虚拟网络平台的犯罪活动剖析研究

周成芬

（重庆电子工程职业学院，重庆401331）

0 引 言

计算机网络技术的快速发展给人们构建了一个虚拟的生活空间，地球村、网络社区、电子商务、网上银行等已经成为当今社会生活中的组成部分。基于计算机网络平台的各种应用，在带给大家便利的同时也带来了烦恼，网络欺诈、网络谣言、网络色情、网络黑客、网络病毒、电子攻击、信息窃取等问题严重威胁着广大网民，基于计算机网络平台的各种攻击、窃取、破坏活动已经成为一种新的犯罪形式，计算机网络的开放性与国际化更是让犯罪分子如鱼得水，正如国外有位犯罪学家所言，比起现实世界，人们似乎更倾向于在网上犯罪，计算机网络世界正成为犯罪分子的乐园。网络犯罪带来了极坏的社会影响和极大的破坏作用，它直接影响广大网民的正常生活秩序，网络恐怖主义甚至危及国家的政治、军事、经济、文化等领域的安全。预防网络入侵、打击网络犯罪、提高网络安全成为大家普遍关心的热门话题。

1 虚拟网络平台的犯罪活动现状

网络犯罪是利用计算机网络技术进行的各种违法犯罪活动，既包括针对计算机网络组成的软硬件和网络资源的犯罪，也包括利用网络平台获取各种非法利益的犯罪。在立法上，世界各国几乎都有对网络犯罪的定义，我国是把以计算机为主要工具的犯罪和以计算机资产为对象的犯罪总称为网络犯罪。网络犯罪是在虚拟世界利用高新技术手段实施的一种犯罪行为，属于高智商犯罪范畴。

1.1 国际网络犯罪活动现状

国际刑警组织发布的权威数据表明，当前网络犯罪已经取代了毒品犯罪而成为第一大国际性犯罪活动。1966年，美国查处了全球第一起计算机犯罪案件；1983年，Internet 采用TCP/IP 协议并正式投入商业运行，计算机网络犯罪就开始以惊人的速度发展，网络犯罪每年以30%快速增长，特别是在发达国家与硅谷等高新技术产业地区的增长速率更快，比如在法国的网络犯罪增长速率就高达200%，在美国硅谷地区的网络犯罪增长速率更是高达400%。根据美国警方统计，每年网络犯罪涉及的金额高达1 000 亿美元左右。著名的网络安全企业诺顿公司近期调查了全球10 多个国家和地区的近10 000 名网络用户，其中近70%的网络用户有过受到网络犯罪危害的经历，全球范围的国际互联网用户中近三分之二的网民成为网络犯罪的受害者，当今网络犯罪已经发展成为全球性的社会问题[1]。

1.2 国内网络犯罪现状

在中国，网络犯罪的发展形势也非常严峻。据公安部通报，1986年，国内侦破了第一起计算机犯罪活动，从我国接入Internet 以来，国内的网络犯罪率与全球形势一样快速增长。据有关方面跟踪统计，1998年，正式查处的各类网络犯罪案件为142 例，2007年查处的各类网络犯罪案件为2.9 万例，2008年查处的各类网络犯罪案件为3.5万例，2009年查处的各类网络犯罪案件为4.8 万例，仅2009年我国被国外网络黑客控制的计算机主机就多达100 多万台，被非法篡改的网站主页多达4 万余例，仅被“飞客”网络蠕虫病毒感染的主机就多达1 700 余万台，造成金融、银行、保险、证券、国防、科研、教育、卫生及工业企业等行业部门数千亿元的特大损失[2]。当今国内利用网络平台实施犯罪活动的主要类型有网络诈骗、黑客攻击、网络色情、网络赌博、网络谣言、网络诽谤等案件，网络犯罪在国内已经成为一种社会危害性特别大的犯罪类型。

2 虚拟网络平台的犯罪行为特征

虚拟世界的网络犯罪与现实世界的犯罪活动，都有犯罪主体、犯罪客体、犯罪主观方面和犯罪客观方面等四个组成要素，一样具有对社会的危害及恶劣的影响，但相比而言网络犯罪可能没有现实犯罪那么血腥，其基本特征是技术含量较高。网络犯罪与传统犯罪相比较主要具有犯罪行为隐蔽性、犯罪技术先进性、犯罪对象普遍性、犯罪手段变化性、犯罪主体多样性、犯罪年龄低龄化等特征。

2.1 网络犯罪主体特征

犯罪主体是指对社会造成危害应受到法律制裁的自然人或单位，网络犯罪主体也一样既可以是自然人，也可以是单位法人。从网络犯罪的具体表现分析，从事各种职业、分布各年龄段的人都可能进行网络犯罪，有关统计表明当前网络犯罪主体呈现多样性和低龄化特征。在国际互联网发展的初期，网络犯罪属于少数精通计算机网络技术的专家犯罪，是所谓的白领犯罪的专利，但随着计算机技术和通信技术的发展与网络应用的普及，分布在各年龄段、从事各种职业、拥有不同身份的人都可能利用网络实施犯罪，这源于Internet 采用开放的TCP/IP 协议所决定的； 另据有关方面统计，网络犯罪者的年龄大多在35 岁以下，甚至有很多是未成年人，比如全球臭名昭著的计算机网络流氓莫尼柯年龄才15 岁，在国内查处的第一例非法入侵公共网络案件的两名犯罪嫌疑人的年龄都不到25 岁。

2.2 网络犯罪客体特征

网络犯罪客体是指被网络犯罪所侵害的又为我国法律所保护的社会关系。网络犯罪是根据犯罪的手段与对象来划分的犯罪类型，其呈现社会危害性特别巨大的特征。随着计算机网络的广泛应用，网络犯罪的客体对象小到个人隐私大到国家安全，从窃取信用卡密码到入侵军用卫星，几乎无孔不入，甚至网络平台自身也成为犯罪客体。网络犯罪的危害程度与网络的普及率成正比，普及率越高其危害越大，且网络犯罪的危害性远大于传统犯罪的危害性。网络犯罪轻则造成上百万元的损失、重则造成数以亿计的损失。2009年爆发的Melissa 病毒在短短的数小时内通过国际互联网在全球感染数百万台计算机和数万台服务器,造成Internet 在许多地区瘫痪，经济损失达数十亿美元[3]。

2.3 网络犯罪客观方面特征

网络犯罪客观方面是指犯罪行为对法律保护对象造成侵害的客观事实。网络犯罪客观表现为利用计算机网络平台，通过非法窃取、篡改、复制或删除计算机信息资源，实施诈骗、散布谣言，传播淫秽色情，利用网络进行恐吓与诽谤等犯罪。计算机技术与通信技术的快速发展，使得网络犯罪的技术手段不断更新，网络黑客总是在第一时间掌握并运用最新的技术和方法去实施犯罪。根据网监部门的统计，目前掌握的网络黑客攻击手法就有近千种方法，网络犯罪客观方面表现为技术先进性和隐蔽性。

2.4 网络犯罪主观方面特征

犯罪主观方面是犯罪者对自己的犯罪行为及后果所持的心理状态，包括犯罪的准备、目的及动机等方面，网络犯罪在主观方面表现的基本特征为故意为之。在网络犯罪中，犯罪者在非法入侵网络系统时，必须通过输入指令或者利用木马软件、系统后门等技术手段来突破网络系统的IDS 或者防火墙等安全设置，或者窃取网络通信信息、密码等实施犯罪行为，或者故意破坏网络软硬件的正常运行等，这些都表明网络犯罪主体的心理状态完全是故意的而不是过失性的。即便是网络黑客宣称的是为了展示自己在网络技术方面超凡的技术能力的犯罪，也显然具备故意为之的想法。

3 虚拟网络平台的犯罪行为类型

网络犯罪是利用先进的计算机和通信技术并通过网络平台来实施的犯罪活动，故网络犯罪活动的类型与这些先进技术的应用类型密切相关。随着计算机与通信技术的应用更新和发展，基于计算机网络平台的应用开发的增加，网络犯罪的类型也在同步更新。

3.1 病毒类网络犯罪

网络犯罪第一大类就是臭名昭著的计算机病毒实施的犯罪，也是所有网络犯罪类型中危害最大、范围最广、影响最恶劣的一类网络犯罪类型。据国内网监部门发布的病毒疫情通报，最近截获的病毒数量多达133 717 个，其中包括网络木马83 119 个，系统后门程序31 204 个，这些网络病毒都以非法入侵网络用户的主机，窃取密码、账号、隐私，破坏软硬件系统正常运行等为目的，给用户造成不同程度的损失，仅熊猫烧香蠕虫病毒在短短的一周内就感染多达896 万余台，造成直接经济损失上亿元[4]。

3.2 盗窃类网络犯罪

电子商务、网络银行、在线支付等网络应用的发展使网络犯罪有着巨大的财富吸引力，通过网络平台非法窃取他人银行账号、密码从而盗取钱财的网络犯罪正在呈现上升趋势。盗窃类网络犯罪的一般手法是通过网络侦听、软件扫描或者在用户主机植入木马程序来获取银行账号等敏感信息，通过暴力解码来获得口令或者密码，从而盗取用户钱财。近日《浙江法制日报》报道了一起网络盗窃案，犯罪分子通过木马窃取网络游戏玩家的账号和密码进行游戏装备出售牟利，盗取用户账号十几万个之多，涉案总金额高达数百万元。

3.3 入侵类网络犯罪

入侵类网络犯罪是黑客攻击的主要手段，是指行为人以破解网络平台安全系统为目的，突破网络软硬件防火墙的安全设置，非法进入网络系统获取控制权限或者篡改网络信息等行为。入侵类网络犯罪利用网络系统的漏洞或者程序后门等非法获得系统控制权，轻则影响用户主机的稳定或者应用程序的正常运行，重则威胁国家经济命脉和国防安全。据维基百科解密通报，目前世界多国针对别国入侵卫星控制系统、军事指挥系统等成立网络部队。

3.4 色情类网络犯罪

色情类网络犯罪是利用互联网作为一个开放的公众媒体来发布淫秽色情图片、视频、网站等信息获得巨额非法利润的犯罪行为。在互联网上建立色情网站传播淫秽色情信息，组织淫秽表演等方式吸引眼球，通过网站点击率及收费注册会员等方式获得巨额经济利益，包括利用视频聊天室组织淫秽色情表演、网上淫秽色情电影、图片等。2013年全国扫黄打非办公室查处国内违法违规网站近万家，其中绝大部分为涉黄网站。

4 虚拟网络平台犯罪行为的技术手段

网络犯罪与其他类型的犯罪的最大区别在于其是借助高技术手段在虚拟空间实施的犯罪行为，绝大部分网络犯罪属于白领犯罪，甚至是计算机和通信技术领域的专家犯罪。从计算机网络的技术层面来分析，网络的开放协议、操作系统的漏洞、应用软件的后门等为网络犯罪提供了可乘之机。

4.1 操作系统安全漏洞

分布在网络用户主机、服务器、网关、路由器等网络组件中的操作系统是整个网络的灵魂和核心，其主要任务是实现网络的互联通信和协同工作，对网络系统进行访问控制和软硬件资源的管理。正因为操作系统的重要性和复杂性，其成为网络犯罪的主要技术突破口，真正的黑客或者网络犯罪的高手都是非常精通网络操作系统的专家。操作系统在设计开发时主要考虑其实现的功能和效率，因其复杂性而没有强调安全性，加之操作系统本身非常的庞大，在设计开发时不可避免地存在不足而形成安全漏洞，这就为黑客或网络犯罪打开非法入侵网络的方便之门。再有就是操作系统的开发商出于对系统的测试、维护、版本更新升级、信息收集及版权等因素的考虑而给其预留后门，这也形成了操作系统的安全漏洞。

4.2 网络协议安全漏洞

互联网平台采用TCP／IP 协议族作为系统核心互联协议，其源于美国APARNET。计算机网络专家在设计开发TCP/IP 时，为尽可能地实现各种网络的互联互通和资源共享，理想地将TCP/IP 设计成完全开放的协议，数据的传输也是明文的。虽然TCP/IP 协议在实现异构网络互联方面的功能非常强，操作也很简便且效率很高，但因忽略了安全性又为网络犯罪提供了方便。例如：黑客基于TCP 协议的端口扫描可以轻易地判断出受攻击主机提供的网络服务类型并建立非法接入访问；可以通过抓包软件轻易的捕获网络中的通信数据并还原出用户的账号、密码等信息；利用协议族中的ICMP Echo 请求数据包制造拒绝服务攻击等。针对这些网络协议的安全漏洞，网络专家采用数据加密、防火墙、虚拟专用网VPN 等技术进行亡羊补牢，但毕竟不是一个整体系统的安全设计，基于协议的安全漏洞仍然存在。

4.3 应用程序安全漏洞

基于互联网平台开发的各种网络应用程序给用户提供了一个虚拟的生活空间，网络自动化办公、网上购物、网上学习、电子银行、电子商务、电子邮件、网络游戏、网络视频等得到广泛应用，但这些应用在给我们带来便捷的同时也带来了安全问题，网络应用程序绝大部分都是客户/服务器（C/S）模式，亦即要实现某种网络应用功能就需要在客户和服务器之间建立连接，如果这些连接的安全性、可靠性和有效性等得不到安全保证，黑客就可以利用应用程序的安全漏洞进行非法接入访问，进行仿冒、篡改、盗取网络资源。例如黑客利用电子邮件的应用攻击用户主机的操作系统，“邮件炸弹”就是攻击者利用电子邮件软件自动重复的发送大量垃圾邮件到同一个或多个被攻击的邮箱，造成邮箱所在主机或者服务器的资源被占用很高而出现系统崩溃。应用程序的安全漏洞主要是通过软件升级、下载补丁等方式进行弥补，但新的安全漏洞又可能产生。

4.4 口令文件安全漏洞

目前网络资源的访问控制主要是通过系统口令（用户的账号、密码等）来实现，口令文件就像进入金库的钥匙一样吸引着网络黑客、网络犯罪分子的注意。口令入侵的常用手段有三种：最原始的方法是根据用户习惯猜测获取口令密码，这主要针对那些安全意识较低的用户，将口令设置成很普遍、很常见、很简单或者很有规律的数字和字母，比如“123456”、“888888”、“password”等；第二种口令入侵方法是通过各种手段窃取口令密码，包括使用钓鱼网站骗取用户口令信息、使用木马程序记录用户键盘输入口令信息、使用数据包捕获软件拦截解码口令信息、使用视频扫描记录用户口令信息、使用无线侦听窃取口令信息等； 第三种口令入侵方法是暴力破解口令密码，通过计算机强大的运算能力，使用自动排列组合软件破解口令信息，这种方法理论上可以破解任何密码，但当口令足够复杂时其破解的效率就很低。为提高网络平台口令文件的安全性，主要采用了文件的软硬件加密、访问认证、输入口令次数限制等措施，但口令安全漏洞仍然是目前的一个突出的网络安全问题。

5 防范虚拟网络平台犯罪活动的策略

大家在使用网络时要牢固树立网络安全意识，防范网络犯罪给我们带来不必要的损失，养成良好的上网习惯，自觉遵守各种网管规定和法律条文。防范基于网络平台的犯罪活动必须坚持“预防为主，打防结合”的方针，从加强网络监控管理、提高网络安全技术、完善网络管理法规、加强上网规范教育和加大对网络犯罪的查处力度等多方面着手，净化网络环境。

5.1 树立网络安全意识

网络用户树立上网安全意识主要包括两个方面，一方面要时刻防范网络入侵，保护好个人用户账号、密码及隐私信息等，安装必要的杀毒与防火墙软件，及时升级软件版本与下载补丁程序，关闭不需要的网络协议与应用程序，不访问和下载涉黄、涉毒的非法网站信息；另一方面要自觉遵守网络安全方面的相关法律法规，养成文明上网习惯。

5.2 完善网络管理法规

虽然互联网是一个不属于任何国家和组织的、开放的、跨国界的全球网络平台，但并不意味着可以在网上为所欲为。为充分发挥网络的资源共享、协同工作与互联通信的作用，分属各国家、地区或者单位的内联网、局域网均应该制定完善的网络管理法律法规，规范网络信息，约束上网行为，净化网络环境，严厉打击网络犯罪也需要不断加强和完善网络管理方面的立法。

5.3 提高网络安全技术

网络平台系统的安全性越高，网络犯罪的发案率就越低。提高网络安全技术，一方面要根据网络资源的重要性实施安全策略，比如架设网络防火墙隔离外网、应用IDS 入侵检测、备份日志记录追踪取证、实施数据加密保护信息等；另一方面，“魔高一尺，道高一丈”，要加大对网络安全技术的研究和投入，做到提前预判、预警和预防网络犯罪的发生。

5.4 加大网络犯罪查处力度

防范网络犯罪最有效的措施是加大对网络犯罪的查处和打击力度，震慑犯罪分子不要有任何侥幸心理，即使是虚拟世界的犯罪也无处可逃。组建网监警察队伍，配备预警、取证和鉴定等高科技装备，设立网络信息安全举报中心，构建一套完善的网络安全监控和管理体系，对网络犯罪做到及时发现、及时侦破、及时查处，从而减少网络犯罪行为的发生。

[1] 曹玉磊. 电子取证:解剖计算机犯罪“痕迹”[N].中国城乡金融报，2011.

[2] 吴刚. 浅谈计算机犯罪现状及防范措施[J].法制与社会,2011（26）：21-24.

[3] 卢志标. 计算机犯罪的特征及其对策探析[J].企业技术开发,2011（15）.

[4] 王立东. 网络犯罪的定性分析及刑事管辖权研究[D].北京：中国政法大学,2010.