濟南市公安局成功偵破一起新型制售假證大案��。犯罪分子采取黑客攻擊手段��,入侵國家級教育網(wǎng)站和多所高校網(wǎng)站����,篡改數(shù)據(jù)后大肆制作和銷售假學歷、假證書。
新聞背景
今年12月中旬�,兩名僅有初中學歷的90后,因非法侵入最高人民檢察院反瀆職侵權廳網(wǎng)站后臺����、非法控制長沙質(zhì)量技術監(jiān)督局等政府網(wǎng)站�,涉嫌構成非法侵入計算機信息系統(tǒng)罪����、非法控制計算機信息系統(tǒng)罪被公訴至北京市朝陽區(qū)法院。
然而��,這絕不是個案�����。據(jù)國家互聯(lián)網(wǎng)應急中心的監(jiān)測報告顯示�,2010年5月10日至16日��,僅一周內(nèi)��,中國境內(nèi)就有81個政府網(wǎng)站被篡改��,其中包括4個省部級網(wǎng)站�,還有25個地市級政府網(wǎng)站�����。為何政府網(wǎng)站頻頻被黑?根源究竟在哪里?黑客和其掮客將被追究哪些刑事責任?
黑客為何“偏愛”政府網(wǎng)站
當今的網(wǎng)絡發(fā)展可謂百舸爭流��、百花齊放���,網(wǎng)站不僅是絕對數(shù)量大,而且種類繁多�����、形式多樣,既有營利性的商業(yè)網(wǎng)站���,也有服務性的企事業(yè)單位、政府機關網(wǎng)站���。然而,在眾多網(wǎng)站中為何政府網(wǎng)站屢屢被黑呢?
據(jù)了解內(nèi)情的專業(yè)人士介紹����,黑客“偏愛”政府網(wǎng)站主要有兩方面原因:一是政府類網(wǎng)頁搜索引擎給的評重高���、網(wǎng)頁級別高��,黑這類網(wǎng)站易于獲得更高的搜索排名、更高的點擊率���,可以賺更多的錢;二是政府網(wǎng)站尤其是基層政府網(wǎng)站技術力量薄弱�����,從成本與收益角度來講�����,簡單說就是“成本”低、“收益”高���。
除了上述兩種原因,還有一種原因也不可忽視���,那就是部分政府網(wǎng)站發(fā)布商家的負面消息�����,如某企業(yè)的不良信用評價等�����,為了刪除這種不利消息�����,部分商家不惜花高價請黑客攻擊政府網(wǎng)站���,這也是此類政府網(wǎng)站屢屢被黑的重要原因����。
“黑客產(chǎn)業(yè)鏈”悄然興起
政府網(wǎng)站頻頻被黑�����,網(wǎng)絡安全受到巨大威脅����,幕后的真正推手�����,是悄然興起的“黑客產(chǎn)業(yè)鏈”����。
黑客是指利用計算機信息系統(tǒng)安全漏洞非法侵入�、控制、破壞計算機信息系統(tǒng)的人����。黑客源自英文單詞hacker,原意指用斧頭砍柴的工人����,最初的黑客是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡安全漏洞的計算機愛好者�。
隨著計算機網(wǎng)絡信息技術的高速發(fā)展,計算機網(wǎng)絡產(chǎn)值也在逐年攀升���,在網(wǎng)絡利益逐漸多元化的過程中���,發(fā)展中的黑客群體也呈現(xiàn)多元化趨勢���,如今有惡作劇黑客���,也有政治性黑客,而值得關注的是營利性黑客的出現(xiàn)�����。他們專門利用計算機網(wǎng)絡信息安全漏洞謀利��,目前營利性黑客隊伍正在逐步形成并壯大���。
更為可怕的是營利性黑客盈利方式的“產(chǎn)業(yè)化”�,當黑客們編寫的木馬病毒程序或黑客行為成為“商品”并進行流通時���,由此衍生的“黑客產(chǎn)業(yè)鏈”悄然形成。
在這條產(chǎn)業(yè)鏈形成的產(chǎn)銷關系中�,“生產(chǎn)者”負責編寫木馬病毒程序�,“銷售商”訂制或購進病毒商品而后進行倒賣,“消費者”向銷售商購買或預訂病毒程序,而后利用病毒工具實施網(wǎng)絡攻擊�����。他們主要采用種植“暗鏈接”以提高目標網(wǎng)站點擊率,非法獲取他人信息�����,刪除政府網(wǎng)上對商家不利的信息等��。
另外����,黑客行為也可能成為“商品”,中間商負責在黑客與需要黑網(wǎng)站的客戶之間牽線搭橋���,促成客戶雇用黑客黑網(wǎng)站交易的完成���。
通過上述產(chǎn)業(yè)鏈的運作�,多方實現(xiàn)了非法盈利�����,而對網(wǎng)絡安全的破壞作用呈幾何倍數(shù)增長�,“黑客產(chǎn)業(yè)鏈”的形成嚴重危及網(wǎng)絡安全,已經(jīng)成為正在惡化、急需懲治的社會問題��。
危害網(wǎng)絡安全誰擔刑責
面對嚴峻的網(wǎng)絡安全形勢��,2009年通過并實施的刑法修正案七新增了兩款規(guī)范打擊計算機網(wǎng)絡犯罪的規(guī)定�����,新增了非法獲取計算機信息系統(tǒng)信息罪���、非法控制計算機信息系統(tǒng)罪以及提供用于侵入��、非法控制計算機信息系統(tǒng)的程序����、工具罪三個罪名��,加上原有的非法侵入計算機信息系統(tǒng)罪�����、非法破壞計算機信息系統(tǒng)罪����,一共有五個罪名入刑����。
從處罰力度來看����,刑法修正案七加大了打擊計算機網(wǎng)絡犯罪的力度,一般判處3年或是5年以下有期徒刑���、拘役,單罪最高可判處15年有期徒刑���,尤其是新增罪名均可并處或單處罰金���,可見立法上加大了對營利性黑客利用網(wǎng)絡安全漏洞謀利行為的打擊力度。
在“黑客產(chǎn)業(yè)鏈”中誰有可能被追究刑事責任呢?
一是攻擊計算機信息系統(tǒng)的黑客 主要包括以下行為的實施者:違反國家規(guī)定侵入國家事務�、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的行為;違反國家規(guī)定破壞計算機信息系統(tǒng)的行為;非法獲取計算機信息系統(tǒng)數(shù)據(jù)的行為;非法控制計算機信息系統(tǒng)的行為����。
二是黑客行為的協(xié)助者 他們雖然不直接實施黑客行為,卻是黑客行為的協(xié)助者�,主要包含兩類:一類是木馬病毒程序、工具的提供者����。提供專門用于侵入�、非法控制計算機信息系統(tǒng)的程序�、工具,或者明知他人實施侵入�、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具的行為人���,情節(jié)嚴重的�,都將以刑法修正案七新設的提供用于侵入�����、非法控制計算機信息系統(tǒng)的程序����、工具罪追究刑事責任。
第二類是雖不提供程序或工具但協(xié)助黑客行為的實施者�。明知他人實施計算機類犯罪行為仍為其提供幫助的,應按黑客所犯罪的共犯處罰�。這樣,“黑客產(chǎn)業(yè)鏈”中即使不直接實施黑客攻擊行為的“生產(chǎn)者”�����、“銷售者”、負責聯(lián)絡的中間商以及黑客雇傭者����,都是有可能被追究刑事責任的。
上一條:
殲-20地面測試驚動世界_解放軍最新四代隱形戰(zhàn)機網(wǎng)絡暴光下一條:
促銷活動方案制定的6個步驟
湘公網(wǎng)安備 43010302000270號