電腦病毒犯罪
學(xué)習(xí)啦小編下面為大家詳細的介紹下!故意計算機病毒犯罪的嚴重性和處罰,希望能讓你有初步的了解,不要涉及犯罪!能夠幫到你!
在最高人民法院關(guān)于執(zhí)行《中華人民共和國刑法》確定罪名的規(guī)定(1997.12.9)中把《刑法》第286條概括為一個罪名,即破壞計算機信息系統(tǒng)罪。但從更好發(fā)揮罪名功能的角度考察,也可以將本條三款規(guī)定之罪分別確定為破壞計算機信息系統(tǒng)功能罪,破壞計算機信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪和故意制作、傳播計算機病毒等破壞性程序罪三個罪名。本文從第二種觀點出發(fā),對故意制作、傳播計算機病毒等破壞性程序罪加以分析。根據(jù)《刑法》第286條第3款規(guī)定,制作、傳播計算機病毒等破壞性程序罪是指故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴重或后果特別嚴重的行為。根據(jù)這個定義,本罪具有以下主要特征:
一、犯罪客體
本罪侵犯的直接客體是計算機信息系統(tǒng)安全保護管理秩序和計算機信息系統(tǒng)所有人的合法權(quán)利。本罪的行為對象是計算機病毒等破壞性程序。
為了更好地研究制作、傳播計算機病毒等破壞性程序罪,我們首先要對計算機病毒等破壞性程序的概念及特征加以了解。
計算機病毒等破壞性程序的概念及特征:
1.計算機病毒的定義
關(guān)于計算機病毒的概念,國內(nèi)外有許多看法:
(1)計算機病毒之父弗雷德·科恩博士(FredCohen)1984年把計算機病毒定義為:“計算機病毒是一種計算機程序,它通過修改其它程序把自身或其演化體插入它們中,從而感染它們。”并于1988年著文強調(diào):“計算機病毒不是利用操作系統(tǒng)的錯誤或缺陷的程序。它是正常的用戶程序,它僅使用那些每天都使用的正常操作。”
(2)Hambung大學(xué)計算機病毒測試中心的VesselinBontchev認為:“計算機病毒是一種自我復(fù)制程序,它通過修改其它程序或它們的環(huán)境來‘感染’它們,使得一旦調(diào)用‘被感染’的程序就意味著(implies)調(diào)用‘病毒’的演化體,在多數(shù)情況下,意味著調(diào)用與‘病毒’功能相似的拷貝。”
(3)美國CommandSoftwareSystems公司的安全專家認為:“計算機病毒是一種程序,在某環(huán)境下,在你未知或未經(jīng)你同意,通過控制你的計算機系統(tǒng),復(fù)制自身、修改執(zhí)行代碼,實施破壞。”
(4)1994年2月18日《中華人民共和國計算機信息系統(tǒng)安全保護條例》第28條給計算機病毒所下的定義是:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。”
(5)我國有學(xué)者把計算機病毒定義為:“計算機病毒是一種程序,它用修改其它程序或與其它程序有關(guān)信息的方法,將自身的精確拷貝或者可能演化的拷貝放入或鏈入其他程序,從而感染其他程序。”
上述(1)、(2)、(3)對計算機病毒的定義與(3)、(4)定義的區(qū)別是前種觀點認為計算機病毒是具有感染性,但不一定具有破壞性的計算機程序,而后種觀點認為計算機病毒是不僅具有感染性,還必須具有破壞性的計算機程序。是否具有破壞性是二者的根本區(qū)別。本文研究的計算機病毒是指《中華人民共和國計算機信息系統(tǒng)安全保護條例》第28條所規(guī)定:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。”很顯然,上述規(guī)定的計算機病毒僅限于具有破壞性功能的程序。因此,這種定義下的計算機病毒具有以下主要特征:
(1)感染性:就是指計算機病毒具有把自身的拷貝放入其他程序的特性。
(2)潛伏性:入侵系統(tǒng)的病毒可能有一個“冬眠”期,其間病毒不做任何騷擾性示意動作,也不做任何破壞動作。病毒入侵后,不露聲色,處于“靜觀待機”狀態(tài),人們很難發(fā)現(xiàn)它們。這種隱蔽自己使用權(quán)人難以發(fā)現(xiàn)的特性稱為潛伏性。
(3)可觸發(fā)性:病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。
(4)破壞性:病毒破壞文件或數(shù)據(jù),擾亂系統(tǒng)正常工作的特性稱為破壞性。
2.計算機病毒的分類
計算機病毒一般分為四類:
(1)文件型病毒(FileViruses):
文件型病毒感染宿主程序時,將病毒代碼附加到其上,一般是附加到其頭部或尾部。它通常感染任意.COM和或.EXE,文件,有些也感染.SYS,OVL,PRG和MNU等可執(zhí)行文件。
文件型病毒可以是直接行動型或常駐內(nèi)存型。直接行動病毒每當(dāng)攜帶它的程序執(zhí)行時就選擇一個或多個程序去感染。常住內(nèi)存病毒是,被其感染的程序第一次執(zhí)行時,該病毒就隱藏于存儲器中,其后,當(dāng)其他程序執(zhí)行時或當(dāng)滿足某些條件時就感染它們。Vienna(維也納病毒)是直接行動病毒的例子,多數(shù)病毒是常駐型病毒。
(2)引導(dǎo)型病毒(SystemorBootSectorVirus):
感染磁盤系統(tǒng)區(qū)可執(zhí)行代碼。在DOS系統(tǒng),有許多引導(dǎo)型病毒,它們攻擊BOOT扇區(qū)和硬盤的主引導(dǎo)扇區(qū)。例如Michelangelo(米開朗基羅),Brain(巴基斯坦),Stoned(石頭病毒)等就是引導(dǎo)型病毒。本類病毒總是常駐內(nèi)存。
有少數(shù)病毒被稱為混合型病毒(Multi-partiteViruses),它們既感染文件又感染扇區(qū),同時具有文件型病毒和引導(dǎo)型病毒的功能。
(3)鏈?zhǔn)讲《?SYSTEMorCLUSTERVirus):
鏈?zhǔn)讲《镜牟《敬a不直接附著在宿主程序上.而是通過修改文件目錄差使得在調(diào)用宿主程序時,首先執(zhí)行病毒,然后再執(zhí)行宿主程序。注意,宿主程序并沒有被改動,而是文件目錄表被改動。DIR-Ⅱ病毒是典型的鏈?zhǔn)讲《?。也有人認為本類病毒是文件型病毒的子類。
(4)宏病毒(MacroVirus):
宏病毒是由一個或多個宏組成的能遞歸復(fù)制自身的集合。這里,“遞歸復(fù)制”是指:一染毒文件能將病毒傳染給另一文件,而被傳染的文件又繼續(xù)傳染其他文件,…。
宏病毒不是破壞執(zhí)行文件,而是破壞數(shù)據(jù)文件。典型的宏病毒是WM/Concept.A。
3.其它破壞性計算機程序
因為計算機病毒只是破壞性程序的一種主要表現(xiàn)形式,破壞性計算機程序還有許多其他表現(xiàn)形式,常見的主要有以下幾種:
(l)設(shè)備炸彈(DeviceBomb):一種程序,它由于某特定的設(shè)備(如COM端口、磁盤驅(qū)動器D等)的出現(xiàn)而運行,通常伴隨著破壞性行為。
(2)邏輯炸彈(LogicBomb):由于某些系統(tǒng)條件的出現(xiàn)或缺少而自動激活執(zhí)行的程序。典型的邏輯炸彈是當(dāng)程序設(shè)計者的名字從公司工資表去掉時,程序就停止運行。在運行特定時間后或在特定日期被激活的邏輯炸彈稱為時間炸彈。邏輯炸彈與病毒的區(qū)別是邏輯炸彈沒有傳染性,不自我復(fù)制。
(3)野兔(Rabbit):通過無限制地復(fù)制自身來耗盡系統(tǒng)資源(如CPU時間、磁盤空間、終端1/O等)的程序。它與病毒的區(qū)別是,它不感染其他程序。
(4)特洛伊木馬河(TrojanHorse):任何提供了隱藏的、用戶不希望的功能的程序。即似乎是提供了一些合乎用戶需要的功能,但由于在其中包含了一些用戶不知道的未經(jīng)授權(quán)的代碼,使得該程序有一些不為用戶所知的(也可能是不希望的)功能。這些額外的功能往往是有害的。典型的特洛伊木馬程序是AIDS,它聲稱是愛滋病數(shù)據(jù)庫,當(dāng)運行時它實際上毀壞硬盤。特洛伊木馬程序與病毒的區(qū)別是,前者是不依附于任何載體而獨立存在,而病毒則須依附于其他載體且具有傳染性。
(5)蠕蟲(Worm):計算機蠕蟲是一個程序或程序系列,它采取截取口令字并在系統(tǒng)中試圖做非法動作的方式直接攻擊計算機。蠕蟲與計算機病毒不同,它不采用將自身拷貝附加到其他程序中的方式來復(fù)制自己。蠕蟲一般由許多代碼模式塊構(gòu)成,欲將其隱藏在操作系統(tǒng)的文件中不太可能,因為它太大了。蠕蟲與病毒的區(qū)別在于,病毒對計算機系統(tǒng)的攻擊不依賴于操作系統(tǒng)設(shè)計中的錯誤和缺陷,而蠕蟲是非法入侵者,它要竊取口令,特權(quán),要借助于操作系統(tǒng)本身的錯誤和缺陷。
蠕蟲通常造成的后果是當(dāng)蠕蟲的傳播與系統(tǒng)所有者的期望相抵觸,由于過多的拷貝使系統(tǒng)超載導(dǎo)致網(wǎng)絡(luò)崩潰。
二、犯罪客觀方面
本罪的客觀方面表現(xiàn)為故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴重的行為。
這里,制作是指利用計算機編程技術(shù)編制計算機病毒等破壞性程序;傳播是指將自己或者其他人制作的計算機病毒等破壞性程序置入計算機信息系統(tǒng)或者將攜帶計算機病毒等破壞性程序的計算機軟件或數(shù)據(jù)文件加以散發(fā)或銷售或者將計算機病毒等破壞性程序原代碼予以公開等。
計算機病毒的傳播方式主要有以下八種:
(1)軟磁盤或光盤:計算機病毒主要通過軟磁盤或光盤從一臺計算機傳播到另一臺計算機(或系統(tǒng))。
(2)E-mail:由于宏病毒的出現(xiàn)和因特網(wǎng)的迅猛發(fā)展,E—mail(電子郵件)已成為計算機病毒傳播的主要方式之一。
(3)病毒交換電子廣告牌(VirusexchangeBBS)病毒交換電子廣告牌是計算機病毒傳播者最常使用的方法。該系統(tǒng)鼓勵用戶交換病毒信息,生成新病毒等。
(4)病毒交換網(wǎng)(VirusExchangeNetworks)這些網(wǎng)絡(luò)常被稱為VX-Net(病毒交換網(wǎng)),NukEnet。他們中一些自稱“病毒研究BBS”。例如,維吉尼亞病毒研究所就以“黑軸電子廣告牌系統(tǒng)”著稱,它是病毒制作組織的世界中心。
(5)病毒分配站點(VirusDistributionsites)。隨著因特網(wǎng)的迅猛發(fā)展,許多網(wǎng)站成了傳播病毒的場所,例如常常會發(fā)現(xiàn)一些大學(xué)的網(wǎng)站成為病毒的傳播站點。
(6)病毒分配“機器人”和文件“服務(wù)器”(VirusDistributionRobotsandfileServer)。使用被稱為“機器人”和“服務(wù)器”的自動分配程序來傳播計算機病毒。通過電子郵件與服務(wù)器相聯(lián)系或向機器人索取文件,用戶就可以匿名地通過因特網(wǎng)獲取計算機病毒。
(7)書籍(VirusInstructionBooks)。關(guān)于如何編制計算機病毒的書籍也是傳播病毒的一種方式。例如MarkLudwig1990年所著“TheLittleBlackBookofComputerViruses”一書就包含計算機病毒的原代碼。
(8)銷售病毒(Virusesforsale)。人有一些人專門出售計算機病毒。例如在美國的某些雜志上刊登銷售病毒的廣告為合法。一些政府機構(gòu)和企業(yè)從病毒交換系統(tǒng)或病毒傳播者那里購買或獲取計算機病毒以測試其防病毒軟件的性能。
本罪是結(jié)果犯,要成立本罪必須有特定的犯罪結(jié)果,即行為人的制作、傳播行為影響了計算機系統(tǒng)的正常運行,后果嚴重。如果行為人僅僅有制作、傳播計算機病毒等破壞性程序的行為,但未造成嚴重后果的,不構(gòu)成本罪。
三、犯罪主觀方面
本罪的主觀方面只能是故意,即明知自己制作、傳播的是計算機病毒等破壞性程序,而且認識到計算機病毒等破壞性程序一旦輸入計算機系統(tǒng)將會造成嚴重后果卻仍故意制作或傳播。過失不構(gòu)成本罪。
制作、傳播計算機病毒等破壞性程序的動機各異,目前主要有以下幾種:
(l)為科學(xué)研究及防病毒:如計算機病毒之父F、Cohen就是為解決計算機理論問題則研制計算機病毒;許多防計算機病毒專家及廠商就是為防病毒而研制計算機病毒;
(2)顯示個人能力:1988年11月2日,23歲的康乃爾大學(xué)的研究生RobertT.Morris就是為了顯示個人能力而編制了著名的InterneWorm;
(3)防止非法拷貝:1987年10月攻擊美國特拉華大學(xué)的巴基斯坦病毒,即Brain病毒(由巴基斯坦的巴錫特和阿姆杰德兩兄弟編寫)就是為了防止盜版而編制;
(4)出售(經(jīng)濟原因):當(dāng)前西方有些人制作病毒是為了向政府機構(gòu)及防病毒產(chǎn)品研制機構(gòu)出售其編制的計算機病毒以獲取經(jīng)濟利益;
(5)惡作劇:行為人編制計算機病毒等破壞性程序完全出于捉弄人,以獲得刺激和樂趣。如蘋果病毒就是出于惡作劇;
(6)報復(fù):1996年9月大連市華鷹尋呼臺的計算機管理員張某被解雇,為了報復(fù),他離職前在計算機系統(tǒng)中設(shè)置了邏輯炸彈,造成重大經(jīng)濟損失;
(7)出于政治、軍事上目的(作為武器):如海灣戰(zhàn)爭中,美方事先將計算機病毒置入伊拉克防空指揮系統(tǒng)中,使伊拉克的防空系統(tǒng)在戰(zhàn)時基本陷入癱瘓。另據(jù)報道,泰米爾游擊隊利用E-Mail炸彈攻擊斯里蘭卡大使館,使得在相當(dāng)一段時間內(nèi)使館內(nèi)無人可以使用E-mail;
(8)勒索:1989年12月美國的人類學(xué)博士鮑伯編制的含有計算機病毒的有關(guān)愛滋病信息的磁盤,將逾萬片磁盤由巴拿馬的西布格公司免費郵送世界各地,在說明書中要挾用戶必須向西布格公司支付378美元,否則將破壞其應(yīng)用程序。這就是以勒索為目的制作、傳播計算機病毒等破壞性程序的例子;
(9)不正當(dāng)競爭:即出于不正當(dāng)競爭的目的制作、傳播計算機病毒等破壞性程序。例如我國就有人將計算機病毒等破壞性程序置人防計算機病毒軟件中,迫使用戶繼續(xù)購買其所制作或銷售的更高版本的防病毒軟件,以擴大其產(chǎn)品的市場占有率和銷售額。
無論行為人制作、傳播計算機病毒等破壞性程序的動機如何,都不影響本罪的成立。即只要行為人故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴重的,就構(gòu)成本罪。
看了此文電腦病毒犯罪的人還看了: