無關(guān),因此,不同國家之間可以相互參考�。
但法律規(guī)制則不然,顯然無法照搬別國的法律條文,例如:就電子證據(jù)是否單獨(dú)立法各個(gè)國家的作法就不盡相同,英美法系的國家大都有專門的法案,美國在1996年設(shè)立了《國家信息安全法案》,英國在1984年出臺了《數(shù)據(jù)保護(hù)法》,而大陸法系的國家則不一定設(shè)有專門的法案,如:法國作為大陸法系的代表之一,沒有專門的證據(jù)法典,只是在1992年通過��、1994年生效的《刑法典》中專設(shè)了“計(jì)算機(jī)信息領(lǐng)域的犯罪”一章���。
計(jì)算機(jī)取證的法律規(guī)制與技術(shù)規(guī)制區(qū)別明顯,但這并不說明這兩者之間不能轉(zhuǎn)化,技術(shù)規(guī)制經(jīng)過實(shí)踐檢驗(yàn),法律確認(rèn)后便可成為法律規(guī)制����。正因?yàn)橄嗷ブg的可轉(zhuǎn)化性,所以本文無法也沒有必要單獨(dú)從技術(shù)規(guī)制和法律規(guī)制兩個(gè)角度分裂開來介紹目前的國外研究現(xiàn)狀,而是從標(biāo)準(zhǔn)化草案和立法現(xiàn)狀兩個(gè)角度來介紹規(guī)制情況。
(一)標(biāo)準(zhǔn)化草案1.美國SWGDE組織提出的標(biāo)準(zhǔn)化草案計(jì)算機(jī)取證的標(biāo)準(zhǔn)化工作起源于“Digital Evidence:Standardsand Principles(數(shù)字證據(jù):標(biāo)準(zhǔn)和原則)”一文的出版,該文由SWGDE(Scientific Working Group DigitalEvidence,數(shù)字證據(jù)科學(xué)小組,它是國際計(jì)算機(jī)證據(jù)組織在美國的分部)起草,并于1999年10月在倫敦舉辦的國際高技術(shù)犯罪和取證會(huì)議上公布,次年4月刊登在美國聯(lián)邦調(diào)查局出版的《Forensic Science Communications》��。目前,已被美國法律部門采納為標(biāo)準(zhǔn)化草案���。
“數(shù)字證據(jù):標(biāo)準(zhǔn)和原則”一文中明確規(guī)定,為使數(shù)字證據(jù)以一種安全的方式進(jìn)行收集���、保存、檢查和傳輸,以確保其準(zhǔn)確性和可靠性,法律部門和取證機(jī)構(gòu)必須建立一個(gè)有效的質(zhì)量體系并需編制一份標(biāo)準(zhǔn)化操作規(guī)程(Standard Operating Procedures Manual, SOP,2011年6月已出第二版)��?����?紤]到了計(jì)算機(jī)技術(shù)的飛速發(fā)展,SOP文件必須每年有權(quán)威機(jī)構(gòu)審查一次,以確保其使用范圍和有效性����。在SOP文檔中,規(guī)定了取證過程操作的技術(shù)規(guī)程,方法性的指導(dǎo)了取證的過程?�?紤]到處理證據(jù)過程中關(guān)注的角度不同,SOP文檔分為實(shí)驗(yàn)室單元和現(xiàn)場單元兩種類型的文檔,現(xiàn)場單元文檔中列舉了在證據(jù)保存�����、動(dòng)態(tài)內(nèi)存數(shù)據(jù)獲取、數(shù)據(jù)鏡像�、移動(dòng)設(shè)備收集等環(huán)節(jié)過程中所需要軟硬設(shè)備、局限性�、處理過程的標(biāo)準(zhǔn)化建議,實(shí)驗(yàn)室單元文檔中列舉了在介質(zhì)擦除、硬件拆除�、BIOS檢測、介質(zhì)寫保護(hù)等環(huán)節(jié)中所需要的軟硬設(shè)備���、局限性�、處理過程的標(biāo)準(zhǔn)化建議�����。
2.FIRST會(huì)上提出的標(biāo)準(zhǔn)化2002年6月在夏威夷召開的第14屆FIRST(Forum of Incident Response and Security Teams)年會(huì)上,巴西教授提出了一個(gè)新的標(biāo)準(zhǔn)化模型�。該模型是一個(gè)兩級分類結(jié)構(gòu),分為法律標(biāo)準(zhǔn)類和技術(shù)標(biāo)準(zhǔn)類:
