2017计算机病毒的最新发展趋势
随着电脑不断地影响我们的生活,电脑病毒也随着各种网络,磁盘等等日新月异的方式企图入侵我们的家用电脑、公司电脑,严重影响了我们使用计算机与网络。那么对于如此猖狂的电脑病毒,我们应该如何预防呢?以下是学习啦网小编为大家整理的关于2016计算机病毒现状的相关知识,希望对大家有所帮助!
2017计算机病毒发展的现状
计算机病毒(Computer Virus)是指编制或在计算机程序中插入破坏计算机功能或毁坏数据,影响计算机使用并能自我复制的一种指令或程序代码。它具有可隐藏性、可传播性、可潜伏性、可激发性和巨大危害性等特征。特别是在网络环境下,计算机病毒更易于传播,其危害性更大。因而,本文试图从这一角度出发探讨在网络环境下制作、传播计算机病毒犯罪的现状、成因及因此应采取的立法对策。
一、网络环境下制作、传播计算机病毒犯罪的现状
计算机病毒最早产生于美国电报电话公司的贝尔实验室,目前全世界已发现的计算机病毒已达上万种之多。我国自1989年发现病毒,迄今已发现的病毒数以千计,其中也有许多“国产”病毒。随着计算机网络技术的发展,网络在提供信息共享与便捷的同时,也为计算机病毒的传播提供了良好的环境,因而其破坏性更为巨大。在当今网络环境下计算机病毒的犯罪趋势主要表现为:
1.计算机病毒犯罪在网络环境下带来的经济损失呈上升趋势。计算机病毒产生之初,人们对其危害性往往认识不清,自1988年下半年莫里斯(Morris)制作的“因特网蠕虫”病毒致使美国军方计算机网络全面瘫痪,其经济损失达六千万美元后,人们才开始关注它。随着网络的民用化,网络取得了突飞猛进的发展,给人们带来信息的便利,展示了21世纪信息社会的巨大魅力。但计算机病毒似乎与网络“形影相连”,给人们巨大的警示:网络不是净土。
1999年“曼里沙”(Melissa)病毒借助英特网通过电子邮件而造成全世界大批网络瘫痪。同年4月26日爆发的“CIH”病毒对全球六千多万台计算机造成严重损害,仅我国的经济损失便超过亿元人民币。2000年5月4日“爱虫”病毒再次泛滥全球,其经济损失高达百亿美元。上列数据表明,计算机病毒犯罪的经济危害触目惊心。
2.网络环境下制作、传播计算机病毒犯罪破案率低,犯罪黑数呈现扩张态势。据调查,世界各国尤其是发达国家的计算机犯罪问题严重,通过国际互联网制作、传播计算机病毒犯罪急剧增多,每年以400%的速度递增,而被发现的犯罪只占其中的4%,被刑事起诉的仅占1%。随着计算机在我国的普及与应用,互联网获得了飞速发展,计算机病毒犯罪也日益成为社会危害性最大、最凶恶的犯罪之一,而破获率极低。
3.计算机病毒犯罪在网络环境下给国家安全、社会公共安全带来日趋严重的挑战。由于政府上网工程的完成。许多企业、公用事业单位在互联网上建有自己的网站或与之联结在一起,因此,计算机病毒在互联网上的泛滥对国家安全、社会公共安全产生了前所未有的危害。首先,它严重威胁了国家安全,有些敌对势力利用计算机病毒攻击政府重要部门的计算机系统,有些人侵的计算机病毒泄露国家机密。如某一游击队利用E-mail病毒攻击斯里兰卡驻某大使馆,使该使馆在相当一段时间内不能使用E-mail。再如海湾战争期间,美国就曾利用计算机病毒通过互联网破坏了伊拉克的重要军事指挥系统。其次,它危及社会公共安全。当计算机病毒侵入供电公司的计算机系统时,它将使供电中断,可能导致医院正在进行的手术的失败;它可使通讯混乱,使交通停滞……如我国发生的上海某通讯公司因病毒发作而使其寻呼机客户信息全部丢失或破坏,致使其不能正常运行。
二、网络环境下计算机病毒犯罪激增之成因
1.网络空间(Cyberspace)为计算机病毒的制作、传播提供了更好的外部环境。网络是一个没有城墙,甚至没有物质存在的虚拟空间,它将全世界的人际关系、财富、权力、企业和政府以数据存在的方式和即时流通与互动的形式联系在一起,它已逐渐融入人们的生活,在这里,你可以通过它成为现实生活的一部分。每天在互联网上流动的信息是难以统计的。其传播速度也是非常之快,这些都是计算机病毒造成巨大损失的原因之一。当今,由于宏病毒的出现与互联网的优良环境,E-mail已成为计算机病毒传播的主要方式之一,如“曼里沙”病毒、“爱虫”病毒等。“曼里沙”病毒借助于互联网通过电子邮件传播,该病毒能从收件用户的通信簿上选择50个地址并复制50份发出去,带病毒的电子邮件只需看五次,即可感染上亿台计算机。此外,病毒交换电子广告牌、病毒交换网。病毒分配站点、病毒分配机器人和文件服务器出现,是制作、传播计算机病毒犯罪在网络环境下的“温床”和“助推器”。
2.在网络环境下,计算机病毒犯罪的调查取证更为困难。计算机犯罪的证据只存在于虚拟的空间中,是以储存器内部的数字形式表现的,由于它在计算机系统中销毁或自然删除是极为容易的;有些罪证只是几比特(Byte)信息图案;并且互联网联接了世界各地的计算机,异地作案的可能性很大,在这种情况下取证则难上加难。第二,计算机病毒一般具有潜伏期和可诱发性,如CIH病毒在每年的4月26日发作便是一个例子。因此,在病毒发作之前,犯罪者有足够的时间销毁证据。在互联网上冲浪的人们所关心的一般只是其获取的信息,较少注意计算机内部数据的变化;而病毒对计算机的入侵在外表看来可与正常一样。第三,犯罪者制作、传播计算机病毒可以通过计算机技术隐匿自己的身份,加之互联网广泛使用匿名服务器,因而侦破犯罪很困难。第四,计算机病毒犯罪称为“白领犯罪”、“高智力犯罪”,犯罪者一般掌握了高超的计算机技术,这需要司法机关必须具有足够的专业知识的人员才有可能进行侦查取证;而这在我国当前的司法队伍中是一个亟待解决的问题。
3.网络环境下人们对本罪的认识存在模糊。电子计算机病毒犯罪自产生之日起,便呈现出低龄态势,其中许多是未满18周岁甚至不满16周岁的青少年,并且许多行为人也并不把自己的行为看作“犯罪”,而是一种挑战。这样一来,即便是破获犯罪,其所面临的刑事起诉又是非常少了。
4.网络给传统法律带来巨大的挑战,法律的不完善性也为犯罪提供了条件。网络给人们带来了一个崭新的世界,展示了新世纪的巨大魅力,但互联网诞生的时间不长,民用化至今才短短十多年,在这种情况下,法律管制的滞后是难免的,对一借助互联网制作、传播计算机病毒所产生的巨大危害认识不足,从而导致打击不力也是其泛滥的另一重要原因。
三、我国法律中“制作、传播计算机病毒罪”概述
1.我国刑法的规定
我国1997年刑法第286条第3款规定了“制作、传播计算机病毒等破坏性程序罪”,它是指故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。根据该款规定,犯有本罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。(1)刑法第286条规定的是“破坏计算机信息系统罪”,第三款通常称为“制作、传播破坏性计算机程序罪”。(2)本罪为结果犯。本罪须其行为影响计算机系统正常运行,且后果严重。后果严重一般包括二类:造成了重大的经济损失;危害了国家安全和公共安全;造成了人身伤亡事故等。(3)本罪主体为一般主体。绝大多数是精通程序设计的技术人员。(4)本罪主观须为故意,过失行为不构成本罪,既无过失又无故意的行为不构成本罪,纯为自我娱乐或善意图的也不构成本罪。(5)本罪的刑事措施主要有两种:有期徒刑和拘役。
2.《全国人民代表大会常务委员会关于维护互联网安全运行的决定》(以下简称《决定》)的规定。
面对日趋严重互联犯罪,2000年12月28日通过的《决定》具有重要的意义。《决定》第一条第二款对在互联网“故意制作、传播计算机病毒等破坏性程序”的行为进行了规范。根据该条,网络环境下的该种行为构成犯罪的,应依据我国刑法第286条第3款的规定追究刑事责任。由此看出,本罪的犯罪构成,除客观上增加了“危害互联网的运行安全”外,与刑法第286条第3款的规定没有实质不同。
四、网络环境下我国法律规定的局限性及其立法完善之思考
由于计算机病毒的强再生性、可传播性等特征,随着互联网的日趋广泛化、社会化,制作。传播计算机病毒的破坏性是难以估计的。由于我国法律规范滞后,人们认识不清,往往不利于打击犯罪。在网络环境下,我国现行刑法第286条第3款更显其局限性。
1.罪名。刑法第286条规定的犯罪按最高人民法院的司法解释为“破坏计算机信息系统罪”,它其实包括破坏计算机信。急系统功能罪、破坏计算机信息系统数据及应用程序罪、制作、传播计算机病毒等破坏性程序罪。很明显,该罪名不足以威慑犯罪者,不足以引起人们对计算机病毒危害性的认识。首先,制作、传播计算机病毒等破坏性程序罪与前二者之间存在着不同的性质。计算机病毒犯罪是针对不特定的计算机信息系统的功能、数据及应用程序,在网络环境下因其易于传播等原因,其危害性往往大于针对特定的计算机信息系统犯罪。其次,制作传播计算机病毒罪与制作、传播计算机破坏性程序罪也应区分规定。刑法第286条第三款规定的“破坏性程序”之范围除了计算机病毒外,还有其他非病毒的破坏性程序,它主要指特洛伊木马术(Trojan horse)、逻辑炸弹(Logic bombs)、寄生术(Worms Similar to Zapping)、野兔(Rabbit)等,它们与病毒的主要区别在于后者往往缺乏自我复制能力或不具有感染性,因而后者的破坏性可能只针对特定的计算机,如针对非法使用盗版的用户等,其影响可能少于前者。因此,两者之间存在重要区别,似乎分别规定为科学。第三,独立的“制作、传播计算机病毒罪”有助于人们认识计算机病毒的巨大危害,警诫犯罪者控制其行为。从社会道德压力来看,该罪名的确立,有助于人们提高对计算机病毒的认识态度,有助于人们采取各种安全技术措施保护自己的信息系统免于破坏,有助于形成对犯罪者的外部道德压力。从犯罪者本身来看,尽管其犯罪动机多种多样,或显示才华,成防止非法拷贝,或出于政治军事目的,或为获取不当利益,或是恶作剧,但许多人都认为其行为不是犯罪,或认为其犯罪成本很低,甚至为零。在网络环境下,犯罪者则因其行为不易觉察,侦查取证非常困难,法律处罚不重致使计算机病毒犯罪越演越烈,独立的法律规定能增大犯罪者的心理压力,提高其预期的犯罪成本。第四,无论是美国的单行特别法规定,德国集中章节规定还是日本的分散规范,制作、传播计算机病毒罪都是一个独立的罪名,由于计算机犯罪的独特性,特别法或专有章节规范具有合理性。我国刑法关于计算机犯罪的条文过少,因此应该在相关章节中将刑法第286条第3款单独设立为一条规范。基于上述理由,制作、传播计算机病毒罪的独立并将刑法第286条第3款分为两款予以规定是切实可行的。
2.本罪为结果犯,存在着不合理性。计算机病毒具有潜伏性,它是指计算机病毒侵入系统后,除对程序、文件或系统进行感染外,一段时间不产生任何破坏活动。计算机病毒的潜伏期有的很长,有的较易外露,前者的破坏性因其不露声色而更为巨大。通过网络传播的计算机病毒罪必须要有严重后果的出现。因此,本罪只存在即遂状态,而不存在犯罪预备、未遂和中止状态的问题。这是明显不合理的。此其一。第二、根据该款的规定,该罪的构成必须是行为人的行为影响了计算机系统的正常运行,造成严重后果。如果病毒只是在于删掉或破坏计算机存储的一般数据,很明显,它不影响计算机系统的正常运行。根据本款,该种行为是不能构成本罪的,但很难说这种病毒设有造成用户的损失。
3.刑罚措施存在单一性的缺陷。如前所述,我国刑法对制作、传播计算机病毒罪的刑罚措施主要规定了自由刑即有期徒刑和拘役两种,这种单一刑罚措施不利于遏制网络环境下日趋严重的病毒犯罪。第一,本罪主体可分为贪利型(利用计算机病毒谋取不当利益)、无聊型(显示所谓才华或恶作剧)以及政治型(出于政治、军事目的人因此,为有效打击这些犯罪,有必要针对不同的类型适用不同的刑罚措施,即还应规定财产刑和资格刑。(1)财产刑,主要包括罚金和没收财产,它意在增加犯罪者在犯罪时对经济上的预期成本,通过倍比罚金制度惩戒与预防犯罪,剥夺财产以消除再犯的物质基础;(2)资格刑,指剥夺犯罪者的从业资格,禁止其进入互联网或者从事互联网经营的活动,从而防止其再犯。第二,网络环境下的本罪适用财产刑和资格刑,与本罪主体的特征相适应。首先,制作计算机病毒需要行为人熟练的编程能力;传播计算机病毒虽然任意自然人均可,但同样需要掌握一定的计算机技术。对这一类“白领犯罪”适用财产刑和资格刑能有效惩戒与预防犯罪。其次,本罪主体呈现低龄化态势,许多未满18周岁甚至未满16周岁的行为人在单一自由刑下有时很能难起到惩戒与预防作用;而资格刑或财产刑的适用助于改造犯罪行为人,以利于行为人的健康成长。譬如,对于未达刑事责任年龄的行为人适用资格刑,除在监视人监视情形下,禁止其接触计算机便是一种较好的措施。第三,网络环境下的本罪适用财产刑和资格刑,具有可行性。从司法实践来看,对于贪利型犯罪适用财产刑,既具有威慑力,又便于执行;对于其他类型犯罪适用资格刑也能很方便地得到实现。第四,从国外实践来看,对于制作、传播计算机病毒犯罪的惩罚,广泛适用自由刑、财产刑和资格刑,甚至适用死刑。对于制作、传播计算机病毒罪的单位采取“双罚制”,即对单位及其主管人员或直接责任人员均予刑罚处罚。因此,借鉴国内外立法,在我国刑法中增设财产刑和资格刑是符合世界的发展趋势的。
4.本罪主体为一般主体不利于遏制犯罪。本罪的构成须年满16周岁,具有刑事责任能力,但从国内外已经发现的制作、传播计算机病毒犯罪案件来看,罪犯呈现低龄化趋势,其中许多未满16周岁的青少年。据统计,犯罪行为人年龄在14周岁以上16周岁以下的15%左右,全部行为人的平均年龄只有20岁。为有效警戒该类人群的犯罪行为,对其行为进行惩戒有助于遏制犯罪。因此,有必要针对该类人群的犯罪特点而适用适宜于少年犯的刑事制裁。
计算机病毒的最新发展趋势
从某种意义上说,刚刚开始的二十一世纪是计算机病毒与反病毒大斗法的时代,“红色代码”、“齿轮先生”、“尼姆达”病毒的粉墨登场似乎已经证明了这一点,就像当时在dos环境下病毒的发展一样,视窗操作系统病毒的发展也是从简单到复杂,现在的视窗操作系统下的病毒已经非常完善了,他们使用高级语言编写,利用了视窗操作系统的种种漏洞,使用先进的加密和隐藏算法,甚至可以直接对杀毒软件进行攻击。
而随着因特网时代的到来,电脑病毒似乎开始了新一轮的进化,脚本语言病毒从最早的充满错误,没有任何隐藏措施发展到今天和传统病毒紧密结合,包含了复杂的加密/解密算法,未来的电脑病毒只会越来越复杂,越来越隐蔽,病毒技术的发展对杀毒软件提出了巨大的挑战。
在新世纪,电脑病毒呈现了网络化、人性化、隐蔽化、多样化、平民化的发展趋势。
计算机病毒
网络化
与传统的计算机病毒不同的是,许多新的病毒(恶意程序)是利用当前最新的基于因特网的编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。例如“爱虫”病毒是用vb语言编写的,只要通过视窗操作系统下自带的编辑软件修改病毒代码中的一部分,就能轻而易举地制造病毒变种,以躲避反病毒软件的追击。
另外新病毒利用java、activex、vb等技术,可以潜伏在html页面里,在上网浏览时触发。“kakworm”病毒虽然早在去年1月就被发现,但它的感染率一直居高不下,就是由于它利用activex控件中存在的缺陷传播,装有ie5或office2000的电脑都可能被感染。这个病毒的出现使原来不打开带毒邮件附件而直接删除的防邮件病毒方法完全失效。更为令人担心的是,一旦这种病毒被赋予其他计算机病毒的恶毒的特性,造成的危害很有可能超过任何现有的计算机病毒。
由于电脑病毒的网络化,造成现在病毒的传播速度超过了最大胆的想象,24小时之内,病毒可以传播到世界上任何一个角落!
人性化
充分利用了心理学的知识,注重针对人类的心理如好奇、贪婪等。前一阵肆虐一时的“裸妻”病毒,主题就是英文的“裸妻”,邮件正文为“我的妻子从未这样”,邮件附件中携带一个名为“裸妻”的可执行文件,用户执行这个文件,病毒就被激活。最近出现的my—babypic病毒,通过可爱宝宝的照片传播病毒。而“库尔尼科娃”病毒的大流行,更是由于“网坛美女”库尔尼科娃挡不住的魅力。
隐蔽化
相比较而言,新一代病毒更善于隐藏自己、伪装自己。主题会在传播中改变,或者具有极具诱惑性的主题、附件名;许多病毒会伪装成常用程序,或者将病毒代码写入文件内部长度不发生变化,使用户防不胜防。主页病毒的附件homepage.html.vbs并非一个html文档,而是一个恶意的vb脚本程序,一旦执行后,就会向用户地址簿中的所有电子邮件地址发送带毒的电子邮件副本。再比如维罗纳病毒,将病毒写入邮件正文,而且主题、附件名极具诱惑性、主题众多,更替频繁,使用户麻痹大意而感染。而matrix等病毒会自动隐藏、变形,甚至阻止受害用户访问反病毒网站和向病毒记录的反病毒地址发送电子邮件,无法下载经过更新、升级后的相应杀毒软件或发布病毒警告消息。
还有的病毒在本地没有代码,代码存在与远程的机器上,这样杀毒软件更难以发现病毒的踪迹。
多样化
新病毒层出不穷,老病毒也充满活力,并呈现多样化的趋势。1999年普遍发作的电脑病毒分析显示,虽然新病毒不断产生,但较早的病毒发作仍很普遍。1999年报道最多的病毒是1996年就首次发现并到处传播的宏病毒laroux。新病毒可以是可执行程序、脚本文件、html网页等多种形式,并正向电子邮件、网上贺卡、卡通图片、icq、oicq等发展。更为棘手的是,新病毒的手段更加阴狠,破坏性更强。据计算机经济研究中心的报告显示,在2000年5月,“爱虫”病毒大流行的前5天,就造成了67亿美元的损失。而该中心1999年的统计数据显示,到99年末病毒损失才达120亿美元。
平民化
由于脚本语言的广泛使用,专用病毒生成工具的流行,电脑病毒已经变成了“小学生的游戏”。以前的病毒制作者都是专家,编写病毒在于表现自己高超的技术。但是“库尔尼科娃”病毒的设计者不同,他只是修改了下载的vbs蠕虫孵化器,“库尔尼科娃”病毒就诞生了。据报道,vbs蠕虫孵化器被人们从因特网上下载了1.5万次以上。正是由于这类工具太容易得到,使得现在新病毒出现的频率超出以往任何时候。
看了2017计算机病毒发展的现状文章的人还看了: