资讯犯罪与安全管理(ppt 50)

林宜隆博士中央警察大學資訊管理學系、研究所教授網路犯罪問題研究室召集人TWNIC網路安全委員會委員教育部網路法律諮詢委員會委員中華民國九十一年08月26日13:30~16:30資訊犯罪與安全管理報告大綱•壹、前言•貳、(資訊)網路犯罪之基本理論及問題•參、(資訊)網路犯罪之類型與特質•肆、(資訊)網路使用的法律問題與犯罪案例分析•伍、(資訊)網路犯罪之防範對策與安全管理•陸、結論與建議(資訊)網路使用的犯罪概念object自由安全◎(即安全又自由)犯罪不自由１、政策／制度面２、法律／偵查面３、安全技術面4、教育面(含資訊倫理)網路安全犯罪網路安全與資訊犯罪教育面(含資訊倫理)政策／管理面法律／偵查面安全技術面資訊及網路安全安全.VS.犯罪?◎電腦安全(A-1950)網路安全(B-1970)網際網路安全(C-1990)ABCA’B’C’◎電腦犯罪(A’-1955)網路犯罪(B’-1975)網際網路犯罪(C’-1995)※網路犯罪(B’)＝電腦(系統)犯罪(A’)＋通訊網路犯罪※網際網路犯罪(C’)＝電腦(系統)犯罪(A’)＋通訊網路犯罪＋網站內容犯罪（網路犯罪=網絡犯罪=資訊網路犯罪=資訊犯罪=數位犯罪）(資訊)網路犯罪之定義•資訊(網路)犯罪(Cybercrime)之定義–網路犯罪，是指利用網路之特性，以網路及連結在網路上的電腦系統作為犯罪場所或作為犯罪客體的犯罪行為（蔡美智,資訊法務透析88年1月）–資訊(網路)犯罪是電腦犯罪之延伸，為電腦系統與通訊網路相結合之犯罪。但更偏重網際網路之應用，換言之，犯罪人在過程中必須藉助網路才能遂行其犯罪意圖之犯罪（林宜隆,網際網路與犯罪問題之研究,2000/02,2001/12）–ComputerCrimeisaspecialtypeofCybercrime;Cybercrimeisusedthroughoutthistexttorefertoanycrimethatinvolvescomputersandnetworks,includingcrimesthatdonotreplyheavilyoncomputers.(EoghanCasey,DigitalEvidenceandComputerCrime,AcademicPress,2000.)網際網路犯罪(資訊犯罪)之刑事政策?１.早期定義：Ｒ＝＞１，如Hacker+竊盜犯２.未來定義：Ｒ＝＜１網路犯罪＝「強暴犯、殺人犯」PS:刑法修正案電腦網路犯罪專章(92.06)網際網路犯罪網際網路（I）犯罪（Ｃ）..ICIC壹、前言•美國新聞周刊稱一九九五年是「國際網際網路年」。•農業經濟時代:土地、自然資源與人力•工業經濟時代:技術、資本與工業材料•服務業經濟時代:以服務性的勞力投入為主•知識經濟時代:知識、科技與企業精神(KM,ECandEthics)•知識經濟時代網路社會(Cybersociety)裡日益猖獗的「(資訊)網路犯罪」(InternetCrimeorCybercrime)。•1997年九月台灣網際網路用戶約100萬戶。•1999年三月台灣網際網路用戶約300萬戶。•前(2000)年一月台灣網際網路用戶約500萬戶。•去(2001)年十月台灣網際網路用戶約750萬戶。•今(2002)年五月台灣網際網路用戶約850萬戶。(寬頻用戶約150萬戶)知識經濟時代網路社會的演進社會大眾商業化學術菁英網路社會與真實社會相互影響真實社會網路社會2.1(資訊)網路犯罪之基本理論•(資訊)網路犯罪根據古典學派犯罪學之理性選擇犯罪理論(RationalChoiceTheory)及日常活動犯罪理論(RoutineActivityTheory)。•美國犯罪學者L.CohenandM.Felson在1979年所提日常活動犯罪理論，其認為犯罪是人們日常生活型態的一種結果，且犯罪事件要發生必須有三種要素(M-O-P)在時空的聚合：•(1)有能力的犯罪者(Motivation)。•(2)犯罪標的物(Object)。•(3)抑制犯罪發生者的不在場(Protection)。如圖一所示。(E1,E2及E3分別表示家庭環境,學校環境及社會環境)2.1(資訊)網路犯罪之基本理論(Cont.)•得知下列一個推論：「當網際網路使用愈普及，則(資訊)網路犯罪愈是必然發生」，為防止網路犯罪發生，必須相對提高網路安全科技(如防火牆,防毒,IDS,VPN,PKI/CA及密碼系統設置,即代表P)及儘速制定網路使用管理辦法(如美國反垃圾電子郵件法案,英國電子郵件檢查法及電子簽章法(90/10/31)即代表M)或資訊使用相關法令(如網站內容管理法,即代表O)等以確保資訊網路系統之安全。參、(資訊)網路犯罪之類型與特性3.1(資訊)網路犯罪之類型依網路於犯罪中扮演的角色•以網路空間作為犯罪場所（被動性）網路色情,販售禁藥,販賣軍火•以網路為犯罪工具（針對特定目標）網路恐嚇,網路詐騙,•以網路為攻擊目標（破壞性）網路入侵（駭客）,網路竊聽,SQLInjection(資訊)網路犯罪之分類及其常見型態分類標準常見型態知悉程度偵查難度以網路空間作為犯罪場所(被動)1.網路色情2.販賣軍火3.網路誹謗4.教授製作炸彈高低以網路為犯罪工具(特定目標)1.網路恐嚇2.網路詐欺取財3.刪除竄改電腦記錄中中以網路為犯罪客體(如攻擊目標)1.散播電腦病毒2.網路竊聽低高分類標準特點常見型態知悉程度偵查難度以網路空間作為犯罪場所被動性質，引誘吸引一般人進入1網路色情2販賣軍火3教授製作炸彈高低以網路為犯罪工具針對特定目標予以侵害性質，藉由網路作為犯罪工具1網路恐嚇2網路誹謗3網路詐欺取財4刪除竄改電腦記錄中中以網路為犯罪客體(如攻擊目標)對網路或電腦系統的攻擊性或破壞性1網路入侵(駭客)2散播電腦病毒3網路竊聽低高3.3(資訊)網路犯罪之特性與網路犯罪行為人之特質3.3.1(資訊)網路犯罪之特性•從犯罪學之觀點來看，(資訊)網路犯罪具有下列特性：•(一)(資訊)網路犯罪為智慧型犯罪(?)•(二)(資訊)網路犯罪具有高犯罪黑數之特性•(1)為預防犯罪，電腦(網路)系統多設有安全防護設施，給予系統入侵者有可乘之機。•(2)電腦(網路)犯罪往往涉及該單位的祕密與信譽。•(3)偵查與蒐證工作困難。•(4)某些電腦(網路)犯罪其行為結果在時間上往往有所間隔。•(三)(資訊)網路犯罪常與行為人職務關係密切•(四)財產性電腦(網路)犯罪常造成龐大的損害•(五)對人類生命為害極大。3.3.2(資訊)網路犯罪行為人之特質•從犯罪學之觀點來看，大體上(資訊)網路犯罪行為人(如網路駭客、快客及飛客)具有以下幾種特質：•(一)、犯罪者的年齡：•(二)、犯罪者的性別：•(三)、犯罪者的特徵：•(四)、犯罪者的職業：•(五)、犯罪者的心態：•(六)、犯罪者常為習慣犯：肆、網路使用的法律問題與網路犯罪案例分析4.1E法律問題鳥瞰•電腦犯罪(刑法修正案)86年8月10日修正公布•個人資料保護(個資法修正案)84年8月11日公布•智慧財產權(著作權修正案,商標法,專利法)•網路廣告規範,通訊保障及監察法,電信法•網路內容管理(網路色情,援助交際)(網路內容管理法?)•消費者購物保護•數位簽章(電子簽章法90.10.31三讀通過)•垃圾郵件(SpamMail)(電子垃圾郵件管理辦法?)•北市版網咖管理條例(90.11.14).•網路基本法、網路管理法和網路使用者管理辦法等法律…….…etc.(資訊)網路犯罪精品资料网I-LongLinforCybercrime&Cyberpolice,CPU,200220(資訊)網路犯罪類型與適用法規犯罪類型法律規定犯罪流程相關案例網路色情1.刑法§235：散佈販賣猥褻物品及製造持有罪2.兒童及少年性交易防制條例§281.於ISP上設置個人網頁2.網站設置內容提供猥褻圖片及色情光碟販賣廣告3.設立電子郵件信箱以作為與顧客交易媒介說說成人站；禁忌樂園；緯柏發發發；浮聲豔影販賣軍火教授製作炸彈1.刑法§153：煽惑他人犯罪2.槍砲彈藥刀械管制條例1.申請成為ISP用戶2.連線進入特定網站3.於該網站註冊設立個人網頁4.網頁內容為販售槍枝廣告或於網頁張貼如何製作炸彈內容軍火教父案；無政府份子文件集網路毀謗網路恐嚇1.刑法§309：公然侮辱罪2.刑法§310：誹謗罪；刑法§305：恐嚇危害安全罪1.使用宿舍電腦進入校園網路2.連線進入BBS站3.在站內散佈不當言論，誹謗他人名譽台大、政大學生誹謗教授案；中信飯店遭恐嚇案4.2(資訊)網路犯罪案例分析案例一•軍火教父案例及犯罪分析)犯罪時間：民國86年9月9日凌晨)犯罪地點：苗栗縣苑裡鎮住處)犯罪事實：楊嫌於申請中華電信股份有限公司所提供服務之識別碼及密碼後，經由HINET連線，進入電腦網站察看電腦資訊，於民國86年9月9日凌晨，在兩小時內先後四次進入「奇摩網站」，並登錄「軍火教父」之資訊佈告，提供網友察看，其資訊內容係將國外軍售網站翻譯成中文，在加註台灣買主的購買方式及販售廣告。)犯罪者剖析：工專化學工程科畢業，但自修電子資訊，偏愛網際網路遊戲，無前科。