本文目录一览:
- 1、著名的黑客事件都有哪些
- 2、亚马逊出现故障宕机了,有什么原因会让服务器造成宕机?
- 3、网站攻击如何处理
- 4、历史上最著名的几次黑客事件
- 5、关于网络犯罪及它的危害的作文。
- 6、给我介绍一下世界各国的有名黑客事迹
著名的黑客事件都有哪些
The Daily Beast下面列出了在过去25年间十大最著名的黑客攻击、蠕虫攻击以及分布式拒绝服务攻击(DDoS)事件:
1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球
罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。
由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。
2、2009年7月:不知名 对阵 美国和韩国
在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
3、1999年3月:大卫·史密斯 对阵 微软Word Excel
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。
这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
4、2009年8月 俄罗斯 对阵 博客主Cyxymu
由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。
5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部
乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。
入侵被发现后,美国国家航空与宇宙航行局关闭了网络,并花费数千美元进行安全升级。詹姆斯在2007年自杀。
6、2008年11月 无名人士 对阵 微软Windows
自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。
7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊
15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。
8、2008年1月:匿名 对阵 山达基教
黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。
9、2002年2月:艾德里安.拉莫 对阵《纽约时报》
在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。
联邦调查局表示,Lexis-Nexis搜索共造成《纽约时报》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。
10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台
凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了电话线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的电话进行窃听,并攻击了军队及美国联邦调查局的电话。
联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
亚马逊出现故障宕机了,有什么原因会让服务器造成宕机?
其实在这一次的网络风波当中,不仅亚马逊出现了故障宕机,包括谷歌,脸书和推特这些全球性的公司都出现了类似的问题,说说话让服务器停止运营的方法有很多,一般情况下,包括转店,网络故障,黑客攻击。今天就跟大家来探讨一下,在这一次的亚马逊服务器停机过程当中,可能由哪些因素引起?
第一,官方给出的解释。
在脸书给出公告不久之后,亚马逊也给出了同样的解释,表示这一次之所以会出现服务器问题,可能是因为他们出现了网络故障,也就是dns出错,但是这样的低级错误很明显,并不能够让大家相信,主要就是因为作为一个全球性公司,像这样的域名错误,为什么能够导致六个小时没有办法恢复正常的运行。
第二,有没有其他的原因造成这一次的服务器危机?
因为这一次的网络危机主要发生在美国本土,所以就有人猜测,可能是美国的海底光缆,甚至其本国全部的网络通讯都受到了影响,但是在一些其他用户当中可以看出它们使用一些其他应用,并没有反馈出相同的问题,因此可能是这几家公司的网络服务器受到攻击。最有可能的就是被同一批黑客同时攻击他们的服务器,才导致他们不得已停止服务器运行。
第三,如何看待这一次的风波所造成的影响?
虽然现在这几家公司都对外表示只是网络问题,但是这一点肯定没有办法得到大家的信任,有人猜测,真的可能是一些网络黑客攻击了他们的服务器,让他们同时下线。从而保证服务器不会占有,然后通过断电继续恢复服务器,或者跟黑客进行交谈协商。如果真的是这样的话,那么也就意味着全球没有一个服务器是安全的,毕竟他们的服务器安全等级是非常高的。
网站攻击如何处理
大家众所周知,随着互联网的高速发展,然而国内的服务器已经无法满足客户的需求。面临着灰色产品的蓬勃发展。为了逃避国内的一些打击。选择海外机房才是日后的王道!
如何选购合适的抗攻击服务器,这是很多站长都比较迷茫的一个问题,下面为您详细解说一下具体的选购方法:
1.机房总硬防多少,单台提供多大防护是衡量抗攻击效果的一个重要因素.
机房总硬防的大小,决定着机房防御能力的强弱,在租用海外服务器的时候。首先ping一下,如果能ping通 80%的服务器抗攻击能力不行。这个只是一些经验,不代表ping不同就防护高!最后在通过DDOS压力测试。测试一下。真金不怕火炼。测试是很有必要的!
2.如果超过防护能力,机房的处理办法是什么,这个是最重要的因素.
国内客户,动辄几十G流量攻击。这样的攻击,不论在哪个机房,都会受到影响的。所以,在攻击超过防火墙的防御能力之后,我们就需要了解机房的处理方式了。一般的美国机房,遇到这种情况,都是封IP,或者直接拔线关机,更甚者直接没收服务器。所以;在租用服务器的时候,一定要选择被攻击不关机不拔线,这样的话,即使超过防御能力,也会在攻击停止的第一时间恢复正常。当然,如何去知道机房不拔线。前面说到的测试就可以来证明!
3.机器的价格很重要,不能一味求低,理性看待服务器价格.
硬件防火墙造价非常昂贵,而且,在运行防护的时候,都是要消耗大量的带宽和流量资源,所以,一般防御能力较强的服务器,价格方面都会比没有硬防的服务器要高一些。这也就是一分价钱一分货的道理。
最好选择租用一些集群抗DDOS防御体系的机房。
举个例子,10G攻击,如果单独攻击一台服务器的话,那么这台服务器死掉的可能性在90%以上,但是如果它攻击的是10台服务器呢?平均一下每台承受1G,这样一来死掉的可能性就不是那么大了,进一步说,如果是20台服务器呢?一台服务器只有一个点,多台服务器集群,就能实现多点构成的一个防御网面,这样一来,防御能力就能大大提升,攻击所带来的影响也会大大降低。
历史上最著名的几次黑客事件
1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球
罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。
由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。
2、2009年7月:不知名 对阵 美国和韩国
在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
3、1999年3月:大卫·史密斯 对阵 微软Word Excel
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。
这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
4、2009年8月 俄罗斯 对阵 博客主Cyxymu
由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。
5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部
乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。
入侵被发现后,美国国家航空与宇宙航行局关闭了网络,并花费数千美元进行安全升级。詹姆斯在2007年自杀。
6、2008年11月 无名人士 对阵 微软Windows
自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。
7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊
15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。
8、2008年1月:匿名 对阵 山达基教
黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。
9、2002年2月:艾德里安.拉莫 对阵《纽约时报》
在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。
联邦调查局表示,Lexis-Nexis搜索共造成《纽约时报》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。
10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台
凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了电话线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的电话进行窃听,并攻击了军队及美国联邦调查局的电话。
联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
关于网络犯罪及它的危害的作文。
从世界上第一台计算机诞生到今天互联网的日益普及,计算机的发展速度可谓突飞猛进,从而也把人类文明带入数码时代。计算机网络的出现,使人们在获取和传递信息时,又多了一种选择,而且是一种能够提供空前“自由化”的选择,它使信息的传播速度、质量与范围在时间和空间上有了质的飞跃,从而使人们的许多梦想变成了现实。但是,辩证唯物主义认为,任何事物都是矛盾对立的统一体,尤其是对于正在发展中的新事物来说,更是如此。计算机网络也不例外。人们在享受着网络传输带给我们便利的同时,也对日露端倪的网络负面影响愈发担忧。
一、计算机网络犯罪现状
近些年来,由于互联网上的犯罪现象越来越多,网络犯罪已成为发达国家和发展中国家不得不关注的社会公共安全问题。据统计,1998年美国FBI调查的侵入计算机事件共547件,结案399件;1999年则调查了1154件,结案912件。一年之间,翻了一番。其中最突出的问题是,网络色情泛滥成灾,严重危害未成年人的身心健康,软件、影视、唱片的著作权受到盗版行为的严重侵犯,商家损失之大无可估计;网络商务备受欺诈的困扰,有的信用卡被盗刷,有的购买的商品石沉大海,有的发出的商品却收不回来货款,更有甚者,已经挑战计算机和网络犯罪几十年之久的黑客仍然是网络的潜在危险。根据台湾地区和日本国的统计资料,两地网络色情案件均占网络犯罪总数的35%——50%,其他所占比例较大的,依次为网络欺诈、贩卖非法物品、恐吓与勒索、非法侵入、侮辱与诽谤等。结果,与网络相关的犯罪丛生。防治网络犯罪,已成为犯罪学、刑法学必须面对的课题之一。计算机犯罪专家唐·帕克说,将来,计算机犯罪作为一种特定的犯罪类型可能会不复存在,所有的经济犯罪都将是计算机犯罪,因为各种工商活动都离不开计算机。英国苏格兰的一位官员走得更远,他声称:“15年之后,几乎全部的犯罪都将有计算机参与其中。”
我国自1986年发现首例犯罪以来,利用计算机网络犯罪案件数量迅猛增加。1986年我国网络犯罪发案仅9起,到2000年即剧增到2700余起,去年全年突破4500起。诈骗、敲诈、窃取等形式的网络犯罪涉案金额从数万元发展到数百万元,其造成的巨额经济损失难以估量。当前我国计算机犯罪的最新动态表现为:一是计算机网络犯罪在金融行业尤为突出。由于目前金融界对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视,相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的电子化业务安全防范机制和措施,致使犯罪分子有机可乘。金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例的61%。二是“黑客”非法侵入或攻击计算机网络。目前,在我国负责提供国际互联网接入服务的单位,绝大部分都受到过“黑客”们的攻击和侵入。“黑客”们有的侵入网络为自己设立免费个人帐户,进行网络犯罪活动;有的在网上散布影响社会稳定的言论;有的在网上传播黄色信息、淫秽图片;有的恶意攻击网络,致使网络瘫痪。三是境外敌对组织和敌对分子利用国际互联网向境内散布政治谣言,进行非法宗教宣传等危害国家安全活动。
二、计算机网络犯罪原因探析
计算机网络与传统媒体传播最大的不同点是在传统媒体中无从下手作案的不法分子而在计算机网络中却可找到实施其违法犯罪行为的空间和手段。因此自从计算机网络产生以来,网上违法犯罪行为便相伴而生并与日俱增。网上违法犯罪已经成了网络世界和法制社会的一个新热点,要有效的制止和减少计算机违法犯罪活动,就必须首先认识清楚其产生的根源,这样,才能依法从根本上进行防范和治理。网上违法犯罪行为的因素是复杂多样的,概括而论可归纳为以下六个方面:
(1)计算机网络的开放性
有人认为网络空间是相对于领陆、领水、领空、浮动领土的第五空间。在现实的陆水空世界里,到处布满了“边界”和“卫兵”,小到家庭有铁窗防盗门,大到国家有国防保卫兵,其间大大小小的单位都有围墙和岗哨。这些设置的目的只有一个:防止非法侵入、偷盗和破坏。网络空间是一个大广场,而且是“公用”的,现在人们都“大公无私”地把自家能够搬动的东西尽往网络空间里搬,叫做“资源共享”和“信息化”。可是你“自己”的东西搬到网络里边去了以后,就很难像在自己“家”里那样妥善保护了。但网络空间毕竟已经没有了明显的“家”(无论是大家或小家)的界限和防线。如果我们设想要使用技术和法制手段给网络穿上一件百分之百安全的防护衣,那就一定和“皇帝穿新衣”的典故一样自欺欺人和可笑了——皇帝以为自己穿新衣,其实他什么也没有穿!网络是现实世界的镜象,但它砸碎了现实世界的围墙。犹如在一个“坏人”更多的世界里,反倒更缺少了警察的力量,我们就可以想象这个世界会是一个什么样子了。可见没有坚固设防的开放、互动的计算机网络(这是网络本身的优点)反倒给不法分子提供了一种十分便利和有效的工具,使那些在现实中无法作案的人在网络上有了作案的条件,使现实生活中的违法行为在网上得到了扩张和加剧。
(2)网上贪图非法钱财
喜贪非法钱财的人,只要他的计算机操作水平能够把别人的钱财弄到自己的手里,他就会充分利用计算机这个工具,并且努力去研究使用这个工具去捞取不义之财。世界上发现的首例计算机犯罪(1966年)以及我国发现首例计算机犯罪(1986年)都是属于谋财类型的,前者是犯罪分子通过篡改计算机程序以增加自己的存款金额,后者是利用计算机伪造存折和印鉴,将客户的存款窃走。到目前为止,在全球有意识的计算机违法犯罪活动中,多数是盗取非法钱财。在现实社会中,对钱财的贪婪始终是违法犯罪的原始动力,而在网络社会中也同样如此,因而网上财产犯罪在所有计算机犯罪中增长比例是最大的也就不足为怪了。
(3)网上技术防范落后
2000年初,微软公司、亚马逊、雅虎等著名网站遭黑客沉重袭击,这充分暴露了计算机网络系统内部安全的脆弱性。网络犯罪者中多数是熟悉计算机网络技术的专业人士和精通计算机的未成年人,他们与计算机的关系达到了痴恋的程度,能够洞悉计算机网络的漏洞,从而利用高技术手段突破网络安全系统的防护,实现其犯罪目的。可见网络技术防范的落后已成为计算机违法犯罪的一个外部因素。
我国在计算机硬件方面受制于人,目前尚不能自行生产CPU芯片,计算机网络系统其他部件的关键技术也都掌握在外国生产商手里,因此无法从核心硬件上来做技术防范。由于我国在信息安全方面起步较晚,与世界先进水平有较大差距,因此国内使用的大部分软件都存在安全隐患。1999年,美国企业对信息安全的投资约占网络总投资的10%——20%,而我国还不到1%;美国信息安全产业的年产量在600亿美元左右,而我国只有5亿元人民币,相差1000倍。目前我国90%的运行网站都存在安全漏洞。在技术防范方面,要能够确保真正的安全,必须研制拥有自主知识产权的安全产品。通用软件产品可以是国际的,但安全产品必须是自己的,这就好比人们所说“战场可以在任何地方展开,但军队必须是自己的”一样。
(4)网上违法犯罪侦破困难
由于网络的时空跨度超过了传统的限制而且操作具有长距离、大范围、易修改、不留痕迹等特点,因此网上违法犯罪行为在侦察和取证时都有相当大的难度。违法犯罪者作案,有时只需坐在家里悄无声息的按一下键盘或点一下鼠标,瞬间就完成了,而侦破却要做大量耐心细致的分析核查和筛选工作。如15岁的电脑黑客凯文·米特尼克闯入“北美空中防务指挥系统”,美国动用了国家级强力特工组织联邦调查局来对付此事,费尽周折才把这个小孩缉拿归案。网上违法犯罪者尤其是黑客,就像唐代李白诗中所说的“侠客”那样“十步杀一个人,千里不留行;事了拂衣去,深藏身与名”,其动作和行踪迅速隐蔽,难以像在陆水空的三维空间中那样容易形成有形的包围圈来实施搜捕。在网络世界里,反犯罪、防犯罪的技术必须要高于犯罪的技术才能有效地打击犯罪活动,可是现在的实际情况却是,网络上的反、防犯罪技术还常常落后于网络犯罪技术,因此抓捕一个犯人的成本要远高于这个犯人做一次坏事的原始成本。有时甚至可能贴进血本,也丝毫无获。由于网络的开放性,网上跨国犯罪势成必然,如果没有国际合作,很多网上犯罪将无法侦破,因此各国的网上警察势必都要克服各个方面的许多困难而成为“国际刑警”。
我们常说:“在法律面前人人平等”。但“平等”的前提是必须在法律的“面前”,法律的眼睛都看着我们的时候。在法律的光辉照耀不到的地方,就无平等可言了。由于网上违法犯罪侦破技术的落后,会使法律有光辉照耀不到许多黑暗的角落,从而使许多违法犯罪分子成为漏网之鱼。由此看来,防范和侦破技术固然要提高,但仅有此远不够,还要综合使用别的措施,尤其是增大惩罚力度,倍增犯人犯罪的“附加”成本,以起到“杀一儆百”、“欲犯者戒”的警示和教育作用。
(5)法制观念淡薄
在网络空间中,由于没有现实世界那样有形可感的边界和障碍,于是凭着好奇心自由驰骋,有时越过界限,“触雷”和“翻车”了也不知道。这就是没有边界意识和法制观念的表现。有的青少年对自己的行为的正当性缺乏最基本的认识和控制,不知道自己行为的边界,做了制造电脑病毒、破坏他人信息系统的违法犯罪之事,还洋洋得意,自以为了不起,到处宣扬和炫耀自己的“才华”、“本事”。由于计算机技术和通信技术的迅猛发展,互联网已经成为一种遍布全球的公共设施。如果广大的网络使用者没有法制观念,当出现太多的网民违法时,即使有完善的法律,也将法不治众,从而导致执法的成本提高和网络的法治效应降低。在现实生活中,消费者一方的主要法律问题是如何应用法律来保护自己的合法权益不受侵害,但在网络世界里,网络公共设施的消费者一方的主要法律问题则应该是如何遵守法律来避免可能产生的违法行为。因此要通过全社会共同的努力来营造一种健康向上、良好合法网络环境。
(6)网络立法严重滞后
任何一个健康有序的环境都离不开法制规范,在网络世界里也是一样。但现实社会中的法律不能简单移植到网络虚拟社会中。目前国内在网络的运行、管理、使用等方面的立法都还是空白。虽然立法在部门和政府主管部门有了一些规定,但基本上是简单、片面和应急性质的,而且执行起来有难度。如现在网络著作权纠纷层出不穷,但在《著作权法》诞生的1990年,还没有“网络”这个概念,因此现行《著作权法》难以有效的处理好现在的网络著作权纠纷案件。又如原《刑法》基本没有涉及到网络犯罪问题,只规定了两个计算机犯罪罪名,远不能涵盖现有的各种计算机网络犯罪。由于对许多违法犯罪行为的惩治无法可依,致使不少违法分子长期逍遥法外。全世界的媒体每天都在传达大量计算机违法犯罪的消息,但最后真正受到法律制裁的人则屈指可数。在国外有的违法分子在其网上作案被发现后反倒受到重用。网络社会中的法治建设与网络基础设施建设、信息建设一样重要,不可忽视。但网络立法的滞后是一个全球性的问题,即使是发达国家的网络立法也是很不完善。因为网络一方面在普及之中,另一方面又仍在发展之中,难以制定出针对网络成熟状态的稳定法律。因此网络立法在相当长的时期内总是滞后的,操之过急也不行。
在网络法制空白和不十分健全的情况下,我们可以通过扩大法律的解释来缩小网络法治的真空状态,以免人们在现实社会中树立起来的法律信心在网络虚拟社会中受到打击,以免在现实社会中遵纪守法的人在网络社会中去做违法乱纪的事情,以免现实社会中的犯罪分子在网络社会中使用新手段而更加横行无忌,为所欲为。
三、计算机网络犯罪的类型及特点
网络犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击和破坏或利用网络进行经济、刑事等犯罪。网络犯罪已涉及到绝大部分社会犯罪现象,除了那些直接人对人的犯罪,如杀人、强奸无法通过网络直接进行外,它几乎包括了所有的犯罪形式;而且随着网络的进一步发展,将来很有可能会出现一些新的犯罪形式。在各种犯罪形态中,有些如侵权案件早在农业、工业社会即已出现,现在则蔓延到网络这一领域;有些犯罪如网络侵入,则是人类社会进行数字化时代的新产物。把握好这一点,对于真正认识网络犯罪及如何预防网络犯罪,特别是制定《网络法》有着重要意义:对新问题要重新立法,旧问题要更新法律观念和原则。:
计算机网络犯罪的类型概括起来可分为两大类:一是以网络为犯罪对象的犯罪,这类犯罪大体表现在以下几个方面:
(1)窃取他人网络软、硬件技术的犯罪;
(2)侵犯他人软件著作权和假冒硬件的犯罪;
(3)非法侵入网络信息系统的犯罪;
(4)破坏网络运行功能的犯罪;
二是以网络为工具的犯罪,主要表现在:
(1)利用网络系统进行盗窃、侵占、诈骗他人财务的犯罪。(2)是利用网络进行贪污、挪用公款或公司资金的犯罪(3)利用网络伪造有价证券,金融票据和信用卡的犯罪。(4)利用网络传播淫秽物品的犯罪(5)利用网络侵犯商业秘密,电子通信自由,公民隐私权和毁坏他人名誉的犯罪。(6)利用网络进行电子恐怖、骚扰、扰乱社会公共秩序的犯罪。(7)利用网络窃取国家机密,危害国家安全的犯罪。
就像仅看冰山露出水面一角一样,从公开报道案件的统计数字,显然无法正确估计我国计算机网络犯罪的实际状况,但即使如此,计算机网络犯罪的逐年上升趋势也还是十分明显。它主要有以下几个特点:
1、 主体的多样性。随着计算机技术的发展和网络的普及,各种职业、年龄、身份的人都可能实施网络犯罪。
2、 主体的低龄化。据统计网络犯罪人多数在35岁以下,平均年龄在25岁,甚至有好多尚未达到刑事责任年龄的未成年人。
3、 极高的智能性。大多数利用计算机互联网作案的犯罪分子都具有相当高的计算机专业技术知识与熟练的操作技能,作案前往往精心策划,周密预谋后再进行犯罪活动。
4、 极高的隐蔽性。一般犯罪案件都有现场、凶刀、血迹、枪弹、血衣等实体的迹证。但是,网络犯罪留下的最多也仅有电磁记录。这些无形操作来实现的,作案的直接目的也往往是为了获取这些无形的电子数据和信息。犯罪分子作案后往往不留任何痕迹。因此这种犯罪行为不易被发现、识别和侦破。据一项统计显示网络犯罪大约只有1%被发现,而且只有大约4%的案件会被正式进行侦查。
5、巨大的社会危害性。随着社会对信息网络的依赖性逐渐增大,利用网络犯罪造成的危害性也越大。犯罪分子只需敲击几下键盘,就可以窃取巨额款项,无论是窃取财物还是窃取机密,无论是将信息网络作为破坏对象还是破坏工具,网络犯罪的危害性都极具爆破力。
6、国际化趋势日益严重。由于网络具有“时空压缩化”的特点,网络犯罪冲破了地域限制,国际化趋势日益严重。这种跨国界、跨地区作案不易破案,危害性更大。
四、计算机网络犯罪的立法探讨
在电脑与网络技术日新月异越来越深地渗透到国民经济与社会生活各个层面的今天,如何进一步有效地打击和预防计算机网络犯罪,笔者认为要打击防范网络违法犯罪活动,必须做到“完善立法、预防为主,打防结合”。
1、中西方网络立法状况
从20世纪60年代后期起,西方30多个国家家根据各自的实际情况,制订了相应的计算机和网络法规。瑞典1973年就颁布了数据法,涉及到计算机犯罪问题,这是世界是第一部保护计算机数据的法律。1978年,美国弗罗里达州通过了《弗罗里达计算机犯罪法》;随后,美国50个州中的47个相继颁布了计算机犯罪法。1991年,欧共体12个成员国批准了软件版权法。同年,国际信息处理联委会(IFIP)计算机安全法律工作组召开首届世界计算机安全法律大会。新加坡1996年颁布了管理条例,要求提供互联网服务的公司对进入网络的信息内容进行监督,以防止色情和容易引发宗教和政治动荡的信息传播。迄今为止,已有30多个国家先后从不同侧面制定了有关计算机及网络犯罪的法律和法规,这些法规对于预防、打击计算机及网络犯罪、提供了必要的依据和权力。同时也是我国计算机及网络立法的可资借鉴的宝贵资料。
与国外相比,我国的网络立法工作尚处于起步阶段。自80年代以来,我国的信息技术、信息产业和信息社会化程度都得到了较快的发展,先后制订了信息技术发展政策、知识产权保护政策,制订了专利法、商标法、著作权法,计算机软件保护条例等。这些政策和立法,对促进我国信息技术的发展和保护知识产权营造了良好的信息环境,也为我国目前的网络立法准备了条件。
1987年,我国制定了《电子计算机系统安全规范(试行草案)》,对涉及计算机系统安全的各主要环节作出了具体说明,使计算机系统的设计、安装、运行及监察等部门有了一个统一的衡量系统安全的依据,这是我国第一部关于计算机安全工作的法规。1994年国务院147号令颁发了《中华人民共和国计算机信息安全保护条例》,后又颁发了《中华人民共和国计算机信息网络国际联网管理暂行规定》。1996年,国务院发出通知,要求进入互联网的计算机用户进行登记,以便加强管理。随着互联网的逐步普及,相应的法律法规也相继出台,如《中国互联网络域名注册暂行管理办法》、《最高人民法院关于审理涉及计算机网络域名民事纠纷案件知用法律若干问题的解释》、《互联网信息股务管理办法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等,我国网络立法也越来越完善。
2、计算机网络立法原则
网络法规自身所规定和调整的对象的特殊性,决定了网络立法应遵循一般的立法原则,除了实事求是,民主集中,原则性与灵活性相结合,稳定性与适应性相结合的原则外,还应注意遵循适合网络自身特点的特殊原则:
一是综合性原则,要求网络立法要有广阔的视野和总体的设计,综合考虑,统筹兼顾。
二是渐进性原则,要求网络立法要根据适合信息化法制建设的需要,合理高效的维护网络的安全与秩序。
三是主动性、可行性原则,网络立法应根据目前现实情况,并预测未来法制的需要,掌握主动,早作准备,积极立法,同时注意顺应立法环境、条件,确定先后秩序和轻重缓急,进行可行性操作。
四是国家性和国际性原则,网络立法要符合本国国情,具有本国本民族特色,同时必须与国际通用的标准相一致,适应国际间法规和惯例。
3、网络立法的主要内容
从网络及未来安全法规的内容或类型来看,它既包括修改旧的法规,也包括新的法规的订立。可以分为这几种类型:①关于信息网络规划、建设、经营和管理方面的法律规范,主要是行政立法;②维护网络用户权利的法律规范,主要包括知识产权和用户信息,数据保护法;③网络金融商贸领域中的法规,包括电子金融法和电子贸易法;④维护信息网络的安全、惩治计算机网络犯罪的刑事法律规范,包括计算机犯罪法和反病毒法;⑤有关计算机诉讼和计算机证据的程序法规等。
4、网络立法的缺憾
我们应该清醒地认识到,我国饿计算机犯罪在今后一段时间内将出现一些不同于现时期的特点,并由此引起与现行法律法规的一些冲突。因此必须充分认识我国当前刑法典关于计算机网络犯罪的立法设置存在哪些缺憾,才能更好地完善立法。
目前刑法典关于计算机网络犯罪的立法存在以下几个方面的缺憾:
(1) 行为人低龄化对于刑事责任年龄制度的影响
根据我国刑罚规定,已满16周岁的犯罪,应当负刑事责任;已满14周岁不满16周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应当负刑事责任。而计算机犯罪低龄化的趋势,使得未成年人实施此类危害行为的现象大量增加。比如“少年黑客”他们中大多未满16岁。那么如何对待为成年人实施这类行为呢?这将是我们所面临的新问题。依据现在刑法,我们不能要求实施计算机侵害行为且对社会造成严重危害的青少年承担刑事责任,因为“法无明文不为罪”。但是计算机犯罪中,只要他能够进行这类犯罪,无论是成年人还是未成年人,他们对社会的危害相差无远。怎样对待不满责任年龄,而社会危害巨大的计算机网络犯罪人将是我们必须面对和解决的棘手问题。
(2) 罪名的欠缺
现时期司法实践中大量发生某些违法乃至于足以构成犯罪的计算机严重违法行为,由于我国刑法关于计算机网络犯罪的发条规定的不健全、不完善,将导致对此类行为无法惩处。可以遇见今后将大量存在的此类行为主要有以下几种,一是非法占用他人计算机存储容量的行为,二是窃用计算机时间的行为,三是帮助犯罪或者传授犯罪方法的行为。
(3) 对刑事司法协助的冲击
到目前为止,由于世界各个国家和地区的计算机使用范围和普及程度高低不同,因而导致各个国家和地区的计算机犯罪率相差很大,尤其是在计算机使用率较低的国家中,针对本国的计算机犯罪发生率非常低,通常都是通过计算机网络对他国的计算机系统实施攻击或者实施其他犯罪行为。这一方面导致计算机犯罪的跨国司法协助制度和引渡制度的建立与完善显得越来越重要,另一方面也显示了一个实际难题,即一些国家将计算机罪明确加以规定,而另一些国家则根本不承认计算网络犯罪。这显然使得引渡或者跨国的司法协助难度大大增加。
计算机网络犯罪是一种高科技犯罪、新型犯罪,很多犯罪行为人不知道什么是禁止的,甚至有些低龄化犯罪分子缺少法律观念,在猎奇冲动之下,频频利用计算机作案。针对这些情况,在完善网络理立法的同时,还应该加强法制教育,增强法制教育,增强相关人员的法制观念,提高网上执法人员的素质,加强网上执法,全力打击计算机网络犯罪。
给我介绍一下世界各国的有名黑客事迹
黑客事迹
70年代,一批当年北美大学生运动的领袖,西海岸反越战活动的积极分子,争民权的斗士渐渐参加了黑客队伍。黑客提倡了一场个人计算机革命,提出“计算机为人民所用”的观点。领头人为苹果公司创建人史蒂夫·乔布斯。
1979年,年仅15岁的凯文·米特尼克仅凭一台电脑和一部调制解调器闯入了北美空中防务指挥部的计算机主机。
1983年,美国联邦调查局首次逮捕了6名少年黑客,这6名少年黑客被控侵入60多台电脑,其中包括斯洛恩·凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。
1987年,美联邦执法部门指控16岁的赫尔伯特·齐恩闯入美国电话电报公司的内部网络和中心交换系统。齐思是美国1986年“计算机欺诈与滥用法案”生效后被判有罪的第一人。
1988年,美康奈尔大学研究生罗伯特,莫里斯向互联网传了一个蠕虫程序,感染了6000多个系统——几乎占当时互联网的十分之一。同年,在发现有黑客入侵军事网的一部联网电脑后,美国国防部切断了非保密军事网与阿帕网(早期互联网)之间的物理连接。
1989年,5名西德电脑间谍入侵美国政府和大学电脑网络。最后这五名西德人以间谍罪被逮捕起诉,其中3人被控向苏联克格勃出售他们所获情报。
1990年,“‘末日军团”(美一黑客组织)的4名成员因盗窃贝尔公司的911紧急电话网络的技术秘密而被逮捕。4名黑客中有3人被判有罪。
1991年,美国国会总审计署宣布在海湾战争期间,几个荷兰少年黑客侵入国防部的计算机,修改或复制了一些非保密的与战争相关的敏感情报,包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。
1992年,“欺骗大师”(纽约市一少年黑客组织)因入侵美国电话电报公司、美国银行和TRW公司及国家安全局的计算机系统而被判有罪。
1994年,格里菲斯空军基地和美国航空航天局的电脑网络受到两名黑客的攻击。同年,一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码,并把这些号码公布在互联网上。
1995年,“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络,包括入侵北美空中防务体系、美国国防部,偷窃了2万个信用号卡和复制软件。同年,俄罗斯黑客列文在英国被捕。他被控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。
1998年,美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”,打入了许多政府非保密性的敏感电脑网络,查询并修改了工资报表和人员数据。不久,警方抓获了两名加州少年黑客。三个星期后,美国警方宣布以色列少年黑客“分析家”被抓获。同年,马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。
8月份,中国黑客大行动,抗议印尼对华人暴行。同年,因入侵银行计算机系统,中国镇江两黑客郝景龙、郝景文被判死刑。
1999年5月一月,美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时,因北约导弹袭击中国驻南斯拉夫联盟使馆,中国黑客群体出击美国网站以示抗议。
2000年2月,在三天时间里,黑客使美国数家顶级互联网站——雅虎、亚马逊、电子港湾、CNN陷入瘫痪。黑客使用了一种称作“拒绝服务式”的攻击手段,即用大量无用信息阻塞网站的服务器,使其不能提供正常服务。
同月,日本右翼分子举行集会,企图否认南京大屠杀暴行,引起中国黑客愤慨,中国黑客连番袭击日本网站。
2月8日——9日,中国最大网站新浪网招致黑客长达18小时的袭击,其电子邮箱