簡析計算機(jī)犯罪（通用8篇）

　　計算機(jī)犯罪，隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機(jī)及網(wǎng)絡(luò)的應(yīng)用不斷向各行各業(yè)深入,基于計算機(jī)及計算機(jī)網(wǎng)絡(luò)的犯罪行為也呈現(xiàn)逐年增長的趨勢。下面小編就為大家獻(xiàn)上簡析計算機(jī)犯罪的論文，歡迎大家閱讀!

　　簡析計算機(jī)犯罪 篇1

　　[摘 要]

　　互聯(lián)網(wǎng)已成為商業(yè)活動中的一個必要工具，但也為犯罪分子提供了便利。企業(yè)對互聯(lián)網(wǎng)和局域網(wǎng)的依賴性經(jīng)常會使其遭受巨大的，甚至是災(zāi)難性的損失。為此，文章探討了企業(yè)和法律部門如何遏制網(wǎng)絡(luò)犯罪的問題。

　　[關(guān)鍵詞]

　　網(wǎng)絡(luò)犯罪;防治得

　　一、網(wǎng)絡(luò)犯罪的內(nèi)涵

　　網(wǎng)絡(luò)犯罪最廣為接受的定義來自于美國作家凱西《數(shù)字證據(jù)和計算機(jī)犯罪》一書中“任何涉及到計算機(jī)和網(wǎng)絡(luò)的犯罪，包括那些不大量使用計算機(jī)的犯罪，都是網(wǎng)絡(luò)犯罪�！边@個定義使得任何涉及網(wǎng)絡(luò)的犯罪都被定義為網(wǎng)絡(luò)犯罪。

　　網(wǎng)絡(luò)犯罪通常會涉及到人身、企業(yè)或者財產(chǎn)安全問題。本文主要討論有關(guān)企業(yè)和財產(chǎn)安全的問題。針對企業(yè)和財產(chǎn)的攻擊，犯罪人通常用以下幾種方式：

　　第一種是非法入侵。所謂入侵就是侵入一個安全系統(tǒng)。大部分時候，入侵基本不會產(chǎn)生任何損失，僅僅是供入侵者吹噓他們的行為，所以看起來似乎是無害的。入侵者認(rèn)為他們“幫忙”指出了安全系統(tǒng)的漏洞，并使得管理員日后可以增強(qiáng)該系統(tǒng)的安全性，但實際上的確造成了損害。

　　第二種是網(wǎng)絡(luò)詐騙。包括網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)服務(wù)欺詐、網(wǎng)絡(luò)電話欺詐等。

　　第三種是計算機(jī)病毒。計算機(jī)病毒主要是用來破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用的腳本或者程序，具有很強(qiáng)的破壞性。它可以像自然界的病毒一樣自行復(fù)制，甚至變異。計算機(jī)中毒后，病毒會破壞或者刪除計算機(jī)里的數(shù)據(jù)，嚴(yán)重的甚至?xí)�損壞計算機(jī)硬件，如臭名昭著的病毒CIH。

　　第四種是拒絕服務(wù)攻擊(DDOS)。拒絕服務(wù)攻擊是一種破壞性攻擊，是黑客常用的攻擊手段之一。攻擊者進(jìn)行拒絕服務(wù)攻擊，實際上是讓服務(wù)器實現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求;二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接，從而使用戶產(chǎn)生服務(wù)器崩潰或者自己斷網(wǎng)的`感覺。

　　第五種是特洛伊木馬。木馬程序通常由兩部分組成：服務(wù)端(被控制端)和客戶端(控制端)�！爸辛四抉R”，是指安裝了木馬的服務(wù)端程序，如果你的電腦被安裝了服務(wù)端程序，擁有相應(yīng)客戶端的人就可以通過網(wǎng)絡(luò)控制你的電腦，為所欲為，這時你電腦上的各種文件、程序，以及使用的賬號、登陸密碼就毫無安全可言。網(wǎng)頁掛馬是一種常用的手段， 所謂的掛馬，就是黑客通過各種手段，獲得網(wǎng)站管理員賬號，然后登陸網(wǎng)站后臺，向網(wǎng)站頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過口令獲得服務(wù)器或者網(wǎng)站FTP，然后直接對網(wǎng)站頁面進(jìn)行修改。當(dāng)你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。

　　二、企業(yè)該如何保障和反擊

　　網(wǎng)絡(luò)犯罪戰(zhàn)爭持久而艱難，但企業(yè)可以做好保護(hù)計算機(jī)系統(tǒng)的準(zhǔn)備。首先就是防火墻，防火墻(firewall)是一項協(xié)助確保信息安全的設(shè)備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。只有有權(quán)限的用戶才可以訪問，而其他用戶則不行。防火墻也可以記錄那些試圖入侵服務(wù)器的歷史。但是隨著公司網(wǎng)絡(luò)的擴(kuò)大，防火墻也難以架設(shè)配置。雖然防火墻非常有用，但也不能完全相信防火墻，企業(yè)還需要自己檢測維護(hù)來保證沒有漏洞。

　　企業(yè)可以使用網(wǎng)絡(luò)嗅探器來掃描自己的計算機(jī)系統(tǒng)有沒有漏洞，也可以使用蜜罐技術(shù)來迷惑和誘導(dǎo)入侵者的入侵。還可以通過偷聽黑客之間的聯(lián)系，收集黑客所用的種種工具，并且掌握他們的社交網(wǎng)絡(luò)。

　　三、成功路上的障礙

　　我國打擊網(wǎng)絡(luò)犯罪的工作還有許多問題需要克服。首先，網(wǎng)絡(luò)犯罪不同于其他犯罪，網(wǎng)絡(luò)犯罪的犯罪分子普遍智商和學(xué)歷都比較高，懂得尋找新的犯罪途徑和逃避追捕。大多數(shù)人只懂得使用網(wǎng)絡(luò)的簡單功能，但是意識不到潛在危險，不知道網(wǎng)絡(luò)除了作為工具之外，還可以作為武器。

　　其次是管轄權(quán)問題。如果一個日本人入侵了美國企業(yè)的數(shù)據(jù)庫，那么是日本的法律部門去起訴，還是美國的法律部門去起訴?這個簡單的例子說明了為什么管轄權(quán)在網(wǎng)絡(luò)犯罪問題上是一個困難的問題。有些時候，管轄權(quán)問題可以雙方協(xié)商解決，但是仍然會有不可避免的沖突，致使犯罪分子繩之以法的過程變得漫長。這些問題使得司法機(jī)關(guān)難以開展工作，對方國家的態(tài)度會直接影響著安件地偵破。因為在許多國家，根本就沒有關(guān)于網(wǎng)絡(luò)犯罪的法律，也就無從談起如何依法進(jìn)行。

　　再次，有很多犯罪即便發(fā)生，也沒有人報案。一個公司被犯罪分子侵害卻沒有報案的原因有很多種。比如沒有遭受經(jīng)濟(jì)損失、犯罪分子作案手法高明、為了維持企業(yè)的名譽等等。但主要原因是沒有相關(guān)法律依據(jù)，公安機(jī)關(guān)無法受理，因此出臺全面而細(xì)致的相關(guān)法律是當(dāng)務(wù)之急。

　　最后，企業(yè)和執(zhí)法機(jī)關(guān)的干擾也是問題。有些有能力的企業(yè)即便報了案，也會自己私下偵查，搜集證據(jù)。而公安機(jī)關(guān)往往不會承認(rèn)這些證據(jù)，而自己偵查的行為甚至還會破壞公安機(jī)關(guān)的偵破工作。多數(shù)公司往往為了盡量降低影響，非常低調(diào)地處理問題，導(dǎo)致不能百分之百地配合公安機(jī)關(guān)的工作，也會使得案件難以處理。

　　[參考文獻(xiàn)]

　　[1]皮勇網(wǎng)絡(luò)犯罪比較研究[M]北京：中國人民公安大學(xué)出版社，2007

　　[2]許秀中網(wǎng)絡(luò)與網(wǎng)絡(luò)犯罪[M]北京：中信出版社，2003

　　[3]于志剛關(guān)于網(wǎng)絡(luò)空間中刑事管轄權(quán)的思考[J]中國法學(xué)，2003，(7)：102-112

　　[作者簡介]余濤(1990—)，男，寧夏銀川人，曲阜師范大學(xué)法學(xué)院本科生。

　　簡析計算機(jī)犯罪 篇2

　　[摘 要]：從世界上第一臺計算機(jī)誕生到今天互聯(lián)網(wǎng)的日益普及，計算機(jī)的發(fā)展速度可謂突飛猛進(jìn)，從而也把人類文明帶入數(shù)碼時代。但是，任何事物都是矛盾對立的統(tǒng)一體，尤其是對于正在發(fā)展中的新事物來說，更是如此。計算機(jī)網(wǎng)絡(luò)也不例外。人們在享受著網(wǎng)絡(luò)傳輸帶給我們便利的同時，也對日露端倪的網(wǎng)絡(luò)負(fù)面影響愈發(fā)擔(dān)憂。

　　[關(guān)鍵詞]：計算機(jī) 網(wǎng)絡(luò) 犯罪

　　一、計算機(jī)網(wǎng)絡(luò)犯罪現(xiàn)狀

　　近些年來，由于互聯(lián)網(wǎng)上的犯罪現(xiàn)象越來越多，網(wǎng)絡(luò)犯罪已成為發(fā)達(dá)國家和發(fā)展中國家不得不關(guān)注的社會公共安全問題。其中最突出的問題是，網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心健康，軟件、影視、唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯，商家損失之大無可估計;網(wǎng)絡(luò)商務(wù)備受欺詐的困擾;已經(jīng)挑戰(zhàn)計算機(jī)和網(wǎng)絡(luò)犯罪幾十年之久的黑客仍然是網(wǎng)絡(luò)的潛在危險。結(jié)果，與網(wǎng)絡(luò)相關(guān)的犯罪叢生。防治網(wǎng)絡(luò)犯罪，已成為犯罪學(xué)、刑法學(xué)必須面對的課題之一。

　　我國自1986年發(fā)現(xiàn)首例犯罪以來，利用計算機(jī)網(wǎng)絡(luò)犯罪案件數(shù)量迅猛增加。從發(fā)案9起，到2000年的2700余起，去年全年突破4500起。詐騙、敲詐、竊取等形式的網(wǎng)絡(luò)犯罪涉案金額從數(shù)萬元發(fā)展到數(shù)百萬元，其造成的巨額經(jīng)濟(jì)損失難以估量。當(dāng)前我國計算機(jī)犯罪的最新動態(tài)表現(xiàn)為：一是計算機(jī)網(wǎng)絡(luò)犯罪在金融行業(yè)尤為突出。二是“黑客”非法侵入或攻擊計算機(jī)網(wǎng)絡(luò)。三是境外敵對組織和敵對分子利用國際互聯(lián)網(wǎng)向境內(nèi)散布政治謠言，進(jìn)行非法宗教宣傳等危害國家安全活動。

　　二、計算機(jī)網(wǎng)絡(luò)犯罪原因探析

　　計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)媒體傳播最大的不同點是計算機(jī)網(wǎng)絡(luò)中具有不法分子實施違法犯罪行為的空間和手段。要有效的制止和減少計算機(jī)違法犯罪活動，就必須首先認(rèn)識清楚其產(chǎn)生的根源。網(wǎng)上違法犯罪行為的因素是復(fù)雜多樣的，概括而論可歸納為以下五個方面：

　　1計算機(jī)網(wǎng)絡(luò)的開放性

　　有人認(rèn)為網(wǎng)絡(luò)空間是相對于領(lǐng)陸、領(lǐng)水、領(lǐng)空、浮動領(lǐng)土的第五空間。現(xiàn)實世界中，衛(wèi)兵和崗哨起著巨大作用：防止非法侵入、偷盜和破壞。網(wǎng)絡(luò)空間是一個大廣場，而且是“公用”的，現(xiàn)在人們都“大公無私”地把自家能夠搬動的東西盡往網(wǎng)絡(luò)空間里搬，叫做“資源共享”和“信息化”�？墒悄恪白约骸钡臇|西搬到網(wǎng)絡(luò)里邊去了以后，就很難像在自己“家”里那樣妥善保護(hù)了。但網(wǎng)絡(luò)空間畢竟已經(jīng)沒有了明顯的“家”的界限和防線。網(wǎng)絡(luò)是現(xiàn)實世界的鏡象，但它砸碎了現(xiàn)實世界的圍墻。沒有堅固設(shè)防的開放、互動的計算機(jī)網(wǎng)絡(luò)(這是網(wǎng)絡(luò)本身的優(yōu)點)反倒給不法分子提供了一種十分便利和有效的工具，使那些在現(xiàn)實中無法作案的人在網(wǎng)絡(luò)上有了作案的條件，使現(xiàn)實生活中的違法行為在網(wǎng)上得到了擴(kuò)張和加劇。

　　2網(wǎng)上貪圖非法錢財

　　喜貪非法錢財?shù)娜耍�只要他的計算機(jī)操作水平能夠把別人的錢財弄到自己的手里，他就會充分利用計算機(jī)這個工具，并且努力去研究使用這個工具去撈取不義之財。世界上發(fā)現(xiàn)的首例計算機(jī)犯罪(1966年)以及我國發(fā)現(xiàn)首例計算機(jī)犯罪(1986年)都是屬于謀財類型的，到目前為止，在全球有意識的計算機(jī)違法犯罪活動中，多數(shù)是盜取非法錢財。

　　3網(wǎng)上技術(shù)防范落后

　　2000年初，微軟公司、亞馬遜、雅虎等著名網(wǎng)站遭黑客沉重襲擊，這充分暴露了計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全的脆弱性。網(wǎng)絡(luò)犯罪者中多數(shù)是熟悉計算機(jī)網(wǎng)絡(luò)技術(shù)的專業(yè)人士和精通計算機(jī)的未成年人，他們與計算機(jī)的關(guān)系達(dá)到了癡戀的`程度，能夠洞悉計算機(jī)網(wǎng)絡(luò)的漏洞，從而利用高技術(shù)手段突破網(wǎng)絡(luò)安全系統(tǒng)的防范因素。

　　4網(wǎng)上違法犯罪偵破困難

　　由于網(wǎng)絡(luò)的時空跨度超過了傳統(tǒng)的限制而且操作具有長距離、大范圍、易修改、不留痕跡等特點，因此網(wǎng)上違法犯罪行為在偵察和取證時都有相當(dāng)大的難度。違法犯罪者作案，有時只需坐在家里悄無聲息的按一下鍵盤或點一下鼠標(biāo)，瞬間就完成了，而偵破卻要做大量耐心細(xì)致的分析核查和篩選工作。網(wǎng)上違法犯罪者尤其是黑客，就像唐代李白詩中所說的“俠客”那樣“十步殺一個人，千里不留行;事了拂衣去，深藏身與名”，其動作和行蹤迅速隱蔽，難以像在陸水空的三維空間中那樣容易形成有形的包圍圈來實施搜捕。在網(wǎng)絡(luò)世界里，反犯罪、防犯罪的技術(shù)必須要高于犯罪的技術(shù)才能有效地打擊犯罪活動，可是現(xiàn)在的實際情況卻是，網(wǎng)絡(luò)上的反、防犯罪技術(shù)還常常落后于網(wǎng)絡(luò)犯罪技術(shù)，因此抓捕一個犯人的成本要遠(yuǎn)高于這個犯人做一次壞事的原始成本。有時甚至可能貼進(jìn)血本，也絲毫無獲。由于網(wǎng)絡(luò)的開放性，網(wǎng)上跨國犯罪勢成必然，如果沒有國際合作，很多網(wǎng)上犯罪將無法偵破，因此各國的網(wǎng)上警察勢必都要克服各個方面的許多困難而成為“國際刑警”。

　　5網(wǎng)絡(luò)立法嚴(yán)重滯后

　　任何一個健康有序的環(huán)境都離不開法制規(guī)范，在網(wǎng)絡(luò)世界里也是一樣。但現(xiàn)實社會中的法律不能簡單移植到網(wǎng)絡(luò)虛擬社會中。目前國內(nèi)在網(wǎng)絡(luò)的運行、管理、使用等方面的立法都還是空白。雖然立法在部門和政府主管部門有了一些規(guī)定，但基本上是簡單、片面和應(yīng)急性質(zhì)的，而且執(zhí)行起來有難度。如現(xiàn)在網(wǎng)絡(luò)著作權(quán)糾紛層出不窮，但在《著作權(quán)法》誕生的1990年，還沒有“網(wǎng)絡(luò)”這個概念，因此現(xiàn)行《著作權(quán)法》難以有效的處理好現(xiàn)在的網(wǎng)絡(luò)著作權(quán)糾紛案件。又如原《刑法》基本沒有涉及到網(wǎng)絡(luò)犯罪問題，只規(guī)定了兩個計算機(jī)犯罪罪名，遠(yuǎn)不能涵蓋現(xiàn)有的各種計算機(jī)網(wǎng)絡(luò)犯罪。由于對許多違法犯罪行為的懲治無法可依，致使不少違法分子長期逍遙法外。網(wǎng)絡(luò)立法的滯后是一個全球性的問題，即使是發(fā)達(dá)國家的網(wǎng)絡(luò)立法也是很不完善。因為網(wǎng)絡(luò)一方面在普及之中，另一方面又仍在發(fā)展之中，難以制定出針對網(wǎng)絡(luò)成熟狀態(tài)的穩(wěn)定法律。因此網(wǎng)絡(luò)立法在相當(dāng)長的時期內(nèi)總是滯后的，操之過急也不行。

　　三、計算機(jī)網(wǎng)絡(luò)犯罪的類型及特點

　　1主體的多樣性。

　　隨著計算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及齡、身份的人都可能實施網(wǎng)絡(luò)犯罪。

　　2主體的低齡化。

　　據(jù)統(tǒng)計網(wǎng)絡(luò)犯罪人多數(shù)在35歲以下，甚至有好多尚未達(dá)到刑事責(zé)任年齡的未成年人。各種職業(yè)、年平均年齡在25歲。

　　3極高的智能性。

　　大多數(shù)利用計算機(jī)互聯(lián)網(wǎng)作案的犯罪分子都具有相當(dāng)高的計算機(jī)專業(yè)技術(shù)知識與熟練的操作技能，作案前往往精心策劃，周密預(yù)謀后再進(jìn)行犯罪活動。

　　4極高的隱蔽性。

　　一般犯罪案件都有現(xiàn)場、兇刀、血跡、槍彈、血衣等實體的跡證。但是，網(wǎng)絡(luò)犯罪留下的最多也僅有電磁記錄。這些無形操作來實現(xiàn)的，作案的直接目的也往往是為了獲取這些無形的電子數(shù)據(jù)和信息。犯罪分子作案后往往不留任何痕跡。因此這種犯罪行為不易被發(fā)現(xiàn)、識別和偵破。據(jù)一項統(tǒng)計顯示網(wǎng)絡(luò)犯罪大約只有1%被發(fā)現(xiàn)，而且只有大約4%的案件會被正式進(jìn)行偵查。

　　5巨大的社會危害性。

　　隨著社會對信息網(wǎng)絡(luò)的依賴性逐漸增大，利用網(wǎng)絡(luò)犯罪造成的危害性也越大。犯罪分子只需敲擊幾下鍵盤，就可以竊取巨額款項，無論是竊取財物還是竊取機(jī)密，無論是將信息網(wǎng)絡(luò)作為破壞對象還是破壞工具，網(wǎng)絡(luò)犯罪的危害性都極具爆破力。

　　6國際化趨勢日益嚴(yán)重。

　　由于網(wǎng)絡(luò)具有“時空壓縮化”的特點，網(wǎng)絡(luò)犯罪沖破了地域限制，國際化趨勢日益嚴(yán)重。這種跨國界、跨地區(qū)作案不易破案，危害性更大。

　　計算機(jī)網(wǎng)絡(luò)犯罪是一種高科技犯罪、新型犯罪，很多犯罪行為人不知道什么是禁止的，甚至有些低齡化犯罪分子缺少法律觀念，在獵奇沖動之下，頻頻利用計算機(jī)作案。針對這些情況，在完善網(wǎng)絡(luò)理立法的同時，還應(yīng)該加強(qiáng)法制教育，增強(qiáng)法制教育，增強(qiáng)相關(guān)人員的法制觀念，提高網(wǎng)上執(zhí)法人員的素質(zhì)，加強(qiáng)網(wǎng)上執(zhí)法，全力打擊計算機(jī)網(wǎng)絡(luò)犯罪。

　　參考文獻(xiàn)：

　　[1]孫偉平：[貓與耗子的新游戲-網(wǎng)絡(luò)犯罪及其治理]，北京出版社 1999年版

　　[2][中國電腦教育報]

　　[3][中華人民共和國刑法]

　　簡析計算機(jī)犯罪 篇3

　　引言

　　同時，也正是由于網(wǎng)絡(luò)犯罪行為具有較強(qiáng)的復(fù)雜性、隱蔽性以及跨區(qū)域性，并且相關(guān)法律法規(guī)仍不完善，這給網(wǎng)絡(luò)犯罪案件的偵破工作帶來了很大障礙，使得網(wǎng)絡(luò)犯罪規(guī)模日益增加而治理乏術(shù)。網(wǎng)絡(luò)犯罪偵查取證是偵查機(jī)關(guān)和偵查人員在辦理網(wǎng)絡(luò)犯罪案件過程中，發(fā)現(xiàn)、固定、提取刑事證據(jù)的行為，是偵破網(wǎng)絡(luò)犯罪案件一個十分重要的環(huán)節(jié)。如何破解網(wǎng)絡(luò)犯罪偵查取證難題，提高網(wǎng)絡(luò)案件破象案率，遏制網(wǎng)絡(luò)犯罪行為不但是各國立法機(jī)關(guān)、司法機(jī)關(guān)及行政機(jī)關(guān)迫切要解決的問題,而且也是計算機(jī)技術(shù)領(lǐng)域、法學(xué)及犯罪學(xué)研究領(lǐng)域中最引人關(guān)注的課題。因此，加強(qiáng)網(wǎng)絡(luò)犯罪偵查取證研究不僅具有重要的理論意義，也具有重要的現(xiàn)實意義。為此，筆者從我國當(dāng)今網(wǎng)絡(luò)犯罪偵查工作實際出發(fā)，深入探究導(dǎo)致網(wǎng)絡(luò)犯罪偵査取證工作困難的原因，并對解決我國網(wǎng)絡(luò)犯罪偵查取證工作中存在的問題提出一些具體的對策建議，為今后更進(jìn)一步的網(wǎng)絡(luò)犯罪偵查取證研究提供有益的參考。

　　一、網(wǎng)絡(luò)犯罪偵查取證概述

　　(一）網(wǎng)絡(luò)犯罪概述

　　其次，犯罪行為具有隱蔽性。網(wǎng)絡(luò)犯罪是通過一些被虛擬化的數(shù)據(jù)和程序進(jìn)行操作的，其犯罪活動不易被發(fā)現(xiàn),而且這類犯罪作案時間又短，表面上沒有實體行為，沒有特定的犯罪現(xiàn)場。網(wǎng)絡(luò)的虛擬性使得網(wǎng)絡(luò)犯罪基本不留作案痕跡,即使有作案痕跡，也可被輕易銷毀、偽造，隱蔽性極強(qiáng)。最后，犯罪對象也具有隱蔽性。由于近年來計算機(jī)程序的復(fù)雜化、巨大化以及數(shù)據(jù)量的增加等發(fā)展新動向，進(jìn)一步加深了網(wǎng)絡(luò)犯罪對象的隱蔽性特點。計算機(jī)科技發(fā)展到今天,從外觀使用上基本不能發(fā)現(xiàn)使用中的計算機(jī)處理的程序和數(shù)據(jù)等電磁記錄,甚至對于一些微小的非法刪除和修改都很難予以認(rèn)定。由此,從計算機(jī)自身安全角度說,當(dāng)然具有非常重要的積極意義，但從網(wǎng)絡(luò)偵查的角度說,犯罪對象的隱蔽性大大增加了偵查的難度。

　　跨國網(wǎng)絡(luò)犯罪數(shù)量日益增加，各個國家和國際組織一直尋求加強(qiáng)國際合作。2001年歐盟出臺的《網(wǎng)絡(luò)犯罪公約》是全世界第一部針對網(wǎng)絡(luò)犯罪行為所制訂的國際公約，遵循公約以建立更廣泛的共同打擊網(wǎng)絡(luò)犯罪的國際司法合作，對打擊跨國網(wǎng)絡(luò)犯罪具有重要作用。

　　(二）網(wǎng)絡(luò)犯罪的`發(fā)展趨勢

　　據(jù)第三方權(quán)威機(jī)構(gòu)艾媒咨詢的統(tǒng)計數(shù)據(jù)顯示，截至2011年3月，同比增長517%。尤其是谷歌的Android手機(jī)系統(tǒng)幾乎成了手機(jī)病毒的重災(zāi)區(qū)。通過對這些手機(jī)病毒的研究分析發(fā)現(xiàn)，這些手機(jī)病毒多采用偽裝成工具或者游戲軟件的方式誘騙用戶下載安裝，以達(dá)到惡意扣費、竊取取用戶隱私數(shù)據(jù)的目的。當(dāng)今手機(jī)犯罪手法不斷更新，可以通過云技術(shù)輕松變換扣費號碼和制造變種病毒來實施犯罪。

　　網(wǎng)絡(luò)犯罪相較于傳統(tǒng)犯罪偵查難度大,普通的偵查機(jī)關(guān)難以擔(dān)此重任，國外許多國家相繼成立了專門的偵查機(jī)構(gòu)。如美國成立的計算機(jī)應(yīng)急特別行動小組和歐盟設(shè)立的名為“歐洲網(wǎng)絡(luò)與信息安全組”的機(jī)構(gòu)，目的為積極有效地預(yù)防打擊網(wǎng)絡(luò)犯罪。

　　二、網(wǎng)絡(luò)犯罪偵查取證工作存在困難的原因分析11

　　(一）相關(guān)立法不夠完善 11

　　1刑法中缺失對青少年實施網(wǎng)絡(luò)犯罪定罪處罰的規(guī)定11

　　2程序法相關(guān)規(guī)定仍不夠完善 11

　　四、網(wǎng)絡(luò)犯罪偵查取證的對策和建議15

　　(-)建立網(wǎng)絡(luò)犯罪案件信息交換平臺15

　　1有利于收集案件證據(jù)15

　　結(jié)論 21

　　三、網(wǎng)絡(luò)犯罪偵查取證的對策和建議

　　針對上述網(wǎng)絡(luò)犯罪偵查中存在的困難和原因，筆者擬從實際出發(fā)提出相應(yīng)的對策和建議，以彌補(bǔ)現(xiàn)階段偵查取證工作的不足。

　　(―)建立網(wǎng)絡(luò)犯罪案件信息交換平臺

　　筆者的設(shè)想是建立一個網(wǎng)絡(luò)犯罪案件信息交換平臺，平臺的數(shù)據(jù)來源主要為兩部分：一是來自各偵查機(jī)關(guān)把正在辦理的或者已經(jīng)辦結(jié)的案件信息共享在數(shù)據(jù)平臺，比如：涉案人員資料、涉案網(wǎng)站和服務(wù)器信息、涉案的QQ號碼、微信號碼、電子郵箱地址及其它虛擬賬號、涉案銀行賬號、作案用的軟件程序和案件詳情等信息。另一部分來自社會公眾通過互聯(lián)網(wǎng)違法犯罪舉報平臺等渠道提交的網(wǎng)絡(luò)犯罪線索和證據(jù)。

　　(二）完善網(wǎng)絡(luò)犯罪相關(guān)立法

　　我國刑事訴訟法中沒有規(guī)定搜查、扣押電子數(shù)據(jù)的具體措施，我國也沒有電子數(shù)據(jù)證據(jù)的專門立法，通常電子數(shù)據(jù)取證和認(rèn)證工作是依據(jù)司法解釋和準(zhǔn)司法解釋的方式來指導(dǎo)。但是電子數(shù)據(jù)具有與其他種類證據(jù)不同的特性。搜查、扣押電子數(shù)據(jù)證據(jù)需要配套措施和特別措施，并通過法律的形式來規(guī)定，以確保有效保護(hù)公民的合法權(quán)利并有效取證。

　　結(jié)論

　　當(dāng)前我國網(wǎng)民數(shù)量劇增，同時互聯(lián)網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，但是網(wǎng)絡(luò)犯罪的手段也是層出不窮，越來越讓人防不勝防。網(wǎng)絡(luò)犯罪的高智能性、跨區(qū)域性等特點給偵查人員偵破案件提出了新的挑戰(zhàn)。傳統(tǒng)的偵查思維、偵查模式已經(jīng)越來越不適用偵破網(wǎng)絡(luò)犯罪案件。當(dāng)前急需繼續(xù)完善我國網(wǎng)絡(luò)犯罪的相關(guān)立法，規(guī)范電子數(shù)據(jù)取證，加強(qiáng)偵查辦案的協(xié)作機(jī)制、加強(qiáng)偵查隊伍建設(shè)和完善偵查取證技術(shù)。同時我們要對青少年實施網(wǎng)絡(luò)犯罪的問題給予足夠的重視，努力從根源上扼殺住這種趨勢。筆者根據(jù)實際工作總結(jié)的偵查需求，有針對性的提出建立網(wǎng)絡(luò)犯罪案件信息交換平臺的設(shè)想，在實際運行中可能會遇到多方面的阻力和困難，仍需在具體偵查實踐中不斷的完善，以期對網(wǎng)絡(luò)犯罪偵查取證工作起到參考作用。筆者在欲給本文畫上句號的同時，深感“路漫漫其修遠(yuǎn)兮”，我國的網(wǎng)絡(luò)犯罪偵查取證研究之路任重而道遠(yuǎn)，唯有緊跟網(wǎng)絡(luò)科學(xué)發(fā)展步伐，及時掌握網(wǎng)絡(luò)犯罪發(fā)展動向，利用先進(jìn)的技術(shù)知識，制定切實可行的偵查取證方法對策，方能有效控制網(wǎng)絡(luò)犯罪的發(fā)展蔓延。

　　簡析計算機(jī)犯罪 篇4

　　摘要：計算機(jī)軟件開發(fā)人員利用計算機(jī)信息系統(tǒng)自身存在的漏洞，故意留下“后門”，在不破壞系統(tǒng)本身所具有的數(shù)據(jù)及程序，不影響系統(tǒng)正常運行的情況下，以非法占有為目的，通過技術(shù)手段植入木馬程序，暗中非法控制計算機(jī)信息系統(tǒng)，竊取財物，情節(jié)嚴(yán)重，數(shù)額較大的，同時構(gòu)成非法控制計算機(jī)信息系統(tǒng)罪和盜竊罪，因兩者之間存在牽連關(guān)系應(yīng)擇一重罪處罰。

　　關(guān)鍵詞：非法控制計算機(jī)信息系統(tǒng)竊取數(shù)額較大

　　[案件索引]

　　起訴：甌檢公訴刑訴（2016）621號

　　一審：（2016）浙0304刑初828號

　　[基本案情及判決結(jié)果]

　　公訴機(jī)關(guān)：浙江省溫州市甌海區(qū)人民檢察院。

　　被告人游某某，男，1984年3月30日出生，漢族，大學(xué)本科文化程度，無業(yè)，戶籍所在地湖北省武漢市。

　　被告人游某某系某技術(shù)公司的軟件開發(fā)人員。2015年7月份，被告人游某某在審查他人編寫的系統(tǒng)程序framework代碼時發(fā)現(xiàn)存在被人遠(yuǎn)程控制的漏洞，會致使安裝了該系統(tǒng)程序的計算機(jī)設(shè)備啟動時自動調(diào)取“themecfg”程序。被告人游某某遂對“themecfg”程序進(jìn)行修改，指定安裝了該系統(tǒng)程序的手機(jī)、平板電腦于2015年11月1日開始自動訪問“games2030com”網(wǎng)站，從中下載“devconcurbin”木馬程序并安裝、運行。后上述存在后門漏洞的系統(tǒng)程序被某某技術(shù)公司應(yīng)用于若干個型號的手機(jī)及平板電腦。

　　被告人游某某于2015年8月份從某某技術(shù)公司離職，2015年10月底開始，被告人游某某在湖北省武漢市東湖區(qū)康橋小區(qū)1棟1單元1402室其家中，陸續(xù)將其編寫的具有獲取用戶信息、改變手機(jī)設(shè)置及模擬轉(zhuǎn)賬等功能的“devconcurbin”、“opsttgbin”等木馬程序上傳至其租用的服務(wù)器上。自2015年11月1日開始至2016年1月7日17時案發(fā)，被害人劉某某、周某等人共計57萬余臺的**品牌手機(jī)、平板電腦等設(shè)備植入了上述木馬程序。

　　2015年12月開始，被告人游某某利用上述安裝的木馬程序，設(shè)定一定條件，對其中400余臺符合條件的手機(jī)、平板電腦內(nèi)安裝的.支付寶程序進(jìn)行模擬轉(zhuǎn)賬操作，隨機(jī)轉(zhuǎn)賬人民幣90-100元不等金額至其母親陶某某的支付寶賬戶內(nèi)，并清除相關(guān)轉(zhuǎn)賬記錄。經(jīng)查，被告人游某某通過上述的方式共計竊取人民幣39528元。

　　2016年9月18日，浙江省溫州市甌海區(qū)人民檢察院以破壞計算機(jī)信息系統(tǒng)罪、盜竊罪向溫州市甌海區(qū)人民法院提起公訴。2017年4月27日，甌海區(qū)人民法院作出判決，認(rèn)定游某某的行為違反國家規(guī)定，采用技術(shù)手段非法控制57萬余臺計算機(jī)設(shè)備，并以非法占有為目的，秘密竊取其中400余臺機(jī)主（即被害人）的財物，情節(jié)特別嚴(yán)重，財物數(shù)額較大，同時構(gòu)成非法控制計算機(jī)信息系統(tǒng)罪和盜竊罪，因兩者之間存在牽連關(guān)系應(yīng)擇一重罪處罰，即被告人游某某的行為構(gòu)成處罰相對較重的非法控制計算機(jī)信息系統(tǒng)罪。根據(jù)最高人民法院、最高人民檢察院《關(guān)于辦理危害計算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第1條第2款之規(guī)定，游某某的行為符合“數(shù)量或者數(shù)額達(dá)到前款第（三）項規(guī)定標(biāo)準(zhǔn)（非法控制計算機(jī)信息系統(tǒng)20臺）5倍以上（100臺）的”“情節(jié)特別嚴(yán)重”的情形，結(jié)合量刑情節(jié)，判處游南南有期徒刑3年6個月，并處罰金10000元。一審宣判后，被告人未上訴，判決已生效。

　　[爭議焦點]

　　因為非法控制計算機(jī)信息系統(tǒng)對犯罪嫌疑人的軟件技術(shù)水平要求較高，查詢文書裁判網(wǎng)發(fā)現(xiàn)以該罪名判處的案件極少，因此，實務(wù)中對計算機(jī)網(wǎng)絡(luò)犯罪“破壞”和“非法控制”如何區(qū)分存在不同認(rèn)識。本案意見的分歧主要集中在：游某某的行為是否屬于《刑法》第286條規(guī)定的破壞計算機(jī)信息系統(tǒng)的行為。

　　第一種意見認(rèn)為，游某某主觀上以非法占有為目的，秘密竊取他人財物，其行為性質(zhì)為盜竊，雖然其適用了預(yù)支后門漏洞和木馬程序等方式實施盜竊，但是該行為并不會對計算機(jī)信息系統(tǒng)造成紊亂或影響，也不會影響到用戶對支付寶程序的適用和控制，因此不能認(rèn)定為非法控制計算機(jī)系統(tǒng)或破壞計算機(jī)系統(tǒng)犯罪，應(yīng)以盜竊罪追究其刑事責(zé)任。

　　第二種意見認(rèn)為，游某某構(gòu)成破壞計算機(jī)信息系統(tǒng)罪。被告人游某某違反國家規(guī)定，對計算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加，造成計算機(jī)信息系統(tǒng)不能正常運行，后果特別嚴(yán)重，又以非法占有為目的，秘密竊取他人財物，數(shù)額較大，其行為分別觸犯了破壞計算機(jī)信息系統(tǒng)罪和盜竊罪，因二罪存在牽連關(guān)系，應(yīng)擇一重罪以破壞計算機(jī)信息系統(tǒng)罪追究其刑事責(zé)任。

　　第三種意見認(rèn)為，游某某的行為構(gòu)成非法控制計算機(jī)信息系統(tǒng)罪。游某某以非法占有為目的，違反國家規(guī)定，利用計算機(jī)信息系統(tǒng)漏洞，采取植入木馬程序的方式，非法控制受害人計算機(jī)設(shè)備，秘密竊取他人財物，情節(jié)特別嚴(yán)重，數(shù)額較大，同時構(gòu)成非法控制計算機(jī)信息系統(tǒng)罪和盜竊罪，因兩者之間存在牽連關(guān)系應(yīng)擇一重罪以非法控制計算機(jī)信息系統(tǒng)罪追究其刑事責(zé)任。

　　[裁判理由及法理評析]

　　結(jié)合本案具體案情，我們贊同第三種觀點，游某某構(gòu)成非法控制計算機(jī)信息系統(tǒng)罪。

　�。ㄒ唬┯文衬承薷摹皌hemecfg”程序的行為定性

　　《刑法》第286條第2款規(guī)定：違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。游南南的修改“themecfg”程序的行為并不適用該款規(guī)定，理由在于：一是游某某修改“themecfg”程序并未違反國家規(guī)定，作為某某技術(shù)公司的軟件開發(fā)人員，審核和修改“themecfg”程序是某某技術(shù)公司開放給他的權(quán)限，其有權(quán)在權(quán)限范圍內(nèi)對相關(guān)程序進(jìn)行修改；二是游某某修改“themecfg”程序預(yù)留后門，是基于系統(tǒng)框架協(xié)議framework代碼自身存在被人遠(yuǎn)程控制的漏洞。framework代碼是某某技術(shù)公司手機(jī)系統(tǒng)的框架協(xié)議程序，應(yīng)用非常廣泛，這個程序的開發(fā)、修改有非常嚴(yán)格的規(guī)定，游南南只有查看權(quán)限，無權(quán)修改，其修改“themecfg”程序不會影響計算機(jī)信息系統(tǒng)的使用功能和正常運行；三是游某某對“themecfg”程序進(jìn)行修改后，該程序還處于開發(fā)階段，需要進(jìn)行審核、封裝、測試，確認(rèn)系統(tǒng)運行沒有問題后，才會被安裝到手機(jī)、平板電腦上銷售，其行為充其量是為將來實施盜竊留下了“后門”，而并非對計算機(jī)信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作。四是對于《刑法》第286條第2款與第1款應(yīng)作系統(tǒng)性的解釋，該條第1款及第3款均要求危害行為導(dǎo)致計算機(jī)系統(tǒng)不能正常運行，故構(gòu)成該罪要求危害行為須造成計算機(jī)信息系統(tǒng)不能正常運行的結(jié)果，而游南南修改“themecfg”程序預(yù)留后門的行為并不會對計算機(jī)信息系統(tǒng)運行造成影響。綜上所述，游南南修改“themecfg”程序的行為不符合刑法286條之規(guī)定，不構(gòu)成破壞計算機(jī)信息系統(tǒng)罪。

　�。ǘ�）游某某編寫“devconcurbin”、“opsttgbin”等木馬程序并植入被害人計算機(jī)信息系統(tǒng)的行為定性

　　依《刑法》第286條第2款的規(guī)定，破壞計算機(jī)信息系統(tǒng)罪所侵害的對象是“計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序”，即系統(tǒng)被侵害前就存在的數(shù)據(jù)和程序。游某某對計算機(jī)信息系統(tǒng)安裝木馬程序的行為，雖會增加系統(tǒng)的數(shù)據(jù)及程序，但并非系統(tǒng)本身所具有的數(shù)據(jù)及程序，故該行為不符合第286條第2款所規(guī)定的罪狀。另本案中安裝在計算機(jī)信息系統(tǒng)中的木馬程序并沒有影響系統(tǒng)的正常運行，亦不符合第286條第1款、第3款所規(guī)定的罪狀。綜上，本案行為人的犯罪行為不符合破壞計算機(jī)信息系統(tǒng)罪的構(gòu)成要件，即不構(gòu)成該罪。

　　游某某采用植入木馬程序的方式，獲得被侵入計算機(jī)設(shè)備的“系統(tǒng)權(quán)限”，可以模擬用戶在APP應(yīng)用里進(jìn)行點擊操作，非法控制了57萬余臺某某技術(shù)公司的計算機(jī)終端設(shè)備，符合《刑法》第285條第2款規(guī)定“違反國家規(guī)定，侵入前款規(guī)定以外的計算機(jī)信息系統(tǒng)或者采取其他技術(shù)手段，獲取該計算機(jī)信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)，或者對該計算機(jī)信息系統(tǒng)實施非法控制，情節(jié)特別嚴(yán)重”的情形，構(gòu)成非法控制計算機(jī)信息系統(tǒng)罪。

　�。ㄈ�）游某某對被控手機(jī)的支付寶軟件增加轉(zhuǎn)賬操作、事后刪除轉(zhuǎn)賬記錄等行為定性

　　游某某以非法占有為目的，利用計算機(jī)信息系統(tǒng)漏洞，采取植入木馬程序的方式，非法控制受害人計算機(jī)設(shè)備，秘密竊取其中400余臺機(jī)主（即被害人）的財物，情節(jié)特別嚴(yán)重，財物數(shù)額較大（39528元），該行為并不會對計算機(jī)信息系統(tǒng)造成紊亂，也不會影響到用戶對支付寶程序的適用和控制，因此不構(gòu)成破壞計算機(jī)信息系統(tǒng)罪，而是同時構(gòu)成非法控制計算機(jī)信息系統(tǒng)罪和盜竊罪，因兩者之間存在手段和目的的牽連關(guān)系，應(yīng)擇一重罪處罰，非法控制計算機(jī)信息系統(tǒng)罪在情節(jié)特別嚴(yán)重的情況下，法定刑為3到7年有期徒刑，并處罰金；盜竊罪數(shù)額較大處3年以下有期徒刑、拘役或者管制，并處或者單處罰金；因此，本案應(yīng)以重罪即非法控制計算機(jī)信息系統(tǒng)罪論處。

　　綜上，游某某利用計算機(jī)信息系統(tǒng)自身存在的漏洞，故意留下“后門”，在不破壞系統(tǒng)本身所具有的數(shù)據(jù)及程序，不影響系統(tǒng)正常運行的情況下，以非法占有為目的，通過技術(shù)手段植入木馬程序，暗中非法控制計算機(jī)信息系統(tǒng)，竊取財物，情節(jié)嚴(yán)重，數(shù)額較大的，同時構(gòu)成非法控制計算機(jī)信息系統(tǒng)罪和盜竊罪，因兩者之間存在牽連關(guān)系，應(yīng)擇一重罪即非法控制計算機(jī)信息系統(tǒng)罪定罪處罰。

　　簡析計算機(jī)犯罪 篇5

　　一、高度重視計算機(jī)犯罪問題

　　如同任何技術(shù)一樣，計算機(jī)技術(shù)也是一柄雙刃劍，它的廣泛應(yīng)用和迅猛發(fā)展，一方面使社會生產(chǎn)力獲得極大解放，另一方面又給人類社會帶來前所未有的挑戰(zhàn)，其中尤以計算機(jī)犯罪為甚。

　　所謂計算機(jī)犯罪，是指使用計算機(jī)技術(shù)來進(jìn)行的各種犯罪行為，它既包括針對計算機(jī)的犯罪，即把電子數(shù)據(jù)處理設(shè)備作為作案對象的犯罪，如非法侵入和破壞計算機(jī)信息系統(tǒng)等，也包括利用計算機(jī)的犯罪，即以電子數(shù)據(jù)處理設(shè)備作為作案工具的犯罪，如利用計算機(jī)進(jìn)行盜竊、貪污等。前者系因計算機(jī)而產(chǎn)生的新的犯罪類型，可稱為純粹意義的計算機(jī)犯罪，又稱狹義的計算機(jī)犯罪；后者系用計算機(jī)來實施的傳統(tǒng)的犯罪類型，可稱為與計算機(jī)相關(guān)的犯罪，又稱廣義的計算機(jī)犯罪。①

　　從1966年美國查處的第一起計算機(jī)犯罪案算起，②世界范圍內(nèi)的計算機(jī)犯罪以驚人的速度在增長。有資料指出，目前計算機(jī)犯罪的.年增長率高達(dá)30%，其中發(fā)達(dá)國家和一些高技術(shù)地區(qū)的增長率還要遠(yuǎn)遠(yuǎn)超過這個比率，如法國達(dá)200%，美國的硅谷地區(qū)達(dá)400%。③與傳統(tǒng)的犯罪相比，計算機(jī)犯罪所造成的損失要嚴(yán)重得多，例如，美國的統(tǒng)計資料表明：平均每起計算機(jī)犯罪造成的損失高達(dá)45萬美元，而傳統(tǒng)的銀行欺詐與侵占案平均損失只有1· 9萬美元，銀行搶劫案的平均損失不過4900美元，一般搶劫案的平均損失僅370美元。④與財產(chǎn)損失相比，也許利用計算機(jī)進(jìn)行恐怖活動等犯罪更為可怕，正如美國Inter—Pact公司的通訊顧問溫·施瓦圖所警告的：“當(dāng)恐怖主義者向我們發(fā)起進(jìn)攻時，······他們輕敲一下鍵盤，恐怖就可能降臨到數(shù)以百萬計的人們身上”，“一場電子戰(zhàn)的珍珠港事件時時都有可能發(fā)生�！雹莨蚀�，對計算機(jī)犯罪及其防治予以高度重視，已成西方各國不爭事實，“無庸置疑，計算機(jī)犯罪是今天一個值得注意的重大問題。將來，這個問題還會更大、更加值得注意”。⑥

　　我國于1986年首次發(fā)現(xiàn)計算機(jī)犯罪，截止到1990年，已發(fā)現(xiàn)并破獲計算機(jī)犯罪130余起。⑦進(jìn)入90年代，隨著我國計算機(jī)應(yīng)用和普及程度的提高，計算機(jī)犯罪呈迅猛增長態(tài)勢，例如，光1993至1994年，全國的計算機(jī)犯罪發(fā)案數(shù)就達(dá)1200多例。⑧據(jù)不完全統(tǒng)計，目前，我國已發(fā)現(xiàn)的計算機(jī)犯罪案件至少逾數(shù)千起，作案領(lǐng)域涉及銀行、證券、保險、內(nèi)外貿(mào)易、工業(yè)企業(yè)以及國防、科研等各個部門。⑨有專家yu測，“在今后5至10年左右，我國的計算機(jī)犯罪將會大量發(fā)生，從而成為社會危害性最大、也是最危險的一種犯罪。”⑩

　　二、國外計算機(jī)犯罪的立法考察

　　面對洶涌而來的計算機(jī)犯罪，“我們的法律就象是在甲板上吧噠吧噠掙扎的魚一樣，它們拼命地喘著氣，因為數(shù)字世界是個截然不同的地方�！雹蠟榱擞行�懲治和防范計算機(jī)犯罪，各國紛紛加快這方面的立法，這不僅因為“立法是一個預(yù)防計算機(jī)犯罪發(fā)生的重要手段”，⑿還因為“它是預(yù)防和遵守行

　　簡析計算機(jī)犯罪 篇6

　　摘要：數(shù)據(jù)挖掘是一種特殊的數(shù)據(jù)分析過程，其不僅在功能上具有多樣性，同時還具有著自動化、智能化處理以及抽象化分析判斷的特點，對于計算機(jī)犯罪案件中的信息取證有著非常大的幫助。本文結(jié)合數(shù)據(jù)挖掘技術(shù)的概念與功能，對其在計算機(jī)犯罪取證中的應(yīng)用進(jìn)行了分析。

　　關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù)；計算機(jī)；犯罪取證

　　隨著信息技術(shù)與互聯(lián)網(wǎng)的不斷普及，計算機(jī)犯罪案件變得越來越多，同時由于計算機(jī)犯罪的隱蔽性、復(fù)雜性特點，案件偵破工作也具有著相當(dāng)?shù)碾y度，而數(shù)據(jù)挖掘技術(shù)不僅能夠?qū)τ嬎銠C(jī)犯罪案件中的原始數(shù)據(jù)進(jìn)行分析并提取出有效信息，同時還能夠?qū)崿F(xiàn)與其他案件的對比，而這些對于計算機(jī)犯罪案件的偵破都是十分有利的。

　　1數(shù)據(jù)挖掘技術(shù)的功能與應(yīng)用分析

　　11數(shù)據(jù)挖掘技術(shù)的概念

　　數(shù)據(jù)挖掘技術(shù)是針對當(dāng)前信息時代下海量的網(wǎng)絡(luò)數(shù)據(jù)信息而言的，簡單來說，就是從大量的、不完全的、有噪聲的、模糊的隨機(jī)數(shù)據(jù)中對潛在的有效知識進(jìn)行自動提取，從而為判斷決策提供有利的信息支持。同時，從數(shù)據(jù)挖掘所能夠的得到的知識來看，主要可以分為廣義型知識、分類型知識、關(guān)聯(lián)性知識、預(yù)測性知識以及離型知識幾種。

　　12數(shù)據(jù)挖掘技術(shù)的功能

　　根據(jù)數(shù)據(jù)挖掘技術(shù)所能夠提取的不同類型知識，數(shù)據(jù)挖掘技術(shù)也可以在此基礎(chǔ)上進(jìn)行功能分類，如關(guān)聯(lián)分析、聚類分析、孤立點分析、時間序列分析以及分類預(yù)測等都是數(shù)據(jù)挖掘技術(shù)的重要功能之一，而其中又以關(guān)聯(lián)分析與分類預(yù)測最為主要。大量的數(shù)據(jù)中存在著多個項集，各個項集之間的取值往往存在著一定的規(guī)律性，而關(guān)聯(lián)分析則正是利用這一點，對各項集之間的關(guān)聯(lián)關(guān)系進(jìn)行挖掘，找到數(shù)據(jù)間隱藏的關(guān)聯(lián)網(wǎng)，主要算法有FP-Growth算法、Apriori算法等。在計算機(jī)犯罪取證中，可以先對犯罪案件中的特征與行為進(jìn)行深度的挖掘，從而明確其中所存在的聯(lián)系，同時，在獲得審計數(shù)據(jù)后，就可以對其中的審計信息進(jìn)行整理并中存入到數(shù)據(jù)庫中進(jìn)行再次分析，從而達(dá)到案件樹立的效果，這樣，就能夠清晰的判斷出案件中的行為是否具有犯罪特征[1]。而分類分析則是對現(xiàn)有數(shù)據(jù)進(jìn)行分類整理，以明確所獲得數(shù)據(jù)中的相關(guān)性的一種數(shù)據(jù)挖掘功能。在分類分析的過程中，已知數(shù)據(jù)會被分為不同的數(shù)據(jù)組，并按照具體的數(shù)據(jù)屬性進(jìn)行明確分類，之后再通過對分組中數(shù)據(jù)屬性的具體分析，最終就可以得到數(shù)據(jù)屬性模型。在計算機(jī)犯罪案件中，可以將按照這種數(shù)據(jù)分類、分析的方法得到案件的數(shù)據(jù)屬性模型，之后將這一數(shù)據(jù)屬性模型與其他案件的數(shù)據(jù)屬性模型進(jìn)行對比，這樣就能夠判斷嫌疑人是否在作案動機(jī)、發(fā)生規(guī)律以及具體特征等方面與其他案件模型相符，也就是說，一旦這一案件的數(shù)據(jù)模型屬性與其他案件的數(shù)據(jù)模型屬性大多相符，那么這些數(shù)據(jù)就可以被確定為犯罪證據(jù)。此外，在不同案件間的共性與差異的基礎(chǔ)上，分類分析還可以實現(xiàn)對于未知數(shù)據(jù)信息或類似數(shù)據(jù)信息的有效預(yù)測，這對于計算機(jī)犯罪案件的處理也是很有幫助的。此外，數(shù)據(jù)挖掘分類預(yù)測功能的實現(xiàn)主要依賴決策樹、支持向量機(jī)、VSM、Logisitic回歸、樸素貝葉斯等幾種，這些算法各有優(yōu)劣，在實際應(yīng)用中需要根據(jù)案件的實際情況進(jìn)行選擇，例如支持向量機(jī)具有很高的分類正確率，因此適合用于特征為線性不可分的案件，而決策樹更容易理解與解釋。

　　2數(shù)據(jù)挖掘技術(shù)在計算機(jī)犯罪取證中的'具體應(yīng)用思路

　　對于數(shù)據(jù)挖掘技術(shù)，目前的計算機(jī)犯罪取證工作并未形成一個明確而統(tǒng)一的應(yīng)用步驟，因此，我們可以根據(jù)數(shù)據(jù)挖掘技術(shù)的特征與具體功能，對數(shù)據(jù)挖掘技術(shù)在計算機(jī)犯罪取證中的應(yīng)用提供一個較為可行的具體思路[2]。首先，當(dāng)案件發(fā)生后，一般能夠獲取到海量的原始數(shù)據(jù)，面對這些數(shù)據(jù)，可以利用FP-Growth算法、Apriori算法等算法進(jìn)行關(guān)聯(lián)分析，找到案件相關(guān)的潛在有用信息，如犯罪嫌疑人的犯罪動機(jī)、案發(fā)時間、作案嫌疑人的基本信息等等。在獲取這些基本信息后，雖然能夠?qū)Π讣�的基本特征有一定的了解，但犯罪嫌疑人卻難以通過這些簡單的信息進(jìn)行確定，因此還需利用決策樹、支持向量機(jī)等算法進(jìn)行分類預(yù)測分析，通過對原始信息的準(zhǔn)確分類，可以得到案件的犯罪行為模式（數(shù)據(jù)屬性模型），而通過與其他案件犯罪行為模式的對比，就能夠?qū)Ψ缸锵右扇说木唧w特征進(jìn)行進(jìn)一步的預(yù)測，如經(jīng)�；顒拥膱鏊�、行為習(xí)慣、分布區(qū)域等，從而縮小犯罪嫌疑人的鎖定范圍，為案件偵破工作帶來巨大幫助。此外，在計算機(jī)犯罪案件處理完畢后，所建立的嫌疑人犯罪行為模式以及通過關(guān)聯(lián)分析、分類預(yù)測分析得到的案件信息仍具有著很高的利用價值，因此不僅需要將這些信息存入到專門的數(shù)據(jù)庫中，同時還要根據(jù)案件的結(jié)果對數(shù)據(jù)進(jìn)行再次分析與修正，并做好犯罪行為模式的分類與標(biāo)記工作，為之后的案件偵破工作提供更加豐富、詳細(xì)的數(shù)據(jù)參考。

　　3結(jié)束語

　　總而言之，數(shù)據(jù)挖掘技術(shù)自計算機(jī)犯罪取證中的應(yīng)用是借助以各種算法為基礎(chǔ)的關(guān)聯(lián)、分類預(yù)測功能來實現(xiàn)的，而隨著技術(shù)的不斷提升以及數(shù)據(jù)庫中的犯罪行為模式會不斷得到完善，在未來數(shù)據(jù)挖掘技術(shù)所能夠起到的作用也必將越來越大。

　　參考文獻(xiàn)

　　[1]李艷花數(shù)據(jù)挖掘在計算機(jī)動態(tài)取證技術(shù)中的應(yīng)用[J]信息與電腦（理論版），2017（02）：174-176

　　作者:周永杰 單位:河南警察學(xué)院信息安全系

　　簡析計算機(jī)犯罪 篇7

　　摘要:隨著當(dāng)今社會經(jīng)濟(jì)水平的高速發(fā)展，電子計算機(jī)和信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展起來，各種新興的網(wǎng)絡(luò)技術(shù)不斷地應(yīng)用到社會生產(chǎn)的各行各業(yè)當(dāng)中，極大的便利了我們的日常生活。與此同時，日益活躍的網(wǎng)絡(luò)犯罪活動對信息安全和社會和諧構(gòu)成了極大的威脅。為了有效的阻止和打擊網(wǎng)絡(luò)犯罪分子，對于潛在的計算機(jī)犯罪起到良好的預(yù)防作用，電子物證檢驗技術(shù)作為一種新的偵查技術(shù)逐漸發(fā)展起來。

　　關(guān)鍵詞:犯罪;缺陷;措施

　　計算機(jī)網(wǎng)絡(luò)時代的到來使得計算機(jī)技術(shù)和各種電子設(shè)備逐漸地走進(jìn)人們?nèi)粘Ｉ�活的各個領(lǐng)域，極大的方便了人類的生產(chǎn)生活。同時，計算機(jī)技術(shù)在軍事、金融、教育、科研等各個領(lǐng)域都得到了廣泛的應(yīng)用。但是，計算機(jī)技術(shù)的興起也為電子信息犯罪活動的滋生提供了有利的機(jī)會。計算機(jī)犯罪嚴(yán)重破壞了正常的社會秩序，對經(jīng)濟(jì)發(fā)展構(gòu)成了巨大的威脅。作為新興的偵查技術(shù)手段的電子物證檢驗技術(shù)逐漸成為我國公安、安全、司法、軍隊、科研等機(jī)構(gòu)預(yù)防和打擊計算機(jī)犯罪行為的有效方式，并且逐漸受到了社會各界人士的重視。我國電子物證檢驗處于2002年正式成立，并且在2006年3月正式成為公安部門開展的檢驗鑒定項目。目前，國內(nèi)已有100多個電子物證檢驗實驗室，并且其檢驗技術(shù)水平也達(dá)到了一個全新的高度。

　　一、計算機(jī)犯罪中電子物證檢驗的概念和特點

　　國家機(jī)關(guān)公安部計算機(jī)管理檢查司定義的計算機(jī)犯罪是指:信息活動當(dāng)中，以計算機(jī)系統(tǒng)或計算機(jī)信息知識為手段，或是針對計算機(jī)信息系統(tǒng)，對國家、個人或團(tuán)體造成危害的依法應(yīng)當(dāng)予以刑罰處罰的行為。而所謂電子物證檢驗是指相關(guān)工作人員按照一定的技術(shù)標(biāo)準(zhǔn)，識別、發(fā)現(xiàn)、提取、保存、恢復(fù)、展示、分析和鑒定電子設(shè)備內(nèi)的存儲信息的，并出具檢驗結(jié)果的全過程。由于電子證據(jù)和傳統(tǒng)證據(jù)賴以存在的存儲介質(zhì)是不同的，因此，電子物證檢驗的原理和原則與傳統(tǒng)物證檢驗相似。此外，應(yīng)該注意的是電子物證檢驗具備自身特有的諸多特點。第一，檢驗對象種類繁多。日常的公安檢驗活動中，電子物證檢驗的檢驗對象是最多的，而且涉及范圍也比較廣，比如一個單位的計算機(jī)網(wǎng)絡(luò)、個人的手機(jī)存儲以及家庭的影音播放器、數(shù)碼相機(jī)等大多數(shù)的電子產(chǎn)品和存儲介質(zhì)。種類的繁多直接導(dǎo)致了檢驗操作方式的各不相同，因此延長了電子物證檢驗的時間，增大了檢驗的難度。第二，電子物證檢驗對象存儲介質(zhì)差異大。這種差異來源于不同中存儲介質(zhì)的理論結(jié)構(gòu)和技術(shù)標(biāo)準(zhǔn)撿的差異以及生產(chǎn)技術(shù)水平不斷提高帶來的差異。第三，檢驗設(shè)備要求高、差異大。電子物證檢查對檢驗設(shè)備要求很高，同時，由于各種電子信息都存儲于不同種的存儲介質(zhì)當(dāng)中，所以必須要求在檢驗的過程當(dāng)中借助必要的電子設(shè)備。

　　二、目前計算機(jī)犯罪中的電子物證檢驗工作的不足

　　之處由于我國的電子物證檢驗起步比較晚，當(dāng)前各公安機(jī)關(guān)電子物證檢驗部門依然存在很多的問題。首先，檢察院內(nèi)部相關(guān)人員的`配備及專業(yè)技術(shù)能力亟需完善。目前，廣泛應(yīng)用于計算機(jī)犯罪當(dāng)中的電子物證檢驗處于起步階段，缺乏推廣認(rèn)知度，技術(shù)數(shù)量應(yīng)用度和相關(guān)人員的儲備和培養(yǎng)都略顯不足。這些都給電子物證檢驗工作的正常開展帶來了很多不便，降低了工作效率。其次，電子物證檢驗鑒定機(jī)構(gòu)缺失。當(dāng)前我國各司法機(jī)關(guān)都缺乏電子物證檢驗鑒定機(jī)構(gòu)，因此，很多基層檢察院在遇到計算機(jī)犯罪案件的時候不能做到及時地處理和解決，造成電子物證檢驗工作難以正常開展。

　　三、針對計算機(jī)犯罪中電子物證檢驗工作的建議

　　(一)加強(qiáng)檢驗工具和軟件的自主研發(fā)

　　目前，國內(nèi)所使用的電子物證檢驗的工具和軟件由于沒有掌握技術(shù)核心，因此，在很大程度上對國外的先進(jìn)技術(shù)存在依賴性。究其根本，是源于國內(nèi)相關(guān)研究起步晚，資金缺乏。沒有足夠的資金和人員的投入自然難以為電子物證檢驗工具和軟件的開發(fā)提供強(qiáng)有力的支持。為了使得電子物證檢驗走上良性發(fā)展的道路，所以必須注重當(dāng)前我國的電子物證檢驗的自主研發(fā)。

　　(二)加強(qiáng)電子物證檢驗人員儲備培訓(xùn)和檢驗機(jī)構(gòu)的建設(shè)

　　為了及時地改變當(dāng)前各檢察機(jī)關(guān)電子物證檢驗相關(guān)工作人員的儲備缺失現(xiàn)象比較嚴(yán)重地現(xiàn)狀，需要個部門積極引進(jìn)電子物證檢驗先關(guān)專業(yè)技術(shù)人員對在職人員進(jìn)行長期、有效、系統(tǒng)的知識培訓(xùn)，全面提升在職人員的專業(yè)技術(shù)水平，使得各檢察機(jī)關(guān)內(nèi)部電子物證檢驗人員的整體實力得到有效提升，從而在根本上提升電子物證檢驗工作的工作質(zhì)量。

　　(三)完善電子物證檢驗鑒定的相關(guān)法律法規(guī)制度

　　隨著計算機(jī)和計算機(jī)技術(shù)的高速發(fā)展，現(xiàn)存的相關(guān)法律法規(guī)略顯滯后，對于計算機(jī)犯罪的新手段和方法難以起到理想的作用，因此，及時補(bǔ)充現(xiàn)存的法律法規(guī)顯得特別重要。針對犯罪主體和計算機(jī)犯罪侵害對象范圍都要做到及時有效的補(bǔ)充。也只有這樣才能為電子物證檢驗工作的有效開展和實施提供強(qiáng)有力的支持。

　　四、結(jié)語

　　當(dāng)前，計算機(jī)技術(shù)仍處于高速發(fā)展的狀態(tài)，計算機(jī)犯罪也將不斷滋生新的手段和方法，有效的打擊計算機(jī)犯罪顯得越來越重要。為了維護(hù)社會的穩(wěn)定秩序，確保經(jīng)濟(jì)水平能夠持續(xù)快速發(fā)展，我們應(yīng)該在今后積極轉(zhuǎn)變電子物證檢驗的發(fā)展模式，逐漸使之進(jìn)入良性循環(huán)的道列之中。

　　作者:許怡紅 單位:西安鐵路公安局西安公安處

　　參考文獻(xiàn):

　�。�1］劉然．論計算機(jī)犯罪中的電子物證檢驗［D］．黑龍江大學(xué)，2010(學(xué)位年度)．

　�。�2］吳丹，莫海．論檢察院計算機(jī)犯罪中的電子物證檢驗［J］．電子制作，2015(6)．

　　簡析計算機(jī)犯罪 篇8

　　論文導(dǎo)讀：電子郵件作為信息交換方式。取證主要是指分析電子郵件的來源和內(nèi)容來作為證據(jù)、確定真正的發(fā)送者和接收者、以及發(fā)送的時間。打擊計算機(jī)犯罪技術(shù)也需要隨之不斷發(fā)展。

　　關(guān)鍵詞：電子郵件，取證，計算機(jī)犯罪

　　一、引言

　　近年來，伴隨著網(wǎng)絡(luò)與信息化的快速發(fā)展，電子郵件作為信息交換方式，以其新型、快速、經(jīng)濟(jì)的特點而成為人們通信和交流的重要方式。與此同時，各種犯罪分子也開始普遍利用電子郵件作為工具來實施其罪惡。

　　二、Email取證及相關(guān)問題:

　　21 Email取證及其現(xiàn)狀

　　Email取證主要是指分析電子郵件的來源和內(nèi)容來作為證據(jù)、確定真正的發(fā)送者和接收者、以及發(fā)送的時間。在實際辦案過程中，一般的偵查人員和公訴人員缺乏相關(guān)的專門知識，在收集、提取、保全、審查、運用電子證據(jù)的時候往往困難重重：電子證據(jù)的刪除太快太容易，執(zhí)法部門機(jī)關(guān)在取證前，可能已經(jīng)被毀滅；目前在我國電子證據(jù)能否成為證據(jù)、電子證據(jù)成為證據(jù)的條件及合法性等問題存在廣泛爭議；這種偵查難、舉證難、定罪難的境況迫切要求適用的取證工具的產(chǎn)生與應(yīng)用，而互聯(lián)網(wǎng)電子郵箱申請與真實身份并沒有掛鉤，一旦出現(xiàn)問題，通過Email偵查取證難度很大。

　　22 Email取證需了解的基本技術(shù)

　　一般來說，E-mail的收/發(fā)信方式分為兩種：通過ISP或免費郵箱服務(wù)商提供的SMTP發(fā)信服務(wù)器中轉(zhuǎn)的發(fā)信方式；通過本機(jī)建立SMTP發(fā)信服務(wù)器直接發(fā)送電子郵件的方式。

　　三、Web 電子郵件事件取證線索發(fā)現(xiàn)與分析

　　對電子郵件事件痕跡進(jìn)行檢驗，發(fā)現(xiàn)線索是電子郵件取證的關(guān)鍵問題。Web電子郵件線索發(fā)現(xiàn)可以在兩個地方進(jìn)行：服務(wù)器端和客戶機(jī)端。服務(wù)器端取證一般指通過在Internet關(guān)鍵節(jié)點部署郵件監(jiān)控系統(tǒng)進(jìn)行取證。通過將電子郵件監(jiān)視軟件安裝的ISP的服務(wù)器上，來監(jiān)視可疑的電子郵件�？蛻舳巳∽C是通過Web郵件用戶通過賬號和密碼登錄到郵件服務(wù)器上，進(jìn)行相關(guān)的電子郵件活動是取得痕跡。，用戶查看電子郵件信息時，只要瀏覽過，就會在機(jī)器上流下蛛絲馬跡。目前，在我們國內(nèi)用的最多的瀏覽器是Microsoft公司的InternetExplorer，這里主要研究在客戶端通過IE提取痕跡。

　　31 Web Email事件的線索發(fā)現(xiàn)

　　用戶利用IE收發(fā)、閱讀電子郵件的事件，使得IE瀏覽器把某些信息顯示出來并且放入緩存。因而，Web 電子郵件事件痕跡可以從一些相關(guān)的文件中找到，這些與Web Email痕跡相關(guān)的文件位置主要包括：收藏夾、Cookies、歷史記錄、瀏覽過的網(wǎng)頁的鏈接、Internet臨時文件、Autocompletion文件等。通過這些可以得到很多包括用戶的私人信息以及該用戶所在組織的信息等。

　　32 通過瀏覽器發(fā)現(xiàn)Email事件痕跡，尋找取證線索

　　利用Web瀏覽器來收、發(fā)、閱讀電子郵件時會在硬盤上留下大量的數(shù)據(jù)。在Web 瀏覽器的`歷史記錄Indexdat文件和緩存記錄里，瀏覽器的歷史記錄和緩存記錄都在本地硬盤上保存，通過歷史記錄和緩存記錄查詢可以很容易的看到瀏覽器曾經(jīng)訪問過的網(wǎng)站的地址。

　　通過查看Indexdat文件和瀏覽器的緩存來尋找時間痕跡。

　　indexdat記錄著通過瀏覽器訪問過的網(wǎng)址、訪問時間、歷史記錄等信息。實際上它是一個保存了cookie、歷史記錄和IE臨時文件記錄的副本。系統(tǒng)為了保密是不會讓用戶直接看到indexdat文件。但進(jìn)入IE的臨時文件夾“TemporaryInternet Files”，在其后面手工加上“ContentIE5”，可發(fā)現(xiàn)該文件夾下面另有文件夾和文件，其中包括indexdat，該文件被系統(tǒng)自身使用，無法通過常規(guī)方式刪除。通過查看本地硬盤的Indexdat，可以查出該機(jī)器曾經(jīng)造訪過哪些網(wǎng)站，是否在相應(yīng)的時間訪問過與案件相關(guān)的SSH服務(wù)器、Proxy服務(wù)器或者其它與案件相關(guān)的IP地址。

　　IE使用緩存Cache來存放已訪問過的一些網(wǎng)站的信息來提高瀏覽速度。一般地，這些都存在Internet臨時文件夾里面，起到加速瀏覽網(wǎng)頁作用，可以通過查看緩存內(nèi)容來發(fā)現(xiàn)Email事件的痕跡。

　　33 通過Web電子郵件的文件頭查找線索

　　Web電子郵件頭中除了標(biāo)準(zhǔn)的電子郵件頭部分，還包含許多其它的信息。有些利用內(nèi)部局域網(wǎng)連接互聯(lián)網(wǎng)用戶認(rèn)為他們處于防火墻之后，他們的真實身份不會通過瀏覽過的網(wǎng)站暴露出去，但事實并非如此。因為多數(shù)局域網(wǎng)內(nèi)部用戶通過透明代理訪問外部的Web服務(wù)器，當(dāng)用戶訪問外部的郵件服務(wù)器時，收發(fā)或閱讀郵件時，在局域網(wǎng)服務(wù)器端，可以通過Email的頭HTTP_X_FORWARDED_FOR來獲取代理服務(wù)器的服務(wù)器名以及端口，通過HTTP_VIA可以知道客戶的內(nèi)部IP。

　　在現(xiàn)實中，發(fā)信者為掩蓋其發(fā)信信息，利用一些工具來掩蓋電子郵件的文件頭信息，例如使用Open-Relay、匿名E-mail、Open Proxy 、SSH通道等，在電子郵件頭中提供錯誤的接收者信息來發(fā)送信息。利用Open-Relay，郵件服務(wù)器不理會郵件發(fā)送者或郵件接受者是否為系統(tǒng)所設(shè)定的用戶，而對所有的入站郵件一律進(jìn)行轉(zhuǎn)發(fā)（Relay）。發(fā)信者在發(fā)送電子郵件的時候，就會利用這種開放功能的郵件服務(wù)器作為中轉(zhuǎn)服務(wù)器，從而隱藏發(fā)送者的個人信息和IP地址。實際上通過open relay服務(wù)器發(fā)送的電子郵件中仍包含真正發(fā)送者的IP地址信息，對于使用Open Rely的Web電子郵件，可以從兩方面來取得線索：Web電子郵件的郵件頭中包含原始發(fā)信人的IP地址；Open Relay服務(wù)器的Open Relay日志文件里面也包含原始發(fā)信人的IP地址。

　　在匿名E-mail情況下，接受方?jīng)]有任何發(fā)件人信息，但可以從郵件信頭部分看到發(fā)信的時間，使用的郵件服務(wù)器等信。發(fā)信者使用匿名郵件轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)電子郵件，將郵件轉(zhuǎn)發(fā)到目的地，真正的發(fā)信人則被隱藏起來，相對來說，這種情況下的線索就顯得比較復(fù)雜。具體做法如下：首先可以通過電子郵件頭和Web電子郵件的日志文件來回溯到提供匿名發(fā)信服務(wù)的服務(wù)器（提供匿名發(fā)送的Web站點），然后查看其日志文件，確定發(fā)送被追查的Email發(fā)送的時刻，到底哪個Web電子郵件賬號連接到了匿名服務(wù)的Web服務(wù)器上，其IP地址是什么。

　　Open Proxy具有連接或重寄信息到其他系統(tǒng)服務(wù)器上的功能，作為一個Proxy，實際上也就是一個網(wǎng)絡(luò)信息傳遞的中間人，對于通過open Proxy發(fā)送的電子郵件，在轉(zhuǎn)發(fā)信息的過程中系統(tǒng)刪除了能確定流量源頭的原始信息，對這種電子郵件，發(fā)現(xiàn)線索的只能是通過電子郵件頭以及Web電子郵件的日志尋找其使用的Open Proxy的IP地址，然后在代理服務(wù)器的日志文件中來發(fā)現(xiàn)真正的發(fā)信人地址。

　　四、結(jié)束語：

　　隨著計算機(jī)網(wǎng)絡(luò)及其相關(guān)技術(shù)的發(fā)展，打擊計算機(jī)犯罪技術(shù)也需要隨之不斷發(fā)展，計算機(jī)勘察取證技術(shù)所面臨的問題將不斷增多。本文僅對Web電子郵件痕跡取證進(jìn)行了初步的研究，如何針對這些Web電子郵件事件痕跡，設(shè)計一個綜合的Web電子郵件取證工具是下一步要繼續(xù)研究的內(nèi)容。

【簡析計算機(jī)犯罪】相關(guān)文章：

簡析計算機(jī)管理與維護(hù)08-27

簡析旅游景區(qū)人力資源管理12-30

簡析東陽木雕藝術(shù)特色論文（精選11篇）12-07

簡析古代文學(xué)中的意與境論文09-24

簡析企業(yè)行政管理的現(xiàn)狀與改革論文（精選15篇）09-08

簡析變性手術(shù)的可行性及相關(guān)法律論文03-03

小雞簡教案01-10

簡歷之“簡”11-09

犯罪調(diào)查報告03-26