计算机网络犯罪是跨国界的,由于需要掌握相当的网络和计算机技术才能够实施该行为,所以也称为技术犯罪、电子犯罪、电子犯罪或在线犯罪;在新西兰,所有涉及互联网、计算机、智能手机或其他电子设备的犯罪活动,都被归类为“网络犯罪”。
网络犯罪涵盖范围广泛,从以计算机为目标的纯网络犯罪(例如计算机入侵),到利用技术协助犯罪的网络犯罪,都属于范围之内;大多数网络犯罪,都含有技术成分在其中,而很多“犯罪分子”,甚至是未成年人。
新西兰网络犯罪定义
纯粹的网络犯罪在新西兰刑法第 249 至 252 节中定义被具体定义;简单的说,通过使用 ICT 设备或互联网实施且计算机或网络是犯罪目标的犯罪行为。这与犯罪目标无关——无论是政治、经济利益、间谍活动还是任何其他原因,网络犯罪包括:
- 电脑入侵(包括笔记本,台式机,服务器)
- 对计算机系统的攻击(网络和相关设备)
- 恶意软件(木马,病毒,后门,蠕虫,勒索软件等)
计算机系统入侵
计算机系统入侵,通常称为黑客攻击,是指直接或间接未经授权访问计算机系统,包括台式机、笔记本电脑、智能手机、平板电脑、服务器或其他设备,无论其是否连接到互联网。
除了物理访问之外,它还可能采取某人通过互联网(例如电子邮件、网上银行、社交网络(例如 Facebook、Instagram、Twitter 等)、远程工作登录或其他方式)访问您的帐户的形式。
入侵后,黑客的不良行为包括且不限于:
- 未授权访问信息
- 未授权停止或开启服务
- 更改、删除、毁坏、格式化电脑数据
- 将受害计算机变更为跳板机或受控主机
可以通过许多方法获得访问权,或者直接、通过欺骗或谨慎地通过看似无害并与看似合法的事物相关联。此类示例包括:
- 密码管理不善,例如容易被猜到或使用从其他来源获得的其他帐户的相同密码
- 安装伪装成无害的恶意软件,例如从网站或移动应用程序下载和安装的软件
- 从您收到的电子邮件中单击的链接在非法网站上提交您的登录详细信息
- 用于猜测登录的用户名和密码的连续组合尝试
- 接到假装服务提供商或政府机构的电话,要求您安装软件,让他们远程访问您的计算机
如果您的帐户在未经您同意的情况下被访问,请联系管理员和/或提供商并寻求帮助以重新获得访问权限,并通过重置密码和启用其他安全登录措施来保护帐户。
对计算机系统的攻击
对计算机系统的攻击是针对计算机数据、信息、基础设施、网络、云或任何个人计算机设备的任何类型的攻击行为。
计算机攻击的范围从在个人计算机上安装恶意软件到破坏国家的关键国家基础设施,并且可以在未经授权的情况下故意或鲁莽进行,导致损坏、删除、修改或以其他方式干扰或损害任何数据或软件电脑系统。
以下是针对计算机系统的一些常见网络安全攻击类型:
- SQL 注入攻击 (SQLi)
- 跨站脚本 (XSS)
- 中间人 (MITM) 攻击
- 恶意软件攻击
- 拒绝服务 (DoS) 攻击
- 蛮力和字典攻击
防御计算机系统攻击需要多层防御,其中一些可能包括:
- 应用安全
- 多因素身份验证
- 用户访问控制
- 授权
- 加密
- 防火墙
- 对于使用者的教育(员工、家人、客户等)
恶意软件
恶意软件,通常称为恶意软件,是可以在不被用户检测到的情况下经常谨慎执行任务的程序,例如;
- 记录在您的计算机上键入的每个键,捕获屏幕截图并获取文件和保存的密码
- 加密您的个人文件,使其不再可访问
- 提供对计算机的隐蔽远程访问
- 启用从网络摄像头录制
- 使用您的硬件资源来挖掘加密货币
- 使用您的互联网连接作为代理或将您重定向到其他网站
- 对其他互联网连接进行计算机攻击
任何可以物理或远程访问计算机、看起来“无害”的电子邮件附件或从 Internet 下载的软件的一部分的人都可以安装恶意软件。
您可以采取一些预防措施来降低感染的可能性和恶意软件的影响,强烈建议您这样做,其中包括:
- 不要打开意外的电子邮件及其附件或单击其中嵌入的链接
- 定期更新您的操作系统,例如 Microsoft Windows、防病毒软件、Web 浏览器和其他程序,以保护自己免受恶意软件利用的最新漏洞的侵害
- 警惕任何意外的网络浏览器弹出广告或要求您安装任何类型软件的即时消息。这通常表现为安全警报、帐户验证、视频插件或促销优惠
- 定期将文件备份到单独的存储设备,并确保在不使用时断开连接
- 通过使用没有管理员权限的 Windows 用户帐户来减少安装恶意软件的机会
- 在 Microsoft Office 应用程序中禁用宏
网络犯罪
网络犯罪是可以在没有 ICT 或互联网的情况下实施的任何犯罪行为,但可以通过使用技术来协助、促进或扩大规模。这包括大量严重和有组织的犯罪,例如:
- 网上诈骗
- 对生命或公共安全的威胁
- 拥有或散布令人反感的材料,例如儿童色情制品
有许多促进犯罪行为的前兆,例如网络钓鱼、电话、伪造、身份盗窃和垃圾邮件,这些都是社会工程学的不同方法。因此,当通过电话或电子邮件进行意外联系时,应始终保持警惕。
如果您要举报网络犯罪,那么保留任何电子证据非常重要。有关保存电子证据的信息,请咨询您的 IT 系统管理员或安全专家。
在新西兰制作或贩卖用于网络犯罪的软件
如果你在新西兰境内制作,或者销售,分销用于计算机犯罪的软件,比如说木马、后门、监控程序等等,那么你可能会被扔到监狱里两年(最高刑期)。
在新西兰境内攻击其它国家网络
如果你身在新西兰,但是并未对新西兰境内的电脑网络进行攻击,而只是入侵或攻击其它国家的计算机网络,东窗事发,苦主找到新西兰政府要求协助调查,那么,你会被判刑吗?
举个例子,你出于正义感,把正在交战的两个国家中的一个国家的一些计算机服务器或者网站给“黑”了,受害者(无论是政府还是企业还是个人)会不会请求新西兰警方协助调查,并且抓到受害人进行审判呢?
答案是,会,如果你的入侵和攻击行为使受害人遭受严重损失,对方定位了攻击源地址,锁定攻击者在新西兰境内,并请新西兰司法系统协助的话,抓到你,你会被定罪,也可能会被判刑(当然,不会移送受害网络国家的)。
新西兰网络犯罪刑期最高是多少?
十年。前提是,你对计算机网络的攻击导致任何人的生命处于危险之中。比如说,入侵心脏起搏器(如果可能的话),或者攻击某国的导弹系统(如果你能做到的话)。十年是新西兰对计算机网络犯罪里面最重的刑罚。
介于新西兰在五眼国家中保持的位置,如果你在新西兰攻击了“老大哥们”的计算机网络,被“老大哥们”从新西兰悄悄带走,也不是没可能的,注意哦~
