濟南市公安局成功偵破一起新型制售假證大案��。犯罪分子采取黑客攻擊手段�,入侵國家級教育網(wǎng)站和多所高校網(wǎng)站����,篡改數據后大肆制作和銷(xiāo)售假學(xué)歷��、假證書(shū)���。
新聞背景
今年12月中旬�����,兩名僅有初中學(xué)歷的90后����,因非法侵入最高人民檢察院反瀆職侵權廳網(wǎng)站后臺���、非法控制長(cháng)沙質(zhì)量技術(shù)監督局等政府網(wǎng)站�����,涉嫌構成非法侵入計算機信息系統罪��、非法控制計算機信息系統罪被公訴至北京市朝陽(yáng)區法院�。
然而�,這絕不是個(gè)案�。據國家互聯(lián)網(wǎng)應急中心的監測報告顯示�,2010年5月10日至16日��,僅一周內���,中國境內就有81個(gè)政府網(wǎng)站被篡改�����,其中包括4個(gè)省部級網(wǎng)站��,還有25個(gè)地市級政府網(wǎng)站���。為何政府網(wǎng)站頻頻被黑?根源究竟在哪里?黑客和其掮客將被追究哪些刑事責任?
黑客為何“偏愛(ài)”政府網(wǎng)站
當今的網(wǎng)絡(luò )發(fā)展可謂百舸爭流�、百花齊放����,網(wǎng)站不僅是絕對數量大��,而且種類(lèi)繁多�、形式多樣��,既有營(yíng)利性的商業(yè)網(wǎng)站�,也有服務(wù)性的企事業(yè)單位����、政府機關(guān)網(wǎng)站�����。然而�,在眾多網(wǎng)站中為何政府網(wǎng)站屢屢被黑呢?
據了解內情的專(zhuān)業(yè)人士介紹����,黑客“偏愛(ài)”政府網(wǎng)站主要有兩方面原因:一是政府類(lèi)網(wǎng)頁(yè)搜索引擎給的評重高�����、網(wǎng)頁(yè)級別高�����,黑這類(lèi)網(wǎng)站易于獲得更高的搜索排名�����、更高的點(diǎn)擊率�����,可以賺更多的錢(qián);二是政府網(wǎng)站尤其是基層政府網(wǎng)站技術(shù)力量薄弱�,從成本與收益角度來(lái)講��,簡(jiǎn)單說(shuō)就是“成本”低����、“收益”高����。
除了上述兩種原因���,還有一種原因也不可忽視�����,那就是部分政府網(wǎng)站發(fā)布商家的負面消息�,如某企業(yè)的不良信用評價(jià)等�,為了刪除這種不利消息����,部分商家不惜花高價(jià)請黑客攻擊政府網(wǎng)站���,這也是此類(lèi)政府網(wǎng)站屢屢被黑的重要原因���。
“黑客產(chǎn)業(yè)鏈”悄然興起
政府網(wǎng)站頻頻被黑�,網(wǎng)絡(luò )安全受到巨大威脅���,幕后的真正推手����,是悄然興起的“黑客產(chǎn)業(yè)鏈”���。
黑客是指利用計算機信息系統安全漏洞非法侵入�、控制����、破壞計算機信息系統的人��。黑客源自英文單詞hacker�,原意指用斧頭砍柴的工人�,最初的黑客是指專(zhuān)門(mén)研究�����、發(fā)現計算機和網(wǎng)絡(luò )安全漏洞的計算機愛(ài)好者�����。
隨著(zhù)計算機網(wǎng)絡(luò )信息技術(shù)的高速發(fā)展�,計算機網(wǎng)絡(luò )產(chǎn)值也在逐年攀升����,在網(wǎng)絡(luò )利益逐漸多元化的過(guò)程中�����,發(fā)展中的黑客群體也呈現多元化趨勢����,如今有惡作劇黑客�����,也有政治性黑客�,而值得關(guān)注的是營(yíng)利性黑客的出現��。他們專(zhuān)門(mén)利用計算機網(wǎng)絡(luò )信息安全漏洞謀利����,目前營(yíng)利性黑客隊伍正在逐步形成并壯大����。
更為可怕的是營(yíng)利性黑客盈利方式的“產(chǎn)業(yè)化”�����,當黑客們編寫(xiě)的木馬病毒程序或黑客行為成為“商品”并進(jìn)行流通時(shí)�����,由此衍生的“黑客產(chǎn)業(yè)鏈”悄然形成�����。
在這條產(chǎn)業(yè)鏈形成的產(chǎn)銷(xiāo)關(guān)系中��,“生產(chǎn)者”負責編寫(xiě)木馬病毒程序��,“銷(xiāo)售商”訂制或購進(jìn)病毒商品而后進(jìn)行倒賣(mài)��,“消費者”向銷(xiāo)售商購買(mǎi)或預訂病毒程序���,而后利用病毒工具實(shí)施網(wǎng)絡(luò )攻擊���。他們主要采用種植“暗鏈接”以提高目標網(wǎng)站點(diǎn)擊率��,非法獲取他人信息�����,刪除政府網(wǎng)上對商家不利的信息等��。
另外����,黑客行為也可能成為“商品”���,中間商負責在黑客與需要黑網(wǎng)站的客戶(hù)之間牽線(xiàn)搭橋����,促成客戶(hù)雇用黑客黑網(wǎng)站交易的完成�����。
通過(guò)上述產(chǎn)業(yè)鏈的運作���,多方實(shí)現了非法盈利���,而對網(wǎng)絡(luò )安全的破壞作用呈幾何倍數增長(cháng)���,“黑客產(chǎn)業(yè)鏈”的形成嚴重危及網(wǎng)絡(luò )安全��,已經(jīng)成為正在惡化����、急需懲治的社會(huì )問(wèn)題����。
危害網(wǎng)絡(luò )安全誰(shuí)擔刑責
面對嚴峻的網(wǎng)絡(luò )安全形勢�����,2009年通過(guò)并實(shí)施的刑法修正案七新增了兩款規范打擊計算機網(wǎng)絡(luò )犯罪的規定�����,新增了非法獲取計算機信息系統信息罪�����、非法控制計算機信息系統罪以及提供用于侵入�、非法控制計算機信息系統的程序�����、工具罪三個(gè)罪名����,加上原有的非法侵入計算機信息系統罪����、非法破壞計算機信息系統罪���,一共有五個(gè)罪名入刑�。
從處罰力度來(lái)看����,刑法修正案七加大了打擊計算機網(wǎng)絡(luò )犯罪的力度�,一般判處3年或是5年以下有期徒刑����、拘役�����,單罪最高可判處15年有期徒刑����,尤其是新增罪名均可并處或單處罰金���,可見(jiàn)立法上加大了對營(yíng)利性黑客利用網(wǎng)絡(luò )安全漏洞謀利行為的打擊力度���。
在“黑客產(chǎn)業(yè)鏈”中誰(shuí)有可能被追究刑事責任呢?
一是攻擊計算機信息系統的黑客 主要包括以下行為的實(shí)施者:違反國家規定侵入國家事務(wù)���、國防建設��、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統的行為;違反國家規定破壞計算機信息系統的行為;非法獲取計算機信息系統數據的行為;非法控制計算機信息系統的行為���。
二是黑客行為的協(xié)助者 他們雖然不直接實(shí)施黑客行為��,卻是黑客行為的協(xié)助者��,主要包含兩類(lèi):一類(lèi)是木馬病毒程序���、工具的提供者��。提供專(zhuān)門(mén)用于侵入���、非法控制計算機信息系統的程序���、工具��,或者明知他人實(shí)施侵入���、非法控制計算機信息系統的違法犯罪行為而為其提供程序��、工具的行為人����,情節嚴重的��,都將以刑法修正案七新設的提供用于侵入����、非法控制計算機信息系統的程序���、工具罪追究刑事責任��。
第二類(lèi)是雖不提供程序或工具但協(xié)助黑客行為的實(shí)施者�。明知他人實(shí)施計算機類(lèi)犯罪行為仍為其提供幫助的�����,應按黑客所犯罪的共犯處罰����。這樣���,“黑客產(chǎn)業(yè)鏈”中即使不直接實(shí)施黑客攻擊行為的“生產(chǎn)者”����、“銷(xiāo)售者”����、負責聯(lián)絡(luò )的中間商以及黑客雇傭者��,都是有可能被追究刑事責任的�����。
上一條:
殲-20地面測試驚動(dòng)世界_解放軍最新四代隱形戰機網(wǎng)絡(luò )暴光下一條:
促銷(xiāo)活動(dòng)方案制定的6個(gè)步驟
湘公網(wǎng)安備 43010302000270號