電腦病毒犯罪
學習啦小編下面為大家詳細的介紹下!故意計算機病毒犯罪的嚴重性和處罰,希望能讓你有初步的了解,不要涉及犯罪!能夠幫到你!
在最高人民法院關于執行《中華人民共和國刑法》確定罪名的規定(1997.12.9)中把《刑法》第286條概括為一個罪名,即破壞計算機信息系統罪。但從更好發揮罪名功能的角度考察,也可以將本條三款規定之罪分別確定為破壞計算機信息系統功能罪,破壞計算機信息系統數據、應用程序罪和故意制作、傳播計算機病毒等破壞性程序罪三個罪名。本文從第二種觀點出發,對故意制作、傳播計算機病毒等破壞性程序罪加以分析。根據《刑法》第286條第3款規定,制作、傳播計算機病毒等破壞性程序罪是指故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重或后果特別嚴重的行為。根據這個定義,本罪具有以下主要特征:
一、犯罪客體
本罪侵犯的直接客體是計算機信息系統安全保護管理秩序和計算機信息系統所有人的合法權利。本罪的行為對象是計算機病毒等破壞性程序。
為了更好地研究制作、傳播計算機病毒等破壞性程序罪,我們首先要對計算機病毒等破壞性程序的概念及特征加以了解。
計算機病毒等破壞性程序的概念及特征:
1.計算機病毒的定義
關于計算機病毒的概念,國內外有許多看法:
(1)計算機病毒之父弗雷德·科恩博士(FredCohen)1984年把計算機病毒定義為:“計算機病毒是一種計算機程序,它通過修改其它程序把自身或其演化體插入它們中,從而感染它們。”并于1988年著文強調:“計算機病毒不是利用操作系統的錯誤或缺陷的程序。它是正常的用戶程序,它僅使用那些每天都使用的正常操作。”
(2)Hambung大學計算機病毒測試中心的VesselinBontchev認為:“計算機病毒是一種自我復制程序,它通過修改其它程序或它們的環境來‘感染’它們,使得一旦調用‘被感染’的程序就意味著(implies)調用‘病毒’的演化體,在多數情況下,意味著調用與‘病毒’功能相似的拷貝。”
(3)美國CommandSoftwareSystems公司的安全專家認為:“計算機病毒是一種程序,在某環境下,在你未知或未經你同意,通過控制你的計算機系統,復制自身、修改執行代碼,實施破壞。”
(4)1994年2月18日《中華人民共和國計算機信息系統安全保護條例》第28條給計算機病毒所下的定義是:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”
(5)我國有學者把計算機病毒定義為:“計算機病毒是一種程序,它用修改其它程序或與其它程序有關信息的方法,將自身的精確拷貝或者可能演化的拷貝放入或鏈入其他程序,從而感染其他程序。”
上述(1)、(2)、(3)對計算機病毒的定義與(3)、(4)定義的區別是前種觀點認為計算機病毒是具有感染性,但不一定具有破壞性的計算機程序,而后種觀點認為計算機病毒是不僅具有感染性,還必須具有破壞性的計算機程序。是否具有破壞性是二者的根本區別。本文研究的計算機病毒是指《中華人民共和國計算機信息系統安全保護條例》第28條所規定:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”很顯然,上述規定的計算機病毒僅限于具有破壞性功能的程序。因此,這種定義下的計算機病毒具有以下主要特征:
(1)感染性:就是指計算機病毒具有把自身的拷貝放入其他程序的特性。
(2)潛伏性:入侵系統的病毒可能有一個“冬眠”期,其間病毒不做任何騷擾性示意動作,也不做任何破壞動作。病毒入侵后,不露聲色,處于“靜觀待機”狀態,人們很難發現它們。這種隱蔽自己使用權人難以發現的特性稱為潛伏性。
(3)可觸發性:病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。
(4)破壞性:病毒破壞文件或數據,擾亂系統正常工作的特性稱為破壞性。
2.計算機病毒的分類
計算機病毒一般分為四類:
(1)文件型病毒(FileViruses):
文件型病毒感染宿主程序時,將病毒代碼附加到其上,一般是附加到其頭部或尾部。它通常感染任意.COM和或.EXE,文件,有些也感染.SYS,OVL,PRG和MNU等可執行文件。
文件型病毒可以是直接行動型或常駐內存型。直接行動病毒每當攜帶它的程序執行時就選擇一個或多個程序去感染。常住內存病毒是,被其感染的程序第一次執行時,該病毒就隱藏于存儲器中,其后,當其他程序執行時或當滿足某些條件時就感染它們。Vienna(維也納病毒)是直接行動病毒的例子,多數病毒是常駐型病毒。
(2)引導型病毒(SystemorBootSectorVirus):
感染磁盤系統區可執行代碼。在DOS系統,有許多引導型病毒,它們攻擊BOOT扇區和硬盤的主引導扇區。例如Michelangelo(米開朗基羅),Brain(巴基斯坦),Stoned(石頭病毒)等就是引導型病毒。本類病毒總是常駐內存。
有少數病毒被稱為混合型病毒(Multi-partiteViruses),它們既感染文件又感染扇區,同時具有文件型病毒和引導型病毒的功能。
(3)鏈式病毒(SYSTEMorCLUSTERVirus):
鏈式病毒的病毒代碼不直接附著在宿主程序上.而是通過修改文件目錄差使得在調用宿主程序時,首先執行病毒,然后再執行宿主程序。注意,宿主程序并沒有被改動,而是文件目錄表被改動。DIR-Ⅱ病毒是典型的鏈式病毒。也有人認為本類病毒是文件型病毒的子類。
(4)宏病毒(MacroVirus):
宏病毒是由一個或多個宏組成的能遞歸復制自身的集合。這里,“遞歸復制”是指:一染毒文件能將病毒傳染給另一文件,而被傳染的文件又繼續傳染其他文件,…。
宏病毒不是破壞執行文件,而是破壞數據文件。典型的宏病毒是WM/Concept.A。
3.其它破壞性計算機程序
因為計算機病毒只是破壞性程序的一種主要表現形式,破壞性計算機程序還有許多其他表現形式,常見的主要有以下幾種:
(l)設備炸彈(DeviceBomb):一種程序,它由于某特定的設備(如COM端口、磁盤驅動器D等)的出現而運行,通常伴隨著破壞性行為。
(2)邏輯炸彈(LogicBomb):由于某些系統條件的出現或缺少而自動激活執行的程序。典型的邏輯炸彈是當程序設計者的名字從公司工資表去掉時,程序就停止運行。在運行特定時間后或在特定日期被激活的邏輯炸彈稱為時間炸彈。邏輯炸彈與病毒的區別是邏輯炸彈沒有傳染性,不自我復制。
(3)野兔(Rabbit):通過無限制地復制自身來耗盡系統資源(如CPU時間、磁盤空間、終端1/O等)的程序。它與病毒的區別是,它不感染其他程序。
(4)特洛伊木馬河(TrojanHorse):任何提供了隱藏的、用戶不希望的功能的程序。即似乎是提供了一些合乎用戶需要的功能,但由于在其中包含了一些用戶不知道的未經授權的代碼,使得該程序有一些不為用戶所知的(也可能是不希望的)功能。這些額外的功能往往是有害的。典型的特洛伊木馬程序是AIDS,它聲稱是愛滋病數據庫,當運行時它實際上毀壞硬盤。特洛伊木馬程序與病毒的區別是,前者是不依附于任何載體而獨立存在,而病毒則須依附于其他載體且具有傳染性。
(5)蠕蟲(Worm):計算機蠕蟲是一個程序或程序系列,它采取截取口令字并在系統中試圖做非法動作的方式直接攻擊計算機。蠕蟲與計算機病毒不同,它不采用將自身拷貝附加到其他程序中的方式來復制自己。蠕蟲一般由許多代碼模式塊構成,欲將其隱藏在操作系統的文件中不太可能,因為它太大了。蠕蟲與病毒的區別在于,病毒對計算機系統的攻擊不依賴于操作系統設計中的錯誤和缺陷,而蠕蟲是非法入侵者,它要竊取口令,特權,要借助于操作系統本身的錯誤和缺陷。
蠕蟲通常造成的后果是當蠕蟲的傳播與系統所有者的期望相抵觸,由于過多的拷貝使系統超載導致網絡崩潰。
二、犯罪客觀方面
本罪的客觀方面表現為故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的行為。
這里,制作是指利用計算機編程技術編制計算機病毒等破壞性程序;傳播是指將自己或者其他人制作的計算機病毒等破壞性程序置入計算機信息系統或者將攜帶計算機病毒等破壞性程序的計算機軟件或數據文件加以散發或銷售或者將計算機病毒等破壞性程序原代碼予以公開等。
計算機病毒的傳播方式主要有以下八種:
(1)軟磁盤或光盤:計算機病毒主要通過軟磁盤或光盤從一臺計算機傳播到另一臺計算機(或系統)。
(2)E-mail:由于宏病毒的出現和因特網的迅猛發展,E—mail(電子郵件)已成為計算機病毒傳播的主要方式之一。
(3)病毒交換電子廣告牌(VirusexchangeBBS)病毒交換電子廣告牌是計算機病毒傳播者最常使用的方法。該系統鼓勵用戶交換病毒信息,生成新病毒等。
(4)病毒交換網(VirusExchangeNetworks)這些網絡常被稱為VX-Net(病毒交換網),NukEnet。他們中一些自稱“病毒研究BBS”。例如,維吉尼亞病毒研究所就以“黑軸電子廣告牌系統”著稱,它是病毒制作組織的世界中心。
(5)病毒分配站點(VirusDistributionsites)。隨著因特網的迅猛發展,許多網站成了傳播病毒的場所,例如常常會發現一些大學的網站成為病毒的傳播站點。
(6)病毒分配“機器人”和文件“服務器”(VirusDistributionRobotsandfileServer)。使用被稱為“機器人”和“服務器”的自動分配程序來傳播計算機病毒。通過電子郵件與服務器相聯系或向機器人索取文件,用戶就可以匿名地通過因特網獲取計算機病毒。
(7)書籍(VirusInstructionBooks)。關于如何編制計算機病毒的書籍也是傳播病毒的一種方式。例如MarkLudwig1990年所著“TheLittleBlackBookofComputerViruses”一書就包含計算機病毒的原代碼。
(8)銷售病毒(Virusesforsale)。人有一些人專門出售計算機病毒。例如在美國的某些雜志上刊登銷售病毒的廣告為合法。一些政府機構和企業從病毒交換系統或病毒傳播者那里購買或獲取計算機病毒以測試其防病毒軟件的性能。
本罪是結果犯,要成立本罪必須有特定的犯罪結果,即行為人的制作、傳播行為影響了計算機系統的正常運行,后果嚴重。如果行為人僅僅有制作、傳播計算機病毒等破壞性程序的行為,但未造成嚴重后果的,不構成本罪。
三、犯罪主觀方面
本罪的主觀方面只能是故意,即明知自己制作、傳播的是計算機病毒等破壞性程序,而且認識到計算機病毒等破壞性程序一旦輸入計算機系統將會造成嚴重后果卻仍故意制作或傳播。過失不構成本罪。
制作、傳播計算機病毒等破壞性程序的動機各異,目前主要有以下幾種:
(l)為科學研究及防病毒:如計算機病毒之父F、Cohen就是為解決計算機理論問題則研制計算機病毒;許多防計算機病毒專家及廠商就是為防病毒而研制計算機病毒;
(2)顯示個人能力:1988年11月2日,23歲的康乃爾大學的研究生RobertT.Morris就是為了顯示個人能力而編制了著名的InterneWorm;
(3)防止非法拷貝:1987年10月攻擊美國特拉華大學的巴基斯坦病毒,即Brain病毒(由巴基斯坦的巴錫特和阿姆杰德兩兄弟編寫)就是為了防止盜版而編制;
(4)出售(經濟原因):當前西方有些人制作病毒是為了向政府機構及防病毒產品研制機構出售其編制的計算機病毒以獲取經濟利益;
(5)惡作劇:行為人編制計算機病毒等破壞性程序完全出于捉弄人,以獲得刺激和樂趣。如蘋果病毒就是出于惡作劇;
(6)報復:1996年9月大連市華鷹尋呼臺的計算機管理員張某被解雇,為了報復,他離職前在計算機系統中設置了邏輯炸彈,造成重大經濟損失;
(7)出于政治、軍事上目的(作為武器):如海灣戰爭中,美方事先將計算機病毒置入伊拉克防空指揮系統中,使伊拉克的防空系統在戰時基本陷入癱瘓。另據報道,泰米爾游擊隊利用E-Mail炸彈攻擊斯里蘭卡大使館,使得在相當一段時間內使館內無人可以使用E-mail;
(8)勒索:1989年12月美國的人類學博士鮑伯編制的含有計算機病毒的有關愛滋病信息的磁盤,將逾萬片磁盤由巴拿馬的西布格公司免費郵送世界各地,在說明書中要挾用戶必須向西布格公司支付378美元,否則將破壞其應用程序。這就是以勒索為目的制作、傳播計算機病毒等破壞性程序的例子;
(9)不正當競爭:即出于不正當競爭的目的制作、傳播計算機病毒等破壞性程序。例如我國就有人將計算機病毒等破壞性程序置人防計算機病毒軟件中,迫使用戶繼續購買其所制作或銷售的更高版本的防病毒軟件,以擴大其產品的市場占有率和銷售額。
無論行為人制作、傳播計算機病毒等破壞性程序的動機如何,都不影響本罪的成立。即只要行為人故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的,就構成本罪。
看了此文電腦病毒犯罪的人還看了: