网络新危机(2)--黑客咨询站

网络新危机：黑客经济犯罪透视(2)
二、电子飞盗
除了金融领域，其他领域也是犯罪分子们‘横行”的领域，如计算机软件业，长期以来就一直存在的软件非法解密犯罪活动，它虽不像金融领域那样直接与“钱”打交道，但犯罪分子的目标也是金钱。
软件盗版与黑客解密族
提到软件盗版，可能许多使用计算机的人都并不陌生。随着计算机在我国的快速普及，人们对于计算机软件的需求也越来越强烈，但是，绝大多数应用软件的价格都十分高昂，少则数百上千多则上万元，这种价格水平在我国还是偏高了些，于是一种专门从事软件盗版的职业在我国找到了市场，短短几年时间里，我国各大城市的高新技术市场上出现了很多以出售盗版为业的商贩。其实，这种现象不只是在我国有，在西方一些发达国家，软件盗版现象早已盛行了数十年。
在全球各国中，软件盗版现象最严重的是欧洲的一些国家，整个欧洲占世界软件盗版的38％，其次是亚洲，占力叽，北美洲占第三位，达19％。欧洲国家中，软件盗版最严重的是以培养斗牛士闻名的西班牙，1993年的软件盗版率达88％，也就是说10个软件当中几乎只有一个是正权的。
软件盗版的盛行给计算机行业带来了前所未有的损失，据新华社的一则报道说，全世界1993年因软件盗版所造成的损失约118亿美元。
1994年约200亿美元。
软件被盗版，不仅给出版商和发行商带来灾难，而且也给国家造成了损失。对于我国来说，因为软件被盗版并私下发行，将使占营业额厂％的增值税落空。
对于一些比较小的应用软件的盗版从某种意义上说还不会造成多大的危害，而对于一些涉及到一个跨国大型计算机公司的机密软件的盗窃则可能会引起一个大公司的生存危机，有些黑客人便计算机网络系统的目的，就是为了获得一些珍贵的软件，然后将这些软件用于为自己谋利益，全球著名的数字设备公司和苹果计算机公司都遭到这样的攻击。数字设备公司的V入SSS．0版本软件是其生产的DEC小型机的关键软件，也是其占有全球小型机市场绝大多数份额的制胜绝招，因此许多黑客都想尽办法要得到这个无价之宝，1994年5月，有一名黑客就成功地闯入了数字设备公司的网络系统，如果不是因为网络安全管理人员警惕性高的话，那名黑客可能已经得手了，那场事故对于数字设备公司来说至今回想起来都还心有余悸。苹果公司也曾遭受过这样的经历，苹果公司生产的苹果计算机能够在美国广为流行，受到全球众多使用者的喜爱，关键是乔布斯当年与几个合作伙伴一起开发出的苹果专用操作系统，与开放式的IBM操作系统不同，苹果采用了完全密封的操作系统从而避免了病毒的入侵和软件的盗版，但是苹果的那套专用操作系统却受到了一些黑客高手的青睐，确实就有一名黑客高手曾获得过一套原码的操作系统，后来由于联邦调查局的侦破迅速才使苹果公司免受了更大的损失。
黑客行为需要相当熟练的计算机网络技术，现在，不少犯罪团伙发现了一种更简捷的非法获得正版软件并且将这些软件进行解密、复制、发行以谋取高额利益方法，也就是软件盗版，这方面，美国的微软公司可以说是最大的受害者了。
为预防盗版，微软公司采取了很多措施。
1996年12月，微软公司在新加坡开设了第二家软件专卖店，从而发起了一场与盗版行为做斗争，保护知识产权的新战役。
新加坡的软件经销商们都认识到了一个新的“繁荣”的市场——软件盗版，毋庸置疑，有不少的软件经销商们或多或少地参与了盗版软件的销售活动。·微软公司指定克里斯托夫作为其知识产权问题在东南亚的法律总顾问，并且策划一系列扫除软件盗版的行动，成功地将一些生产非法光盘的不法商家送上了法庭。
与亚洲的其它国家相比，新加坡是盗版现象最少的国家。1994年据一份权威的国际统计组织的调查表明，在亚洲使用的软件中有58％是盗版软件。其实，盗版软件的使用是一个全球性的问题，即使是在美国也同样存在，只不过不是那么厉害罢了。
微软公司在新加坡的代表抱怨新加坡政府在执行知识产权保方面力度木够，但实际上，新加坡早在1987年就制定了知识产权保并且历年来都持之以恒地加以实施。也许盗版现象的居高不下与消费水平有密切关系，这与政府的主观努力从目前来看也许还是两回事。微软公司代表称他们每年都要因盗版遭到近120亿美元的损失，而亚洲就要占40亿美元。
新加坡的一些地方性软件公司同样将面；临盗版问题，一些公司的软件还没有正式发布，而其盗版的版本已经在市场大量流通，许多小软件公司正因为这样而导致破产。
面对日益盛行的计算机盗版狂潮，世界各国几乎都在考虑保护计算机软件立法措施。法国巴黎警察局不久前成立了信息技术欺诈行为专门调查处，法国司法部门还制定了严惩软件盗版行为的条例。条例规定个人盗版软件，将判处两年徒刑和处以最高可达100万法郎的罚款，公司法人盗版软件，将被罚款500万法郎，严重情况下，有关公司有可能被取缔。非法使用一套价值5000法郎的软件，可能被判处赔偿5万法郎的损失。
加拿大制定了计算机软件的版权保、集成电路图专利保等法案，对个人和机构的创造性成果进行坚决的保护。犯罪条款第342项是与非法使用计算机有关，该项对法律所指的计算机服务、计算机程序、数据等做了明确的定义，并且指出通讯服务和计算机服务之间的差别，对黑客的恶意破坏罪行也进行了明确的修正。第430项则包括了对计算机数据的恶意行为，包括对计算机数据的破坏、修改和无意义的编译等。同时也包括了对数据通讯的非法阻塞和妨害。该项还对利用计算机病毒进行犯罪的制裁问题进行了明确。
在加拿大计算机软件版权保第2项里，计算机程序被比作‘文学创作工作”c在这个法案里，对那些版权受到侵害的软件创作人员提供了保护。软件的盗版问题对计算机软件业是一个十分严重的问题，世界各地只要使用计算机的地方都可能会有软件盗版，或者是成为盗版软件的最终用。这种犯罪行为每年都要从软件生产者手中夺去上百万美元的收入，而且使得软件生产者在法律上失去了尊严。
很不幸的是，使用盗版软件已经成为许多机构和个人都犯着软件偷窃罪行。大多数软件偷窃都不怀有直接的犯罪意图，而是来源于对法律的无知或有意忽视。一个最常见的自我解脱是：“我拷贝一个软件并没有对任何人造成伤害。”当然，非法使用一个盗版软件确实没有对任何人造成伤害，但是人们也许不知道软件公司要生产出这个软件需要花几个月甚至几年的时间才能把这些软件生产出来。而且每一个软件在其上市的第一天开始就面；临着优化和更新的过程，要完成这个过程，软件公司只有利用软件销售所得的收入，如果从市场上所得的收入不能维持软件的优化和更新，那么这个软件将面临着夭折，大量软件的夭折，将使得软件公司甚至整个软件市场的前景不景气，这对于整个人类社会的信息化发展进程将是不可低估的损失。为什么还有那么多人在使用盗版软件呢？
也许是因为人们认为拷贝一个软件太容易了，而且深信软件生产商一定从中获利颇丰，况且拷贝软件的目的只是为了个人使用而不是从中获利。其实许多软件盗窃都是对软件保缺乏认识，一些国际组织像信息系统安全协会、国际标准组织都在伦理上寻找软件非法使用的原因，并且制定了一些软件防盗版的工作标准。“看门狗”防盗版加密软件成为加拿大防软件盗版同盟和软件出版商协会所推崇的加密软件。这种国际性的软件正当权益保护同盟已经成为了软件出版商的友好伙伴。越来越多的公众已经认识到软件盗版不只是道义上错误，这种行为很可能会使一个机构或者个人面临上百万美元的罚金或者是五年以上的牢狱。
实际上，那些使用盗版软件的机构和个人都面临着越来越多的难题，盗版软件有更大的可能被病毒感染，而且也不太可能受到必要的软件技术服务和升级更新服务。加拿大的一家计算机销售公司非法向用户销售计算机最新DOS软件，DOS是计算机最基本的操作系统，同时也是最容易受到盗版的一个软件，该公司销售出软件后，因无法向用户提供有效的服务而受到用户的起诉，最终皇家警察很容易地侦破了这个案子。对于该公司来说将面！临的是非常严厉的处罚和在公众面前失去信誉。
软件盗版对整个世界软件市场到底有多大危害呢？
对于软件研制生产销售商来说，它将因为得不到应有的回报则渐渐失去对软件再生产的投入资金，最终造成一个优秀应用软件的发展跟不上信息社会发展的进程，甚至造成该软件的夭折，大量的盗版现象则可能严重阻碍全球软件市场的发展，最终演变成全人类的灾难。
对于一个国家而言，将因为盗版软件黑市流行而损失很多税收收入。
对于用户而言，由于使用的盗版软件没有适当的售后服务，而没法解决遇到的一些不可预料的问题。
我国的软件市场刚刚起步，而且我国的硬件与世界先进国家相比落后一大截，不可能在短时间内赶上。如果软件市场任其盗版现象存在的话，必将出现开发的不如销售的，销售的不如盗版的奇怪局面，将严重影响软件的开发者的积极性，折断我国软件产业腾飞的翅膀。
例如，北大方正电子出版系统在出版界一直享有盛誉。其软件占领了70％以上的国内市场和90％以上的海外中文报业市场，但是他们的软件从问世那一天起，就受到了软件盗版者们盗版的困扰。甚至有些公司公然以广告方式盗卖该软件。
北大方正电子出版系统是北京大学以王选教授为首的“七四八”工程奋斗者们20年心血的结晶，近两年，公司每年由200多名科技人员研究并投资20OO多万元。北大方正因软件盗版者们的软件盗版已累计经济损失8000多万元。盗版还严重损害了北大方正的声誉。北大方正的软件是与硬件配套的，硬件是从国外进口的一流产品。软件盗版者盗版软件，不会影响软件的质量（如同翻录录相带），但是他们销售的硬件是低档产品拼凑的，同时他们不可能向用户提供技术咨询和技术服务。因此使用户购买了以后大上其当。某杂志社图便宜从软件盗版者那里买了北大方正的盗版软件，结果在照排时出了故障，杂志没能按时出版，既造成了经济损失也影响了杂志社声誉。当然，间接的受害者则是北大方正集团公司。
“北大方正”于1994年由副总裁挂帅、软件专家参与成立了软件打假办公室。“打假办”与海淀区工商局配合从1994年5月到10月，花了5个月的时间调查取证，发现北京市有30多家公司拷贝销售北大方正电子出版系统软件。海淀区工商局依照反不正当竞争法对其中3家公司进行了处罚。
为什么北大方正没有向法院直接起诉呢？该集团公司的律师认为主要是怕拖延时间，给这些盗版公司以喘息的时间，找工商部门以反不正当法和侵犯商业秘密的角度处理起来比较快。同时也不想把这些小公司致于死地，只想通过这次行动，煞煞软件盗版者的气焰，遏制这股盗版狂潮。
许多高技术企业的律师都认为目前软件市场出现盗版狂潮的根源主要有几个方面的因素。
国务院1991年颁布了《计算机软件保护条例》，但是《条例》中对软件盗版如何处罚没有明确的详细规定，而且有些处罚又太轻。《条例》应该补充修改，以适应软件市场的需要。除此之外，国家还应制定与保护软件相关的法，如《软件管理技术法》等。同时还要明确行政执法部门。
执法人员对软件盗版的危害要有新的认识，不能认为软件盗版表面看就是一块软盘，不值几个钱，要认清软件盗版后给企业造成巨大经济损失是无法估量的。盗版软件是盗窃科技成果的行为，它比偷盗有形资产的危害要大得多，现在有些人只把盗版看成是侵权，而不把它看成是犯罪，这是一种认识错误。
在人才流动过程中，应保护知识产权，一些计算机公司的骨干跳槽以后，把原来的技术也带走了，使原来公司陷入困境。一些盗版北大方正软件的恰恰是原来北大方正集团公司的人。国家应做出相应规定，凡涉及软件开发的人调走后，若干年内不能搞在原单位开发的相同或相关软件。
打击软件盗版要标本兼治。软件盗版是牟取暴利的行为，要想除根，光靠打不行．还应在经营上采取一些招术，比如让盗版公司搞代理，你不是盗卖我们的软件吗，我干脆让你卖正版的，约法三章，卖正版的赚了钱，有你一份。卖盗版的，一经发现就取消代理，上诉法院。所以说一千道一万，提高全民的法律意识，是整理治理软件市场的根本。
其实，软件开发是一件利润较高的工作。软件开发并不是太难，先规划要开发什么样的功能软件，然后就可以根据设施和人力投入研发。一般开发一个软件，得两个人干一年，行话04作“人年”的开发成本是1．55万元。按1994年的标准，一个“八年”成本为3至5万元。现在的成本就要更高些。但软件一旦开发出来后，便可以进行低成本的批量复制生产，如果软件广告等其他各方面都做得好，一个软件就能赚200万元利润以上。
正由于软件销售的可观利润，一些黑客解密族为了个人利益也把目光瞄准了盗版市场。要想制作盗版软件，首先面对的问题就是对正版软件进行解密。
全球从事软件盗版行业的各种人员其实都差不多。只要在软件加密和解密技术方面有相当的了解就可以进行正版软件的盗版行为。先得找到要盗版的软件的正版，然后仔细分析其加密软件用的是哪一种，加密过程设了哪些关卡，根据这些加密方式进行解密。如果是用密码进行加密的，就想办法把这个密码从该软件的二进制代码中将其找出来，如果是采用指纹加密法，那就把软件安装过程中识别指纹的那一步跳过去。有些软件加密的过程中预先设定了如果没有正确识别指纹则对一些关键模块不予安装，所有通过解密方法出来的盗版软件本身就缺胳膊少腿，没法正常使用。有许多正版软件采用了在软件以外另外再加一张加密盘的方法，软件盗版者的解密方法更高明，他会在盗版软件上加上一个小文件，软件这全过程本来应该去读加密软盘的，却被解密者引导去读那些解密文件。
当一系列应用软件被解密出来以后，盗版者再把它们分门别类地汇集在一起，以一个非常吸引人的名称比如“软件经典”、“最新软件聚珍”、“软件仓库”做成一张光盘，然后光盘进行大量印制。通过地下发行渠道向全国各地甚至海外市场发行，以牟取暴利。
在这些盗版者中也一样存在“盗版”现象，一个可能连计算机都不懂的不法商贩，可以把已经盗版出来而且印制发行的光盘上软件进行处理，经过自己简单的加工分类又可以制作一个专题光盘印制发行。
现在盗版现象已成为一个全世界普遍存在的问题。我国的软件正处于起步阶段，但盗版现象已经触目惊心。一方面是打击力度的问题，另一方面也有正版软件价格高居不下的缘故。所以要减少、杜绝盗版现象，需要各方的共同合作。只有把软件业纳入到厂一、个良性循环的轨道下，才能够使我国的信息产业健康而快速的发展。
电话黑客
计算机技术较早地在通信业中普及，计算机通信技术的发展，程控交换机的应用，使得电话网很早就成为犯罪分子们侵袭的时象。犯罪分子的主要方式是盗打他人的电话，电脑黑客的前身“电话黑客”早在70年代就开始行动了。
美国学者霍夫曼最有名的著作叫作《偷走这本书》，在其中他讲述了不少办法，让年轻的、一文莫名的嬉皮士学会利用既有体制谋生，以使那些毫无幽默感的“肉食者”为己服务。从这本书的名字也可看出，霍夫曼要求读者摧毁把这本书送到他们手中的发行机制。该书也许可以视作计算机病毒的精神祖先。
霍夫曼的理论是，通讯是任何革命的神经中枢，解放通讯将是一场大规模反叛的重要阶段。像许多后来的活动家一样，他大量使用付费电话进行宣传鼓动。
越战期间，联邦政府规定电话服务要收附加税。霍夫曼和他的同伴坚信，盗窃电话服务是非暴力反抗的一种方式：为什么要为一场非法的、不道德的战争纳税呢？1971年6月，霍夫曼与一位电话黑客阿尔·贝尔一起创办了一份简报，名为《青年国际党阵线》（YIPL），意在传播易比派的盗窃技术，特别是电话盗窃技术。
在70年代早期，欺骗付费电话、设法盗电和盗煤气，或是打开自动售货机取走零钱，这些都需要一定的技术，而传播这种技术则必须具备藐视世俗的勇气。易比派从来不缺这种勇气，那些衣冠楚楚的人们对他们的行为越是不齿，他们就越是感到高兴。盗窃现有系统，意味着对传统资本主义价值的蔑视。
并且，盗窃电话服务也是政治组织上的要求。易比派成员缺乏组织性纪律性，没有钱，甚至常常连固定的场所也没有，因此，他们必须随时能够使用长途电话，作为相互联络的工具。
YIPL在格林威治村出版了好几年，然后，阿尔·贝尔脱离了易比派，另外创立了《技术辅导计划》（TAP）。越战结束后，易比派渐渐衰败，到此时，贝尔的身上已看不到什么激进色彩，他和TAP的几位撰稿人已转而从纯粹的“技术权力”中获得巨大的满足感。
由于电话盗窃技术是如此有用，它的生命力超过了易比派运动本身。
TAP上面刊出的大部分信息都来自于美国电话电报公司（Art）的内部技术资料。AIT并不想让这些信息在外界流传。这就是关键所在：早期的电话黑客如德雷普四处宣扬免费打电话的革命意义，但TAP的这帮人则对政治没有丝毫兴趣，他们认为自己推一的使命就是尽可能多地散布有关贝尔系统的知识。他们为掌握击败贝尔系统的专门知识而骄傲。到1975年，这份只有4页的简报的订户已达1300人，一度充满政治意味的语言为晦涩难懂的技术语言所取代。每周五晚上，一小帮TAP中坚分子会聚集在曼哈顿的一家餐馆中，许多人来不及脱掉西服、扯下领带。他们在白天是标准的白领，到了晚上，或者是在杂志上，他们的身份就完全不同了，自称为‘’教授”、“巫师”或“原子博士”。
70年代末，贝尔离开厂这个小圈子，一位自称汤姆·爱迪生的电话黑客接管了TAPo和他一起干的还有契舍·凯特里斯特（这也是化名）。契舍12岁开始对电话入迷，他偷偷地把家中的音响设备与电话连接起来，这样他就盯以一边用电话听筒听音乐，一边做作业。如果妈妈走进他的房间，他只需把电话挂上就行了。19岁时，他成了一名电传专家，在家里的计算机上编程，把计算机变成了一台电传机。很快他的征求笔友的启事就通过电传满世界飞了。他是TAP的忠实读者，20岁多的时候他来到曼哈顿，立即加入了这个小圈子。
准确地说，TAP代表的不是一场运动，而是一种态度，对贝尔系统高度蔑视的态度。契舍和他的朋友们每天晚上都在这个系统中游荡，捣乱。他们对外人解释说，他们热爱电话系统——是系统背后的官僚机构招人憎恶。
通常，这些人并不是想着如何欺骗电话公司，而是专注于寻找电话系统的缺陷并最大限度地加以利用。与系统较量成了一种生活方式。抢占ATT的上风，把这个似乎垄断一切的庞然大物踩在脚下，是电话黑客们最大的快乐。
随着计算机系统的重要性日益增加，TAP读者群对计算机与电话的结合产生了越来越浓厚的兴趣。如果全球性电话网让电话黑客们乐而忘返，想象一下全球性计算机网给他们带来的刺激吧。只需一台调制解调器，一个特别聪明的电话黑客可以进入任何一个计算机网络。
电话黑客对计算机开始着迷，这是一件十分自然的事情。电话的电动机械交换系统迅速让位于计算机系统，突然改变了电话的操作规则。计算机交换系统的到来，戏剧性地增加了电话黑客的风险，但可能的回报也更高了。电话公司的自动检测技术空前提高，能够从电话黑客留下的蛛丝马迹中嗅出他们的所在。危险增大了，但游戏也更富于刺激性了。一旦一个侵入者控制了中央交换机及其记账设备，就获得了绝对的权力。虽然中央交换机通常都设有安全防护装置，但却远非无懈可击。这样，新一代的电话黑客所做的就不仅仅是免费打电话了。任何事情都是可能的：窃听，篡改电话账单，关闭别人的电话服务，甚至改变服务的种类。一个著名的故事是，一位电话黑客指令计算机将某人的家庭电话变成了一部付费电话。当受害人拿起电话时，一个由计算机控制的声音要求他先投币。
对电话黑客来说，由简单的电话技术转移到更加复杂、更加有力的计算机技术，是一个无法抵御的诱惑。
1983年，正当TAP引导电话黑客进入新天地时，它遭受了一次致命打击。爱迪生家遇到抢劫和纵火双重劫难。抢劫具有专业水平：爱迪生的计算机及大量软盘——用以出版TAP 的全部工具——被席卷一空；而纵火手法则不很高明：汽油浇得不够，纵火犯也忘记打开窗户让火烧得更大。爱迪生和契舍一直怀疑这一事件是电话公司所为，但又拿不出任何证据。最终，TAP毁于这次打击。大火后又过了几个月，TAP出版了最后一期。
如同TAP所宣扬的，盗打电话的形式有很多种，常见的一种是盗取电话访问码。把费用记在偷来的号码下，当然是盗窃电话服务的好办法，这种做法在那些离家很远、身边又没有多少钱的外乡人中非常普遍。盗码行为在大学宿舍。军事基地以及常年飘泊在路上的摇滚乐队中司空见惯。最后一段时间，从第三世界国家中涌入美国的人也常弄此道。盗码不需要多少技术，但却占据了电话盗窃活动的大头，由此引发的损失远远超出非法入侵计算机造成的损失。
80年代中后期，电话公司出台更严密的防范措施以前，计算机盗码活动在数字化地下世界里十分猖獗。他只需编写一段计算机程序，不停地用任意选取的代码试探电话最终必然会有某个代码能够命中。这种程序可以整夜、甚至整星期运行，直到你获取了一大堆盗来的访问码。
今天，用计算机不停地拨打电话以获取代码的做法很容易被侦察出来。如果某人不断使用偷来的代码，也不难被电话公司抓到。然而在80年代时，公布盗来的代码是黑客们遵循的基本礼节。如果你获得了某个有用的代码，你有义务将其公之于众，以便整个“社区”共同享用。这样，黑客在自己的卧室里，就可以安全、方便地使用盗来的代码，无需担心被抓住和受惩罚。
另一种形式即使用“蓝匣子”。这在当时很少被视为“盗窃”而是一种“使用多余的电话容量”的无害而有趣的行为。毕竟，长途电话线就在那里……你会伤害谁呢？如果你没有损坏系统，没有消耗任何有形的资源，别人谁也不知道你干了些什么，那么，会产生什么严重的后果呢？你到底“偷”过些什么？直到今天，这都是一些难以回答的问题。电话盗窃活动从未绝迹过，不仅如此，随着电话服务日益复杂化，新的盗窃手段层出不穷。
移动电话特别容易遭受攻击，其中的芯片可以重新编程，给出一个虚假的身份，从而避免交费。这样做也可以防止警察窃听，这使移动电话成为贩毒分子理想的通讯工具。
盗用移动电话号码正迅速成为90年代最大的诈骗行当之一。为了安全起见。移动电话的程序中编入了两个号码：一个用以识别电话本身，另一个以识别用户。每一部移动电话在使用时都发出由这两个号码组合成的信号，这种信号迅速传向最近的发射塔，电话窃贼们使用电子扫描器从空气中截取电话号码。除非不开机，合法的移动电话用户几乎不可能保护其号码不被盗用，窃贼们能够盗取任何人的信号。
这些被偷盗的号码，有时甚至是带有个人密码的号码，将立娜在往往同样是偷盗来的移动电话中被“复制”（Cloning），“复制”的过程是，窃贼用一部膝上型电脑和特殊的软件，将拦截的号码编入手中的移动电话，从而使其与受害者的移动电话成为“孪生子”。这些移动电话随后将被出租给贩毒者、大学生、思乡的移民以及希望秘密地和便宜地与别人联络的任何人。
这些电话号码的合法主人根本不知道自己的号码已被盗用，直到收到每月一次邮寄来的账单，发现上面有数十页他们未打过的电话的记录。目前在美国和加拿大，每月大约有6万个电话号码被复制。
大公司内的专用小型交换机也常常被侵入，黑客利用它来盗打长途，而账单却由该公司来付，又是褒电话粥的好手。因为这样的事情，电话公司和大公司客户打了不止一次官司，双方谁也不想承担盗打电话的财务责任。这不仅肥了黑客，也肥了律师的腰包。
语音邮件系统同样会被人利用，黑客盘踞在系统里面，用外人莫名其妙的黑话交换盗窃的代码或非法的技术知识。他们还可能抹去正常的留言，窃听私人留言，或给用户留下粗俗不堪的录音。
窃听移动电话和无绳电话（Cordlessphone）情况也很严重。这对那些追求技术权力的人有莫大的吸引力，而对受害者，他们觉得自己技高一筹，可以从中获得极大的满足感。窃听与很多罪恶联系在一起。一旦受害者不经意说出的信用卡号码，可以被立即记录下来加以利用。窃听还导致了不少欺诈和工业间谍案件，并酿成肮脏的政治风波。
由于电话网早于计算机网，所以电话盗窃分子也较电脑捣乱分子活动得更早，两者的区分在今天已不是很清晰。电话系统已经数字化，而计算机则开始通过电话线“交谈”。随之而来的是，电脑捣乱分子学会了盗窃，而电话窃贼则学会了捣乱。
尽管界限日益模糊，但电脑捣乱分子与电话盗窃分子之间还是有些不同。前者对系统本身更感兴趣，乐于同机器打交道；后者则更有社交才能，操纵系统的目的是为了更好地与他人打交道。电话盗窃与电脑捣乱相比，要活跃得多，范围也广很多。电脑捣乱分子大多是年轻的、出身中产阶级家庭的男性，人数不算很多，而电话窃贼的队伍则更庞大，并且，它是由不同性别、不同年龄、不同民族的人组成的。
近年来，我国电信产业发展很快，以3倍于国民生产总值的速度增长。到1999年底，固定用户已超过1亿户，移动用户超过4300万户，与此相伴随我国的电话犯罪也日益增多，其中，IC卡电话是最容易受侵害的。2000年2月，四）；I省成都市侦破了一起盗打IC卡电话案，犯罪嫌疑人王永胜被指控盗打电话，并敲诈电信设施制造商国腾公司，后来，王永胜被判处有期徒刑两年半。
尼卡由于其方便、快捷的特性，已广泛应用于各个领域，我国在优卡安全方面工作做得如何呢？
1999年国内不少媒体都纷纷报道：目前应用于水、电等行业的IC卡预付资系统存在巨大的安全隐患。来自国内自动控制领域、法律界、经济学界及行业主管部门的专家认为，尼卡预付资系统虽能改变拖欠煤、水、电费等问题，但技术含量低，易遭人为攻击，给少数用户少交费甚至不交费提供了可乘之机，几十元可使几十亿元付之东流。
这对IC卡行业不啻一声惊雷。作为国内最大的IC卡产业一条龙基地的上海，在预付费系统安全方面，将有何作为呢？
上海邹卡行业在安全防范方面已经领先一步，通过新型逻辑加密凭卡，已能解除这颗潜伏在预付费系统中的“定时炸弹”。IC卡预付费系统将能放心使用。
专业开发兀卡芯片的上海贝岭股份公司高级工程师薛自说，IC卡分CPU卡和MEMO卡二大类。CPU卡安全性极高，但成本也高，较多应用于金融系统。而MEMO卡则成本低，较广泛地用作电信卡、电子消费卡及水、电、煤预付费卡。MEMO卡又分为加密电码卡和非加密卡，早期MEM－O卡未设逻辑加密功能，因而出现了较多安全性问题，易被不法分子大量复制进行黑市交易。现在贝岭已成功地开发出了ZK位、SK位、16K加密存储芯片，发卡单位可以设置相当复杂的密码。犯罪分子想破解密码，输入三次不对，芯片就会自动封死。可以说，被解密码的难度相当大，成本相当局，去访制水、电、煤预付费卡，它的“油水”就不多了。以往地卡怕静电攻击，经过改进，贝岭的IC卡可以抗5000V静电，若正常使用，已不会有什么安全问题。
人们对IC卡读卡机也一直颇多担忧，认为卡式表有两个致命弱点：寿命短和易受干扰。L海良标智能终端股份公司副总经理李风说，以前的卡式表的确有这种问题出现，但现在攻克已不是什么难题了，他说，只要采用逻辑加密的IC卡，并实行一户一卡一表制，—·一对应后就可以使仿制的“黑卡”无处可用。另外，在良标公司的卡式表中，机械部分与电子部分并存，即使在电子部分作弊成功，机械部分仍在“忠实记录”。万一有人恶意破坏卡机具，如拆装、磁吸等，机具就会把拆过的痕迹记下，把非正常状态记录下来，同时自动关闭供电、水、气阀门，只有特定管理部门才能再度开启阀门。管理中心还设有自动报警功能，即根据用户历史记录来判断用户每月均用量，如果用户出现几个月未来买电的异常现象，管理中心就会自动提醒有关部门登门访查一趟。此外卡式表电池寿命已延长到了6年。
可见，我国的IC卡系统基本上还是安全的。
电子间谍
计算机在经济领域的犯罪还有一种形式——商业间谍，这种新型电子间谍已不再以收集政治情报为主，而是以获取经济信息为主要任务，从国际法则来看，电子间谍从事的也是一种非法活动。
信息高速公路是信息产业的一个革命的变化，意义深远。全球间谍战的主战场也转移到了广阔的计算机网络空间，其主要目标也转到商业上来。
冷战结束后，全球经济谍报战却愈演愈烈，甚至酿成国际政治纷扰。1995年11月，韩国政府要求加拿大政府就窃听渥太华韩国大使情报一事做出解释，并宣布完成调查将采取适当行动。墨西哥也向加拿大提出照会，对该国驻渥太华大使馆通讯遭窃听后表示“惊异和关注”。加拿大副总理库普斯不无尴尬地说：“我们视韩国和墨西哥为好友及盟国，希望双方关系没有逾越法律界限。”总理克雷蒂安则表示，如果找到违法证据，“有人必须付出代价”。
这场外交风波源自加拿大通讯保安局一名前雇员的指控。曾在隶属联邦国防部这个高科技情报机构任分析员的肖顿，
1995年11月12日在加拿大电视台新闻节目中披露，通讯保安局一直在对盟国及贸易伙伴从事谍报活动，她说：“这些友好国家的大使、领事及外交官员，无论在加拿大境内或国外，其通讯都被秘密监听。”
通讯保安局雇佣900名专家。1995年至1996年财政年度的预算达10．8亿加元。其功能不仅在于帮助政府防止机密通讯被窃听，更重要的任务是搜集和分析其他国家、公司及私人的通讯，并和美、英、澳洲及新西兰的对应机构交换情报。
肖顿透露，在美、加、墨三国谈判北美自由贸易协定期间，墨西哥代表的言行成为加拿大谍报活动的目标。她说：“我迄今对监视他们内部讨论的情景记忆犹新，我的同事。西班牙语专家，则在另一房间通宵达旦地努力工作。”
肖顿还承认，她自1991年起参与一个代号为“太空时代”的谍报活动搜集韩国的经济、国防和保安情报。她说；“韩国驻温太华大使和汉城外交部之间日常通讯的细枝末节，都是我们兴趣所在。”窃听的内容包括韩国官员关于耗费数十亿美元向加拿大购买坎杜重水式核反应堆的讨论。
这个秘密机构也一直侦察在各国大使馆工作的加拿大人的电话及传真内容。肖顿强调，虽然通讯保安局隶属国防部，但外交部高级官员对其从事的窃听活动了如指掌，并急切地从该机构获取情报，作为制定外交及国防政策的依据。
多伦多大学历史系教授华克对《亚洲周刊》指出，各国情报机构利用定向无线、计算机和解码器搜集经济信息日趋普遍。他说：“如今在经济领域，难以界定一个友好国家的定义，因为这委实是个含糊不清的概念。”
据美国一位记者为期一年的研究表明，就全球而言，美国国家安全局进行着最雄心勃勃的谍报活动，而实际上数美国人对它一无所知。美国总统或高级官员回忆录和国会报告中凡提到它的内容一律要被删除，直到最近外界才开始了解它的真面目。
几乎所有国家首脑的声音都在美国国家安全局语言家的耳机里出现过。他们或是在办公室打电话时被窃听，或是在访美期间饭店房间里打电话时被窃听。
随着前苏联的解体，西方国家的窃听活动重点已发生了转移：商业取代了政治。美国国家安全局通过商用通讯卫星取得了欧洲空中客车公司与沙特阿拉伯国防大学和航空公司与沙特政府之间所有传真和电话的内容，发现空中客车公司的代理人正向沙特阿拉伯官员行贿。它将此情报传给了美国官员。结果美国公司在60亿美元的招标竞争中取得了胜利。
1995年春在美国与日本进行的关于豪华轿车进口问题的激烈谈判中，中央情报局和国家安全局曾窃听日本汽车业高级主管和贸易官员的谈话，向美国谈判代表提供了情报，一位美国贸易代表说，有时在谈判桌上他必须极为小心谨慎，防止泄漏自己已掌握的讯息。其实从军备控制到贸易谈判，美国官员每天都求助于国家安全局，有时甚至每小时求助。
美国国家安全局从事广泛的间谍活动，每小时耗资100万美元。它每年至少响3j亿美元预算，窃听卫星还要再花费30亿美元。陆、海、空三军为它提供约3万名军人负责窃听，又增加了大约20亿美元开销，总计划内每年至少耗资80亿美元。该局在预算和人员数量方面都超过了中央情报局，不过中央情报局仍然是最闻名的美国情报机构。1995年5月就任美国中央情报局局长职务的德兹宣称，他面临的挑战就是“重新界定在冷战时代情报活动的作用”。去年9月13日以来已有70％的雇员遭解雇。在2000年前还将裁员10％。
美国国会在德范做出这种宣示的同一天，投票否决了民主党众议员富兰克要求削减情报机构预算3％的提案，中央情报局及其他11家情报机构1996年度的总预算将高达280亿美元。
近年来，美法两国在争夺国际市场时多次短兵相接。法美两国在国际商战中的长期积怨，终于在1995年2月法国总统大选高潮期间酿成了驱逐美国间谍事件。法国情报界的一位人士说：“这是一场没有硝烟的世界大战。长期以来，美国一直敌视我们，让我们公开出丑。今天，惟有法国出现强硬政府后，我们才等到对美国采取强烈反应的日子。”
“来而不往非礼也”，美国向外国不断派遣商业谍报人员的同时，在其领土上星罗棋布的高科技企业，亦成为别国间谍觊觎的目标。白宫在1995年10月8日发表克林顿致国会的经济暨工业间谍年度报告。这份根据1995年度情报授权法的要求由白宫国家安全委员会首次撰写的报告说，商业间谍使美国一年损失数十亿美元，且“已对国家安全构成严重威胁”。
这份长达20页的对外公开报告虽未指明任何国家，但《华盛顿时报》引用中央情报局专家的谈话说，从事在美国本上刺探美国商业情报的国家或地区有近二十个。
克林顿在年度报告中披露，美国正在考虑加强现行联邦法规，以惩罚外国商业间谍，必要时甚至可能定立新法，以防止外国盗取美国企业的智慧财产权。
三、黑客犯罪的理论探询
黑客犯罪就好比互联网的孪生兄弟，在互联网诞生之日起，二者就形影不离，一直困扰着计算机的安全，在互联网这颗人类生命之树结出的“智慧果”上，我们也一次次无可奈何地尝到了青涩的“苦果”之味。计算机技术就像一把双刃剑，在人类生活中让鲜花和鲜血双双盛开。“Internet是一场赌注”，一轮人类共同参与的赌局，胜负如何，谁也不知道。
黑客犯罪面面观
黑客犯罪可以追溯到20世纪40年代末，从军事领域一直伸展到工程、科学、金融和商业领域。但早期黑客的绝大部分行为并非属犯罪行为，他们以其出众的智慧，对电脑的狂热的奉献精神被人类尊为电脑史上的英雄。后随着黑客队伍人员的庞杂，黑客的犯罪行径也愈来愈多地为人知晓，以致黑客在普通人眼中与电脑捣乱分子等问了起来。
黑客犯罪造成的财产损失相当巨大，一般会达到常规犯罪造成损失的几十倍，有时可高达几百倍，有关资料显示，全世界每年计算机违法犯罪直接被盗的资金达二十亿美元以上，平均每次违法犯罪造成的损失，
1983年约为五万美元，1988年增至六十五万美元。在英国，有一个不完全的调查，约对见以上的计算机用户遭受侵害，平均每起损失约七万美元。目前，美国每年由于计算机犯罪而遭受的损失超过100亿美元，德国约为50亿美元，英国为30亿美元，法国为100亿法郎。20OO年2月份，黑客连续3天对美国著名网站雅虎、亚马逊网上书店、BUY．COM等的袭击，就造成10多亿美元的巨额损失。我国自1980年发现首例计算机犯罪以来，损失金额也多达几百万元，而且我国目前计算机犯罪正以每年平均数十倍甚至上百倍的速度猛增。
不仅如此，黑客对网络的入侵也使其它方面的信息面临劫难。1999年4月26日CIH病毒的超强度发作就造成全球6000万台电脑瘫痪，这是一笔无法用金钱来度量的损失。计算机系统的联网，个人资料就有可能被非法入侵者窃取，硬盘里的数据很容易被人删除，辛辛苦苦建立起来的信息沟通系统说不定一夜之间变成了信息无系统。美国曾做过统计，每年政府机构及各大院校中有47％网络系统至少遭到一次以上来自外部的入侵，大约有75％的企业网上信息失窃。
正由于计算机安全技术的落后，使得技术高超的黑客可以在计算机面前为所欲为，也使得黑客犯罪案件日益增多。只要有一台电脑、一部电话、一个调制解调器，手段高明的犯罪分子就能够在任何地方对其目标大加杀代，来无影去无踪。
美国国防信息系统机构的一个小组曾利用普通的破解技术对其国防信息安全系统进行过一次模拟侵入调查，88％的侵入成功。我国的情况又是如何呢？据了解，到目前为止，我国银行、证券等国民经济的要害部门和政府各部门的计算机网络的主机无一例外是进口的。众所周知，国外尤其是美国的高技术是限制出口的，在安全等级上限制极严，出口到我国的机器安全等级充其量也在C级以下，这就是说，我国所有的计算机网络包括要害部门的网络比起美国的网络在安全性上要相差好几个级别。软件方面薄弱点更多。一个最突出的例子就是，中国几乎所有的计算机都有美国的软件，相当多的人在使用着WINDOWS，而微软只要在编写WINDOWS时留下一个超级特权用户账号，就能以合法用户的身份畅通无阻地进入个人的操作系统。程序由他编写，完全由他来控制。甚至在以防火墙为代表的网络安全信息体系上，也因为主要依赖进口存在类似的问题，对此有人打了个比方，你买了一个防盗门精心保护你网络信息的安全，而那个卖给你防盗门的人却拥有防盗门的钥匙。
这也许就是对早期黑客精神提倡的实现信息资源共享的绝妙的反讽，确实对于黑客来说，你没有任何隐私。
翻阅那些网络“弄潮儿”的犯罪档案，我们不难发现新型的网络犯罪已经与传统犯罪形态具有天壤之别。黑客犯罪，是一种看不见的罪恶。
黑客犯罪是一种高智能犯罪。黑客是计算机领域的精英，他们熟悉电脑和网络知识，了解网络安全的纰漏，故能为常人所不能为。他们能侵入金融系统，破译密码，从而支配各种账号。他们能够自编程序，感染网络，散发病毒，他们能够对正版软件进行解密，从而制作盗版等等，不一而足。
黑客犯罪是一种隐性犯罪。黑客可以匿名登录网络，借用其它计算机系统从事黑客活动，这样给网络追查罪犯造成了很大的困难。在网络中每个人都以符码进行着活动。一方面，符码使得多种自然特征隐匿。另一方面，符码也使得犯罪活动更加隐蔽和无踪可寻。黑客只需要敲打几下键盘击几下鼠标，便可完成他们的犯罪行为，速度之快让人防不胜防。而且，黑客可以在犯罪中对计算机及网络硬件、信息载体等不造成任何损害，不留下任何“蛛丝马迹”。正因如此，现实中计算机犯罪不易识别，不易侦破，在已发现计算机犯罪案件中，多数是偶然发现的。据美国联邦调查局的估计，电脑犯罪大约只有1％被发现，而在这1％被发现的犯罪案中，也只有4％会到达检察、司法机关。可见，对黑客犯罪的打击力度和有效性是很不够的。正因这样，也助长了一些黑客的犯罪威风，他们因在网络世界屡试不爽而日益猖獗。所以，当务之急是要加快网络安全立法。尽可能使法律在新兴的计算机犯罪中发挥约束作用，保障一个全民共享的安全网络天地。
由杨成案件说开去
杨威因侵入并窃用上海某著名信息网，1993年7月被公安机关抓获，后被以“破坏计算机信息系统罪”的罪名逮捕。此案1998年9月经传媒披露，在社会上引起很大反响。据称，这是我国新刑法自1997年10月1日实施以来，国内第一起该罪名侦察批捕的刑事犯罪案件。而杨威作为复旦大学应届毕业生和直升研究生的身份，又使得许多人对他沦为犯罪嫌疑人深感惋惜。此案给我国的计算机信息系统安全工作、计算机犯罪的立法和司法工作提出了许多问题。
许多人对杨威案件的判决提出了异议，对杨威是否真正犯有“破坏计算机信息系统罪”提出了自己的意见。中国新刑法关于计算机犯罪的规定有三条。第一条是刑法第285条规定的非法侵入计算机信息系统罪。如果“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的”，将被追究刑事责任。第H条是刑法第286条规定的破坏计算机信息系统罪。这里又分三种情况：一是“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的”情况；二是“违反国家规定，对计算机系统中存储、处理或者传输的数据和应用程序进行删除、修改的操作，后果严重的”情况；三是“故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的”情况。上述两条规定的是以计算机为对象的犯罪。第三条是刑法第287条规定的以计算机为工具的犯罪。该条规定：“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定的罪处罚。”杨威的行为是构成刑法第286条规定的破坏计算机信息系统罪三种情况中的哪一种呢？有人认为杨威只是已经具备对网络系统功能进行删除、修改、增加、干扰等，并造成网络系统无法正常运行使其瘫痪的能力，但并不等于已经实施了这种行为，所以以破坏计算机信息系统罪的罪名逮捕杨威欠妥。还有人从别的角度对这起案件提出了各种看法。杨威案件之所以能够引起众多的异议，一方面是因计算机犯罪本身的复杂性、难以定案性。另一方面也是因我国立法还跟不上网络时代的缘故。缺乏一部详尽对网络犯罪规定的法案，是杨威案众说纷坛的重要原因。
由杨威案件引发的第一个问题是计算机犯罪本身的复杂性令执法面临新的挑战，网络犯罪的侦察是十分困难的，不少网络攻击是通过匿名或借用其它服务器发起的。当攻击正在执行时，黑客可能早已消失得无影无踪。打一枪换一个地方的游击战术令电子侦探防不胜防。
网络犯罪中对犯罪事实取证和认证也相当困难。我国法律基本原则是以事实为根据，以法律为准绳，以犯罪事实对犯罪嫌疑人定罪，但由于网络空间是个数字化世界，一切行为都符号化为二进制的“矿和“1”，要寻找黑客犯罪的“蛛丝马迹”，无异大海捞针，美国国家计算机犯罪资料中心的调查显示，发现而未加审判的网络犯罪案件比已经审判的案件多得多，其原因大多数都是因为所发现的证据不足，缺乏说服力。网络犯罪中量刑与执法也较困难。就拿购买、使用盗版软件来说，如果执法机关非要较真的话，那么许多电脑用户都可能是执法对象，在杨威案件中，我们也能看出是量刑执法的窘境。
由杨威案件我们引出的第二个问题是加快立法的问题。针对日益泛滥的黑客犯罪，我们只能加快立法的力度，尽快地把网络管理纳入法制化道路。
网络安全的达摩克利斯之剑
1987年，美联邦执法部门指控17岁的齐恩闯入美国电话电报公司网络系统，并判处有罪。
1995年，米特尼克被捕。
1997年，邵昌（化名）因盗卖他人股票被判处有期徒刑7年。
1998年，镇江两黑客因入侵银行计算机系统被判死刑。
电脑犯罪虽然隐蔽性高，但由于各国电脑警察的不懈努力，电脑犯罪也还是得到了一定的遏制。法律就像高悬在那些蠢蠢欲动的以身试法者头上的达摩克利斯之剑，对他们起着威慑作用。曾有人把达摩克利斯之剑理解为正义之剑，如果真是这样的话，我们应当让这柄宝剑时刻高悬在网络空间。
网络的法制化道路要以加强立法，尽快填补法律上的漏洞、空白点为基点。现在各国都加强了网络犯罪方面的立法工作。我国新刑法对计算机犯罪做了相应的规定，并在1991年颁布了《中华人民共和国计算机软件保护条例》、1994年出台了《中华人民共和国计算机信息系统安全保护条例》、1997年修正了《中华人民共和国计算机信息网络国际联网管理暂行规定人1998年印发了《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等政策法规。这些都为我国网络管理的法制化铺平了道路。但总体上来看，我国的立法还有一定滞后性，还缺乏一些具体对网络监管的细则。同时，要加强网络的法制监管还必须加强网络管理队伍的建设，形成一批高技术的网络管理人员和电子警察队伍。良好的法制规范，高素质的网络管理和监控人员必将使网络犯罪得到有效的打击。天网恢恢，疏而不漏，相信随着网络法制化管理的形成，黑客犯罪也会日趋减少。
规范与自由总以一种二律背反的情况存在。当我们在享受着互联网给我们带来空前自由的同时，我们也呼唤着网络法制管理的出台，这也许就是人类生存的矛盾状态。总之，我们在网络时代渴求的是一张兼具规范与自由、秩序与灵性的“恢恢法网”。