查看原文
其他

热点丨关于勒索病毒,你知道多少?

2017-05-18 法星在线
点击上方“法星在线”, 可以订阅哦!


上周末爆发的勒索病毒

犹如一场大风暴席卷了全球

据说现在国外的医院开始原始人工录入

餐饮巨头星爸爸开始人工算账

就连萌萌哒的迪士尼也被威胁

如果不交“赎金”

将提前对外公布最近《加勒比海盗5》影视片段

这次“病毒”的肆虐

可谓是再次给人们敲响了网络安全的警钟

网络安全也再次成为了人们关注的焦点

在如今互联网高速发展的今天

网络安全的问题早已不是一朝一夕的事情

快跟着法星一起了解下

整个事件的来龙去脉吧~


事件回顾


近日,在朋友圈和微博内

一条关于Wannacry勒索病毒的消息被大量转发

许多在校学生纷纷抱怨

自己的电脑被病毒感染、数据被锁

并受到了必须三天内交纳300美元的比特币“赎金”

七天内不缴纳赎金的电脑数据

将被全部删除的威胁!


WannaCry,又名Wanna Decryptor

是一种“蠕虫式”的勒索病毒软件

5月12日,WannaCry(要你哭)蠕虫通过Windows系统的MS17-010漏洞在全球范围大爆发,该蠕虫感染计算机后会植入勒索病毒,导致电脑文件被加密,支付比特币才能解锁。

△比特币是一种数字货币,依据特定算法,通过大量计算产生。

5月13日,一名英国研究员无意间发现WannaCry隐藏开关(Kill Switch)域名,意外遏制了病毒的进一步扩散。

        5月14日,WannaCry 2.0升级版卷土重来,并取消了Kill Switch…


截止5月15日,全球150多个国家的超过10万家组织和机构被攻陷,5月16日,网络安全公司Check Point Software Technologies称,WannaCry 2.0版每小时能够感染3600台电脑,大约每秒一台。

或许,不知以后哪天...

“王者荣耀”的提示音就被改为

“病毒还有五秒将侵入你的王者荣耀..”

但是网络病毒也不是

你想玩就能玩的

小心“引火上身”哦!

制造和传播勒索病毒的行为可能涉嫌触犯了

我国刑法规定的以下三个罪名哦!

法星提示

1

非法侵入计算机信息系统罪

非法控制计算机信息系统罪

根据《刑法》第285条规定:

侵入计算机信息系统或者对该计算机信息系统实施非法控制,情节严重的,就可构成上述两罪。如果侵入的是国家事务、国防建设、尖端科学技术领域的计算机信息系统的,则不需要情节严重,可直接构成非法侵入计算机信息系统罪。


【非法侵入计算机信息系统罪】

违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。


【非法获取计算机信息系统数据、非法控制计算机信息系统罪】

违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

2

敲诈勒索罪


根据《刑法》第274条规定:

敲诈勒索公私财物,数额较大或者多次敲诈勒索的,构成此罪。黑客通过使用病毒软件侵入控制他人计算机的方式勒索他人钱财,符合敲诈勒索罪的构成要件。


【敲诈勒索罪】

敲诈勒索公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑。

3

破坏计算机信息系统罪



根据《刑法》第286条规定:

违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的构成此罪。如果黑客在他人不支付赎金的情况下不恢复数据,导致电脑无法正常运行,在造成大面积电脑用户受损的情况下,也可能构成破坏计算机信息系统罪。


【破坏计算机信息系统罪】

违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

这次的勒索病毒祸及全球

造成的影响甚大

事件还在持续发酵中

事情可能远远比你想得更复杂……

法星提示


同时犯了三个罪名如何对黑客定罪?


黑客通过病毒勒索软件非法侵入和控制他人计算机信息系统的方式勒索钱财,但其行为和目的之间存在牵连关系,属于一个犯罪目的,实施数个犯罪行为,数个行为之间存在手段与目的或者原因与结果的牵连关系,分别触犯数个罪名的牵连犯的状态。根据刑法的“择一重”论处,最终应当以法定刑较高的敲诈勒索罪定罪处罚。

黑客来自境外怎么办?


本次事件中的黑客可能并不是我们国家的公民并且可能在国外实施了此次病毒勒索行为,我们国家的刑法能不能对其进行适用?

根据我国刑法属地管辖的原则,犯罪行为或者结果有一项发生在中华人民共和国领域内的,就认为是在中华人民共和国领域内犯罪,我国就对此拥有刑事管辖权。

因此,即使黑客不是我国公民,或者人在我国领域外,只要对我们国家的计算机信息系统实施了侵害或者对我们国家的公民实施了敲诈勒索行为,我们国家仍然能对其进行刑事管辖。

不难发现,不管是针对于机构还是个人,网络安全问题的威胁已经对国家和人民的生活产生极为恶劣的影响,迫切需要国家相关部门、机构和每一位网络参与者引起足够的重视。

网络安全法是我们网络安全领域里基础性的法律,以立法的形式,建立起了保障网络安全的各项制度,对网络安全相关监管部门、网络运营单位、网络安全服务提供商以及每一位网络参与者都作出了具体的要求,将有利于提高网络安全保护水平,促进互联网行业健康发展。



推 荐 阅 读


热点 | 《记忆大师》——凶手究竟是谁?

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存