[科普中國]-計算機犯罪

公安部計算機管理監(jiān)察司給出的定義是：所謂計算機犯罪，就是在信息活動領域中，利用計算機信息系統(tǒng)或計算機信息知識作為手段，或者針對計算機信息系統(tǒng)，對國家、團體或個人造成危害，依據(jù)法律規(guī)定，應當予以刑罰處罰的行為。

簡介明確界定規(guī)制對象是對其進行法律規(guī)制的重要一環(huán)，新的法律領域的出現(xiàn)總是不可避免地涉及到對某一類犯罪的正確定義與識別問題。 當學者們首次討論有關計算機濫用行為的立法時，也很快意識到了這個問題。 統(tǒng)一的計算機犯罪的定義，無論是對執(zhí)法者來說，還是對一般的工商企業(yè)來說，都是大有裨益的。 明確界定規(guī)制對象是對其進行法律規(guī)制的重要一環(huán)，新的法律領域的出現(xiàn)總是不可避免地涉及到對某一類犯罪的正確定義與識別問題。

公安部計算機管理監(jiān)察司給出的定義是：所謂計算機犯罪，就是在信息活動領域中，利用計算機信息系統(tǒng)或計算機信息知識作為手段，或者針對計算機信息系統(tǒng)，對國家、團體或個人造成危害，依據(jù)法律規(guī)定，應當予以刑罰處罰的行為。

分類計算機犯罪分為三大類：

（1）以計算機為犯罪對象的犯罪，如行為人針對個人電腦或網(wǎng)絡發(fā)動攻擊，這些攻擊包括“非法訪問存儲在目標計算機或網(wǎng)絡上的信息，或非法破壞這些信息；竊取他人的電子身份等”；

（2）以計算機作為攻擊主體的犯罪，如當計算機是犯罪現(xiàn)場、財產(chǎn)損失的源頭、原因或特定形式時，常見的有黑客、特洛伊木馬、蠕蟲、傳播病毒和邏輯炸彈等；

（3）以計算機作為犯罪工具的傳統(tǒng)犯罪，如使用計算機系統(tǒng)盜竊他人信用卡信息，或者通過連接互聯(lián)網(wǎng)的計算機存儲、傳播淫穢物品、傳播兒童色情等1。

偵破設備由于計算機犯罪的特殊性，要偵破計算機犯罪案件，關鍵就在于提取計算機犯罪分子遺留的電子證據(jù)。而電子證據(jù)具有易刪除、易篡改、易丟失等特性，為確保電子證據(jù)的原始性、真實性、合法性，在電子證據(jù)的收集時應采用專業(yè)的數(shù)據(jù)復制備份設備將電子證據(jù)文件復制備份，要求數(shù)據(jù)復制設備需具備只讀設計以及自動校準等功能。

目前國內(nèi)的計算機取證設備不少，包括Data Copy King多功能復制擦除檢測一體機（簡稱DCK硬盤復制機）、Data Compass數(shù)據(jù)指南針（簡稱DC）、網(wǎng)警計算機犯罪取證勘察箱等。其中由國家高新技術企業(yè)效率源歷時三年研發(fā)的DCK硬盤復制機不僅硬盤復制速度達到創(chuàng)記錄的7GB/min，遙遙領先于其他計算機取證設備，同時該硬盤復制機還具備8GB/min的數(shù)據(jù)銷毀功能，以及硬盤檢測、Log日志記錄生成、只讀口設計等，可自動發(fā)現(xiàn)解鎖HPA、DCO隱藏數(shù)據(jù)區(qū)，在將嫌疑硬盤中的數(shù)據(jù)完整復制到目標硬盤的同時，確保取證數(shù)據(jù)的全面客觀。

偵查重點針對不同類型的以計算機作為工具實施的犯罪等犯罪，采用的偵查手段也應當分門別類，有序劃歸。就偵查的步驟不外乎以下幾點：現(xiàn)場勘查；證據(jù)、材料確定是否立案；分析案情，制定偵查計劃；扣押、鑒定證據(jù)；縮小偵破案、偵查終結。就目前幾類典型計算機犯罪類型的偵查重點和要求而言，有以下幾個方面：

非法侵入計算機信息系統(tǒng)類型案件的偵查重點及要求

這方面包括日志文件分析、電子文檔對比查詢、IP 定位、電子證據(jù)的提取和保全、日常管理、監(jiān)督和檢查。許多互聯(lián)網(wǎng)使用單位和個人安全意識淡薄，存在“重應用、輕安全，重實效、輕管理”的情況，如用戶密碼過于簡單、服務器系統(tǒng)沒有及時下載升級補丁等，這就要求公安機關充分發(fā)揮監(jiān)督管理的職責，尤其是對重點單位，要加強檢查和監(jiān)督。

破壞計算機信息系統(tǒng)類型案件的偵查重點及要求

對破壞信息系統(tǒng)罪的偵查重點一般體現(xiàn)在：一是及時發(fā)現(xiàn)犯罪人的作案手段，偵查人員要從技術上突破現(xiàn)有的禁錮；二是設計偵查實驗；三是獲取間接證據(jù)。偵查人員需從環(huán)境、技術、動機目的和已獲得的人證、物證來綜合分析，以作案手段為基礎，建立以電子證據(jù)為核心的間接證據(jù)系統(tǒng)，確定犯罪嫌疑人。

非法制作、傳播計算機病毒類型案件的偵查重點及要求

對于該類案件的偵查難度也較大，在開展偵查活動中重點應放在破譯源代碼、獲取間接證據(jù)方面，同時，由于該類案件的偵查難度較大，在進行常規(guī)的偵查措施的同時，必要時還應該聘請專門從事研究計算機病毒方面的專家進行協(xié)助調(diào)查。我們的偵查人員不僅要掌握先進的科學技術手段，而且還需要熟練應用各種傳統(tǒng)的偵查手段。

以計算機作為工具實施的犯罪的偵查重點及要求

對盜用網(wǎng)絡設備及各種資源的犯罪以計算機作為工具實施的犯罪的偵查重點及要求對盜用網(wǎng)絡設備及各種資源的犯罪，應該對案件進行謹慎的排查，仔細的分析可能存在的電子證據(jù)和漏洞破綻，必要時也需聘請相關的計算機專業(yè)人員協(xié)助調(diào)查；對侵吞公私財產(chǎn)類型案件的偵查應把重點放在對日志文件、管理記錄的分析，可以從管理記錄中發(fā)現(xiàn)人員的上機、上網(wǎng)等情況；對利用互聯(lián)網(wǎng)制作、傳播淫穢物品類型犯罪行為的偵查應加強對互聯(lián)網(wǎng)信息的監(jiān)控，及時、有效地提取證據(jù)。

偵查技術現(xiàn)場勘查類技術

現(xiàn)場勘查類技術分為八類。包括數(shù)據(jù)的復原技術、數(shù)據(jù)監(jiān)控技術、數(shù)據(jù)加解密技術、數(shù)據(jù)復制技術、數(shù)據(jù)欺騙技術、掃描技術、數(shù)據(jù)截取技術和數(shù)據(jù)隱藏技術等等。

證據(jù)分析類技術

證據(jù)分析階段的工作重點是對已收集的證據(jù)進行檢查和分析，找出與犯罪行為的關聯(lián)關系，以證明案件事實。證據(jù)分析類技術主要包括日志分析技術、對比搜索技術、數(shù)據(jù)挖掘技術、攻擊源追蹤技術等，使得入侵追蹤系統(tǒng)的分布性取得了實現(xiàn)的基礎。

證據(jù)保全類技術

證據(jù)保全工作是指對已獲取的證據(jù)進行保管，并確保其數(shù)據(jù)完整性、保密性、抗抵賴性不被破壞。屬于證據(jù)保存類的技術有數(shù)據(jù)復制技術、數(shù)據(jù)加密技術和數(shù)字簽名技術和數(shù)字時間戳技術、數(shù)字摘要技術2。

本詞條內(nèi)容貢獻者為:

王強 - 副教授 - 西南大學