2017計算機病毒的最新發展趨勢
隨著電腦不斷地影響我們的生活,電腦病毒也隨著各種網絡,磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦,嚴重影響了我們使用計算機與網絡。那么對于如此猖狂的電腦病毒,我們應該如何預防呢?以下是學習啦網小編為大家整理的關于2016計算機病毒現狀的相關知識,希望對大家有所幫助!
2017計算機病毒發展的現狀
計算機病毒(Computer Virus)是指編制或在計算機程序中插入破壞計算機功能或毀壞數據,影響計算機使用并能自我復制的一種指令或程序代碼。它具有可隱藏性、可傳播性、可潛伏性、可激發性和巨大危害性等特征。特別是在網絡環境下,計算機病毒更易于傳播,其危害性更大。因而,本文試圖從這一角度出發探討在網絡環境下制作、傳播計算機病毒犯罪的現狀、成因及因此應采取的立法對策。
一、網絡環境下制作、傳播計算機病毒犯罪的現狀
計算機病毒最早產生于美國電報電話公司的貝爾實驗室,目前全世界已發現的計算機病毒已達上萬種之多。我國自1989年發現病毒,迄今已發現的病毒數以千計,其中也有許多“國產”病毒。隨著計算機網絡技術的發展,網絡在提供信息共享與便捷的同時,也為計算機病毒的傳播提供了良好的環境,因而其破壞性更為巨大。在當今網絡環境下計算機病毒的犯罪趨勢主要表現為:
1.計算機病毒犯罪在網絡環境下帶來的經濟損失呈上升趨勢。計算機病毒產生之初,人們對其危害性往往認識不清,自1988年下半年莫里斯(Morris)制作的“因特網蠕蟲”病毒致使美國軍方計算機網絡全面癱瘓,其經濟損失達六千萬美元后,人們才開始關注它。隨著網絡的民用化,網絡取得了突飛猛進的發展,給人們帶來信息的便利,展示了21世紀信息社會的巨大魅力。但計算機病毒似乎與網絡“形影相連”,給人們巨大的警示:網絡不是凈土。
1999年“曼里沙”(Melissa)病毒借助英特網通過電子郵件而造成全世界大批網絡癱瘓。同年4月26日爆發的“CIH”病毒對全球六千多萬臺計算機造成嚴重損害,僅我國的經濟損失便超過億元人民幣。2000年5月4日“愛蟲”病毒再次泛濫全球,其經濟損失高達百億美元。上列數據表明,計算機病毒犯罪的經濟危害觸目驚心。
2.網絡環境下制作、傳播計算機病毒犯罪破案率低,犯罪黑數呈現擴張態勢。據調查,世界各國尤其是發達國家的計算機犯罪問題嚴重,通過國際互聯網制作、傳播計算機病毒犯罪急劇增多,每年以400%的速度遞增,而被發現的犯罪只占其中的4%,被刑事起訴的僅占1%。隨著計算機在我國的普及與應用,互聯網獲得了飛速發展,計算機病毒犯罪也日益成為社會危害性最大、最兇惡的犯罪之一,而破獲率極低。
3.計算機病毒犯罪在網絡環境下給國家安全、社會公共安全帶來日趨嚴重的挑戰。由于政府上網工程的完成。許多企業、公用事業單位在互聯網上建有自己的網站或與之聯結在一起,因此,計算機病毒在互聯網上的泛濫對國家安全、社會公共安全產生了前所未有的危害。首先,它嚴重威脅了國家安全,有些敵對勢力利用計算機病毒攻擊政府重要部門的計算機系統,有些人侵的計算機病毒泄露國家機密。如某一游擊隊利用E-mail病毒攻擊斯里蘭卡駐某大使館,使該使館在相當一段時間內不能使用E-mail。再如海灣戰爭期間,美國就曾利用計算機病毒通過互聯網破壞了伊拉克的重要軍事指揮系統。其次,它危及社會公共安全。當計算機病毒侵入供電公司的計算機系統時,它將使供電中斷,可能導致醫院正在進行的手術的失敗;它可使通訊混亂,使交通停滯……如我國發生的上海某通訊公司因病毒發作而使其尋呼機客戶信息全部丟失或破壞,致使其不能正常運行。
二、網絡環境下計算機病毒犯罪激增之成因
1.網絡空間(Cyberspace)為計算機病毒的制作、傳播提供了更好的外部環境。網絡是一個沒有城墻,甚至沒有物質存在的虛擬空間,它將全世界的人際關系、財富、權力、企業和政府以數據存在的方式和即時流通與互動的形式聯系在一起,它已逐漸融入人們的生活,在這里,你可以通過它成為現實生活的一部分。每天在互聯網上流動的信息是難以統計的。其傳播速度也是非常之快,這些都是計算機病毒造成巨大損失的原因之一。當今,由于宏病毒的出現與互聯網的優良環境,E-mail已成為計算機病毒傳播的主要方式之一,如“曼里沙”病毒、“愛蟲”病毒等。“曼里沙”病毒借助于互聯網通過電子郵件傳播,該病毒能從收件用戶的通信簿上選擇50個地址并復制50份發出去,帶病毒的電子郵件只需看五次,即可感染上億臺計算機。此外,病毒交換電子廣告牌、病毒交換網。病毒分配站點、病毒分配機器人和文件服務器出現,是制作、傳播計算機病毒犯罪在網絡環境下的“溫床”和“助推器”。
2.在網絡環境下,計算機病毒犯罪的調查取證更為困難。計算機犯罪的證據只存在于虛擬的空間中,是以儲存器內部的數字形式表現的,由于它在計算機系統中銷毀或自然刪除是極為容易的;有些罪證只是幾比特(Byte)信息圖案;并且互聯網聯接了世界各地的計算機,異地作案的可能性很大,在這種情況下取證則難上加難。第二,計算機病毒一般具有潛伏期和可誘發性,如CIH病毒在每年的4月26日發作便是一個例子。因此,在病毒發作之前,犯罪者有足夠的時間銷毀證據。在互聯網上沖浪的人們所關心的一般只是其獲取的信息,較少注意計算機內部數據的變化;而病毒對計算機的入侵在外表看來可與正常一樣。第三,犯罪者制作、傳播計算機病毒可以通過計算機技術隱匿自己的身份,加之互聯網廣泛使用匿名服務器,因而偵破犯罪很困難。第四,計算機病毒犯罪稱為“白領犯罪”、“高智力犯罪”,犯罪者一般掌握了高超的計算機技術,這需要司法機關必須具有足夠的專業知識的人員才有可能進行偵查取證;而這在我國當前的司法隊伍中是一個亟待解決的問題。
3.網絡環境下人們對本罪的認識存在模糊。電子計算機病毒犯罪自產生之日起,便呈現出低齡態勢,其中許多是未滿18周歲甚至不滿16周歲的青少年,并且許多行為人也并不把自己的行為看作“犯罪”,而是一種挑戰。這樣一來,即便是破獲犯罪,其所面臨的刑事起訴又是非常少了。
4.網絡給傳統法律帶來巨大的挑戰,法律的不完善性也為犯罪提供了條件。網絡給人們帶來了一個嶄新的世界,展示了新世紀的巨大魅力,但互聯網誕生的時間不長,民用化至今才短短十多年,在這種情況下,法律管制的滯后是難免的,對一借助互聯網制作、傳播計算機病毒所產生的巨大危害認識不足,從而導致打擊不力也是其泛濫的另一重要原因。
三、我國法律中“制作、傳播計算機病毒罪”概述
1.我國刑法的規定
我國1997年刑法第286條第3款規定了“制作、傳播計算機病毒等破壞性程序罪”,它是指故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的行為。根據該款規定,犯有本罪的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。(1)刑法第286條規定的是“破壞計算機信息系統罪”,第三款通常稱為“制作、傳播破壞性計算機程序罪”。(2)本罪為結果犯。本罪須其行為影響計算機系統正常運行,且后果嚴重。后果嚴重一般包括二類:造成了重大的經濟損失;危害了國家安全和公共安全;造成了人身傷亡事故等。(3)本罪主體為一般主體。絕大多數是精通程序設計的技術人員。(4)本罪主觀須為故意,過失行為不構成本罪,既無過失又無故意的行為不構成本罪,純為自我娛樂或善意圖的也不構成本罪。(5)本罪的刑事措施主要有兩種:有期徒刑和拘役。
2.《全國人民代表大會常務委員會關于維護互聯網安全運行的決定》(以下簡稱《決定》)的規定。
面對日趨嚴重互聯犯罪,2000年12月28日通過的《決定》具有重要的意義。《決定》第一條第二款對在互聯網“故意制作、傳播計算機病毒等破壞性程序”的行為進行了規范。根據該條,網絡環境下的該種行為構成犯罪的,應依據我國刑法第286條第3款的規定追究刑事責任。由此看出,本罪的犯罪構成,除客觀上增加了“危害互聯網的運行安全”外,與刑法第286條第3款的規定沒有實質不同。
四、網絡環境下我國法律規定的局限性及其立法完善之思考
由于計算機病毒的強再生性、可傳播性等特征,隨著互聯網的日趨廣泛化、社會化,制作。傳播計算機病毒的破壞性是難以估計的。由于我國法律規范滯后,人們認識不清,往往不利于打擊犯罪。在網絡環境下,我國現行刑法第286條第3款更顯其局限性。
1.罪名。刑法第286條規定的犯罪按最高人民法院的司法解釋為“破壞計算機信息系統罪”,它其實包括破壞計算機信。急系統功能罪、破壞計算機信息系統數據及應用程序罪、制作、傳播計算機病毒等破壞性程序罪。很明顯,該罪名不足以威懾犯罪者,不足以引起人們對計算機病毒危害性的認識。首先,制作、傳播計算機病毒等破壞性程序罪與前二者之間存在著不同的性質。計算機病毒犯罪是針對不特定的計算機信息系統的功能、數據及應用程序,在網絡環境下因其易于傳播等原因,其危害性往往大于針對特定的計算機信息系統犯罪。其次,制作傳播計算機病毒罪與制作、傳播計算機破壞性程序罪也應區分規定。刑法第286條第三款規定的“破壞性程序”之范圍除了計算機病毒外,還有其他非病毒的破壞性程序,它主要指特洛伊木馬術(Trojan horse)、邏輯炸彈(Logic bombs)、寄生術(Worms Similar to Zapping)、野兔(Rabbit)等,它們與病毒的主要區別在于后者往往缺乏自我復制能力或不具有感染性,因而后者的破壞性可能只針對特定的計算機,如針對非法使用盜版的用戶等,其影響可能少于前者。因此,兩者之間存在重要區別,似乎分別規定為科學。第三,獨立的“制作、傳播計算機病毒罪”有助于人們認識計算機病毒的巨大危害,警誡犯罪者控制其行為。從社會道德壓力來看,該罪名的確立,有助于人們提高對計算機病毒的認識態度,有助于人們采取各種安全技術措施保護自己的信息系統免于破壞,有助于形成對犯罪者的外部道德壓力。從犯罪者本身來看,盡管其犯罪動機多種多樣,或顯示才華,成防止非法拷貝,或出于政治軍事目的,或為獲取不當利益,或是惡作劇,但許多人都認為其行為不是犯罪,或認為其犯罪成本很低,甚至為零。在網絡環境下,犯罪者則因其行為不易覺察,偵查取證非常困難,法律處罰不重致使計算機病毒犯罪越演越烈,獨立的法律規定能增大犯罪者的心理壓力,提高其預期的犯罪成本。第四,無論是美國的單行特別法規定,德國集中章節規定還是日本的分散規范,制作、傳播計算機病毒罪都是一個獨立的罪名,由于計算機犯罪的獨特性,特別法或專有章節規范具有合理性。我國刑法關于計算機犯罪的條文過少,因此應該在相關章節中將刑法第286條第3款單獨設立為一條規范。基于上述理由,制作、傳播計算機病毒罪的獨立并將刑法第286條第3款分為兩款予以規定是切實可行的。
2.本罪為結果犯,存在著不合理性。計算機病毒具有潛伏性,它是指計算機病毒侵入系統后,除對程序、文件或系統進行感染外,一段時間不產生任何破壞活動。計算機病毒的潛伏期有的很長,有的較易外露,前者的破壞性因其不露聲色而更為巨大。通過網絡傳播的計算機病毒罪必須要有嚴重后果的出現。因此,本罪只存在即遂狀態,而不存在犯罪預備、未遂和中止狀態的問題。這是明顯不合理的。此其一。第二、根據該款的規定,該罪的構成必須是行為人的行為影響了計算機系統的正常運行,造成嚴重后果。如果病毒只是在于刪掉或破壞計算機存儲的一般數據,很明顯,它不影響計算機系統的正常運行。根據本款,該種行為是不能構成本罪的,但很難說這種病毒設有造成用戶的損失。
3.刑罰措施存在單一性的缺陷。如前所述,我國刑法對制作、傳播計算機病毒罪的刑罰措施主要規定了自由刑即有期徒刑和拘役兩種,這種單一刑罰措施不利于遏制網絡環境下日趨嚴重的病毒犯罪。第一,本罪主體可分為貪利型(利用計算機病毒謀取不當利益)、無聊型(顯示所謂才華或惡作劇)以及政治型(出于政治、軍事目的人因此,為有效打擊這些犯罪,有必要針對不同的類型適用不同的刑罰措施,即還應規定財產刑和資格刑。(1)財產刑,主要包括罰金和沒收財產,它意在增加犯罪者在犯罪時對經濟上的預期成本,通過倍比罰金制度懲戒與預防犯罪,剝奪財產以消除再犯的物質基礎;(2)資格刑,指剝奪犯罪者的從業資格,禁止其進入互聯網或者從事互聯網經營的活動,從而防止其再犯。第二,網絡環境下的本罪適用財產刑和資格刑,與本罪主體的特征相適應。首先,制作計算機病毒需要行為人熟練的編程能力;傳播計算機病毒雖然任意自然人均可,但同樣需要掌握一定的計算機技術。對這一類“白領犯罪”適用財產刑和資格刑能有效懲戒與預防犯罪。其次,本罪主體呈現低齡化態勢,許多未滿18周歲甚至未滿16周歲的行為人在單一自由刑下有時很能難起到懲戒與預防作用;而資格刑或財產刑的適用助于改造犯罪行為人,以利于行為人的健康成長。譬如,對于未達刑事責任年齡的行為人適用資格刑,除在監視人監視情形下,禁止其接觸計算機便是一種較好的措施。第三,網絡環境下的本罪適用財產刑和資格刑,具有可行性。從司法實踐來看,對于貪利型犯罪適用財產刑,既具有威懾力,又便于執行;對于其他類型犯罪適用資格刑也能很方便地得到實現。第四,從國外實踐來看,對于制作、傳播計算機病毒犯罪的懲罰,廣泛適用自由刑、財產刑和資格刑,甚至適用死刑。對于制作、傳播計算機病毒罪的單位采取“雙罰制”,即對單位及其主管人員或直接責任人員均予刑罰處罰。因此,借鑒國內外立法,在我國刑法中增設財產刑和資格刑是符合世界的發展趨勢的。
4.本罪主體為一般主體不利于遏制犯罪。本罪的構成須年滿16周歲,具有刑事責任能力,但從國內外已經發現的制作、傳播計算機病毒犯罪案件來看,罪犯呈現低齡化趨勢,其中許多未滿16周歲的青少年。據統計,犯罪行為人年齡在14周歲以上16周歲以下的15%左右,全部行為人的平均年齡只有20歲。為有效警戒該類人群的犯罪行為,對其行為進行懲戒有助于遏制犯罪。因此,有必要針對該類人群的犯罪特點而適用適宜于少年犯的刑事制裁。
計算機病毒的最新發展趨勢
從某種意義上說,剛剛開始的二十一世紀是計算機病毒與反病毒大斗法的時代,“紅色代碼”、“齒輪先生”、“尼姆達”病毒的粉墨登場似乎已經證明了這一點,就像當時在dos環境下病毒的發展一樣,視窗操作系統病毒的發展也是從簡單到復雜,現在的視窗操作系統下的病毒已經非常完善了,他們使用高級語言編寫,利用了視窗操作系統的種種漏洞,使用先進的加密和隱藏算法,甚至可以直接對殺毒軟件進行攻擊。
而隨著因特網時代的到來,電腦病毒似乎開始了新一輪的進化,腳本語言病毒從最早的充滿錯誤,沒有任何隱藏措施發展到今天和傳統病毒緊密結合,包含了復雜的加密/解密算法,未來的電腦病毒只會越來越復雜,越來越隱蔽,病毒技術的發展對殺毒軟件提出了巨大的挑戰。
在新世紀,電腦病毒呈現了網絡化、人性化、隱蔽化、多樣化、平民化的發展趨勢。
計算機病毒
網絡化
與傳統的計算機病毒不同的是,許多新的病毒(惡意程序)是利用當前最新的基于因特網的編程語言與編程技術實現的,易于修改以產生新的變種,從而逃避反病毒軟件的搜索。例如“愛蟲”病毒是用vb語言編寫的,只要通過視窗操作系統下自帶的編輯軟件修改病毒代碼中的一部分,就能輕而易舉地制造病毒變種,以躲避反病毒軟件的追擊。
另外新病毒利用java、activex、vb等技術,可以潛伏在html頁面里,在上網瀏覽時觸發。“kakworm”病毒雖然早在去年1月就被發現,但它的感染率一直居高不下,就是由于它利用activex控件中存在的缺陷傳播,裝有ie5或office2000的電腦都可能被感染。這個病毒的出現使原來不打開帶毒郵件附件而直接刪除的防郵件病毒方法完全失效。更為令人擔心的是,一旦這種病毒被賦予其他計算機病毒的惡毒的特性,造成的危害很有可能超過任何現有的計算機病毒。
由于電腦病毒的網絡化,造成現在病毒的傳播速度超過了最大膽的想象,24小時之內,病毒可以傳播到世界上任何一個角落!
人性化
充分利用了心理學的知識,注重針對人類的心理如好奇、貪婪等。前一陣肆虐一時的“裸妻”病毒,主題就是英文的“裸妻”,郵件正文為“我的妻子從未這樣”,郵件附件中攜帶一個名為“裸妻”的可執行文件,用戶執行這個文件,病毒就被激活。最近出現的my—babypic病毒,通過可愛寶寶的照片傳播病毒。而“庫爾尼科娃”病毒的大流行,更是由于“網壇美女”庫爾尼科娃擋不住的魅力。
隱蔽化
相比較而言,新一代病毒更善于隱藏自己、偽裝自己。主題會在傳播中改變,或者具有極具誘惑性的主題、附件名;許多病毒會偽裝成常用程序,或者將病毒代碼寫入文件內部長度不發生變化,使用戶防不勝防。主頁病毒的附件homepage.html.vbs并非一個html文檔,而是一個惡意的vb腳本程序,一旦執行后,就會向用戶地址簿中的所有電子郵件地址發送帶毒的電子郵件副本。再比如維羅納病毒,將病毒寫入郵件正文,而且主題、附件名極具誘惑性、主題眾多,更替頻繁,使用戶麻痹大意而感染。而matrix等病毒會自動隱藏、變形,甚至阻止受害用戶訪問反病毒網站和向病毒記錄的反病毒地址發送電子郵件,無法下載經過更新、升級后的相應殺毒軟件或發布病毒警告消息。
還有的病毒在本地沒有代碼,代碼存在與遠程的機器上,這樣殺毒軟件更難以發現病毒的蹤跡。
多樣化
新病毒層出不窮,老病毒也充滿活力,并呈現多樣化的趨勢。1999年普遍發作的電腦病毒分析顯示,雖然新病毒不斷產生,但較早的病毒發作仍很普遍。1999年報道最多的病毒是1996年就首次發現并到處傳播的宏病毒laroux。新病毒可以是可執行程序、腳本文件、html網頁等多種形式,并正向電子郵件、網上賀卡、卡通圖片、icq、oicq等發展。更為棘手的是,新病毒的手段更加陰狠,破壞性更強。據計算機經濟研究中心的報告顯示,在2000年5月,“愛蟲”病毒大流行的前5天,就造成了67億美元的損失。而該中心1999年的統計數據顯示,到99年末病毒損失才達120億美元。
平民化
由于腳本語言的廣泛使用,專用病毒生成工具的流行,電腦病毒已經變成了“小學生的游戲”。以前的病毒制作者都是專家,編寫病毒在于表現自己高超的技術。但是“庫爾尼科娃”病毒的設計者不同,他只是修改了下載的vbs蠕蟲孵化器,“庫爾尼科娃”病毒就誕生了。據報道,vbs蠕蟲孵化器被人們從因特網上下載了1.5萬次以上。正是由于這類工具太容易得到,使得現在新病毒出現的頻率超出以往任何時候。
看了2017計算機病毒發展的現狀文章的人還看了:
2017計算機病毒的最新發展趨勢
