【安全圈】如何界定“黑客攻击”行为?检察官解读
关键词
黑客攻击
编者按✦
为进一步聚合北京检察法治实践“富矿”资源与新闻宣传资源,在新闻宣传工作中更好发挥法治固根本、稳预期、利长远的保障作用,构建首都检察话语体系和叙事体系,持续提升检察新闻舆论宣传的传播力、辐射力、影响力、公信力,北京市检察院新闻中心联合中央广播电视总台中国之声《法眼看剧》栏目,以检察“法眼”捕捉热播影视剧中的法律问题,既有原汁原味的剧情回顾,也有权威专业的释法说理。本期《法眼看剧》聚焦以打击新型网络犯罪为主题的检察题材电视剧《公诉》,邀请北京市朝阳区人民检察院的检察官解读“黑客攻击”行为。
新品APP发布会被“黑”
首部以打击新型网络犯罪为主题的检察题材电视剧《公诉》中,惠权集团产品研发的新品惠播APP发布会上,产品研发主管肖沐恩,正在跟嘉宾闲聊,大屏幕上突然放出了令人震惊的画面。
【剧情回顾】
“惠权害人不浅!你们得血债血偿……”
【看剧有疑】
剧中,在新品APP的发布会上,大屏幕上出现一个戴着面具的人,高喊“惠权害人”,还晒出了因沉迷游戏而患病自杀的少年的图片,显然惠权新品的应用系统被人“黑”了。“黑”进他人计算机信息系统,是一种什么行为?
“黑客攻击”是一种什么行为?
【检察官释法】
在人们的印象中,“黑客”肯定是计算机高手,在电脑键盘上一通操作,就侵入了他人计算机信息系统。这种“黑客攻击”行为在法律上如何认定?
北京市朝阳区人民检察院检察官 王爱强:“黑客攻击”其实不是法律上的规范表述。我国刑法将计算机、网络设备、通信设备、自动化控制设备等具备自动处理数据功能的系统统称为计算机信息系统,而“黑客攻击”属于扰乱计算机信息系统正常运行秩序的行为。如果目的是非法的,情节严重,就构成犯罪;攻击的客体、手段、后果不同,罪名也就不同。即使不构成犯罪,所谓的“黑客”也会因触犯治安管理处罚法,被处以行政拘留等处罚,可能还要承担相应的民事赔偿责任。
实际上,“黑客攻击”离我们的生活并不远。在手机、电脑上安装杀毒软件,就是为了防止被“黑”,而“黑客攻击”的表现形式多样。
北京市朝阳区人民检察院检察官助理 庄小茜:“木马病毒”案比较常见。犯罪嫌疑人通过发送“钓鱼链接”,在他人电脑中植入木马病毒,获取键盘录入记录、密码等信息,窃取被害人财物,或者利用网站漏洞植入木马病毒,然后对计算机信息系统功能进行修改,添加广告页面,从而牟取非法利益。实践中还有“爬虫技术滥用”入刑的案件,犯罪嫌疑人非法抓取某些同类经营网站数据,过度使用,严重扰乱了被爬取网站的正常经营秩序,情节严重,就构成非法获取计算机信息系统数据罪。
近年来,很多人因为不能时时照顾陪伴老人、孩子,就在家中安装摄像头,关注他们的生活状况,没想到,也被犯罪分子盯上了。
王爱强:比如我们办理过一起非法入侵家用智能摄像头案,犯罪嫌疑人通过技术手段破解了被害人家用摄像头的账户和密码,实时监控被害人家用摄像头,并且搭建了一个可供偷窥被害人摄像头的平台,供他人有偿偷窥被害人隐私。这些都是要承担刑事责任的犯罪行为。
黑客犯罪有哪些危害?
【剧情回顾】
肖沐恩:各位嘉宾、各位朋友,刚才这个突发事件实属意外,我相信一定是别有用心的人想要破坏惠权集团与我惠播公司的合作,想要破坏惠播软件的发布。在这里,我可以向大家承诺,这件事情我们一定会追查到底……
【看剧有疑】
剧中,在自己的计算机信息系统被“黑”,无法退出、停止的情况下,产品研发主管肖沐恩立即关掉了连接大屏幕的电脑,表示要对“别有用心的人”追查到底。在日常生活中,黑客犯罪会有哪些危害?如果是用黑客的手段做好事,还算犯罪吗?这如何认定呢?
【检察官释法】
现实生活中,每当听到某大型网站存储的个人信息数据遭泄露,公众就特别关切,黑客犯罪到底有哪些社会危害?
庄小茜:黑客对具有社会公共服务属性的网站发动攻击,或者窃取大型网站存储的个人信息数据,为网络诈骗、色情、赌博等犯罪“输血供电”,不仅会对国家安全、社会秩序造成严重威胁,而且会对人民群众的财产和信息安全造成严重危害。比如电信诈骗犯罪中,不法分子通过模仿某些知名购物或金融软件,引导被害人下载,通过内设的“钓鱼程序”实施诈骗或者窃取财物。
“白帽子”是特殊的“黑客”
剧中,黑入惠播新品APP发布会播放视频电脑的黑客,显然是要为因痴迷网络游戏患病自杀者讨个说法。那么所有黑客行为都是犯法的吗?如果是用黑客的方式干好事,该如何界定?
王爱强:现实生活中,确实有一部分“黑客”比较特殊,技术手段与一般“黑客”无异,但他们自称“白帽子”,是指网络安全从业人员。他们对网络安全进行测试,如果发现漏洞,不会进行攻击,而是向网站运营者进行预警。司法机关在办案过程中,会对“白帽子”注重引导和保护,严格把握罪与非罪。如果网络安全从业人员单纯为了技术交流、漏洞检测等目的对相关网站进行技术测试,只要其行为没有超过必要限度,未影响网站的正常运行,司法机关会审慎处理。
拒不履行信息网络安全管理义务要担责
老话儿讲“没有金刚钻别揽瓷器活”,被黑的网站也好、平台也罢,都是无辜的吗?相关的管理人员会不会被追究失职的责任?
庄小茜:依据网络安全法、数据安全法等法律,网络运营主体需要按照法律规定,完善自身的网络安全防护手段,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事故,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。拒不履行信息网络安全管理义务,轻则会承担被警告、罚款、暂停整顿、关闭网站、吊销执照等法律后果,重则构成刑事犯罪。
触犯刑法将面临职业禁止
检察官提示,利用黑客技术实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照刑法有关规定定罪处罚。即使单纯实施网络犯罪,被追究刑责后,再厉害的所谓“天才”可能再也不被允许干这行了。
王爱强:黑客单纯实施以危害计算机信息系统正常运行秩序的犯罪,最重的罪名是破坏计算机信息系统罪,可以判五年以上有期徒刑,也就是如果没有其他犯罪,一般不超过15年有期徒刑。同时,司法机关根据网络安全法及相关司法解释,根据犯罪情况和预防再犯罪的需要,可以宣告职业禁止,对被告人进行全方位的制裁。当然,如果以黑客技术实施诈骗、盗窃犯罪,则按照相应罪名的规定定罪处罚。
对于此类犯罪手段专业、隐蔽、难发现、证据收集难的犯罪,司法机关如何做到“魔高一尺道高一丈”呢?
庄小茜:检察机关成立了专业的网络检察办案团队,加强与公安机关、法院的沟通,积极引导侦查,及时固定电子证据,推动形成司法防控合力。另一方面,向涉案互联网企业、通讯公司等制发检察建议,通过回访、调研等形式夯实监督成果,采用多种手段提升网络安全防护水平,由“惩”入“治”,从源头堵塞网络空间治理漏洞。
法眼提示
为实现非法目的,未经允许擅自入侵他人计算机信息系统的行为,轻则会追究民事赔偿责任、行政处罚,重则将被追究刑事责任。电脑、手机要安装杀毒软件,时刻防止被所谓的“黑客”非法入侵。
END
阅读推荐
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!