窃取单位电脑系统数据违法吗-窃取他人电脑取得的证据
1.用单位的电脑举报会被查出来吗
2.数据爬虫行为如何合规?
3.违反网络安全法第27条,处多少罚款?
4.程序员删库跑路是多是出于什么心态?
5.有关计算机网络安全保密知识
6.黑客犯法吗
用单位的电脑举报会被查出来吗
法律分析:不会,我国法律规定,受理案件的机关工作人员要对举报者的信息进行保密,所以举报人是可以查到,但只能由办案机关的工作人员查询,并且办案机关有义务保障举报人的安全。举报别人对方不会知道,这是属于个人隐私,举报的情况是否属实以及所举报情况所构成的危害性,官方会进行核查,如果举报成功,受到举报的人会收到腾讯的消息框。
法律依据:《中华人民共和国监察法》 第六十四条 监察机关及其工作人员有下列行为之一的,依法给予处理;构成犯罪的,依法追究刑事责任:
(一)未经批准、授权处置问题线索,或者私自留存、处理涉案材料的;
(二)利用职权或者职务上的影响干预调查工作、以案谋私的;
(三)违法窃取、泄露调查工作信息,或者泄露举报事项、举报受理情况以及举报人信息的;
(四)对被调查人逼供、诱供,或者侮辱、打骂、虐待、体罚或者变相体罚的;
(五)违反规定处置扣押、没收财物的;
(六)违反规定发生安全事故,或者发生安全事故后隐瞒不报、处置不当的;
(七)有其他滥用职权、玩忽职守、徇私舞弊行为的。
数据爬虫行为如何合规?
前言
由于网络数据爬取行为具有高效检索、批量复制且成本低廉的特征,现已成为许多企业获取数据资源的方式。也正因如此,一旦爬取的数据设计他人权益时,企业将面临诸多法律风险。本文将从数据爬取行为的相关概述、数据爬取相关立法规定,结合数据爬取行为近期典型案例,探讨数据爬取行为的合规要点。
一、数据爬取行为概述
数据爬取行为是指利用网络爬虫或者类似方式,根据所设定的关键词、取样对象等规则,自动地抓取万维网信息的程序或者脚本,并对抓取结果进行大规模复制的行为。
使用爬虫爬取数据的过程当中,能否把握合法边界是关系企业生存亡的问题。近些年大数据、人工智能的广泛使用,对各种数据的刚性需求,使数据行业游走在“灰色边缘”。面对网络数据安全的“强监管”态势,做好数据合规、数据风控刻不容缓。当前我国并没有相关法律法规对数据爬取行为进行专门规制,而是根据爬取数据的不同“质量”,主要通过《中华人民共和国著作权法》(以下简称“《著作权法》)、《中华人民共和国反不正当竞争法》(以下简称“《反不正当竞争法》”)、《中华人民共和国刑法》(以下简称“《刑法”》)等现有法律法规进行规制。
二、数据爬取相关法律责任梳理
(一)承担刑事责任
1、非法侵入计算机信息系统罪
《刑法》第285条第1款规定了“非法侵入计算机信息系统罪”,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
典型案例:李某等非法侵入计算机信息系统罪(2018)川3424刑初169号
本案中,被告人李某使用“爬虫”软件,大量爬取全国各地及凉山州公安局交警支队车管所公告的车牌放号信息,之后使用软件采用多线程提交、批量刷单、验证码自动识别等方式,突破系统安全保护措施,将爬取的车牌号提交至“交通安全服务管理平台”车辆报废查询系统,进行对比,并根据反馈情况自动记录未注册车牌号,建立全国未注册车牌号数据库。之后编写客户端查询软件,由李某通过QQ、淘宝、微信等方式,以300-3000元每月的价格,分省市贩卖数据库查阅权限。
法院认为,被告人李文某为牟取私利,违法国家规定,侵入国家事务领域的计算机信息系统,被告人的行为均已构成非法侵入计算机信息系统罪。
2、非法获取计算机信息系统数据罪
《刑法》第285条第2款规定如下,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。同时,《、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用刑事案件应用法律若干问题的解释》第1条对“情节严重”作出了具体的规定:“非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。”
典型案例:李某、王某等非法获取计算机信息系统数据、非法控制计算机系统案(2021)沪0104刑初148号
本案中,益采公司在未经淘宝(中国)软件有限公司授权许可的情况下,经李某授意,益采公司部门负责人被告人王某、高某等人分工合作,以使用IP代理、“X-sign”签名算法等手段突破、绕过淘宝公司的“反爬虫”防护机制,再通过数据抓取程序大量非法抓取淘宝公司存储的各主播在淘宝直播时的开播地址、销售额、观看PV、UV等数据。至案发,益采公司整合非法获取的数据后对外出售牟利,违法所得共计人民币22万余元。法院认为被告人李某、王某、高某等人构成非法获取计算机信息系统数据罪,分别判处有期徒刑二年六个月、一年三个月不等,并处罚金。
法院认为,被告人李文某为牟取私利,违法国家规定,侵入国家事务领域的计算机信息系统,被告人的行为均已构成非法侵入计算机信息系统罪。
3、提供侵入、非法控制计算机信息系统程序、工具罪
《刑法》第285条第3款对该罪规定如下,提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。《、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用刑事案件应用法律若干问题的解释》中还列举了“具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的”等类型的程序、工具。
典型案例:陈辉提供侵入、非法控制计算机信息系统程序、工具罪(2021)粤0115刑初5号
本案中,被告人陈辉为牟取非法利益,在本区编写爬虫软件用于在浙江淘宝网络有限公司旗下的大麦网平台上抢票,并以人民币1888元到6888元不等的价格向他人出售该软件,非法获利人民币12万余元。2019年7月11日,被告人陈辉被公安机关抓获。经鉴定,上述爬虫软件具有以非常规的方式构造和发送网络请求,模拟用户在大麦网平台手动下单和购买商品的功能;具有以非常规手段模拟用户识别和输入图形验证码的功能,该功能可绕过大麦网平台的人机识别验证机制,以非常规方式访问大麦网平台的资源。
本院认为,被告人陈辉提供专门用于侵入、非法控制计算机信息系统程序、工具,情节特别严重,依法应予惩处。
4、 侵犯公民个人信息罪
《刑法》第253条中规定了该罪,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
典型案例:杭州魔蝎数据 科技 有限公司、周江翔、袁冬侵犯公民个人信息罪(2020)浙0106刑初437号
本案中,被告人周江翔系魔蝎公司法定代表人、总经理,负责公司整体运营,被告人袁冬系魔蝎公司技术总监,系技术负责人,负责相关程序设计。魔蝎公司主要与各网络贷款公司、小型银行进行合作,为网络贷款公司、银行提供需要贷款的用户的个人信息及多维度信用数据,方式是魔蝎公司将其开发的前端插件嵌入上述网贷平台A**中,在网贷平台用户使用网贷平台的APP借款时,贷款用户需要在魔蝎公司提供的前端插件上,输入其通讯运营商、社保、公积金、淘宝、京东、学信网、征信中心等网站的账号、密码,经过贷款用户授权后,魔蝎公司的爬虫程序代替贷款用户登录上述网站,进入其个人账户,利用各类爬虫技术,爬取(复制)上述企、事业单位网站上贷款用户本人账户内的通话记录、社保、公积金等各类数据。
法院认为,被告单位杭州魔蝎数据 科技 有限公司以其他方法非法获取公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。被告人周江翔、袁冬分别系对被告单位魔蝎公司侵犯公民个人信息行为直接负责的主管人员和其他直接责任人员,其行为均已构成侵犯公民个人信息罪。
5、侵犯著作权罪
根据《刑法》第217条规定,以营利为目的,有下列侵犯著作权或者与著作权有关的权利的情形之一,违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑,并处或者单处罚金;违法所得数额巨大或者有其他特别严重情节的,处三年以上十年以下有期徒刑,并处罚金:(一)未经著作权人许可,复制发行、通过信息网络向公众传播其文字作品、音乐、美术、视听作品、计算机软件及法律、行政法规规定的其他作品的;(二)出版他人享有专有出版权的图书的;(三)未经录音录像制作者许可,复制发行、通过信息网络向公众传播其制作的录音录像的;(四)未经表演者许可,复制发行录有其表演的录音录像制品,或者通过信息网络向公众传播其表演的;(五)制作、出售假冒他人署名的美术作品的;(六)未经著作权人或者与著作权有关的权利人许可,故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的。
典型案例:谭某某等侵犯著作权罪(2020)京0108刑初237号
本案中,被告鼎阅公司自2018年开始,在覃某某等12名被告人负责管理或参与运营下,未经掌阅 科技 股份有限公司、北京幻想纵横网络技术有限公司等权利公司许可,利用网络爬虫技术爬取正版电子图书后,在其推广运营的“鸿雁传书”“TXT全本免费小说”等10余个App中展示,供他人访问并下载阅读,并通过广告收入、付费阅读等方式进行牟利。根据经公安机关依法提取收集并经勘验、检查、鉴定的涉案侵权作品信息数据、账户交易明细、鉴定结论、广告推广协议等证据,法院查明,涉案作品侵犯掌阅 科技 股份有限公司、北京幻想纵横网络技术有限公司享有独家信息网络传播权的文字作品共计4603部,侵犯中文在线数字出版集团股份有限公司享有独家信息网络传播权的文字作品共计469部。
法院认为,鼎阅公司、直接负责的主管人员覃某某等12名被告人以营利为目的,未经著作权人许可,复制发行他人享有著作权的文字作品,情节特别严重,其行为均已构成侵犯著作权罪,应予惩处。
(2) 构成不正当竞争
我国《反不正当竞争法》第12条规定:“经营者利用网络从事生产经营活动,应当遵守本法的各项规定。经营者不得利用技术手段,通过影响用户选择或者其他方式,实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为:(一)未经其他经营者同意,在其合法提供的网络产品或者服务中,插入链接、强制进行目标跳转;(二)误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务;(三)恶意对其他经营者合法提供的网络产品或者服务实施不兼容;(四)其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。
典型案例:深圳市腾讯计算机系统有限公司、腾讯 科技 (深圳)有限公司与被告某新媒体公司不正当竞争纠纷案
本案中,两原告系微信公众平台的经营者和管理者,被告某新媒体公司系某网站经营者,利用爬虫技术抓取微信公众平台文章等信息内容数据,并通过网站对外提供公众号信息搜索、导航及排行等数据服务。原告诉称,被告利用被控侵权产品,突破微信公众平台的技术措施进行数据抓取,并进行商业化利用,妨碍平台正常运行,构成不正当竞争。被告辩称,爬取并提供公众号数据服务的行为不构成不正当竞争,其爬取的文章并非腾讯公司的数据,而是微信公众号的用户数据,且其网站获利较少。
法院认为,被告违背诚实信用原则,擅自使用原告征得用户同意、依法汇集且具有商业价值的数据,并足以实质性替代其他经营者提供的部分产品或服务,损害公平竞争的市场秩序,属于《反不正当竞争法》第十二条第二款第四项所规定的妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为,构成不正当竞争。
(3) 行政责任
我国当前关于爬虫行为所应承担的行政责任主要规定在《网络安全法》中,其中涉嫌违反第27条规定的:“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。”,需要承担一定的行政责任。该法第63条对违反第27条还规定了具体的行政处罚措施,包括“没收违法所得”“拘留”“罚款”等处罚。同时,对违反27条规定受到处罚的相关人员也作出了任职限制规定。
此外,《数据安全管理办法(征求意见稿)》第16条对爬虫适用作出了限流规定:“网络运营者采取自动化手段访问收集网站数据,不得妨碍网站正常运行;此类行为严重影响网站运行,如自动化访问收集流量超过网站日均流量三分之一,网站要求停止自动化访问收集时,应当停止。”同时,第37条也规定了相应的行政责任:网络运营者违反相关规定的,由有关部门给予公开曝光、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照等处罚。
三、数据爬取行为的合规指引
(一)严格规范数据爬取行为
1、如果目标网站有反爬取协议,应严格遵守网站设置的 Robots协议。Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。该协议尊重信息提供者的意愿,并维护其隐私权;保护其使用者的个人信息和隐私不被侵犯。Robots协议代表一种契约精神,互联网企业只有遵守这一规则,才能保证网站及用户的隐私数据不被侵犯。可以说,无论从保护网民隐私还是尊重版权内容的角度,遵守robots协议都应该是正规互联网公司的默之举,任何违反robots协议的行为都应该为此付出代价。
2、合理限制抓取的内容。在设置抓取策略时,应注意编码禁止抓取视频、音乐等可能构成作品的、明确的著作权作品数据,或者针对某些特定网站批量抓取其中的用户生成内容;在使用、传播抓取到的信息时,应审查所抓取的内容,如发现属于用户的个人信息、隐私或者他人的商业秘密的,应及时停止并删除。对于内部系统数据,严格禁止侵入。
3、爬取行为不应妨碍网站的正常运行。企业应当合理控制爬取的频率,尽可能避免过于频繁地抓取数据,特别是如果超过了《数据安全管理办法(征求意见稿)》明确规定的“自动化访问收集流量超过网站日均流量三分之一”的要求,就应当严格遵守网站的要求,及时停止数据抓取。
(二)爬取个人信息时恪守合法、正当、必要原则
在我国,合法、正当、必要原则散见于《消费者权益保护法》、《网络安全法》、《常委会关于加强网络信息保护的决定》、《个人信息安全规范》等法律与规范之中。网络经营者拟爬取用户个人信息的,应当严格遵守上述法律法规的规定,以取得个人用户的事前同意为原则,避免超出用户的授权范围爬取信息。同样地,数据接受方也应当对以爬虫方式获取的他人信息进行合法性审查,了解个人信息主体是否同意共享个人信息数据。
(三)爬取商业数据时谨防构成不正当竞争
在数字内容领域,数据是内容产业的核心竞争资源,内容平台经过汇总分析处理后的数据往往具有极高的经济价值,因此非法爬取行为在某些具体应用场景下会被认定为构成不正当竞争。尤其是对于双方商业模式相同或近似、获取对方的信息会对对方造成直接损害的,企业应重点予以防范。如果存在此种情形,则应当谨慎使用爬取获取被爬取网站的数据。
四、结语
随着大数据时代的来临以及数字技术的蓬勃发展,数据的价值日益凸显,部分企业通过数据爬取技术更加高效地获取和深度地利用相关数据,从而弥补企业自身数据不足的现状,支撑企业的商业化发展。对于这些企业而言,“网络爬虫如何爬取信息数据才是合法的?”“爬取数据时如何做到合规?”是亟待解决的一大难题。作为法律工作者,应当从法律的专业角度给企业提供强有力的合规指引,为促进高新技术企业的发展,进而全面提升国家 科技 创新能力做出应有的贡献。
违反网络安全法第27条,处多少罚款?
您好,《网络安全法》中关于个人和组织使用网络应该遵守的条款主要有以下几条第四十六条任何个人和组织应当对其使用网络的行为负责,不得设立用于实施,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
网络安全法律法规体系是国家网络安全保障体系的重要组成部分。维护网络安全,就需要充分发挥法律的强制性规范作用。但长期以来,我国网络安全法律法规体系建设滞后,突出表现在,我们甚至没有一部真正意义上的网络安全法。通过《网络安全法》的重大意义在于,从此我国网络安全工作有了基础性的法律框架,有了网络安全的“基本法”。作为“基本法”,其解决了以下几个问题:
一是明确了部门、企业、社会组织和个人的权利、义务和责任;二是规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求;四是建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动工作、夯实能力、防范重大风险所必需。保障网络的安全,进一步保障大家的利益不受损。网络安全立法是从法律层面上约束了网络中的个人行为,加大了对网络的管控力度,确保网络安全有法可以有法必依,从法律上降低犯罪和遏制犯罪行为的发生。
法律依据
《网络安全法》第四十七条网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第四十八条任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。第六十条违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)设置恶意程序的;
(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;
(三)擅自终止为其产品、服务提供安全维护的。
程序员删库跑路是多是出于什么心态?
程序员删库跑路是多是出于什么心态?一般的是对工作的不满或领导的不满,为了发泄自己的情绪,对平台数据进行的破坏。
近日,记者自北京裁判文书网上获悉,百度某“95后”校招员工金某某在任职期间,私自建立隧道进入数据库“删表”。最终因犯破坏计算机信息系统罪,被判处有期徒刑九个月。
金某某利用内网服务器做跳板,访问可视化项目服务器,分次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。每对数据库进行一次破坏,公司就要修复一遍。公司修好后,金某某再次进行删改。结合业务反馈和安全排查,共发现16次疑似恶意操作,10次操作关联到了内部员工。
他的动机就是因为工作内容变动,还有领导的不满,为了显示自自己在项目的重要性,对平台的数据而进行的故意破坏。之后,民警在百度将金某某抓获。在家属恳求下,金某某赔偿百度7万元,并获得了谅解,法院还将其判决,因破坏计算机信息系统罪,判处有期徒刑九个月,缓刑一年。
许多从事程序员行业的朋友,因为工作有时压力很大,经常会在群里开玩笑说,公司要是把我逼急了,大不了“删库跑路”,本以为这就是一句玩笑话,但却发生在了现实生活里。关注这方面的新闻就会知道“删库跑路”的案例屡见不鲜。
2017年,荷兰海牙的云主机商 verelox.com,前任管理员删光了公司所有客户的数据,而且还擦除了很多服务器上面的内容。
2018 年,杭州科技公司的技术总监邱某不满企业裁员,登录远程服务器删除了数据库上的关键索引还有一部分表格,企业直接经济损失?225 万元。
2020年,微盟公司内部员工“删库跑路”,而造成服务出现大面积服务集群无响应,300万注册商户受到影响,市值蒸发超10个亿。
“删库跑路”是两败俱伤的行为,没有一方能好处。对程序员而言,丧失了职业道德,未来的职业生涯中会成为自己的污点,找工作的道路上一定会很坎坷。对企业角度而言,公司不能够善待自己的员工,逼得程序员删库跑路,这样的企业不仅损失巨大,而且,以后的征程也很艰难。
总之,程序员删库跑路,无论对个人还是公司而言,都是一个巨大的损失,希望在这个问题上一定要冷静再冷静,好好的处理问题,让自己和公司都有一个双赢的局面,共同在道路上散发辉煌。
有关计算机网络安全保密知识
随着计算机网络在社会生活各个领域的广泛应用,网络保密安全问题越来越成为人们关注的焦点.下面是我收集整理的有关计算机网络安全保密知识,希望对大家有帮助~~
有关计算机网络安全保密知识一、计算机网络的概念
计算机网络是现代通信技术与计算机技术相结合的产物。计算机网络,是指把分布在不同地理区域的计算机,通过通信设备和线路连接,并配有相关的网络设备和软件,从而形成网络通信和资源共享的有机系统。
一个计算机网络必须具备3个要素:一是至少有两台以上具有独立操作系统的计算机,且相互间有共享的硬件、软件和信息资源。二是连接计算机的通信介质或通信信道。三是规范信息传输的网络协议。
二、计算机网络的分类
计算机网路常见的有:
1、局域网、区域网、广域网
局域网:也称局部网。用于有限距离内计算机之间数据的传递。距离一般在10公里范围内,属于单位专用网性质。局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的资源。
区域网:又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。
广域网:是跨越较大地域的网络,通常覆盖一个国家。目前我国有九大广域网,其中经营性的网络有5个:中国公用计算机互联网、中国金桥信息网、中国联通公用计算机互联网、中国网通公用互联网和中国移动互联网等。非经营性的网络有4个中国教育科研计算机网、中国科学技术网、中国长城网和中国国际经贸互联网等。
2、远程通信网
用于两地计算机之间数据传输的网络,也称通信专网。
3、专用网和公用网
专用网是由某个部门或单位组建;使用的网络;公用网一般由电信部门组建,并由其管理和控制,网络内的传输线路和交换装置可以对外出租使用。
三、因特网的概念和特点
因特网是一个计算机网络的集合,也称为国际互联网(Internet)。它以tCP/I P网络协议为基础,把全世界众多不同类型的计算机网络和成千上万台计算机连接起来,使分散在各地的计算机网络和各台计算机上的硬件、软件和信息等资源得以方便地交流和共享。因特网具有以下特点:
一是开放性强。只要遵循规定的网络协议,可以自由连接,没有时间、空间限制,没有地理上的距离概念,任何人可以随时随地加入和使用因特网。
二是资源庞大。网上的信息几乎无所不包,是全球最大的?图书馆?和信息数据库。
三是传播速度快。电子邮件可以在几分钟、甚至几秒钟内发送到世界上不同角落的计算机上,并可以实现大量数据的快速处理、转移。
四是使用便捷。只要有一台计算机、一个调制解调器和一根电话线,或者一块网卡和一条专线,经向互联网接入服务组织申请,就可接入因特网。因特网在全球得到迅速普及,日益成为世界的中枢神经系统。美国计算机和网络产业市场研究和咨询公司的统计报告显示:2005年全球上网人数已超过11亿人。
五是容易泄密。数据在网上传输时,比较容易被截获拷贝。
四、计算机网络的主要功能
l、收发电子邮件。
2、信息管理。
3、远程登录。允许用户的计算机通过网络成为远程的终端。
4、文件传输。
5、电子公告版。即允许一个用户加入到多个讨论小组讨论某一课题。可以定期检查每个讨论课题中是否有新的内容。
五、计算机网络的不安全因素。
计算机网络本身不能向用户提供安全保密功能,在网络上传输的信息、入网的计算机及其所存储的信息会被窃取、篡改和破坏,网络也会遭到攻击,其硬件、软件、线路、文件系统和信息发送或接收的确认等会被破坏,无法正常工作,甚至瘫痪;其不安全因素主要表现在5个方面:
(一) 网络通信隐患。网络通信的核心是网络协议。创建这些的主要目的是为了实现网络互联和用户之间的可靠通信。但在实际网络通信中存在三大安全隐患:一是结构上的缺陷。创建初期,对网络通信安全保密问题考虑不足,这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的?后门?。前者通常是程序员编程过程中的失误造成的。后者是指开发者为了调试方便,在协议中留下的?后门?。协议?后门?是一种非常严重的安全隐患。三是配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。
(二) 计算机病毒。计算机病毒会给计算机系统造成危害:网上传输或存在计算机系统中的信息被篡改、假信息被传播、信息完整性、可靠性和可用性遭到破坏。目前看,病毒传播的主要途径有:一是利用软盘和光盘传播;二是通过软件传播;三是通过因特网,如电子邮件传播;四是靠计算机硬件(带病毒的芯片)或通过镶嵌在计算机硬件的无线接收器件等途径传播。
(三) 黑客入侵。?黑客?的主要含义是非法入侵者。黑客攻击网络的方法主要有:IP地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制,非法进入计算机网络或数据库系统,窃取信息。现在全球每20秒就有一起黑客事件发生。美军试验表明,黑客对其非保密的计算机信息系统的攻击成功率达88%,被查出的只占5%。按黑客的动机和造成的危害,目前黑客分为恶作剧、盗窃、蓄意破坏、控制占有、窃取情报等类型。其中,西方一些国家的情报部门秘密招聘黑客?高手?,编制专门的黑客程序,用于窃取别国(集团)因特网或内部网上的涉密信息和敏感信息。对此,尤须引起我们高度注意。
(四) 软件隐患。许多软件在设计时,为了方便用户的使用、开发和资源共享,总是留有许多?窗口?,加上在设计时不可避免存在许多不完善或未发现的漏洞,用户在使用过程中,如果缺乏必要的安全鉴别和防护措施,就会使攻击者利用上述漏洞侵入信息系统破坏和窃取信息。目前,不少单位的软件是国外产品,这给信息安全保密带来很大隐患。?视窗95?刚推出时,澳大利亚海军就发现,该软件有个神秘的?黑匣子?,只要进入互联网,它就会悄悄地向微软总部发送信息。而?视窗98?在用户通过因特网拨号注册时,系统就能自动搜集用户电脑中的信息,包括身份鉴别资料等。
(五) 设备隐患。主要指计算机信息系统中的硬件设备中存在在漏洞和缺陷:
1、 电磁泄漏发射。电磁泄漏发射是指信息系统的设备在工作时向外辐射电磁波的现象。计算机的电磁辐射主要有两种途径:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射。二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。这些电磁辐射包含数据信息和视频信息等内容。这些辐射出去的电磁波,任何人都可借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可稳定清晰地获取计算机正在处理的信息。日本的一项试验结果表明:未加屏蔽的计算机启动后,用普通电脑可以在80米内接收其显示器上的内容。据报道,国际高灵敏度专用接收设备可在1公里外接收并还原计算机的辐射信息。早在20世纪80年代,国外情报部门就把通过接收计算机电磁辐射信息作为窃密的重要手段之一。
2、 磁介质的剩磁效应。存储介质中的信息被删除后,有时仍会留下可读的痕迹;即使已多次格式化的磁介质(盘、带)仍会有剩磁,这些残留信息可通过?超导量子干涉器件?还原出来。在大多数的操作系统中,删除文件只是删除文件名,而原文件还原封不动地保留在存储介质中,从而留下泄密隐患。
3、 预置陷阱。即人为地在计算机信息系统中预设一些陷阱,干扰和破坏计算机信息系统的正常运行。预置的陷阱一般分为硬件陷阱和软件陷阱两种。其中,硬件陷阱主要是?芯片捣鬼?,即蓄意更改集成电路芯片的内部设计和使用规程,以达到破坏计算机信息系统的目的。计算机信息系统中一个关键芯片的小小故障,就足以导致计算机以至整个信息网络停止运行。
我国不少计算机硬件、软件,以及路由器、交换机等网络设备都依赖进口,给网络的安全保密留下了隐患。如我国电信部门90%的路由器是采用国外公司的产品,许多产品中留有?后门?,看似便于维护,也为窃取网络信息埋下了?通道?。发达国家利用对计算机核心技术的垄断,迫使别国依赖其现成技术,以达到控制别国计算机信息系统的目的。美国基本上掌握了网络地址资源的控制权。美国国内网事实上已成为因特网的骨干网。因特网上通信的80%通过美国,美国国家安全部门在美国网络枢纽上设置了侦察监视阵地,开展情报搜集工作。我国部分国内通信绕道美国,这是非常危险的。
六、计算机信息系统的安全保密
计算机信息系统安全保密,是指为防止泄密、窃密和破坏,对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品进行安全保护,确保以电磁信号为主要形式的信息在产生、存储、传递和处理等过程中的保密性、完整性、可用性和抗抵赖性。
黑客犯法吗
网络黑客属不属于于犯罪,要依据黑客的行为是不是犯罪行为而定,如果对计算机系统进行恶意攻击的,破坏计算机系统的,就有可能构成犯罪。
《中华人民共和国刑法》
第二百八十六条 破坏计算机信息系统罪;网络服务渎职罪违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。