论网络犯罪与防范策略

论网络犯罪与防范策略（精选6篇）

论网络犯罪与防范策略 第1篇

简论网络犯罪与防范策略

论文摘要：网络犯罪是伴随着计算机技术的发展而产生的一种新的犯罪形式，由于其具有很强的隐蔽性，且犯罪手段比较先进，因而较难防控，给社会造成了极大的危害。本文首先对网络犯罪的基本情况(概念和基本特征)，以及当前侦查网络犯罪存在的困难进行了说明，进而提出了几点防范网络犯罪的策略。

论文关键词：网络犯罪 防范策略 犯罪立法 国际合作

计算机网络技术的发展，极大促进了社会的进步。但网络也是一把双刃剑，在具有无可比拟的优势的同时，也产生了相应的负面作用，网络犯罪作为一种新的犯罪形式的出现，便对社会的稳定起到了很大的破坏作用。正确认识网络犯罪，并采取积极有效的防范措施予以防治，将对整个社会的稳定和发展具有积极意义。

一、网络犯罪的基本情况及侦查网络犯罪的主要困难

(一)网络犯罪的概念及基本特征

网络犯罪是指在网络环境下产生的一种新的犯罪形式，是指犯罪分子通过运用计算机编程、加密等操作技术和手段，或通过利用互联网基本信息供应商，以及应用服务提供商等，在网络上或者计算机操作系统上实施的一种犯罪行为。网络犯罪具有以下基本特征：

1.犯罪手段的复杂性和先进性。网络犯罪犯罪分子往往借助最先进的技术手段，以利用原有技术无法察觉的有利时机实施犯罪，因而具有先进性特点。

2.隐蔽性。网络犯罪活动能在几分钟甚至数秒内就可以完成，很难被察觉，因而具有很好的隐蔽性。

3.跨地域性。地球村的“建成”，网络四通八达地遍布于全球，使得网络犯罪不存在国界性，且跨国性的犯罪往往会牵涉到很多国家，具有更大的破坏性。

4.严重破坏性。网络犯罪在国外，如美国、英国等国家，每年造成的损失多达几十亿元，由于网络犯罪60%以上发生在金融行业，所以每次犯罪活动又往往涉及很大的金额，因而，具有极强的破坏性。

5.犯罪主体低龄化和内部化。据统计，网络犯罪中，犯罪主体年龄在35岁以下的案件占了七成以上，这与计算机盛行的时间和熟悉计算技术人员的年龄有着很大关系.

(二)当前侦查网络犯罪存在的主要困难

网络犯罪作为一种出现较晚的特殊的犯罪形式，相比于普通的犯罪，由于其作案手段的高智能化以及作案方式的复杂化，因而更难以侦破，给公安机关的侦查工作带来一定困难。

1.网络犯罪法律体系不健全，侦查阶段在程序上、实体上无法可依。尽管从1991年国务院发布《计算机软件保护条例》以来，已先后又颁布数项行政法规对网络犯罪予以防治，如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《金融机构计算机信息安全保护工作暂行规定》等，在又通过在新刑法第286、第287等条中专门增加利用计算机和对计算机信息系统犯罪的相关条款，但总体而言，刑事立法还无法覆盖不断新型化的网络犯罪，致使犯罪分子往往成为漏网之鱼。尤其对网络犯罪进行侦查的过程中，并没有专门的法律对侦查程序进行说明，基本还参照公安部的相关规定第56条以及刑事诉讼法予以执行，由于依据这些法律进行的审查过程比较繁琐，对网络犯罪而言显然是不实用的，网络犯罪的证据很多可以销毁掉，很容易出现无法找到立案证据的现象，按照普通法律的审理程序，往往会贻误办案时机，致使案件很难破获。

2.网络犯罪十分复杂，犯罪主体不易确定。由于网络犯罪是利用高科技进行的犯罪，且犯罪手段多样，犯罪证据又可以被删改，因而使得网络犯罪十分复杂，较难处理。同时，犯罪分子在接触网上的文字和图像等信息时，一般不需要进行任何登记，可以一直保持匿名状态，而且可以进行反复登录，直至达成犯罪目标，在整个过程中，侦查机关很难对犯罪行为提前监控到，因而，对真实的身份往往难以查认。加之侦查取证的过程一般需要按部就班一步步进行，客观上拖延了查找犯罪分子作案证据的有效时间，等到接近犯罪目标时，犯罪分子往往早已逃之夭夭。这种不利情况致使犯罪分子的漏网几率大大增加，给侦查机关办案带来很大困难。

3.跨国界网络犯罪不易有效侦破。由于网络犯罪具有无国界的特点，所以很多网络犯罪是在不同的国家间展开的，而国与国之间没有统一和完善的法律制约，对于这种犯罪就较难侦查，又由于不同国家对于网络犯罪的定罪程度不一，判刑时限不一，致使很多案件处理起来十分复杂棘手，并难以最终定论。另外，对于部分国外犯罪分子侵入我国进行作案的情况，在我国法律中也较难找到判刑依据，我国《刑法》第8条规定：“外国人在中华人民共和国领域外对中华人民共和国国家或者公民犯罪，而按本法规定的最低刑为三年以上有期徒刑的，可以适用本法，但按照犯罪地的法律不受处罚的除外。”而《刑法》第285条又规定，非法侵入计算机信息系统罪最高可判三年有期徒刑，显然，在涉及判刑年限时，因存在一定冲突，使得对于以上网络犯罪情况如何进行定罪就难以确定。

二、网络犯罪的防范策略

网络犯罪具有很大的破坏性，给企业和国家均造成了很大危害，又鉴于以上在网络犯罪侦破上存在的困难，今后应认真分析网络犯罪的相关情况，切实做好网络犯罪的防治工作。

(一)完善网络犯罪立法体系，促进侦查工作顺利开展

首先，有关网络犯罪的法律应尽早予以完善，应使法律能覆盖到计算机犯罪的各个方面，12月全国人大常委会通过的《关于维护互联网安全的决定》，虽然较之前对网络犯罪的犯罪领域有了进一步的明确，较之前的相关法律更加完善，但相对于网络犯罪的发展变化速度，我国的法律显然还是相对滞后，亟待完善的。其次，网络犯罪立法应与时俱进，不断适应新的网络犯罪形式，基于网络犯罪的新型化速度很快，相关法律绝不应出现固化现象，以为制定时适用于当下，就可以束之高阁;同时，在立法时，要对犯罪方式进行全面充分了解，以保证所定法律法规能覆盖所有的网络犯罪领域，避免在侦查案件时，出现无法可依的现象。再次，在制定司法解释时，视野要宽，涉及技术性的问题一定要经过相关专家的核定，以保证法律的科学性和严谨性。另外，还应注重细节问题，对于司法解释的语言使用一定要规范、严密，避免犯罪分子找到作案的法律漏洞。侦查程序和证据制度的法律需要建立和完善，可以考虑使电子证据进入法定证据，并解决电子证据的提取和鉴定问题，完善技术鉴定的相关法规，保证证据的真实有效;对于涉及隐私的证据，应同时设立相关法律进行保护。最后，基于网络犯罪主体的低龄化特征，以及网络犯罪一般牵涉金额较大的问题，应从实际出发，考虑将犯罪主体的定罪年龄适当放低，以避免具有犯罪意图的不法分子钻法律空子，给社会造成危害。

(二)加强网络犯罪的法律宣传力度，形成社会合力以利于侦查工作开展

在健全网络犯罪法制建设的同时，应加大网络法规的宣传力度，提高全社会的法制意识，促使人们依法上网，形成文明的上网风气;应让人们充分了解和认识网络犯罪的危害性，保持人们上网的警惕意识。同时，还应逐步培养起人们的法律观念、法律意识，在全社会形成一种法律风气，给网络犯罪分子的犯罪通口布下“天罗地网”。另外，应加强社会的合力作用，以更好地防治网络犯罪。加强政府对网络的行政监管力度，不断增强网络的安全性;检察机关在获悉案件情况时，应及早介入，尽量查找充足的证据资料，以方便侦查工作的.开展和案件的及时侦破;鉴于金融行业是网络犯罪的多发行业，应重点加强法律宣传力度，对内部操作计算机的人员进行法律知识培训，以提高他们的法律素养，增强依法用网办公的意识;对于青少年也应重点加强法律知识的宣传，避免拥有熟练网络技术这种一技之长的青少年，因法律意识淡薄而走上不法之途。只有在全社会形成一种良好的法律风尚，人人树立起法律意识，形成一股强大的合力，才能有效地防治和抵御网络犯罪的发生。

(三)加强计算机防范设施和侦查技术设施建设，提高执法人员的网络执法能力

网络犯罪的先进性和较高的科技含量，使得其具有比较复杂的特点，侦查网络犯罪必须采用相应的侦查技术，应加强计算机网络系统的建设，提高其科技含量，加强网路安全技术的研发，在数据传输监视技术、网络定位技术以及陷阱识别技术和病毒隔离技术上，都应切实加强，以借助高科技手段，来维护网络的安全，降低网络犯罪几率;还应加快网络犯罪情报信息网等监控网络的建设，积极鼓励社会人员进行网络犯罪行为的举报投诉;应积极学习和借鉴国外先进的侦查技术，并进行深入研究，以不断提高计算机侦查技术设施建设的水平。同时，应不断提高执法人员的计算机操作能力，培养出一批适应时代发展的“网上警察”，增强他们发现网络有害信息的能力，以及对犯罪黑客进行调查取证的能力，尤其对网络犯罪的证据能够借助高科技手段来鉴定其真实性;执法人员还应借助网络，了解和熟悉与犯罪活动有关的学问，如犯罪心理学、人类行为学等，以增强对网络犯罪分子的作案行为和动机的研究，更好地防治网络犯罪的发生。

(四)强化国际合作，加强对国际犯罪的侦破力度

，欧洲理事会出台了《关于网络犯罪的公约》，对处理和防范国际间的网络犯罪具有重要意义，对缔约国之外的国家预防网络犯罪，加强国际合作也有积极作用。各个国家应该联合起来，布置起全球性的“法网”，以加强对网络犯罪分子的防治和打击力度，减少使犯罪分子逃脱的法律漏洞。在与国外进行合作时，还应积极借鉴国外的互联网管理经验，尤其是美国、德国等一些互联网技术发达的国家，以对网络犯罪设置更安全的防御线，尽量将网络犯罪扼杀在萌芽中。同时，因网络犯罪自上世纪60年代便在国外出现，所以国外的网络犯罪形式和领域更加多样和广泛，应全面了解国外网络犯罪的各种形式，以对网络犯罪的立法制定起到更全面的指导作用。另外，对于国外犯罪分子在我国国内实施的网络犯罪，应尽早制定专门的法规，并保证法规的科学性和可持续性，对于国外一些更高端科技下的网络犯罪能有力覆盖，以对网络犯罪分子进行严厉惩治，保护国家信息安全和经济安全。

三、结语

网络犯罪是当今网络时代具有极强破坏力的一种犯罪形式，应加强对网络犯罪的认识和警惕，不断健全和完善网络犯罪的相关法律法规，提高计算机侦查技术，以及执法人员的网络执法能力，同时，提高全社会的法律意识和法律观念，在全社会形成一种打击网络犯罪的合力，并不断加强与其他国家合作侦查网络案件的力度，另外，应积极借鉴和学习国外管理互联网和打击网络犯罪的经验，以充分做好网络犯罪的防范工作，保证我国信息和财产的安全以及整个社会的安定。

论网络犯罪与防范策略 第2篇

下列手法为当前犯罪分子实施电信网络诈骗犯罪的主要手段，请大家提高警惕注意防范：

一、电话欠费。冒充电信工作人员称事主身份信息被人冒用欠费，并主动帮助事主向“警方”报案。随后，假冒的警务人员称事主名下登记的电话和银行账户涉嫌洗钱、诈骗等犯罪活动，让事主将银行存款尽快转移到所谓“安全账号”，或者到银行ATM机上进行所谓的加密操作，实际上是将受害人卡上的资金转到犯罪分子的账户。

二、刷卡消费。通过手机短信提醒，称该用户银行卡在某商场、酒店刷卡消费等，如有疑问，可致电××号码咨询。一旦用户回电，其同伙即假冒银行客户服务中心、公安局金融犯罪调查科的名义谎称该银行卡可能被复制盗用，让用户到银行ATM机上进行所谓的加密操作，实际上是将受害人卡上的资金转到犯罪分子的账户。

三、购车退税。通过窃取个人信息等渠道获取受害人资料后，以短信、电话等方式，冒充税务、公安、银行等部门工作人员，谎称正进行购车退税、家电退税、退多收款等优惠活动。骗取受害者信任后，以在银行ATM机上操作退税退款为由，转走受害人账户内资金。

四、虚假中奖。以“非常6+1砸金蛋中奖”、公司庆典或新产品促销抽奖为由，通知受害人中大奖，再以“需先汇个人所得税”、“公证费”、“转账手续费”等各种理由诈骗。

五、汇钱救急。通过网聊、电话、网站交友等手段掌握受害人的家庭成员信息，先通过反复骚扰或其他手段骗受害人手机关机，在其手机关机期间，以医生、警察、老师等名义，向受害人家属打电话，编造受害人突发重病、车祸、遭绑架、嫖娼赌博被抓等理由，要求汇钱到指定账户救急。

六、引诱汇款。群发“请把钱存到某某银行卡，账号××，李某某”等的短信内容。有的事主恰巧要向客户或亲友汇款，收到此类汇款诈骗信息后，往往未经核实，便将钱直接汇到不法分子提供的银行账户上。

七、窃取QQ。首先通过黑客手段窃取他人的QQ号和聊天视频，然后用窃取的视频片段冒充实时聊天视频，通过QQ聊天向其“QQ好友”借钱。

八、猜猜我是谁。打电话给受害者，让其“猜猜我是谁”，随后根据受害者说的人名冒充该熟人身份，编造理由向受害者借钱。

九、冒充领导。假冒领导、秘书或部门工作人员，以推销书籍、纪念币、帮助解决经费困难等为由，让基层单位支付订购款、手续费等实施诈骗活动。

十、高薪招聘。通过群发信息，以高薪招聘“公关先生”、“特别陪护”等为幌子，要求受害人到指定酒店面试。当受害人到达指定酒店再次拨打电话联系时，犯罪分子并不露面，声称受害人已通过面试，要其向指定账户汇入一定培训、服装等费用后即可上班。以此步步设套，骗取钱财。

十一、代为炒股。以某某证券公司名义通过互联网、电话、短信等方式散发虚假个股内幕信息及走势，甚至制作虚假网页，以提供资金炒股分红或代为炒股名义，骗取股民将资金转入其账户实施诈骗。

十二、ATM机虚假告示。预先堵塞ATM机出卡口，并在ATM机上粘贴虚假服务热线告示，诱使银行卡用户在卡被吞后与其联系，套取密码，待用户离开后到ATM机取出银行卡，盗取卡内现金。

【警方提示】：骗子手段不断翻新，诈骗陷阱仍须提防。凡接到陌生人电话、收到短信及上网交易被要求转账、汇款，或在互联网上遇有关于网络购物、中奖、理财、炒股等可疑信息，请您做到不听、不信、不看、不点击、不链接、不转账、不汇款，如有疑问请立即拨打110咨询、举报或报警，以防上当受骗。

电视、电子屏幕流动字幕、手机短信或横幅内容

1、当你家中接到 “电话欠费”和“涉及洗钱”的电话时，那是骗子的诱饵；当你准备把存款转入“安全账户”时，你已进入了骗子的圈套。

2、电话诈骗真可恨，中老年人最易信，接报可疑电话时，家中信息莫透露，现金不能瞎转帐。

3、谨防冒充电信、公安、税务、亲友等，以电话欠费、购车退税、透支消费、车祸出事、小孩绑架等为名的电话诈骗，遇骗拨打110。

4、陌生电话勿轻信,对方身份要核清，家中隐私勿泄露，涉及钱财需小心，遇到事情勿惊慌，及时拨打110。

5、凡接到陌生人电话、收到短信及上网交易被要求转账、汇款时，请您做到不听、不看、不信、不转账、不汇款，如有疑问请立即拨打110咨询、举报或报警，以防上当受骗。

6、凡在互联网上遇有关于网络购物、中奖、理财和炒股等可疑信息，请您做到不看、不信、不转账，不汇款，如有疑问请拨打110咨询。

7、遇到陌生电话警惕接，遇到要求汇款奠上当，遇到消费投资莫相信，遇到手机中奖奠受骗。

8、遇到陌生电话警惕接，遇到要求汇款奠上当，遇到消费投资莫相信，遇到手机中奖奠受骗。

9、手机一响，骗你中奖；短信发到，要骗钞票。制卡退税放贷款，美女招工做老板；股票炒汇汽车叫，稍有轻信便中套。

10、个人信息不外露，询问信息要警惕，卡号密码不可露，来电信息需详辩，陌生号码莫急回，正规客服需记牢，天上不会掉馅饼，贪图小利悔不急，从来致富靠勤劳。

论网络犯罪与防范策略 第3篇

1 网络犯罪概述

因为对于网络犯罪的各自认识程度有所不同,全球各国对网络犯罪所下的定义也并不完全一致。但是,当前绝大多数研究者均觉得,网络犯罪主要是以计算机网络为主要犯罪工具或犯罪对象而进行的一种极大地威胁网络空间安全的犯罪行为。网络犯罪主要可以归纳成3种不同的类型:其一为以网络为主要工具的犯罪形式;其二是以网络为其主要攻击目标的犯罪形式;其三是以网络为其主要获利源头的犯罪形式。

2 大学生网络犯罪现状分析

鉴于网络技术的不断普及,如今大学生群体的网络犯罪已经成为全社会都高度重视的焦点问题。依据中国互联网信息中心所公布的一项数据,我国20~29岁之间的网民占全体网民总数的30.4%,这其中大学生网民群众又占据了非常大的比例。还有一项统计表明,自从我国进入高等教育大众化时代之后,大学生群体的网络犯罪案件数量逐年不断增加,对社会所产生的危害也变得愈来愈大。如今,大学生群体运用网络所实施的各类犯罪行为主要可分为下面5种主要形式:其一是危害网络安全类的犯罪;其二是侵害公、私财产类的犯罪;其三是通过网络制作或者复制、传播色情物品,危害社会秩序类的犯罪;其四是运用网络危害国家安全类的犯罪;其五是利用网络来侮辱与诽谤、侵犯公民人身权类的犯罪。与传统犯罪方式相比,大学生群体的网络犯罪具备了犯罪主体突出的高智商性、犯罪方式的隐蔽多变、危害后果的严重性和犯罪自身虚幻性等鲜明特色。

3 大学生网络犯罪的成因探讨

大学生网络犯罪之产生,不仅会受到犯罪人主观因素之影响,而且还会受到各类客观因素之制约。在通常状况下,各类主客因素彼此相互结合,就构成了推动大学生群体实施网络犯罪行为的力量。

一是主观上的原因。这是造成大学生网络犯罪的本质因素,也是在大学生群体网络犯罪中发挥决定作用的重要因素。没有形成科学的世界观、人生观与价值观,这是导致大学生群体实施网络犯罪的首要原因。辨别是非以及自控能力不高则是产生大学生网络犯罪问题的又一主因。同时,道德意识欠缺也是造成大学生网络犯罪的一项原因。当然,过于沉溺于网络而造成的生理与心理异常问题,也推动了少数大学生滑到了网络犯罪的泥潭之中。

二是客观上的原因。大学生群体的网络犯罪无法离开特定社会环境所产生的作用以及影响。如今,网络上经常有非主流的负面消息传播,这可以说是引发大学生网络犯罪的一大因素。目前教育制度也存在着一些不足,没有能够切实满足大学生群众积极追求新观念与新思想的实际需求,导致大学生群体过于沉迷与依赖网络。当然,家庭教育也难以逃脱责任,许多大学生的父母不懂网络,没有对子女开展网络家庭教育。同时,网络监管缺位以及网络法制建设进程滞后也是产生网络犯罪的客观因素之一。

4 防范大学生网络犯罪的几点对策

近年来,大学生群体之中的网络犯罪案件多次发生,产生了极大的危害,造成了十分恶劣的社会影响。所以,为切实维护社会安全,更好地保护广大社会公众的权益不会受到侵害,推动大学生群体能够更加健康地成长,一定要运用预防为主的原则,从诸多方面着手加以防范,从而力争有效遏制大学生群体网络犯罪的高发态势。

一是要落实各项网络技术监管措施。网络环境之优劣对于大学生群体的成长与发展具有十分重大的作用,不好的网络环境会引发大学生们的网络犯罪。这就需要政府相关部门更加注重强化网络犯罪的监管工作力度,彻底放弃以往那种只注重建设与应用却忽视管理与安全的理念,不断强化网络执法工作的力度,从而为大学生群体上网创设出更加安全的环境。政府管理部门一定要下大功夫实施好相关网络技术研发等工作,不断健全技术防范举措。比如,可通过信息加密、防火墙、身份识别及漏洞修复等相关技术,对信息系统实施定期的排查,有效修补系统以及程序之中的漏洞,切实提升其安全性,进而阻止其他方面对于计算机系统所进行的非法入侵。二是政府管理部门要定期或者不定期地对网站以及网络信息开展全面排查,对于不良网站及其信息做出技术屏蔽或者过滤等处理,强化对网民上网过程中各类行为之监管,切实创建起网络安全预警体系,对于不当网络行为加以警告,并落实对网络从业者的监管工作,强化对非法网络经营人员的依法打击力度,尽可能地为大学生们创设出健康、积极、安全的网络环境。当然,高等院校也要加大自身校园网络安全技术经费投入的力度,通过加装不良网络信息屏蔽设备等手段来处理校园网中的不良信息,让高校校园网络管理机制能够发挥出实实在在的作用。

二是健全网络立法切实做到有法必依。面对着逐年增多的大学生网络犯罪,许多国家已经在着手实施和计算机网络相关的立法工作,比如,美国、欧盟、澳大利亚以及日本等国家在此方面的起步比较早,为我国有关部门实施网络立法研究提供了很有价值的借鉴。近年来,我国已经施行了多部涉及网络安全方面的法律法规,对于更好地控制网络信息发布与维护网络安全发挥了极大的作用,但考虑到网络自身属于新生事物,目前的立法已经难以有效地控制网络犯罪高发的势头。为此,应当及时对现行法律做出合理的补充,并且积极借鉴国外的立法经验,做到为我所用,从而更好地健全我国的网络犯罪立法体系。当然,还应当积极推进面向大学生群体的法制教育,让其懂得网络犯罪的内容、危害以及法律责任等,从而让法律能够真正形成威慑力,并且有效提升青年大学生群体的自我保护意识。

三是要针对大学生群体开展道德教育。道德具备了别的教育方式所难以取代的独特功能。道德能够让人们从内心深入产生道德情感、信念以及善恶观,这样一来就能够很好地支配人们内心的各种活动及其动机,从而推动其内在的自我约束性。在当前网络立法还不够完善的状况下,倡导网络道德显得十分必要。所以,在强化传统意义上的道德教育的基础上,绝对不可忽略网络道德方面的教育。要将网络道德教育列入大学德育教育范围之中,积极指引大学生们做到正确地对待网络,合理地处置虚拟与现实之间的关系,切实引导大学生们形成合理的网络人际交往道德观念,切实引领大学生们能够恰当地选择自己所需要的网络信息,规范自身的上网行为。虽然我国大学生的网络犯罪率总体上还低于别的犯罪形式,但是网络犯罪具有非常大的危害,必须予以充分重视,这也是大学思想政治教育工作者的职责所在。

四是要强化高等院校校园文化建设。少数大学生之所以会陷入网络犯罪之中,这与其过于依赖网络具有极大的关系。每天流连于网络世界之中,不但会荒废其学业,而且还对其生理健康与心理健康产生非常不利的影响。为此,高等院校应当在校园中开展更多健康而富有益处的课外活动,运用一些创新性活动以吸引大学生们参与其中,从而有目的地提升其实际动手能力以及人际交往方面的能力。要积极引导大学生们做到合理使用计算机网络,重点是运用网络来解决学习、生活中的相关问题,而不是成天依赖于网络,从而在最大限度上消除不良网络文化对其所造成的负面影响,让其能够享受健康、快乐的学习生活。

5 结语

综上所述,大学生网络犯罪不但会对社会造成极大的危害,对其个人也会产生终生难以弥补的重要负面影响。大学生群体是否能够健康地成长,将直接影响到全社会的发展状况。防范与处置大学生网络犯罪可以说是一项长期的系统性工程,必须得到全社会的共同配合与努力,为大学生们营造出良好的社会环境,促进其能够实现健康的成长,进而推动全社会的可持续发展。

参考文献

[1]仇兆波,张军强,严丽丽.论高职学生犯罪的网络诱因与防治对策[J].法制博览,2015(2):53-55.

[2]王志刚,邢茜茜.大学生网络犯罪的成因及其治理途径[J].河南警察学院学报,2015(5):60-64.

[3]王纳新.浅谈大学生网络犯罪的心理情况及应对方法[J].法制博览,2015(23):221-223.

论网络犯罪的侦查策略 第4篇

关键词：网络犯罪；侦查；对策

一、网络犯罪的定义

有关网络犯罪的定义，目前还没有一个非常权威的说法，在为其寻求一个合适的定义之前，让我们先来看看以下几种相关概念的定义：

其一，电脑犯罪。通说认为：“凡犯罪人行为系通过电脑之使用或对电脑本身所造成之损害皆属之。”[1]其二，计算机犯罪。国外关于计算机犯罪的概念有很多。一是工具说。美籍华人学者刘红彬认为：“所谓计算机犯罪系指以计算机为工具，采用非法手段使自己获利或使他人遭受损失的犯罪。计算机犯罪最基本的腰间必须与技术及有关，以它为工具应包括那种既以计算机作为犯罪工具和以它作为犯罪对象的情形”。[2]二是涉及说。美国全国计算机犯罪数据中心认为，涉及使用计算机及破坏计算机或其部件的一切犯罪都是计算机犯罪。其三，信息犯罪。其四，网络犯罪。我国的一些学者认为，网络犯罪主要指运用计算机技术借助于网络实施的具有严重社会危害性的行为，不包括通过其他途径对网络实施的犯罪，如盗窃联网的计算机等。[3]

本文对网络犯罪的定义采用以下表述：通过计算机、通讯等技术手段，借助于网络信息系统湿湿的或专门针对网络信息系统湿湿的具有严重的社会危害性、触犯刑法的行为。[4]

一、网络犯罪侦查难的原因

（一）犯罪主体具有很高的智能性

计算机犯罪往往是在瞬间发生的高技术智能犯罪，据统计资料显示，当今世界上所发生的计算机犯罪中，有60%左右是计算机专家所为。许多的犯罪方法操作程序十分复杂，这些程序性的犯罪手段事前必须经过深思熟虑的编程，寻找适当的机会才能实施计算机操作。

（二）网络犯罪作案手段的隐蔽性

网络犯罪的直接目标往往是无形的电子数据或信息，其作案时间短且对损坏，作案不留痕迹，一般人很难察觉到发生在计算机软件上的变化。

（三）网络犯罪的侦查取证难

第一，网络犯罪具有全球性。第二，网络犯罪的案发现场是不可感知的虚拟现场。第三，犯罪证据难收集困难，不易保存。

三、网络犯罪的侦查机构及原则

（一）网络犯罪的侦查机构

为了对付网络犯罪，公安部设立了公共信息网络安全监察局，公安厅也相应设立了网络安全监察处，他们的作用类似网络巡警，对于发现犯罪、收集情报有独特贡献。

（二）网络犯罪的侦查原则

①快速反应原则。所谓及时迅速原则是指侦查活动要争时间，抢速度，不得有半点迟缓。②公正客观全面原则。侦查工作的目的是为了准确查明案件事实，而案件事实既是客观存在的，又是千差万别的。③保守机密原则。即侦查机关和侦查人员对有关的侦查线索、侦查对象、侦查手段、侦查意图等一切侦查活动都应严格保守机密。④加强国际合作原则。网络犯罪的一个很大的特点就是不受国界地域的限制。

四、网络犯罪的侦查对策

（一）加强网络犯罪侦查队伍建设

我们在培养侦查人员的时候既要注重配备法律方面的人才也要大力引进和培养懂法律且又能熟练掌握各种计算机的操作、编程、加密、解码等方面知识和技能的复合型专业人才，建立一支训练有素的专业化网络犯罪案件侦查队伍。

（二）聘请专家协助侦查

当犯罪分子是一个网络高手，而侦查又陷入困境的时候，聘请专家协助侦查就显得尤为重要。即所谓“魔高一尺，道高一丈”。

（三）运用网络专业技术对网络犯罪进行侦控

比如我们可以利用MAC地址搜寻可以目标。网络中计算机的地址有两种，一种是物理地址（MAC址），它是唯一的，而且与其网络硬件设备网卡是相对应的，以2进制数值表示，一旦第一次连接上因特网后，其所分配的值就是固定的，而且还可以把本机的物理信息记录下来，另一种就是我们通常所说的IP地址了，其物理地址才是最有价值的，因为它是無可替代的，并且还不能假冒。我们也可以运用先进的网络侦查软件NMAP，由于其功能强大、不断升级和免费的原因而非常流行。

（四）加快发展网络安全技术，不断提高安全技术防范措施

计算机系统越安全可靠，违法犯罪的发案率就越低。通过提高安全技术防范措施可增强网络使用单位和个人防病毒侵袭、黑客攻击、自然灾害的能力。

（五）加强网络警察队伍的正规化、现代化建设，提高打击犯罪的能力

全国31个省、市、自治区都已建立了网络警察的专业队伍，地市一级的网警队伍也正在积极地组建；二是要开发、配备高科技装备，如网络安全预警、网络安全检查、入侵检测、有害信息发现、病毒控制、安全专用产品检测、电子数据取证和鉴定等方面的装备。三是设立信息网络举报中心，负责对相关网站进行巡查，发动上网者举报“有害信息”和网上违法犯罪行为。四是大力培养反计算机犯罪人才，将反计算机犯罪人才充实到网络警察队伍中，减少案件查证的困难和保障反击计算机犯罪的及时性。五是加强网际间的司法合作，建立全球"法网"以对付网络犯罪。六是争取全社会的通力合作，尤其是电信部门与警方的积极配合。

总之，我国作为世界第一人口大国、网民的数量也是首屈一指，正在面临着网络犯罪的严峻挑战。所以，我们只有不断地总结经验教训，学习借鉴别国的做法，加强国际合作，做到打防结合预防为主，不断地提高我们网络犯罪侦查人员的专业技能和侦查技术设备，才能更好的打击网络犯罪，维护好我们广大人民群众中的生命财产安全以及隐私等的权利。

参考文献：

[1]熊小敏，何细根.浅析计算机网络犯罪及其对策[M].2005

[2]金其高.犯罪学[M].中国方正出版社，2004.

[3]齐爱民，刘颖合.网络研究[M].法律出版社，2003.

[4]刘广元，杨厚瑞.计算机网络犯罪[M].刑事法学出版社，2000.

作者简介：

论网络犯罪与防范策略 第5篇

任何一个信息系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。但是，每一个系统的安全，风险的大小又由于系统控制功能和运行环境的不同而不同，所以，如何提高系统的安全程度，降低安全风险成了系统设计者和系统用户都关心和考虑的。

一、信息系统安全风险的形式

会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计信息系统的安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱，从而造成系统的信息失真、失窃，资金财产损失，系统硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生、会计信息系统的安全风险主要表现在几方面：

1、会计信息失真。

会计信息的真实、完整、准确是对会计信息处理的基本要求，由于会计信息是企业生产经营活动的综合、全面的反映，企业的各个职能部门几乎都不同程度的需要、利用会计信息，因此，会计信息的质量不仅仅关系到会计信息系统，还企业管理的其他子系统乃至企业的整个管理决策。一旦会计信息系统的安全受到侵害，最直接的影响就是会计数据错误、数据丢失或被篡改使会计信息失真，从而不同程序地影响会计信息的使用者进行有关决策。

2、企业资产损失。

利用非法手段侵吞企业资财是会计信息系统安全风险的主要形式之一。其手段主要有：未经许可非法侵入他人机设施、通过散布病毒等有害程序、非法转移资金及盗窈银行存款等。比如，深圳一家证券公司的经理利用工作之便，通过电脑盗走了某证券部门的200多万元保证金；广东省某市银行在一宗信用卡犯罪案件中损失了近干亿元等等，造成了极大的资财损失。随着犯罪技术的日趋多样化、复杂化，信息系统犯罪更加隐蔽，更加难以发现，涉及的金额也从最初的几千元到几万元，甚至上亿元，安全风险损失越来越大，后果越来越严重。

3、企业重要信息泄露。

信息技术高速发展的今天，信息在企业的经营管理中变得尤为重要，成为企业的一项重要资本，甚至决定了企业在激烈的市场竞争中的成败。因此利用高技术手段窃取企业机密是当今计算机犯罪的主要目的之一，也是构成系统安全风险的重要形式。比如：窃取企业重要的会计信息并泄露给竞争对手以达到某种非法目的等，常常会对企业造成无法估量的损失。

4、系统无法正常运行。

无论是无法避免的灾害，还是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作，甚至系统瘫痪，造成巨大损失。

二、影响会计信息系统安全风险的因素

影响网络化会计信息系统安全风险的因素可以从硬件系统、软件系统、会计数据三个方面考虑

（一）影响硬件系统安全的因素

1、不正确的操作。

计算机系统的操作人员对硬件设备的不正确操作可以引起系统的损坏，从而危害系统的安全。不正确的操作主要是指操作人员不按规定的程序使用硬件设备，例如不按顺序开机、关机，有可能烧毁计算机的硬盘，从而造成数据的`全部丢失。

2、人为的有意破坏。

有意破坏系统硬件设备者可能是系统内部操作人员，也可能是系统外部人员。破坏者出于某种目的（如发泄私愤或谋取不法利益）而破坏计算机硬件，致使系统运行中断或毁灭。这种破坏行为可能是以暴力的方式破坏计算机设备，也可能通过盗窈等手段破坏计算机系统，例如窃走存有数据的磁带或磁盘；或者计算机病毒的发作造成硬件损坏等。

3、不可预测的灾害。

不可预测的灾害虽然发生的概率非常小、但对信息系统的破坏性极大，所以必须引起足够的重视，例如火灾或元件的突然损坏，可能造成整个系统的毁灭、

（二）软件系统的不安全因素、操作人员的有意破坏计算机

1、系统的操作人员可以通过对程序作非法改动来篡改程序文件，或者利用非法操作即操作员或其他人不按操作规程或不经允许上机操作，改变计算机的运行路径等手段修改系统软件，从而破坏软件系统安全。

2、计算机病毒计算机病毒实际上是一段小程序，它具有自我复制功能，常驻留于内存、磁盘的引导扇区或磁盘文件，在计算机系统之间传播，常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。据统计，全世界发现的各种计算机病毒已经超过了24000种，并且正以每月300一500种的速度疯狂增长。出现了一种叫CIH的恶性病毒，是由某大学毕业生所设计，由于能直接攻击、破坏硬件系统，主要传染windows95/98可执行程序，极大的威胁着系统安全。以前计算机病毒主要靠磁盘或光盘传播，但在网络化系统中，计算机病毒升始通过网络来传播，时下有一种“梅利沙”病毒，隐藏在word文件中，通过电子邮件传播、破坏电子邮件服务器。由于病毒的隐蔽性强、传播范围广、破坏力大等特点，对远程网络会计信息传输的安全构成了极大的威胁。查杀病毒已成为系统安全保护的一个重要。

3、网络骇客骇客是指非授权侵入网络的用户或程序。骇客最常用的诡计有以下几种：第一，捕获，许多程序能够使破坏者捕获到个人信息、，尤其是口令。第二，查卡，这种程序是“捕获”程序的一部分，它主要捕获信用卡密码。第三、即时消息轰炸，利用即时消息功能，骇客可以采用多种程序，以极快的速度用无数的消息“轰炸”某个特定用户。第四，电了邮件轰炸，用数百条消息、填塞某人的E一mail信箱，是一种确实可靠的在线袭扰的。第五，违反业务条款，这种诡计相当于在网上陷害某人，有些程序可使这种欺骗活动看起来就好象是某个用户向骇客发送了一条攻击性的E一mail消息。第六，病毒和“特洛伊木马”，这些程序看起来像一种合法的程序，但是它静静地记录着用户输人的每个口令，然后把它们发送给骇客的Internet信箱，从而通过盗窃系统合法用户的口令，然后以此口令合法登陆系统实现非法目的。

（三）会计数据的不安全因素

1、操作人员篡改程序和数据文件。通过对程序作非法改动，导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的，如，转移单位资金到指定的个人账户等。

2，有权和无权用户的非法操作。主要是操作员或其他人员不按操作规程或非法操作系统，改变计算机系统的执行路径从而破坏数据的安全。

3、窃取或篡改商业秘密、非法转移电子资金和数据泄密等。对会计数据的泄密主要是指系统的用户或数据保管人员把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手；窃取或篡改商业秘密是系统非法转移用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。

另外操作人员通过非法修改、销毁输出信息等损坏计算机系统的方式达到掩盖舞弊行为和获取私人利益的目的，也是构成系统安全风险的一个因素。

三、会计信息系统安全风险的防范策略

（一）在软件功能上施加必要的控制措施来保护会计数据的安全

1、增加必要的提示功能如软件执行备份时，存储介质上无存储空间、备份介质未正确插人和安装；执行打印时未连接打印机或未打开打印机电源；用户输入数据时输入了与系统当前数据项不符的数据或未按要求输人等等，此时系统应给予必要的提示，并自动中断程序的执行。

2、增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故，如软件执行结帐时用户干预等发生时，能自动保护好原有的数据文件，防止数据破坏或丢失、同时对重要数据系统可增加退出系统时的强行备份功能，用户再次进人系统时自动把备份数据与机内数据比较对照，及时发现数据文件的改变。

3、必要的检验功能

（1）设计适应电算化帐务处理的核算组织程序。任何由原始凭证人工编制的记帐凭证都应进行严格的审核、复核。在网络环境系统中，输人的工作量由多人共同分担，凭证数据的输人可以采用一组人员输入，换人复核；或者采用两组人员两次输人，输人的数据分别存放在两个暂存文件中，然后由计算机对两个数据文件中的记录逐条进行比较。对于存在差异的记录进行对照显示或打印，便于找出错误，进行修改。只有完全相同，系统才把录入的数据作为正式的凭证数据存贮。未经校验的数据系统应作上标记，不允许进人记帐凭证文件。

（2）对输人系统的数据、代码等都要进行检验。如：输人记帐凭证时、每张凭证都要经过曰期合法性、会计科目合法性、凭证类合法性、对应科目的合法性、金额借、贷平等校验。对于不符合要求的数据系统不予通过。根据会计核算的要求和网络系统的特点、系统对输人的同类记帐凭证、原始凭证自动按日或月分类顺序编号，并且对多个用户同时访问同一个数据文件时各用户操作的记录进行锁定，拒绝其它用户的访问。这样可以避免多个用户同时操作易引起的凭证断号、重号和串号，而且使于分清责任，达到会计控制的目的。

4、增加必要的限制功能（l）修改限制。修改功能可以方便用户，提高系统的实用性，但同时也增加了系统的不安全因索。因此在帐务处理中有必要对修改功能加以限制：①对末记帐的凭证，一经修改，必须进行复核，只有正确之后系统才对修改结果予以确认；②对已经记帐的凭证系统不提供直接修改帐目的功能。只能通过编制记帐凭证，对错误的凭证进行冲正或补充登记；对修改过的凭证，系统予以标识，保留更改痕迹，并可以打印输出以作核查依据；③输出的财务报表，其数据由系统自动按照用户定义的格式和数据来源的公式生成、不提供对数据的修改功能；④基础数据，如：科目库、代码库等的修改权限只授予系统维护员。

（2）处理数据的一次性限制。在帐务处理中、期末结帐，一旦执行，系统应予以标识，如果系统的某些设置（比如会计期间）未变，则不能再执行第二次。

（二）建立必要的管理制度

l、实行用户权限分级授权管理，建立起化环境下信息系统的岗位责任制按照网络化会计系统业务的需求设定各会计上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。结合密码管理措施，使各个用户进人系统时必须输人自己的用户号和口令，进人系统之后也只能执行自己权限范围内的功能，防止非法操作。同时做到不相容职务的分离；比如：系统的维护人员和系统管理员不得上机处理日常会计业务；会计业务处理人员不能进行系统维护，会计软件保管人员不能由上述人员兼任等等。

同时防止单用户系统中利用数据库管理系统篡改数据文件；网络系统中要对会计系统的所有数据文件按照如下的使用权限；只读数据、修改数据行、增加数据行、建立数据文件的索引文件、删除数据行、修改数据文件结构等进行授权、并且视需要进行权限的收回。

2、建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵，制作保障。如：软件维护后，必须经过维护人员、内审人员和用户的共同测试和签章才能正式投人使用系统数据输人人员不能兼做审核；系统的维护人员和系统管理员不得上机处理日常会计业务，系统进行备份数据恢复时必须由具体操作员和主管共同批准等。

3、建立必要的上机操作控制和系统运行记录控制（l）建立严格的硬件操作规程。安装机硬件系统时，必须按照一定的顺序进行；启动计算机时，要按照先开外设再开主机、关机时先关主机再关外设；计算机处于工作（加电）状态时、不得拔插各种外部设备；计算机进行软盘读写操作时，不得强行将软盘取出；网络的布线要避免电磁干扰或人为的损坏，不要随意插拔网络缆线的接头，也不要经常移动计算机等。

（2）制定操作员访问系统的标准操作规程、明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求，如设备突然断电的处理、设备的重新启动要求等、同时要制定数据文件的处置标准，对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定，以便统一管理。

（3）通过设置软件功能、利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动予以记录，并定期由系统主管进行监察和检验及时了解非法用户和有权用户越权使用系统的情况。

4、建立严格的硬件管理制度和损害补救措施比如采用磁盘双工和磁盘镜像可以在一块硬盘失效时，由另一块硬盘替换工作；双机热备份可以在一台计算机（服务器）失效时，由备用的计算机接替继续工作。

建立健全设备管理制度，确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等，例如计算机系统要求配置稳压电源，不间断电源（UPS），有时还需要配置备份电源，以便在长时间断电的情况下启用备份电源来保证设备的正常运行。

其次，各系统操作人员应分清责任，各自管理和使用自己职责范围内的硬件设备，不得越权使用、禁止非计算机操作人员使用计算机系统，以免不当的操作损坏硬件设备。多个用户使用同一台设备的，要进行严格的登记，并记录运行情况。

5、建立严格的档案管理制度首先，系统投人使用之后，原系统的所有程序文件、软、硬件技术资料应作为档案进行保管，并应由专人负责，同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触；在档案调用时也必须经系统主管和程序保管共同批准，并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记，以便曰后核查。

其次，所有会计数据文件应做档案保管并严格限制无权用户、有权用户非正常时间等的不正常接触；建立一定的应急措施，如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等，从管理上严把关。

6、建立预防病毒的安全措施（1）坚持使用正版的软件，不要使用盗版或来历不明的软件。

（2）定时备份磁盘的数据和软件。

（3）在不能确定计算机、是否带有病毒的情况下，要读取软盘的数据应使软盘处于写保护状态。

⑷不要打开和阅读来历不明的邮件。

（5）经常对计算机硬盘和软盘进行病毒检测。

7、建立对骇客的防护措施（1）设置防火墙，使用入侵检测软件。入侵检测软件可以检测非法入侵的骇客，并将它拒之内部网络之外。

（2）抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码（后台网络程序开后门例外）。但绝大部分系统管理员只注重对特权用户的管理，而忽视对普通用户的管理。主要表现在设置用户时图省事方便，胡乱设置用户的权限、组别和文件权限，为非法用户窃取信息和破坏系统留下了空隙。

（3）设置好的网络环境。网上访问的常用工具有网络操作命令，对它们的使用必须加以限制。但这样做会使网外的一切访问都被拒绝，即使是合法访问也不例外。这种闭关自守的做法不值得提倡，因为这样会使本网和网外隔绝开，也会给自己带来不便。应该尽量做到有条件的限制（允许）网上访问。

（4）加强对重要资料的保密。重要资料主要包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等，这些资料都应采取一些保密措施，防止随意扩散。如可向电信部门申请通信专用的电话号码不刊登、不供查询等。由于公共的或普通邮电交换设备的介入，信息通过它们后可能被篡改或泄露。

（5）加强对重要网络设备的管理。路由器在网络安全计划中是很重要的一环、现在大多数路由器已具备防火墙的一些功能，如禁止telnet的访问、禁止非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。有条件的地方还可设置网关机，将本网和其他网隔离，网关机上不存放任何业务数据，删除除系统正常运行所必须的用户外所有的用户，也能增强网络的安全性。

论网络犯罪与防范策略 第6篇

加强宣传，持续扩大网点各渠道宣传力度。专门印制防范电信网络诈骗宣传折页下发各网点，张贴防电信网络诈骗公告，统一在各营业网点LED显示屏、海报机、多媒体设备、自助设备等对外显眼区域播放防电信网络诈骗宣传资料，并利用手机短信、网上银行、掌上银行、微信公众号等多渠道、多形式开展正面宣传，提升客户防范意识。同时利用三农服务工作室、上门服务、业务营销、与客户单位活动、召开会议和交流等形式，积极向客户单位宣传、讲解电信网络诈骗实际案例，提升开户单位负责人、法定代表人和财务人员的防范意识和防范能力。

加强教育，提升员工风险安全意识和防范能力。该行专门举办治理电信网络诈骗视频培训，并要求网点组织员工认真学习各类电信网络诈骗案件资料，帮助员工掌握犯罪分子实施诈骗的主要特征和规律。此外，严格落实各项操作流程，强化规章制度执行力。在业务办理中坚持客户有效证件审核制度、实名开卡制度，认真核实开卡人身份信息，严控虚假开户。规范借记卡应急处理流程，加强账户异常交易监测。