黑客案例法律分析_黑客攻击的案例和分析

hacker|
72

文章目录:

从斯诺登案件中,我们如何运用现行法律保护国家安全

      现在,中国政府官员和网络安全业正在力争推动一项保护该国计算机系统内的信息的国家战略。业界分析师称,对中国制造的技术安全产品的需求有了上升。许多中国人正在呼吁政府及企业界的敏感部门和行业禁用美国硬件。

       北京网康科技有限公司创始人袁沈钢说:“我们真的需要感谢斯诺登。”他表示,曾经认为没有必要在信息技术安全上花钱的政府和企业负责人忽然变得对升级感兴趣了。现在你只要一提斯诺登的例子,他们就会很容易理解对于像下一代防火墙之类东西的需求。

对于大多数中国人来说,计算机安全仍十分落后,日常黑客活动所造成的损失十分巨大。这种威胁是中国拥有庞大的黑客人才队伍以及存在腐败文化和执法缺失的结果。

     一项由政府委托进行的调查估计,中国有60%的互联网用户在网上丢失过个人数据。去年另一项学术调查则估计中国黑客活动所造成的经济损失约为8.52亿美元。

      在过去两年里,中国不法之徒在对本国最大网络门户和零售网站进行的一系列攻击中窃取了含有数百万组用户名和密码的多个数据库。中国安全专家称,已知有企业利用黑客监视竞争对手,封杀对手的网站并蓄意破坏支付系统。据称甚至连中国网络安全行业自身也有企业从事骗局。

    中国计算机安全十分脆弱的一个原因在于盗版软件的泛滥,包括在政府部委和国有企业中。中国互联网和企业的碎片化本质也加剧了网络安全的脆弱性。

    报道称,中国政府一开始对斯诺登所披露机密的反应是勃然大怒。但是这种愤怒随即让位于关于如何加强国内安全的内部讨论。据中国几家技术类媒体以及了解情况的网络安全专家称,最近几周,中国主要部委召集知名技术企业开会以调查美国监视活动造成的影响,并开始制定对策。

    显而易见的是市场存在巨大的扩张空间。据北京的IDC市场调查公司测算,中国目前的信息技术开支总额中只有1%被用于网络安全。而在美国,据估计这个比例大约为11%。

证明法大的案例和分析

首先可以确定1和2是有罪。

1 构成受贿罪,赃款的去向不影响受贿罪的构成。

2 构成故意杀人罪,杀人的动机同样不影响故意杀人罪的构成。前两个案例如果有证据证明他们的行为是出于善意的,则可以做为法官在判决时予以考虑从轻或减轻刑事责任处罚的量刑情节。

而在第三个案例中,假如单从法律角度来讲,如果他拿不出证据证明自己没有做这些事情,则需要承担相应的法律责任。因为黑客是使用了他的ID,以他的名义做出的违法行为。我们可以参照《合同法》中的表见代理这个概念来思考一下,(表见代理是指行为人虽无代理权,但因被代理人的行为造成了足以使善意相对人客观上有充分理由相信行为人具有代理权的表面特征。简言之,即本无代理权,但表面上却足以让人相信其有代理权而按有代理权对待的行为。 )本案中黑客盗用他的ID在网上所做的违法行为,在表面上足以使公安机关相信是他所为,所以他如果拿不出能够证明该行为确不是自己所为的证据,则需承担相应的法律后果,因为法律注重的是证据。

另外我想再从常识方面分析一下个别案例中存在的问题:

在第一个案例中,他如何证明自己受贿的钱是全部都拿来救济而自己分文未动呢?其次,他为什么不把这些受贿的钱上缴国家,由相关部门追究行贿者的责任呢?古人曰:授之鱼,不如授之以渔!那些穷人幸福的生活也不是靠他的救济就能长久幸福下去的,拿着受贿的钱去救济一小部分穷人岂能成为他受贿的理由?至于说他工作上未出现问题,则更是无法让人相信的事情。大家都知道“拿人手软”这句老话,能够被判处死刑的受贿数额在我国《刑法》中规定的是10万元以上,且情节恶劣。拿了这些巨额的赃款,岂能不做出令受贿人获得相应利益的事?

下面我再转发一个真实的案例,摘自于(;ID=82424)

“湖南临湘市副市长拿受贿款扶困济贫引发争议”

2004年7月9日晚,时任湖南临湘市(隶属岳阳的一个县级市)副市长的余斌接到岳阳市检察院反贪局“找你谈话”的通知。余斌说他当时已经非常清楚,关于他的“受贿”问题,市反贪局已经对他进行了长达一个月的调查取证。

7月16日,岳阳市人民检察院以“余斌涉嫌受贿罪”对其刑事拘留,7月30日,批准对其逮捕。同年10月22日,根据岳阳市人民检察院的指定,岳阳市君山区人民检察院以受贿罪向君山区人民法院提起公诉。

君山区检察院指控:“余斌自2001年4月自2003年上半年,在担任临湘市教育局局长、临湘市副市长期间,利用职务便利,收受钟希金等人贿赂共计人民币22.5万元”。

“这些指控均是我在接受调查时主动交待的。”余斌说他在纪委工作了十多年,一直分管案件检察工作,“我太熟悉办案流程了,只要我不说,是很难查出来的。”他说,自认为襟怀坦荡,便主动如实地陈述了组织和检察机关所要了解的一切事实。

受贿款“济贫”有罪

2004年11月25日,君山区人民法院开庭审理该案。被告人余斌向法庭出示了11份票据和数十份证言,证实他所收受的钱财中,有15.47万元已被用于扶贫帮困、社会赞助和公务活动,认为可不做受贿数额认定。法庭审理认为,检察机关所指控的这22.5万元中,有9.5万元属于受贿,另10万元虽属朋友馈赠,但应认定为违法所得,其他款项的指控因“证据不足”不予采纳。

法院还认为:“被告人提出的所收钱财中用于公务活动部分可不作受贿数额认定的辩护意见,因被告人余斌收受贿赂的行为已实施完毕,其赃款的去向不影响受贿罪的构成;但可作为本案件酌定量刑情节予以考虑”,随后余斌被取保候审。

12月23日,君山区人民法院作出一审判决:“一、被告人余斌犯受贿罪,判处有期徒刑三年,缓期五年,并处没收财产6万元。二、依法将被告人余斌受贿所得9.5万元及10万元违法所得予以追缴,上缴国库。”

15万受贿款用于帮扶

一审判决后,岳阳市君山区检察院以“量刑过轻”为由提起抗诉,余斌也以“不应领刑”为由提出了上诉。

2005年3月10日,岳阳市中级人民法院二审开庭审理该案,辩护人再次提出,余斌在担任临湘市教育局长、副市长期间,曾以教育局或市政府名义,将收受钱财中的15.47万元用于帮助下属乡镇、企业、学校,解决了很多实际问题。

余斌承认自己私自收受他人财物,但他认为自己只是违反了党纪政纪,并没有违法犯罪,他所收受的财物全部用于公务活动,主观上没有将其据为己有的故意。

余斌的辩护律师认为,被告人用于扶贫帮困、社会赞助和公务活动就有15.47万元,这充分说明被告人的行为不具备个人占有的目的和动机。不能按照《刑法》中的贪污罪罪名进行论处。

就在各界仍在针对“余斌受贿案”展开激烈争议时,岳阳市中级人民法院于2005年7月7日下达了“驳回抗诉、上诉,维持原判”的终审裁定,并于7月26日将裁定送达。余斌对此表示出了遗憾。

量刑已考虑济贫因素

本报讯 (记者郎清相) 法学专家认为,余斌在受贿案中法院量刑适中,甚至没有严惩余斌,可能是考虑到其曾把受贿款项用于扶贫,“当然,这个是起到了一定的作用”。

西南政法大学博士生导师田平安则指出,所有的事实都能完整的证明余斌构成受贿罪,受贿罪跟怎么使用受贿的款项是两个不同概念,“他的另类,可能是由于其良心上的发现”。不过余斌把受贿赃款用于扶贫,这让田教授还是感到吃惊。

“不过根据判决结果看,法院在量刑时,还是考虑到了其用受贿赃款用于扶贫的因素,对其判决没有克以重典”。

曾经的铁腕纪委书记

临湘市纪委常委沈洪波告诉记者,余斌曾经是纪委中颇具影响的人物,他的业务水平高,对外的协调能力也很强。他在纪委期间,曾经查办、撤职过5位违纪的正科级干部(行政级别与余斌平级)。

“他出了这事以后,我感到非常震惊。”沈洪波告诉记者,“在我的印象中,余斌是一个不贪钱财,不占小便宜的干部。”

临湘市纪委一位不愿意透露姓名的干部告诉记者,余斌曾经在办理临湘市某局长的案子时,该局长有个同学在岳阳市任领导干部,当这位上级领导给他打招呼时,余斌硬是顶着压力,把案情查清楚了,并撤了这位局长的职。

临湘市纪委副书记邱国营介绍,余斌在纪委工作期间非常敬业,是单位的“主心骨”。他是一个非常坦诚、直率的人,不怕得罪领导,也不怕得罪同事,有不同的意见,只要有道理,他就会坚持。“现在的一些领导都喜欢下级说奉承话。”邱国营说,余直率的性格得罪了很多人。

“在处理具体问题时,领导打招呼、写条子,他从不领情。”临湘市纪委副书记刘世军说,作为多年的同事,他非常了解余斌是一个讲原则的人。

“他得罪了个别领导,具体情况不方便说。”刘世军叹息到,余斌是一个能严格要求自己的干部,但他不善于保护自己。

副市长的困惑7月24日,在临湘市三桥东边的一套简陋的出租屋内,记者见到了余斌。

另类的实际想法

余斌对法院所认定的他在任教育局局长期间,收受教育局办公大楼项目经理钟希金人民币8.5万元贿赂一事并不否认。

“我在纪委工作11年,期间曾分管工程招标的监察工作,深刻地感受到,我国目前的工程招标体制和现有的基建工程预算定额标准,导致基建过程中形成了很大的利润空间,这是许多基建老板一夜暴富的重要原因。因此,当钟希金送给我8.5万元现金的时候,我并没有拒绝。我当时的想法是,只要自己不占有这笔钱,用这钱来解决工作中的一些实际问题和矛盾,并不构成原则性的问题。”余斌这样解释受贿理由。

“我这个副市长所能支配的就这一万元钱,还不如一个普通打工仔。”余斌说,他在任副市长期间,分管财政、城建、国土、政法、信访等工作,分管线有很多矛盾和问题需要经费解决,而市财政又非常紧张。

对此,庭审出示的证据也显示,余斌作为副市长,县财政每年所拨付的费用仅为1万元,其中还包括余斌用车的费用。

“取之于民,用之于民”

根据两次法庭调查显示,2002年春节前,某乡党委书记找到时任副市长的余斌,称该乡还有几个乡干部的工资没有解决,余斌便从这些“礼金”中拿出了一万元把几个乡干部的工资问题给解决了。2003年夏天,某村因渠道损坏导致纠纷,村民闹到市政府,要求面见市长批示钱维修渠道,余斌随即给了该村5000元,从而平息了纠纷……

余斌说,多年来,他至少将所收受的贿赂以及朋友的馈赠中的15万余元发放了出去。

“我的这些做法,从形式上讲,的确是在受贿,但我没有自己占有,所以并不构成受贿罪。”余斌认为自己是采取了一种非常规的“取之于民,用之于民”。

同时他还解释按照组织程序收了赃款应该上缴的理由,“上缴不外乎有三个部门,自己的单位、检察院、纪委。交给了自己的单位和检察院,这些钱可能会变为一些单位的职员奖金;交给纪委,我作为一个副市长解决实际问题时又会捉襟见肘。”

另类的为民父母官

余斌说他在任教育局局长之前,组织曾找他谈话:“你在纪委检察局工作时间太长,结怨太多,去教育局工作一段时间,回避一下矛盾,这样便于你在换届选举时去政府工作。”

余斌在担任了一年零八个月的教育局长以后,即被选为临湘市副市长。他在教育局工作的一年多时间里,给同事们留下了深刻的印象。

临湘市教育局办公室副主任陈建林告诉记者,教育局管理着几千名老师,数万学生,难免有老师为找他帮忙送红包,对于老师们送来的红包,他坚决不要,都是通过办公室工作人员退还给当事人。

陈建林还介绍,余斌从不贪图小便宜,一些朋友、同学、同事送给他的一些烟、酒,他也从不带回家,都放在办公室和教育局的食堂,用于接待客人。在他要到政府工作的时候,该局办公室准备将这些消费了的烟、酒给他算成现金,余斌对办公室的同志提出了严厉的批评:“这是贪污。”最后又戏言道:“这些东西又不是自己花钱买来,取之于民用之于民嘛,反正单位接待客人也需要。”

“余斌何罪之有?”临湘市教育局局长助理冯刚直言不讳地说,“现在被查办的那些贪官,个个有车、有别墅、有情妇。余斌有什么?”

“他的另类受贿导致了他的另类悲情,尽管出发点是为民的。”有人这样感叹道。(本版文图除署名外均由特约记者王甘霖提供)

关于国内外的计算机犯罪的案例,以及它们的相关情况分析

1.2003年金融计算机网络犯罪典型案例-人民日报 (2003年12月8日)

[人民日报]

一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元。这起利用网络进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获———

2003年11月14日,甘肃省破获首例利用邮政储蓄专用网络,进行远程金融盗窃的案件。这起发生在定西一个乡镇的黑客案件,值得我们多方面关注。

他将犯罪的目光瞄准了邮政储蓄,利用网络窃取了83万余元,最终难逃法网……

10月5日13时12分,定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏,随即死机。营业员不知何故,急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障,向上级报告之后,没太放在心上。17日,电脑经过修复重新安装之后,工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现,5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存(有交易记录但无实际现金)。当储蓄所几天之后进一步与开户行联系时,发现存款已经分别于6日、11日被人从兰州、西安两地取走37.81万元,他们意识到了问题的严重性,于10月28日向临洮县公安局报了案。

县公安局经过初步调查,基本认定这是一起数额巨大的金融盗窃案,随即向定西公安处汇报。公安处十分重视,立即制定了详细的侦查计划,组成专案组,全力侦查此案,并上报省公安厅。

面对特殊的侦破任务,专案组兵分两路,一方面在省、市邮政局业务领导和计算机专家的协助下,从技术的角度分析黑客作案的手段以及入侵的路径;另一方面,使用传统的刑侦方法,大范围调查取证。

专案组首先对有异常情况的8个活期账户进行了调查,发现都属假身份证储户。此时,技术分析的结果也出来了,经过大量网络数据资料的分析,发现作案人首先是以会宁邮政局的身份登录到了永登邮政局,然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。专案组对会宁邮政局进行了调查,发现该局系统维护人员张少强最近活动异常。暗查发现,其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上。专案组基本确认,张少强正是这起金融盗窃案的主谋。11月14日22时,张少强在其住所被专案组抓获。

经过审问,张少强交待了全部犯罪事实。10月5日,张少强在会宁利用笔记本电脑侵入邮政储蓄网络后,非法远程登录访问临洮太石邮政储蓄所的计算机,破译对方密码之后进入操作系统,以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83.5万元的现金,并在退出系统前,删除了营业计算机的打印操作系统,造成机器故障。第二天,他在兰州10个储蓄网点提取现金5.5万元,并将30.5万元再次转存到他所开设的虚假账户上。10月11日,张少强乘车到西安,利用6张储蓄卡又提取现金1.8万元。

至此,这件远程金融盗窃案告破,83.5万元完璧归赵。

为什么一名普通的系统维护人员,竟然能够闯入邮政储蓄专用网络,从容地实施犯罪……

案子结束了,但它留给我们的思索没有结束。

从5日案发,到向公安机关报案,这中间有整整23天的时间,足以让一名有准备的罪犯逃之夭夭。在这段时间内,邮政储蓄专用网络依然处在门户大开状态,如果张少强再起贼心,很有可能损失会更大。

张少强今年29岁,毕业于邮电学院,案发前仅是会宁县邮政局的系统维护人员,谈不上精通电脑和计算机网络技术。而邮政储蓄网络的防范措施不可谓不严:邮政储蓄使用的是专用的网络,和互联网物理隔绝;网络使用了安全防火墙系统;从前台分机到主机,其中有数道密码保护。究竟是什么原因,能让张少强如此轻易得手。

分析整个案例,不难看出,是管理上存在的漏洞、工作人员安全意识的淡薄,才造成了如此严重的局面。案发前,张少强私搭电缆,从来没有人过问,更没有人阻止,让他轻易地将邮政储蓄专用网络置于自己的掌握之中。而另一方面,临洮县太石镇的邮政储蓄网点竟然一直使用原始密码,不仅没有定期更改,也没有在工作人员之间互相保密,于是张少强很轻松地就突破了数道密码关,直接进入了操作系统,盗走了83.5万元。而且,当工作人员发现已经出了问题时,还认为是内部网络系统出了故障,根本没有想到会有网络犯罪的情况发生。

这件案子让我们警觉,使用网络的工作人员,甚至包括某些行业的专业人员在内,缺乏基本的网络安全防范意识,才让黑客有机可乘。

甘肃省今年已立案查处了51起网络犯罪案件。警方提醒:必须强化网络安全意识……

当前,网络的应用在社会生活中已显得举足轻重。与此同时,从1986年我国发现首例利用计算机犯罪案件以来,涉及计算机网络的犯罪逐年大幅度上升。

据甘肃省公安厅网监处的马电行处长介绍,甘肃省近年来网络犯罪的数量几乎是成倍增长,今年已经立案查处了51起相关案件,而且据他估计,还有相当数量的案件当事人并没有报案。

在这些网络犯罪案件中,很大一部分是因为使用者安全意识淡薄造成的。在张少强案结案之后,甘肃省公安厅网监处的叶弘副处长曾经感叹道:“我们处总共只有60多个网络警察,负责全省的网络安全工作,但是一多半的警力都浪费在抓一些简单的案子上面。”公众缺乏网络安全防范意识,重应用轻管理,尤其不重视网络安全问题。即使是某些涉及到民生的行业也是如此,制定的安全规章制度不执行,负责的管理人员保密意识不强,普通的工作人员又缺乏专门的安全防范知识,当犯罪发生时不能及时发现并制止。这些都造成了网络领域内犯罪现象的急剧增长。

网络安全专家把网络犯罪归纳为五性:隐蔽性、智能性、连续性、无国界性和巨大的危害性。张少强案也告诉我们,网络联结的广阔性一旦管理不善,可能就成了它的弱点,即使这种管理不善是在一个偏僻乡村的网点,它也可能成为黑客进入网络核心的一条捷径。

如果网络是无处不在的,那么,它的安全管理也应该是无处不在的。

世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷,但是直到1966年才被发现。1中国第一例涉及计算机的犯罪(利用计算机贪污)发生于1986年,而被破获的第一例纯粹的计算机犯罪(该案为制造计算机病毒案)则是发生在1996年11月2。从首例计算机犯罪被发现至今,涉及计算机的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升,方法和类型成倍增加,逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展,并呈愈演愈烈之势,而后者无论是在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言,“未来信息化社会犯罪的形式将主要是计算机犯罪,”同时,计算机犯罪“也将是未来国际恐怖活动的一种主要手段

其他相关文章:

;LogID=943

....................................................................

朋友就跟你找了这麼多啦,找得好辛苦呀,给分吧.

网络犯罪的案例有哪些?

1.江苏徐州“神马”网络盗窃案

2014年3月19日,江苏徐州警方联合腾讯雷霆行动成功捣毁了一个以“下订单”为名,通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙,在14省抓获涉案犯罪嫌疑人37名,瓦解了一个完整的“写马—免杀—种马—洗钱—分赃”黑产犯罪链条。该案受害人达261名,涉案金额2000余万元。

2.广州“1101-黑客”银行卡盗窃案

2014年5月,广州警方成功破获了一起利用黑客技术、对银行卡实施盗窃的特大案件,抓获犯罪嫌疑人11名。经调查,该团伙通过网络入侵的手段盗取多个网站的数据库,并将得到的数据在其他网站上尝试登录,经过大量冲撞比对后非法获得公民个人信息和银行卡资料数百万条,最后通过出售信息、网上盗窃等犯罪方式,非法获利1400余万元。

3.浙江湖州“5·15”诈骗短信案

2014年5月,浙江湖州警方摧毁了一个群发诈骗短信的犯罪团伙,抓获犯罪嫌疑人18名。经调查,自2012年以来,该团伙由组织者联系诈骗上家人员接收群发诈骗短信业务,再用电话、网络等渠道将任务派单给下家,由下家通过群发器、sim卡和电脑等设备,累计群发中奖等网络诈骗短信上亿条,非法获利300余万元。

4.重庆短信拦截木马盗窃案

2014年5月27日,重庆警方破获了一起利用短信拦截木马实施网络盗窃、并将赃款通过电商平台以购物、充话费、购买彩票等方式套现的案件,抓捕犯罪嫌疑人3名,两名主犯为应届大学生。经调查,嫌疑人将短信拦截木马伪造成婚恋网站的交友短信,通过感染受害人手机截取网银验证码,再修改其网络支付应用的密码,最后用受害人的银行卡去电商平台“套现”。

5.江苏扬州“3·18”钓鱼盗号案

2014年5月30日,江苏扬州警方成功捣毁了一个通过租用韩国服务器架设钓鱼网站、盗取受害者网络聊天账号及密码的盗号团伙,在广东和广西抓获犯罪嫌疑人6名。经调查,2014年1月至5月期间,该团伙向下游的网络诈骗犯罪分子出售非法盗取的180935组网络聊天账号及密码,获利157万余元。

6.北京“2·28”钓鱼盗刷信用卡案

2014年6月,北京警方成功摧毁了一个利用钓鱼网站盗取用户信用卡资料、并通过盗刷牟利的犯罪团伙,抓获盗号人员、机票代理、诈骗人员等嫌疑人31人,涉及盗刷案件520余起。经调查,该团伙通过某网站平台发布虚假信息,诱骗网民登录钓鱼网站,非法盗取网民的个人信息及信用卡资料;再与机票代理勾结,通过网上快捷支付的方式购买机票并出售。该犯罪团伙已形成了一个完整的盗取公民个人信息、盗刷信用卡的黑色产业链条,涉案金额达300余万元。

7.山东济南“1·15”航空旅客信息泄露案

2014年6月,山东济南警方成功摧毁了一个利用航空旅客信息进行诈骗的犯罪团伙,抓获犯罪嫌疑人13名,查清了某航空公司订票信息泄露源头,堵塞了安全漏洞。经调查,该犯罪团伙通过盗取旅客个人信息、倒卖信息、实施诈骗、取款分赃等犯罪环节,诈骗旅客30余人,涉案金额达70余万元。

1条大神的评论

  • avatar
    访客 2022-07-12 上午 02:45:40

    文章目录:1、从斯诺登案件中,我们如何运用现行法律保护国家安全2、证明法大的案例和分析3、关于国内外的计算机犯罪的案例,以及它们的相关情况分析4、网络犯罪的案例有哪些?从斯诺登案件中,我们如何运用现行法律保

发表评论