破坏一个电脑系统-破坏一台电脑

2024-08-22 13:38:59

1.电脑系统破坏了怎么办?

2.请教有关破坏计算机系统信息罪和有关非法入侵计算机罪

3.黑客侵入某个部门的电脑系统是不是一定得通过互联网？

电脑系统破坏了怎么办?

破坏一个电脑系统-破坏一台电脑

如果系统还是开着系统还原，你就还原到没有更新驱动的时候，或者试下在启动电脑时按F8，在出现的选择菜单中选择最后一次正确的配置或者启用启动日志，也可以进入安全模式。把更新的驱动程序卸载了。

请教有关破坏计算机系统信息罪和有关非法入侵计算机罪

21世纪将是一个以计算机网络为核心的信息时代，数字化、网络化、信息化是21世纪的时代特征，计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着以“计算机网络”为核心的信息技术的迅猛发展，网络在为国家机关提高工作效率、工作质量；为企业带来巨大经济效益和无限商机的同时，也产生了一个新兴的犯罪名词━━计算机犯罪。我国作为一个发展中国家，针对这一高科技犯罪，在立法方面存在一定的滞后，在计算机网络管理和计算机犯罪方面基本上处于无法可依或有法难依的状态。面对计算机犯罪发现难、捕捉难、取证难、定性更难的特点，司法部门如何处理计算机犯罪案件，是一个既紧迫又需长期研究的问题。我国《刑法》中将“破坏计算机信息系统罪”、“非法侵入计算机信息系统罪”列入妨害社会管理秩序罪中，表明了我国在打击计算机犯罪活动的坚决态度。作为一名计算机从业人员，笔者深知计算机犯罪的严重后果，在此对该类犯罪的危害、犯罪对象来源以及该类犯罪在刑法上的疏漏方面谈谈自己的一些肤浅的认识，以达抛砖引玉之目的。

一、计算机犯罪的危害

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。计算机犯罪带来的危害主要体现在两个方面：一是国家秘密、商业秘密等文件资料失密；二是对计算机系统进行恶意的破坏。中国的网络事业发展迅速，据不完全统计，我国上网计算机数有六百七十万台，上网用户达到一千六百九十余万。因特网使用人群在中国每年增长比例都超过100%。网民总人数已超过1500万人。网上银行、网上购物等电子商务迅猛发展。、企业因特网技术应用出现前所未有的热潮。伴随着网络兴起而来的是计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。而计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。根据美国计算机安全协会与联邦调查局的一次联合调查统计，仅该国有53％的企业受到过计算机的侵害，42％的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。如俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。随着计算机网络的崛起伴随而来的“计算机”，更是让人闻“毒”色变，每年因计算机发作而造成的经济损失更是不可估量。

二、计算机犯罪种类划分和动机概述

黑客（Hacker）本意是指在计算机程序设计领域中，非常熟悉计算机程序设计技术而热衷于编制新程序的电脑迷，而现在逐渐演变为一个未经许可“侵入”计算机程序系统的人，或是怀有恶意破坏计算机程序系统、编制计算机的代称。而计算机黑客则正是计算机犯罪的主要来源。对黑客进入电脑系统的行为，一般可以划分为以下几类：一是“黑客非法侵入”，破坏计算机信息系统；二是网上制作、复制、传播和查阅有害信息，如传播计算机、***秽图像等；三是利用计算机实施金融、盗窃、贪污、挪用公款；四是非法盗用使用计算机，如盗用帐号、窃取国家秘密或企业商业机密等；五是利用互联网进行恐吓、敲诈等其他犯罪。随着计算机犯罪活动的日益新颖化、隐蔽化，未来还会出现许多其他犯罪形式。从目前我国所破获的计算机犯罪案件中，犯罪嫌疑人普遍都是精通计算机的青年学生。究其犯罪动机，笔者认为有以下二个方面：一是行为人不是出于恶意，而是抱着好玩或显示自身的计算机技术特长，把入侵别人的电脑系统当作是对自己的能力的一种挑战，入侵系统后并不实施破坏行动而退出，可称之为非恶意入侵者。二是行为人故意违反国家规定，入侵电脑系统的目的是窃取商业情报、资料或国家秘密；或为显示自己的能力而制作、传播计算机等破坏程序，导致系统瘫痪，这类黑客可称之为恶意入侵者。

三、我国《刑法》中有关计算机犯罪的规定

1、《刑法》第285条规定的“非法侵入计算机信息系统罪”，该罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪所侵犯的客体是国家重要计算机信息系统的安全，犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。客观方面表现为违反国家规定，侵入上述三类计算机信息系统的行为。而主观方面只能是故意，即明知是该类系统而故意侵入。触犯本罪处三年以下有期徒刑或者拘役。

2、《刑法》第286条规定的“破坏计算机信息系统罪”是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机等破坏性程序，影响计算机系统正常运行，后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人违反国家规定，破坏计算机信息系统，且后果严重的行为。主观方面只能是故意。触犯该罪的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。

四、我国《刑法》中有关计算机犯罪刑罚的疏漏

在现代生活中，计算机已经成为人们在信息交流和日常工作中一种十分重要的工具，确保计算机信息系统的正常运行，对稳定正常的社会秩序，发展社会经济有着十分重要的意义。我国已将对计算机犯罪的处罚提高到刑罚处罚的高度，从上述两罪看，其处罚不可谓不重，同时也显视了我国对计算机犯罪行为的处罚力度和决心，但是由于法律的制定具有一定的滞后性，因此在司法实践中对该类犯罪的处罚也存在一定的片面性和局限性。

1、两罪不能涵盖计算机犯罪的全部行为。如：曾轰动一时的上海热线案中，杨某因侵入“上海热线”8台服务器，破译了大部分工作人员和500多个合法用户的帐号和密码，其中包括2台服务器的超级用户帐号和密码，非法窃用该“热线”2000多个小时，杨某被公安机关抓获，以“破坏计算机信息系统罪”逮捕。后公安机关又将强制措施由逮捕改为取保候审。而该案则是一个典型的“三不象”案件，理由是：（1）杨某不构成“非法侵入计算信息系统罪”，根据刑法中对该罪的规定，杨某侵入的是网络服务商的信息系统，而不是国家事务、国防建设、尖端科学技术领域，其犯罪对象与该罪所指犯罪对象不同一，所以不构成该罪。（2）杨某不构成“破坏计算机信息系统罪”。根据该罪的规定，行为人虽然具有删除、修改、并可造成网络瘫痪的能力，但其并未实施该行为，即使实施了该行为，也必须达到刑法所规定的“后果严重”才可以该罪追究其责任。（3）杨某不构成盗窃罪。根据刑法第287条规定，从法理上讲，杨某的行为与盗用长途电话、移动号码实质相同，但在司法实践一般认为该类违法行为所侵犯的对象是通讯用户，而不包括通讯服务提供商，即网络服务商（ISP），刑法第265条中有关盗窃数额计算中，仅涉及电话和移动电话的情况，没有涉及计算机网络的情况，如果扩大解释则尚无明确的法律规定或司法解释，按法无明文规定不为罪原则，只能得出杨某不构成盗窃罪的结论。

2、对“后果严重”一词没有准确的界定标准。如“破坏计算机信息系统罪”中“后果严重”一词的准确界定标准是什么？，达到什么样的后果才称为严重？又如首例黑客入侵证券网络案中，章某为帮朋友炒股搞内幕资料而非法入侵证券公司的电脑系统，拷贝了客户帐号、资金余额等明细资料，章某被抓获后，经审查司法部门认定章某为“无罪”。就该案而言，与前述一案有一些相同之处，那么章某又构不构成“盗窃商业秘密罪”呢？争论的焦点又在于按照刑法规定，要造成重大损失才构成盗窃商业秘密罪，对“后果严重”的含义如何界定，后果严重是否以造成实际的财产损失为唯一的认定依据。对司法机关的“无罪”认定，笔者赞同，理由是：章某有利用计算机盗窃商业机密罪的行为，但并没有构成盗窃商业机密罪。在刑法上，找不到给章定罪的条文，无论我们出于怎样的保护知识经济的良好目的，但法律就是法律，法律要看行为结果的，章某一案中，并未造成谁的经济损失。刑法第219条规定，要给商业秘密之权利人造成重大损失的，才构成该罪。在我们现在的法律解释中，损失指的就是经济损失，现在没有经济损失，怎么定罪呢？

四、打防结合，标本兼治

1、加强立法，从重、从严打击计算机犯罪行为

在依法打击计算机犯罪的过程中，注重加强立法建设。目前针对网络违法犯罪的处罚条款，我国还散见于《刑法》、《民法》、《中华人民共和国计算机信息系统安全保护条例》和《维护互联网安全的决定》等法律、法规中，不够系统、集中，操作起来也比较困难。为更好地依法打击计算机违法犯罪活动，保护网络安全，有必要借鉴发达国家的办法，制定一部专门法律，通过增强其针对性、系统性和可操作性，为依法治理计算机网络违法犯罪提供必要的法律保障。由于互联网作为全息交流的纽带，正日益成为重要的社会公共设施，许多信息库连接在网上，很大部分涉及到国家利益和公民财产安全，因此对于计算机犯罪行为应予以严厉的处罚，从而提高犯罪行为的成本。在目前没有专门的法律的情况下，可以考虑取下列办法解决计算机犯罪定性处罚难的问题：如修改《刑法》第285条规定的“非法侵入计算机信息系统罪”中被侵入的对象从国家事务、国防建设、尖端科学技术领域的计算机信息系统扩大到经济建设、公共信息服务领域。或者是增加“非法操作或无权使用计算机信息系统罪”，以填补两罪之间的空白。

黑客侵入某个部门的电脑系统是不是一定得通过互联网？

你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客不是神仙，他也是通过端口进入你的电脑.

黑客是怎么样进入你的电脑的呢？当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，rylxk11就让你利用软件如何发现自己电脑中的木马

再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:WINDOWSWINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ://10.10.10.10:7306/，如果浏览器告诉你连接不上，说明你的电脑的7306端口没有开放，如果浏览器能连接上，并且在浏览器中跳出一排英文字，说的netspy.exe的版本，那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法，但是需要你知道各种木马所开放的端口，rylxk11已知下列端口是木马开放的：7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口，也还是不能完全防范这些木马的，我们需要进一步查找木马.

rylxk11曾经做了一个试验：我知道netspy.exe开放的是7306端口，于是我用工具把它的端口修改了，经过修改的木马开放的是7777端口了，你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口.

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首显灰个端口扫描器，rylxk11推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。

排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时傻等了，现在好了Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得----在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过.

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。

Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:WINDOWSREGEDIT.EXE进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。

另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是傻瓜木马，rylxk11倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。rylxk11在自己的电脑中做了这样一个实验，将SysEdit.exe和C:WINDOWSSYSTEMAbcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:WINDOWSDRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但C:WINDOWSDRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用代理猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中.

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp;

排除了木马以后，你就可以监视端口，悄悄等待黑客的来临

介绍两个软件，首先是NukeNabber，它是端口监视器，你告诉NukeNabber需要监视7306端口，如果有人接触这个端口，就马上报警。在别人看来，你的电脑的7306端口是开放的，但是7306不是由netspy控制了，当NukeNabber发现有人接触7306端口或者试图进入你的7306端口，马上报警，你可以在NukeNabber上面看到黑客对你做了些什么，黑客的IP地址是哪里，然后，你就可以反过来攻击黑客了。当NukeNabber监视139的时候，你就可以知道谁在用IP炸你。另外提一下，如果NukeNabber告诉你不能监视7306端口，说这个端口已经被占用了，那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe，这个软件是线程监视器，你可以用它来查看有多少端口是开放的，谁在和你通讯，对方的IP地址和端口分别是什么。

最后，注意计算机的异常变化。当你正在聊天的时候，突然鼠标不听你指挥了，或者计算机突然重新启动了，又或者突然出现一个新的窗口等，这些迹象表明你使用的计算机遭到了别人的控制。最好的防范办法，是下载天网个人防火墙，切断与网络的连接，天网同时也会自动记录下入侵者的IP。