信息犯罪與電子取證:信息運行相關犯罪
數據是信息網絡社會的肌肉,而數據是通過信息系統快速處理和交換來實現其價值的。在信息系統中,有一類非常特殊的數據,其內容與結構和一般數據基本相似,但其主要功能是用來處理其他數據的。這種數據對信息系統運行起支撐作用,包含實現信息系統運行的各類軟件,如計算機網絡操作系統、網絡協議軟件、加密軟件等。這些軟件本質上說也是一種數據,但它們的主要目的是為了對用戶關心的數據或信息再加工,包括收集、處理、存儲、傳輸、檢索等。信息系統運行不僅與硬件基礎設施密切相關,也與上述這些特殊數據的安全運行密切相關。在信息網絡中,可以通過損害信息系統硬件設施危害系統的運行,也可以通過損害關鍵的軟件運行危害系統的運行。
與信息運行相關的信息犯罪是一種破壞或可能破壞信息系統安全、功能安全和應用安全的非法行為。
1. 信息運行相關犯罪及其特點
與信息運行相關的信息犯罪涉及對信息系統運行安全的破壞,包括單機運行系統安全和網絡運行系統安全的破壞。
單機運行系統安全主要涉及操作系統功能性安全和應用程序功能性安全。可以將其簡單理解為操作系統和一系列軟件程序的綜合安全。操作系統是利用一個或多個處理器的硬件資源,為系統用戶提供一組服務,管理輔助寄存器和輸入/輸出設備。具體來說,操作系統的正常安全運行需要有進程(和線程)管理、內存管理、文件管理、輸入/輸出系統管理、命令解釋系統、硬件保護系統等根據正常的運行機制進行運轉。系統安全運行需要底層硬件按照一定機制進行運算和處理,如CPU進行運算和調度作業,內存分配,管理通道、控制器和輸入輸出設備。在硬件資源運行的基礎上,用戶通過接口實現信息或文件的管理和控制。應用程序是指符合操作系統所提供開發接口的軟件,這些軟件可以讓用戶操作,以達到實現某些計算機功能。舉例來說,Office軟件主要是用來讓用戶辦公的;影像處理軟件主要是讓用戶處理影音數據的。隨著計算機技術的深化,出現了諸如分布式系統、嵌入式系統、掌上計算機操作系統、實時操作系統、服務器操作系統以及智能卡操作系統等,如智能手機、手持pad、衛星導航、智能機器、大型服務器等。但究其原理,這些系統的設計仍是在原始計算機系統上進行改進,基本原理相同。
網絡運行系統安全是指在單機系統運行安全的基礎上,參照網絡系統結構將分布在不同地區區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的網絡系統,從而使眾多計算機可以安全方便地互相傳遞信息,共享硬件、軟件、數據信息等資源。網絡信息安全的特性是一種對抗性,網絡主體的對抗產生了網絡安全,單機系統因網絡運行系統存在安全隱患,使信息系統的機密性、完整性、可用性受到威脅。因此,單機運行系統在網絡運行機制的影響下發生演變,數據在單機和網絡的運行中產生了信息安全問題。
因此,與信息運行相關的信息犯罪就是對信息系統造成非法威脅和破壞的行為。根據司法解釋,“計算機信息系統”和“計算機系統”可界定為“具備自動化處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等”。具體而言,在1994年頒布的《中華人民共和國計算機信息系統安全保護條例》中對“計算機信息系統”進行了解釋:本條例所稱的計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。2011年實施的最高人民法院和最高人民檢察院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》中對“計算機信息系統”做出了明確規定:本解釋所稱“計算機信息系統”和“計算機系統”是指具備自動化處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。對計算機信息系統,“兩高”做出的上述解釋相較1994年的定義周延更為寬廣,定性更具有專業性。
與信息運行相關的信息犯罪案發量較大,它具有以下幾方面特點。
(1)犯罪行為與普通安全事件交織在一起
威脅和破壞信息運行安全的因素很多,包括人為因素和非人為因素,其中的犯罪行為僅占人為因素中的一部分。一些由環境因素、人為誤操作、系統本身原因引起的普通信息安全事件導致信息運行安全風險的占比也是很高的。由于普通安全事件與信息運行相關的信息犯罪的表現基本相似,很難在第一時間判斷其是人為惡意攻擊事件還是普通的信息安全事件。如果處理不當,很容易丟失發現犯罪嫌疑人的線索,從而無法偵破案件。
(2)技術含量較高
與其他犯罪相比較而言,與信息運行相關的信息犯罪,大多數需要使用一定的黑客工具或者黑客技術。此類犯罪多利用操作系統或者應用軟件的最新漏洞,通過突破漏洞獲得系統的最高權限,并運行黑客工具或者實施分布式攻擊等行為,如果不了解最新的信息安全狀況、不熟悉編程技術或者不與從事信息安全工作的技術人員建立廣泛聯系,一般很難接觸或者利用這些最新技術。因而,此類犯罪需要一定的技術含量,不通過技術手段和相關工具,很難成功實施。
(3)跨區域性和擴散性較明顯
此類犯罪一般通過遠程實施,具有跨區域特點。同時,此類犯罪對象通常具有不特定性,受危害系統具有廣泛性,如果不及時進行控制,危害的計算機信息系統和危害區域將進一步擴大,具有擴散性的特點。
2. 信息運行相關犯罪類型
與信息運行相關的犯罪行為包括非法侵入計算機信息系統的安全、非法獲取計算機信息系統數據的行為、非法控制計算機信息系統行為、破壞計算機信息系統行為等。
按運行安全類別,可將與信息運行相關的信息犯罪分為破壞信息機密性犯罪、破壞信息完整性犯罪、破壞信息可用性犯罪等。
按運行對象分類,可以分為網絡運行功能和節點運行功能。網絡運行功能破壞指的是計算機系統之間的正常信息交換受到威脅或安全被破壞,包含通信線路、通信子網的運行安全被破壞。節點指的是獨立的資源子網中的計算機系統。節點運行功能破壞指的是這些計算機系統的操作系統功能、應用程序功能被破壞。
