1、與計算機犯罪斗爭的法律框架 網絡犯罪法律的實體構成 : 怎樣對計算機網絡和信息的攻擊定罪 美國司法部知識產權和計算機犯罪部.概述簡介犯罪實體入侵計算機呵斥損害的行為通訊偵聽傳播口令精神形狀問題司法權問題處分問題.簡介什么是計算機犯罪？以計算機為工具 欺詐 兒童色情 勒索計算機作為存儲設備計算機作為目的.簡介計算機作為目的攻擊以下內容:性完好性信息或者系統的可用性竊取信息或者效力發布病毒.概述簡介犯罪實體入侵計算機呵斥損害的行為通訊偵聽傳播口令精神形狀問題司法權問題處分問題.計算機入侵 未授權運用未經授權訪問計算機“外來者 或者 “入侵者也稱作 “黑客行為獲得 非授權的運用.入侵者掃描網絡端口入

2、侵者發現了一個破綻獲得作為用戶運用網絡的權限入侵解剖攻擊: 外界獲得作為超級用戶控制網絡的權限.從這里開場，黑客可以:獲得 “超級用戶 或者 “根級別 權限修正日志系統隱藏入侵蹤跡運用電子郵件、竊取信息運用被攻擊的系統作為平臺攻擊其它系統在系統中安裝 “后門入侵解剖攻擊: 外人.入侵超出授權的運用一個有運用計算機合法權益，但超越了授權范圍的用戶故意越權者獲得 非授權的運用或者越權運用.雇員環境平安獲得運用金融和政府的權限入侵解剖攻擊: 內部人雇員普通不能運用維護文件.入侵 美國計算機權限犯罪的特點未授權使用35%越權訪問65%政府機構 20%金融入侵32%其它39%ISP9%入侵事件.入侵法律

3、制止未授權運用許多國家建立了單獨的非授權運用沒有附加的犯罪法計算機犯罪協會條款2標題1各國必需減少蓄意的“沒有權限的運用計算機系統全部或者部分資源犯罪有些國家強加了其它限制有平安措施的環境僅適用于網絡上的計算機.入侵獲取信息個人實踐上獲取信息下載文件或者在屏幕上查看信息獲取信息+獲得 非授權的運用或者超權運用.入侵 獲取信息 信息的類型金融例如: 信譽卡號醫療例如: 名人的醫療記錄政府/國家平安例如: 間諜活動商業 & 買賣信息例如: 工業配方.入侵獲取信息 法律樣本新加坡以為未經授權時運用計算機內的任何資料都是犯罪不一定要呵斥損失 美國進制蓄意的在沒有授權的情況下或者超越權限運用計算機，并且

4、入侵者在計算機中獲得了信息不一定下載信息.入侵獲取信息 法律樣本荷蘭法律區別以下兩種情況:1.未經授權運用計算機最長可判處6個月并且2.假設未經授權運用了計算機并從計算機中拷貝了數據最長可以判處4年.入侵推進其它犯罪入侵的意圖能夠是進一步推進欺詐或者其它犯罪比如: 雇員侵入存放薪資名冊的計算機為本人發放加班工資損害和竊取信息的證據不是必需的+推進其它犯罪獲取信息獲得 非授權的運用或者超權運用.入侵推進其它犯罪法律樣本美國制止未授權運用計算機推進進一步的欺詐方案(最長可以判處5年)澳大利亞 制止意圖進展嚴重攻擊的未授權運用計算機(最長可以判處5年).入侵推進其它犯罪法律樣本與計算機有關的欺詐第8

5、號條款標題1各個國家必需減少故意的或者在沒有權限情況下經過以下方式對他人的財富呵斥損失的犯罪行為: a.任何輸入、改動、刪除或者封鎖計算機數據b.任何與計算機系統功能的沖突有獲得經濟利益的企圖.概述簡介犯罪實體入侵計算機呵斥損害的行為通訊偵聽傳播口令精神形狀問題司法權問題處分問題.呵斥損失推進其它犯罪獲取信息獲得 非授權的運用或者超越授權的運用呵斥損失封鎖商業計算機刪除客戶數據.呵斥損失定義入侵之后能夠呵斥如下損害例如: 心懷不滿的前雇員入侵公司的計算機刪除關鍵文件但沒有未授權運用和超越權限運用也能夠呵斥這種損害例如: 病毒、蠕蟲以及回絕效力攻擊.“呵斥損失 含義是: 減弱信息或者計算機系統的

6、完好性或者可用性 例如:黑客改動了事件庫中的信息黑客呵斥系統解體，但沒有數據的損失或者改動不一定包含金錢損失或者其它的“后續損失但懲罰往往要思索這些損失呵斥損失定義.呵斥損失例子病毒是自我復制并“感染主機文件的破壞性程序蠕蟲是可以自我復制并經過網絡傳播的自主程序回絕效力攻擊 (或稱 DNS) 是指阻止計算機正常發揚功能的攻擊假設效力器收到太多的銜接懇求，以致于合理的銜接懇求反而失敗時就能夠發生.有些法律運用“呵斥損害，這里損害被定義為“危害信息或者計算機系統完好性或者可用性其它國家運用描畫措辭定義怎樣呵斥損害，包括刪除/添加修正/變卦封鎖 (其他人不能查看或者運用)惡化呵斥數據不能運用阻塞，干

7、擾或者回絕存取呵斥損失備忘錄草案.要求言語該當是“技術上是中性的以便可以涵蓋呵斥損害的新技術假設法律運用了一系列術語，這些術語不該當是排他的例如: “損害信息或者計算機系統的完好性或者可用性，包括刪除、添加、修正、變卦、封鎖或者惡化數據呵斥損失備忘錄草案.呵斥損失法律樣本加拿大如下的故意行為是違法的:破壞或者改動數據致使數據不可用阻塞或者干擾對數據的存取回絕有資歷的人員訪問數據留意: 這些規定與數據相關；規定沒有提及對計算機的訪問.呵斥損失歐洲理事會計算機犯罪公約條款4標題1 干擾數據各個國家必需減少故意的以及在沒有權限的情況下“損害、刪除、惡化、變卦或者封鎖計算機數據的犯罪條款5 干擾系統類

8、似的反對“經過輸入、傳送、損害、刪除、惡化、變卦或者封鎖計算機數據，對計算機系統的功能呵斥嚴重的妨礙的規定.概述簡介犯罪實體入侵計算機呵斥損害的行為通訊偵聽傳播口令精神形狀問題司法權問題處分問題.通訊偵聽通訊偵聽推進其它犯罪獲取信息獲得 非授權的運用呵斥損失或者超越授權的運用.通訊偵聽定義捕獲傳輸中的通訊類似實時的偵聽包括偵聽電子郵件、網頁閱讀或者其它的協議能夠發生在未授權訪問之后的計算機網絡內部但也可以來自于未經確認的位置.通訊偵聽例子黑客侵入計算機網絡并安裝了“嗅探工具然后就可以獲得計算機網絡用戶的登錄口令系統管理員偵聽公司總裁的通訊留意: 法令中必需有例外以區別系統管理的合理行為例如：

9、呼應效力& 加強平安.通訊偵聽歐洲理事會計算機犯罪公約條款3標題1 非法偵聽各個國家必需減少在沒有權限的情況下故意偵聽計算機數據的傳入、傳出或者計算機內部數據的非公開傳輸的行為.概述簡介犯罪實體入侵計算機呵斥損害的行為通訊偵聽傳播口令精神形狀問題司法權問題處分問題.傳播口令定義傳播口令或者其它可以讓人獲得對計算機的未授權訪問的才干的存取設備同時包含用于犯罪目的一切物根本原理: 制止擁有或者限制傳播以及阻止潛在的入進犯罪與制止竊賊工具或者無照的手槍類似.傳播口令定義“存取設備 包括口令、編碼或者可以用于訪問計算機系統或者其效力的任何數據該當包含發布破綻信息發布不一定必需是正式的“出賣黑客們普通是

10、買賣口令的.傳播口令例子加拿大制止個人欺詐的以及無視法紀的運用，擁有，傳播計算機口令，或者允許他人獲得協助他們進展黑客攻擊的口令“口令 的意思是可以用于獲得或者運用系統以及效力的任何數據.傳播口令歐洲理事會計算機犯罪公約條款6標題1 設備濫用各國必需制止擁有、制造、出賣、為運用獲得、引入、發布或者使下面的內容可以得到“計算機口令、存取密碼或者類似的數據，利用這些可以訪問計算機的全部或者恣意部分“ 目的是運用這些內容違反任何【黑客攻擊】.概述簡介犯罪實體入侵計算機呵斥損害的行為通訊偵聽傳播口令精神形狀問題司法權問題處分問題.精神形狀問題立法者能夠需求犯罪每個要素的精神形狀證據例如： 蓄意的在沒有

11、得到授權的情況下訪問計算機并進而獲取信息或者:蓄意的傳播程序、密碼或者命令，并且無意中呵斥損害每個國家該當仔細思索哪些精神形狀是恰當的對于涉及損害計算機的罪行，普通情況下該當要求法律證明是蓄意的破壞而不是要求呵斥破壞的程度的證據.精神形狀問題法律樣本美國對危害計算機或者信息的罪行共有3個處分級別:蓄意制造破壞 (最長10年)無意中呵斥損害 (最長5年)呵斥損害 (最長1年).概述簡介犯罪實體入侵計算機呵斥損害的行為通訊偵聽傳播口令精神形狀問題司法權問題處分問題.司法權問題全球網絡無界限計算機犯罪可以位于其它國家或者運用計算機作為跳板“.司法權問題每個國家都該當可以:1.起訴在國外攻擊國內計算機

12、的人，并且2.起訴在國內攻擊國外計算機的人例如: 起訴發布 I-Love-You“病毒的人.司法權問題法律樣本英國司法權延伸到在英國獲得對計算機的未授權訪問的個人，無論這個人在哪里美國允許起訴攻擊外國計算機的美國人允許起訴攻擊美國計算機的外國人假設黑客經由美國，這種司法權允許迅速而方便的向外國的調查人員提供協助.司法權問題歐洲理事會計算機犯罪公約條款22第3節 司法權假照實施了犯罪，各個國家必需對這些犯罪建立司法權: a.在領土內；或者 d.在一個國家中，假設按照刑法對在這個國家實施的犯罪進展了懲罰，或者假設在任何國家的司法權之外實施的犯罪每個團體都該當采用這種手段以便對如下犯罪建立司法權防止

13、一個所謂的罪犯出如今領土內但不把他/她引渡到其它團體 .概述簡介犯罪實體入侵計算機呵斥損害的行為通訊偵聽傳播口令精神形狀問題司法權問題處分問題.處分問題 普通思索 處分能夠包括:法定的最長和最短時間判決的規那么或者建議處分的類型投入監獄、緩刑、罰金、返還或者其它犯罪的程度例如：重罪、輕罪每個國家都要思索本人的法律體系法律.處分問題金錢損失 計算“損失時候該當包括:A. 恢復計算機系統的開銷評價損失、恢復系統和恢復數據的開銷包括雇員的開銷破費的時間一切遭到影響的計算機損失的合計業務開銷被竊取信息的價值欺詐呵斥的損失由于效力/業務遭到干擾引起的收益損失.處分問題金錢損失：犯罪者的利益 對犯罪者的利益是需求思索的一個要素例如: 入侵者把商業用100,000美圓的代價出賣給公司的競爭對手但很多黑客的動機并不是經濟利益或者個人利益.處分問題金錢損失 金錢方面的開銷普通難以評價運用計算機的損失能夠具有連鎖反響用金錢衡量會忽視諸如損害私密性等非金融方面的損失.處分問題對個人和根底設備的損害 呵斥個人身體上的損傷例如： 改動醫療記錄或者使之不可用危及公共安康或者公共平安例如：封鎖緊急系統影響國家關鍵的根底設備能夠呵斥廣泛的連鎖損害例如: 損害用于股票市場運營的計算機.處分問題受害者的本章 有些受害者該當遭到特殊對待，損害不容易量化的時候尤其如此例如: 軍事,