来源:计算机安全 更新时间:2012-04-13
随着全球信息技术的迅猛发展,使得信息网络这一虚拟数字化世界与现实生活达到了完美的结合。人们可以通过网络阅读新闻、游戏娱乐、沟通交流,甚至可以进行电子商务等商业活动。传统的工作方式、生活方式和思维方式在数字化信息网络革命浪潮的冲击下发生了变化,人们的工作质量和生活质量从中也不断地得到了提升和改善。信息网络在推动社会进步的同时也因其自身极大的开放性导致信息网络在安全方面出现诸多漏洞,从而使得一些不法分子利用网络传播有害信息、非法转移资金、制造恐怖活动。在我国随着信息化进程的发展,计算机网络违法犯罪更为突出,网络违法犯罪案件呈大幅上升趋势,案件数量每年以60%-70%左右的速度增长。有专家预测,在今后5至10年左右,我国的计算机网络违法犯罪将会大量发生,从而成为社会危害性最大的一种犯罪。
是什么原因促使了网络违法犯罪的日益恶化,网络违法犯罪的根源何在?
一是网络违法犯罪缺乏罪恶感。
网络是虚拟的世界,网上的一切行为缺少社会的监督,而且都似乎是在极其隐蔽的环境中进行,因此很难找到作案后留下的痕迹。与此同时,也没有充分引起各国警察的高度重视。还有不少人甚至觉得利用网络实施犯罪是一种高智商的表现,这些都使得利用计算机进行网络违法犯罪的人没有了罪恶感,大大地促成了其犯罪心理的形成。
二是对信息网络系统好奇心和表现欲。
为了信息的安全,大多网络只允许合法的注册用户进入,对非法用户则使用口令拒绝其进入系统。然而正是由于这一点激发了人类所具有的天性——“好奇”。网络黑客从此就应运而生,面对他们无法了解的数据,在其好奇心驱使下他们研发网络病毒或是强行破解密码。通过攻破网络防线,进入信息系统来表现其技术的高超,他们常把自己的行为当做是一种智力上的挑战。
三是作案轻松,成本低廉,破案取证难度大。
网络违法犯罪的高智能性、跨区域性、强隐蔽性等特点给侦破网络违法犯罪的调查取证带来了极大的难度。而对于作案者常常表现出只需在家中或办公室中的键盘上轻轻敲击几下就能在极短的时间内完成作案,这种网络违法犯罪与传统违法犯罪相比所冒的风险小、成本低而获益大,从而进一步强化了作案者通过利用互联网络进行网络违法犯罪的心理。
如:2005年北京中级人民法院宣判的网络赌球第一案。2004年6月至12月间,被告人顾某伙同他人利用计算机网络为境外赌博网站台湾新宝盈博彩公司担任代理,并积极发展网络参赌会员,提供网络赌球账号、密码,成为赌球网站的“职业庄家”。2004 年12月,北京西城警方接到举报,顾某正在大肆组织网络赌球。傍晚时分,警方实施抓捕行动,当时顾某正在家中盯着电脑,浏览博彩网站网页。在顾某家中,公安机关查获电脑一台、笔记本电脑一台,现场收缴赌资现金15万元,21万元的存折一张,6万元的信用卡一张。经审讯,顾某在网络赌博中先后共计投注21.62万余笔,累计涉案流水金额达人民币6亿多元。2005年北京中级人民法院终审判决,以赌博罪判处顾某有期徒刑两年六个月,并处罚金人民币三万元。
四是网络安全立法滞后,削弱了打击力度。
如:网络领域的优秀人才吕科,因在河南北网信息工程公司AWE网络程序中安置逻辑炸弹及擅自取走原程序代码,而涉嫌破坏计算机信息系统,被羁押46天后释放。而我国刑法及我国《计算机安全保护条例》的规定,均不能适用吕科的这一特定行为,即按现行法律,吕科所为并不构成刑事犯罪;按现行法规,吕科的“破坏”也未达到受惩处的后果。同时,我国的网络警察队伍也是近几年刚刚建立。这些客观的原因形成充分体现出我们对网络违法犯罪的打击力度不够,这无疑助长了网络违法犯罪人员犯罪心理的形成。
五是网络安全管理不到位。
从传统手工管理转向自动化管理后,很多领导者的管理意识和管理方式跟不上现代化计算机信息技术的发展,他们更多的是考虑经济效益、方便使用,重业务发展,轻安全管理。公安部公布的2004年全国信息网络安全状况调查结果显示,在被调查的7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位中,发生网络安全事件的比例为58%。其中,发生1次的占总数的22%,2次的占13%,3次以上的占23%。发生的网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%,拒绝服务、端口扫描和篡改网页等网络攻击事件占43%,大规模垃圾邮件传播造成的安全事件占36%。被调查单位网络安全事件造成的损失严重和非常严重的占发生安全事件单位总数的10%,其造成网络安全事件的主要原因是单位领导重视不够,信息网络安全管理组织不健全,安全管理制度未落实、安全防范意识薄弱以及安全技术措施不到位。
六是计算机网络技术上存在漏洞。
尽管微软的“视窗”操作系统在推出前做了大量的测试,但仍然不能避免存在一定的漏洞。如“震荡波”、“网络天空”、“尼姆达”、“SQL蠕虫”等震惊世界的网络病毒,就是充分利用了操作系统和浏览器等技术上存在的漏洞对信息网络安全进行破坏活动的。由于上面所提到的管理上存在的漏洞,造成了安全技术措施不到位,该打的安全漏洞补丁没有及时打上。据公安部公布的2004年全国信息网络安全状况调查结果显示,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。
如:武汉网警破获的35个网站被黑案。2005年1月14日下午5时30分,武汉网络“110”接到武汉一家数码公司的报警电话,称其公司服务器被“黑客”入侵,系统崩溃。13日,该公司技术人员在维护系统时,发现有“黑客”发现了服务器运行的漏洞,冲破服务器的防火墙,试图攻击他们的服务器。技术人员当即与之展开技术较量,由于双方技术大抵相当,“黑客”被暂时控制住了。14日下午,“黑客”再次入侵该公司的服务器,篡改系统、删除重要文件夹,导致系统崩溃。由于该公司的服务器上运行、维护着武汉招商网等35家本地网站,网站上的网页突然消失,相关单位因此无法登录网站。武汉网警通过侦查发现,攻击源是某大学附近的一私房出租屋,并顺利抓获犯罪嫌疑人杨某。网警在其房间现场勘查时,在其电脑中发现了攻击服务器的重要证据。杨某是某大学化工专业学生,但爱好计算机,他半工半学,给一家网络公司做网络安全工程。经审讯,杨某交代了其利用“黑客”技术侵入、破坏武汉招商网等35家网站的犯罪事实。目前,杨某已被刑事拘留。
七是缺乏家庭和学校教育。
在网络违法犯罪中青少年的比例较大,据2004年浙江省打击淫秽色情网站专项行动侦破和查处涉嫌网上制作传播淫秽色情物品及牟利的案件调查结果显示,案件的犯罪嫌疑人98%为35周岁以下的年轻人,而且多数是20世纪80年代后出生的青少年,其中年龄最小的仅有15岁。随着计算机的普及和网络应用进入家庭后,家长便成了引导青少年正确使用计算机及互联网络的关键。许多家长为孩子的学习购买了计算机,然而自己则对计算机一窍不通。这种情况下,孩子就失去了家长的约束,对计算机和网络的使用就处在绝对自由的状态下,从而导致不少青少年在网络迷失。
如:仙桃市20岁的“黑客”荣某,非法入侵天津市民政局低保信息系统的服务器,并在其服务器上建立了淫秽网站“性福天堂”。荣某所办的非法网站“性福天堂”共有注册会员66095人。因涉嫌非法入侵计算机信息系统和传播淫秽信息牟利,被该市检察院批准逮捕。又如:合肥17岁学生为炫耀技术,利用其在互联网上下载的黑客软件,对合肥一中、四中等几所中学校园网站发动攻击,造成部分校园网站瘫痪。从以上两个案例中看出,犯罪主体的低龄化日趋严重。在社会不良现象风气的引诱下,青少年上网缺乏家庭的监管和缺少学校的信息网络安全法制教育和道德教育,则是其误入网络违法犯罪的主要因素。
网络违法犯罪的成因是多种多样的,随着信息网络技术的日益发展,周围社会环境的不断变化,其犯罪的成因也会呈现出不同的表现方式,那时网络违法犯罪的手段将更加巧妙,犯罪领域将更加广泛。我们只有做好充分的准备,才能有效地预防网络违法犯罪的发生,才能切实地提高网络违法犯罪打击的力度,才能在即将成为犯罪的“主流”的网络违法犯罪中取得决定性的胜利。
主要参考文献:
[1]公安部政治部编:《犯罪学》 中国人民公安大学出版社 1997年3月版.
[2]蒋平:《计算机犯罪问题研究》,商务印书馆2000年8月版.
[3]刘广三:《计算机犯罪论》,中国人民大学出版社1999年6月版.
[4]马秋枫、江向阳、邢颖、冉瑞雪:《计算机信息网络的法律问题》,人民邮电出版社 1998年2月版.
[5]志刚:《计算机犯罪研究》,中国检察出版社1999年10月版.
[6]尼尔·巴雷特著,郝海洋译:《数字化犯罪》(英),辽宁教育出版社1998年9月版.
温州市公安局公共信息网络安全监察支队 陈晓彬