摘要：當今時代，計算機和網(wǎng)絡(luò)信息技術(shù)發(fā)展突飛猛進，它給人類社會及生活帶來革命性變革，優(yōu)勢與先進性不言而喻，但與此同時，也暴露出許多負面作用與危機。計算機網(wǎng)絡(luò)攻擊犯罪就是首當其沖的應(yīng)該足以引起人們重視的一個問題。本文就計算機網(wǎng)絡(luò)安全方面的攻擊和防御領(lǐng)域內(nèi)一些熱門話題以及網(wǎng)絡(luò)攻擊的發(fā)展趨勢開展研討，目的在于引起人們的重視，并在多方協(xié)調(diào)下，盡最大可能避免網(wǎng)絡(luò)安全犯罪的產(chǎn)生，使其危害的損失降至最低，。努力使人們安全、便捷、高效地開發(fā)和利用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)防御

中圖分類號：TP393.08?文獻標識碼：A?文章編號：1672-9129（2020）09-023-02

1?網(wǎng)絡(luò)攻擊者常用的一些手段

1.1數(shù)據(jù)泄露。這是一種有意轉(zhuǎn)移或竊取數(shù)據(jù)的手段。如有的作案者將一些關(guān)鍵數(shù)據(jù)混雜在一般性的報表之中，然后在予以提取。比如杭州某些科技公司為非法P2P網(wǎng)貸公司提供的服務(wù)器爬蟲技術(shù)。

1.2電子嗅探器。電子嗅探器（sniffer）是用來截獲和收藏在網(wǎng)絡(luò)上傳輸?shù)男畔⒌能浖蛴布Ｋ梢越孬@的不僅是用戶的帳號和口令，還可以截獲敏感的經(jīng)濟數(shù)據(jù)（如信用卡號）、秘密信息（如電子郵件）和專有信息并可以攻擊相鄰的網(wǎng)絡(luò)。掃描器是互聯(lián)網(wǎng)安全領(lǐng)域最出名的破解工具。利用掃描器能使行為人不留痕跡地發(fā)現(xiàn)遠在他國的一臺服務(wù)器的安全性的弱點，從而入侵該系統(tǒng)。

1.3對程序、數(shù)據(jù)及系統(tǒng)設(shè)備的物理損壞。程序、數(shù)據(jù)及系統(tǒng)設(shè)備的存放、運行需要特定的環(huán)境，環(huán)境達不到要求或改變環(huán)境條件，程序、數(shù)據(jù)及系統(tǒng)設(shè)備就有可能物理損壞，而且這種損壞是不可恢復(fù)的。

1.4特洛伊木馬術(shù)。特洛伊木馬是以軟件程序為基礎(chǔ)進行欺騙和破壞的方法。它是在一個計算機程序中隱藏作案所需的計算機指令，使計算機在仍能完成原有任務(wù)的前提下，執(zhí)行非授權(quán)的功能。AIDS事件就是一個典型的特洛伊木馬程序，它聲稱是愛滋病數(shù)據(jù)庫，當運行時它毀壞了硬盤。

1.5數(shù)據(jù)欺騙。數(shù)據(jù)欺騙是指非法篡改計算機輸入、處理和輸出過程中的數(shù)據(jù)或者輸入假數(shù)據(jù)，從而實現(xiàn)犯罪目的的手段。如北京市海淀區(qū)人民檢察院偵破了三起高檔大飯店計算機操作員和收銀員貪污案。在這三起案件中，案犯都是利用計算機技術(shù)，將修改后的帳單重新輸入計算機系統(tǒng)入帳，從而達到截留公款據(jù)為已有的目的。

1.6口令破解程序?？诹钇平獬绦蚴强梢越忾_或者屏蔽口令保護的程序。幾乎所有多用戶系統(tǒng)都是利用口令來防止非法登錄的，而口令破解程序經(jīng)常利用有問題而缺乏保護的口令進行攻擊。如Crack和Claymore就是較為流行的口令破解程序。

2?網(wǎng)絡(luò)攻擊的趨勢

2.1從社會發(fā)展角度看網(wǎng)絡(luò)攻擊發(fā)展趨勢。網(wǎng)絡(luò)攻擊將在一定時期內(nèi)繼續(xù)存在、發(fā)展，并在犯罪數(shù)量、危害程度及表現(xiàn)形態(tài)等方面呈上升勢頭。一方面，電子政務(wù)、電子商務(wù)等應(yīng)用的日益擴大，客觀上為網(wǎng)絡(luò)攻擊提供了更多的機會;另一方面，計算機技術(shù)的普及，使人們從小就能接觸、學(xué)習計算機具有實施網(wǎng)絡(luò)攻擊能力的人越來越多。相應(yīng)地，網(wǎng)絡(luò)攻擊案件也不可避免地隨之增多。

（1）網(wǎng)絡(luò)攻擊性質(zhì)日趨嚴重，對人類和平及社會穩(wěn)定的危害加劇。目前，毒品交易、走私、洗錢及國際恐怖主義等危害人類和平和幸福的反人類、反人道行為正越來越多地通過互聯(lián)網(wǎng)實施。因為，從犯罪成本、風險及實施難易程度看，互聯(lián)網(wǎng)顯然是一種較好的犯罪工具和載體。

在我國，利用互聯(lián)網(wǎng)危害國家安全、妨害社會管理秩序和侵占財產(chǎn)型犯罪在一定時期內(nèi)仍然是網(wǎng)絡(luò)攻擊的主要形式。近年來發(fā)生的熊貓燒香和勒索病毒，影響惡劣，美國斯諾登棱鏡計劃（PRISM）令全球側(cè)目。

（2）網(wǎng)絡(luò)攻擊呈組織化、國際化趨勢。由于計算機程序的日益復(fù)雜和安全措施的逐步加強，一個人使用單一計算機信息系統(tǒng)實施犯罪的可能性越來越小，由世界各國犯罪分子組成的有組織的網(wǎng)絡(luò)攻擊將越來越多。網(wǎng)絡(luò)攻擊組織經(jīng)常利用基于計算機的電子語音郵件系統(tǒng)（CBVMS）交換盜竊的賬號、口令和軟件。

（3）網(wǎng)絡(luò)攻擊由單極向多極發(fā)展。計算機技術(shù)及網(wǎng)絡(luò)的普及應(yīng)用最初是由發(fā)達國家向發(fā)展中國家延伸，早期的網(wǎng)絡(luò)攻擊基本上發(fā)生在發(fā)達國家。現(xiàn)在不同國家間互相監(jiān)聽。呈現(xiàn)“你中有我，我中有你”的多極狀態(tài)。

（4）網(wǎng)絡(luò)攻擊的犯罪嫌疑人呈低齡化趨勢。隨著電腦和因特網(wǎng)的廣泛普及并逐漸步入家庭，人們從小就能接觸到計算機，由于網(wǎng)上黑客學(xué)校和黑客工具的泛濫，客觀上又刺激了一些自制能力不強或缺乏法律意識的青少年利用網(wǎng)上教唆的攻擊技術(shù)實施犯罪。

（5）軍事領(lǐng)域的網(wǎng)絡(luò)攻擊將增加。事實上，海灣戰(zhàn)爭就是信息戰(zhàn)的試驗場。美國前眾議院議長金里奇曾警告說：“網(wǎng)絡(luò)空間是個人人都可以進入的自由流動區(qū)——我們最好做好準備，以便應(yīng)付我們做夢也想不到的對手在各個領(lǐng)域的發(fā)明創(chuàng)造力。

（6）公共信息服務(wù)業(yè)將成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。在我國，網(wǎng)絡(luò)攻擊的案發(fā)領(lǐng)域前幾年主要集中在金融系統(tǒng)、黨政機關(guān)，但現(xiàn)在公共信息服務(wù)業(yè)逐漸成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，甚至在國防軍工系統(tǒng)也發(fā)生了計算機違法犯罪案件。

2.2從技術(shù)角度看網(wǎng)絡(luò)攻擊的發(fā)展趨勢。從我國2010年以來破獲的計算機網(wǎng)絡(luò)攻擊犯罪情況看，作案人員使用的技術(shù)手段越來越狡猾，采用智能化手段作案的占80%以上，且每年都會出現(xiàn)一些新的、智能化程度更高的犯罪手段。在這些案件中，多數(shù)都經(jīng)過了周密安排，進行犯罪時只需向計算機輸入指令，作案時間短且對計算機硬件一般不會造成損害，作案現(xiàn)場也不留任何痕跡。隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)也將日趨高科技化。

目前，網(wǎng)上不但有黑客學(xué)校、黑客組織、黑客工具，而且每年都召開世界性黑客大會，交流黑客經(jīng)驗，這在客觀上促進了網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展。今后，對網(wǎng)絡(luò)攻擊打擊力度的不斷加大將會進一步促使犯罪分子采用更高、更新的科技手段，從而使打擊網(wǎng)絡(luò)攻擊呈現(xiàn)高對抗性。

3?網(wǎng)絡(luò)攻擊危害和防御

我們不能把高技術(shù)犯罪歸結(jié)于高技術(shù)的發(fā)展和應(yīng)用，它往往由政治、經(jīng)濟、技術(shù)、管理體制以及文化教育中的種種問題促成。應(yīng)重點做以下幾個方面的工作：

3.1加強計算機系統(tǒng)安全進行技術(shù)防范。計算機系統(tǒng)安全是指計算機系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機系統(tǒng)的安全技術(shù)工作主要包括：

（1）增加計算機系統(tǒng)存取權(quán)的控制，防止非法訪問計算機，造成數(shù)據(jù)泄密、篡改和破壞。

（2）改進原有系統(tǒng)的安全性，修改有漏洞和缺陷的模塊，消除內(nèi)部的隱患。

（3）加強反計算機病毒的研究，使計算機在引導(dǎo)程序、操作系統(tǒng)、用戶應(yīng)用程序等方面免受病毒的滋擾和破壞，同時又不給用戶留下由于提高了安全控制級別而帶來的使用方面的不便。

目前的五大主流技術(shù)有：

①訪問控制。訪問控制是防止系統(tǒng)被非法侵入的一道重要防線?，F(xiàn)在通用的訪問控制有三種：第一種是口令;第二種是采用物理識別設(shè)備，如訪問卡;還有一種是采用生物統(tǒng)計系統(tǒng)，基于某種特殊的物理特征對人進行唯一識別，如掌上指紋掃描識別。現(xiàn)在大多數(shù)因特網(wǎng)用戶的系統(tǒng)采用的是諸如防火墻保護和控制之類的保護手段。

②加密技術(shù)。加密技術(shù)包括兩種：一是對系統(tǒng)的加密，一般是通過密鑰來實現(xiàn)，與前面所述的口令有相通之處;二是對文體本身的加密，即將原來的文件進行翻譯，譯成密文的代碼形式，其反過程稱為解密。當文件中包含敏感或關(guān)系重大的數(shù)據(jù)時一般采用此種技術(shù)。

③入侵檢測技術(shù)。入侵檢測技術(shù)，主要指從眾多的系統(tǒng)和資源中搜集各種信息的技術(shù)，這種技術(shù)，不僅能夠?qū)崿F(xiàn)信息的采集，同時還能對其進行分析和篩選，這種檢測技術(shù)的應(yīng)用，提高了系統(tǒng)發(fā)現(xiàn)攻擊行為的幾率，如果出現(xiàn)一些攻擊行為，系統(tǒng)就會發(fā)生警報。

④過濾技術(shù)。過濾技術(shù)主要是防止網(wǎng)絡(luò)上色情淫穢、非法虛假等信息的侵入。目前主要采用的過濾技術(shù)有：訪問控制、內(nèi)容控制和傳播控制。

⑤網(wǎng)絡(luò)安全掃描技術(shù)。使用網(wǎng)絡(luò)安全掃描技術(shù)，系統(tǒng)管理員能夠準確地掌握計算機網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，及時采取措施，有效規(guī)避系統(tǒng)安全風險。

3.2完善有關(guān)網(wǎng)絡(luò)攻擊的立法控制和司法控制。任何安全防范的技術(shù)措施都會有不足之處，因此國家必須通過立法對高技術(shù)犯罪實施社會控制以減少犯罪行為，由于科學(xué)技術(shù)的高速發(fā)展，新問題層出不窮，有關(guān)的立法也應(yīng)是一個動態(tài)過程，各國應(yīng)根據(jù)具體情況不斷完善相關(guān)法律法規(guī)。筆者建議成立網(wǎng)絡(luò)攻擊防治中心，將網(wǎng)絡(luò)攻擊的相關(guān)案件歸由一個特別的法庭管轄，不僅可以使犯罪類型的分類趨于一致，也可以更好地管理案件并幫助執(zhí)法部門更有條理地分享有關(guān)信息，這也是進行完善的網(wǎng)絡(luò)攻擊統(tǒng)計的基本前提。大量的有效信息將使那些為數(shù)不多的執(zhí)法官員兼計算機專家發(fā)揮更大的作用。

（1）完善現(xiàn)行刑法典中有關(guān)網(wǎng)絡(luò)攻擊的條款。如有必要，應(yīng)該制定專門的反網(wǎng)絡(luò)攻擊法，以此加強對網(wǎng)絡(luò)攻擊的防控和打擊力度。這在國外特別是網(wǎng)絡(luò)攻擊較為頻繁的國家已有先例。

（2）增加證據(jù)類型。對于網(wǎng)絡(luò)攻擊這類高技術(shù)型犯罪，傳統(tǒng)證據(jù)已經(jīng)不能完全適應(yīng)司法的要求，增加證據(jù)類型，對電子信息數(shù)據(jù)的適當合理的采信已經(jīng)是現(xiàn)實的需要。因此，完善證據(jù)鏈類型，加強對網(wǎng)絡(luò)攻擊的打擊力度是一個迫切需要解決的任務(wù)。

（3）積極開展網(wǎng)絡(luò)攻防演練。借鑒軍演的模式，模擬整個網(wǎng)絡(luò)攻防環(huán)境，對現(xiàn)實的網(wǎng)絡(luò)硬軟件，網(wǎng)絡(luò)設(shè)備，接口、邊界進行檢測，找出漏洞和薄弱環(huán)節(jié)。

3.3加強對計算機使用人員的道德教育。從當前的情況來看，無論是技術(shù)防范還是法律制裁都很難從根本上控制高技術(shù)犯罪，治本之策是幫助人們在高技術(shù)環(huán)境下樹立正確的世界觀和人生觀，要讓那些具有計算機才能的人，特別是青少年，正確地使用計算機，通過正當途徑發(fā)揮自己的才能。學(xué)校、家庭和社會在重視科學(xué)技術(shù)知識的同時要重視思想政治、道德和法制方面的教育，抵制拜金主義、享樂主義和極端個人主義對青少年的侵蝕。

4?總結(jié)

本文考察了網(wǎng)絡(luò)攻擊的種類、發(fā)展趨勢和目前的防范措施體系，并且強調(diào)指出，科學(xué)技術(shù)不是外在于社會的力量，在發(fā)展高技術(shù)的同時，社會的生產(chǎn)關(guān)系、規(guī)章制度、法制法規(guī)以及人們的生活方式、道德觀念都要有相應(yīng)的變革，只有這樣高技術(shù)的發(fā)展才能真正造福于人類而不至成為禍害?，F(xiàn)今的網(wǎng)絡(luò)世界，“道高一尺，魔高一丈”。網(wǎng)絡(luò)攻擊與防御將是一個此消彼長的動態(tài)的、曲折的、長期的，需要多方協(xié)同合作參與的過程。

參考文獻：

[1][美]奧古斯特·比庫爾：《利用計算機犯罪》，載于《法學(xué)譯叢》1985年

[2][日]管理文友著：《軟件可靠性》，金文秀、李忠元譯，機械工業(yè)出版社1988年版，第139頁。

[3][日]板倉宏：《電腦與刑法》，載于《法學(xué)論壇》1982年第2期。

[4]《計算機信息報》1989年6月20日。

[5][美]D.B.PARKER著：《電腦犯罪研究》第29頁。

[6]楊愚冠：《計算機犯罪》，載于《政法論壇》1986年第2期。

[7]公安部計算機管理監(jiān)察司：《計算機安全必讀》，群眾出版社1991年版

[8]計算機網(wǎng)絡(luò)安全與防御技術(shù)分析 2017

作者簡介：劉斌（1984.01），男，湖北省隨州市，本科，重慶市煙草專賣局開州區(qū)局，助力工程師，通信工程、信息技術(shù)、市場營銷。