本文目录一览:
- 1、外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事?
- 2、急需关于方面的文章
- 3、盘点一下,有哪些著名的黑客入侵案?
- 4、世界上十大黑客事件
- 5、全球最为严重的黑客入侵事件有哪几起?
- 6、中美黑客跨国斗法 “中国红客”出道是什么时候开始有什么内幕吗?
外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事?
在昨日举行的案情通报会上,警方认定这是一起高科技、高智商、跨境、跨平台的新型电信 *** 犯罪,涉嫌犯罪团伙头目利用毒品控制“黑客”,通过破解电子产品的密码,在1个多月时间内,窃取多名被害人至少20余万元。
深夜“不知不觉”账户被盗刷
今年2月3日,深圳警方接到市民何先生报案称,自己手机被远程锁定,某电商平台账户在凌晨被盗刷。据何先生表示,当晚自己在凌晨4点左右醒来,下意识地操作手机时发现手机黑屏,随后他发现,自己的手机曾被一个陌生号码接管。
来自运营商的短信显示,这是一项办理添加副号的业务,何先生的手机号码被他人添加为副号。当副号手机关机,所有短信都会被主号接收,有人趁此期间接收何先生的短信验证码,在其某电商平台账户用白条消费和申请贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,造成何先生损失53000元。
深圳市公安局福田分局刑警大队副大队长罗成钢介绍,警方经调查发现,还有多名受害者和何先生情况相似,系同一团伙作案。该团伙从2017年1月份开始作案,在1个多月的时间内,可以查实的通过这种方式窃取多名被害人共计20余万元资金。“为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难”。
罗成刚说,通过摸排警方发现,跟何先生 *** 账户所有相关的盗刷消费均来自于大连。
2月26日晚,深圳警方在大连经济开发区和金州区控制犯罪嫌疑人韩某、陈某、杨某,警方同时缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。
入侵“云服务”分多步骤作案
经警方、手机生产商360公司和运营商中国移动调查分析,该犯罪团伙通过多个步骤进行作案。
首先是掌握了受害者网银四大件(姓名、身份证号、银行卡号、手机号)。以何先生的案件为例,1月30日,犯罪嫌疑人利用已经掌握的何先生个人信息,通过技术手段尝试盗取其手机“云服务”账号,由于何先生使用的密码较为简单,“云服务”账号最终被成功登录。
2月3日凌晨,犯罪嫌疑人用自己的手机号作为主号,利用“云服务”平台的“短信回复”功能回复绑定运营商副号业务的确认短信,并向何先生的手机号发出绑定副号申请。因绑定副号需要机主二次确认,犯罪嫌疑人利用已攻破的手机“云服务”平台的“回复短信”接口,在何先生不知情的情况下,完成主副卡绑定,使何先生手机号成为犯罪嫌疑人的副号。
最后,犯罪嫌疑人再利用“云服务”的“销毁资料”功能,强迫受害者手机处于离网和关机状态,其间犯罪嫌疑人利用接收到的短信验证码,入侵何先生 *** 购物平台账号,用白条进行消费,再发起互联网贷款,将相关钱款通过何先生的银行卡转账到犯罪嫌疑人的账户中。
外籍头目毒品控制90后“黑客”
经警方调查,1978年出生的新加坡籍犯罪嫌疑人韩某是该团伙头目,常年在中国大陆活动,通过 *** 社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息。据韩某交代,他常年在大连生活,并包养着一名情妇,生意失败后开始从事诈骗,并从广西找来陈某和杨某做帮手。
犯罪团伙中,1990年出生的陈某主要负责实施银行卡盗刷,研究各品牌智能手机和运营商业务;1975年出生的杨某则负责去ATM机取款,每次从取得的现金中分取20%的利益。
“陈某是一名90后黑客,技术很强,盗刷能否成功他起着至关重要的作用”,警方透露,韩某还长期用毒品对陈某进行控制。从目前调查的情况来看,陈某并没有从该案中获得钱款“提成”,他所获得的仅是韩某为他提供的毒品。
每个诈骗目标平均研究7小时
经初步审讯,警方发现此团伙对各家手机“云服务”的功能非常了解。2016年11月起,陈某着手研究“云服务”,结合已掌握的网银四大件信息,企图寻找作案机会,经过2个多月的研究和测试后开始作案。
警方表示,这个犯罪团伙选择作案目标非常谨慎,实施盗刷前,对每个作案目标各种信息的梳理研究时间平均达到7小时。犯罪团伙被抓时,陈某还在测试另一知名国产手机品牌“云服务”的盗刷方式。
不仅如此,该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前,陈某还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。据陈某交代,由于农行、建行的转账系统安全性相对较高,如遇行骗目标使用这两家银行卡就会放弃作案。
提示
分开设置密码可以回避风险
综合多方调查,警方认定这是一起依托于个人信息非法交易产业链,结合了手机“云服务”、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信 *** 诈骗犯罪。同时,团伙具备很强的反侦察能力,为躲避追查使用无线网卡作案,作案地点也经常变换,通常选择不需身份证登记的小旅馆居住。
罗成钢介绍说,目前可以对广大手机用户所做的提醒是,为了确保财产安全,可以在密码设置上多下一些功夫:“消费平台的密码、手机密码以及在互联网其他领域的密码,尽量不要设置得太简单,也不要设置成同一个,这样被破解的风险会减小很多”。
专业人士表示,从这起案件不难看到,随着执法机关打击电信诈骗的力度增加,诈骗团伙也在变得越来越高度专业化,未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。
急需关于方面的文章
从世界上之一台计算机诞生到今天互联网的日益普及,计算机的发展速度可谓突飞猛进,从而也把人类文明带入数码时代。计算机 *** 的出现,使人们在获取和传递信息时,又多了一种选择,而且是一种能够提供空前“自由化”的选择,它使信息的传播速度、质量与范围在时间和空间上有了质的飞跃,从而使人们的许多梦想变成了现实。但是,辩证唯物主义认为,任何事物都是矛盾对立的统一体,尤其是对于正在发展中的新事物来说,更是如此。计算机 *** 也不例外。人们在享受着 *** 传输带给我们便利的同时,也对日露端倪的 *** 负面影响愈发担忧。
一、计算机 *** 犯罪现状
近些年来,由于互联网上的犯罪现象越来越多, *** 犯罪已成为发达国家和发展中国家不得不关注的社会公共安全问题。据统计,1998年美国FBI调查的侵入计算机事件共547件,结案399件;1999年则调查了1154件,结案912件。一年之间,翻了一番。其中最突出的问题是, *** 色情泛滥成灾,严重危害未成年人的身心健康,软件、影视、唱片的著作权受到盗版行为的严重侵犯,商家损失之大无可估计; *** 商务备受欺诈的困扰,有的信用卡被盗刷,有的购买的商品石沉大海,有的发出的商品却收不回来货款,更有甚者,已经挑战计算机和 *** 犯罪几十年之久的黑客仍然是 *** 的潜在危险。根据台湾地区和日本国的统计资料,两地 *** 色情案件均占 *** 犯罪总数的35%——50%,其他所占比例较大的,依次为 *** 欺诈、贩卖非法物品、恐吓与勒索、非法侵入、侮辱与诽谤等。结果,与 *** 相关的犯罪丛生。防治 *** 犯罪,已成为犯罪学、刑法学必须面对的课题之一。计算机犯罪专家唐·帕克说,将来,计算机犯罪作为一种特定的犯罪类型可能会不复存在,所有的经济犯罪都将是计算机犯罪,因为各种工商活动都离不开计算机。英国苏格兰的一位官员走得更远,他声称:“15年之后,几乎全部的犯罪都将有计算机参与其中。”
我国自1986年发现首例犯罪以来,利用计算机 *** 犯罪案件数量迅猛增加。1986年我国 *** 犯罪发案仅9起,到2000年即剧增到2700余起,去年全年突破4500起。诈骗、敲诈、窃取等形式的 *** 犯罪涉案金额从数万元发展到数百万元,其造成的巨额经济损失难以估量。当前我国计算机犯罪的最新动态表现为:一是计算机 *** 犯罪在金融行业尤为突出。由于目前金融界对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视,相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的电子化业务安全防范机制和措施,致使犯罪分子有机可乘。金融行业计算机 *** 犯罪案件发案比例占整个计算机犯罪比例的61%。二是“黑客”非法侵入或攻击计算机 *** 。目前,在我国负责提供国际互联网接入服务的单位,绝大部分都受到过“黑客”们的攻击和侵入。“黑客”们有的侵入 *** 为自己设立免费个人帐户,进行 *** 犯罪活动;有的在网上散布影响社会稳定的言论;有的在网上传播黄色信息、淫秽图片;有的恶意攻击 *** ,致使 *** 瘫痪。三是境外敌对组织和敌对分子利用国际互联网向境内散布政治谣言,进行非法宗教宣传等危害国家安全活动。
二、计算机 *** 犯罪原因探析
计算机 *** 与传统媒体传播更大的不同点是在传统媒体中无从下手作案的不法分子而在计算机 *** 中却可找到实施其违法犯罪行为的空间和手段。因此自从计算机 *** 产生以来,网上违法犯罪行为便相伴而生并与日俱增。网上违法犯罪已经成了 *** 世界和法制社会的一个新热点,要有效的制止和减少计算机违法犯罪活动,就必须首先认识清楚其产生的根源,这样,才能依法从根本上进行防范和治理。网上违法犯罪行为的因素是复杂多样的,概括而论可归纳为以下六个方面:
(1)计算机 *** 的开放性
有人认为 *** 空间是相对于领陆、领水、领空、浮动领土的第五空间。在现实的陆水空世界里,到处布满了“边界”和“卫兵”,小到家庭有铁窗防盗门,大到国家有国防保卫兵,其间大大小小的单位都有围墙和岗哨。这些设置的目的只有一个:防止非法侵入、偷盗和破坏。 *** 空间是一个大广场,而且是“公用”的,现在人们都“大公无私”地把自家能够搬动的东西尽往 *** 空间里搬,叫做“资源共享”和“信息化”。可是你“自己”的东西搬到 *** 里边去了以后,就很难像在自己“家”里那样妥善保护了。但 *** 空间毕竟已经没有了明显的“家”(无论是大家或小家)的界限和防线。如果我们设想要使用技术和法制手段给 *** 穿上一件百分之百安全的防护衣,那就一定和“皇帝穿新衣”的典故一样自欺欺人和可笑了——皇帝以为自己穿新衣,其实他什么也没有穿! *** 是现实世界的镜象,但它砸碎了现实世界的围墙。犹如在一个“坏人”更多的世界里,反倒更缺少了警察的力量,我们就可以想象这个世界会是一个什么样子了。可见没有坚固设防的开放、互动的计算机 *** (这是 *** 本身的优点)反倒给不法分子提供了一种十分便利和有效的工具,使那些在现实中无法作案的人在 *** 上有了作案的条件,使现实生活中的违法行为在网上得到了扩张和加剧。
(2)网上贪图非法钱财
喜贪非法钱财的人,只要他的计算机操作水平能够把别人的钱财弄到自己的手里,他就会充分利用计算机这个工具,并且努力去研究使用这个工具去捞取不义之财。世界上发现的首例计算机犯罪(1966年)以及我国发现首例计算机犯罪(1986年)都是属于谋财类型的,前者是犯罪分子通过篡改计算机程序以增加自己的存款金额,后者是利用计算机伪造存折和印鉴,将客户的存款窃走。到目前为止,在全球有意识的计算机违法犯罪活动中,多数是盗取非法钱财。在现实社会中,对钱财的贪婪始终是违法犯罪的原始动力,而在 *** 社会中也同样如此,因而网上财产犯罪在所有计算机犯罪中增长比例是更大的也就不足为怪了。
(3)网上技术防范落后
2000年初,微软公司、亚马逊、雅虎等著名网站遭黑客沉重袭击,这充分暴露了计算机 *** 系统内部安全的脆弱性。 *** 犯罪者中多数是熟悉计算机 *** 技术的专业人士和精通计算机的未成年人,他们与计算机的关系达到了痴恋的程度,能够洞悉计算机 *** 的漏洞,从而利用高技术手段突破 *** 安全系统的防护,实现其犯罪目的。可见 *** 技术防范的落后已成为计算机违法犯罪的一个外部因素。
我国在计算机硬件方面受制于人,目前尚不能自行生产CPU芯片,计算机 *** 系统其他部件的关键技术也都掌握在外国生产商手里,因此无法从核心硬件上来做技术防范。由于我国在信息安全方面起步较晚,与世界先进水平有较大差距,因此国内使用的大部分软件都存在安全隐患。1999年,美国企业对信息安全的投资约占 *** 总投资的10%——20%,而我国还不到1%;美国信息安全产业的年产量在600亿美元左右,而我国只有5亿元人民币,相差1000倍。目前我国90%的运行网站都存在安全漏洞。在技术防范方面,要能够确保真正的安全,必须研制拥有自主知识产权的安全产品。通用软件产品可以是国际的,但安全产品必须是自己的,这就好比人们所说“战场可以在任何地方展开,但军队必须是自己的”一样。
(4)网上违法犯罪侦破困难
由于 *** 的时空跨度超过了传统的限制而且操作具有长距离、大范围、易修改、不留痕迹等特点,因此网上违法犯罪行为在侦察和取证时都有相当大的难度。违法犯罪者作案,有时只需坐在家里悄无声息的按一下键盘或点一下鼠标,瞬间就完成了,而侦破却要做大量耐心细致的分析核查和筛选工作。如15岁的电脑黑客凯文·米特尼克闯入“北美空中防务指挥系统”,美国动用了国家级强力特工组织联邦调查局来对付此事,费尽周折才把这个小孩缉拿归案。网上违法犯罪者尤其是黑客,就像唐代李白诗中所说的“侠客”那样“十步杀一个人,千里不留行;事了拂衣去,深藏身与名”,其动作和行踪迅速隐蔽,难以像在陆水空的三维空间中那样容易形成有形的包围圈来实施搜捕。在 *** 世界里,反犯罪、防犯罪的技术必须要高于犯罪的技术才能有效地打击犯罪活动,可是现在的实际情况却是, *** 上的反、防犯罪技术还常常落后于 *** 犯罪技术,因此抓捕一个犯人的成本要远高于这个犯人做一次坏事的原始成本。有时甚至可能贴进血本,也丝毫无获。由于 *** 的开放性,网上跨国犯罪势成必然,如果没有国际合作,很多网上犯罪将无法侦破,因此各国的网上警察势必都要克服各个方面的许多困难而成为“国际刑警”。
我们常说:“在法律面前人人平等”。但“平等”的前提是必须在法律的“面前”,法律的眼睛都看着我们的时候。在法律的光辉照耀不到的地方,就无平等可言了。由于网上违法犯罪侦破技术的落后,会使法律有光辉照耀不到许多黑暗的角落,从而使许多违法犯罪分子成为漏网之鱼。由此看来,防范和侦破技术固然要提高,但仅有此远不够,还要综合使用别的措施,尤其是增大惩罚力度,倍增犯人犯罪的“附加”成本,以起到“杀一儆百”、“欲犯者戒”的警示和教育作用。
(5)法制观念淡薄
在 *** 空间中,由于没有现实世界那样有形可感的边界和障碍,于是凭着好奇心自由驰骋,有时越过界限,“触雷”和“翻车”了也不知道。这就是没有边界意识和法制观念的表现。有的青少年对自己的行为的正当性缺乏最基本的认识和控制,不知道自己行为的边界,做了制造电脑病毒、破坏他人信息系统的违法犯罪之事,还洋洋得意,自以为了不起,到处宣扬和炫耀自己的“才华”、“本事”。由于计算机技术和通信技术的迅猛发展,互联网已经成为一种遍布全球的公共设施。如果广大的 *** 使用者没有法制观念,当出现太多的网民违法时,即使有完善的法律,也将法不治众,从而导致执法的成本提高和 *** 的法治效应降低。在现实生活中,消费者一方的主要法律问题是如何应用法律来保护自己的合法权益不受侵害,但在 *** 世界里, *** 公共设施的消费者一方的主要法律问题则应该是如何遵守法律来避免可能产生的违法行为。因此要通过全社会共同的努力来营造一种健康向上、良好合法 *** 环境。
(6) *** 立法严重滞后
任何一个健康有序的环境都离不开法制规范,在 *** 世界里也是一样。但现实社会中的法律不能简单移植到 *** 虚拟社会中。目前国内在 *** 的运行、管理、使用等方面的立法都还是空白。虽然立法在部门和 *** 主管部门有了一些规定,但基本上是简单、片面和应急性质的,而且执行起来有难度。如现在 *** 著作权纠纷层出不穷,但在《著作权法》诞生的1990年,还没有“ *** ”这个概念,因此现行《著作权法》难以有效的处理好现在的 *** 著作权纠纷案件。又如原《刑法》基本没有涉及到 *** 犯罪问题,只规定了两个计算机犯罪罪名,远不能涵盖现有的各种计算机 *** 犯罪。由于对许多违法犯罪行为的惩治无法可依,致使不少违法分子长期逍遥法外。全世界的媒体每天都在传达大量计算机违法犯罪的消息,但最后真正受到法律制裁的人则屈指可数。在国外有的违法分子在其网上作案被发现后反倒受到重用。 *** 社会中的法治建设与 *** 基础设施建设、信息建设一样重要,不可忽视。但 *** 立法的滞后是一个全球性的问题,即使是发达国家的 *** 立法也是很不完善。因为 *** 一方面在普及之中,另一方面又仍在发展之中,难以制定出针对 *** 成熟状态的稳定法律。因此 *** 立法在相当长的时期内总是滞后的,操之过急也不行。
在 *** 法制空白和不十分健全的情况下,我们可以通过扩大法律的解释来缩小 *** 法治的真空状态,以免人们在现实社会中树立起来的法律信心在 *** 虚拟社会中受到打击,以免在现实社会中遵纪守法的人在 *** 社会中去做违法乱纪的事情,以免现实社会中的犯罪分子在 *** 社会中使用新手段而更加横行无忌,为所欲为。
三、计算机 *** 犯罪的类型及特点
*** 犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击和破坏或利用 *** 进行经济、刑事等犯罪。 *** 犯罪已涉及到绝大部分社会犯罪现象,除了那些直接人对人的犯罪,如杀人、 *** 无法通过 *** 直接进行外,它几乎包括了所有的犯罪形式;而且随着 *** 的进一步发展,将来很有可能会出现一些新的犯罪形式。在各种犯罪形态中,有些如侵权案件早在农业、工业社会即已出现,现在则蔓延到 *** 这一领域;有些犯罪如 *** 侵入,则是人类社会进行数字化时代的新产物。把握好这一点,对于真正认识 *** 犯罪及如何预防 *** 犯罪,特别是制定《 *** 法》有着重要意义:对新问题要重新立法,旧问题要更新法律观念和原则。:
计算机 *** 犯罪的类型概括起来可分为两大类:一是以 *** 为犯罪对象的犯罪,这类犯罪大体表现在以下几个方面:
(1)窃取他人 *** 软、硬件技术的犯罪;
(2)侵犯他人软件著作权和假冒硬件的犯罪;
(3)非法侵入 *** 信息系统的犯罪;
(4)破坏 *** 运行功能的犯罪;
二是以 *** 为工具的犯罪,主要表现在:
(1)利用 *** 系统进行盗窃、侵占、诈骗他人财务的犯罪。(2)是利用 *** 进行贪污、挪用公款或公司资金的犯罪(3)利用 *** 伪造有价证券,金融票据和信用卡的犯罪。(4)利用 *** 传播淫秽物品的犯罪(5)利用 *** 侵犯商业秘密,电子通信自由,公民隐私权和毁坏他人名誉的犯罪。(6)利用 *** 进行电子恐怖、骚扰、扰乱社会公共秩序的犯罪。(7)利用 *** 窃取国家机密,危害国家安全的犯罪。
就像仅看冰山露出水面一角一样,从公开报道案件的统计数字,显然无法正确估计我国计算机 *** 犯罪的实际状况,但即使如此,计算机 *** 犯罪的逐年上升趋势也还是十分明显。它主要有以下几个特点:
1、 主体的多样性。随着计算机技术的发展和 *** 的普及,各种职业、年龄、身份的人都可能实施 *** 犯罪。
2、 主体的低龄化。据统计 *** 犯罪人多数在35岁以下,平均年龄在25岁,甚至有好多尚未达到刑事责任年龄的未成年人。
3、 极高的智能性。大多数利用计算机互联网作案的犯罪分子都具有相当高的计算机专业技术知识与熟练的操作技能,作案前往往精心策划,周密预谋后再进行犯罪活动。
4、 极高的隐蔽性。一般犯罪案件都有现场、凶刀、血迹、枪弹、血衣等实体的迹证。但是, *** 犯罪留下的最多也仅有电磁记录。这些无形操作来实现的,作案的直接目的也往往是为了获取这些无形的电子数据和信息。犯罪分子作案后往往不留任何痕迹。因此这种犯罪行为不易被发现、识别和侦破。据一项统计显示 *** 犯罪大约只有1%被发现,而且只有大约4%的案件会被正式进行侦查。
5、巨大的社会危害性。随着社会对信息 *** 的依赖性逐渐增大,利用 *** 犯罪造成的危害性也越大。犯罪分子只需敲击几下键盘,就可以窃取巨额款项,无论是窃取财物还是窃取机密,无论是将信息 *** 作为破坏对象还是破坏工具, *** 犯罪的危害性都极具爆破力。
6、国际化趋势日益严重。由于 *** 具有“时空压缩化”的特点, *** 犯罪冲破了地域限制,国际化趋势日益严重。这种跨国界、跨地区作案不易破案,危害性更大。
四、计算机 *** 犯罪的立法探讨
在电脑与 *** 技术日新月异越来越深地渗透到国民经济与社会生活各个层面的今天,如何进一步有效地打击和预防计算机 *** 犯罪,笔者认为要打击防范 *** 违法犯罪活动,必须做到“完善立法、预防为主,打防结合”。
1、中西方 *** 立法状况
从20世纪60年代后期起,西方30多个国家家根据各自的实际情况,制订了相应的计算机和 *** 法规。瑞典1973年就颁布了数据法,涉及到计算机犯罪问题,这是世界是之一部保护计算机数据的法律。1978年,美国弗罗里达州通过了《弗罗里达计算机犯罪法》;随后,美国50个州中的47个相继颁布了计算机犯罪法。1991年,欧共体12个成员国批准了软件版权法。同年,国际信息处理联委会(IFIP)计算机安全法律工作组召开首届世界计算机安全法律大会。新加坡1996年颁布了管理条例,要求提供互联网服务的公司对进入 *** 的信息内容进行监督,以防止色情和容易引发宗教和政治动荡的信息传播。迄今为止,已有30多个国家先后从不同侧面制定了有关计算机及 *** 犯罪的法律和法规,这些法规对于预防、打击计算机及 *** 犯罪、提供了必要的依据和权力。同时也是我国计算机及 *** 立法的可资借鉴的宝贵资料。
与国外相比,我国的 *** 立法工作尚处于起步阶段。自80年代以来,我国的信息技术、信息产业和信息社会化程度都得到了较快的发展,先后制订了信息技术发展政策、知识产权保护政策,制订了专利法、商标法、著作权法,计算机软件保护条例等。这些政策和立法,对促进我国信息技术的发展和保护知识产权营造了良好的信息环境,也为我国目前的 *** 立法准备了条件。
1987年,我国制定了《电子计算机系统安全规范(试行草案)》,对涉及计算机系统安全的各主要环节作出了具体说明,使计算机系统的设计、安装、运行及监察等部门有了一个统一的衡量系统安全的依据,这是我国之一部关于计算机安全工作的法规。1994年国务院147号令颁发了《中华人民共和国计算机信息安全保护条例》,后又颁发了《中华人民共和国计算机信息 *** 国际联网管理暂行规定》。1996年,国务院发出通知,要求进入互联网的计算机用户进行登记,以便加强管理。随着互联网的逐步普及,相应的法律法规也相继出台,如《中国互联 *** 域名注册暂行管理办法》、《更高人民法院关于审理涉及计算机 *** 域名民事纠纷案件知用法律若干问题的解释》、《互联网信息股务管理办法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等,我国 *** 立法也越来越完善。
2、计算机 *** 立法原则
*** 法规自身所规定和调整的对象的特殊性,决定了 *** 立法应遵循一般的立法原则,除了实事求是,民主集中,原则性与灵活性相结合,稳定性与适应性相结合的原则外,还应注意遵循适合 *** 自身特点的特殊原则:
一是综合性原则,要求 *** 立法要有广阔的视野和总体的设计,综合考虑,统筹兼顾。
二是渐进性原则,要求 *** 立法要根据适合信息化法制建设的需要,合理高效的维护 *** 的安全与秩序。
三是主动性、可行性原则, *** 立法应根据目前现实情况,并预测未来法制的需要,掌握主动,早作准备,积极立法,同时注意顺应立法环境、条件,确定先后秩序和轻重缓急,进行可行性操作。
四是国家性和国际性原则, *** 立法要符合本国国情,具有本国本民族特色,同时必须与国际通用的标准相一致,适应国际间法规和惯例。
3、 *** 立法的主要内容
从 *** 及未来安全法规的内容或类型来看,它既包括修改旧的法规,也包括新的法规的订立。可以分为这几种类型:①关于信息 *** 规划、建设、经营和管理方面的法律规范,主要是行政立法;②维护 *** 用户权利的法律规范,主要包括知识产权和用户信息,数据保护法;③ *** 金融商贸领域中的法规,包括电子金融法和电子贸易法;④维护信息 *** 的安全、惩治计算机 *** 犯罪的刑事法律规范,包括计算机犯罪法和反病毒法;⑤有关计算机诉讼和计算机证据的程序法规等。
4、 *** 立法的缺憾
我们应该清醒地认识到,我国饿计算机犯罪在今后一段时间内将出现一些不同于现时期的特点,并由此引起与现行法律法规的一些冲突。因此必须充分认识我国当前刑法典关于计算机 *** 犯罪的立法设置存在哪些缺憾,才能更好地完善立法。
目前刑法典关于计算机 *** 犯罪的立法存在以下几个方面的缺憾:
(1) 行为人低龄化对于刑事责任年龄制度的影响
根据我国刑罚规定,已满16周岁的犯罪,应当负刑事责任;已满14周岁不满16周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、 *** 、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应当负刑事责任。而计算机犯罪低龄化的趋势,使得未成年人实施此类危害行为的现象大量增加。比如“少年黑客”他们中大多未满16岁。那么如何对待为成年人实施这类行为呢?这将是我们所面临的新问题。依据现在刑法,我们不能要求实施计算机侵害行为且对社会造成严重危害的青少年承担刑事责任,因为“法无明文不为罪”。但是计算机犯罪中,只要他能够进行这类犯罪,无论是成年人还是未成年人,他们对社会的危害相差无远。怎样对待不满责任年龄,而社会危害巨大的计算机 *** 犯罪人将是我们必须面对和解决的棘手问题。
(2) 罪名的欠缺
现时期司法实践中大量发生某些违法乃至于足以构成犯罪的计算机严重违法行为,由于我国刑法关于计算机 *** 犯罪的发条规定的不健全、不完善,将导致对此类行为无法惩处。可以遇见今后将大量存在的此类行为主要有以下几种,一是非法占用他人计算机存储容量的行为,二是窃用计算机时间的行为,三是帮助犯罪或者传授犯罪 *** 的行为。
(3) 对刑事司法协助的冲击
到目前为止,由于世界各个国家和地区的计算机使用范围和普及程度高低不同,因而导致各个国家和地区的计算机犯罪率相差很大,尤其是在计算机使用率较低的国家中,针对本国的计算机犯罪发生率非常低,通常都是通过计算机 *** 对他国的计算机系统实施攻击或者实施其他犯罪行为。这一方面导致计算机犯罪的跨国司法协助制度和引渡制度的建立与完善显得越来越重要,另一方面也显示了一个实际难题,即一些国家将计算机罪明确加以规定,而另一些国家则根本不承认计算 *** 犯罪。这显然使得引渡或者跨国的司法协助难度大大增加。
计算机 *** 犯罪是一种高科技犯罪、新型犯罪,很多犯罪行为人不知道什么是禁止的,甚至有些低龄化犯罪分子缺少法律观念,在猎奇冲动之下,频频利用计算机作案。针对这些情况,在完善 *** 理立法的同时,还应该加强法制教育,增强法制教育,增强相关人员的法制观念,提高网上执法人员的素质,加强网上执法,全力打击计算机 *** 犯罪。
盘点一下,有哪些著名的黑客入侵案?
2015年,多家知名连锁酒店、高端品牌酒店存在严重安全漏洞,海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年,OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售,信息精确到家庭门牌号。2017年,事件一 台湾外事部门遭不法黑客攻击,1.5万笔个人资料外泄。事件二 10月,Reaper僵尸 *** 病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。
黑客日常的生活也没什么特别的,别人工作的时候他在破防火墙,别人休息的时候他还在破。其实黑客也是很累的,如果是不受雇佣的黑客,他们每天做的事情完全就是出于兴趣,绝大多数黑客也不敢黑银行或者金融机构,或者说他们压根没能力黑进去。所以黑客们的生活很平淡,吃吃睡睡,可能不怎么出门,但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了,他们做的事情我们一般人接触不到,也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友,当然我不知道真假,跟他在一个地方上过班,但是不久他就辞职了。
只要不做什么违法犯罪的事情,黑客实在没有什么特殊的,就像我们下课下班就去玩会游戏或者打打球,黑客们就回去倒弄电脑去了,他们平时也不会不吃饭不睡觉,正常人一样,可能会因为睡眠不足有黑眼圈,除此之位,没有不同。
世界上十大黑客事件
回顾历史十大黑客事件:不堪一击的系统
--------------------------------------------------------------------------------
2005年11月29日 15:32 天极yesky
DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时,回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。
20世纪90年代早期
Kevin Mitnick,一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚(Nokia),富士通(Fujitsu),摩托罗拉(Motorola),和 Sun Microsystems等的
电脑系统都曾被他光顾过。1995年他被FBI逮捕,于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为,按照他的解释,应为“社会工程(social engineering)”
2002年11月
伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。
1995年
来自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上之一个通过入侵银行电脑系统来获利的黑客。1995年,他侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后,他把帐户里的钱转移至美国,芬兰,荷兰,德国,爱尔兰等地。
1990年
为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944 s2跑车,Kevin Poulsen控制了整个地区的 *** 系统,以确保他是第102个呼入者。最终,他如愿以偿获得跑车并为此入狱三年。他现在是Wired News的高级编辑。
1983
当Kevin Poulsen还是一名学生的时候,他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。Kevin Poulsen当时利用了Arpanet的一个漏洞,能够暂时控制美国地区的Arpanet。
1996
美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军更大的供货商)的 *** 上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。
1988
年仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是把他这个99行的程序放在互联网上进行试验,可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。Robert Morris也因此在1990年被判入狱。
1999
Melissa病毒 是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。
2000
年仅15岁的MafiaBoy(由于年龄太小,因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay,Amazon 和Yahoo在内的大型网站服务器,他成功阻止了服务器向用户提供服务。他于2000年被捕。
1993
自称为骗局大师(MOD)的组织,将目标锁定美国 *** 系统。这个组织成功入侵美国国家安全局(NSA),ATT和美利坚银行。他们建立了一个可以绕过长途 *** 呼叫系统而侵入专线的系统。
全球最为严重的黑客入侵事件有哪几起?
世界上自从电脑普及之后,就发生了很多黑客入侵的事件,下面介绍几种危害比较大,范围传播比较广的病毒。
一、“梅利莎病毒”事件
1998年,大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒,这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎,一位 *** 的名字。一旦收件人打开邮件,病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在 *** 上之后,这种病毒开始迅速传播。直到1999年3月,梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。还迫使Outlook终止了服务,直到病毒被消灭。而史密斯也被判20个月的监禁,同时被处5000美元罚款。这也是之一个引起全球社会关注的电脑病毒。
二、“冲击波病毒”事件
冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力,它还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年,这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活,小心中招哦。
三、“爱虫病毒”事件
爱虫跟梅利莎类似也是通过Outlook电子邮件系统传播,不过邮件主题变为了“I LoveYou”,打开病毒附件后,就会自动传播。该病毒在很短的时间内就袭击了全球无以数计的电脑,并且,它还是个很挑食的病毒,专喜欢那些具有高价值IT资源的电脑系统。“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒。
四、“震荡波病毒”事件
震荡波于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机;而在纯DOS环境下执行病毒文件,则会显示出谴责美国大兵的英文语句。
五、“MyDoom病毒”事件
MyDoom是一种通过电子邮件附件和 *** Kazaa传播的病毒。在2004年1月28日爆发,在高峰时期,导致 *** 加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播。芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计,这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%,全球有40万至50万台电脑受到了感染。
六、美国1.3亿张信用卡信息被盗事件
28岁的美国迈阿密人冈萨雷斯从2006年10月开始到2008年1月期间,利用黑客技术突破电脑防火墙,侵入5家大公司的电脑系统,盗取大约1.3亿张信用卡的账户信息。造成了美国迄今起诉的更大身份信息盗窃案,也直接导致支付服务巨头Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。2010年3月,冈萨雷斯被判两个并行的20年刑期,这是美国史上对计算机犯罪判罚刑期最长的一次。正因为这次事件冈萨雷斯被称为美国史上更大的黑客。
七、索尼影业遭袭事件
2014年11月24日,黑客组织“和平卫士”公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容。据估计此次行动与即将上映的电影《采访》有关。虽然索尼影业最终决定取消影片的发行。但在此次袭击事件发生数月后,其影响依然在持续发酵,电脑故障频发,电邮持续被冻结等。因涉及到诸多影视界明星及各界名人,该公司联席董事长被迫引咎辞职。
八、“熊猫烧香病毒”事件
为什么把熊猫烧香病毒放在最后呢,因为对熊猫烧香病毒体会最深,相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐 *** ,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。在短短的两个多月时间,该病毒不断入侵个人电脑,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失。不过,熊猫烧香作者只为炫技,并没有像比特病毒一样为了要钱。2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。
中美黑客跨国斗法 “中国红客”出道是什么时候开始有什么内幕吗?
真正的较量并没有网上传的那么激烈
我们的“报复”行为不过是一些小网站
双方的主要功击手段是涂改网页,攻击范围也集中在民用网站,金融和军事网站双方并未触及。美国黑客的攻击 *** 在四月中旬,中国黑客从4月30日晚到5月8日早晨对美国进行了集中攻击。特别是5月4日把白宫给黑了。
凭良心说 双方都不是什么黑客 只是些利用高手发现的漏洞 (有的 *** 了成熟的黑客工具)的人而已 黑客大战 言过其实了