公安部計算機管理監察司給出的定義是:所謂計算機犯罪,就是在信息活動領域中,利用計算機信息系統或計算機信息知識作為手段,或者針對計算機信息系統,對國家、團體或個人造成危害,依據法律規定,應當予以刑罰處罰的行為。
基本介紹
- 中文名:計算機犯罪
- 外文名:Computer Crime
- 開始:60年代
- 對象:計算機
- 勘查技術:現場勘查等
定義,分類,偵破設備,偵查重點,偵查技術,
定義
明確界定規制對象是對其進行法律規制的重要一環,新的法律領域的出現總是不可避免地涉及到對某一類犯罪的正確定義與識別問題。 當學者們首次討論有關計算機濫用行為的立法時,也很快意識到了這個問題。 統一的計算機犯罪的定義,無論是對執法者來說,還是對一般的工商企業來說,都是大有裨益的。 明確界定規制對象是對其進行法律規制的重要一環,新的法律領域的出現總是不可避免地涉及到對某一類犯罪的正確定義與識別問題。
公安部計算機管理監察司給出的定義是:所謂計算機犯罪,就是在信息活動領域中,利用計算機信息系統或計算機信息知識作為手段,或者針對計算機信息系統,對國家、團體或個人造成危害,依據法律規定,應當予以刑罰處罰的行為。
分類
計算機犯罪分為三大類:
(1)以計算機為犯罪對象的犯罪,如行為人針對個人電腦或網路發動攻擊,這些攻擊包括“非法訪問存儲在目標計算機或網路上的信息,或非法破壞這些信息;竊取他人的電子身份等”;
(2)以計算機作為攻擊主體的犯罪,如當計算機是犯罪現場、財產損失的源頭、原因或特定形式時,常見的有黑客、特洛伊木馬、蠕蟲、傳播病毒和邏輯炸彈等;
(3)以計算機作為犯罪工具的傳統犯罪,如使用計算機系統盜竊他人信用卡信息,或者通過連線網際網路的計算機存儲、傳播淫穢物品、傳播兒童色情等。
偵破設備
由於計算機犯罪的特殊性,要偵破計算機犯罪案件,關鍵就在於提取計算機犯罪分子遺留的電子證據。而電子證據具有易刪除、易篡改、易丟失等特性,為確保電子證據的原始性、真實性、合法性,在電子證據的收集時應採用專業的數據複製備份設備將電子證據檔案複製備份,要求數據複製設備需具備唯讀設計以及自動校準等功能。
計算機取證設備Data Compass數據指南針
計算機取證設備Data Compass數據指南針目前國內的計算機取證設備不少,包括Data Copy King多功能複製擦除檢測一體機(簡稱DCK硬碟複製機)、Data Compass數據指南針(簡稱DC)、網警計算機犯罪取證勘察箱等。其中由國家高新技術企業效率源歷時三年研發的DCK硬碟複製機不僅硬碟複製速度達到創記錄的7GB/min,遙遙領先於其他計算機取證設備,同時該硬碟複製機還具備8GB/min的數據銷毀功能,以及硬碟檢測、Log日誌記錄生成、唯讀口設計等,可自動發現解鎖HPA、DCO隱藏數據區,在將嫌疑硬碟中的數據完整複製到目標硬碟的同時,確保取證數據的全面客觀。
偵查重點
針對不同類型的以計算機作為工具實施的犯罪等犯罪,採用的偵查手段也應當分門別類,有序劃歸。就偵查的步驟不外乎以下幾點:現場勘查;證據、材料確定是否立案;分析案情,制定偵查計畫;扣押、鑑定證據;縮小偵破案、偵查終結。就目前幾類典型計算機犯罪類型的偵查重點和要求而言,有以下幾個方面:
非法侵入計算機信息系統類型案件的偵查重點及要求
這方面包括日誌檔案分析、電子文檔對比查詢、IP 定位、電子證據的提取和保全、日常管理、監督和檢查。許多網際網路使用單位和個人安全意識淡薄,存在“重套用、輕安全,重實效、輕管理”的情況,如用戶密碼過於簡單、伺服器系統沒有及時下載升級補丁等,這就要求公安機關充分發揮監督管理的職責,尤其是對重點單位,要加強檢查和監督。
破壞計算機信息系統類型案件的偵查重點及要求
對破壞信息系統罪的偵查重點一般體現在:一是及時發現犯罪人的作案手段,偵查人員要從技術上突破現有的禁錮;二是設計偵查實驗;三是獲取間接證據。偵查人員需從環境、技術、動機目的和已獲得的人證、物證來綜合分析,以作案手段為基礎,建立以電子證據為核心的間接證據系統,確定犯罪嫌疑人。
非法製作、傳播計算機病毒類型案件的偵查重點及要求
對於該類案件的偵查難度也較大,在開展偵查活動中重點應放在破譯原始碼、獲取間接證據方面,同時,由於該類案件的偵查難度較大,在進行常規的偵查措施的同時,必要時還應該聘請專門從事研究計算機病毒方面的專家進行協助調查。我們的偵查人員不僅要掌握先進的科學技術手段,而且還需要熟練套用各種傳統的偵查手段。
以計算機作為工具實施的犯罪的偵查重點及要求
對盜用網路設備及各種資源的犯罪以計算機作為工具實施的犯罪的偵查重點及要求對盜用網路設備及各種資源的犯罪,應該對案件進行謹慎的排查,仔細的分析可能存在的電子證據和漏洞破綻,必要時也需聘請相關的計算機專業人員協助調查;對侵吞公私財產類型案件的偵查應把重點放在對日誌檔案、管理記錄的分析,可以從管理記錄中發現人員的上機、上網等情況;對利用網際網路製作、傳播淫穢物品類型犯罪行為的偵查應加強對網際網路信息的監控,及時、有效地提取證據。
偵查技術
現場勘查類技術
現場勘查類技術分為八類。包括數據的復原技術、數據監控技術、數據加解密技術、數據複製技術、數據欺騙技術、掃描技術、數據截取技術和數據隱藏技術等等。
證據分析類技術
證據分析階段的工作重點是對已收集的證據進行檢查和分析,找出與犯罪行為的關聯關係,以證明案件事實。證據分析類技術主要包括日誌分析技術、對比搜尋技術、數據挖掘技術、攻擊源追蹤技術等,使得入侵追蹤系統的分布性取得了實現的基礎。
證據保全類技術
證據保全工作是指對已獲取的證據進行保管,並確保其數據完整性、保密性、抗抵賴性不被破壞。屬於證據保存類的技術有數據複製技術、數據加密技術和數字簽名技術和數字時間戳技術、數字摘要技術。
