计算机安全与犯罪趋势分析

二十一世纪是一个信息爆炸的时代，也是一个技术日新月异的时代，随着计算机，手机以及其他互联网设备、个人终端的不断普及，以及互联网的高速发展，网络不断走进每个人的日常生活并且与之紧密结合，同时随之而来的计算机安全与个人信息安全问题也日趋严峻，计算机犯罪等恶意黑客行为与之俱进，手段技术以及危害性也不断提升，成为每个人都要面对的问题，也是互联网发展所必须面对并且尽力解决的问题。

对于计算机安全，国际标准化委员会对计算机安全的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。 ” 也就是保护计算机的软硬件及数据的安全，防范来自于网络以及其他渠道的对自身信息等得破坏，特别是黑客的破坏行为以及商业间谍的窃密、军事的破坏等等。这些都是在计算机与互联网。

在当前的网络环境下，对于个人用户来说，最主要的就是个人信息泄露与窃取，特别是虚拟财产的安全保护以及个人网上支付的安全保障，也就是网络上愈来愈泛滥的木马程序和广告程序，其次是个人计算机的安全，特别是他人的恶意入侵对计算机的破坏。例如病毒对系统文件的破坏以及窃取，后门程序，网页广告与钓鱼网页，随着越来越多的傻瓜式黑客工具的泛滥，骇客道德的缺失，法律规范的局限不符合网络日新月异的发展，以及对利益的追求，使得网络上越来越多的攻击发生病毒诞生，各种因为计算机安全导致的损失也越来越高，据国外媒体报道，赛门铁克在发布的《2011年诺顿电脑安全报告》中估计，全球电脑攻击每年造成的损失高达1140亿美元。在过去的一年中，全球有4.31亿成年人成为电脑攻击的受害者，电脑攻击造成的损失大于大麻、可卡因和海洛因的全球走私总额。 这些足以说明防范计算机攻击与犯罪的必要性与紧迫性。同时，一些重要的科研军事网络的入侵更加令人担心，因为对于网络上的攻击相对于现实世界的恐怖活动更加容易与隐蔽，而且可能造成的破坏更加严重，据分析，美国的战略司令部网络，五角大楼网络乃至无人机控制网络、军事卫星网络、作战协调控制平台都曾被黑客侵入，如果黑客是恐怖主义份子，那么其后果令人堪忧。

恶意代码、病毒、木马、后门程序、蠕虫一代又一代的换代，而网络防御手段却更新较慢，特别是很多用户缺乏良好的安全防范意识，使得网络门户大开，同时顺着黑客的焦点，木马恶意代码等在每年爆发的比例也不相同，初期的黑客黑客目的在于显示炫耀自己的技术，因此主要在于漏洞攻击，恶作剧程序，然后趋于对计算机的破坏，大量病毒蠕虫出现，近年来随着黑客的产业化和利益化，大量木马与后门程序出现，以盗取用户资料与网络账号达到盗取虚拟财产的目的，政府网站和金融行业网站仍然是不法分子攻击的重点目标，安全漏洞是重要联网信息系统遭遇攻击的重要内因。

通过查询资料，在今年8月，国家互联网应急中心监测发现被篡改政府网站数量为 233 个，较上月的 182 个增长 28.0%，占境内被篡改网站比例由7.0%上升到9.2%；接收的网页仿冒事件报告数量为738个，较上月 525 个增长 40.6%，这些仿冒事件绝大多数都是针对金融机构、电子商务、第三方在线支付网站；此外，“Apache HTTP Server远程拒绝服务漏洞”、“Microsoft Windows CSRSS 'SrvGetConsoleTitle（）'本地类型转换漏洞”、“WordPress Timthumb 插件'timthumb'目录任意文件上传漏洞”影响较为严重，互联网上已经出现有关攻击代码。根据 CNCERT 的监测数据和通信行业报送数据，

我国互联网网络安全环境主要指标情况如下：①网络病毒1活动情况方面，境内感染网络病毒的终端数约为 277 万个，同种类网络病毒感染量较上月下降 44.5%；获得新增网络病毒名称 471 个，较上月增长4.2%，获得新增网络病毒家族 5 个，较上月增长 25.0%；各安全企业报送的网络病毒捕获数量变化趋势各不相同，部分企业监测到的增长较为明显，如瑞星公司截获的病毒数量较上月增加 24.6%，其中新增病毒数量比上月大幅增加了 198.6%；安天公司捕获的样本总数较上月增加 85.9%，其中新增病毒种类较上月大幅增加了 220.1%；而金山公司报送的计算机病毒事件数量较上月减少了 34.9%。②网站安全方面本月境内被篡改网站数量为 2525 个，较上月下降 3.4%；接收网页仿冒事件报告 738 个，较上月增长 40.6%；各安全企业报送的网页挂马情况中，网御星云公司、安天公司、浪潮公司和奇虎 360 公司报送的网页挂马事件数量较上月均有所下降，降幅分别为 4.1%、4.3%、6.4%和 37.3%，只有金山公司报送的网页挂马事件数量较上月上升了32.4%。③安全漏洞方面，国家信息安全漏洞共享平台（CNVD2）收集整理信息系统安全漏洞 504 个，较上月增长 16.7%，其中高危漏洞214 个，可被利用来实施远程攻击的漏洞有 468 个。④垃圾邮件方面，从中国互联网协会反垃圾邮件中心报送数据看，本月共接收 9170 件垃圾邮件事件举报，较上月下降 9.4%。⑤事件受理方面，CNCERT 接收到网络安全事件报告 1784 件，数量较上月增长 41.2%。

由以上数据可以看出现在网络病毒较为活跃，病毒种类数量都在迅速增加，安全漏洞也较为多，垃圾邮件减少，对于网站的攻击一直较多。

计算机犯罪者的趋势是趋于集团化，群体化，利益化，现在黑客攻击的主要目的就在于获取利益，出现许多黑客集团作案分工合作，并且在一些地区出现完整的黑客产业链条，在技术、攻击实施、获取的信息财产的分销直到最终的终端都有专门的人员组成。

而对于黑客工具趋于自动化简易化，多样化，安全漏洞的发现越来越快，攻击工具的不断更新共享，技术的智能化多向化复杂化，使得现有安全技术越来越难以通过传统的特征码等检查方法来防范，通过网络传播，病毒木马等也越来越快的传播爆发，给经济安全带来巨大破坏。攻击手段的不断发展，还有听过网络的共享，使得技术的不断扩展变异。

犯罪数量的大量增加，病毒、攻击等行为每年都在大幅度上升，社会危害性也日趋严重

　　计算机犯罪所造成的损失极其严重，这一点通常是传统犯罪所无法比拟的。在可以预见的几十年内，在人类对计算机信息系统的社会性依赖逐步增加的情况下，计算机犯罪引发的直接危害与间接危害的广泛性、其难以预测的突发性和直接的连锁反应性及危害后果的即时性、其对于整个社会的经济、文化、政治、军事、行政管理、社会心理等方面的全方位冲击，将是其他任何犯罪所 不能比拟的。更为严重的是，在社会管理与社会生活网络化的情况下，一旦某个要害环节出现问题，有可能发生灾难性的连锁反应。同时，实验已经证明，恐怖分子通过计算机控制某些国家的军事指挥系统已经成为可能，因而由计算机犯罪分子利用他国军事指挥计算机系统擅自实施的对某个国家的攻击行动已经成为可能。

网络犯罪与跨国犯罪的增加。网络方便人们生活的同时，也造就了网络犯罪。利用计算机互联网络所实施的犯罪目前已大量出现，并呈大幅度增加之势。利用网络所实施的盗窃、诈骗等传统型犯罪大量出现，且危害更大，更难以查证。在网络化的情况下，跨国犯罪大量存在，过境犯罪更为突出。犯罪人坐在个人计算机面前通过互联网络便可将触角伸至全世界任何联网的银行、仓库、商店、家庭、办公室……跨越数个国家的单纯过境犯罪将大量出现。

主体的社会化及低龄化趋势。计算机的操作与使用将逐渐作为一种生活手段出现，因而计算机犯罪的主体的社会化趋势是不可遏制的。一方面，计算机全社会总体使用数量的增加，以及相互联接的网络化趋势，必将导致犯罪者的构成发生变化，使所有达到刑事责任年龄、具备刑事责任能力者均可成为本罪的主体；另一方面，网络化社会将使行为人通过网络可以触及任何犯罪对象，使以往某些只有通过利用职务便利才可实施的犯罪也有了主体社会化的趋势。

　　犯罪主体的低龄化也是一个不可忽视的趋势。世界各国的学校教育都将计算机操作作为一种基本内容加以普及，这对于社会的技术化进程无疑具有巨大的推动作用。但是这也造就了一大批精通计算机的未成年人，这些人利用计算机的违 法犯罪在某些国家已隐隐成为一个社会问题。

现在的计算机安全环境越来越严峻，而对于安全的要求也越来越高，因此要求安全企业不断发展技术革新，保障网络安全，对于国家应当明确计算机安全战略，完善相关法律法规，遏制网络犯罪的发生，在国际上也应该建立跨国的计算机犯罪打击策略，共享系统漏洞病毒信息等方面，共同戒指计算机犯罪， 对于个人用户应当建立良好的安全防范意识维护好自己的信息安全。总之，健康互联网的干净健康发展将是一个长期的奋斗目标。

计算机安全与犯罪趋势分析