濟南市公安局成功偵破一起新型制售假證大案。犯罪分子采取黑客攻擊手段,入侵國家級教育網(wǎng)站和多所高校網(wǎng)站,篡改數(shù)據(jù)后大肆制作和銷售假學歷、假證書。
新聞背景
今年12月中旬,兩名僅有初中學歷的90后,因非法侵入最高人民檢察院反瀆職侵權(quán)廳網(wǎng)站后臺、非法控制長沙質(zhì)量技術(shù)監(jiān)督局等政府網(wǎng)站,涉嫌構(gòu)成非法侵入計算機信息系統(tǒng)罪、非法控制計算機信息系統(tǒng)罪被公訴至北京市朝陽區(qū)法院。
然而,這絕不是個案。據(jù)國家互聯(lián)網(wǎng)應急中心的監(jiān)測報告顯示,2010年5月10日至16日,僅一周內(nèi),中國境內(nèi)就有81個政府網(wǎng)站被篡改,其中包括4個省部級網(wǎng)站,還有25個地市級政府網(wǎng)站。為何政府網(wǎng)站頻頻被黑?根源究竟在哪里?黑客和其掮客將被追究哪些刑事責任?
黑客為何“偏愛”政府網(wǎng)站
當今的網(wǎng)絡(luò)發(fā)展可謂百舸爭流、百花齊放,網(wǎng)站不僅是絕對數(shù)量大,而且種類繁多、形式多樣,既有營利性的商業(yè)網(wǎng)站,也有服務性的企事業(yè)單位、政府機關(guān)網(wǎng)站。然而,在眾多網(wǎng)站中為何政府網(wǎng)站屢屢被黑呢?
據(jù)了解內(nèi)情的專業(yè)人士介紹,黑客“偏愛”政府網(wǎng)站主要有兩方面原因:一是政府類網(wǎng)頁搜索引擎給的評重高、網(wǎng)頁級別高,黑這類網(wǎng)站易于獲得更高的搜索排名、更高的點擊率,可以賺更多的錢;二是政府網(wǎng)站尤其是基層政府網(wǎng)站技術(shù)力量薄弱,從成本與收益角度來講,簡單說就是“成本”低、“收益”高。
除了上述兩種原因,還有一種原因也不可忽視,那就是部分政府網(wǎng)站發(fā)布商家的負面消息,如某企業(yè)的不良信用評價等,為了刪除這種不利消息,部分商家不惜花高價請黑客攻擊政府網(wǎng)站,這也是此類政府網(wǎng)站屢屢被黑的重要原因。
“黑客產(chǎn)業(yè)鏈”悄然興起
政府網(wǎng)站頻頻被黑,網(wǎng)絡(luò)安全受到巨大威脅,幕后的真正推手,是悄然興起的“黑客產(chǎn)業(yè)鏈”。
黑客是指利用計算機信息系統(tǒng)安全漏洞非法侵入、控制、破壞計算機信息系統(tǒng)的人。黑客源自英文單詞hacker,原意指用斧頭砍柴的工人,最初的黑客是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)安全漏洞的計算機愛好者。
隨著計算機網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展,計算機網(wǎng)絡(luò)產(chǎn)值也在逐年攀升,在網(wǎng)絡(luò)利益逐漸多元化的過程中,發(fā)展中的黑客群體也呈現(xiàn)多元化趨勢,如今有惡作劇黑客,也有政治性黑客,而值得關(guān)注的是營利性黑客的出現(xiàn)。他們專門利用計算機網(wǎng)絡(luò)信息安全漏洞謀利,目前營利性黑客隊伍正在逐步形成并壯大。
更為可怕的是營利性黑客盈利方式的“產(chǎn)業(yè)化”,當黑客們編寫的木馬病毒程序或黑客行為成為“商品”并進行流通時,由此衍生的“黑客產(chǎn)業(yè)鏈”悄然形成。
在這條產(chǎn)業(yè)鏈形成的產(chǎn)銷關(guān)系中,“生產(chǎn)者”負責編寫木馬病毒程序,“銷售商”訂制或購進病毒商品而后進行倒賣,“消費者”向銷售商購買或預訂病毒程序,而后利用病毒工具實施網(wǎng)絡(luò)攻擊。他們主要采用種植“暗鏈接”以提高目標網(wǎng)站點擊率,非法獲取他人信息,刪除政府網(wǎng)上對商家不利的信息等。
另外,黑客行為也可能成為“商品”,中間商負責在黑客與需要黑網(wǎng)站的客戶之間牽線搭橋,促成客戶雇用黑客黑網(wǎng)站交易的完成。
通過上述產(chǎn)業(yè)鏈的運作,多方實現(xiàn)了非法盈利,而對網(wǎng)絡(luò)安全的破壞作用呈幾何倍數(shù)增長,“黑客產(chǎn)業(yè)鏈”的形成嚴重危及網(wǎng)絡(luò)安全,已經(jīng)成為正在惡化、急需懲治的社會問題。
危害網(wǎng)絡(luò)安全誰擔刑責
面對嚴峻的網(wǎng)絡(luò)安全形勢,2009年通過并實施的刑法修正案七新增了兩款規(guī)范打擊計算機網(wǎng)絡(luò)犯罪的規(guī)定,新增了非法獲取計算機信息系統(tǒng)信息罪、非法控制計算機信息系統(tǒng)罪以及提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具罪三個罪名,加上原有的非法侵入計算機信息系統(tǒng)罪、非法破壞計算機信息系統(tǒng)罪,一共有五個罪名入刑。
從處罰力度來看,刑法修正案七加大了打擊計算機網(wǎng)絡(luò)犯罪的力度,一般判處3年或是5年以下有期徒刑、拘役,單罪最高可判處15年有期徒刑,尤其是新增罪名均可并處或單處罰金,可見立法上加大了對營利性黑客利用網(wǎng)絡(luò)安全漏洞謀利行為的打擊力度。
在“黑客產(chǎn)業(yè)鏈”中誰有可能被追究刑事責任呢?
一是攻擊計算機信息系統(tǒng)的黑客 主要包括以下行為的實施者:違反國家規(guī)定侵入國家事務、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)的行為;違反國家規(guī)定破壞計算機信息系統(tǒng)的行為;非法獲取計算機信息系統(tǒng)數(shù)據(jù)的行為;非法控制計算機信息系統(tǒng)的行為。
二是黑客行為的協(xié)助者 他們雖然不直接實施黑客行為,卻是黑客行為的協(xié)助者,主要包含兩類:一類是木馬病毒程序、工具的提供者。提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具的行為人,情節(jié)嚴重的,都將以刑法修正案七新設(shè)的提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具罪追究刑事責任。
第二類是雖不提供程序或工具但協(xié)助黑客行為的實施者。明知他人實施計算機類犯罪行為仍為其提供幫助的,應按黑客所犯罪的共犯處罰。這樣,“黑客產(chǎn)業(yè)鏈”中即使不直接實施黑客攻擊行為的“生產(chǎn)者”、“銷售者”、負責聯(lián)絡(luò)的中間商以及黑客雇傭者,都是有可能被追究刑事責任的。