計算機犯罪作為一種特殊的犯罪形式,對整個社會的多個領域均具有較大的損害性,它可能不像傳統的暴力犯罪那樣,造成血腥和殘酷的場麵,但它所造成危害,可能會遠遠高於傳統的暴力犯罪。它不僅可能造成巨額的經濟損失、危及國家政治、軍事、科技利益,還可能侵犯公民隱私,對國計民生造成嚴重的損害結果,但是,鑒於計算機犯罪難發現而且取證困難,除了對已經發現計算機犯罪予以刑事懲治外,在治理計算機犯罪的對策上,各國都將重點置於事前的防範。即從技術、管理、法律等方麵綜合預防。
一、技術預防
對於計算機犯罪,首先應注重“以技製技”,運用技術手段加強防範,在技術上減少犯罪發生的可能性。
首先,可采用過濾工具,對網絡進行過濾。為了防止Internet上的有害文化對人們的影響,英國聯網公司推出了一種網絡“過濾”技術。有了這項服務,用戶除了能夠享受通常的Internet服務外,還能限製人們調閱Internet中的不良信息。美國的一個公司也推出了一種網絡過濾軟件,可以封鎖互聯網中可傳播不良信息的幾千個地址,實質上,目前對於計算機網絡上有害信息的侵入、技術解決辦法歸納起來主要有兩種:
1.采用路由器過濾。用具有過濾功能的路由器把住幾個國際In-ternet出口,使國外有害信息源IP地址在路由器上被設為deny(拒絕)。這樣所有從這些IP地址上來的數據都會在路由器上被過濾掉,使一切對國家安全和社會穩定不利的信息、險惡用心的謠言信息、垃圾般的黃毒信息都不能進入我們國內的計算機網絡上來。但要較好的采用這種過濾方法,從而達到既定目的,必須解決好兩個問題:一是有害信息源IP地址的確定問題。哪些IP地址是有害信息源地址呢?一些公眾所知的臭名昭著的IP地址毫無疑問是應列入這類控製“名單”的。但新的有害信息源卻時而冒出,舊的人所共知的信息源也會喬裝改扮,時常“打一槍換一位”,改變自己的IP地址。二是如何避免降低計算機網絡效能的問題。在Internet上過嚴的控製也會使一些信息資源豐富的節點變得無法或很難訪問,所以,如何發揮網絡的效能而又能實現對有害信息源地址的有效控製,似乎又成了一個“二律背反”的問題。
2.控製用戶應用。即用軟件,當然是專門的軟件在服務器上形成一個過濾網關。它維持著一個詞庫,這些詞都被認為是有問題的。所有通過網關的內容都會與詞庫的詞做比較,一旦發現了符合濾除條件的內容,就進行過濾,而使無害的信息順利地通過網關。這種方法比較靈活,不會產生像路由器過濾中一刀切的情況。當然,這種辦法需要專門的軟件,而且對服務器的處理能力也提出了比較高的要求。當然,這種過濾液較為機械,還達不到比較理想的過濾效果。
其次,對計算機病毒進行及時有效的殺毒。當今世界,平均每天有6種以上的新病毒產生,花樣越來越多,編程手段也越來越高明,使人防不勝防。在1998年3月以前的18個月中,世界範圍內新發現的計算機病毒的數量幾乎翻了一翻,每個月新發現的計算機病毒數量平均從200種上升到500種左右。計算機病毒專家分析說,Internet的普及以及一些應用軟件的一破壞性是導致世界新計算機病毒數量上升的主要原因,電子函件也是計算機病毒傳播的主要渠道。如何做好數據保護與防備,如何防止計算機病毒的侵害,以及在計算機信息係統數據庫的數據丟失或遭破壞後“亡羊補牢”已是人們關注的重要問題。我國在20世紀80年代中後期,計算機病毒也迅速蔓延。
對於計算機中的反病毒,應包括兩個方麵:一是預防,在機器或磁盤未染毒之前,采取有效措施,防止病毒感染;二是殺毒,在確認機器或磁盤已染毒後,應堅決將其清除。
第三,對泄密竊密盜版進行技術防範。對計算機犯罪中的泄密等防範,主要是重要的計算機係統加上電磁屏蔽,防止電磁波輻射而造成信息外竊和外部電磁場幹擾計算機的正常工作;在通訊過程中加設口令、用戶鑒別和終端鑒別等;對高等機密的部門和區域設置核對指紋、聲紋的設備;在要害部位設置電視監視係統和自動報警係統;在信息的輸入、處理、存貯、輸出過程中完善加密技術;開發各種加密軟件和更可靠的密鑰。
現在的Internet上,用戶為了防止自己的軟件在傳輸時被盜版,往往注意使用加密技術。最初,商家們在自己出售的軟件或商品中,設置一組密碼或一段程序,使之隻能由特定的客戶使用,非授權人使用時則會被拒絕。例如“防火牆”(Fire Wall)就是一種防止外來的非法訪問,並堵塞那些已知的可能引起問題的交通。目前,“防火牆”已經發展到第三代,設計思想也更合理。防衛措施越來越多,早先的安全措施主要是依賴防火牆,現在已發展成多層次防衛。
二、法律預防
對計算機犯罪從刑事法律角度來預防是十分有效的。首先,從刑事法角度上講,完善的法律規定,是防範計算機犯罪最行之有效的手段。目前,世界上大多數國家,都有專門針對計算機犯罪的法律規定,但是,由於各個國家的立法體製不同,所以各國法律的規定也差異較大,我國在1997年10月1日實施的修訂刑法中,也對計算機犯罪問題作出了專門的規定。但是,刑法規定的還不完善,對計算機網絡犯罪,采用的還是傳統犯罪處理的模式,隻規定了很少的兩種罪,這種立法模式的缺陷在於沒能正確地反映計算機、網絡犯罪的實際情況,雖然也出台了一些司法解釋,但也難免是掛一漏萬。其次,從執法角度講,確實而有效的刑事執法,是防治計算機犯罪的重要手段。對計算機犯罪分子繩之以法,罪抵其罰,一方麵使計算機犯罪分子不敢冒險再犯,另一方麵又發揮出一般預防的威懾作用,使有計算機犯罪意圖者受到儆戒而不敢輕舉妄動。應對計算機犯罪在執法過程內應注意以下幾個方麵:一是加強執法人員的專業訓練,因為具有專業知識的刑事執法人員,是有效防止計算機犯罪的先決條件,如果司法人員缺乏計算機專業知識,則有可能對已經發現的計算機犯罪案件也無法取到證據。因此,對刑事執法人員進行專業化的訓練,是當前懲治計算機犯罪的重要措施。二是加強國際間共同的反計算機犯罪合作,成立專門的防治計算機犯罪的刑事組織。目前世界上許多發達國家,已經成立了計算機警察,專門打擊計算機犯罪。我國目前在這方麵還很欠缺。三是建立計算機犯罪記錄製度。完善計算機犯罪記錄製度,對於及時查處打擊計算機犯罪具有極為重大的意義。為求得對於計算犯罪有較高的破案率,首先應將計算機犯罪分子門別類的記錄於各種文檔中。有了翔實完整的計算機犯罪記錄,偵查人員在偵查初始階段,可以通過查閱記錄比較相同或者相似的案件是否在同一地方或整個地區業已發生過,或已被懲治過。例如對於金融係統計算機犯罪手段的比較,查明是否同一案犯或同類案犯作案;對於計算機病毒犯罪的比較,可以發現犯罪分子的整個作案程序,造成損害是否相似的形態。對於計算機犯罪的典型案例,應注意全麵剖析,也可定期或不定期地製發計算機犯罪司法公告,作為司法人員執法工作的參考。
三、管理預防
對於計算機犯罪的防治,除了上述的技術預防、法律預防外,還需要管理上的預防,而這裏的管理預防,主要是指加強任何機構的管理方麵的具體措施。首先,應加強對計算機網絡用戶的管理。我國對網絡上用戶采取較強硬的政策,規定用戶和Internet服務商必須到公安部門登記。中國公安部發布的《計算機網絡國際聯網安全保護管理辦法》規定了用戶的禁止性事項。敬告任何用戶不要抱有僥幸心理在Internet上進行查閱、製作活動,查閱時間和具體內容,都回留有記錄。其次,加強人事、製度管理。從我國發現的大量計算機犯罪來看,一些單位內部運用計算機處理業務工作還不成熟,管理上存在漏洞,一些已經製定出來的規章製度沒有得到嚴格的遵守,特別是金融證券行業從業者違法違規操作沒有得到及時和有效的遏製。關鍵崗位的人選,如係統分析員等,不僅要有嚴格的政審,還要考慮其現實表現、工作態度、道德修養和業務能力等方麵,盡可能保證這部分人安全可靠。對於調離人員,必須認真辦理手續。除人事手續外,必須進行調離談話,申明其調離後的保密義務,除收回其所有鑰匙及證件,退還全部技術手冊及有關資料外,係統必須更換口令和機要鎖。在調離決定通知本人時,必須立即進行上述工作,不得拖延。人事部門亦應定期對計算機係統所有工作人員進行經常性考核。