责任编辑王立鹏编辑郭成
HEBEIWORKERS’DAILY
编辑热线:0311—87016379Email:hbgrbjdzb@
焦点直播2011年3月31日星期四4版
新闻
纵
深
危害网络安全谁担刑责
面对严峻的网络安全形势,2009年通过并实施的刑法修正案七新增了两款规范打击计算机网络犯罪的规定,新增了非法获取计算机信息系统信息罪、非法控制计算机信息系统罪以及提供用于侵入、非法控制计算机信息系统的程序、工具罪三个罪名,加上原有的非法侵入计算机信息系统罪、非法破坏计算机信息系统罪,一共有五个罪名入刑。
从处罚力度来看,刑法修正案七加大了打击计算机网络犯罪的力度,一般判处3年或是5年以下有期徒刑、拘役,单罪最高可判处15年有期徒刑,尤其是新增罪名均可并处或单处罚金,可见立法上加大了对营利性黑客利用网络安全漏洞谋利行为的打击力度。
在“黑客产业链”中谁有可能被追究刑事责任呢? 一是攻击计算机信息系统的黑客。
主要包括以下行为的实施者:违反国家规定侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为;违反国家规定破坏计算机信息系统的行为;非法获取计算机信息系统数据的行为;非法控制计算机信息系统的行为。
二是黑客行为的协助者。
他们虽然不直接实施黑客行为,却是黑客行为的协助者,主要包含两类:一类是木马病毒程序、工具的提供者。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具的行为人,情节严重的,都将以刑法修正案七新设的提供用于侵入、非法控制计算机信息系统的程序、工具罪追究刑事责任。
第二类是虽不提供程序或工具但协助黑客行为的实施者。
明知他人实施计算机类犯罪行为仍为其提供帮助的,应按黑客所犯罪的共犯处罚。
这样,“黑客产业链”中即使不直接实施黑客攻击行为的“生产者”、“销售者”、负责联络的中间商以及黑客雇佣者,都是有可能被追究刑事责任的。
政府网站遭攻击背后的 “黑客产业链” 范东东、文超两名仅有初中学历的90后,因非法侵入最高人民检察院反渎职侵权厅网站后台、非法控制长沙质量技术监督局等十多家政府网站,构成非法侵入计算机信息系统罪、非法控制计算机信息系统罪,最近被北京市朝阳区法院一审分别判处有期徒刑1年6个月和1年。
朝阳区法院法官辛祖国告诉记者,此案绝不是个案。
据国家互联网应急中心的监测报告显示,2010年5月10日至16日仅一周,中国境内就有81个政府网站被篡改,其中包括4个省部级网站,还有25个地市级政府网站。
记者了解到,黑客之所以频繁入侵政府网站,原因之一是利用政府网站漏洞进行非法营利,并已经形成黑客非法牟利“产业链”。
“黑客产业链”悄然兴起 政府网站频频被黑,网络安全受到巨大威胁,幕后的真正推手,是悄然兴起的“黑客产业链”。
黑客是指利用计算机信息系统安全漏洞非法侵入、控制、破坏计算机信息系统的人。
黑客源自英文单词hacker,原意指用斧头砍柴的工人,最初的黑客是指专门研究、发现计算机和网络安全漏洞的计算机爱好者。
随着计算机网络信息技术的高速发展,计算机网络产值也在逐年攀升,在网络利益逐渐多元化的过程中,发展中的黑客群体也呈现多元化趋势,如今有恶作剧黑客,也有政治性黑客,而值得关注的是营利性黑客的出现。
他们专门利用计算机网络信息安全漏洞谋利,目前营利性黑客队伍正在逐步形成并壮大。
更为可怕的是营利性黑客盈利方式的“产业化”,当黑客们编写的木马病毒程序或黑客行为成为“商品”并进行流通时,由此衍生的“黑客产业链”悄然形成。
在这条产业链形成的产销关系中,“生产者”负责编写木马病毒程序,“销 售商”订制或购进病毒商品而后进行倒卖,“消费者”向销售商购买或预订病毒程序,而后利用病毒工具实施网络攻击。
他们主要采用种植“暗链接”以提高目标网站点击率,非法获取他人信 息,删除政府网上对商家不利的信息等。
另外,黑客行为也可能成为“商品”,中间商负责在黑客与需要黑网站的客户之间牵线搭桥,促成客户雇用黑客黑网站交易的完成。
通过上述产业链的运作,多方实现了非法盈利,而对网络安全的破坏作用呈几何倍数增长,“黑客产业链”的形成严重危及网络安全,已经成为正在恶化、急需惩治的社会问题。
黑客入侵的两个步骤 记者了解到,黑客入侵政府网站有两个步骤。
第一步,破解并控制政府网站,即“拿站”。
第二步,登录“后门”实施黑客攻击、实现非法营利。
其中,第一步“拿站”一般分四个步骤:
一、熟悉网站、收集信息。
先大致浏览入侵网站的相关网页,查看入侵网站网页的内容、设计布局等信息,借助网络输入网站的域名,查询域名注册的详细信息。
二、寻找漏洞、破解密码。
技术较高的黑客通常利用自己编写的黑客工具查找网站的安全漏洞,利用漏洞破解网站后台管理员的用户名和密码。
三、查找入口、侵入网站。
在破解密码的基础上,查找管理员登录入口。
四、植入后门、控制网站。
在登录网站管理后台之后,黑客都会植入木马 后门程序,如同管理员一样,修改网页、下载、上传、删除文件等等。
第二步,登录“后门”实施黑客攻击、实现非法营利。
通过第一步破解的网站,黑客会通过网络向外贩卖,业内称“卖漏洞”、卖服务器“权限”,一般均价10元就可以买到一个服务器“权限”。
拥有服务器“权限”,就可以登录网站服务器后台管理系统,常采用以下三种方式实施黑客攻击:
一、种木马病毒(圈内称“挂马”)、卖流量。
“挂马”对象为有一定浏览量且有安全漏洞的网站。
黑客将木马病毒植入政府网站,网民点击该网站的时候,就可能使网民的计算机终端中木马病毒,感染木马病毒的计算机内的银行账号、游戏账号密码、QQ号码、视频照片等信息就会被木马程序的远程控制者偷走,业内称感染木马病毒的计算机为“肉鸡”,种植木马程序的黑客通常根据下载或点击木马病毒产生的流量计费,称为卖流量。
利用数量庞大的“肉鸡”组成的“僵尸网络”可以实施网络攻击,导致被访问的网站瘫痪。
二、植入黑链接、提高点击率。
制作目标网站的超链接,如游戏网站、购物网站等,登录政府网站后门植入黑链接,网民打开政府网时实际上也打开了超链接的目标网站,由于政府网站在搜索引擎中排名靠前,从而可以提高目标网站的搜索排名,提高点击率。
三、修改、添加、删除政府网站信息。
通过修改政府网站的内容,为特定需求者提供服务,实现非法获利。
黑客为何“偏爱”政府网站 在众多网站中为何政府网站屡屡 被黑呢?为此,记者采访了中国核工业 计算机应用研究所专家朱泉等,专家分 析主要存在以下几方面原因: 其
一,搜索引擎给政府类网站的权 威值评重高、网页级别高。
黑这类网站 易于获得更高的搜索排名、更高的点击 率,“挂马者”可以得到更多的“肉鸡”, 添加黑链,目标网站可获得更高的点击 量,从而实现更多的营利。
其
二,部分政府网站尤其是基层政 府网站安全漏洞多、安全技术防范薄 弱,易于被破解。
黑客攻击政府网站多 利用的是政府网站这一平台,很少窃取 内部信息,看似对政府网站危害不大, 这使得部分政府网管部门对外网安全 重视程度不够。
有些网站服务器甚至 连防火墙都没装,是名副其实的“裸 网”。
其
三,部分政府网站提供成绩查 询、资格证书编号验证等便民服务,部 分不法分子为实现非法目的,不惜高价 雇用黑客修改、添加、删除私人信息,使 得此类政府网站易于成为黑客攻击的 对象。
如2008年的江西省卫生厅被黑 客攻破添加假医师资格证书编号案件、 湖北省的假车牌案件等。
一般而言,此 类政府网站的安全级别相对比较高,由 于“客户”肯出高价,部分黑客不惜以身 试法。
据新华社 焦评点说 “牛皮癣”为何傍上政府网站 现在,一些网络“牛皮癣”居然“傍”上了政府网站,其域名显示为“”。
这些直接浏览时看不见 的文本,实际上链接的是一些色情、赌博、欺诈类非法商品、政治性内容的网页。
“牛皮癣”傍上政府网站,不是政府网站的人气旺,而是想借助政府网站的公信力,以赢得更多人的信任,更方便骗取钱财。
据悉,我国3000多万个政府网站,被恶意网站“暗链”上的高达10.22%。
其中,有诈骗信息、色情信息、赌博信息的网页最多,达308万个,占10.13%。
这么多政府网站遭“暗链”,不是没有人管,而是管的意识和效果差。
政府网站都安装了正版的安全软件,但这并不意味着安装了防盗门,黑客就不能进。
恶意暗链咬上政府网站,一种是技术上的因素,如软件自身更新不及时,给暗链留下可钻漏洞等;二是网站缺乏日常责任性管理,与网络黑客谋利之心形成反差。
这就好比一座漂亮的房子,没有人经常打扫,难免不生“蜘蛛网”。
在政府网站方兴未艾之时,政府网站重建轻管的现象也异常突出。
政府网站除了恶意暗链多,还有“开天窗”——有栏目没内容;死链多——网页链接指向错误、打不开,邮箱错误或已满,热线电话打不通;无服务——网页不更新、网民留言无回应、政策法规缺乏维护等问题。
网站,与平民百姓常见的便利店没什么两样。
政府网站,既然是建立全新官民关系的桥梁与平台,那怎么能令其漏洞百出、听之任之呢?
从处罚力度来看,刑法修正案七加大了打击计算机网络犯罪的力度,一般判处3年或是5年以下有期徒刑、拘役,单罪最高可判处15年有期徒刑,尤其是新增罪名均可并处或单处罚金,可见立法上加大了对营利性黑客利用网络安全漏洞谋利行为的打击力度。
在“黑客产业链”中谁有可能被追究刑事责任呢? 一是攻击计算机信息系统的黑客。
主要包括以下行为的实施者:违反国家规定侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为;违反国家规定破坏计算机信息系统的行为;非法获取计算机信息系统数据的行为;非法控制计算机信息系统的行为。
二是黑客行为的协助者。
他们虽然不直接实施黑客行为,却是黑客行为的协助者,主要包含两类:一类是木马病毒程序、工具的提供者。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具的行为人,情节严重的,都将以刑法修正案七新设的提供用于侵入、非法控制计算机信息系统的程序、工具罪追究刑事责任。
第二类是虽不提供程序或工具但协助黑客行为的实施者。
明知他人实施计算机类犯罪行为仍为其提供帮助的,应按黑客所犯罪的共犯处罚。
这样,“黑客产业链”中即使不直接实施黑客攻击行为的“生产者”、“销售者”、负责联络的中间商以及黑客雇佣者,都是有可能被追究刑事责任的。
政府网站遭攻击背后的 “黑客产业链” 范东东、文超两名仅有初中学历的90后,因非法侵入最高人民检察院反渎职侵权厅网站后台、非法控制长沙质量技术监督局等十多家政府网站,构成非法侵入计算机信息系统罪、非法控制计算机信息系统罪,最近被北京市朝阳区法院一审分别判处有期徒刑1年6个月和1年。
朝阳区法院法官辛祖国告诉记者,此案绝不是个案。
据国家互联网应急中心的监测报告显示,2010年5月10日至16日仅一周,中国境内就有81个政府网站被篡改,其中包括4个省部级网站,还有25个地市级政府网站。
记者了解到,黑客之所以频繁入侵政府网站,原因之一是利用政府网站漏洞进行非法营利,并已经形成黑客非法牟利“产业链”。
“黑客产业链”悄然兴起 政府网站频频被黑,网络安全受到巨大威胁,幕后的真正推手,是悄然兴起的“黑客产业链”。
黑客是指利用计算机信息系统安全漏洞非法侵入、控制、破坏计算机信息系统的人。
黑客源自英文单词hacker,原意指用斧头砍柴的工人,最初的黑客是指专门研究、发现计算机和网络安全漏洞的计算机爱好者。
随着计算机网络信息技术的高速发展,计算机网络产值也在逐年攀升,在网络利益逐渐多元化的过程中,发展中的黑客群体也呈现多元化趋势,如今有恶作剧黑客,也有政治性黑客,而值得关注的是营利性黑客的出现。
他们专门利用计算机网络信息安全漏洞谋利,目前营利性黑客队伍正在逐步形成并壮大。
更为可怕的是营利性黑客盈利方式的“产业化”,当黑客们编写的木马病毒程序或黑客行为成为“商品”并进行流通时,由此衍生的“黑客产业链”悄然形成。
在这条产业链形成的产销关系中,“生产者”负责编写木马病毒程序,“销 售商”订制或购进病毒商品而后进行倒卖,“消费者”向销售商购买或预订病毒程序,而后利用病毒工具实施网络攻击。
他们主要采用种植“暗链接”以提高目标网站点击率,非法获取他人信 息,删除政府网上对商家不利的信息等。
另外,黑客行为也可能成为“商品”,中间商负责在黑客与需要黑网站的客户之间牵线搭桥,促成客户雇用黑客黑网站交易的完成。
通过上述产业链的运作,多方实现了非法盈利,而对网络安全的破坏作用呈几何倍数增长,“黑客产业链”的形成严重危及网络安全,已经成为正在恶化、急需惩治的社会问题。
黑客入侵的两个步骤 记者了解到,黑客入侵政府网站有两个步骤。
第一步,破解并控制政府网站,即“拿站”。
第二步,登录“后门”实施黑客攻击、实现非法营利。
其中,第一步“拿站”一般分四个步骤:
一、熟悉网站、收集信息。
先大致浏览入侵网站的相关网页,查看入侵网站网页的内容、设计布局等信息,借助网络输入网站的域名,查询域名注册的详细信息。
二、寻找漏洞、破解密码。
技术较高的黑客通常利用自己编写的黑客工具查找网站的安全漏洞,利用漏洞破解网站后台管理员的用户名和密码。
三、查找入口、侵入网站。
在破解密码的基础上,查找管理员登录入口。
四、植入后门、控制网站。
在登录网站管理后台之后,黑客都会植入木马 后门程序,如同管理员一样,修改网页、下载、上传、删除文件等等。
第二步,登录“后门”实施黑客攻击、实现非法营利。
通过第一步破解的网站,黑客会通过网络向外贩卖,业内称“卖漏洞”、卖服务器“权限”,一般均价10元就可以买到一个服务器“权限”。
拥有服务器“权限”,就可以登录网站服务器后台管理系统,常采用以下三种方式实施黑客攻击:
一、种木马病毒(圈内称“挂马”)、卖流量。
“挂马”对象为有一定浏览量且有安全漏洞的网站。
黑客将木马病毒植入政府网站,网民点击该网站的时候,就可能使网民的计算机终端中木马病毒,感染木马病毒的计算机内的银行账号、游戏账号密码、QQ号码、视频照片等信息就会被木马程序的远程控制者偷走,业内称感染木马病毒的计算机为“肉鸡”,种植木马程序的黑客通常根据下载或点击木马病毒产生的流量计费,称为卖流量。
利用数量庞大的“肉鸡”组成的“僵尸网络”可以实施网络攻击,导致被访问的网站瘫痪。
二、植入黑链接、提高点击率。
制作目标网站的超链接,如游戏网站、购物网站等,登录政府网站后门植入黑链接,网民打开政府网时实际上也打开了超链接的目标网站,由于政府网站在搜索引擎中排名靠前,从而可以提高目标网站的搜索排名,提高点击率。
三、修改、添加、删除政府网站信息。
通过修改政府网站的内容,为特定需求者提供服务,实现非法获利。
黑客为何“偏爱”政府网站 在众多网站中为何政府网站屡屡 被黑呢?为此,记者采访了中国核工业 计算机应用研究所专家朱泉等,专家分 析主要存在以下几方面原因: 其
一,搜索引擎给政府类网站的权 威值评重高、网页级别高。
黑这类网站 易于获得更高的搜索排名、更高的点击 率,“挂马者”可以得到更多的“肉鸡”, 添加黑链,目标网站可获得更高的点击 量,从而实现更多的营利。
其
二,部分政府网站尤其是基层政 府网站安全漏洞多、安全技术防范薄 弱,易于被破解。
黑客攻击政府网站多 利用的是政府网站这一平台,很少窃取 内部信息,看似对政府网站危害不大, 这使得部分政府网管部门对外网安全 重视程度不够。
有些网站服务器甚至 连防火墙都没装,是名副其实的“裸 网”。
其
三,部分政府网站提供成绩查 询、资格证书编号验证等便民服务,部 分不法分子为实现非法目的,不惜高价 雇用黑客修改、添加、删除私人信息,使 得此类政府网站易于成为黑客攻击的 对象。
如2008年的江西省卫生厅被黑 客攻破添加假医师资格证书编号案件、 湖北省的假车牌案件等。
一般而言,此 类政府网站的安全级别相对比较高,由 于“客户”肯出高价,部分黑客不惜以身 试法。
据新华社 焦评点说 “牛皮癣”为何傍上政府网站 现在,一些网络“牛皮癣”居然“傍”上了政府网站,其域名显示为“”。
这些直接浏览时看不见 的文本,实际上链接的是一些色情、赌博、欺诈类非法商品、政治性内容的网页。
“牛皮癣”傍上政府网站,不是政府网站的人气旺,而是想借助政府网站的公信力,以赢得更多人的信任,更方便骗取钱财。
据悉,我国3000多万个政府网站,被恶意网站“暗链”上的高达10.22%。
其中,有诈骗信息、色情信息、赌博信息的网页最多,达308万个,占10.13%。
这么多政府网站遭“暗链”,不是没有人管,而是管的意识和效果差。
政府网站都安装了正版的安全软件,但这并不意味着安装了防盗门,黑客就不能进。
恶意暗链咬上政府网站,一种是技术上的因素,如软件自身更新不及时,给暗链留下可钻漏洞等;二是网站缺乏日常责任性管理,与网络黑客谋利之心形成反差。
这就好比一座漂亮的房子,没有人经常打扫,难免不生“蜘蛛网”。
在政府网站方兴未艾之时,政府网站重建轻管的现象也异常突出。
政府网站除了恶意暗链多,还有“开天窗”——有栏目没内容;死链多——网页链接指向错误、打不开,邮箱错误或已满,热线电话打不通;无服务——网页不更新、网民留言无回应、政策法规缺乏维护等问题。
网站,与平民百姓常见的便利店没什么两样。
政府网站,既然是建立全新官民关系的桥梁与平台,那怎么能令其漏洞百出、听之任之呢?
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。