计算机取证与网络犯罪导论（第三版）

目 录第1 章 计算机取证和网络犯罪的概述和简介 …11.1 简介 …11.2 网络空间和犯罪行为 …21.3 术语解释 …41.4 与计算机犯罪相关的传统问题 …51.4.1 物理和司法权问题 …61.4.2 无意义、刻板和无能印象 …61.4.3 检察官的不情愿 …81.4.4 缺乏报案 …81.4.5 资源匮乏 …91.4.6 法律上的矛盾 …121.5 问题延伸 …121.6 电子货币的出现：执法的新问题 …161.6.1 预付卡 …161.6.2 储值卡 …161.6.3 移动支付 …161.6.4 因特网支付服务 …171.6.5 数字贵金属 …171.7 小结 …17讨论题 …18推荐读物 …18网络资源 …18参考文献 …19第2 章 计算机术语和历史 …222.1 计算机简史 …232.2 计算机语言 …252.3 计算机硬件 …252.3.1 输入设备 …252.3.2 输出设备 …262.3.3 硬盘和其他大规模存储设备 …272.4 计算机软件 …282.4.1 启动顺序 …282.4.2 操作系统 …282.5 超越DOS：现代操作系统 …292.5.1 微软Windows …292.5.2 UNIX …322.5.3 Linux …322.5.4 智能手机 …332.6 应用软件 …342.7 互联网简史 …352.8 网络语言 …362.9 网络世界 …392.10 贝尔大妈，司法部，反垄断 …402.11 带宽数据的传输速率 …402.12 因特网通信分类 …402.12.1 万维网 …402.12.2 新闻组/公告板(Usenet 组) …412.12.3 互联网实时聊天 …422.13 未来的问题和小结 …43讨论题 …43推荐读物 …44网络资源 …44参考文献 …44第3 章 传统计算机犯罪：早期黑客和元件盗窃 …463.1 介绍 …463.2 传统问题 …463.3 认识和定义计算机犯罪 …483.4 三个偶然事件 …493.5 飞客：昨天的黑客 …533.5.1 什么是电话盗用 …533.5.2 关于电话盗用的战争 …543.6 黑客行为 …563.6.1 定义黑客行为 …563.6.2 黑客社区的演化 …563.6.3 当前动机 …573.6.4 当前网络犯罪的层次结构 …593.7 作为商品的计算机 …613.8 知识产权侵犯 …633.8.1 软件 …633.8.2 电影盗版 …653.9 小结 …65讨论题 …65推荐读物 …66网络资源 …66参考文献 …66第4 章 当代计算机犯罪 …684.1 网络犯罪活动 …684.2 恶意软件 …704.2.1 病毒与蠕虫 …714.2.2 DoS 与DDoS 攻击 …734.2.3 僵尸网络与僵尸部队 …744.2.4 垃圾邮件 …754.2.5 勒索软件与信息绑架 …794.3 信息盗窃、数据操纵与网络入侵 …804.3.1 传统的专有信息盗窃方法 …804.3.2 商业秘密与版权 …814.3.3 政治间谍 …824.4 恐怖主义 …834.5 新传统犯罪——新瓶装旧酒 …854.5.1 刑事违禁品或非法材料的传播 …854.5.2 通信威胁与干扰 …914.5.3 网络欺诈 …934.5.4 电子赃物贩卖 …984.5.5 欺诈工具 …994.6 附带犯罪 …994.7 小结 …103讨论题 …104推荐读物 …104网络资源 …104参考文献 …105第5 章 身份盗窃与身份欺诈 …1085.1 引言 …1085.2 身份盗窃/欺诈的分类 …1095.2.1 身份假冒 …1105.2.2 就业和/或边境入境盗窃 …1125.2.3 犯罪记录身份盗窃/欺诈 …1135.2.4 虚拟身份盗窃/欺诈 …1135.2.5 信贷身份盗窃/欺诈 …1145.2.6 受害者和与受害相关的损失 …1175.2.7 未来的增长 …1185.3 身份盗窃的物理方法 …1195.3.1 邮件盗窃 …1195.3.2 垃圾箱搜索 …1205.3.3 计算机盗窃 …1215.3.4 包操作 …1225.3.5 儿童身份盗窃 …1235.3.6 内部人员 …1245.3.7 虚假或虚拟公司 …1245.3.8 卡盗读、ATM 操纵和假机器…1255.4 虚拟方法或通过互联网实施的方法 …1255.4.1 网络钓鱼 …1265.4.2 间谍软件与犯罪软件 …1285.4.3 按键记录器与密码盗窃程序 …1285.4.4 木马 …1305.5 利用身份盗窃/欺诈进行的犯罪 …1315.5.1 保险与贷款欺诈 …1315.5.2 移民欺诈与边境穿越 …1325.6 小结与建议 …134讨论题 …136推荐读物 …136网络资源 …136参考文献 …137第6 章 恐怖主义与有组织犯罪 …1406.1 恐怖主义 …1406.1.1 恐怖主义的定义 …1416.1.2 根据动机分类 …1426.1.3 当代恐怖主义的根源 …1436.1.4 戏剧般的恐怖主义 …1446.1.5 网络恐怖主义的概念 …1446.2 网络恐怖活动 …1456.2.1 宣传、信息传播、招募和筹款 …1466.2.2 培训 …1476.2.3 研究与计划 …1486.2.4 通信 …1496.2.5 攻击机制 …1506.3 恐怖主义与犯罪 …1546.3.1 犯罪活动 …1556.3.2 对恐怖主义行为的定罪…1556.3.3 政府的努力 …1566.3.4 本节小结 …1566.4 有组织犯罪 …1586.4.1 有组织犯罪的定义 …1586.4.2 有组织犯罪与网络犯罪团伙的区别 …1626.5 有组织犯罪和技术 …1646.5.1 敲诈勒索 …1646.5.2 货物抢劫和武装抢劫 …1656.5.3 诈骗 …1656.5.4 洗钱 …1666.5.5 性交易 …1676.5.6 骗局 …1676.5.7 赃物买卖 …1686.5.8 数字盗版和假冒商品 …1696.5.9 偷渡 …1716.6 应对当代有组织犯罪 …1716.7 有组织犯罪与恐怖主义的交集 …172讨论题 …174推荐读物 …174网络资源 …174参考文献 …175第7 章 起诉途径与政府努力 …1797.1 引言 …1797.2 传统法规 …1807.3 计算机相关法规的演变 …1817.3.1 1986 年的《计算机欺诈与滥用法案》 …1827.3.2 1996 年的《国家基础信息设施保护法案》(NIIPA) …1847.4 儿童色情作品法规的演变 …1847.5 身份盗窃和财务隐私法规 …1867.5.1 1998 年的《防止身份盗用及假冒法》 …1867.5.2 1999 年的《金融服务现代化法案》 …1867.5.3 2003 年的《公平准确信用交易法案》 …1877.5.4 2004 年的《身份盗窃惩罚力度增强法案》 …1887.5.5 2008 年的《身份盗窃惩罚及赔偿法案》 …1887.5.6 保护个人信息的其他努力 …1897.6 联邦政府资助项目与协作 …1907.7 美国的执法行动与工具 …1917.7.1 包嗅探器和键盘记录器…1927.7.2 数据挖掘 …1937.7.3 协作和专业协会 …1967.8 国际努力 …1987.8.1 经合组织(OECD)与欧洲委员会计算机犯罪专家特别委员会 …1987.8.2 欧洲委员会(CoE)的《网络犯罪公约》 …2007.9 小结 …202讨论题 …203推荐读物 …203网络资源 …203参考文献 …203第8 章 第一修正案在计算机犯罪中的应用 …2058.1 引言与总则 …2058.2 通常意义上的淫秽 …2068.3 传统的正派概念 …2068.4 新兴法规和儿童对淫秽材料的可获取性 …2088.5 将儿童色情作品判为非法的传统尝试 …2098.6 判例法在传统儿童色情法规中的应用 …2098.6.1 New York v. Ferber 案 …2108.6.2 Osborne v. Ohio 案 …2118.7 与技术相关的法规——法庭上的争辩 …2128.7.1 《儿童色情防治法案》…2138.7.2 Ashcroft v. Free Speech Coalition 案 …2148.7.3 《结束当今儿童侵犯的检控补救及其他手段法》(PROTECT) …2158.7.4 U.S. v. Williams 案 …2168.8 互联网赌博 …2168.8.1 2006 年的《非法互联网赌博强制法案》(UIGEA)…2178.8.2 互联网赌博法规中的判例法 …2178.8.3 国际合作的缺乏与WTO …2188.9 将来的问题和小结 …219讨论题 …220推荐读物 …220网络资源 …220参考文献 …220第9 章 第四修正案与其他法律问题 …2239.1 第四修正案 …2239.1.1 合理根据 …2249.1.2 合理怀疑 …2249.2 有证搜查与计算机 …2259.2.1 特定性 …2269.2.2 证据扣押 …2279.2.3 第三方来源 …2289.2.4 有证搜查使用中的其他问题 …2299.3 无证搜查 …2299.3.1 同意搜查 …2309.3.2 紧急情况和突发状况 …2309.3.3 逮捕附带搜查 …2329.3.4 一目了然法则 …2329.3.5 边境搜查 …2339.3.6 其他无证搜查 …2339.4 证据排除法则 …2349.5 电子监控与隐私权 …2359.6 私营与公共部门搜查 …2369.7 将Ortega 原则应用到电子邮件：Simons 案与Monroe 案 …2369.8 《电子通信隐私法案》与1980 年的《隐私保护法案》 …2389.8.1 1986 年的《电子通信隐私法案》 …2389.8.2 ECPA 的三个章节 …2389.8.3 《隐私保护法案》 …2409.8.4 ECPA 和PPA 中拦截的定义 …2419.8.5 《通信协助法律执行法》 …2429.8.6 对CALEA 的挑战 …2439.8.7 《窃听法》在电子邮件拦截中的应用——U.S. v. Councilman 案 …2439.9 《爱国者法案》 …2449.9.1 总统权力的加强 …2459.9.2 电子监控与刑事调查 …2459.9.3 国家安全信函和第四修正案的其他问题 …2479.10 其他隐私问题 …2489.10.1 点对点或文件共享 …2489.10.2 Internet 服务供应商用户记录 …2499.10.3 网站 …2499.10.4 移动电话 …2499.11 其他法律问题 …2519.11.1 邻近地区 …2519.11.2 密探技术 …2519.11.3 量刑指南 …2519.12 小结 …252讨论题 …252推荐读物 …252网络资源 …253参考文献 …253第10 章 计算机取证：技术与需求 …25710.1 计算机取证——一门新兴学科 …25810.2 计算机调查中的传统问题 …25910.2.1 资源不足 …26010.2.2 部门间缺乏沟通与合作 …26010.2.3 过分依赖自动化程序和自封的专家 …26010.2.4 报告欠缺 …26110.2.5 证据破坏 …26110.3 磁盘结构与数字证1