⑴ 網路違法行為指的是什麼
網路違法行為就是網路犯罪,是指行為人運用計算機技術,藉助於網路對其系統或信息進行攻擊,破壞或利用網路進行其他犯罪的總稱。既包括行為人運用其編程,加密,解碼技術或工具在網路上實施的犯罪,也包括行為人利用軟體指令。
網路系統或產品加密等技術及法律規定上的漏洞在網路內外交互實施的犯罪,還包括行為人藉助於其居於網路服務提供者特定地位或其他方法在網路系統實施的犯罪。
簡言之,網路犯罪是針對和利用網路進行的犯罪,網路犯罪的本質特徵是危害網路及其信息的安全與秩序。
(1)在計算機網路中是什麼為非法擴展閱讀:
1,在計算機網路上實施的犯罪種類:非法侵入計算機信息系統罪;破壞計算機信息系統罪。表現形式有:襲擊網站;在線傳播計算機病毒。
2,利用計算機網路實施的犯罪種類:利用計算機實施金融詐騙罪;利用計算機實施盜竊罪;利用計算機實施貪污、挪用公款罪;利用計算機竊取國家秘密罪;
利用計算機實施其他犯罪:電子訛詐;網上走私;網上非法交易;電子色情服務、虛假廣告;網上洗錢;網上詐騙;電子盜竊;網上毀損商譽;在線侮辱、毀謗;網上侵犯商業秘密;網上組織邪教組織;在線間諜;網上刺探、提供國家機密的犯罪。
⑵ 計算機犯罪主要表現在哪幾個方面
二十世紀四十年代以來,隨著計算機首先在軍事和科學工程領域的應用,計算機犯罪開始出現,當時已有學者(如美國犯罪學家埃德溫.H.薩瑟蘭)開始分析和研究才智和現代技術工具的結合產生犯罪的可能性。他建議,犯罪學家應將他們的注意力從傳統犯罪轉向利用技術和才智實施的犯罪〖1〗。今天,利用高技術和高智慧實施的智能犯罪日益猖獗,特別是計算機犯罪已成為現代社會的一個嚴重的社會問題,對社會造成的危害也越來越嚴重,必須引起高度的重視。
一計算機犯罪概念、特點及犯罪構成要件之分析
(一)計算機犯罪的概念界定
計算機犯罪與計算機技術密切相關。隨著計算機技術的飛速發展,計算機在社會中應用領域的急劇擴大,計算機犯罪的類型和領域不斷地增加和擴展,從而使「計算機犯罪」這一術語隨著時間的推移而不斷獲得新的涵義。因此在學術研究上關於計算機犯罪迄今為止尚無統一的定義(大致說來,計算機犯罪概念可歸為五種:相關說、濫用說、工具說、工具對象說和信息對象說)。
結合刑法條文的有關規定和我國計算機犯罪的實際情況,我認為計算機犯罪的概念可以有廣義和狹義之分:廣義的計算機犯罪是指行為人故意直接對計算機實施侵入或破壞,或者利用計算機實施有關金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或其它犯罪行為的總稱;狹義的計算機犯罪僅指行為人違反國家規定,故意侵入國家事務、國防建設、尖端科學技術等計算機信息系統,或者利用各種技術手段對計算機信息系統的功能及有關數據、應用程序等進行破壞、製作、傳播計算機病毒,影響計算機系統正常運行且造成嚴重後果的行為。
(二)計算機犯罪的特點分析
1.作案手段智能化、隱蔽性強
大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
另外,有些計算機犯罪,經過一段時間之後,犯罪行為才能發生作用而達犯罪目的。如計算機「邏輯」,行為人可設計犯罪程序在數月甚至數年後才發生破壞作用。也就是行為時與結果時是分離的,這對作案人起了一定的掩護作用,使計算機犯罪手段更趨向於隱蔽。
2.犯罪侵害的目標較集中
就國內已經破獲的計算機犯罪案件來看,作案人主要是為了非法佔有財富和蓄意報復,因而目標主要集中在金融、證券、電信、大型公司等重要經濟部門和單位,其中以金融、證券等部門尤為突出。
3.偵查取證困難,破案難度大,存在較高的犯罪黑數
計算機犯罪黑數相當高。據統計,99%的計算機犯罪不能被人們發現。另外,在受理的這類案件中,偵查工作和犯罪證據的採集相當困難。
4.犯罪後果嚴重,社會危害性大
國際計算機安全專家認為,計算機犯罪社會危害性的大小,取決於計算機信息系統的社會作用,取決於社會資產計算機化的程度和計算機普及應用的程度,其作用越大,計算機犯罪的社會危害性也越來越大。
(三)計算機犯罪的犯罪構成要件
1.犯罪主體
犯罪主體是指實施危害社會的行為、依法應當負刑事責任的自然人和單位。〖2〗計算機犯罪的主體為一般主體。從計算機犯罪的具體表現來看,犯罪主體具有多樣性,各種年齡、各種職業的人都可以進行計算機犯罪。一般來說,進行計算機犯罪的主體必須是具有一定計算機知識水平的行為人,而且這種水平還比較高,至少在一般人之上。
2.犯罪主觀方面
犯罪主觀方面是指犯罪主體對自己的危害行為及其危害社會的結果所抱的心理態度,它包括罪過(即犯罪的故意或者犯罪的過失)以及犯罪的目的和動機這幾種因素。〖3〗
從犯罪的一般要件來看,任何犯罪都必須存在故意或者過失,如果行為人在主觀上沒有故意或者過失,那麼其行為就不能構成犯罪。計算機犯罪中的故意表現在行為人明知其行為會造成對計算機系統內部信息的危害破壞,但是他由於各種動機而希望或是放任這種危害後果的發生。計算機犯罪中的過失則表現為行為人應當預見到自己行為可能會發生破壞系統數據的後果,但是由於疏忽大意而沒有預見,或是行為人已經預見到這種後果但輕信能夠避免這種後果而導致系統數據的破壞。
3.犯罪客體方面
犯罪客體是指我國刑法所保護的,為犯罪行為所侵害的社會關系。〖4〗從犯罪客體來說,計算機犯罪侵犯的是復雜客體,這就是說計算機犯罪是對兩種或者兩種以上直接客體進行侵害的行為。非法侵入計算機系統犯罪一方面侵害了計算機系統所有人的權益,另一方面則對國家的計算機信息管理秩序造成了破壞,同時還有可能對受害的計算機系統當中數據所涉及的第三人的權益造成危害。這也是計算機犯罪在理論上比較復雜的原因之一。
4.犯罪客觀方面
犯罪客觀方面是刑法所規定的、說明行為對刑法所保護的社會關系造成侵害的客觀外在事實特徵。〖5〗在計算機犯罪中,絕大多數危害行為都是作為,即行為通過完成一定的行為,從而使得危害後果發生。還有一部分是不作為,構成計算機犯罪的不作為是指由於種種原因,行為人擔負有排除計算機系統危險的義務,但行為人拒不履行這種義務的行為。例如由於意外,行為人編制的程序出現錯誤,對計算機系統內部數據造成威脅,但行為人對此放任不管,不採取任何補救和預防措施,導致危害後果的發生,這種行為就是構成計算機犯罪的不作為。
二、對刑法有關條文(《刑法》285,286,287條及第17條第2款)的意見
我國《刑法》第285條、第286條是對侵入計算機信息系統、破壞計算機信息系統功能、破壞計算機數據(程序)、製作(傳播)計算機病毒罪的規定,依筆者之見,這兩條規定都有需要完善和明確的地方。
1、第285條,它指的是:「違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。」該罪屬於行為犯,主觀上必須是故意,客觀上是採用非法跟蹤、解密等手段侵入重要領域的計算機信息系統,犯罪客體只限於「國家事務、國防建設、尖端科學技術領域的計算機信息系統」,那麼非法侵入金融證券機構、海陸空運輸系統、企業的內部商業區域網絡等計算機信息系統是否構成本罪呢?該條文採取的是列舉法的表述方式,因此就排除了其他行為構罪的可能。筆者以為應當擴大對計算機信息系統的保護范圍,即只要是未經許可(或未具備相應的職權)、非法侵入的,不管其對象是國家核心部門的系統還是普通公民的個人系統均應按「非法侵入計算機信息系統罪」定罪量刑。
2、第286條,這一條有三款,第一款是指破壞計算機信息系統功能的行為,第二款指的是破壞計算機信息系統的數據和程序的行為,第三款是指製作、傳播計算機病毒的行為。第三款的規定清楚明了,在司法操作上不會存在疑義。但第一、二款在犯罪客體上卻容易引起歧義,即:究竟要對誰的計算機系統功能進行「刪除、修改、增加、干擾」以及對誰的計算機系統的數據、程序進行「刪除、修改、增加」才構成本罪?事實上用戶完全有權決定計算機信息系統的功能配置,你可以將所購買的CPU超頻使用,也可選擇安裝或刪除Windows98捆綁的IE5.0瀏覽器,還可以決定自己的計算機是作為普通辦公/家用機型還是作為圖形工作站來使用,至於對數據的「刪、改、加」則更是每天開機必做的工作,這些決定或操作是犯罪行為嗎?顯然不是。筆者以為,「破壞計算機信息系統罪」的犯罪主體主要有兩種類型,一是負有特定職責的互聯單位、接入單位、商業網路等的程序員、管理員、操作員,其有意或因重大過失實施了《刑法》第286條第1、2款所規定的行為或操作造成嚴重後果的;二是非法侵入他人計算機信息系統並實施上述行為造成嚴重後果的。至於個人用戶在本地機器上所進行的所有操作,只要沒有違反相關軟、硬體的購買使用協議或網路管理的規定,就不在刑法的調整范圍之例。
此外,《刑法》第287條實際上並不是專門針對計算機犯罪新增加的罪名,它僅僅是指「以計算機作為犯罪的工具和手段」,是對傳統的金融詐騙罪、盜竊罪、貪污罪、挪用公款罪、竊取國家秘密罪或者其他犯罪的犯罪手段進行的擴充,在當時的「歷史」(對IT業而言)條件下這樣處理並無不妥,但是隨著網路的普及及犯罪者技能的提高,犯罪客體已經發生了很大的變化,如盜用上網帳號、竊取網路支付密碼、冒用他人身份認證、截取數據商品等,這些被侵害客體大多已專屬於計算機和網路領域,所造成的危害結果也與傳統的同類犯罪有很大的區別,如果仍然沿用傳統意義上的詐騙罪、盜竊罪、貪污罪來定罪量刑的話,不僅會造成處罰上的不公,而且可能因為罪狀表述不明、客體難以確定、證據類型變遷等原因給定罪帶來困難。
另外,根據刑法第十七條第二款的規定,已滿十四歲不滿十六歲的人,只對故意殺人、故意傷害致人重傷或者死亡、、搶劫、販賣毒品、放火、爆炸、投毒行為負刑事責任。從已有的計算機犯罪案例來看,進行計算機犯罪的,有相當一部分是少年兒童,絕大多數都未滿十六歲,這就對我們提出了一個新的問題,如何對未成年人進行的計算機犯罪進行防治?就計算機犯罪而言,由於其主體的特殊性,只要能夠進行計算機犯罪,行為人的認知水平就具有相當的水平。因此即使是已滿十四歲未滿十六歲的人,只要能夠進行計算機犯罪就證明他應該對計算機犯罪的社會危害性有一定的預見,他們進行計算機犯罪所造成的社會危害性也相當大。所以筆者認為,這些人進行計算機犯罪,造成嚴重後果的應該負刑事責任。
三、計算機犯罪的立法完善建議
我國目前有關計算機犯罪的立法遠遠不能適應形勢發展的需要,存在諸多需要完善的地方。
(一)犯罪化的范圍偏窄,需要予以適當擴大
例如,刑法第二百八十五條規定的非法侵入計算機信息系統罪,僅將犯罪對象限定為國家事務、國防建設和尖端科學技術領域的計算機信息系統,顯然太窄,實際上,有些領域如金融、醫療、交通、航運等,其計算機信息系統的安全性也極其重要,非法侵入這些領域的計算機信息系統同樣具有嚴重的社會危害性,因此,宜將該罪的犯罪對象擴大到包括這些領域的計算機信息系統。又如,竊用計算機服務的行為,目前也處於立法空白狀態,我國刑法第二百六十五條規定對竊用通信系統的行為可依照刑法第二百六十四條關於盜竊罪的規定處罰,但該條並沒有包括竊用計算機服務的行為。當然,由於國外法律大多持一元犯罪觀,而我國法律則持二元犯罪觀,即區分違法和犯罪,因此,在借鑒國外立法例時,也不可照搬,有些國外視為犯罪的行為在我國可以用《治安管理處罰條例》來處理,如前述非法侵入計算機信息系統的行為,假如侵入的對象僅為一般用戶的計算機系統,則不宜以犯罪論處,可納入《治安管理處罰條例》的調控范圍。
(二)犯罪構成的設計不合理,需要增加法人犯罪和過失犯罪
目前對計算機犯罪的主體僅限定為自然人,但從實踐來看,確實存在各種各樣的由法人實施的計算機犯罪,因此,增設法人可以成為計算機犯罪的主體,是現實需要。再者,刑法第二百八十六條規定的破壞計算機信息系統罪只限於故意犯罪,這是不夠的,至少對於那些因嚴重過失導致某些重要的計算機信息系統遭破壞,造成嚴重後果的,應給予刑事制裁。
(三)刑罰設置不科學,應當增設罰金刑和資格刑
計算機犯罪往往造成巨大的經濟損失,其中許多犯罪分子本身就是為了牟利,因而對其科以罰金等財產刑自是情理之中。同時,由於計算機犯罪分子大多對其犯罪方法具有迷戀性,因而對其判處一定的資格刑,如剝奪其長期或短期從事某種與計算機相關的職業、某類與計算機相關的活動的資格,實乃對症下葯之舉。正因此,對計算機犯罪分子在科以自由刑的同時,再輔以罰金刑和資格刑,是當今世界各國計算機犯罪立法的通例。但我國刑法第二百八十五、第二百八十六條對計算機犯罪的處罰卻既沒有規定罰金刑,也沒有規定資格刑,這不能不說是一大缺憾。【泉州律師】http://www.lawtime.cn/quanzhou
⑶ 在計算機網路中什麼是用於防止非法訪問的安全設備
在計算機網路中常見的阻止訪問的設備是核心防火牆和防病毒網管。核心防火牆部署在網路安全域的邊界處,對網路數據流進行細粒度(IP地址、TCP/UDP埠、ICMP類型等)的控制,允許合法的網路數據傳遞,拒絕非法網路通信;可以根據會話狀態信息為數據流提供明確的允許/拒絕訪問;控制埠以及對會處於非活躍一定時間內或會話結束後終止連接;限制某個IP的連接數和並發數;可以阻止非法探測和訪問;屏蔽內部埠,防止來自外部網路的掃描探測和非法攻擊。防病毒網關部署在網路安全域的邊界處,對網路數據流進行細粒度(IP地址、TCP/UDP埠、ICMP類型等)的控制,允許合法的網路數據傳遞,拒絕非法網路通信;可以根據會話狀態信息為數據流提供明確的允許/拒絕訪問;控制埠以及對會處於非活躍一定時間內或會話結束後終止連接;屏蔽內部埠,防止來自外部網路的掃描探測和非法攻擊;攔截病毒攻擊事件,對事件的源、目的信息逐條記錄,可視化技術協助用戶了解病毒攻擊詳情。