計算機取證與網絡犯罪導論（第三版）

目 錄第1 章 計算機取證和網絡犯罪的概述和簡介 …11.1 簡介 …11.2 網絡空間和犯罪行為 …21.3 術語解釋 …41.4 與計算機犯罪相關的傳統(tǒng)問題 …51.4.1 物理和司法權問題 …61.4.2 無意義、刻板和無能印象 …61.4.3 檢察官的不情愿 …81.4.4 缺乏報案 …81.4.5 資源匱乏 …91.4.6 法律上的矛盾 …121.5 問題延伸 …121.6 電子貨幣的出現：執(zhí)法的新問題 …161.6.1 預付卡 …161.6.2 儲值卡 …161.6.3 移動支付 …161.6.4 因特網支付服務 …171.6.5 數字貴金屬 …171.7 小結 …17討論題 …18推薦讀物 …18網絡資源 …18參考文獻 …19第2 章 計算機術語和歷史 …222.1 計算機簡史 …232.2 計算機語言 …252.3 計算機硬件 …252.3.1 輸入設備 …252.3.2 輸出設備 …262.3.3 硬盤和其他大規(guī)模存儲設備 …272.4 計算機軟件 …282.4.1 啟動順序 …282.4.2 操作系統(tǒng) …282.5 超越DOS：現代操作系統(tǒng) …292.5.1 微軟Windows …292.5.2 UNIX …322.5.3 Linux …322.5.4 智能手機 …332.6 應用軟件 …342.7 互聯網簡史 …352.8 網絡語言 …362.9 網絡世界 …392.10 貝爾大媽，司法部，反壟斷 …402.11 帶寬數據的傳輸速率 …402.12 因特網通信分類 …402.12.1 萬維網 …402.12.2 新聞組/公告板(Usenet 組) …412.12.3 互聯網實時聊天 …422.13 未來的問題和小結 …43討論題 …43推薦讀物 …44網絡資源 …44參考文獻 …44第3 章 傳統(tǒng)計算機犯罪：早期黑客和元件盜竊 …463.1 介紹 …463.2 傳統(tǒng)問題 …463.3 認識和定義計算機犯罪 …483.4 三個偶然事件 …493.5 飛客：昨天的黑客 …533.5.1 什么是電話盜用 …533.5.2 關于電話盜用的戰(zhàn)爭 …543.6 黑客行為 …563.6.1 定義黑客行為 …563.6.2 黑客社區(qū)的演化 …563.6.3 當前動機 …573.6.4 當前網絡犯罪的層次結構 …593.7 作為商品的計算機 …613.8 知識產權侵犯 …633.8.1 軟件 …633.8.2 電影盜版 …653.9 小結 …65討論題 …65推薦讀物 …66網絡資源 …66參考文獻 …66第4 章 當代計算機犯罪 …684.1 網絡犯罪活動 …684.2 惡意軟件 …704.2.1 病毒與蠕蟲 …714.2.2 DoS 與DDoS 攻擊 …734.2.3 僵尸網絡與僵尸部隊 …744.2.4 垃圾郵件 …754.2.5 勒索軟件與信息綁架 …794.3 信息盜竊、數據操縱與網絡入侵 …804.3.1 傳統(tǒng)的專有信息盜竊方法 …804.3.2 商業(yè)秘密與版權 …814.3.3 政治間諜 …824.4 恐怖主義 …834.5 新傳統(tǒng)犯罪——新瓶裝舊酒 …854.5.1 刑事違禁品或非法材料的傳播 …854.5.2 通信威脅與干擾 …914.5.3 網絡欺詐 …934.5.4 電子贓物販賣 …984.5.5 欺詐工具 …994.6 附帶犯罪 …994.7 小結 …103討論題 …104推薦讀物 …104網絡資源 …104參考文獻 …105第5 章 身份盜竊與身份欺詐 …1085.1 引言 …1085.2 身份盜竊/欺詐的分類 …1095.2.1 身份假冒 …1105.2.2 就業(yè)和/或邊境入境盜竊 …1125.2.3 犯罪記錄身份盜竊/欺詐 …1135.2.4 虛擬身份盜竊/欺詐 …1135.2.5 信貸身份盜竊/欺詐 …1145.2.6 受害者和與受害相關的損失 …1175.2.7 未來的增長 …1185.3 身份盜竊的物理方法 …1195.3.1 郵件盜竊 …1195.3.2 垃圾箱搜索 …1205.3.3 計算機盜竊 …1215.3.4 包操作 …1225.3.5 兒童身份盜竊 …1235.3.6 內部人員 …1245.3.7 虛假或虛擬公司 …1245.3.8 卡盜讀、ATM 操縱和假機器…1255.4 虛擬方法或通過互聯網實施的方法 …1255.4.1 網絡釣魚 …1265.4.2 間諜軟件與犯罪軟件 …1285.4.3 按鍵記錄器與密碼盜竊程序 …1285.4.4 木馬 …1305.5 利用身份盜竊/欺詐進行的犯罪 …1315.5.1 保險與貸款欺詐 …1315.5.2 移民欺詐與邊境穿越 …1325.6 小結與建議 …134討論題 …136推薦讀物 …136網絡資源 …136參考文獻 …137第6 章 恐怖主義與有組織犯罪 …1406.1 恐怖主義 …1406.1.1 恐怖主義的定義 …1416.1.2 根據動機分類 …1426.1.3 當代恐怖主義的根源 …1436.1.4 戲劇般的恐怖主義 …1446.1.5 網絡恐怖主義的概念 …1446.2 網絡恐怖活動 …1456.2.1 宣傳、信息傳播、招募和籌款 …1466.2.2 培訓 …1476.2.3 研究與計劃 …1486.2.4 通信 …1496.2.5 攻擊機制 …1506.3 恐怖主義與犯罪 …1546.3.1 犯罪活動 …1556.3.2 對恐怖主義行為的定罪…1556.3.3 政府的努力 …1566.3.4 本節(jié)小結 …1566.4 有組織犯罪 …1586.4.1 有組織犯罪的定義 …1586.4.2 有組織犯罪與網絡犯罪團伙的區(qū)別 …1626.5 有組織犯罪和技術 …1646.5.1 敲詐勒索 …1646.5.2 貨物搶劫和武裝搶劫 …1656.5.3 詐騙 …1656.5.4 洗錢 …1666.5.5 性交易 …1676.5.6 騙局 …1676.5.7 贓物買賣 …1686.5.8 數字盜版和假冒商品 …1696.5.9 偷渡 …1716.6 應對當代有組織犯罪 …1716.7 有組織犯罪與恐怖主義的交集 …172討論題 …174推薦讀物 …174網絡資源 …174參考文獻 …175第7 章 起訴途徑與政府努力 …1797.1 引言 …1797.2 傳統(tǒng)法規(guī) …1807.3 計算機相關法規(guī)的演變 …1817.3.1 1986 年的《計算機欺詐與濫用法案》 …1827.3.2 1996 年的《國家基礎信息設施保護法案》(NIIPA) …1847.4 兒童色情作品法規(guī)的演變 …1847.5 身份盜竊和財務隱私法規(guī) …1867.5.1 1998 年的《防止身份盜用及假冒法》 …1867.5.2 1999 年的《金融服務現代化法案》 …1867.5.3 2003 年的《公平準確信用交易法案》 …1877.5.4 2004 年的《身份盜竊懲罰力度增強法案》 …1887.5.5 2008 年的《身份盜竊懲罰及賠償法案》 …1887.5.6 保護個人信息的其他努力 …1897.6 聯邦政府資助項目與協作 …1907.7 美國的執(zhí)法行動與工具 …1917.7.1 包嗅探器和鍵盤記錄器…1927.7.2 數據挖掘 …1937.7.3 協作和專業(yè)協會 …1967.8 國際努力 …1987.8.1 經合組織(OECD)與歐洲委員會計算機犯罪專家特別委員會 …1987.8.2 歐洲委員會(CoE)的《網絡犯罪公約》 …2007.9 小結 …202討論題 …203推薦讀物 …203網絡資源 …203參考文獻 …203第8 章 第一修正案在計算機犯罪中的應用 …2058.1 引言與總則 …2058.2 通常意義上的淫穢 …2068.3 傳統(tǒng)的正派概念 …2068.4 新興法規(guī)和兒童對淫穢材料的可獲取性 …2088.5 將兒童色情作品判為非法的傳統(tǒng)嘗試 …2098.6 判例法在傳統(tǒng)兒童色情法規(guī)中的應用 …2098.6.1 New York v. Ferber 案 …2108.6.2 Osborne v. Ohio 案 …2118.7 與技術相關的法規(guī)——法庭上的爭辯 …2128.7.1 《兒童色情防治法案》…2138.7.2 Ashcroft v. Free Speech Coalition 案 …2148.7.3 《結束當今兒童侵犯的檢控補救及其他手段法》(PROTECT) …2158.7.4 U.S. v. Williams 案 …2168.8 互聯網賭博 …2168.8.1 2006 年的《非法互聯網賭博強制法案》(UIGEA)…2178.8.2 互聯網賭博法規(guī)中的判例法 …2178.8.3 國際合作的缺乏與WTO …2188.9 將來的問題和小結 …219討論題 …220推薦讀物 …220網絡資源 …220參考文獻 …220第9 章 第四修正案與其他法律問題 …2239.1 第四修正案 …2239.1.1 合理根據 …2249.1.2 合理懷疑 …2249.2 有證搜查與計算機 …2259.2.1 特定性 …2269.2.2 證據扣押 …2279.2.3 第三方來源 …2289.2.4 有證搜查使用中的其他問題 …2299.3 無證搜查 …2299.3.1 同意搜查 …2309.3.2 緊急情況和突發(fā)狀況 …2309.3.3 逮捕附帶搜查 …2329.3.4 一目了然法則 …2329.3.5 邊境搜查 …2339.3.6 其他無證搜查 …2339.4 證據排除法則 …2349.5 電子監(jiān)控與隱私權 …2359.6 私營與公共部門搜查 …2369.7 將Ortega 原則應用到電子郵件：Simons 案與Monroe 案 …2369.8 《電子通信隱私法案》與1980 年的《隱私保護法案》 …2389.8.1 1986 年的《電子通信隱私法案》 …2389.8.2 ECPA 的三個章節(jié) …2389.8.3 《隱私保護法案》 …2409.8.4 ECPA 和PPA 中攔截的定義 …2419.8.5 《通信協助法律執(zhí)行法》 …2429.8.6 對CALEA 的挑戰(zhàn) …2439.8.7 《竊聽法》在電子郵件攔截中的應用——U.S. v. Councilman 案 …2439.9 《愛國者法案》 …2449.9.1 總統(tǒng)權力的加強 …2459.9.2 電子監(jiān)控與刑事調查 …2459.9.3 國家安全信函和第四修正案的其他問題 …2479.10 其他隱私問題 …2489.10.1 點對點或文件共享 …2489.10.2 Internet 服務供應商用戶記錄 …2499.10.3 網站 …2499.10.4 移動電話 …2499.11 其他法律問題 …2519.11.1 鄰近地區(qū) …2519.11.2 密探技術 …2519.11.3 量刑指南 …2519.12 小結 …252討論題 …252推薦讀物 …252網絡資源 …253參考文獻 …253第10 章 計算機取證：技術與需求 …25710.1 計算機取證——一門新興學科 …25810.2 計算機調查中的傳統(tǒng)問題 …25910.2.1 資源不足 …26010.2.2 部門間缺乏溝通與合作 …26010.2.3 過分依賴自動化程序和自封的專家 …26010.2.4 報告欠缺 …26110.2.5 證據破壞 …26110.3 磁盤結構與數字證1