本文目录一览:
黑客攻击是否犯法
犯罪者需要承担网络入侵罪。
据报道,全国各地出现多起网络安全事件。比如日前广州天河警方通报称:近期警方在工作中发现,有人通过网络非法入侵学校、高校、教育机构内部网络通信系统和教育资源平台,非法获取、买卖公民个人信息及对公民个人信息的使用情况。目前警方已对相关人员进行刑事拘留。在互联网日益普及、信息化社会迅速发展的今天,随着各大互联网企业积极推动自身信息安全建设及管理力度的提升,“信息安全”这一概念已经成为了一种广泛使用于各行各业及社会生活各个方面的概念。
入侵行为与损害后果
根据《刑法》第二百八十六条规定,以暴力、胁迫或者其他方法破坏计算机信息系统罪,是指以非法侵入计算机信息系统罪定罪处罚。从《最高人民法院关于审理破坏计算机信息系统刑事案件具体应用法律若干问题的解释》第二条规定来看,“计算机信息系统发生泄露或者遭受破坏后,受害方请求计算机信息系统功能毁损赔偿的,人民法院应予支持”:这里“计算机信息系统”包括计算机信息系统和计算机网络两部分。因此在互联网时代,对于入侵行为进行法律规定不会产生歧义。只要行为人以故意或者重大过失为目的,采用非法手段侵入计算机网络或其他具有独立功能的电子信息系统,就构成了入侵罪。
法律责任
根据《中华人民共和国刑法》第二百八十六条规定:违反国家有关规定,侵入国家事务、国防建设、货币政策、金融管理、卫生健康等计算机信息系统,或者非法获取计算机信息系统数据,情节严重的,处五年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处五年以上七年以下有期徒刑,并处罚金。前款规定的犯罪行为具有牵连关系的,依照处罚较重的规定定罪处罚。
哪些黑客行为属于犯罪和非犯罪
黑客的违法犯罪行为改变了传统的犯罪模式 ,其行为类型涉及计算机网络系统 ,删除、修改、增加计算机数据、拒绝服务攻击、传播计算机病毒等方面。:(一 )侵入计算机网络系统这是指黑客在未经授权(或超越授权范围) 的情况下, 故意进入任何计算机系统(二) 删除、修改、增加计算机数据所谓数据是指计算机处理的信息, 它包括已经数值化的信息, 也包括文、图、声、像等非数值化的信息(三) 拒绝服务攻击这是一种破坏性的攻击, 即一个用户在很短的时间内得到大量的电子邮件, 使用户无法完成正常的工作
(四) 盗用网上服务盗用网上服务是指以无偿使用为目的, 不经电信部门许可私自入网或者以秘密手段使用合法用户网络帐户的行为网络服务。(五) 利用计算机网络进行财产犯罪“哪儿有获利的机会, 哪里就一定有试图在非法获利的罪犯。
(六) 传播计算机病毒
黑客犯法吗
黑客属不属于于犯罪,要依据黑客的行为是不是犯罪行为而定,如果对计算机系统进行恶意攻击的,破坏计算机系统的,就有可能构成破坏计算机信息系统罪。
【法律分析】
黑客泛指擅长IT技术的人群、计算机科学家,黑客们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。黑客一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,后逐渐区分为白帽、灰帽、黑帽等,其中黑帽即骇客。在媒体报道中,黑客一词常指软件骇客,而与黑客相对的则是白帽子。破坏计算机信息系统罪可分为两种:第一种是以他人的电脑资源为标的的犯罪行为,又称为入侵型的电脑犯罪。第二种是利用电脑资源为工具的犯罪行为,又称为犯罪场所型的电脑犯罪。破坏计算机信息系统罪的主体为一般主体,即年满16周岁具有刑事责任能力的自然人均可构成本罪。实际能构成其罪的,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。破坏计算机信息系统罪所侵害的客体是计算机信息系统的安全。对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。
【法律依据】
《中华人民共和国刑法》 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
构成非法侵入计算机信息系统罪的有哪些
提供非法侵入或者控制计算机信息系统的程序、工具罪,是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。
我国刑法第 285 条第 3 款规定:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
一、立案标准
具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
提供上述程序、工具专门用于侵入、非法控制计算机信息系统的,情节严重的,才构成犯罪。
情节严重,可理解为提供了大量专门用于侵入、非法控制计算机信息系统的程序、工具的;出售专门用于侵入、非法控制计算机信息系统的程序、工具数额大的;由于其提供的专门用于侵入、非法控制计算机信息系统的程序、工具被大量使用造成严重危害等。
二、犯罪构成
1、犯罪主体要件
本罪的主体是一般主体,凡是达到刑事责任年龄和具备刑事责任能力的人。
2、犯罪主观方面
本罪在主观方面是故意,行为人是否为营利的目的提供程序、工具不影响犯罪的成立。
3、犯罪客体要件
本罪侵犯的客体:是国家信息网络的安全。
4、犯罪客观方面
本罪的客观方面表现为两种情况:一是提供专门用于侵入、非法控制计算机信息系统的程序、工具。这里的“提供”不应作日常生活语言意义上的狭窄理解,不仅包括面向某个单个的个人或者团体而进行的点对点的提供,也可以包括借助互联网进行广泛的传播。同时本罪中的提供行为往往具有某种惯常性,即以此为业或者作为重要的生活乐趣,而不仅仅是一次性的行为。这里的专门程序或者工具可以是行为人自己创制的,也可以是通过网络等其他途径获得的。二是明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。这本来是一种帮助犯的行为,立法者将其单独成罪,体现了对这种源头性计算机犯罪的重点打击意图。另外需要注意,本罪成立也要求情节严重,一般是多次实施上述犯罪行为、造成严重后果等。
三、划清本罪与非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪的界限
实践中本罪的行为常常与非法获取计算机信息系统数据、非法控制计算机信息系统罪的行为密切关联,本罪行为人常常为非法获取计算机信息系统数据、非法控制计算机信息系统罪行为的实施提供程序、工具,帮助后二罪的顺利实施,但法律规定本罪行为为独立犯罪行为,故其因客观行为的表现不同而区分为不同的犯罪。
四、适用《刑法修正案(七)》相关条款时面临的困境
《刑法修正案(七)》第9条第3款规定,“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”增设该条的目的,就是对于提供专门用于侵入、非法控制计算机系统的程序、工具的行为加以约束,以期严厉打击目前黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等犯罪行为,切断网络上的灰色产业链。应当指出,由于入侵计算机信息系统和非法获取数据、非法控制他人计算机要求具有较高的技术水平,目前不法分子大多是通过向其他人购买现成的盗号木马、入侵程序等专用程序和工具,来达到实施和完成此类犯罪的主要手段。因此,当前职业化地制作、提供和出售此类程序已经成为网络犯罪大幅上升的主要原因之一。新设立的第285条第3款打击的就是此种为计算机犯罪提供专门程序、工具的犯罪行为,打击的是犯罪的“前行为”和“帮助行为”。可以说,《刑法修正案(七)》扩展了网络犯罪的保护对象,将刑法干预和打击的阶段向上游延伸,进一步严密了法网,增强刑法的威慑力。尤其是将提供非法黑客工具、软件的行为作为犯罪处理,对于网络上曾经一度逍遥法外的黑客学校、黑客网站来说,可以说是厄运当头,也会对于计算机犯罪的产业链产生震慑作用。但是,修正案这一条款的适用范围仅仅是打击提供“犯罪工具”的行为,却无法涵盖黑客培训学校单纯地传授黑客技术的所有培训行为,这是一个立法遗憾,更是导致培训黑客技术行为处于刑法真空之中的真正原因。
五、从“犯罪方法”向“‘双刃剑’技术”的转变
现行刑法设置的“传播犯罪方法罪”,其传授的只能是“犯罪方法”。但是,黑客安全在用途上具有两面性,从贬义的角度来说,可以称之为“黑客技术”,因为它主要是被用于违法和犯罪;但是,从褒义的角度来看,此类技术往往被称之为“计算机安全技术”,也就是说,此类技术也可能被用于正当目的。正是基于这一点,黑客培训学校也往往打着“计算机安全技术培训”的幌子在“挂羊头卖狗肉”。
在传统犯罪之中,也往往存在着一些“中立化技术”或者“中立化业务”,例如,出租车司机明知他人在前往某地实施杀人行为仍然将其运往该地,五金商店的店员明知螺丝刀的购买者将会把螺丝刀用于盗窃,仍然将螺丝刀卖给购买者。在传统刑法中,此类外表无害的“中立行为”(日常生活行为),在客观上帮助了正犯,此时能否成立帮助犯,也时时存在争议。基于此,许多国家的司法机关和刑法理论界也承认用以评价“中立技术行为”、“中立业务行为”的“技术中立原则”,将其作为传统帮助犯的免责事由。
互联网时代如何评价和适用“技术中立原则”,是合法技术创新与技术滥用之间必然存在的对立和矛盾之一。客观地讲,刑法应当控制自身对技术行为的评价深度,以保护正常的技术应用活动,但是,刑法也不应当过于顾虑对于技术发展应用的影响而放弃对于技术扭曲使用行为的制裁,必须要承担起应有的职责,控制和约束因技术滥用带来的消极后果。对于培训计算机安全技术的行为,如果其所传授的是中性技术,那么无论技术被扭曲用于多么严重的犯罪,都不应当套用刑法去评价技术传授者的责任;但是,如果所传授的技术不再具有“中性”的特点,则该传授行为就可能已经进入了刑法打击的半径。
“计算机安全技术”本身在用途上具有两面性,是一把典型的“双刃剑”,摆动于“保护计算机安全”和“侵入、非法控制计算机”之间;刑法对于“黑客技术”的评价也是一把“双刃剑”,摆动于“技术传播”和“技术滥用”之间。无论对于“安全技术”这一“双刃剑”,还是对于“技术使用”这一“双刃剑”,刑法所打击的永远只是“伤人”的“一刃”,不可能由于它在客观上是“双刃剑”,就在允许、鼓励其合法、合理的“一刃”存在的同时,就会放任、漠视其“伤人”的另“一刃”的存在。因此,是“计算机安全技术”还是“黑客技术”,是“技术传播”和“技术滥用”,在判断上虽然存在着临界地带和模糊地步,但是,这一地带的存在和由此导致的判断上的客观困难,并不是放任此类行为危害社会的理由,反而应当是加倍关注的重点,惟有如此,才能真正地兼顾到促进技术发展、传播和制裁技术滥用、扭曲使用。正如有的观点所指出,培训黑客技术行为是直接将技术传播作为行为的内容,行为的不法内涵就是技术的不法内涵,虽然技术的不法内涵的判定标准是一个重大的理论与实践课题,但是并非无法判定;虽然说技术因素的介入给网络犯罪的侦查、证据搜集等带来了全新挑战,但是,在涉及网络犯罪的理论研究中,要克服的只是面临技术强势之时的畏惧感,而不是退避和推卸责任。客观地讲,无论技术行为和传统行为有多么大的不同,刑法对之评价的归宿都是一致的,即刑法着眼的是技术行为的刑法意义和法律后果,至于技术行为本身的特性,不过是评价的基底。
客观地讲,《刑法修正案(七)》第9条第3款增设的“提供专门用于侵入、非法控制计算机信息系统的程序、工具罪”,同样存在着对于“程序”和“工具”是否是“用于”、“专门用于”侵入、非法控制的用途上的判断,也即要判断“程序”、“工具”本身是用于合法用途还是“侵入、非法控制”的用途。既然立法机关在这一问题上没有丝毫的犹豫,那么,对于具有两面性用途的“安全技术”的用途评价即其中的不法内涵的评价,也就没有任何问题,因此,通过刑事立法打击培训“黑客技术”的危害行为,在立法技术上和司法操作上,都没有任何障碍。
黑客罪具体指什么?
在我国刑法中,并没有单一犯罪行为称之为黑客罪,但是黑客实施的行为根据具体情形可能构成其他范围,应依据具体情形而定。
《刑法》(2015)规定了有关黑客的罪名:
第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第二百八十六条 【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
第二百八十六条之一 网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
第二百八十七条 【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
第二百八十七条之一 利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:
(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;
(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;
(三)为实施诈骗等违法犯罪活动发布信息的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
第二百八十七条之二 明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
盘点一下,有哪些著名的黑客入侵案?
2015年,多家知名连锁酒店、高端品牌酒店存在严重安全漏洞,海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年,OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售,信息精确到家庭门牌号。2017年,事件一 台湾外事部门遭不法黑客攻击,1.5万笔个人资料外泄。事件二 10月,Reaper僵尸网络病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。
黑客日常的生活也没什么特别的,别人工作的时候他在破防火墙,别人休息的时候他还在破。其实黑客也是很累的,如果是不受雇佣的黑客,他们每天做的事情完全就是出于兴趣,绝大多数黑客也不敢黑银行或者金融机构,或者说他们压根没能力黑进去。所以黑客们的生活很平淡,吃吃睡睡,可能不怎么出门,但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了,他们做的事情我们一般人接触不到,也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友,当然我不知道真假,跟他在一个地方上过班,但是不久他就辞职了。
只要不做什么违法犯罪的事情,黑客实在没有什么特殊的,就像我们下课下班就去玩会游戏或者打打球,黑客们就回去倒弄电脑去了,他们平时也不会不吃饭不睡觉,正常人一样,可能会因为睡眠不足有黑眼圈,除此之位,没有不同。