背景简介

随着信息技术的飞速发展，计算机犯罪已成为全球关注的焦点。企业、政府和个人都可能成为网络攻击的目标，而这些攻击往往带来严重的经济和法律后果。本文将基于提供的书籍章节内容，探讨计算机犯罪的定义、犯罪者特征、攻击类型以及应对策略，同时介绍与网络安全相关的法律法规。

计算机犯罪的定义与影响

计算机犯罪不仅仅是传统的刑事或民事案件中的损失定义，它涉及到数据的保密性和完整性丧失。这种损失可能会超出一般理解的范围，给组织带来不可估量的伤害。例如，数据泄露不仅导致商业秘密的丧失，还可能引发收入损失和声誉损害。

罪犯的位置和特征

计算机犯罪者往往利用跨国界的特点，从受害者的国家外发起攻击。他们可能是青少年、公司内部的可信个体，甚至是外国政府和情报机构。这些犯罪者可能没有犯罪记录，但他们的行为依然构成犯罪，并对社会造成威胁。

计算机犯罪的分类

计算机犯罪通常可以被归类为以下六个主要类别：

工业间谍活动

商业机密、产品规格、计划和图纸以及营销和客户信息的窃取是工业间谍活动的典型特征。缺乏专业知识、资源不足、高层管理层的忽视以及缺乏报告或起诉机制，这些因素使得企业容易成为攻击目标。

金融攻击

针对金融机构、大型企业或电子商务网站的金融攻击通常由贪婪驱动。勒索软件和破坏性软件攻击是近年来尤为突出的攻击形式，它们加密信息并要求支付赎金。

“有趣”的攻击

“有趣”的攻击是由寻求刺激的人和脚本小子实施的，他们出于好奇或兴奋而发动攻击。尽管这些攻击者可能无意造成伤害，但他们的行为仍然是非法的。

怨恨攻击

怨恨攻击往往由不满的员工发起，他们可能窃取商业机密、删除重要数据或在系统中植入逻辑炸弹。由于攻击者通常是已知人员，因此这类攻击相对容易预防和起诉。

意识形态攻击和黑客主义

意识形态攻击，或称为黑客主义，通常针对企业或组织，以抗议不符合攻击者意识形态的有争议立场。分布式拒绝服务（DDoS）攻击是这类攻击的常见形式。

军事和政治情报攻击

军事和政治情报攻击通常由罪犯、叛徒或外国军事和情报机构发起，目的是获取政府、执法或军事的机密信息。这类攻击在战争和冲突期间尤为常见。

恐怖袭击

恐怖主义不仅存在于现实世界，也存在于互联网上。恐怖组织使用在线工具协调攻击、转移资金、损害国际贸易等。

网络安全和隐私法律

网络安全和隐私法律随着技术的发展而不断变化。CISSP考生应熟悉的重要国际计算机犯罪和信息安全法律包括美国的计算机欺诈和滥用法案、电子通讯隐私法案、计算机安全法案等。这些法律为网络犯罪提供了定义和量刑标准，同时也规定了企业和个人在网络安全方面的责任。

美国计算机欺诈和滥用法案

美国计算机欺诈和滥用法案是美国目前生效的主要计算机犯罪法律。该法案经过多次修订，增加了新的罪行定义和量刑标准，以适应数字时代的变化。

总结与启发

计算机犯罪是全球性的挑战，需要国际间的合作和不断更新的法律框架来应对。对于企业而言，除了遵守相关法律法规外，还应加强内部安全管理，提高员工的安全意识，建立完善的应急响应机制。对于个人，提高对计算机犯罪的认识，采取必要的预防措施，保护个人隐私和数据安全，同样至关重要。

通过深入了解计算机犯罪的类型、动机和法律应对措施，我们可以更好地保护自己和组织免受网络威胁。同时，这也为CISSP考生提供了学习网络安全和隐私法律的重要资料，为他们在专业领域的发展奠定基础。