文檔黑客論文

寧波大學(xué)答題紙（2012—2013學(xué)年第二學(xué)期）課號：100T04AH1課程名稱：黑客攻擊與計算機安全入門改卷教師：周宇學(xué)號：116090057姓名：趙午陽(654332)得分：黑客法律問題分析摘要：黑客技術(shù)是一把雙刃劍，俗語說“垃圾是放錯了地方的資源”。而黑客技術(shù)也可以說是用錯了地方的科學(xué)，網(wǎng)絡(luò)盜竊，網(wǎng)絡(luò)敲詐等對網(wǎng)絡(luò)個人、公司乃至整個社會造成了很大的危害，有些已經(jīng)造成了網(wǎng)絡(luò)犯罪。本文試圖從法律的角度讓大家對黑客行為有一個初步的認識，了解黑客行為的違法性，并對黑客行為越來越猖獗進行法律思考和社會思考。讓我們對黑客法律知識有所了解的同時，希望對個人和他人起到預(yù)防和警示作用。關(guān)鍵詞：黑客網(wǎng)絡(luò)安全法律問題社會思考一網(wǎng)絡(luò)犯罪的類型與特點當今社會是一個信息時代，計算機和互聯(lián)網(wǎng)絡(luò)的利用與普及一方面大大地促進了全國經(jīng)濟和科技的發(fā)展，方便了人們的生活、學(xué)習(xí)、和工作，有著極大積極的作用；但是另一方面，越來越多的不法分子利用網(wǎng)絡(luò)進行違法活動，例如，制造和傳播計算機病毒、非法侵入他、計算機系統(tǒng)、網(wǎng)上詐騙、網(wǎng)上盜竊、所以，建設(shè)一個健康的網(wǎng)絡(luò)環(huán)境是一個十分急切的問題。1.1計算機犯罪類型主要包括：利用計算機來實施犯罪，例如：利用互聯(lián)網(wǎng)危害國家安全和社會穩(wěn)定的犯罪行為；利用互聯(lián)網(wǎng)實施的破壞社會主要市場經(jīng)濟和社會秩序的犯罪；利用計算機來實施侵害他人的人身權(quán)或合法權(quán)利的行為。針對計算機實施的犯罪，例如非法侵入他人的計算機的系統(tǒng)、破壞計算機信息系統(tǒng)、在互聯(lián)網(wǎng)上傳輸計算機病毒等等。具體有，制造和傳播計算機病毒、非法侵入他、計算機系統(tǒng)、網(wǎng)上詐騙、網(wǎng)上盜竊、網(wǎng)上侵犯他人隱私、網(wǎng)上侵犯知識產(chǎn)權(quán)、網(wǎng)上非法交易、網(wǎng)上色情及網(wǎng)上竊取和泄露國家機密等。1.2計算機犯罪特點（1）、智能化的特點計算犯罪是一種高智能的犯罪，更需要的是知識和技術(shù)或者說是腦，而不僅僅是需要暴力和兇殘。犯罪分子往往不僅懂得如何操作計算機的指令和數(shù)據(jù)，而且還會編制一定的程序，解讀或騙取他人計算機的口令密碼。（2）、網(wǎng)絡(luò)化的特點

計算機病毒犯罪網(wǎng)絡(luò)化特點明顯，利用計算機病毒犯罪不受時間地點限制，犯罪行為的實施地和犯罪后果的現(xiàn)地可以是分離的，甚至可以相隔十萬八千里。而且受害者一旦感染病毒，犯罪分子可以隨時盜取其計算機內(nèi)的重要信息。比如：犯罪分子在北京，而其掛馬的服務(wù)器在上海，受害人則有可能在廣州。這樣從分利用了網(wǎng)絡(luò)沒有空間和時間限制的特點，給偵破工作帶來極大難度。

（3）、隱蔽性的特點

隱蔽性包括兩方面：一方面任何惡意代碼都希望在被感染的計算機中隱藏起來不被發(fā)現(xiàn)，因為只有在不被發(fā)現(xiàn)的情況下，才能長期實施其破壞行為。為了達到這個目的，許多病毒使用了各種不同的技術(shù)來躲避反病毒軟件的檢驗。另一方面，由于近幾年對于網(wǎng)上木馬的嚴厲打擊，木馬病毒等惡意程序制作者已成了驚弓之鳥，作案后很少還會留下蛛絲馬跡。對于我們的偵查取證工作帶來了巨大困難。（4）、犯罪主體的低齡化。從實施犯罪行為的主體年齡來看，一中青年居多，并有低齡化趨勢。在美國計算機犯罪者的年齡區(qū)段為18至46歲，平均年齡為25歲。我國計算機犯罪者的平均年齡也為25歲。（5）、危害后果的嚴重性。由于在互聯(lián)網(wǎng)上信息的大量傳播，一旦當事人實施了該行為，可能給受害人造成很多的直接或者間接、有形或者無形的損失。還有就是互聯(lián)網(wǎng)上針對大額的交易或者金融機構(gòu)所實施的犯罪，其數(shù)額十分巨大，造成的經(jīng)濟損失遠遠超過一般的普通型犯罪。再者在互聯(lián)網(wǎng)上傳輸病毒可能造成很多的局域網(wǎng)癱瘓或者數(shù)百萬的計算機設(shè)備損害。二黑客行為及相關(guān)法律責任如果說黑客行為更多的是一種技術(shù)手段，技術(shù)手段本身是不存在承擔責任一說的，至于使用了這種手段是不是要承擔責任，我們要根據(jù)使用目的和造成的損害來分析，下面我們逐項來討論這些黑客們應(yīng)當承擔的責任。2.1盜竊資料需要盜竊的資料一般來說都是保密資料。根據(jù)資料的不同性質(zhì)，承擔的責任也不同。新刑法規(guī)定了四種形式的計算機犯罪：第217條規(guī)定的軟件盜版的犯罪、第285條規(guī)定的非法侵入的犯罪、第286條規(guī)定的計算機破壞的犯罪和第287條規(guī)定的利用計算機實施的犯罪。其中第286條下分三款，每一款規(guī)定了一種破壞計算機系統(tǒng)的犯罪：第一款規(guī)定的是破壞系統(tǒng)功能的犯罪;第二款規(guī)定的是破壞系統(tǒng)中的數(shù)據(jù)和程序的犯罪;第三款規(guī)定的是利用計算機病毒實施破壞的犯罪。盡管新刑法對計算機犯罪的規(guī)定總結(jié)了當前我國計算機犯罪的實際情況，并吸收了目前學(xué)者們對于計算機犯罪的研究成果，但從國外的有關(guān)經(jīng)驗來看也存在一些值得研究的問題：2.5.1，在條文中采用的一些技術(shù)性用語未作明確的規(guī)定，如侵入、數(shù)據(jù)、應(yīng)用程序等。這些術(shù)語既是專業(yè)技術(shù)用語，更是法律上的新概念。如果對這些概念缺乏完備的解釋，會導(dǎo)致這些規(guī)定在實踐中難以適用，因此應(yīng)盡快在有關(guān)的立法解釋或司法解釋中作出2.5.2，有關(guān)第285條規(guī)定的非法侵入計算機信息系統(tǒng)罪是否有必要。該條規(guī)定的立法目的在于保護國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的安全，使之免遭非法侵入。非法侵入可分為兩種：一是以單純破解密碼為目的，可稱為善意的侵入;二是以侵入為手段，其目的在于竊取系統(tǒng)中的數(shù)據(jù)或程序，或進行其他的犯罪，這種侵入可稱為惡意的侵入。二者比較，前者可能會騷擾系統(tǒng)的正常運行，但真正可能造成重大危害的多是后者。但由于惡意的侵入多為深一層的犯罪所吸收，因此該條規(guī)定主要是針對善意侵入者。經(jīng)驗表明，不存在萬無一失的系統(tǒng)，任何系統(tǒng)都必然地存在著缺陷，關(guān)鍵在于這些缺陷能否被發(fā)現(xiàn)。設(shè)計者發(fā)現(xiàn)了可及時改進系統(tǒng)，防止漏洞被人利用;如果是惡意侵入者發(fā)現(xiàn)了，就會給國家和社會造成嚴重的危害。國外的一些大公司對計算機黑客的善意侵入多半是持歡迎態(tài)度的。因為侵入活動難于及時發(fā)現(xiàn)并加以制止，唯一有效的途徑就是不斷完善系統(tǒng)，而黑客的善意侵入活動有助于系統(tǒng)的改進。最近微軟公司在該公司的環(huán)球網(wǎng)址上公布了一種修補軟件，以彌補其互聯(lián)網(wǎng)絡(luò)瀏覽器上發(fā)現(xiàn)的3個安全漏洞。這三個漏洞就是計算機黑客發(fā)現(xiàn)并公布的。不論從現(xiàn)有的技術(shù)水平來看，還是發(fā)達國家的經(jīng)驗表明，發(fā)現(xiàn)并查獲非法侵入者的可能性幾乎為零。因此，第285條對善意侵入者和惡意侵入者都無法起到有效的威懾作用，只是阻止了善意侵入者公布其發(fā)現(xiàn)，使系統(tǒng)喪失了完善的機會，從而間接為惡意侵入者開了綠燈。2.5.3，新刑法對竊用計算機的行為未有規(guī)定。竊用計算機是無權(quán)使用計算機者擅自使用他人的計算機系統(tǒng)，它是以計算機系統(tǒng)提供的服務(wù)為侵害對象的。長期大規(guī)模竊用他人的計算機系統(tǒng)，會使計算機系統(tǒng)所有者的服務(wù)性收入遭到嚴重的損失。竊用計算機在發(fā)達國家已成為計算機犯罪中一種較為普遍的形式，因此各國對這種行為在相關(guān)刑事立法中都有相應(yīng)的處罰規(guī)定。這一問題雖不是當前我國計算機犯罪中較為突出的現(xiàn)象，但隨著計算機應(yīng)用的迅速普及，可能很快就會發(fā)展成一個嚴重的問題。刑法作為基本法律之一，一經(jīng)制定公布后就應(yīng)在較長的時期內(nèi)保持相對穩(wěn)定，這就要求刑事立法具有一定的超前性，才能充分發(fā)揮它的保障作用，而新刑法對此問題缺乏超前性規(guī)定。所以，我國相關(guān)法律還有待完善。三相關(guān)案例分析3.1現(xiàn)年37歲的周某系上海普陀區(qū)人，曾在一家大型百貨公司擔任美工，2009年12月，周某在下載了一個木馬病毒掛在網(wǎng)上，證券公司職員董某的電腦中了木馬病毒，周某遂侵入董某的電腦，找到一份標著“商密三級”字樣的資料并予以下載。周宇便在新浪網(wǎng)上注冊了一個博客，將這些機密文件在博客上公布了兩天。隨后，他又通過證券公司的通訊錄給證券公司的一個總經(jīng)理發(fā)短信，大意是他掌握證券公司的機密資料，讓證券公司給他20萬元人民，他會把機密資料刪除，否則，他就把機密資料在網(wǎng)上公布。隨后，周宇還把他的MSN號碼和郵箱發(fā)給這個總經(jīng)理。這個總經(jīng)理多次通過MSN與其交涉，以錢的數(shù)額太大，需要向公司匯報后才能做決定為由穩(wěn)住周宇，同時向警方報案。2010年1鄭州市中原區(qū)人民法院經(jīng)審理后認為，被告人周宇以非法占有為目的，對公私財物的管理人員進行威脅或要挾，強行索取公私財物，數(shù)額巨大，其行為已觸犯我國《\o"刑法"刑法》第274條之規(guī)定，已構(gòu)成敲詐勒索罪（未遂）。據(jù)此，法院以敲詐勒索罪判處周某有期徒刑3年，緩邢3年。為什么沒有定傳播計算機病毒罪鄭州市中原區(qū)人民法院刑事少年庭庭長翟紅斌說，被告人周宇為了證明自己有能力、有本事，就在網(wǎng)上下載木馬病毒，目的是盜竊他人資料后進行敲詐，不是為了輸入計算機病毒，輸入病毒是達成最終目的的手段行為，因此，對周宇以敲詐勒索罪定罪處罰是符合\o"法律"法律規(guī)定的。3.2一名中專畢業(yè)生卻精通網(wǎng)絡(luò)技術(shù)，一年內(nèi)連續(xù)攻擊廣東人事網(wǎng)、贛州人事人才網(wǎng)等政府網(wǎng)站，通過增設(shè)鏈接、篡改數(shù)據(jù)庫數(shù)據(jù)等方式修改政府內(nèi)部信息非法牟利。26日，這名“黑客”受審并接受當庭宣判。廣州市越秀區(qū)法院以非法侵入計算機信息系統(tǒng)罪判處他有期徒刑一年七個月，據(jù)了解，這是廣東省首例“黑客”犯罪案。法院審理認為，東南大學(xué)遠程教育學(xué)院教學(xué)管理平臺確實不屬于非法侵入計算機犯罪的犯罪對象“國家事務(wù)、國防事務(wù)、尖端科學(xué)技術(shù)領(lǐng)域”，所以，被告人的該行為只作為量刑情節(jié)考慮，并隨后判定朱某多次非法侵入政府網(wǎng)站，情節(jié)惡劣，已構(gòu)成非法侵入計算機系統(tǒng)罪，當庭作出判決，判處朱某有期徒刑一年零七個月。四思考總結(jié)4.1據(jù)了解，雖然由于黑客行為而出現(xiàn)的如感染木馬和網(wǎng)絡(luò)惡意代碼的數(shù)量大，但目前打擊黑客攻擊破壞活動卻存在諸多困難。鄭州市中原區(qū)人民法院法官郭倩說，首先，黑客攻擊最為主要的方法之一是在淫穢色情網(wǎng)站上掛馬。目前絕大多數(shù)淫穢色情網(wǎng)站上的視頻播放器中均捆綁有木馬程序，但這些網(wǎng)站絕大多數(shù)在美國等國家，難以有效切斷攻擊來源。其次，我國還沒有直接針對木馬病毒的相關(guān)法律，也沒有相關(guān)的解釋條款對其進行定義。時，現(xiàn)有法律\o"法規(guī)"法規(guī)對網(wǎng)絡(luò)安全犯罪也缺少具體法解釋和具體定罪3年，緩邢3年。量刑標準，這讓黑客的違法成本大大降低。第三，目前我國在信息安全方面的立法尚未完善，1994年頒布的《計算機信息系統(tǒng)安全保護條例》已不能滿足我國互聯(lián)網(wǎng)發(fā)展的現(xiàn)狀，而且其尚未上升到法律層面，缺乏完整性、嚴密性和足夠的震懾力。打擊黑客強化網(wǎng)絡(luò)管理保障網(wǎng)絡(luò)信息安全至關(guān)重要4.2鄭州市中原區(qū)人民法院法官鈡青表示，要懲治黑客產(chǎn)業(yè)鏈，有必要出臺統(tǒng)一的司法解釋，明確針對此類黑客案件應(yīng)該參照的法律條款，在定罪量刑上達成共識。網(wǎng)絡(luò)安全體系構(gòu)建應(yīng)該提上議事日程，除了需要公安機關(guān)加大網(wǎng)絡(luò)“打黑”力度之外，更需要完善相關(guān)的法律法規(guī)。此外，構(gòu)建網(wǎng)絡(luò)安全體系，當務(wù)之急是建立并擁有一套完善的網(wǎng)絡(luò)安全預(yù)警和應(yīng)急保障體系：一是建立必要的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)；二是建立信息共享機制。對于黑客行為及黑客行為對網(wǎng)絡(luò)環(huán)境甚至于社會秩序的破壞，當然需要有關(guān)政府部門不斷完善有關(guān)法律法規(guī)來遏制，同時也需要整個社會及社會部門的監(jiān)督