【计算机犯罪】非法侵入计算机信息系统的犯罪

非法侵入计算机信息系统罪，是指违反国家规定，侵入国家事物、国防建设、尖端科学技术领域的计算机信息系统的行为。国际上通常将非法侵入计算机信息系统者称为“黑客”(有的译为“骇客”)。随着计算机网络的迅速发展和广泛应用，黑客的活动空间也随之扩大，其行为对网络安全造成的危害也越来越严重。黑客已成为计算机网络中恐怖分子的代名词。他们以网络为阵地，到处收集信息，对计算机信息系统的安全弱点进行探测和分析，最后对系统发动攻击。他们不但窥视他人网上秘密，而且盗取银行帐号，进行盗窃和诈骗活动，给用户造成严重损失。据美国国防部的计算机专家对其挂接在INTERNET的12000台计算机的一次安全测试证明，成功入侵的达88%，而且96%的尝试破坏行为未被发现。因此，计算机网络的安全问题已成为当前各国面临的一个严重的政治和社会问题。有鉴于此，各国无不通过刑事立法对非法侵入计算机信息系统的犯罪行为予以惩治。

随着网络经济和网络社会的到来，我国的政治、经济、社会、文化、教育等越来越依赖于网络。与此同时，网络安全也成为一个严重的问题。据调查，我国90%的互联网站存都在着不同程度的安全问题，黑客轻而易举地就可以对网站发动攻击。1999年，我国就破获黑客案件数百起。2000年春天，有人利用从新闻组中查到的普通技术手段，从多个商业站点窃取了8万个信用卡号码及其密码，并标价26万元出售。尤其应当引起注意的是，目前我国的黑客攻击基本上还是低层次的攻击，它所造成的威胁和危害还是局部的。如果出现以敌对国家、恐怖主义组织、犯罪集团、工业间谍、机构黑客为背景的大规模的电子战、信息战，其后果将不堪设想。许多专家认为，我国在迈向时代过程中所存在的安全隐患，将使我国的国家安全变得十分脆弱。因此，加强网络安全已刻不容缓。

从已经发现的案例看，非法侵入计算机信息系统，通常有以下几种方式：

1。假冒合法用户。有的是使用别人的访问代码冒充合法用户进入计算机信息系统;有的是利用合法用户输入口令之机获取访问，或者在合法用户结束使用但尚未退出联机之前获取访问;有的则是利用非法程序或方法蒙骗正在向计算机登录的合法用户以进入系统。

2。采用计算机技术进行攻击。一是技术突破，即通过猜想、破译用户口令、密码等方法强行闯过计算机系统的安全防卫机制;二是采用迂回绕过的方法避开安全防卫机制进入计算机系统。目前计算机系统主要采用用户身份识别措施来防止非法入侵，一种是利用密码技术来确定用户的身份，这是最常见的方法，也是一种比较容易破译的防卫措施;另一种是利用用户个人的生物特征所确定的防卫措施，通常采用指纹、手纹、唇纹、声音等生物特征来识别用户身份。这种办法安全系数大，但因其占用内存容量大，运行不太准确，因此目前尚未大规模推广使用。

3。通过“后门”非法侵入。所谓后门，一般是由软件制作者出于维护等理由而设置的一个隐藏或伪装的程序或系统的一个入口。这个入口一旦被人发现，就可能被未经授权者恶意使用。

4。通过“陷阱”非法侵入。所谓陷阱，又称活门。它是计算机制造商为了调试程序或处理计算机内部的意外事件而预先设计的自动转移条件。这个活门一般只有制造商知道，在向用户交货时都会关闭活门。如果因疏忽没有关闭，就可能会被人利用而绕过安全保护机制进入系统。

至于犯罪动机则多种多样。有的是出于好奇，有的是为了寻求刺激，有的则是为了显示自己的计算机技能。不管是善意的侵入还是恶意的侵入，都不影响本罪的成立。如果非法侵入的目的是为了危害国家安全，并且造成了严重后果，则应当以危害国家安全的相关罪名定罪。