網絡犯罪與計算機取證
任何涉及計算機/網絡的刑事犯罪都可以稱為網絡犯罪或計算機犯罪。電腦可以用來作案,也可以成為犯罪的目標。計算機取證的主要目標是在犯罪發生後在計算機或任何其他數字媒體中尋找數字證據。儘管計算機取證在解決網絡犯罪中得到了廣泛的應用,但它也同樣適用於其他犯罪。
什麼是網絡犯罪?
網絡犯罪或計算機犯罪是指涉及計算機/網絡的任何刑事犯罪。在網絡犯罪中,計算機可以用來犯罪,也可以被用作犯罪的目標。網絡犯罪行為廣泛,其目的是獲取他人/組織的私人和機密信息,可能導致侵犯版權、兒童色情事件等高調案件,此外,還存在網絡犯罪造成騷擾、販毒等情況,等等,針對計算機的網絡犯罪可能包括髮射計算機病毒、拒絕服務(DOS)攻擊和通過惡意軟件進行的攻擊。使用計算機的計算機犯罪的例子包括:網絡跟蹤(利用電子媒體跟蹤個人)、欺詐和身份盜竊、信息戰(利用信息來利用競爭對手)和釣魚詐騙(試圖獲取諸如用戶名和密碼等敏感信息)。
什麼是計算機取證?
計算機取證的重點是在犯罪發生後在計算機或任何其他數字媒體中尋找數字證據。儘管計算機取證在解決網絡犯罪中得到了廣泛的應用,但它也同樣適用於其他犯罪。計算機取證進行系統的調查,以找出數字媒體發生的事件以及這些行為的責任方。從計算機系統中提取證據,主要有三個步驟,即獲取、分析和報告。這些步驟的結果可以作為刑事訴訟的證據。在法庭上提交的任何計算機法醫證據都必須是真實的、可靠的、可接受的。計算機取證自20世紀80年代中期開始被用作證據,計算機取證中廣泛應用的技術有交叉驅動分析(將多個存儲設備中發現的信息進行關聯)、實時分析(恢復RAM中的數據等實時數據)和恢復刪除的文件。有一些開源和商業軟件工具可以用來促進計算機取證調查。
網絡犯罪和計算機取證有什麼區別?