触犯黑客的底线_黑客原理与防范

hacker|
115

文章目录:

黑客行为触犯了什么法律

黑客行为触犯了刑法,黑客应该都不陌生,黑客实际上就是专门攻击计算机信息系统的,这些黑客对计算机的各种操作都非常的熟悉。普通民众,公司,甚至于国家,在日常的生活及发展过程当中都已经离不开计算机。严厉惩治黑客攻击的这种行为,是世界各国都高度关注的问题。

法律分析

黑客是否犯法,要依据黑客的行为是不是犯罪行为而定,如果对计算机系统进行恶意攻击的,破坏计算机系统的,就有可能构成犯罪。本罪的构成要件是:

第一,侵犯的客体,是计算机信息系统的正常运行秩序。

第二,在客观方面,表现为:一是实施了下列3种行为中的一种或者多种:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰;或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;或者故意制作、传播计算机病毒的破坏性程序。二是造成了计算机系统不能正常运行,后果严重的危害结果。

第三,本罪的主体是一般主体。

第四,主观方面是故意。

黑客是计算机专业中的一群特殊的群体,很多“黑客”通过病毒入侵、攻击电脑系统和摧毁信息等手段,专门从事网络诈骗、窃取政府、企业和个人信息,甚至进行恐怖主义等破坏性活动。

法律依据

《中华人民共和国刑法》 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。

如何看待天才黑客疑因拒绝做黑客攻击业务,被拼多多强制辞退一事?

拼多多作为一个电商平台,在创办多年以来,一直以低价吸引了很多消费者成为其忠实用户。而2021年年初,员工猝死、跳楼、奇葩离职条款、压榨员工时间等等新闻被曝出,拼多多连续因为各种负面新闻而引发了各界人士对其的攻击和指责。

员工被曝发生猝死

2021年新年伊始,人们都沉浸在新年的欢乐气氛中时,新疆一名23岁的花季少女在加班后回家的途中,不幸发生了猝死,而她是当地拼多多的一名员工。后来,又出现了一名拼多多员工自杀的新闻,而很快,一名网友又开始在网络上曝光了拼多多又一名员工被急救车拉走的事情,而这名员工也在发布消息后很快就被拼多多辞退了,之后,他又不断在网上揭发了拼多多如何压榨员工时间,让员工拼命加班的事实,令人唏嘘不已。

天才黑客疑因拒绝做黑客攻击业务被辞退

而后来,一名天才黑客被拼多多辞退的事也被翻了出来。原来,这名天才黑客的名字叫Flanker,Flanker自幼就表现出来了强大的天赋和能力,他在计算机方面的成绩都表现得非常优异,以至于15岁的他就已经进入了浙江大学的少年班进行学习。后来大学毕业以后,Flanker也在各种比赛中,获得了非常好的名次,他的才能更是开始越来越被业内认可。而Flanker也在后来进入了拼多多,在公司中担任非常重要的安全总监的职务。

而这名一名优秀的安全技术人才,就在他入职拼多多并且已经工作快要满五年的时候,疑似因为公司要求他去做一些违法的黑客攻击行为,Flanker拒绝了去做,而遭到了拼多多公司的辞退,而当时年满五年的话,Flanker原本可以拿到拼多多的股票。但是被辞退以后,拼多多承诺给Flanker的都没有给,后来Flanker也在网络上发文表示自己会通过法律途径要回自己的合法权益。而这个事件,也一度引发了很多人对于拼多多公司的不满。一个公司竟然能如此猖狂的对员工进行这样的压榨,而且各种违法的行为层出不穷,不断侵害员工的合法权益,伤害员工的身心,这也引发了很多网友的愤怒和强烈指责。

细数“想哭”敲诈式病毒所触犯的法律底线

据国内权威安全网站公示,近日一款叫做WannaCry(想哭)或Wanna Decryptor(想解锁)的敲诈式病毒在全球计算机系统平台广泛传播,感染事件首先在英国、俄罗斯等多个国家爆发,新闻报道有多家企业、医疗机构的系统中招,损失非常惨重。安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。从5月12日开始,国内的感染传播量也开始急剧增加,在多个高校和企业内部集中爆发并且愈演愈烈。

计算机病毒已经不再是最初小打小闹、恶作剧模式无关痛痒的低概率事件。其已经造成了社会财富的严重损失和成为基本社会秩序的重大阻碍。那么根据我国现行相关法律规定,类似“想哭”型病毒,其制作人或者传播人触犯了那些法律规定?本文尝试细数一二。

首先,从技术层面来说,计算机病毒一般具有:传播性、破坏数据完整性、强制控制计算机系统性、非法获取计算机信息数据性等特点。因此计算机病毒的制作者、传播者一般均违反了以下相关法律规定。

1、《中华人民共和国刑法》

第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。

2、《中华人民共和国治安管理处罚法》

第二十九条 有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十日以下拘留:

违反国家规定,侵入计算机信息系统,造成危害的;

违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的;

违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的;

故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的。

3、公安部第 51 号令《计算机病毒防治管理办法》

第五条 任何单位和个人不得制作计算机病毒。

第六条 任何单位和个人不得有下列传播计算机病毒的行为:

(一)故意输入计算机病毒,危害计算机信息系统安全;

(二)向他人提供含有计算机病毒的文件、软件、媒体;

(三)销售、出租、附赠含有计算机病毒的媒体;

(四)其他传播计算机病毒的行为。

第十六条 在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的,由公安机关处以一千元以下罚款。

在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。

违反本办法第六条第一项规定的,依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。

4、全国人民代表大会常务委员会《关于维护互联网安全的决定》

一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:

(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;

(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;

(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。

四、为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:

(一)利用互联网侮辱他人或者捏造事实诽谤他人;

(二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;

(三)利用互联网进行盗窃、诈骗、敲诈勒索。

5、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》

第十八条 用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。

第二十条 互联单位、接入单位和用户应当遵守国家有关法律、行政法规,严格执行国家安全保密制度;不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息;发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。

6、公安部第 33 号令《计算机信息网络国际联网安全保护管理办法》

第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。

第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:

(一) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

(二) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;

(三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

(四) 故意制作、传播计算机病毒等破坏性程序的;

(五) 其他危害计算机信息网络安全的。

第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。

7、国务院第 363 号令《互联网上网服务营业场所管理条例》

第十五条 互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:

(一) 故意制作或者传播计算机病毒以及其他破坏性程序的;

(二) 非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;

(三) 进行法律、行政法规禁止的其他活动的。

其次,鉴于“想哭”病毒同时具有其他计算机病毒不具有的勒索性,即“必须支付价值300美元的比特币才能解除计算机锁定状态。”此种行为已经涉嫌构成一般意义上的敲诈勒索罪,即敲诈勒索罪是指以非法占有为目的,对被害人使用威胁或要挟的方法,强行索要公私财物的行为。

《中华人民共和国刑法》

第二百七十四条敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。

最高人民法院、最高人民检察院《关于办理敲诈勒索刑事案件适用法律若干问题的解释》

第一条 敲诈勒索公私财物价值二千元至五千元以上、三万元至十万元以上、三十万元至五十万元以上的,应当分别认定为刑法第二百七十四条规定的“数额较大”、“数额巨大”、“数额特别巨大”。

显然计算机病毒“想哭”的制作者或者传播者已经达到了“数额特别巨大”的严重后果。

最后,面对此次“想哭”病毒全球爆发,相关专家和政府官员建议民众不要屈从黑客的要求。“支付赎金并不能保证被加密的文件会得到解密”,美国国土安全部的电脑应急团队表示。“这样做只能确保恶毒的攻击者拿到受害者的钱,在某些情况下,甚至还有他们的银行信息。”

由此可见,“想哭”病毒在劫持用户计算机的同时很可能已经彻底掌握了存在于计算机系统中用户的个人全部信息。

我国刑法第二百五十三条也规定了侵犯个人信息的刑事追诉办法。

《中华人民共和国刑法》

第二百五十三条 邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的,处二年以下有期徒刑或者拘役。

犯前款罪而窃取财物的,依照本法第二百六十四条的规定定罪从重处罚。

国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。

单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

另外,近日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》公开发布。相关解释对刑法第二百五十三条进行详细说明,进一步明确了侵犯个人信息罪的量刑标准。

最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》

第一条 刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

第五条 非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:

(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;

(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;

(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;

(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;

(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;

(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;

(七)违法所得五千元以上的;

(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;

(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;

(十)其他情节严重的情形。

实施前款规定的行为,具有下列情形之一的,应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”:

(一)造成被害人死亡、重伤、精神失常或者被绑架等严重后果的;

(二)造成重大经济损失或者恶劣社会影响的;

(三)数量或者数额达到前款第三项至第八项规定标准十倍以上的;

(四)其他情节特别严重的情形。

由上可知,“想哭”的制作者或传播者,在自己被追究法律责任的时候肯定也会想哭的。

3条大神的评论

  • avatar
    访客 2022-07-03 下午 06:36:19

    不能保证被加密的文件会得到解密”,美国国土安全部的电脑应急团队表示。“这样做只能确保恶毒的攻击者拿到受害者的钱,在某些情况下,甚至还有他们的银行信息。”由此可见,“想哭”病毒在劫持用户计算机的同时很可能已经彻底掌握了存在于计算机系统中用户

  • avatar
    访客 2022-07-03 下午 07:08:25

    意制作或者传播计算机病毒以及其他破坏性程序的;(二) 非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;(三) 进行法律、行政法规禁止的其他活动的。其次,鉴于“想哭”病毒同时具有其他计算机病毒不具有的勒索性,即“必须支付价值300美元的比特币才能解除计算机锁定状态。”此种行为已经

  • avatar
    访客 2022-07-03 下午 10:46:45

    守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。第二十条 互联单位、接入单位和用户应当遵守国家有关法律、行政法规

发表评论