虛擬網絡平臺的犯罪活動剖析研究

周成芬

（重慶電子工程職業學院，重慶401331）

0 引 言

計算機網絡技術的快速發展給人們構建了一個虛擬的生活空間，地球村、網絡社區、電子商務、網上銀行等已經成為當今社會生活中的組成部分。基于計算機網絡平臺的各種應用，在帶給大家便利的同時也帶來了煩惱，網絡欺詐、網絡謠言、網絡色情、網絡黑客、網絡病毒、電子攻擊、信息竊取等問題嚴重威脅著廣大網民，基于計算機網絡平臺的各種攻擊、竊取、破壞活動已經成為一種新的犯罪形式，計算機網絡的開放性與國際化更是讓犯罪分子如魚得水，正如國外有位犯罪學家所言，比起現實世界，人們似乎更傾向于在網上犯罪，計算機網絡世界正成為犯罪分子的樂園。網絡犯罪帶來了極壞的社會影響和極大的破壞作用，它直接影響廣大網民的正常生活秩序，網絡恐怖主義甚至危及國家的政治、軍事、經濟、文化等領域的安全。預防網絡入侵、打擊網絡犯罪、提高網絡安全成為大家普遍關心的熱門話題。

1 虛擬網絡平臺的犯罪活動現狀

網絡犯罪是利用計算機網絡技術進行的各種違法犯罪活動，既包括針對計算機網絡組成的軟硬件和網絡資源的犯罪，也包括利用網絡平臺獲取各種非法利益的犯罪。在立法上，世界各國幾乎都有對網絡犯罪的定義，我國是把以計算機為主要工具的犯罪和以計算機資產為對象的犯罪總稱為網絡犯罪。網絡犯罪是在虛擬世界利用高新技術手段實施的一種犯罪行為，屬于高智商犯罪范疇。

1.1 國際網絡犯罪活動現狀

國際刑警組織發布的權威數據表明，當前網絡犯罪已經取代了毒品犯罪而成為第一大國際性犯罪活動。1966年，美國查處了全球第一起計算機犯罪案件；1983年，Internet 采用TCP/IP 協議并正式投入商業運行，計算機網絡犯罪就開始以驚人的速度發展，網絡犯罪每年以30%快速增長，特別是在發達國家與硅谷等高新技術產業地區的增長速率更快，比如在法國的網絡犯罪增長速率就高達200%，在美國硅谷地區的網絡犯罪增長速率更是高達400%。根據美國警方統計，每年網絡犯罪涉及的金額高達1 000 億美元左右。著名的網絡安全企業諾頓公司近期調查了全球10 多個國家和地區的近10 000 名網絡用戶，其中近70%的網絡用戶有過受到網絡犯罪危害的經歷，全球范圍的國際互聯網用戶中近三分之二的網民成為網絡犯罪的受害者，當今網絡犯罪已經發展成為全球性的社會問題[1]。

1.2 國內網絡犯罪現狀

在中國，網絡犯罪的發展形勢也非常嚴峻。據公安部通報，1986年，國內偵破了第一起計算機犯罪活動，從我國接入Internet 以來，國內的網絡犯罪率與全球形勢一樣快速增長。據有關方面跟蹤統計，1998年，正式查處的各類網絡犯罪案件為142 例，2007年查處的各類網絡犯罪案件為2.9 萬例，2008年查處的各類網絡犯罪案件為3.5萬例，2009年查處的各類網絡犯罪案件為4.8 萬例，僅2009年我國被國外網絡黑客控制的計算機主機就多達100 多萬臺，被非法篡改的網站主頁多達4 萬余例，僅被“飛客”網絡蠕蟲病毒感染的主機就多達1 700 余萬臺，造成金融、銀行、保險、證券、國防、科研、教育、衛生及工業企業等行業部門數千億元的特大損失[2]。當今國內利用網絡平臺實施犯罪活動的主要類型有網絡詐騙、黑客攻擊、網絡色情、網絡賭博、網絡謠言、網絡誹謗等案件，網絡犯罪在國內已經成為一種社會危害性特別大的犯罪類型。

2 虛擬網絡平臺的犯罪行為特征

虛擬世界的網絡犯罪與現實世界的犯罪活動，都有犯罪主體、犯罪客體、犯罪主觀方面和犯罪客觀方面等四個組成要素，一樣具有對社會的危害及惡劣的影響，但相比而言網絡犯罪可能沒有現實犯罪那么血腥，其基本特征是技術含量較高。網絡犯罪與傳統犯罪相比較主要具有犯罪行為隱蔽性、犯罪技術先進性、犯罪對象普遍性、犯罪手段變化性、犯罪主體多樣性、犯罪年齡低齡化等特征。

2.1 網絡犯罪主體特征

犯罪主體是指對社會造成危害應受到法律制裁的自然人或單位，網絡犯罪主體也一樣既可以是自然人，也可以是單位法人。從網絡犯罪的具體表現分析，從事各種職業、分布各年齡段的人都可能進行網絡犯罪，有關統計表明當前網絡犯罪主體呈現多樣性和低齡化特征。在國際互聯網發展的初期，網絡犯罪屬于少數精通計算機網絡技術的專家犯罪，是所謂的白領犯罪的專利，但隨著計算機技術和通信技術的發展與網絡應用的普及，分布在各年齡段、從事各種職業、擁有不同身份的人都可能利用網絡實施犯罪，這源于Internet 采用開放的TCP/IP 協議所決定的； 另據有關方面統計，網絡犯罪者的年齡大多在35 歲以下，甚至有很多是未成年人，比如全球臭名昭著的計算機網絡流氓莫尼柯年齡才15 歲，在國內查處的第一例非法入侵公共網絡案件的兩名犯罪嫌疑人的年齡都不到25 歲。

2.2 網絡犯罪客體特征

網絡犯罪客體是指被網絡犯罪所侵害的又為我國法律所保護的社會關系。網絡犯罪是根據犯罪的手段與對象來劃分的犯罪類型，其呈現社會危害性特別巨大的特征。隨著計算機網絡的廣泛應用，網絡犯罪的客體對象小到個人隱私大到國家安全，從竊取信用卡密碼到入侵軍用衛星，幾乎無孔不入，甚至網絡平臺自身也成為犯罪客體。網絡犯罪的危害程度與網絡的普及率成正比，普及率越高其危害越大，且網絡犯罪的危害性遠大于傳統犯罪的危害性。網絡犯罪輕則造成上百萬元的損失、重則造成數以億計的損失。2009年爆發的Melissa 病毒在短短的數小時內通過國際互聯網在全球感染數百萬臺計算機和數萬臺服務器,造成Internet 在許多地區癱瘓，經濟損失達數十億美元[3]。

2.3 網絡犯罪客觀方面特征

網絡犯罪客觀方面是指犯罪行為對法律保護對象造成侵害的客觀事實。網絡犯罪客觀表現為利用計算機網絡平臺，通過非法竊取、篡改、復制或刪除計算機信息資源，實施詐騙、散布謠言，傳播淫穢色情，利用網絡進行恐嚇與誹謗等犯罪。計算機技術與通信技術的快速發展，使得網絡犯罪的技術手段不斷更新，網絡黑客總是在第一時間掌握并運用最新的技術和方法去實施犯罪。根據網監部門的統計，目前掌握的網絡黑客攻擊手法就有近千種方法，網絡犯罪客觀方面表現為技術先進性和隱蔽性。

2.4 網絡犯罪主觀方面特征

犯罪主觀方面是犯罪者對自己的犯罪行為及后果所持的心理狀態，包括犯罪的準備、目的及動機等方面，網絡犯罪在主觀方面表現的基本特征為故意為之。在網絡犯罪中，犯罪者在非法入侵網絡系統時，必須通過輸入指令或者利用木馬軟件、系統后門等技術手段來突破網絡系統的IDS 或者防火墻等安全設置，或者竊取網絡通信信息、密碼等實施犯罪行為，或者故意破壞網絡軟硬件的正常運行等，這些都表明網絡犯罪主體的心理狀態完全是故意的而不是過失性的。即便是網絡黑客宣稱的是為了展示自己在網絡技術方面超凡的技術能力的犯罪，也顯然具備故意為之的想法。

3 虛擬網絡平臺的犯罪行為類型

網絡犯罪是利用先進的計算機和通信技術并通過網絡平臺來實施的犯罪活動，故網絡犯罪活動的類型與這些先進技術的應用類型密切相關。隨著計算機與通信技術的應用更新和發展，基于計算機網絡平臺的應用開發的增加，網絡犯罪的類型也在同步更新。

3.1 病毒類網絡犯罪

網絡犯罪第一大類就是臭名昭著的計算機病毒實施的犯罪，也是所有網絡犯罪類型中危害最大、范圍最廣、影響最惡劣的一類網絡犯罪類型。據國內網監部門發布的病毒疫情通報，最近截獲的病毒數量多達133 717 個，其中包括網絡木馬83 119 個，系統后門程序31 204 個，這些網絡病毒都以非法入侵網絡用戶的主機，竊取密碼、賬號、隱私，破壞軟硬件系統正常運行等為目的，給用戶造成不同程度的損失，僅熊貓燒香蠕蟲病毒在短短的一周內就感染多達896 萬余臺，造成直接經濟損失上億元[4]。

3.2 盜竊類網絡犯罪

電子商務、網絡銀行、在線支付等網絡應用的發展使網絡犯罪有著巨大的財富吸引力，通過網絡平臺非法竊取他人銀行賬號、密碼從而盜取錢財的網絡犯罪正在呈現上升趨勢。盜竊類網絡犯罪的一般手法是通過網絡偵聽、軟件掃描或者在用戶主機植入木馬程序來獲取銀行賬號等敏感信息，通過暴力解碼來獲得口令或者密碼，從而盜取用戶錢財。近日《浙江法制日報》報道了一起網絡盜竊案，犯罪分子通過木馬竊取網絡游戲玩家的賬號和密碼進行游戲裝備出售牟利，盜取用戶賬號十幾萬個之多，涉案總金額高達數百萬元。

3.3 入侵類網絡犯罪

入侵類網絡犯罪是黑客攻擊的主要手段，是指行為人以破解網絡平臺安全系統為目的，突破網絡軟硬件防火墻的安全設置，非法進入網絡系統獲取控制權限或者篡改網絡信息等行為。入侵類網絡犯罪利用網絡系統的漏洞或者程序后門等非法獲得系統控制權，輕則影響用戶主機的穩定或者應用程序的正常運行，重則威脅國家經濟命脈和國防安全。據維基百科解密通報，目前世界多國針對別國入侵衛星控制系統、軍事指揮系統等成立網絡部隊。

3.4 色情類網絡犯罪

色情類網絡犯罪是利用互聯網作為一個開放的公眾媒體來發布淫穢色情圖片、視頻、網站等信息獲得巨額非法利潤的犯罪行為。在互聯網上建立色情網站傳播淫穢色情信息，組織淫穢表演等方式吸引眼球，通過網站點擊率及收費注冊會員等方式獲得巨額經濟利益，包括利用視頻聊天室組織淫穢色情表演、網上淫穢色情電影、圖片等。2013年全國掃黃打非辦公室查處國內違法違規網站近萬家，其中絕大部分為涉黃網站。

4 虛擬網絡平臺犯罪行為的技術手段

網絡犯罪與其他類型的犯罪的最大區別在于其是借助高技術手段在虛擬空間實施的犯罪行為，絕大部分網絡犯罪屬于白領犯罪，甚至是計算機和通信技術領域的專家犯罪。從計算機網絡的技術層面來分析，網絡的開放協議、操作系統的漏洞、應用軟件的后門等為網絡犯罪提供了可乘之機。

4.1 操作系統安全漏洞

分布在網絡用戶主機、服務器、網關、路由器等網絡組件中的操作系統是整個網絡的靈魂和核心，其主要任務是實現網絡的互聯通信和協同工作，對網絡系統進行訪問控制和軟硬件資源的管理。正因為操作系統的重要性和復雜性，其成為網絡犯罪的主要技術突破口，真正的黑客或者網絡犯罪的高手都是非常精通網絡操作系統的專家。操作系統在設計開發時主要考慮其實現的功能和效率，因其復雜性而沒有強調安全性，加之操作系統本身非常的龐大，在設計開發時不可避免地存在不足而形成安全漏洞，這就為黑客或網絡犯罪打開非法入侵網絡的方便之門。再有就是操作系統的開發商出于對系統的測試、維護、版本更新升級、信息收集及版權等因素的考慮而給其預留后門，這也形成了操作系統的安全漏洞。

4.2 網絡協議安全漏洞

互聯網平臺采用TCP／IP 協議族作為系統核心互聯協議，其源于美國APARNET。計算機網絡專家在設計開發TCP/IP 時，為盡可能地實現各種網絡的互聯互通和資源共享，理想地將TCP/IP 設計成完全開放的協議，數據的傳輸也是明文的。雖然TCP/IP 協議在實現異構網絡互聯方面的功能非常強，操作也很簡便且效率很高，但因忽略了安全性又為網絡犯罪提供了方便。例如：黑客基于TCP 協議的端口掃描可以輕易地判斷出受攻擊主機提供的網絡服務類型并建立非法接入訪問；可以通過抓包軟件輕易的捕獲網絡中的通信數據并還原出用戶的賬號、密碼等信息；利用協議族中的ICMP Echo 請求數據包制造拒絕服務攻擊等。針對這些網絡協議的安全漏洞，網絡專家采用數據加密、防火墻、虛擬專用網VPN 等技術進行亡羊補牢，但畢竟不是一個整體系統的安全設計，基于協議的安全漏洞仍然存在。

4.3 應用程序安全漏洞

基于互聯網平臺開發的各種網絡應用程序給用戶提供了一個虛擬的生活空間，網絡自動化辦公、網上購物、網上學習、電子銀行、電子商務、電子郵件、網絡游戲、網絡視頻等得到廣泛應用，但這些應用在給我們帶來便捷的同時也帶來了安全問題，網絡應用程序絕大部分都是客戶/服務器（C/S）模式，亦即要實現某種網絡應用功能就需要在客戶和服務器之間建立連接，如果這些連接的安全性、可靠性和有效性等得不到安全保證，黑客就可以利用應用程序的安全漏洞進行非法接入訪問，進行仿冒、篡改、盜取網絡資源。例如黑客利用電子郵件的應用攻擊用戶主機的操作系統，“郵件炸彈”就是攻擊者利用電子郵件軟件自動重復的發送大量垃圾郵件到同一個或多個被攻擊的郵箱，造成郵箱所在主機或者服務器的資源被占用很高而出現系統崩潰。應用程序的安全漏洞主要是通過軟件升級、下載補丁等方式進行彌補，但新的安全漏洞又可能產生。

4.4 口令文件安全漏洞

目前網絡資源的訪問控制主要是通過系統口令（用戶的賬號、密碼等）來實現，口令文件就像進入金庫的鑰匙一樣吸引著網絡黑客、網絡犯罪分子的注意。口令入侵的常用手段有三種：最原始的方法是根據用戶習慣猜測獲取口令密碼，這主要針對那些安全意識較低的用戶，將口令設置成很普遍、很常見、很簡單或者很有規律的數字和字母，比如“123456”、“888888”、“password”等；第二種口令入侵方法是通過各種手段竊取口令密碼，包括使用釣魚網站騙取用戶口令信息、使用木馬程序記錄用戶鍵盤輸入口令信息、使用數據包捕獲軟件攔截解碼口令信息、使用視頻掃描記錄用戶口令信息、使用無線偵聽竊取口令信息等； 第三種口令入侵方法是暴力破解口令密碼，通過計算機強大的運算能力，使用自動排列組合軟件破解口令信息，這種方法理論上可以破解任何密碼，但當口令足夠復雜時其破解的效率就很低。為提高網絡平臺口令文件的安全性，主要采用了文件的軟硬件加密、訪問認證、輸入口令次數限制等措施，但口令安全漏洞仍然是目前的一個突出的網絡安全問題。

5 防范虛擬網絡平臺犯罪活動的策略

大家在使用網絡時要牢固樹立網絡安全意識，防范網絡犯罪給我們帶來不必要的損失，養成良好的上網習慣，自覺遵守各種網管規定和法律條文。防范基于網絡平臺的犯罪活動必須堅持“預防為主，打防結合”的方針，從加強網絡監控管理、提高網絡安全技術、完善網絡管理法規、加強上網規范教育和加大對網絡犯罪的查處力度等多方面著手，凈化網絡環境。

5.1 樹立網絡安全意識

網絡用戶樹立上網安全意識主要包括兩個方面，一方面要時刻防范網絡入侵，保護好個人用戶賬號、密碼及隱私信息等，安裝必要的殺毒與防火墻軟件，及時升級軟件版本與下載補丁程序，關閉不需要的網絡協議與應用程序，不訪問和下載涉黃、涉毒的非法網站信息；另一方面要自覺遵守網絡安全方面的相關法律法規，養成文明上網習慣。

5.2 完善網絡管理法規

雖然互聯網是一個不屬于任何國家和組織的、開放的、跨國界的全球網絡平臺，但并不意味著可以在網上為所欲為。為充分發揮網絡的資源共享、協同工作與互聯通信的作用，分屬各國家、地區或者單位的內聯網、局域網均應該制定完善的網絡管理法律法規，規范網絡信息，約束上網行為，凈化網絡環境，嚴厲打擊網絡犯罪也需要不斷加強和完善網絡管理方面的立法。

5.3 提高網絡安全技術

網絡平臺系統的安全性越高，網絡犯罪的發案率就越低。提高網絡安全技術，一方面要根據網絡資源的重要性實施安全策略，比如架設網絡防火墻隔離外網、應用IDS 入侵檢測、備份日志記錄追蹤取證、實施數據加密保護信息等；另一方面，“魔高一尺，道高一丈”，要加大對網絡安全技術的研究和投入，做到提前預判、預警和預防網絡犯罪的發生。

5.4 加大網絡犯罪查處力度

防范網絡犯罪最有效的措施是加大對網絡犯罪的查處和打擊力度，震懾犯罪分子不要有任何僥幸心理，即使是虛擬世界的犯罪也無處可逃。組建網監警察隊伍，配備預警、取證和鑒定等高科技裝備，設立網絡信息安全舉報中心，構建一套完善的網絡安全監控和管理體系，對網絡犯罪做到及時發現、及時偵破、及時查處，從而減少網絡犯罪行為的發生。

[1] 曹玉磊. 電子取證:解剖計算機犯罪“痕跡”[N].中國城鄉金融報，2011.

[2] 吳剛. 淺談計算機犯罪現狀及防范措施[J].法制與社會,2011（26）：21-24.

[3] 盧志標. 計算機犯罪的特征及其對策探析[J].企業技術開發,2011（15）.

[4] 王立東. 網絡犯罪的定性分析及刑事管轄權研究[D].北京：中國政法大學,2010.