*** 黑客发展现状调研_ *** 黑客发展现状调研报告
文字简介:
中国 *** 安全现状
2021年7月20日,新浪科技发文称iPhone手机存在安全隐患,Pegasus恶意软件可能会入侵用户的iPhone手机,窃取用户的信息和邮件,甚至可以控制手机的麦克风和摄像头,大数据时代用户或无隐私可言。
实际上,我国对打击大数据泄露安全事件有着强大的决心和执行力,在滴滴事件之后,国家网信办依据《中华人民共和国国家安全法》《中华人民共和国 *** 安全法》《中华人民共和国数据安全法》等法律法规修订了《 *** 安全审查好办法》,向社会公开征求意见,拟规定掌握超百万用户信息国外上市须审查。
由此可见,在我国互联网高速发展的时代,用户数据的监管变得越来越困难,此次网信办修订《 *** 安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。
*** 安全行业主要企业:目前国内 *** 安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞对用户数据安全造成威胁
2021年7月20日,新浪科技发文称iPhone存在漏洞,Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机,窃取信息和邮件,甚至可以操控用户的摄像头,此消息一出,网友大呼大数据时代无隐私可言, *** 安全问题堪忧,实际上,在我国对 *** 安全问题有着强大的决心,滴滴事件之后,国家网信办依据《中华人民共和国国家安全法》《中华人民共和国 *** 安全法》《中华人民共和国数据安全法》等法律法规修订了《 *** 安全审查好办法》,向社会公开征求意见,拟规定掌握超百万用户信息国外上市须审查。
由此可见,在我国互联网高速发展的时代,用户数据的监管变得越来越困难,此次网信办修订《 *** 安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。
2、大数据的普及的确增加了 *** 安全的监管难度
根据中国信通院数据显示,2016-2019年我国大数据市场规模呈不断上升趋势。大数据是指在一定时间内用常用软件对内容进行抓取和处理的数据 *** ,不同于传统的数据抓取方式,在大数据环境下,80%以上都是非结构化数据通常采用非关系型数据库(NoSQL)存储技术完成对大数据的抓取、管理和处理。
而非关系型数据库目前尚无严格的访问控制机制及相对完善的隐私保护工具,现有的隐私保护技术,如去标识化、匿名化技术等,多适用于关系型数据库。因此,大数据环境下,传统的数据监管技术已经失效,目前我国较难以对大数据进行监管。
3、iPhone手机系统前景较好增加了监管难度
目前我国主要的手机操作系统有三种,分别是排苹果的IOS操作系统,Google的安卓操作系统和华为新推出的鸿蒙操作系统,其中,因安卓系统太过开放,鸿蒙系统刚刚推出还不够成熟等原因导致IOS操作系统成为了中国未来增长前景更好的手机操作系统。日益增长的IOS系统用户导致Pegasus恶意软件较难以拦截。
4、我国有坚决维护 *** 安全的决心
在滴滴事件之后,网信办就打响了维护 *** 安全的之一枪,开始对《 *** 安全审查办法》修订草案开始征求意见,草案主要针对企业海外上市可能给国家安全带来的风险进行了预判和解决办法。运营者采购 *** 产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险,掌握超过100万用户个人信息的运营者赴国外上市,必须向 *** 安全审查办公室申报 *** 安全审查。未来,随着我国 *** 安全制度的不断完善,对个人安全领域的数据安全也会不断增强。
综合来看,滴滴事件对国家数据安全层面敲起了警钟,而iPhone此次 *** 安全漏洞问题针对个人数据安全问题敲响了警铃,相信未来随着我国 *** 安全相关法案的不断完善,我国个人 *** 安全问题将得到有效的保护。
—— 以上数据参考前瞻产业研究院《中国 *** 安全行业发展前景预测与投资战略规划分析报告》
我国 *** 犯罪的现状
收发E-mail、MSN聊天、网上交易……当你徜徉于无所不能的 *** 社会,随时都可能遭遇看不见的危险。上海社科院信息研究所研究员王国荣在日前举行的第六届“浦江学科交叉论坛”上指出,黑客与病毒正成为 *** 社会最主要的危险源。然而,大多数网民对于种种安全“漏洞”还处于被动封堵的“亡羊补牢”状态,尚未形成主动防范、积极应对的全民意识。
目前,我国95%与互联网相连的网管中心都遭受过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点。据统计,去年我国公安机关共处理 *** 安全犯罪近3万起,直接经济损失约10亿元人民币,金融机构成为 *** 诈骗的“重灾区”。而由国家计算机 *** 应急技术处理协调中心发布的《2006年 *** 安全工作报告》称,我国 *** 安全事故同比大幅度增加,“黑客”地下产业链基本形成,攻击者非法盈利目的更加明确,行为更加嚣张。
“很多时候,犯罪分子仅靠一台电脑、一部 *** 就能得逞。”王国荣说,与 *** 犯罪低廉的成本相比,要破获一起 *** 案件所要花费的人力、物力却比一起普通案件要多得多,也难得多。这一方面是由于攻防不对称,同时也因为破案常常是一场动态的对抗与速度的较量,应对者的反应速度必须非常快速。
计算机 *** 犯罪现状
摘要 计算机 *** 的出现和发展打破了人类生活的地域界限,加速了人类文明的发展,然而利用 *** 进行犯罪的现象也相伴而生。近年来,各类案件中越来越多地涉及到计算机 *** ,如何遏制计算机 *** 犯罪,已是世界各国面临的新的社会问题。
关键词 计算机 *** 犯罪 现状 特点 防控对策
计算机的诞生标志着世界进入了一个崭新的时代,计算机技术的发展和普及为人类的生活和生产提供了全新的方式,计算机 *** 的出现和发展,使人类社会快步进入了信息化。目前,计算机及其 *** 已经成为现代社会的重要组成部分,在各个领域发挥着不可替代的作用。就在计算机及其 *** 给人类带来种种便利的同时,它的负面影响也开始显现,电子商务纠纷,计算机犯罪问题也不断出现。特别是计算机犯罪问题,正伴随着计算机技术的迅速发展和普及而日趋严重,其犯罪的方式和手段也日趋复杂化和多样化。计算机 *** 犯罪作为计算机犯罪的主要形式,属于高技术,高智能的新型犯罪,它具有隐蔽性强,犯罪成本低,跨国性和侦查取证难以及社会危害大等特点。因此分析和研究计算机 *** 犯罪的现状及特点,掌握其发展的趋势,对于计算机 *** 犯罪的防范控制有着极为重要的作用。
一、何为计算机 *** 犯罪
尽管计算机 *** 犯罪的存在是一个不争的事实,然而关于计算机 *** 犯罪的确切含义确众说纷纭,莫衷一是,有的将计算机 *** 犯罪等同于计算机犯罪,有的主张广义的计算机 *** 犯罪概念,有的赞成狭义的计算机 *** 犯罪概念。现将三种不同的观点叙述如下。
之一种观点认为计算机 *** 犯罪就是计算机犯罪,即以计算机资产为攻击对象或利用计算机为工具而实施的危害社会并应处以刑罚的行为。这一观点把计算机 *** 犯罪等同于计算机犯罪,是片面的。我国公安部计算机管理监察司(现名公共信息 *** 安全监察局)将计算机犯罪定义表述为:“以计算机为工具或以计算机资产为对象实施的犯罪行为。”[1]从此给计算机犯罪所下的定义看,其概念基本上排斥了在 *** 空间或利用 *** 实施的犯罪。
第二种观点认为,计算机 *** 犯罪是指以侵入或破坏计算机信息 *** 及其储存、传输的信息为犯罪对象或者在 *** 空间实施的危害社会并应处以刑罚的行为。该观点将 *** 犯罪仅限于侵入或者破坏计算机信息 *** 以及在 *** 空间(将 *** 作为犯罪场所)实施的犯罪,要求犯罪的行为与结果均应在 *** 中完成,并认为利用 *** 实施的绑架、杀人、敲诈勒索等都不应归于 *** 犯罪。这种观点实际是狭义上的计算机 *** 犯罪,这就排除了利用 *** (作为工具或者 *** )实施犯罪的情况。根据刑法的规定,将侵入或者破坏计算机信息系统的犯罪纳入计算机犯罪范围是正确的,因为有的犯罪既可以在 *** 空间实施完成,也可以将 *** 作为工具或 *** 实施,犯罪的行为与结果并非同时在 *** 空间完成。因此只要利用了 *** (作为工具或者 *** ),就可以认为是 *** 犯罪。
第三种观点认为计算机 *** 犯罪是指以侵入或者破坏计算机信息 *** 或者利用 *** 所实施的危害社会,依照我国刑法规定应当受刑罚处罚的行为。这种观点是广义上的计算机 *** 犯罪,包括了侵入或者破坏计算机信息 *** 犯罪行为,也包括利用 *** 所实施的危害社会的犯罪行为。。[2]
二、当前我国计算机 *** 犯罪的现状及其特点
(一)当前我国计算机 *** 犯罪的现状
1、利用计算机 *** 、复制、传播色情、淫秽物品的案件十分突出
这类案件的违法犯罪分子有的利用互联网出售色情光盘,有的非法提供色情 *** 链接,有的干脆直接设立色情网页,如2007年3月吉林省长春市公安机关破获得“3.27”网上淫秽色情传播案。另外,一些新的 *** 色情犯罪形式也相继出现。如2007年1月16日北京公安局网监处配合治安总队成功破获的雷某 *** 卖淫招嫖案。
2、 *** 盗窃、 *** 诈骗,利用 *** 敲诈勒索案件增多
*** 盗窃主要表现为盗取可以支付的电子货币、帐单、银行账目结算单清单等达到改变公私财产所有权的目的,如2006年6月黑龙江省牡丹江市公安机关破获的张锴利利用虚假电子商务网站实施的盗窃案。此类犯罪是 *** 经济犯罪中罪为常见的类型之一。 *** 诈骗主要是通过伪造信用卡, *** 假票据,发布假信息,篡改 *** 程序等手段来欺骗和诈取公私财物,如2006年10月江苏省徐州市公安机关侦破的“9.25”彩票 *** 诈骗案。此类犯罪是 *** 犯罪中发展最为快速的类型。 *** 敲诈勒索是指利用互联网进行敲诈勒索,以非法占有为目的,对被害人用威胁或者要挟的 *** 强索公私财物的行为。[3]如2006年9月湖北省宜昌市公安机关破获的网上“ *** ”敲诈案。
3、 *** 侵权案增多
*** 技术的多样性和复杂性,使 *** 侵权的方式和手段呈现多样化的特征。例如,利用互联网侮辱他人或者捏造实施诽谤他人;非法截获。篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密。此外利用 *** 对知识产权的侵犯案件也呈现出增加的的趋势。
4、危害计算机信息 *** 安全的案件增幅较大
随着 *** 在我国的普及和广泛应用,黑客攻击 *** 越来越频繁,计算机 *** 病毒传播感染越来越严重,计算机病毒从网上大肆侵入我国,如1999年在我国肆虐的梅丽莎,CHI病毒等都是从互联网传入我国的。尤其是近年来,国内计算机 *** 病毒感染的情况更为严重,其中一些严重性病毒已造成了一些 *** 机构,教育科研单位等行业的 *** 通讯阻塞,甚至出现服务器瘫痪。
(二)我国计算机 *** 犯罪的特点
通过以上现状的分析我们可以看出,目前我国计算机 *** 犯罪除了具有一般刑事犯罪的共性特点外还具有以下比较特殊的犯罪特点:
1、具有智能性: *** 犯罪属于智能型犯罪,其犯罪主体具有智能型,在犯罪的手段上都是利用或采用多种高科技手段作案。
2、行为具有隐蔽性。表现在犯罪人的收集身份在 *** 世界被扭曲和隐匿; *** 犯罪的目标是无形的电子数据和信息; *** 犯罪需要的时间极短、具有瞬时性; *** 犯罪的作案范围一般不受时间、地点的限制。
3、后果的严重性。 *** 瘫痪或 *** 数据被毁坏,社会的正常工作、学习、生活秩序将会随之被破坏,国家及其管理者依靠 *** 和 *** 信息管理社会的基础一旦丧失,其后果是非常严重的。而且计算机 *** 犯罪的危害后果多是关联到整个社会或社会的部分群体,波及面也相当的广。
4、一定的连续性。某些类型的计算机 *** 犯罪一旦将某一指令或程序装入 *** 信息系统,它就会不断的发挥作用,有些犯罪分子会达到欲罢不能的境地;计算机 *** 犯罪具有的极强的隐蔽性,也大大 *** 了犯罪的发生。[5]
三 计算机 *** 犯罪的防控对策
(一) 加强计算机技术及其 *** 安全技术的研究
计算机 *** 犯罪的行为人,往往精通计算机技术,其中也包括计算机安全技术。只有计算机安全技术领先于犯罪技术,才能不给犯罪提供条件和机会,才有可能对计算机 *** 犯罪形成威慑。为了提高 *** 的安全性,国内外 *** 研究人员研究开发了多种 *** 安全技术,如防火墙,加密技术等,这些技术在不同的适用范围内提供不同程度的安全性,能够把正确的信息及时传递到具有接受权限并需要这些信息的人手中,同时又防止非授权用户对 *** 资源的非法访问和干扰。[6]
(二) 加强安全管理与计算机安全监督
要建立以 *** 计算机安全部门为指导,专门的计算机安全管理机构监管的一套管理机制,保障计算机系统的安全;建立强制性的及时报案制度,当发生或发现计算机 *** 犯罪案件时,因该及时向公安机关报案;要根据计算机设备的重要程度选择不同等级的安全级别,确保计算机设备、存储介质、 *** 设备等相关实体的物理安全;建立审计回避制度,审计工作应由平时不接触被审计系统的专业工作人员完成;要加强内部 *** 管理,制定预防和制止内部信息资源或数据泄漏的管理制度。最后国家应制定强制性的措施,在新的计算机信息系统建设时,必须经过安全检察机关的批准,系统所在部门必须及时向安全检察机关报告系统的安全情况和所发生的安全事件。[7]
(三) 健全和完善计算机 *** 犯罪的法律
完善有关计算机 *** 犯罪的法律和法规是打击计算机 *** 犯罪的重要基础。面对计算机技术不断发展,新形式 *** 犯罪增多的现状,必须建立和完善法律,为打击计算机 *** 犯罪提供法律依据,真正用法律威慑犯罪分子,用法律教育人民。很明显,法律手段对打击计算机 *** 犯罪的关键作用是不能用技术和管理手段所取代的。但是不适时的苛刑严律不但起不到有效打击计算机 *** 犯罪的目的,反而更容易造成司法困难,甚至阻碍我国经济信息化的发展。因此,对于现有的尚不能完全的解决司法实践中出现的问题的法律,需要进一步修改和完善。如:需要在刑法中修改和完善计算机 *** 犯罪罪名、量刑、刑罚种类等,需要在刑事诉讼中完善证据制度等等。
