黑客攻击呈增长趋势 "数字绑票"涉四个罪名

本报记者从北京海淀法院了解到,近年来,被称为“数字绑票”的勒索病毒、蠕虫病毒、DDOS攻击等黑客攻击破坏活动相关案件呈增长趋势。一条制作黑客工具、销售工具、获取信息、倒卖信息、控制系统的地下产业链已成型。蠕虫和勒索病毒结合的“WannaCry”上月以来肆虐全球,成为近年来波及面最广的网络安全事件,受攻击电脑中的文档、照片、程序等多种文件被加密,用户需支付“比特币”赎金取回,否则文件就被彻底删除。目前,对于“黑客犯罪”即危害计算机信息系统安全的行为,我国刑法主要规定了四项罪名。那么,勒索病毒索要比特币究竟该当何罪?

黑客罪1

编传恶意程序致3万QQ用户感染

IT男赵某不到30岁,原为一家公司的病毒样本分析师,当从网络论坛上得知编写恶意程序,帮助一些软件公司增加软件的下载量,可赚取广告推广费用后,他就编写了破坏性程序,并上传到互联网。

这个恶意程序隐藏在一个网络链接内,用户只要点击了链接,就会有推广软件被“静默”下载到计算机。如果用户点链接时已登录QQ,此病毒性程序还会登录QQ群管理,在群共享中继续发布这一网络链接。恶意程序进入QQ后,会自动伪装成“QQ聊天记录查询”,一旦有人好奇点击了该链接,便会在群共享中发布。

赵某上传此恶意程序5天后,便发现大量用户被感染,随后自行将存储该程序的服务器关闭。短短5天内,已有3万余名QQ用户被感染,被感染用户计算机自动下载并隐藏运行10余款推广软件。而用户每下载一次推广软件,赵某便可获得0.2到0.5元不等的广告推广费,他共应获利1.3万余元。

经鉴定,赵某编写的这套破坏性程序,会造成QQ用户隐私信息泄露、财产损失等安全风险。

判决 赵某因犯破坏计算机信息系统罪,被判处有期徒刑10个月、缓刑1年。这个罪名针对的是对系统、系统内信息进行删改等操作影响系统功能、数据、应用程序的正常运行、后果严重的或故意制作、传播计算机病毒等破坏性程序,影响系统正常运行的行为。

黑客罪2

侵入政府服务器植入恶意程序

黄某以VPN拨号的方式,非法侵入某地政务内网,租用服务器,通过黑客攻击软件,扫描并侵入某地30台政府服务器,通过软件工具扫描出上述服务器下有漏洞的主机,植入大量恶意程序。

判决 黄某因犯非法侵入计算机信息系统罪,被法院判处拘役4个月、缓刑8个月。本罪打击的是对国家事务、国防建设、尖端科学技术领域计算机信息系统的侵入行为。

黑客罪3

侵入阿里巴巴云计算服务器

何某是广西一家科技有限公司的法定代表人。大学本科文化程度的他通过互联网,侵入北京阿里巴巴云计算技术有限公司服务器,并下载了该公司虚拟机账号、密码共计11506组。

判决 何某因犯非法获取计算机信息系统数据罪,被判处有期徒刑3年,罚金人民币1万元。这个罪名主要针对除特殊系统之外的,入侵系统、通过技术手段获取账号、密码等身份认证信息或控制计算机系统的行为。

黑客罪4

销售侵入控制服务器的木马程序

80后男子黄某是中专文化程度,他在互联网上的QQ群里向他人销售能够侵入、控制网站服务器的webshell网页木马程序,通过支付宝交易49次,获利10260元。

后经司法鉴定,该程序是利用网站漏洞获取网站服务器文件的读取、写入、修改、删除等权限。

判决 黄某因犯提供侵入、非法控制计算机信息系统程序、工具罪,被判处有期徒刑11个月,并处罚金1万元。本罪打击的是提供黑客工具的行为。

剖析

黑客是怎样索财的

海淀法院刑事审判二庭法官姜楠称,目前司法实践中,较为常见的黑客勒索财物方式是“勒索病毒”和利用控制的傀儡机占据网络资源使目标系统无法正常服务即“DDOS攻击”;根据不同情况,一般以“破坏计算机信息系统罪”或“敲诈勒索罪”定罪。

姜楠分析,黑客索财可分为两步:第一步犯罪手段行为,是通过网络攻击、植入病毒等方式,影响计算机系统的功能、正常运行;第二步犯罪目的行为,是以阻止正常运营、删除数据相威胁,向机主、网站经营者等利益相关人索要钱款。

蠕虫型勒索病毒属于破坏性程序,它能够自我复制、传播并破坏计算机系统功能,在7天不交付赎金等特定触发条件下破坏系统数据;同时,遭受攻击、传染的计算机系统的软件或硬件不能正常运行。所以在不考虑罪量要素的情况下,其手段行为属于“破坏计算机信息系统罪”;而黑客以网络攻击、销毁文件、不予解锁等方式索要钱款,属于“敲诈勒索罪”。而上个月发生的勒索病毒索财同时触犯了这两个罪名,法院会从一重罪处断。

“破坏计算机信息系统罪”的量刑更多取决于所影响计算机系统的台数、经济损失、系统不能运行时间等方面;而“敲诈勒索罪”主要取决于索要的钱款数额。因此,不同的案件事实及证据将决定哪个罪名量刑更高及最终适用。

释法

比特币并非“财物”不算“敲诈勒索罪”

“WannaCry”事件的特殊之处,是黑客索要比特币而非钱款,这在目前司法实践中较为鲜见。不过已有通过勒索病毒索要比特币的案件,公诉机关以“敲诈勒索罪”诉至法院,目前案件尚在审理中。

比特币作为一种虚拟产品,其法律本质究竟是财物还是电子数据?姜楠法官认为,如果只将其视为电子数据,而不纳入刑法保护的“财物”范畴,那么索要比特币就不符合“敲诈勒索罪”的犯罪构成。

与比特币法律地位接近的网络游戏装备、游戏币、Q币、网络账号等属虚拟财产,学界的主流观点认为应纳入“财物”范围,但目前执行的司法解释,申明盗窃虚拟财产不按“盗窃”论处,主要是因为虚拟财产的本质是计算机信息系统数据,将其解释为财物超出了法律解释的合理范畴,另外从操作层面上也难以解决数额计算的问题。

比特币不同于传统的虚拟财产,但在目前国家监管层面将它定位为“虚拟产品”的情况下,刑事司法直接将其定位为“财物”,不免有冒进和越位之嫌。姜楠法官认为,在当前情况下,暂不将比特币纳入传统“财物”的范围内,对勒索病毒索要比特币的行为以“破坏计算机系统罪”定性更为稳妥。

本文转自d1net(转载)

时间: 2024-08-30 11:38:45

黑客攻击呈增长趋势 "数字绑票"涉四个罪名的相关文章

虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告

本文讲的是 虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告,11月22日,VMware发布两条安全建议,提请客户在该公司多个产品中打上信息披露漏洞的补丁. 建议之一描述了3个重要漏洞,影响的是 VCenter Server.VSphere Client 和 VRealize Automation.Positive Technologies 的研究人员发现了可导致信息披露的XML外部实体(XXE)漏洞,某些案例中可产生拒绝服务条件. 一个问题与单点登录功能相关,另一个则影响VMware旗下 L

欧佩克:世界原油储量呈增长趋势

新华网科威特11月11日电阿拉伯石油输出国组织秘书长阿巴斯·纳吉11日说,权威测算显示,目前世界原油储量整体上呈增长趋势. 纳吉在接受科威特通讯社采访时说,世界许多地区,尤其是阿拉伯石油输出国组织成员国和海湾国家的原油储量都有所增长. 他说,在中长期内,国际市场保持对石油的强劲需求非常重要.他还呼吁石油出口国政府加大对石油化工领域的投资力度. 关于国际油价,纳吉说,合理的油价对于经济发展至关重要,因为"这既符合消费者的利益,也能使生产者赚取足够的收入来注资石油产业,以保证稳定的石化产品供应&qu

瑞星:信息安全事件呈增长趋势

瑞星公司日前发布<瑞星2015年中国信息安全报告>,对2015年的病毒.恶意网址.移动互联网及企业信息安全作出详细分析,并对2016年的信息安全趋势作出预测. 在报告期内,瑞星"云安全"系统共截获新增病毒样本3715万个,手机病毒样本261万个,钓鱼网站737万个,挂马网站519万个.其中,手机病毒.钓鱼网站.挂马网站与2014年相比都有较大幅度增长.瑞星"云安全"系统监测到全国垃圾短信总量为246亿条,每月人均接收垃圾短信10条.骚扰电话出现总量为41

中国动向升2%招商香港指销售呈增长趋势

中国动向今早跟随大市小幅走高,股价半日涨2.07%至4.44港元,成交768.5万股.招商证券(香港)发表报告称,将该股评级由优于大市下调至中性:但基于对其未来三年销售收入25.4%的估计,给予4.37港元的目标价,相当于19倍的PE或0.75倍的PEG(比行业平均估值水平高32%,比李宁估值水平低14%),只比市价微幅折价. 招商证券(香港)指,中国动向Q4订货会订单额 同比增长为21%,平均售价对订单额的拉动作用在2%左右,剩下增长动力主要来自产量的大幅提升.终端销售情况从4月开始得到改善,

眨眼就没:DDoS攻击呈短期趋势

分布式拒绝服务(DDoS)攻击不是什么新鲜事.这种网络攻击可能对企业造成重大财务和声誉损失.但令人无可奈何的是,DDoS攻击近年来在规模和体量上都在持续增长. 科技公司Neustar的<2015DDoS攻击与防护报告>发现,50%的公司认为:相比一年之前,DDoS的风险性更大了.大多数公司都被攻击过多次--只被攻击过一次的公司数量减少了30%,且尽管40%的公司在DDoS防护上的投入比一年前更多,他们仍然感到应该继续增加此项投入. 被调查的公司中,34%称他们最长的攻击持续了1或2天,56%称

网宿发布中国互联网发展报告:东西部数字鸿呈缩小趋势

网宿科技联合北京大学信息化与信息管理研究中心,共同发布及全年<网宿·中国互联网发展报告>(以下简称<报告>).本期<报告>数据来自网宿遍布全国的500多个CDN加速节点,30000多台服务器上所观测到的2.6亿多个独立IP.对比分析2014年度网民地理分布.各类互联网应用使用率.网民访问时间分布等数据,深刻洞察中国各地区网民的互联网使用习惯,为了解中国互联网发展提供重要参考. 1.东西部数字鸿呈缩小趋势;在线旅游.人力资源服务2014年增势强劲, 2014年度<报

黑客攻击方式的四种最新趋势_安全相关

   从1988年开始,位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动.CERT CC给出一些关于最新入侵者攻击方式的趋势.  趋势一:攻击过程的自动化与攻击工具的快速更新  攻击工具的自动化程度继续不断增强.自动化攻击涉及到的四个阶段都发生了变化.  1.扫描潜在的受害者.从1997年起开始出现大量的扫描活动.目前,新的扫描工具利用更先进的扫描技术,变得更加有威力,并且提高了速度.  2.入侵具有漏洞的系统.以前,对具有漏洞的系统的攻击是发生在大范围

企业在未来的时间内,是呈永续增长趋势的

投资机构在对企业进行估值时,通常都是假设:企业在未来的时间内(至少投资期内),是呈永续增长趋势的.但是有很多行业其实并不会一直向上增长,这就是周期性的行业.从定义上来看,周期性行业是指和国内或国际经济波动相关性较强的行业,一般意义上的周期性行业是指资源类.大宗工业原材料等,其中典型的有原材料(如钢铁,煤炭等).工程机械.水泥.船舶.汽车.房地产.有色金属.石油化工.农业以及畜牧业. 所以这一章,我们就来谈谈如何对处于周期性行业的企业进行估值.一个炮弹射出后会出现一个抛物线,我们可以将其类比为一家

四位纯数字域名抢注价格基本呈上声趋势

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 从近一个月来进入抢注流程的四位纯数字的发展趋势来看,四位纯数字域名抢注价格基本呈上声趋势: 3-27-2007 2687.com 3-15-2007 2486.com $3013-02-2007 7607.com  $3102-27-2007 8644.com $220 之所以会这样,主要是纯四位数字域名,掉的很少,也就是所谓物以稀为贵吧! 站长交易论坛 http: