周成芬

（重慶電子工程職業(yè)學(xué)院，重慶401331）

0 引 言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展給人們構(gòu)建了一個(gè)虛擬的生活空間，地球村、網(wǎng)絡(luò)社區(qū)、電子商務(wù)、網(wǎng)上銀行等已經(jīng)成為當(dāng)今社會(huì)生活中的組成部分?；谟?jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的各種應(yīng)用，在帶給大家便利的同時(shí)也帶來了煩惱，網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、電子攻擊、信息竊取等問題嚴(yán)重威脅著廣大網(wǎng)民，基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的各種攻擊、竊取、破壞活動(dòng)已經(jīng)成為一種新的犯罪形式，計(jì)算機(jī)網(wǎng)絡(luò)的開放性與國(guó)際化更是讓犯罪分子如魚得水，正如國(guó)外有位犯罪學(xué)家所言，比起現(xiàn)實(shí)世界，人們似乎更傾向于在網(wǎng)上犯罪，計(jì)算機(jī)網(wǎng)絡(luò)世界正成為犯罪分子的樂園。網(wǎng)絡(luò)犯罪帶來了極壞的社會(huì)影響和極大的破壞作用，它直接影響廣大網(wǎng)民的正常生活秩序，網(wǎng)絡(luò)恐怖主義甚至危及國(guó)家的政治、軍事、經(jīng)濟(jì)、文化等領(lǐng)域的安全。預(yù)防網(wǎng)絡(luò)入侵、打擊網(wǎng)絡(luò)犯罪、提高網(wǎng)絡(luò)安全成為大家普遍關(guān)心的熱門話題。

1 虛擬網(wǎng)絡(luò)平臺(tái)的犯罪活動(dòng)現(xiàn)狀

網(wǎng)絡(luò)犯罪是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行的各種違法犯罪活動(dòng)，既包括針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)組成的軟硬件和網(wǎng)絡(luò)資源的犯罪，也包括利用網(wǎng)絡(luò)平臺(tái)獲取各種非法利益的犯罪。在立法上，世界各國(guó)幾乎都有對(duì)網(wǎng)絡(luò)犯罪的定義，我國(guó)是把以計(jì)算機(jī)為主要工具的犯罪和以計(jì)算機(jī)資產(chǎn)為對(duì)象的犯罪總稱為網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)犯罪是在虛擬世界利用高新技術(shù)手段實(shí)施的一種犯罪行為，屬于高智商犯罪范疇。

1.1 國(guó)際網(wǎng)絡(luò)犯罪活動(dòng)現(xiàn)狀

國(guó)際刑警組織發(fā)布的權(quán)威數(shù)據(jù)表明，當(dāng)前網(wǎng)絡(luò)犯罪已經(jīng)取代了毒品犯罪而成為第一大國(guó)際性犯罪活動(dòng)。1966年，美國(guó)查處了全球第一起計(jì)算機(jī)犯罪案件；1983年，Internet 采用TCP/IP 協(xié)議并正式投入商業(yè)運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)犯罪就開始以驚人的速度發(fā)展，網(wǎng)絡(luò)犯罪每年以30%快速增長(zhǎng)，特別是在發(fā)達(dá)國(guó)家與硅谷等高新技術(shù)產(chǎn)業(yè)地區(qū)的增長(zhǎng)速率更快，比如在法國(guó)的網(wǎng)絡(luò)犯罪增長(zhǎng)速率就高達(dá)200%，在美國(guó)硅谷地區(qū)的網(wǎng)絡(luò)犯罪增長(zhǎng)速率更是高達(dá)400%。根據(jù)美國(guó)警方統(tǒng)計(jì)，每年網(wǎng)絡(luò)犯罪涉及的金額高達(dá)1 000 億美元左右。著名的網(wǎng)絡(luò)安全企業(yè)諾頓公司近期調(diào)查了全球10 多個(gè)國(guó)家和地區(qū)的近10 000 名網(wǎng)絡(luò)用戶，其中近70%的網(wǎng)絡(luò)用戶有過受到網(wǎng)絡(luò)犯罪危害的經(jīng)歷，全球范圍的國(guó)際互聯(lián)網(wǎng)用戶中近三分之二的網(wǎng)民成為網(wǎng)絡(luò)犯罪的受害者，當(dāng)今網(wǎng)絡(luò)犯罪已經(jīng)發(fā)展成為全球性的社會(huì)問題[1]。

1.2 國(guó)內(nèi)網(wǎng)絡(luò)犯罪現(xiàn)狀

在中國(guó)，網(wǎng)絡(luò)犯罪的發(fā)展形勢(shì)也非常嚴(yán)峻。據(jù)公安部通報(bào)，1986年，國(guó)內(nèi)偵破了第一起計(jì)算機(jī)犯罪活動(dòng)，從我國(guó)接入Internet 以來，國(guó)內(nèi)的網(wǎng)絡(luò)犯罪率與全球形勢(shì)一樣快速增長(zhǎng)。據(jù)有關(guān)方面跟蹤統(tǒng)計(jì)，1998年，正式查處的各類網(wǎng)絡(luò)犯罪案件為142 例，2007年查處的各類網(wǎng)絡(luò)犯罪案件為2.9 萬例，2008年查處的各類網(wǎng)絡(luò)犯罪案件為3.5萬例，2009年查處的各類網(wǎng)絡(luò)犯罪案件為4.8 萬例，僅2009年我國(guó)被國(guó)外網(wǎng)絡(luò)黑客控制的計(jì)算機(jī)主機(jī)就多達(dá)100 多萬臺(tái)，被非法篡改的網(wǎng)站主頁(yè)多達(dá)4 萬余例，僅被“飛客”網(wǎng)絡(luò)蠕蟲病毒感染的主機(jī)就多達(dá)1 700 余萬臺(tái)，造成金融、銀行、保險(xiǎn)、證券、國(guó)防、科研、教育、衛(wèi)生及工業(yè)企業(yè)等行業(yè)部門數(shù)千億元的特大損失[2]。當(dāng)今國(guó)內(nèi)利用網(wǎng)絡(luò)平臺(tái)實(shí)施犯罪活動(dòng)的主要類型有網(wǎng)絡(luò)詐騙、黑客攻擊、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)誹謗等案件，網(wǎng)絡(luò)犯罪在國(guó)內(nèi)已經(jīng)成為一種社會(huì)危害性特別大的犯罪類型。

2 虛擬網(wǎng)絡(luò)平臺(tái)的犯罪行為特征

虛擬世界的網(wǎng)絡(luò)犯罪與現(xiàn)實(shí)世界的犯罪活動(dòng)，都有犯罪主體、犯罪客體、犯罪主觀方面和犯罪客觀方面等四個(gè)組成要素，一樣具有對(duì)社會(huì)的危害及惡劣的影響，但相比而言網(wǎng)絡(luò)犯罪可能沒有現(xiàn)實(shí)犯罪那么血腥，其基本特征是技術(shù)含量較高。網(wǎng)絡(luò)犯罪與傳統(tǒng)犯罪相比較主要具有犯罪行為隱蔽性、犯罪技術(shù)先進(jìn)性、犯罪對(duì)象普遍性、犯罪手段變化性、犯罪主體多樣性、犯罪年齡低齡化等特征。

2.1 網(wǎng)絡(luò)犯罪主體特征

犯罪主體是指對(duì)社會(huì)造成危害應(yīng)受到法律制裁的自然人或單位，網(wǎng)絡(luò)犯罪主體也一樣既可以是自然人，也可以是單位法人。從網(wǎng)絡(luò)犯罪的具體表現(xiàn)分析，從事各種職業(yè)、分布各年齡段的人都可能進(jìn)行網(wǎng)絡(luò)犯罪，有關(guān)統(tǒng)計(jì)表明當(dāng)前網(wǎng)絡(luò)犯罪主體呈現(xiàn)多樣性和低齡化特征。在國(guó)際互聯(lián)網(wǎng)發(fā)展的初期，網(wǎng)絡(luò)犯罪屬于少數(shù)精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的專家犯罪，是所謂的白領(lǐng)犯罪的專利，但隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展與網(wǎng)絡(luò)應(yīng)用的普及，分布在各年齡段、從事各種職業(yè)、擁有不同身份的人都可能利用網(wǎng)絡(luò)實(shí)施犯罪，這源于Internet 采用開放的TCP/IP 協(xié)議所決定的； 另?yè)?jù)有關(guān)方面統(tǒng)計(jì)，網(wǎng)絡(luò)犯罪者的年齡大多在35 歲以下，甚至有很多是未成年人，比如全球臭名昭著的計(jì)算機(jī)網(wǎng)絡(luò)流氓莫尼柯年齡才15 歲，在國(guó)內(nèi)查處的第一例非法入侵公共網(wǎng)絡(luò)案件的兩名犯罪嫌疑人的年齡都不到25 歲。

2.2 網(wǎng)絡(luò)犯罪客體特征

網(wǎng)絡(luò)犯罪客體是指被網(wǎng)絡(luò)犯罪所侵害的又為我國(guó)法律所保護(hù)的社會(huì)關(guān)系。網(wǎng)絡(luò)犯罪是根據(jù)犯罪的手段與對(duì)象來劃分的犯罪類型，其呈現(xiàn)社會(huì)危害性特別巨大的特征。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)犯罪的客體對(duì)象小到個(gè)人隱私大到國(guó)家安全，從竊取信用卡密碼到入侵軍用衛(wèi)星，幾乎無孔不入，甚至網(wǎng)絡(luò)平臺(tái)自身也成為犯罪客體。網(wǎng)絡(luò)犯罪的危害程度與網(wǎng)絡(luò)的普及率成正比，普及率越高其危害越大，且網(wǎng)絡(luò)犯罪的危害性遠(yuǎn)大于傳統(tǒng)犯罪的危害性。網(wǎng)絡(luò)犯罪輕則造成上百萬元的損失、重則造成數(shù)以億計(jì)的損失。2009年爆發(fā)的Melissa 病毒在短短的數(shù)小時(shí)內(nèi)通過國(guó)際互聯(lián)網(wǎng)在全球感染數(shù)百萬臺(tái)計(jì)算機(jī)和數(shù)萬臺(tái)服務(wù)器,造成Internet 在許多地區(qū)癱瘓，經(jīng)濟(jì)損失達(dá)數(shù)十億美元[3]。

2.3 網(wǎng)絡(luò)犯罪客觀方面特征

網(wǎng)絡(luò)犯罪客觀方面是指犯罪行為對(duì)法律保護(hù)對(duì)象造成侵害的客觀事實(shí)。網(wǎng)絡(luò)犯罪客觀表現(xiàn)為利用計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，通過非法竊取、篡改、復(fù)制或刪除計(jì)算機(jī)信息資源，實(shí)施詐騙、散布謠言，傳播淫穢色情，利用網(wǎng)絡(luò)進(jìn)行恐嚇與誹謗等犯罪。計(jì)算機(jī)技術(shù)與通信技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)犯罪的技術(shù)手段不斷更新，網(wǎng)絡(luò)黑客總是在第一時(shí)間掌握并運(yùn)用最新的技術(shù)和方法去實(shí)施犯罪。根據(jù)網(wǎng)監(jiān)部門的統(tǒng)計(jì)，目前掌握的網(wǎng)絡(luò)黑客攻擊手法就有近千種方法，網(wǎng)絡(luò)犯罪客觀方面表現(xiàn)為技術(shù)先進(jìn)性和隱蔽性。

2.4 網(wǎng)絡(luò)犯罪主觀方面特征

犯罪主觀方面是犯罪者對(duì)自己的犯罪行為及后果所持的心理狀態(tài)，包括犯罪的準(zhǔn)備、目的及動(dòng)機(jī)等方面，網(wǎng)絡(luò)犯罪在主觀方面表現(xiàn)的基本特征為故意為之。在網(wǎng)絡(luò)犯罪中，犯罪者在非法入侵網(wǎng)絡(luò)系統(tǒng)時(shí)，必須通過輸入指令或者利用木馬軟件、系統(tǒng)后門等技術(shù)手段來突破網(wǎng)絡(luò)系統(tǒng)的IDS 或者防火墻等安全設(shè)置，或者竊取網(wǎng)絡(luò)通信信息、密碼等實(shí)施犯罪行為，或者故意破壞網(wǎng)絡(luò)軟硬件的正常運(yùn)行等，這些都表明網(wǎng)絡(luò)犯罪主體的心理狀態(tài)完全是故意的而不是過失性的。即便是網(wǎng)絡(luò)黑客宣稱的是為了展示自己在網(wǎng)絡(luò)技術(shù)方面超凡的技術(shù)能力的犯罪，也顯然具備故意為之的想法。

3 虛擬網(wǎng)絡(luò)平臺(tái)的犯罪行為類型

網(wǎng)絡(luò)犯罪是利用先進(jìn)的計(jì)算機(jī)和通信技術(shù)并通過網(wǎng)絡(luò)平臺(tái)來實(shí)施的犯罪活動(dòng)，故網(wǎng)絡(luò)犯罪活動(dòng)的類型與這些先進(jìn)技術(shù)的應(yīng)用類型密切相關(guān)。隨著計(jì)算機(jī)與通信技術(shù)的應(yīng)用更新和發(fā)展，基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的應(yīng)用開發(fā)的增加，網(wǎng)絡(luò)犯罪的類型也在同步更新。

3.1 病毒類網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪第一大類就是臭名昭著的計(jì)算機(jī)病毒實(shí)施的犯罪，也是所有網(wǎng)絡(luò)犯罪類型中危害最大、范圍最廣、影響最惡劣的一類網(wǎng)絡(luò)犯罪類型。據(jù)國(guó)內(nèi)網(wǎng)監(jiān)部門發(fā)布的病毒疫情通報(bào)，最近截獲的病毒數(shù)量多達(dá)133 717 個(gè)，其中包括網(wǎng)絡(luò)木馬83 119 個(gè)，系統(tǒng)后門程序31 204 個(gè)，這些網(wǎng)絡(luò)病毒都以非法入侵網(wǎng)絡(luò)用戶的主機(jī)，竊取密碼、賬號(hào)、隱私，破壞軟硬件系統(tǒng)正常運(yùn)行等為目的，給用戶造成不同程度的損失，僅熊貓燒香蠕蟲病毒在短短的一周內(nèi)就感染多達(dá)896 萬余臺(tái)，造成直接經(jīng)濟(jì)損失上億元[4]。

3.2 盜竊類網(wǎng)絡(luò)犯罪

電子商務(wù)、網(wǎng)絡(luò)銀行、在線支付等網(wǎng)絡(luò)應(yīng)用的發(fā)展使網(wǎng)絡(luò)犯罪有著巨大的財(cái)富吸引力，通過網(wǎng)絡(luò)平臺(tái)非法竊取他人銀行賬號(hào)、密碼從而盜取錢財(cái)?shù)木W(wǎng)絡(luò)犯罪正在呈現(xiàn)上升趨勢(shì)。盜竊類網(wǎng)絡(luò)犯罪的一般手法是通過網(wǎng)絡(luò)偵聽、軟件掃描或者在用戶主機(jī)植入木馬程序來獲取銀行賬號(hào)等敏感信息，通過暴力解碼來獲得口令或者密碼，從而盜取用戶錢財(cái)。近日《浙江法制日?qǐng)?bào)》報(bào)道了一起網(wǎng)絡(luò)盜竊案，犯罪分子通過木馬竊取網(wǎng)絡(luò)游戲玩家的賬號(hào)和密碼進(jìn)行游戲裝備出售牟利，盜取用戶賬號(hào)十幾萬個(gè)之多，涉案總金額高達(dá)數(shù)百萬元。

3.3 入侵類網(wǎng)絡(luò)犯罪

入侵類網(wǎng)絡(luò)犯罪是黑客攻擊的主要手段，是指行為人以破解網(wǎng)絡(luò)平臺(tái)安全系統(tǒng)為目的，突破網(wǎng)絡(luò)軟硬件防火墻的安全設(shè)置，非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)獲取控制權(quán)限或者篡改網(wǎng)絡(luò)信息等行為。入侵類網(wǎng)絡(luò)犯罪利用網(wǎng)絡(luò)系統(tǒng)的漏洞或者程序后門等非法獲得系統(tǒng)控制權(quán)，輕則影響用戶主機(jī)的穩(wěn)定或者應(yīng)用程序的正常運(yùn)行，重則威脅國(guó)家經(jīng)濟(jì)命脈和國(guó)防安全。據(jù)維基百科解密通報(bào)，目前世界多國(guó)針對(duì)別國(guó)入侵衛(wèi)星控制系統(tǒng)、軍事指揮系統(tǒng)等成立網(wǎng)絡(luò)部隊(duì)。

3.4 色情類網(wǎng)絡(luò)犯罪

色情類網(wǎng)絡(luò)犯罪是利用互聯(lián)網(wǎng)作為一個(gè)開放的公眾媒體來發(fā)布淫穢色情圖片、視頻、網(wǎng)站等信息獲得巨額非法利潤(rùn)的犯罪行為。在互聯(lián)網(wǎng)上建立色情網(wǎng)站傳播淫穢色情信息，組織淫穢表演等方式吸引眼球，通過網(wǎng)站點(diǎn)擊率及收費(fèi)注冊(cè)會(huì)員等方式獲得巨額經(jīng)濟(jì)利益，包括利用視頻聊天室組織淫穢色情表演、網(wǎng)上淫穢色情電影、圖片等。2013年全國(guó)掃黃打非辦公室查處國(guó)內(nèi)違法違規(guī)網(wǎng)站近萬家，其中絕大部分為涉黃網(wǎng)站。

4 虛擬網(wǎng)絡(luò)平臺(tái)犯罪行為的技術(shù)手段

網(wǎng)絡(luò)犯罪與其他類型的犯罪的最大區(qū)別在于其是借助高技術(shù)手段在虛擬空間實(shí)施的犯罪行為，絕大部分網(wǎng)絡(luò)犯罪屬于白領(lǐng)犯罪，甚至是計(jì)算機(jī)和通信技術(shù)領(lǐng)域的專家犯罪。從計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)層面來分析，網(wǎng)絡(luò)的開放協(xié)議、操作系統(tǒng)的漏洞、應(yīng)用軟件的后門等為網(wǎng)絡(luò)犯罪提供了可乘之機(jī)。

4.1 操作系統(tǒng)安全漏洞

分布在網(wǎng)絡(luò)用戶主機(jī)、服務(wù)器、網(wǎng)關(guān)、路由器等網(wǎng)絡(luò)組件中的操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)的靈魂和核心，其主要任務(wù)是實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)通信和協(xié)同工作，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問控制和軟硬件資源的管理。正因?yàn)椴僮飨到y(tǒng)的重要性和復(fù)雜性，其成為網(wǎng)絡(luò)犯罪的主要技術(shù)突破口，真正的黑客或者網(wǎng)絡(luò)犯罪的高手都是非常精通網(wǎng)絡(luò)操作系統(tǒng)的專家。操作系統(tǒng)在設(shè)計(jì)開發(fā)時(shí)主要考慮其實(shí)現(xiàn)的功能和效率，因其復(fù)雜性而沒有強(qiáng)調(diào)安全性，加之操作系統(tǒng)本身非常的龐大，在設(shè)計(jì)開發(fā)時(shí)不可避免地存在不足而形成安全漏洞，這就為黑客或網(wǎng)絡(luò)犯罪打開非法入侵網(wǎng)絡(luò)的方便之門。再有就是操作系統(tǒng)的開發(fā)商出于對(duì)系統(tǒng)的測(cè)試、維護(hù)、版本更新升級(jí)、信息收集及版權(quán)等因素的考慮而給其預(yù)留后門，這也形成了操作系統(tǒng)的安全漏洞。

4.2 網(wǎng)絡(luò)協(xié)議安全漏洞

互聯(lián)網(wǎng)平臺(tái)采用TCP／IP 協(xié)議族作為系統(tǒng)核心互聯(lián)協(xié)議，其源于美國(guó)APARNET。計(jì)算機(jī)網(wǎng)絡(luò)專家在設(shè)計(jì)開發(fā)TCP/IP 時(shí)，為盡可能地實(shí)現(xiàn)各種網(wǎng)絡(luò)的互聯(lián)互通和資源共享，理想地將TCP/IP 設(shè)計(jì)成完全開放的協(xié)議，數(shù)據(jù)的傳輸也是明文的。雖然TCP/IP 協(xié)議在實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)方面的功能非常強(qiáng)，操作也很簡(jiǎn)便且效率很高，但因忽略了安全性又為網(wǎng)絡(luò)犯罪提供了方便。例如：黑客基于TCP 協(xié)議的端口掃描可以輕易地判斷出受攻擊主機(jī)提供的網(wǎng)絡(luò)服務(wù)類型并建立非法接入訪問；可以通過抓包軟件輕易的捕獲網(wǎng)絡(luò)中的通信數(shù)據(jù)并還原出用戶的賬號(hào)、密碼等信息；利用協(xié)議族中的ICMP Echo 請(qǐng)求數(shù)據(jù)包制造拒絕服務(wù)攻擊等。針對(duì)這些網(wǎng)絡(luò)協(xié)議的安全漏洞，網(wǎng)絡(luò)專家采用數(shù)據(jù)加密、防火墻、虛擬專用網(wǎng)VPN 等技術(shù)進(jìn)行亡羊補(bǔ)牢，但畢竟不是一個(gè)整體系統(tǒng)的安全設(shè)計(jì)，基于協(xié)議的安全漏洞仍然存在。

4.3 應(yīng)用程序安全漏洞

基于互聯(lián)網(wǎng)平臺(tái)開發(fā)的各種網(wǎng)絡(luò)應(yīng)用程序給用戶提供了一個(gè)虛擬的生活空間，網(wǎng)絡(luò)自動(dòng)化辦公、網(wǎng)上購(gòu)物、網(wǎng)上學(xué)習(xí)、電子銀行、電子商務(wù)、電子郵件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)視頻等得到廣泛應(yīng)用，但這些應(yīng)用在給我們帶來便捷的同時(shí)也帶來了安全問題，網(wǎng)絡(luò)應(yīng)用程序絕大部分都是客戶/服務(wù)器（C/S）模式，亦即要實(shí)現(xiàn)某種網(wǎng)絡(luò)應(yīng)用功能就需要在客戶和服務(wù)器之間建立連接，如果這些連接的安全性、可靠性和有效性等得不到安全保證，黑客就可以利用應(yīng)用程序的安全漏洞進(jìn)行非法接入訪問，進(jìn)行仿冒、篡改、盜取網(wǎng)絡(luò)資源。例如黑客利用電子郵件的應(yīng)用攻擊用戶主機(jī)的操作系統(tǒng)，“郵件炸彈”就是攻擊者利用電子郵件軟件自動(dòng)重復(fù)的發(fā)送大量垃圾郵件到同一個(gè)或多個(gè)被攻擊的郵箱，造成郵箱所在主機(jī)或者服務(wù)器的資源被占用很高而出現(xiàn)系統(tǒng)崩潰。應(yīng)用程序的安全漏洞主要是通過軟件升級(jí)、下載補(bǔ)丁等方式進(jìn)行彌補(bǔ)，但新的安全漏洞又可能產(chǎn)生。

4.4 口令文件安全漏洞

目前網(wǎng)絡(luò)資源的訪問控制主要是通過系統(tǒng)口令（用戶的賬號(hào)、密碼等）來實(shí)現(xiàn)，口令文件就像進(jìn)入金庫(kù)的鑰匙一樣吸引著網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)犯罪分子的注意?？诹钊肭值某Ｓ檬侄斡腥N：最原始的方法是根據(jù)用戶習(xí)慣猜測(cè)獲取口令密碼，這主要針對(duì)那些安全意識(shí)較低的用戶，將口令設(shè)置成很普遍、很常見、很簡(jiǎn)單或者很有規(guī)律的數(shù)字和字母，比如“123456”、“888888”、“password”等；第二種口令入侵方法是通過各種手段竊取口令密碼，包括使用釣魚網(wǎng)站騙取用戶口令信息、使用木馬程序記錄用戶鍵盤輸入口令信息、使用數(shù)據(jù)包捕獲軟件攔截解碼口令信息、使用視頻掃描記錄用戶口令信息、使用無線偵聽竊取口令信息等； 第三種口令入侵方法是暴力破解口令密碼，通過計(jì)算機(jī)強(qiáng)大的運(yùn)算能力，使用自動(dòng)排列組合軟件破解口令信息，這種方法理論上可以破解任何密碼，但當(dāng)口令足夠復(fù)雜時(shí)其破解的效率就很低。為提高網(wǎng)絡(luò)平臺(tái)口令文件的安全性，主要采用了文件的軟硬件加密、訪問認(rèn)證、輸入口令次數(shù)限制等措施，但口令安全漏洞仍然是目前的一個(gè)突出的網(wǎng)絡(luò)安全問題。

5 防范虛擬網(wǎng)絡(luò)平臺(tái)犯罪活動(dòng)的策略

大家在使用網(wǎng)絡(luò)時(shí)要牢固樹立網(wǎng)絡(luò)安全意識(shí)，防范網(wǎng)絡(luò)犯罪給我們帶來不必要的損失，養(yǎng)成良好的上網(wǎng)習(xí)慣，自覺遵守各種網(wǎng)管規(guī)定和法律條文。防范基于網(wǎng)絡(luò)平臺(tái)的犯罪活動(dòng)必須堅(jiān)持“預(yù)防為主，打防結(jié)合”的方針，從加強(qiáng)網(wǎng)絡(luò)監(jiān)控管理、提高網(wǎng)絡(luò)安全技術(shù)、完善網(wǎng)絡(luò)管理法規(guī)、加強(qiáng)上網(wǎng)規(guī)范教育和加大對(duì)網(wǎng)絡(luò)犯罪的查處力度等多方面著手，凈化網(wǎng)絡(luò)環(huán)境。

5.1 樹立網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)用戶樹立上網(wǎng)安全意識(shí)主要包括兩個(gè)方面，一方面要時(shí)刻防范網(wǎng)絡(luò)入侵，保護(hù)好個(gè)人用戶賬號(hào)、密碼及隱私信息等，安裝必要的殺毒與防火墻軟件，及時(shí)升級(jí)軟件版本與下載補(bǔ)丁程序，關(guān)閉不需要的網(wǎng)絡(luò)協(xié)議與應(yīng)用程序，不訪問和下載涉黃、涉毒的非法網(wǎng)站信息；另一方面要自覺遵守網(wǎng)絡(luò)安全方面的相關(guān)法律法規(guī)，養(yǎng)成文明上網(wǎng)習(xí)慣。

5.2 完善網(wǎng)絡(luò)管理法規(guī)

雖然互聯(lián)網(wǎng)是一個(gè)不屬于任何國(guó)家和組織的、開放的、跨國(guó)界的全球網(wǎng)絡(luò)平臺(tái)，但并不意味著可以在網(wǎng)上為所欲為。為充分發(fā)揮網(wǎng)絡(luò)的資源共享、協(xié)同工作與互聯(lián)通信的作用，分屬各國(guó)家、地區(qū)或者單位的內(nèi)聯(lián)網(wǎng)、局域網(wǎng)均應(yīng)該制定完善的網(wǎng)絡(luò)管理法律法規(guī)，規(guī)范網(wǎng)絡(luò)信息，約束上網(wǎng)行為，凈化網(wǎng)絡(luò)環(huán)境，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪也需要不斷加強(qiáng)和完善網(wǎng)絡(luò)管理方面的立法。

5.3 提高網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全性越高，網(wǎng)絡(luò)犯罪的發(fā)案率就越低。提高網(wǎng)絡(luò)安全技術(shù)，一方面要根據(jù)網(wǎng)絡(luò)資源的重要性實(shí)施安全策略，比如架設(shè)網(wǎng)絡(luò)防火墻隔離外網(wǎng)、應(yīng)用IDS 入侵檢測(cè)、備份日志記錄追蹤取證、實(shí)施數(shù)據(jù)加密保護(hù)信息等；另一方面，“魔高一尺，道高一丈”，要加大對(duì)網(wǎng)絡(luò)安全技術(shù)的研究和投入，做到提前預(yù)判、預(yù)警和預(yù)防網(wǎng)絡(luò)犯罪的發(fā)生。

5.4 加大網(wǎng)絡(luò)犯罪查處力度

防范網(wǎng)絡(luò)犯罪最有效的措施是加大對(duì)網(wǎng)絡(luò)犯罪的查處和打擊力度，震懾犯罪分子不要有任何僥幸心理，即使是虛擬世界的犯罪也無處可逃。組建網(wǎng)監(jiān)警察隊(duì)伍，配備預(yù)警、取證和鑒定等高科技裝備，設(shè)立網(wǎng)絡(luò)信息安全舉報(bào)中心，構(gòu)建一套完善的網(wǎng)絡(luò)安全監(jiān)控和管理體系，對(duì)網(wǎng)絡(luò)犯罪做到及時(shí)發(fā)現(xiàn)、及時(shí)偵破、及時(shí)查處，從而減少網(wǎng)絡(luò)犯罪行為的發(fā)生。

[1] 曹玉磊. 電子取證:解剖計(jì)算機(jī)犯罪“痕跡”[N].中國(guó)城鄉(xiāng)金融報(bào)，2011.

[2] 吳剛. 淺談?dòng)?jì)算機(jī)犯罪現(xiàn)狀及防范措施[J].法制與社會(huì),2011（26）：21-24.

[3] 盧志標(biāo). 計(jì)算機(jī)犯罪的特征及其對(duì)策探析[J].企業(yè)技術(shù)開發(fā),2011（15）.

[4] 王立東. 網(wǎng)絡(luò)犯罪的定性分析及刑事管轄權(quán)研究[D].北京：中國(guó)政法大學(xué),2010.