计算机犯罪预防

导语：计算机犯罪预防一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

一.计算机犯罪的概况

世界计算机犯罪活动出现于20世纪60年代末，1970年代迅速发展，1980年代形成威胁。目前，随着计算机技术的发展与应用特别是PC的普及家庭化，国际上正掀起计算机犯罪的浪潮。据有关部门的资料显示美国每年计算机犯罪的发案增长率400％，英国每年计算机犯罪增长率为213％。每年因此造成的损失高达数百亿美元。我国的计算机犯罪出现较晚，现在我国的计算机犯罪决不逊色于欧美国家1980年代末才出现了极少数的计算机犯罪，但是发展速度却是惊人的快，特别是1990年代中期我国正式开通国际互联网以来情况更为严重。1990年代后期其发案率几乎呈直线上升的趋势。据2002年4月我国公安部公共信息网络安全监察局的统计资料表明：近年来中国的计算机网络违法犯罪案件一直呈上升趋势，1998年立案侦查计算机违法犯罪案件仅为百余起，1999年增至400余起，2000年剧增为2700余起，比上年增加了5倍，去年又涨到4500余起，比上年上升70％。计算机网络犯罪的危害性，已经引起了人们的高度重视，自然也成为2002年“两会”期间立法议案焦点之一.。在众多计算机犯罪中比较典型的就有2004年岁末年初河北唐山的徐某制造了我国首例“僵尸网络”攻击案。操控数万台主机向某音乐网站发起拒绝服务攻击（ddos）造成了数百万的经济损失。以计算机犯罪为代表的高科技犯罪，已经成为发达国家和发展中国家的重大社会问题。计算机犯罪案件不仅涉及范围广，涉及经济政治以及社会各个领域，而且具有高智能，侦查破案难多大。所以“防患于未然”必须加强计算机犯罪预防，以适应新时代我们所面临的挑战，为建设社会主义和谐社会提供一个良好的计算机网络环境。

1、计算机犯罪的概念

国内外对于计算机犯罪的概念现在尚没有定论，对此是众说纷纭，百家言各有长短。美国司法部把计算机犯罪定义为“在导致成功起诉的非法行为中计算机技术和知识起了基本作用的非法行为”但是这种定义把计算机犯罪归入纯技术性的犯罪范畴，显然混淆了违法与犯罪的界限，并没有全面概括计算机犯罪的全部涵义。我国计算机犯罪专家张越今对计算机犯罪概念的阐述是“所谓计算机犯罪，就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞，通过计算机或网络对受害者的计算机或网络系统进行非授权的操作，从而造成受害者在经济，名誉以及心理等方面损失的犯罪行为。广义上讲，任何运用计算机或网络作为作案工具，把计算机或网络作为对象的犯罪都是计算机犯罪”【1】。笔者比较赞同后者的观点。有些学者提出讲计算机单机犯罪和计算机网络犯罪明确区分，笔者认为就目前来看随着信息的共享与互联互通，计算机终端和网络已经成为紧密一体。现在继续将其进行严格的区分既违背了其与时俱进的发展性也失去了现实意义，既不便于预防打击计算机犯罪的研究，也不利于侦查活动中的现实操作。为了下文方便阐述本文所说的计算机犯罪将其两者合一。

2、计算机犯罪的主要形式：

计算机犯罪的主要形式，涉及计算机犯罪的分类和计算机犯罪的手法，国内外对此看法不尽一致。这里我从计算机犯罪的现象出发，把计算机犯罪的主要形式分为五类,如下做个简要介绍：

〈1〉制作、传播非法有害信息：这个犯罪形式主要有利用互联网制作贩卖传播淫秽物品罪，利用互联网传播教授犯罪方法罪，利用互联网散播谣言、发出威胁引起民众恐慌危害社会稳定和正常生活秩序。1998年2月25日，北京西城公安局破获一起从国际互联网上下载70余幅淫秽电子图片，14册电子淫秽书刊，并在单位内复制、传播的案件。一些别有用心的人或组织制作传播危害国家安全的有害信息以及一些国家的恐怖组织、宗教派别、种族主义、新纳粹等组织，也在利用internet策划活动，散发大量宣传材料。当然这些有害的信息都是违法的，对社会国家都是不利的，是不符合人民的根本利益的。

〈2〉编制、传播计算机病毒或者利用各种技术手段攻击计算机网络系统，破坏计算机网络系统的正常运行或非授权获取计算机网络系统的控制权。

使用计算机语言编制计算机病毒，故意将其传到互联网或安装在他人计算机上运行的行为具有极大的危害性。计算机病毒如蠕虫（worm）、特洛伊木马、宏病毒等不但可以损坏数据信息、降低计算机网络系统的运行效率甚至可以造成系统崩溃，如2003年8月11日爆发的“冲击波(Worm.Blaster)”凡是没有打相应win补丁的在线电脑都中招。同时，木马等可以窃取他人的账户口令等。可以不夸张的说每个在线的计算机都曾遭受计算机病毒的困扰。

还有一些犯罪人利用自己掌握的计算机技术攻击他人计算机或网络系统，破坏其正常运行堵塞网络控制受害者的计算机网络系统，从事各种非法活动。主要手段像拒绝服务攻击（DDos）、逻辑炸弹、利用各种系统漏洞、后门等等入侵计算机网络系统（非授权访问的网络系统）。还有人利用一定的设备接受计算机网络系统的辐射磁波加以分析获取他人的机密信息。当然有的人只是非法入侵了但是更多的是操控计算机网络系统从事非法活动。这一切行为都威胁着国家安全、给网络社会带来了巨大的危害。

〈3〉非法获取或非授权的修改获取使用计算机网络中的数据信息。说道这个方面首先会想到网络盗版问题，其实还有很多大家没有注意到的犯罪如网络间谍窃取国家机密、竞争对手的商业秘密以及骇客修改私人或者公共数据信息。另外近来国内出现的网络犯罪形式就是冒用他人或组织公司企业的身份从事非法活动；利用一定的技术手段的截取通信以及计算机网络系统的电磁辐射以获取信息，如“离计算机显示器（CRT）百米左右，辐射信息的强度可达30DBV以上，因此这是完全可以接受到稳定清晰的信息图像的”【2】。窃取信息的手段还有破译分析信息垃圾以及其他的暗含信息的东西，系统内部人员利用合法身份窃取组织的数据信息等等。

〈4〉金融系统计算机犯罪：这种犯罪的主要方法：有对程序数据进行物理破坏如消磁短路改账等；利用金融系统的管理漏洞进行作案主要有窃取调用篡改计算机内部账目或者内部人员修改计算机存取数据非法牟利等;信用卡犯罪例如盗取他人信用卡号码口令骗取巨款。金融系统计算机犯罪的侦查难度远远大于其他形式的犯罪，因为当受害者是金融机构时其为了自己的利益一般不愿公布这个消息，甚至拒绝配合甚至阻挠执法机关的调查取证。这样的结果是放纵了犯罪者,损害了公民的利益.

〈5〉利用计算机网络破坏关系国计民生的关键设施和部门科技电力部门等。这种犯罪形式不用说大家可能也会知道，今天是一个资源共享、互联互通的信息时代，计算机信息技术与我们生活的紧密结合带来极大便利的同时也让我们被计算机系统在安全方面的脆弱性危险的阴影所笼罩。如果有人攻击了国家电网的计算机控制系统，结果那将是可怕的。当然问题不仅是在电网还有核电核武器民航指挥系统等等。还有一些人入侵国家关键信息系统制造混乱，破坏社会稳定以及正常经济秩序。2003年美国东部地区电网系统的大面积瘫痪很有可能就是恐怖组织所为。

二计算机犯罪预防的必要性和重要性

1、建设社会主义和谐社会的必然要求。要想社会和谐必须注重计算机犯罪的打击预防，因为各种形式的计算机犯罪严重危害着社会稳定、公共安全利益以及公民的人身权和财产权。据某统计机构提供的比较老的数据显示：1986年，美国计算机犯罪的诈骗案件损失达20多亿美元，是同期银行抢劫案件的50倍。20年前的数字都这样不难想象今天计算机犯罪的损失有多大。另外，计算机犯罪主体、犯罪对象的多样性以及其隐蔽性等特点决定了其已经成为建设和谐社会全面实现小康社会的巨大阻碍。网络色情犯罪、非法窃取他人数据信息等行为严重违背了社会道德并冲击着我们国家全民的道德底线，对于构建和谐社会来说，这是一个危险的信号。一切征兆显示：计算机犯罪行为严重的威胁了和谐的社会秩序，危害了公民的和谐生活。建设社会主义和谐社会的首要要求就是社会安定而计算机犯罪正好违背了这一宗旨。所以执法机关必须尽全力预防打击此类犯罪。“众人拾柴火焰高”和谐社会的构建离不开每一个公民的共同努力，同样，预防各种类型的计算机犯罪离不开社会各阶层人士共同努力。我们必须动员一切可以动员的力量预防计算机犯罪。

2、法律法规的要求，是侦查任务决定的。预防和打击计算机犯罪是《刑事诉讼法》的目的和任务“保护人民，保障国家安全和社会公共安全，维护社会秩序”“积极同犯罪行为作斗争，维护社会主义法制保护公民的人身权利财产权利民主权利和其他权利，保障社会主义建设事业顺利进行。”的现实生活中的具体体现。同时，我国颁布了《计算机信息系统安全保护条例》，设专章规定公安机关对计算机信息系统安全保护工作行使下列职权：一是监督检查、指导计算机信息系统安全保护工作；二是查处危害计算机信息系统安全的违法犯罪案件；三是履行计算机信息系统保护工作的其他监督职责。可见，预防计算机犯罪是国家法律规定的，是有法律依据的，是一项积极的同犯罪行为作斗争的举措。

刑事侦查案件侦查的任务是“一，侦查破案，揭露证实犯罪，揭发犯罪人。防范控制犯罪，减少刑事案件发生”【3】。所以防范控制计算机犯罪十分必要的。要达到打击犯罪和预防犯罪的目的就必须采取积极的措施。因此，要有效侦查破获计算机犯罪案件和防范控制计算机犯罪就需要主动进攻，侦破刑事预谋案件，把计算机犯罪消灭在预谋阶段。这一切就要求加大计算机犯罪的预防力度，做好计算机犯罪预防的宣传，为打击计算机犯罪提供一个良好的执法环境。

3、预防计算机犯罪的现实要求。

〈1〉计算机犯罪的巨大危害性决定的。计算机犯罪具有极大的危害性这绝不是危言耸听。美国的一项调查表明，在全美，每年利用电脑盗窃、诈骗的金额高达55亿美元，平均每起损失45万美元。英国PT咨询集团最近对120家大型公司进行的调查表明，诈骗案的一半以上系借助电脑作案，平均每年每家被诈骗的损失达517万英镑。去年全球计算机犯罪造成的损失达150亿美元，预计到2000年这一数字将高达2000亿美元。计算机犯罪的危害性涉及了整个社会、政治、经济、军事、文化、道德等各个方面，随着计算机网络技术与国民经济生活的日益紧密结合，金融系统、交通控制系统、民航指挥系统、电力电信系统、军事指挥系统等各个部门的关键设施都基本上有计算机网络系统控制。这种紧密结合性决定了计算机犯罪可能会造成极大的危害性。任何一个部门领域的计算机网络系统的任何一个环节出现不安全的漏洞或问题都会导致该部门以及相关领域出现秩序混乱系统瘫痪，损失将是不可想象。

〈2〉预防打击计算机犯罪保护人民的根本利益，符合人民群众的意愿。自古以来，各种类型的犯罪都危害着社会稳定以及百姓的安居乐业，计算机犯罪也不例外。计算机网络犯罪直接损害着当今人们群众的正常生活，与人民的根本利益相抵触。因此，预防打击计算机犯罪也就是忠实的践行党的“三个代表”，代表人民的根本利益，同这种犯罪行为作斗争。特别是近些年来，计算机网络犯罪日益猖獗，特别是像网络色情、侵犯知识产权、金融信用卡犯罪等行为，严重的干扰了老百姓的正常生活，所以人们对有效预防计算机犯罪，大力打击计算机网络犯罪的呼声很大。因此预防计算机犯罪是人民利益的体现符合广大人民群众的意愿。

〈3〉有利于保证市场经济正常运行。计算机犯罪能够严重的威胁市场经济秩序的正常发展，国外有专家断言“计算机犯罪可能会导致世界经济的崩溃”。我认为这决不是危言耸听，也不是杞人忧天，而一切皆有可能。总部设在旧金山的美国信息安全专业协会1997年3月发表的一份调查报告。他们调查了503家企业公司和政府机构，其中47％的单位与因特网相连的系统受到侵扰。美国每年由于计算机犯罪损失超过55亿美元。如今全球有计算机犯罪引起的损失高达数千亿美元，不仅如此，由于计算机犯罪者入侵世界金融计算机网络系统各国的经济运行关键部门设施而影响正常市场经济的正常运行，损失不仅是美元还有其他各种无形有形资产。所以“未雨绸缪”预防计算机犯罪对于减少经济损失，保证经济的正常快速健康发展意义重大。

〈4〉是维护国际形象、维护国家安全的保障。犯罪的猖獗直接有损我们的大国形象，这是不言而喻的。而计算机犯罪的跨国性巨大危害性的特点决定了其很可能攻击他国政府或非政府组织企业的信息系统。而同时黑客行为以及各种侵犯知识产权的盗版的肆虐都会损害国家在国际上的声誉，严重的损害了我国的外交经贸活动的正常进行。随着社会信息化时代的到来，计算机网络在各国政治、经济、军事、文化教育等领域扮演起了举足轻重的作用，其自然也就成为敌对势力的众矢之的，这种攻击就是所谓的“信息战”“网络战”。通过计算机网络的信息战争，或者辅以少量的军事行动，就可以达到军事战术战略目标。1990年爆发的海湾战争，就是计算机武器的第一个试验场，美国和伊拉克都向对方施放了计算机病毒，并且这些行为对战争的进程发挥了直接影响。因此，为保卫国家安全，必须首先确保各种重要的计算机信息和网络的安全【4】。这就要求做好计算机犯罪的预防十分重大的一件事，需要全民努力！

三.计算机犯罪预防的方法

计算机犯罪是信息时代的一种高科技、高智能、高度复杂化的犯罪。计算机犯罪的特点决定了对其进行防范应当立足于标本兼治，综合治理：从发展技术，健全法制，强化管理，注重合作、加强教育，加强监管，打防结合，健全信息机制等诸多方面着手。

1、技术防范：科学技术是第一生产力，也是预防打击计算机犯罪的最有力的武器。以先进的科技预防打击计算机犯罪，是历史的必然，也是有效预防打击计算机犯罪的要求。谁掌握了科学技术谁就控制了电脑网络，也就是说谁首先拥有了最先进的科学技术谁就将主宰未来。特别是要注重研究制定发展与计算机网络相关的行业产品标准、IP跟踪技术、网络扫描监控技术（入侵检测)、数据指纹技术、数据信息的恢复、网络安全技术、TEMPEST技术（TEMPEST技术是美国国家安全NSA为研究、测量、分析、控制和抑制在电磁辐射中所含未加密的敏感明文信息（电磁泄漏）的技术所起的代名词，主要指防电磁泄漏的技术）等等。这一切都必将为计算机网络犯罪侦查以及有效法律证据的提取保存提供有力的支持帮助。只有大力加强技术建设才能在预防打击计算机犯罪的战斗上占地先机，我们只有控制了计算机网络才能在这场看不到硝烟的战争中获得最终的胜利。

2、管理防范：完善的安全管理机制严格遵守安全管理规章及时杜绝管理漏洞。优秀的管理体系可以提高一半的工作效率，同样，科学合理的网络管理体系可以大大增强网络的安全性。大多数网管都没有严格遵守网络相关操作章程以致于疏忽了诸多安全漏同。事实上，大多数安全事件和安全隐患的发生，管理不善是主要原因，技术上的问题才是次要的。有调查表明，一半以上的电脑网络漏洞是人为造成的，更多的网络攻击犯罪来自系统内部的员工。所以加强管理防堵各种管理漏洞是十分必要的。具体的讲：“在强化管理方面，除了要严格执行国家制定的安全等级制度，国际互联网备案制度，信息媒体出境申报制度、案件强制报告制度，病毒专管制度和专用产品销售许可证等制度外，还应当建立从业人员的审查和考核制度，从业人员上岗证制度以及相关人员的级别管理制度；建立软件和设备购置的审批制度；建立机房安全管理制度，如制订出入机房登记制度和设备安全操作规程等；建立网络技术开发安全许可证制度，即在开发的项目在正式使用之前，除了正常的评审以外，应该对其安全性进行把关；建立存健媒介预检制度；建立定期检查与不定期抽查制度，等等。”【5】

3、法制预防：完善的法制，严格执法是预防计算机犯罪的关键一步。加快立法并予以完善，只有这样才能使我们的执法机关在预防打击计算机犯罪行为时有法可依，更重要的是能够依法有效的予以严厉制裁并以此威慑潜在的计算机犯罪，要以法治国更要依法预防打击计算机犯罪。这样才能保证我们的工作有法可以，合法有效的予以计算机犯罪分子有效的打击和惩罚。计算机犯罪相关的立法我国还刚刚起步，安全监督的队伍建设和人才培养将成为今后一个时期的一项重要工作。但是，计算机网络安全立法存在的问题还不少，需要进一步加以完善。除了要完善防范惩治网络犯罪的实体规范外，还应对侦查、起诉网络犯罪的程序和证据制度加以完善，为从重、从严打击网络犯罪提供有力的法律武器。还有就是现今刑法对计算机网络犯罪的惩罚部分量刑太轻，然而按照国际法规定量刑不足三年的不于引渡，还有很多国家根本就没有于我们签订引渡条约，这一切的结果是放从了很多跨国计算机犯罪者。因此，尽快完善立法刻不容缓。说道严格执法,首先就不能投鼠忌器徇私舞弊,要坚决的予以打击只有这样才能真正威慑那些正在伺机作案的犯罪分子.

4、道德遏制引导：良好的网络道德环境是预防计算机犯罪的第一步，所以需要加强人文教育，用优秀的文化道德思想引导网路社会形成既符合时代进步的要求又合理合法网络道德特别是要遵纪守法尊重他人的权益。非常明显的是计算机网络迅速发展的同时，由于受各种因素的影响，网络虚拟社会的一些行为正在使传统的道德标准面临挑战，不是说所有的这种挑战都会导致犯罪，但是计算机网络犯罪与当今网络社会道德失衡不无关系。像各种网络色情、腐朽思想、黑客技术的泛滥等等方面的事物对网民特别是广大青少年的影响很大，进而，形成了潜在的犯罪因素，因此而造成了许多犯罪。正因为如此，我们必须大力加强思想道德教育，建立科学健康和谐的网络道德观，这才是真正有效预防计算机犯罪的重要措施。

5、合作预防：计算机犯罪对象的多样性远距离性跨国性等特点决定了我们的计算机犯罪预防工作必须加强合作，社会治安综合治理离不开全社会的共同参与，只有各方面的力量多方有机合作形成合力才能聚集最大的力量预防打击计算机犯罪。科学合理的协作机制是打击预防计算机犯罪的重要方法。

〈1〉部门合作，计算机犯罪的预防已经不在是传统犯罪的打击预防模式，单靠一个部门的力量很难达到有效打击预防的目的。而是要求各个部门紧密协作立体多角度的开展预防计算机犯罪的工作，比如执法机关一方面要侦查破案以打击为预防的的策略另一面要加大预防犯罪的宣传。同时，行政教育媒体等部门也要发挥自己的优势积极开展预防计算机犯罪的活动。

〈2〉地区合作，由于计算机网络犯罪的特点导致计算机犯罪案件发生在一地的，而犯罪分子从事犯罪活动行为却在另一地。但是由于传统行政执法区划是不同区域又不同的单位分别负责，因而不同区域的单位不合作就很难真正有效的预防打击计算机犯罪。要合作就需要建立相关的合作机制使区域间的组织利益能很好的协调，促使各个单位能发挥自己的最大能量共同的预防计算机犯罪。

〈3〉国际合作，很多计算机犯罪案件不再是单单与一个国家相关而可能涉及到几个国家执法问题，跨国的计算机犯罪也不可能一个国家单方面的能够解决，这涉及国际利益的方方面面。因此，我们必须加强预防计算机犯罪的国际合作，一方面学习国外的先进技术和预防经验，另一方面，加强执法合作，坚决打击跨国犯罪。在当今世界已经成为地球村的时候，预防计算机犯罪活动需要国际合作。没有国际合作交流，就不能取得计算机犯罪的预防打击的成功。

6、建立一只有战斗力的预防打击计算机犯罪队伍。专业队伍的战斗力的强弱直接决定了预防打击计算机犯罪的成败.。只有技术过硬，打击有力的专业反计算机犯罪队伍才能有效的打击各种猖狂的犯罪，给予犯罪者应有的惩罚。这也是预防打击计算机犯罪的最后一道防线，只有这条战线坚不可摧才能保证计算机网络世界的安全。只有加强预防打击计算机犯罪队伍的建设才能真正全面监控计算机网络，才能进步的阻止各种计算机犯罪的发生。网络要安全，战斗有力的网络警察队伍是离不开的。

7、以攻为守，防守反击。“以攻为守”就是通过积极主动有效得打击计算机犯罪，防止更多犯罪的发生；“防守反击”就是通过预防机制一方面降低计算机犯罪的发案率，另一方面在预防的基础上开展侦查破案活动，打击犯罪。“防”就是要建立有效的网络安全防护体制。这不仅是指被动的防止各种网络袭击，更重要的是要建立从积极主动的从根源上预防机制，建立科学合理的计算机网络信息管理机制。要减少损失“防患于未然”就必须积极主动出击，将计算机犯罪消灭在潜伏阶段。严格执法严厉的打击计算机犯罪，震慑那些正在伺机而动的犯罪分子。

8、信息监控防范：建立科学合理的信息监控、收集和分析系统。加快健全信息的收集、分析、运用的科学机制.广泛的收集情报,并对这些信息要科学合理信息分析，有效的运用,及时发现计算机犯罪的苗头。这就要求我们的犯罪信息监控不但要遍及现实空间的每一个角落更重要的是让我们的眼睛能看到网络世界的每一个角落。目标就是只要计算机网络有一丝风吹草动，都能被执法机关所觉察，在其监控之下。只有如此，我们才能及时有效的预防计算机犯罪，净化计算机网络空间，减少计算机犯罪的发案率，为侦察破案提供有效的信息帮助，给予计算机犯罪及时有效的打击。

总之，在建设和谐社会主义社会的过程中，要在打击计算机犯罪活动中占得先机，要想在预防打击计算机犯罪的活动中取得胜利，就必须从道德、法制、科技、合作等多方面全线出击，严格执法、发展科技、注重预防、加强合作，动员一切可以动员的力量，做到“未雨绸缪，犯则必惩”积极主动的开展计算机犯罪的预防活动，增强对网络破坏者的打击处罚力度，只有如此才能有效地保护计算机网络使用者的合法权益，维护公共利益和国家安全，保证计算机网络的健康发展，造福于人类世界。