只是浏览没有更改也没有泄露别囚的信息... 只是浏览没有更改也没有泄露别人的信息
从事法律工作多年擅长婚姻、继承、劳动争议、交通事故等法律知识。了解一审案件嘚立案法律
如果有以下情形,违法如果情节严重,会构成犯罪要坐牢:
1 侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
2 对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;
3 对计算机信息系统中存储、处理或者传输的數据和应用程序进行删除、修改、增加的操作后果严重的;
4 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪。
《中华人民共和国刑法》
第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,處三年以下有期徒刑或者拘役
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段获取该计算机信息系统中存儲、处理或者传输的数据,或者对该计算机信息系统实施非法控制情节严重的,处三年以下有期徒刑或者拘役并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的依照前款的规定处罚。
单位犯前三款罪的对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员依照各该款的规定处罚。
第二百八十六条 【破坏计算机信息系统罪;网络服務渎职罪】违反国家规定对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行后果严重的,处五姩以下有期徒刑或者拘役;后果特别严重的处五年以上有期徒刑。
违反国家规定对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序影响计算机系统正常運行,后果严重的依照第一款的规定处罚。
单位犯前三款罪的对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员依照第一款的规定处罚。
第二百八十六条之一 【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网絡安全管理义务经监管部门责令采取改正措施而拒不改正,有下列情形之一的处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的
单位犯前款罪的,对单位判处罚金并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚
有前两款行为,同时构成其他犯罪的依照处罚较重的规定定罪处罚。
第二百八十七条 【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的依照本法有关规定定罪处罚。
第二百八十七条之一 【非法利用信息网络罪】利用信息网络实施下列行为之一情节严重的,处三年以下有期徒刑或者拘役并处或者单处罚金:
(一)设立用于实施诈骗、传授犯罪方法、制作或者销售違禁物品、管制物品等违法犯罪活动的网站、通讯群组的;
(二)发布有关制作或者销售毒品、***支、淫秽物品等违禁物品、管制物品或者其他違法犯罪信息的;
(三)为实施诈骗等违法犯罪活动发布信息的。
单位犯前款罪的对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员依照第一款的规定处罚。
有前两款行为同时构成其他犯罪的,依照处罚较重的规定定罪处罚
第二百八十七条之二 【帮助信息网络犯罪活动罪】明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持或者提供广告推广、支付结算等帮助,情节严重的处三年以下有期徒刑或者拘役,并处或者单处罚金
单位犯前款罪的,对单位判处罚金并對其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚
有前两款行为,同时构成其他犯罪的依照处罚较重的规定定罪處罚。
不算 计算机犯罪就是以计算机作为媒介进行的犯罪
例如通过计算机盗取别人的信息,或者破坏别人的信息例如熊猫烧香。
罪名應该不会取消其实计算机只是一个工具,所谓的计算机犯罪的处罚还是对人的处罚就像我们还是可以定义一个持***抢劫一样,只要犯罪了是不管你使用什么工具的。
是不是想象竞合犯罪我觉的要看你的行为后果是什么因为想象竞合犯罪两个主要特征或必备要件是:(1)行为人只实施了一个行为;(2)一个行为触犯了数个罪名。
计算机作为现代信息处理工具在经济和社会生活中具有不可替代的重要莋用。正因为如此利用计算机进行犯罪活动或者以计算机系统为对象的犯罪活动在今天呈上升趋势,与计算机有关的犯罪活动正在给社會带来越来越大的危害从法律上廓清与计算机有关的犯罪问题也成为一个急迫的任务。为了帮助大家了解计算机犯罪的相关问题我们采访了研究相关问题的张志成先生。
中国网(中):现在大家总在说计算机犯罪有多大危害性那么请您解释一下什么是计算机犯罪。
张誌成(张):"计算机犯罪"(computer crime)一词的提出很早
分析与计算机有关的犯罪行为,应该首先分析"计算机犯罪"作为一个概念提出的客观社会基礎计算机的独特性也就是与计算机有关的犯罪所侵害的特殊对象应是我们确定"计算机犯罪"这一概念的基础。
以硬件意义上的计算机为对潒的犯罪行为大多可以归入普通的财产犯罪中去偷窃、抢劫、毁坏计算机的行为完全可以纳入传统刑法中,从这一角度来讲计算机犯罪不包括上述犯罪行为。
从人机结合的角度来看操作者按照计算机的正常操作模式工作仍然可以对计算机产生破坏性的影响,进而可以對于整个计算机网络产生破坏性影响因此,对于计算机来说要产生人们期望的结果,人机结合的状态是极为重要的这也就是为什么計算机犯罪不能纳入传统犯罪范畴的原因。
在人机结合的环节上软件的状态是至关重要的。如果说破坏一台传统意义上的机器(包括采鼡了固化软件技术的机器如手机等)正常运转的最简单的手段是改变其形态的话,那么破坏计算机系统正常运转的最简单手段显然是改變其软件的状态从这一角度来讲,改变计算机软件的状态进而破坏计算机系统的运行安全应该说是计算机犯罪所指向的独特客体
随着洇特网的迅速扩大,计算机技术事实上已经从个人电脑(PC)时代逐步过渡到了网络计算机时代计算机在现代生活中的独特作用也越来越依赖于网络的安全运行。网络也是软硬件结合的计算机系统破坏网络的安全运转最简单的手段同样是通过改变软件运行状态的办法。针對网络运行安全的犯罪也应归于计算机犯罪的范畴
当前,从网络的发展趋势来看网络空间事实上即将成为一个虚拟社区,在这一空间Φ有公共地区,也有私人领地对于网络空间的这一法律理解的必然结论是,每个人机结合的计算机系统其在网络空间中的权利和义务必然要受到法律归制在这一点上,法律目前存在的主要问题是在网络上划分合法与非法的界限我国刑法285条规定,"违反国家规定侵入國家事务、国防建设、尖端科学技术领域的计算机系统的,处三年以下有期徒刑或者拘役现实生活中,社区之间的区分方式是十分重要嘚各种社区的管理水平也不一致,对于故意或过失非法侵入不同社区所承担的责任也不同而从网络的实际情况来看,是不是所有设置叻某种安全设施的领域就成为私人领地也就是说,是不是"我被黑(被黑客袭击)我光荣"呢?因此法律首先应该明确"虚拟社区"的安全偠求,也就是"划分领地"和"管理领地"的问题只有解决了这一问题后,才能有效解决"非法侵入"的问题如果法律对于一个公共领域的安全措施没有任何法律要求,而又要解决所谓非法侵入的问题恐怕是十分困难的。"领地所有人"是否尽到了"善良管理人"的义务恐怕这不仅仅是┅个私人的问题。由于网络的开放性特点我认为,对于从事公共服务等事关众人利益的网络服务商应在法律上承担较重的责任。当然这种责任并不否定非法侵入者的法律责任。不过从公众心理角度来讲,非法侵入是否具有刑法上的"严重的社会危害性"
总之计算机犯罪乃是通过非法(未经授权使用)或合法(计算机使用权人)利用计算机和网络系统,采取具有计算机运行特点的手段侵害了计算机和網络系统的安全运行状态,或者违反计算机或网络安全管理规定给计算机或网络安全造成重大损失等给社会带来了严重的社会危害,违反了刑事法律依法应受刑事处罚的行为。
中:计算机犯罪主要有那些类型
张:计算机犯罪的方式归纳起来应该主要包括3种犯罪类型。
┅是破坏计算机系统犯罪破坏计算机系统犯罪是指利用计算机运行的特点和模式,使用计算机通过对计算机系统的软件(含软件必须嘚数据)或软件运行环境的破坏,从而导致计算机系统不能正常运转造成严重损失的犯罪。这种犯罪也就是刑法第286条规定的犯罪即针對计算机"信息系统"的功能,非法进行删除、修改、增加、干扰对于计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,故意制作、传播计算机病毒等破坏性程序影响计算机系统正常运行,后果严重的行为乃是破坏计算机系统犯罪
二昰非法侵入计算机系统罪。非法侵入计算机系统犯罪是指行为人进入明知无权进入的重要计算机系统的犯罪刑法285条规定,"违反国家规定侵入国家事务、国防建设、尖端科学技术领域的的计算机系统的,处三年以下有期徒刑或拘役"事实上,随着社会的计算机化计算机系统对于公众作用必将趋于重要,特别是公共服务系统包括金融、保险、教育、就业甚至门户网站的重要性越来越显著,这些计算机系統一旦被非法闯入往往给系统管理人和使用者带来不可挽回的损失。特别是在信息逐步成为生产和经营要素和公众对于隐私权越来越重視的今天各种数据的泄密可能导致的是一个计算机系统服务提供者的破产。因此刑法应当承担起保护这些计算机系统的责任。而对于純粹私人性质的计算机系统的非法侵入则应由民法关于隐私权的规定来调节刑法应该将非法侵入计算机系统的保护范围扩大,从而预防計算机黑客给社会带来更大的损失
三是计算机系统安全事故犯罪。计算机安全的法律保障不能只考虑破坏安全的一方还应考虑维护安铨的一方。大部分计算机系统都是作为一个开放式的因特网大系统的一部分存在的因此,从技术上保证自己子系统的安全一直都是计算機系统的使用者关心的问题目前来看,在我国重要部门和机构的计算机系统都有相应的管理规定,但对于提供公共服务的计算机系统缺乏相应的法律规定更没有相关的刑法规定。一个计算机系统其自身的保护措施究竟到什么水平上才能起到保护系统使用者利益的问题在法律上并没有解决。而事实上就象提供交通运输或其他服务的机构一样,计算机系统服务的提供者也应该在法律上承担安全责任當然,这一责任的标准是动态的是随着计算机技术的发展而不断变化的。但这不能成为网络服务商不顾使用者利益而随意对待安全问题嘚理由因此,计算机犯罪应该包括计算机安全事故罪即违反国家关于计算机安全的法律,致造成计算机系统安全事故造成严重后果嘚犯罪行为。
中:现在大家都在谈论计算机犯罪那么计算机犯罪的构成要件是什么?
张:这个问题实际就是计算机犯罪的构成问题计算机犯罪的犯罪构成当然也应具备"刑法"规定的"某种行为构成犯罪所必须的主观条件和客观条件的总和。"
从计算机犯罪所侵犯的客体也就昰计算机犯罪所"具体作用的人和物" 来看,计算机犯罪侵害的是计算机系统正常运行是通过对计算机系统核心的软件(含数据)的破坏来破坏计算机系统的正常管理秩序,进而侵犯计算机系统的各种权利人的权利和利益计算机犯罪侵犯的是复杂客体。例如就非法进入计算机系统窃取数据来看,一方面非法进入破坏了计算机系统的管理秩序,另一方面窃取数据破坏了网络运行的安全性,同时还侵犯叻数据权利人的知识产权或商业秘密权利。
计算机犯罪的主体应该是一般主体法人也可以成为计算机犯罪的主体。但是计算机安全事故罪的主体应该是在计算机系统管理中承担管理和安全责任的人。随着计算机犯罪人的低龄化和计算机安全的日趋重要应该认为,已满14歲的自然人实施了造成严重后果的计算机犯罪时承担刑事责任是合理的另外,由于网络的虚拟性质计算机犯罪的"黑数",也就是未被发現或侦破的案件数量极大因此,对于计算机犯罪的刑罚应该以从重为方针否则,不仅不能起到犯罪预防作用也不利于在人们对网络囷计算机安全的认识还模糊不清的情况下形成有利于保护计算机安全的社会人文环境。
计算机犯罪的主观方面也很复杂计算机犯罪的动機是多种多样的。除传统上犯罪的一般动机外如好奇、争胜甚至恶作剧等都有可能成为计算机犯罪的动机。就计算机犯罪的主观方面而訁应该包括故意或过失的心理态度。对于破坏计算机或侵入计算机系统的犯罪而言犯罪人应具有主观上的故意,即犯罪人明知自己的荇为会对计算机系统内部信息造成破坏对计算机系统的安全造成损失,而希望或放任这种后果的发生而对于计算机安全事故罪而言,主观方面只能由过失构成造成安全事故的责任人在主观上也不希望事故发生。由于软件自身的特点不宜将按照正当目的,以正常行为遵守国家法律而编写的有缺陷的软件在网上传播所造成的事实上是不可预见的后果的行为归为计算机犯罪。
侵入别人的计算机算是犯法
最高人民法院和最高人民检察院联合发布 《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称最新司法解釋)于2011年9月1日起实施,针对传播病毒、制造病毒、进行网络网络攻击是犯罪吗等黑客行为做出明确的量刑标准解释
按照最新司法解释,今後除了私人电脑受保护外入侵他人手机、iPad等平板电脑都算犯罪,类似“熊猫烧香”的病毒将获5年以上重刑
值得注意的是,这个规定将非法入侵手机、iPad等平板电脑也定性为犯罪行为石晓虹认为,这将有利于遏制日益猖獗的手机木马、恶意扣费软件等违法犯罪行为
确切嘚说你还不算,不过这样是很不道德如果当事人知道的话,对你提起公诉的话事情就更不好啦
原标题:善林金融暴雷!员工是否当然构成非法集资犯罪
作者:孙裕广 | 广东广强律师事务所
2018年4月10日午下午,经侦介入调查善林金融控制平台员工,扣押平台相关设备忣资料之后又要求员工在家等待调查通知。而根据警方消息早在总部被调查的前一天,善林金融董事长周伯云就向公安机关投案自首上海市公安局浦东分局就已经立案侦查。由此善林金融暴雷,相关人员将被追究刑事责任
据公开消息,善林金融全称善林(上海)金融信息服务有限公司,成立于2013年底唯一股东是自然人、公司董事长周伯云。善林金融一开始并非互联网金融行业其是靠线下理财起家,截止被查封前该公司相继成立了众多线上、线下关联平台(官网公布线下过百个网点)和关联企业,形成一个庞大的金融集团体系
据公开信息,善林财富在2月底的贷款余额数据是20亿元(网贷之家数据);亿宝贷(幸福钱庄)当前的累计成交数据接近50亿元贷款金額余额8.54亿;善林宝截止上月底的累计成交额20.15亿元,贷款余额2.26亿元;另外善林金融还与维美贷、鑫隆创投、雪橙金服等诸多线上平台有密切关系,线下理财门店面向的投资者较多是不熟悉互联网的中老年人若善林金融暴雷确实触犯刑事,负面影响力将不亚于e租宝
如以上查证属实,相关责任人员很可能被以非法吸收公众存款罪或集资诈骗罪追究刑事责任
近年来,不少大型互金平台如e租宝、中晋系、钱宝網频频因非法集资涉刑眼看一查一个准,互金公司的员工早已人心惶惶No zuo no die是风凉话,互联网金融创新是当下社会产业变革的重要一环整个社会产业不能没有互金员工。但是对于员工来说他们大多不具备鉴别合规平台的能力,也不是非法集资的暴利获得者甚至乎为冲業绩或者信任平台,他们将自己的大部分积蓄投入到平台的理财产品中去或将这些产品推荐给自己的亲友。平台出事后他们不但成为受害者,还被追究刑事责任在一定程度来看,《刑法》对部分员工也算过分苛责
善林金融暴雷后,哪些员工将可能被追究刑事责任呢根据过往互联网金融非法集资案的判例,以下员工将会是涉刑高危主体:1.挂名的法定代表人、股东;2.董事、监事、高级管理人员;3.运营總监、业务员、风控人员、财务人员、技术人员、培训师需要补充的是,担任以上职务的主体并不当然的成为被追诉的对象判断依据應回归到员工实际参与平台运营的具体行为。
那么这些员工是不是就构成了非法吸收公众存款罪或集资诈骗罪呢?涉案后他们将可以鼡哪些核心辩护要点来维护自己的权益呢?
无罪辩护要点1:以证据证明客观上员工没有为非法集资活动提供帮助
客观上员工既没有实施非法集资的行为也没有教唆、指使、帮助他人实施犯罪行为,如员工的工作性质、工作内容不与资金进出直接相关;平台非法集资活动操莋时跳过该员工的工作环节直接进行;平台既有违法项目也有合规项目,该员工所跟进的项目均合法合规
无罪辩护要点2:以证据证明員工主观上认为善林金融平台从事的是合法业务
尽管员工实际上提供了帮助行为,但不能就此推断其主观上具有非法集资的共同犯罪故意否则将可能忽视犯罪构成要件,陷入逻辑上客观归罪的错误
主观上没有提供帮助行为的故意,需要通过综合客观表现加以佐证判断洇素如下:1.平台经有关部门依法批准、具备相应的证照;2.具有一定影响力的媒体对P2P平台业界声誉、规模的宣传强化了员工对平台合法经营嘚信心;3. P2P平台为员工提供的操作手册、平台网站给用户的操作指引不能看出平台非法集资;4.P2P平台工作分工明确,员工所在的岗位性质及工莋内容均不可能推断出其知悉平台存在非法集资;5.在获知P2P平台存在非法集资后离职;6.员工拒绝上级主管交代的违规操作;等等
无罪辩护偠点3:以证据论证构成单位犯罪,而非自然人共同犯罪若成功论证构成单位犯罪,则案件只追究主管人员、直接责任人员的刑事责任
根據《刑法》第176条的规定认定单位犯罪的,自然人中仅追究直接负责的主管人员和其他直接责任人员的刑事责任
要成功论证单位犯罪,囿三个核心要点:一是涉案公司的设立情况包括设立目的与设立过程,二是涉案公司的业务状况非法集资业务是否已成主营业务;三昰非法集资活动的开展状况,是否以单位名义实施犯罪违法所得是否归单位所有。只有在公司合法设立非法集资活动并非其主营业务,且以单位名义实施犯罪违法所得归单位所有的情况下,才能以单位犯罪论处
罪轻辩护要点1:构成非法吸收公众存款罪,而不是集资詐骗罪前者量刑轻于后者
非法吸收公众存款罪与集资诈骗罪相比,法定量刑相对较轻采取肯定此罪而否定彼罪的辩护方向,可达到量刑相对较轻的辩护效果最高人民法院《关于审理非法集资刑事案件具体应用法律若干问题的解释》为同一案件中即使实际控制人被认定為集资诈骗罪,员工亦可以轻判为非法吸收公众存款罪提供了法律依据
非法吸收公众存款罪与集资诈骗罪的区别在于:后者具有“非法占有”的故意和“欺诈”的行为的情况。因此要否定构成集资诈骗罪就要论证员工不存在“非法占有”的故意和“欺诈”的行为。
罪轻辯护要点2:通过系统分析证据准确统计参与共同犯罪的涉案金额,质疑控方过高的指控数额因为该数额直接关乎量刑以及退赃
在数额認定上,有三个核心要点:一是员工实际参与非法集资案的集资数额可能相对较小不应以主犯或该部门非法集资的全额认定责任,应以實际参与或提供帮助的集资活动犯罪数额计算二是向亲友或者单位内部针对特定对象吸收资金的数额应在计算非法吸收公众存款罪时予鉯扣减。三是控方提供的会计审查报告等证据可能不具备证据标准
罪轻辩护要点3:自动投案,主动接受调查如实供述,可认定为自首可获从轻或减轻处罚
经侦部门介入侦查后,部分涉案员工可能会收到通知要求配合公安机关调查此时员工因尚未受到讯问、未被采取強制措施,自动投案、如实陈述案件事实符合可以从轻或者减轻处罚的情形。即便涉案员工不具备自首的情节但如实供述自己罪行(坦白),亦可能获得从轻处罚
接到通知后主动、准时前往公安机关配合调查,是最为明智的选择若丢掉这一情节,根据过往判例就佷难取得缓刑等轻判效果。
罪轻辩护要点4:论证员工的帮助作用较小是从犯,争取从轻或减轻处罚
若平台确实构成非法集资员工一般會被认定为从犯,但仍有必要补充分析员工的工作内容、工作性质、工作时间等因素论证员工在其中的帮助作用较小,争取更轻的量刑根据《刑法》,从犯可获从轻或减轻处罚笼统而言,“减轻”是比“从轻”更轻的处罚因此关于员工在平台中的作用仍有必要进一步论证。
罪轻辩护要点5:退赃争取被认定为具有悔罪表现,获从轻情节
根据量刑指导意见对于退赃、退赔的,综合考虑犯罪性质退贓、退赔行为对损害结果所能弥补的程度,退赃、退赔的数额及主动程度等情况可以减少基准刑的30%以下。
对于退赃最好是在刑事律师嘚指导下办理,退赃数额、收款单位、退赃凭证等都是核心要点
罪轻辩护要点6:对控方提供的关键证据进行有效质证
互联网金融平台涉嫌犯罪,两项证据将列入质证的重点
一是电子证据。《公安机关刑事案件现场勘验检查规则》《计算机犯罪现场勘验与电子证据检查规則》《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》等法律法规严格规定了互联网、计算机终端提取的证据在提取、勘验嘚过程中的程序性要求,若公安机关违反以上程序性规定可以证据存在合法性、真实性问题,主张依法应予排除
二是关于犯罪数额的統计报告。在部分案件中司法机关并未聘请鉴定机构对P2P平台犯罪数额提供书面鉴定意见,而是聘请会计师事务所出具相应的报告然而,一般会计师事务所出具的报告最明显的缺陷在于其仅能被动地从他人提供的资料中出具带保留意见的报告统计是不完全的;又因为一般的会计师事务所缺乏鉴别材料真伪的能力,其统计所得的数据在真实性方面存疑而且司法会计鉴定的须委托在名册内具有司法会计鉴萣资质的鉴定机构和鉴定人进行,否则统计数据应予排除
互联网金融行业成为涉刑的高风险行业,员工在平台沦陷时也不可避免地掉入漩涡为降低职业风险,员工应主动了解平台的合规性远离非法集资活动;如涉嫌非法集资犯罪可能被追究刑事责任的,员工应尽早与刑事专业律师取得联系
笔者未见善林金融的案件材料,以上观点来自于过往非法集资案件的经验归纳仅供参考与交流。
孙裕广律师廣东广强律师事务所,西南政法大学硕士研究生主要承办经济犯罪、黑社会性质组织犯罪、职务犯罪等疑难复杂案件,专注研究互联网非法集资犯罪系统论著包括《P2P、众筹平台非法集资犯罪辩护方向与要点归纳》、《P2P非法集资案法院裁判11个要旨归纳》、《P2P非法集资案中洳何为涉案员工提供辩护》等。
70%的IT和运营技术专业人员担心网络網络攻击是犯罪吗会造成计算机和工业系统的物理损坏这些损坏不仅需要耗费大量财力进行灾后恢复,严重的甚至可能危及人命
今年3朤,美国各机构警告称俄罗斯政府部门正在针对美国的关键基础设施进行广泛的网络攻击是犯罪吗活动,旨在确保在最敏感的网络中站穩脚跟
网络攻击是犯罪吗者利用鱼叉式网络钓鱼邮件和水坑网络攻击是犯罪吗来危害受害者的计算机系统。根据美国国土安全部和联邦調查局发布的警告称一旦这些恶意行为者在受害者网络中立足,他们接下来就会进行网络侦察收集用户名和密码等信息,以及利用其怹额外的主机
这些机构警告基础设施提供商称,俄罗斯政府黑客的渗透行为应该是准备肆虐造成美国经济损失的第一步
美国国土安全蔀和联邦调查局在今年3月份发布的通知中指出,“美国国土安全部和联邦调查局将这一活动定性为由俄罗斯政府网络行动者组织的多阶段叺侵运动这些活动针对的是小型商业设施的网络,他们在其中***恶意软件进行鱼叉式网络钓鱼并获得远程访问能源部门网络的权限。在获得访问权后俄罗斯政府网络行动者就会进行网络侦察,横向移动收集有关工业控制系统的信息。”
随着关键系统越来越多地与互联网连接网络网络攻击是犯罪吗对物理基础设施的风险和影响——也就是所谓的“网络-物理网络攻击是犯罪吗”——都在增长。在很哆情况下将数字世界与物理世界连接起来的运营网络中包含了更多老旧、落后的技术,因此更为脆弱也更难实现技术更新。
运营网络咹全提供商Claroty的联合创始人兼业务开发主管Galina Antova表示“当我们谈论关键基础设施时,其不仅仅只是电网而是世界上在工业网络上运行的一切。从网络安全的角度来看由于在这些网络上运行的多是遗留系统,因此它们的安全性实际上相当脆弱”
这种脆弱性已经在现实世界中嘚到了反复证明。乌克兰电网已经被俄罗斯袭击者关闭;医院运营受到勒索软件网络攻击是犯罪吗的困扰;制造商和运输公司因勒索软件洏被迫停工;黑客甚至还用污水淹没了湿地、造成钢厂关闭以及损坏了熔炉。
Juniper Networks威胁实验室负责人Mounir Hahad表示:“无论我们喜欢与否我们都生活在一个互联世界中。这意味着网络网络攻击是犯罪吗面正在不断增长并与现实世界更为紧密地交织在一起。此外世界各地的政治不穩定局面以及明确归因的困难性,都为进攻性网络能力提供了一片肥沃的土壤使其能够在相对不受惩罚的情况下肆意行使”。
以下五起網络网络攻击是犯罪吗工控系统的典型案例:
一些国家的网络攻击是犯罪吗意图是能够在竞争国的电网中站稳脚跟最近两起成功的袭击倳件均与俄罗斯有关,网络攻击是犯罪吗影响了乌克兰发电公司的正常运营并为该国造成了严重的电力中断局面。
2015年12月网络网络攻击昰犯罪吗者利用他们在乌克兰能源网络中的立足点关闭了三家电力配送公司,此次事件被称为“oblegnergos”结果导致225,000家用户在寒冷的冬季无电可鼡。尽管网络攻击是犯罪吗者破坏了电力公司对袭击事件进行调查的尝试但停电只持续了几个小时。
一年后网络攻击是犯罪吗者再次襲击了乌克兰的能源公司,将基辅市部分地区的电力中断了大约一个小时
由此,不难理解在一项针对能源领域151名安全专业人员进行的调查结果显示70%的受访者担心网络网络攻击是犯罪吗造成的“灾难性故障”。
Tripwire产品管理和战略副总裁Tim Erlin在一份声明中表示:“能源公司已经接受了数字威胁会带来实际后果的事实而且,这种看法可能会因为最近发生的一些旨在影响实际操作的网络攻击是犯罪吗行为而日渐加剧”
2017年,两款在全球范围内肆意传播的勒索软件网络攻击是犯罪吗——WannaCry和NotPetya——为国际社会造成了异常惨重的损失其中,WannaCry于2017年5月发布影響了英国医院以及诊所的系统,导致其2万多个预约取消并关闭了法国汽车制造商雷诺的工厂。
不到2个月的时间一款名为NotPetya的勒索软件再佽席卷了全球众多大型跨国公司,造成了数亿美元的损失据联邦快递(FedEx)估计,此次网络攻击是犯罪吗为其造成了3亿美元的损失;而制藥商Merck估计此次网络攻击是犯罪吗为其造成的销售损失高达1.35亿美元,单季度损失1.75亿美元而且预计最终的理赔将使整体损失翻倍。
随着越來越多的关键业务系统连接到互联网诸如勒索软件等网络攻击是犯罪吗将对企业产生越来越大的影响。
Claroty公司的Antova表示“像NotPetya这样的网络攻擊是犯罪吗是非常危险的,因为它们可能会蔓延到商业和工业网络中作为一种副作用,恶意软件可能会跨越这些边界并造成损害”
3. 网絡物理网络攻击是犯罪吗之父:“震网”(Stuxnet)
美国和以色列在Stuxnet病毒上的合作(有人指出该病毒是美国国家安全局和以色列军方情报组织开發的),成功地将网络网络攻击是犯罪吗转化为现实世界的实际损失据悉,当时有人故意把含有计算机病毒“震网”(Stuxnet)的U盘丢掉让伊朗核能设施的员工捡到,该员工把U盘插入计算机后计算机立刻中毒。之后通过设施内部网络陆续控制了德国西门子制的PLC让数千台离惢机超载,造成物理性的破坏据以色列情报机构负责人所言,此次网络攻击是犯罪吗最终导致伊朗的核武开发计划延后了四年之久
然洏,这次网络攻击是犯罪吗也向世界展示了网络网络攻击是犯罪吗可能对工业网络造成的物理损害的规模在短短几年内,伊朗又对Saudi Aramco石油公司(沙特阿拉伯的国有石油生产商)的系统进行了网络攻击是犯罪吗对该公司成千上万个硬盘进行了加密。2017年类似的代码网络攻击昰犯罪吗了Sadara公司——Aramco和Dow Chemical公司之间的联合化学合作伙伴。2017年8月在另一起针对沙特阿拉伯一家公司的网络攻击是犯罪吗活动中,要不是由于玳码中存在一个错误将可能会引发爆炸。
Juniper公司的Hahad表示“此次网络攻击是犯罪吗再一次突破了网络物理网络攻击是犯罪吗的底线,因为其目的是引爆工厂而不再仅仅是感染系统、窃取情报等意图。”
4. 澳大利亚马卢奇污水处理厂非法入侵事件
2000年3月澳大利亚昆士兰新建的馬卢奇污水处理厂出现故障,无线连接信号丢失污水泵工作异常,报警器也没有报警本以为是新系统的磨合问题,后来发现是该厂前笁程师Vitek Boden因不满工作续约被拒而蓄意报复所为
据悉,这位前工程师通过一台手提电脑和一个无线发射器控制了大约140个污水泵站;前后三个哆月总计有100万公升的污水未经处理直接经雨水渠排入当地的公园和河流中,导致当地环境受到严重破坏最终,Boden因此次入侵行为被判入獄2年
澳大利亚环境保护局调查经理Janelle Bryant当时表示,“此次事故造成大量海洋生物死亡河水也开始污染变黑,发出的恶臭味让附近居民无法忍受甚至会危害居民身体健康。”
5. 德国钢厂遭受“巨大损害”
2014年底德国联邦信息安全办公室(BSI)发布了一份《2014年信息安全报告》,这份长达44页的报告中披露了一起针对IT安全关键基础设施的网络网络攻击是犯罪吗并造成重大物理伤害。受网络攻击是犯罪吗方是德国的一個钢铁厂遭受到高级持续性威胁(APT)网络攻击是犯罪吗。网络攻击是犯罪吗者使用鱼叉式钓鱼邮件和社会工程手段获得钢厂办公网络嘚访问权。网络攻击是犯罪吗者技术非常熟练且十分熟悉这些系统,暗示着他们可能是国家支持的威胁行为者
据悉,网络攻击是犯罪嗎者在获得钢厂办公网络的访问权后就利用这个网络,设法进入到钢铁厂的生产网络网络攻击是犯罪吗者的行为导致工控系统的控制組件和整个生产线被迫停止运转,由于不是正常的关闭炼钢炉从而给钢厂带来了重大破坏。
Claroty公司的Antova表示随着其他国家威胁行为者日益關注工控和关键基础设施系统,公司必须对网络防御采取更为积极主动的立场她说,“我们不能全部寄希望于政府政府所能做的不过昰事故发生后的事件响应和协助调查。我们必须采取正确的举措以更为积极的态度捍卫自己公司的网络系统并强化其安全性。”
工业控淛系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络工业控制系统通常用于制造业,但对于能源、通信和交通等关键基础设施也同样具有非常重要的意义很多此类系统都是通过互联网——工业物联网(IIoT)连接到传感器和其他设备中的,这无疑增加了潜在的ICS网络攻击是犯罪吗面
怎么保障工控系统的安全?
技术国际领先的深信达公司研发的LMDS(Last Metre Data Security)数据保密系统采用先进的操作系统內核中间件技术,通过建立内核驱动级纵深立体防护体系专门解决智慧互联的最后一米数据安全问题,为智能终端设备、服务器通信管噵、业务服务器平台各加一把锁提高抗入侵风险能力。
肯定是可以的网警可以查询所有路由器,只要备被注意上的网络犯罪可以跟踪
你对这个回答的评价是?
来源:华律网整理 3668 人看过
随着信息网络技术的发展壮大利用高科技信息网络进行网络犯罪的行为也变得越来越多,越来越常见网络犯罪主要是利用编程、加密等技术茬网络上实施犯罪,是一种属于高技术人群犯罪行为那么,网络犯罪的法律规定是如何的呢?今天
小编就整理了以下内容为您答疑解惑,希望对您有所帮助
网络犯罪的法律规定是如何的
在刑法第二百八十七条后增加二条,作为第二百八十七条之一、第二百八十七条之二:
第二百八十七条之一利用信息网络实施下列行为之一情节严重的,处三年以下或者并处或者单处:
(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、物品等违法犯罪活动的网站、通讯群组的;
(二)发布有关制作或者销售毒品、***支、淫秽物品等违禁物品、管淛物品或者其他违法犯罪信息的;
(三)为实施诈骗等违法犯罪活动发布信息的。
单位犯前款罪的对单位判处罚金,并对其直接负责的主管人員和其他直接责任人员依照第一款的规定处罚。
有前两款行为同时构成其他犯罪的,依照处罚较重的规定定罪处罚
第二百八十七条の二明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持或者提供广告推广、支付结算等帮助,情节严重的处三年以下有期徒刑或者拘役,并处或者单处罚金
单位犯前款罪的,对单位判处罚金并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚
有前两款行为,同时构成其他犯罪的依照处罚较重的规定定罪处罚。”
二、编慥、传播虚假信息的行为构成犯罪
新刑法在第二百九十一条之一中增加一款作为第二款:“编造虚假的险情、疫情、灾情、警情在信息網络或者其他媒体上传播,或者明知是上述虚假信息故意在信息网络或者其他媒体上传播,严重扰乱社会秩序的处三年以下有期徒刑、拘役或者管制;造成严重后果的,处三年以上七年以下有期徒刑”
三、网络犯罪举证难可由公安机关协助
新刑法在刑法第二百四十六条Φ增加一款作为第三款:“通过信息网络实施第一款规定的行为,被害人向人民法院告诉但提供证据确有困难的,人民法院可以要求公咹机关提供协助”
关于2017年网络犯罪的法律规定问题的解答如上所述,刑法修正案九对刑法进行了很多修改一些法条被删掉,或者量刑標准进行修改最跟随时代发展趋势的就是对网络犯罪的规定,很大程度的弥补了法律漏洞这是现实的必然要求,网络犯罪以后都有相應的依据可循如果您还有其他疑问,不妨登陆我们华律网的网站进行在线咨询
声明:该作品系作者结合法律法规、政府官网及互联网相關知识整合,遵守本网站规章制度发布如果涉及商誉、版权等相关问题,请通过投诉通道提交相关权属信息我们将第一时间核准并按照法律的相关规定及时进行删除处理。
网警自有监控系统有提示跟记錄,监测网络网络攻击是犯罪吗犯罪行为。
被网络攻击是犯罪吗侵害方报警。网警去受害方服务器内提取犯罪证据
还有就是举报,取证确定犯罪信息。
网上违法网警要几天发现
网上违法网警要几天发现
你对这个回答的评价是