非法獲取計算機信息數據分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了非法獲取計算機信息數據分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機技術的發展及普及，其在人們的生活及工作中的作用越來越重要，為人們的生活和工作帶來很大的便利，促使人們的生活及工作方式發生變化，但與此同時也出現了非法獲取計算機信息數據的現象，影響計算機信息數據的安全性，給計算機用戶帶來比較大的影響。在本文中，介紹了非法獲取計算機信息數據的常見方式，并從法律的角度對非法獲取計算機信息數據的行為進行定性。

關鍵詞：計算機；信息數據系統；非法獲取

0前言

現如今，在人們的生活及工作中，計算機扮演著不可或缺的角色，人們在使用計算機的過程中，會存儲大量的數據信息，其中包含一些非常重要的數據信息，一旦丟失或損壞，將會帶來嚴重的損失。非法獲取計算機信息數據為專門針對計算機中存儲的數據信息的行為，近年來，此種非法獲取的行為越來越廣泛，致使計算機用戶蒙受巨大的損失。

1非法獲取計算機信息數據的方式

1.1冒用合法用戶身份非法獲取

所謂冒用合法用戶身份，是指進入計算機信息數據系統的行為人并非系統的合法用戶，在一定技術手段的支撐下，行為人偽造合法用戶的身份，登錄到計算機數據信息系統中，竊取系統中的數據信息。具體說來，冒用合法用戶身份的方式常見的有三種：第一種：通過合法用戶的有效口令，計算機數據信息系統在使用的過程中，為了保證系統的安全性，每名使用者都具有代表其身份的登錄口令及密碼，只有輸入正確之后才能登錄到系統中，目的在于避免非法訪問，而行為人在獲得使用者的有效口令之后，即可登錄到計算機數據信息系統中，獲得相應的數據信息，通常，物理手段、陷阱程序為常用的獲取合法用戶有效口令的方法；第二種，“伺機而入”，所謂伺機而入，是指合法用戶在登錄系統時，行為人趁機混入到系統中，非法搜集系統中的數據信息，或者是在合法用戶即將退出系統但尚未完全退出時，行為人以此為契機非法侵入計算機信息數據系統中；第三種，采用寄生術攻擊等方法，當合法用戶正在使用信息系統時，行為人利用寄生術攻擊，蒙騙合法用戶，非法進入到計算機信息系統中，獲取用戶存儲的信息。

1.2利用計算機技術非法獲取

通常，計算機信息系統在使用的過程中都會采用相應的安全措施，除了上述登錄口令之外，安全防護軟件、防火墻等均為常用的安全措施。行為人在非法進入計算機信息系統時，采用相應的技術來破解系統使用的安全技術，或者繞過安全技術，進入到系統中。實際上，安全防護技術所提供的安全并非是絕對安全，非法侵入者利用相應的技術受到即可將其破解，或者繞過，從而非法的侵入到信息系統中，對信息數據實時違法操作。一般來說，密碼破解技術及利用安全防護技術漏洞為主要的非法獲取信息數據技術。對于一些重要的文檔，用戶會對其進行加密，而密碼破解技術針對的就是這類信息文件，非法進入到的系統中，查看或盜取加密文檔中的信息；盡管當前的信息技術發展勢頭良好，但尚不成熟，開發出來的防護技術依然存在漏洞或缺陷，而這也為非法侵入者提供了入侵系統的可能，從而達到非法獲取的目的。

1.3通過“后門”、“陷阱門”非法獲取

所謂“后門”，是指軟件開發者在進行程序或系統開發時，出于維修系統或其他原因的考慮，制作的隱藏或掩飾的程序或系統的入口設置。非法入侵者如果發現這個“后門”，既可以通過“后門”進入到計算機信息系統中，惡意獲取信息數據。“陷阱門”也被稱之為“閥門”，是軟件開發者預先設計好的自動轉移軟件，目的在于對計算機程序進行調試，或者當計算機內部系統發生意外事件時能夠有效的處理。一般說來，“陷阱門”的確切位置只有軟件開發者及生產廠家知曉，用戶并不知情，而且軟件調試完成之后，“陷阱門”會被關閉。但如果“陷阱門”在調試完成之后忘記關閉，那么一旦被非法侵入者發現，就會利用“陷阱門”非法獲取數據信息。

2非法獲取計算機信息數據的定性

非法獲取計算機信息數據的行為屬于犯罪行為，而對于罪名的確定，目前還在分歧，分歧的核心在于罪名應該定為一罪還是數罪。在刑法修正案中，非法獲取計算機信息系統數據的行為和對計算機信息系統實施非法控制的行為是兩種性質完全不同的犯罪行為，情節嚴重時，這兩種行為均構成犯罪。對于此司法規定，一種觀點認為這是兩個獨立的罪名，一種觀點認為在具體的司法實踐中，如果存在交叉出現上述行為，那么應該數罪并罰。為了避免分歧的存在，最高人民法院和最高人民檢察院對刑法修正案作出了調整，將罪名定位“非法獲取計算機信息系統數據、非法控制計算機信息系統罪”。司法實踐中，“非法獲取計算機信息系統數據罪”的判定需要注意“違反國家規定”、“侵入”或者“采用其他技術手段”、“獲取該計算機信息系統存儲、處理或者傳輸的數據”、“情節嚴重”四個關鍵性的要件，合理的對非法獲取計算機信息數據罪進行認定及處罰。

3結論

非法獲取計算機信息數據的行為隨著計算機發展而產生，且其發生率逐年上升，不法分子侵入的計算機信息系統的方法手段比較多，除了加強用戶自身的防護意識之外，國家應該從法律的角度加大對非法獲取計算機信息數據罪的打擊，最大限度的減少非法入侵行為，保證用戶的數據信息安全。

參考文獻

[1]田剛.大數據安全視角下計算機數據刑法保護之反思[J].重慶郵電大學學報(社會科學版),2015,03:30-38.

[2]薛培,周利.通過網絡非法獲取客戶信息并兜售的行為如何定性[J].中國檢察官,2013,14:24-27.

[3]石奎.竊取、收買、非法提供信用卡信息罪的刑法分析[J].吉首大學學報(社會科學版),2014,04:96-101.

作者：張一名 單位：山西林業職業技術學院