酷读吧

第四章掌握网络安全（第3页）

针对即将参加考试的考生拨打电话，称能提供考题或答案，不少考生急于求成。事先将好处费的首付款转入指定账户，后发现被骗。

第二节预防网络违法犯罪

案例

邵某与邹某利用在网站上做网页广告，诈骗客户通过网上银行交易的钱财。后来他们发现，这种诈骗方式越来越遭到客户的怀疑，于是想利用电子银行在普通网民中的信任度，架设假冒的银行“BtoC”网站进行盗窃。邵某通过网络结识了鄞州区人谢某。谢某1993年出生，毕业于杭州某大学，擅长网络编程，案发前在杭州某超市工作，负责电脑网络管理。谢某只用了一个晚上的时间制作了域名为“。kumei。。”的假冒工商银行网站。

邵某等人在游戏装备交易论坛上发帖，声称自己有大量的游戏装备出售，通过QQ聊天诱骗他人进行“网上支付”。受害人登录网站后，点击“网上支付”，网页会跳到一个支付页面，客户填写好需要支付的金额后，选择支付银行，网站提供工商银行和农业银行两大银行的支付功能。客户点击“到银行支付界面完成支付”后，页面就会跳转到假冒的工商银行“BtoC”网站支付界面，假冒网站和真网站几乎没有差别，一般客户很难通过界面区分真假。受害人填写好银行卡号及密码提交后，页面弹出“您填写的资料中有一项错误”的对话框。而实际上，在这个对话框弹出时，客户所填写的卡号和密码已经被后台程序截取下来，邵某等人可以通过后台管理界面直接查看所截取的卡号和密码。紧接着，犯罪嫌疑人再利用网络进行洗钱活动，从而套取现金。中国工商银行总行向公安部门报案，邵某、邹某等涉案人员被全部抓获。

一、网络违法犯罪简介

（一）信息与网络系统的脆弱性

计算机构成有硬件与软件，网络的构成是由计算机与网络线路连接而成的。任何一个环节出了问题，都可能危及整个系统的安全。从计算机及网络硬件方面来看，主要漏洞和威胁有以下几方面。

1．设备繁杂。网络设备种类繁多，组成一个网络要有网络服务器、路由器及网络操作系统和数据库系统。这些硬件与操作系统都具有自己的安全状况和保密机制，配置不当，极易造成安全漏洞。在网络链路上存在多种形式，有光缆、电话专线、卫星和无线信道及电信公用网等，访问方式的多样化使安全机制复杂化。网络空间的可扩展性也带来了网络边界的不确定性，一个网中的资源可由另一个网的用户访问，增加了信息与网络的不安全性。

2．电磁泄漏。信息在计算机网络中传输，硬件设备在工作时会产生电磁辐射，只要借助于一定的仪器设备就可在一定的范围内接受到辐射出的电磁波，再通过一定的仪器设备就可以清晰地还原所接受到的信息，从而导致信息泄漏。

3．介质剩磁。在存储信息的磁介质中，被存储的信息是清除不掉或清除不干净的，通过技术手段仍可恢复利用，也会造成信息泄漏。

4．存储介质丢失。现在存储介质的密度高、体积小，容易丢失，无论是磁盘、盒式硬盘还是手提电脑，都可存储大量信息，携带外出容易受到损坏丢失，同时还可以非常容易地被复制。

5．搭线串入。网络和通信线路存在诸多弱点，如通信线路和网络易受破坏或搭线窃取，未受保护的外部线路可以通过搭线切入系统内部进行非授权访问，通信线路之间也有串线进入的可能等等，使信息与网络增加了不安全性。

计算机及网络硬件方面的这些弱点给信息与网络安全造成的威胁是致命的。这种威胁在软件方面同样存在。例如，软件的可进入造成了不可能从根本上解决信息与网络安全矛盾的问题；软件的可修改性，同样是对信息和网络安全的威胁；而软件的误操作，不仅难以避免，而且也为犯罪分子实施犯罪提供了可能。

（二）信息与网络犯罪的概念

信息与网络犯罪是指运用计算机技术，针对计算机信息系统与网络系统，通过非法手段对计算机信息系统和网络系统的安全性、完整性或正常运行造成危害后果的行为。这种犯罪行为在主观上不一定表现为谋取某种利益，在客观上一定表现为非法操作或非法进入特定的计算机信息系统和网络系统。非法操作和非法进入，是指超越授权范围的为法律所禁止的操作与进入。如国防建设网、国家审计涉密网、尖端科学技术领域的计算机信息系统和网络系统，未经许可不得进入，未经批准不得操作，如果有人通过某些手段进入该网络，就是犯罪。这种犯罪所侵害的对象是计算机信息系统和网络系统的安全，其法律上的特征是超越了使用权限。

如果使用者利用计算机系统设计上的某些缺陷超越权限来接触、修改或窃取计算机信息数据，这样的操作在法律上是非法的。因此，计算机信息与网络犯罪同样是具有社会危害性的行为，是违法的行为，是具有故意或过失的行为，是应受惩罚的行为，它是随着科学技术的进步，随着计算机的诞生，随着计算机信息系统与网络系统迅速发展而产生的一种新的犯罪，也可以说是高智力犯罪的一种新形式。

二、信息与网络犯罪的类型

利用计算机信息与网络进行犯罪活动主要有以下四种类型。

（一）妨碍国家安全和社会稳定的犯罪

凡是利用信息与网络系统从事危害国家、社会、国防安全等方面的犯罪统称为妨碍国家安全和社会稳定的犯罪。主要有五种情况。

1．利用互联网造谣、诽谤，或发表、传播虚假信息，煽动颠覆国家政权、推翻社会主义制度或者煽动国家分裂、破坏国家统一。

2．利用互联网窃取、泄露国家秘密、情报或者军事秘密。

3．利用互联网煽动民族仇恨、民族歧视，破坏民族团结。

4．利用互联网组织邪教组织、联系邪教组织成员，破坏国家法律、行政法规的实施。

5．利用信息与网络系统在互联网上建立**网站、网页，链接**站点，提供**站点链接服务，或者传播**书刊、影片、音像、图片。

（二）侵财性犯罪

凡是利用信息与网络系统从事侵犯公私财产的犯罪活动统称为侵财性犯罪。主要有三种情况。

1．利用互联网进行诈骗、盗窃。

2．利用互联网编造并传播影响证券和期货交易的虚假信息。

3．利用互联网销售伪劣产品或者对商品、服务作虚假宣传。

（三）侵权性犯罪

凡是利用信息与网络系统进行侵犯他人的名誉权、姓名权、知识产权等方面的犯罪统称为侵权性犯罪。主要有四种情况。

1．利用互联网侮辱他人或者捏造事实诽谤他人。

2．利用互联网侵犯他人的知识产权。

3．利用互联网非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密。

4．利用互联网损害他人商业信誉和商品声誉。