【网络犯罪】网络犯罪的技术防控 现在,计算机和网络信息系统的安全防卫能力是脆弱的。“目前由于系统本身设计上存在着缺陷,系统的安全可靠性并不是很高的,罪犯常常利用系统的弱点侵入系统。通常有如下几种攻击类型:窃取存取流;偷猎口令;企图截获信息;改变或者创立UAF记录;转让或者偷窃额外权利;特洛伊木马软件;将计算机病毒渗入到命令过程和他们所希冀的程序中,以便他们能成功地将病毒传到某些已授权账号中;窃取磁盘信息;同一个节点作为通向另一节点的通道。” 对此,日本学者西田修认为:计算机犯罪完全可能发生。从电子计算机使用系统的现状来看,它根本无法防范。而且在现阶段无法防范也决不是什么“耻辱”的事情。我们所要做的只是随着时间的推移,使电子计算机的“防御系统”强健起来。这件事是使用电子计算机的企业对社会应负的责任。[怎样才能使计算机和网络信息系统的“防御系统”强健起来,正是网络犯罪的技术防控所要解决的问题。 如何解决这方面,不少学者进行了认真的探讨。有学者指出:网络犯罪行为人往往都精通电脑及网络技术,包括安全技术,因而侦察与反侦察、追捕与反追捕的战斗,将在很大程度上体现为一场技术上的较量。只有抢占技术制高点,才有可能威慑罪犯,并对已经实施的网络犯罪加以有效打击。综合学者们的研究结论,网络犯罪的技术防控手段目前主要有这样几种:一是采用路由器把住国际Internet出口并在用户服务器上运用专门软件设置过滤网关以对抗利用信息网络传播淫秽内容的犯罪;二是运用预防与杀毒相结合的办法以对抗传播计算机病毒的犯罪;三是运用加密措施和设置防火墙以对抗非法侵入计算机信息系统以及泄密、窃密、盗窃软件程序等犯罪;四是运用主体识别和验证的技术以对抗针对金融系统的计算机和网络信息系统的犯罪。