上海一“黑客”敲诈证券公司20余万元被判刑
中国法院网讯 世间万物,有其利,必有其弊,互联网也如此。如今信息时代,网络让人们沟通无限,但网络安全问题随之而来,网银失窃、虚拟货币失窃、私密信息泄漏、甚至连网络菜园里的白菜被盗等事件已有发生。在证券市场,投资者享受着网络交易的便捷,但证券账户安全性同样面临新挑战。日前,在郑州市就发生了一起“黑客”在网上下载木马病毒,盗走郑州一家证券公司机密资料后对证券公司进行敲诈的犯罪案件。8月16日,河南省郑州市中原区人民法院依法审结了这起特殊的犯罪案件,被告人周宇被法院以敲诈勒索罪判处有期徒刑3年,缓刑3年。
现年37岁的周宇系上海普陀区人,曾在一家大型百货公司担任美工,2008年,受国际金融危机的影响,周宇也失业了。失业后,因生活压力很大,为了证明自己有本事,不是吃“软”饭的,2009年12月,周宇在下载了一个木马病毒挂在网上,证券公司职员董某的电脑中了木马病毒,周宇遂侵入董某的电脑,找到一份标着“商密三级”字样的资料并予以下载。接着,周宇在董某的电脑里找到了证券公司信息部的通讯录,将董某的电话号码记下。
接着,周宇到上海市普陀区枣阳路华东师范大学后门的一个地摊上买了一个联通手机卡,用这个手机卡给董某发短信,内容为“你的技术部机密外泄……”“限你速给我8万元,我就把关于证券公司的机密资料删除掉,否则将你外泄机密的事告诉你的领导。”董某回短信说:“这件事与我没关系,你想怎么处理就怎么处理。你再发短信骚扰我,我就报警。”此后,周宇和董某联系,董某不再回应。
见此法不行,周宇便在新浪网上注册了一个博客,将这些机密文件在博客上公布了两天。随后,他又通过证券公司的通讯录给证券公司的一个总经理发短信,大意是他掌握证券公司的机密资料,让证券公司给他20万元人民币,他会把机密资料删除,否则,他就把机密资料在网上公布。
随后,周宇还把他的MSN号码和邮箱发给这个总经理。这个总经理多次通过MSN与其交涉,以钱的数额太大,需要向公司汇报后才能做决定为由稳住周宇,同时向警方报案。2010年1月13日,周宇在上海的家中被抓获。
案发后,据周宇供述,自己这样做的目的主要是为了证明自己不是个吃“软”的,还是有本事的,自己这样做不全是为了钱。周宇说,自己先在黑客网上购买了木马病毒,把名称改为股票分析软件,再将这个软件放在网上,只要有人点击下载,他就可以侵入对方系统,远程控制电脑。发现了董先生电脑里的一个商密三级的文件后,自己便将其窃取了过来。
郑州市中原区人民法院经审理后认为,被告人周宇以非法占有为目的,对公私财物的管理人员进行威胁或要挟,强行索取公私财物,数额巨大,其行为已触犯我国《刑法》第274条之规定,已构成敲诈勒索罪(未遂)。据此,法院以敲诈勒索罪判处周宇有期徒刑3年,缓刑3年。
为什么没有定传播计算机病毒罪
郑州市中原区人民法院刑事少年庭庭长翟红斌说,被告人周宇为了证明自己有能力、有本事,就在网上下载木马病毒,目的是盗窃他人资料后进行敲诈,不是为了输入计算机病毒,输入病毒是达成更终目的的手段行为,因此,对周宇以敲诈勒索罪定罪处罚是符合法律规定的。“
黑客盗取信息愈发市场化,警示企业应重视网络安全
翟红斌说,利用“黑客”技术侵入、破坏他人网站,窃取数据信息借以非法牟利,这种网络犯罪已渐成产业。对于企业和整个社会来说,黑客网络犯罪将造成极大危害。这就要求企业必须对网络安全给予足够重视,更需要相关部门在立法、技术上给予保障,多管齐下,方能保证网络安全。
翟红斌说,企业首先应该从自身出发,利用防火墙来阻止网络攻击、加强教育和宣传、建立、健全法律和管理制度,建立一个实时有效的安全管理机构,把网络信息遭受的损失减小到更低限度,从而确保实现网络信息的安全。接着进一步制定健全的管理制度,更大限度地避免别有用心的人利用网络的漏洞,恶意攻击网络。第二、企业要对对网络安全给予足够重视,加大这方面的成本投入。企业要设立专门部门负责互联网监管,并不断适应新情况。
利润提成丰厚 “黑客”成为产业链
据统计,我国每10台连入互联网的计算机中就有8台曾经受到黑客攻击。来自中国互联网协会的统计数据显示,2008年,中国受到来自境外的网络攻击的数量同比增长了148%;2009年,中国被境外控制的计算机IP地址高达100多万个,被黑客组织篡改的网站多达4.2万个,涉及金融、交通、能源等多个部门,对人们正常生活工作造成了严重危害。
根据相关统计数据,我国已是网络攻击的更大受害者。黑客袭击无疑会给个人、企业和国家带来损失。根据有关估算,我国的木马产业2009年全年的非法收入已达上百亿元。随着黑客技术的“普及”,以获利为目的的病毒、木马软件开始在互联网泛滥,并成为一条重要的产业链。对于黑客利用互联网技术,肆意侵害个人信息安全以及扰乱社会秩序的行为,打击其违法犯罪成为刻不容缓的任务。
据业内人士介绍,地下黑客产业链极其庞大且分工明确,有专门提供木马程序的,也有专门提供“肉鸡”的。黑客产业链大致分为老板、病毒编写者、流量商、盗号者和贩卖商等多个环节,各个环节分工明确,黑客可以根据自己的专长负责某个环节。更让人担忧的是,各种各样的计算机木马病毒、黑客技术,在网络中泛滥传播。目前许多论坛、博客等网络社区已然成为木马从业人员的交流和组织阵地,木马制作、肉鸡控制、盗号、销赃各项环节明确分工,各种木马培训班在这些网上社区也公然招生。
由于互联网上的黑客地下交易市场初步形成,获取利益的渠道也就更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售,很多黑客还开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,一大批人才、技术和资金也逐渐流入这个黑色行业。
构建网络安全体系应加大网络“打黑”力度
据了解,虽然由于黑客行为而出现的如感染木马和网络恶意代码的数量巨大,但目前打击黑客攻击破坏活动却存在诸多困难。
郑州市中原区人民法院法官郭倩说,首先,黑客攻击更为主要的方法之一是在淫秽色情网站上挂马。目前绝大多数淫秽色情网站上的视频播放器中均捆绑有木马程序,但这些网站绝大多数在美国等国家,难以有效切断攻击来源。
其次,我国还没有直接针对木马病毒的相关法律,也没有相关的解释条款对其进行定义。同时,现有法律法规对网络安全犯罪也缺少具体司法解释和具体定罪量刑标准,这让黑客的违法成本大大降低。
第三,目前我国在信息安全方面的立法尚未完善,1994年颁布的《计算机信息系统安全保护条例》已不能满足我国互联网发展的现状,而且其尚未上升到法律层面,缺乏完整性、严密性和足够的震慑力。
法官解密木马盗取信息原理
郑州市上街区人民法院刑庭庭长朱艺枝说,聊天工具上陌生人发来的文件一般都存在极大的安全隐患,网友们切勿因为好奇而随意打开,有过此类操作的网友应尽快使用安全杀毒软件,保护自己的隐私不受伤害。
朱艺枝说,电脑出现硬盘灯无故闪烁的现象,很可能就是“狙击手”等远控类木马在偷偷窃取网民的文件资料。他指出,“狙击手”其实是“灰鸽子”木马的变种,网友们只要恰当使用安全杀毒软件,定期扫描就不必担心隐私数据被黑客窃取。
朱艺枝建议说,网民要安装正版的杀毒软件或防火墙,以便顺利查杀具有远程控制功能的木马病毒;注意禁用网上邻居上共享及远程访问功能,特别是注意不要将私人信息放在共享空间里;不要随意下载一些资料,访问不良网站,以防访问者电脑被对方远程控制。此外,网上聊天要有防范意识,不要认为网络很安全,存放网络上的隐私照片,可能不知不觉被不法分子窃取,从而遭到敲诈勒索。因此,平时在网络上聊天,一定要有防范意识。尽量不要轻易加陌生人为好友,同时不要轻易点击来历不明的图片、文件或网站链接,经常更新杀毒软件,使用完电脑后尽量不要保持待机,应关闭电脑、拔掉摄像头、电源、网线,防止被偷窥。一旦遇到敲诈勒索情况,一定要及时报案。
打击黑客 强化网络管理 保障网络信息安全至关重要
郑州市中原区人民法院法官鈡青表示,要惩治黑客产业链,有必要出台统一的司法解释,明确针对此类黑客案件应该参照的法律条款,在定罪量刑上达成共识。网络安全体系构建应该提上议事日程,除了需要公安机关加大网络“打黑”力度之外,更需要完善相关的法律法规。此外,构建网络安全体系,当务之急是建立并拥有一套完善的网络安全预警和应急保障体系:一是建立必要的网络安全监控系统;二是建立信息共享机制。
据悉,目前公安部正与高检、高法共同研究出台进一步的相关司法解释。同时,公安机关将继续加大对黑客类案件的打击力度,不仅打击制作、传播病毒木马程序和实施攻击的犯罪分子,还将深挖黑客案件背后的利益链,从根本上铲除此类犯罪行为。
