濟南市公安局成功偵破一起新型制售假證大案。犯罪分子采取黑客攻擊手段,入侵國家級教育網站和多所高校網站,篡改數據后大肆制作和銷售假學歷、假證書。
新聞背景
今年12月中旬,兩名僅有初中學歷的90后,因非法侵入最高人民檢察院反瀆職侵權廳網站后臺、非法控制長沙質量技術監督局等政府網站,涉嫌構成非法侵入計算機信息系統罪、非法控制計算機信息系統罪被公訴至北京市朝陽區法院。
然而,這絕不是個案。據國家互聯網應急中心的監測報告顯示,2010年5月10日至16日,僅一周內,中國境內就有81個政府網站被篡改,其中包括4個省部級網站,還有25個地市級政府網站。為何政府網站頻頻被黑?根源究竟在哪里?黑客和其掮客將被追究哪些刑事責任?
黑客為何“偏愛”政府網站
當今的網絡發展可謂百舸爭流、百花齊放,網站不僅是絕對數量大,而且種類繁多、形式多樣,既有營利性的商業網站,也有服務性的企事業單位、政府機關網站。然而,在眾多網站中為何政府網站屢屢被黑呢?
據了解內情的專業人士介紹,黑客“偏愛”政府網站主要有兩方面原因:一是政府類網頁搜索引擎給的評重高、網頁級別高,黑這類網站易于獲得更高的搜索排名、更高的點擊率,可以賺更多的錢;二是政府網站尤其是基層政府網站技術力量薄弱,從成本與收益角度來講,簡單說就是“成本”低、“收益”高。
除了上述兩種原因,還有一種原因也不可忽視,那就是部分政府網站發布商家的負面消息,如某企業的不良信用評價等,為了刪除這種不利消息,部分商家不惜花高價請黑客攻擊政府網站,這也是此類政府網站屢屢被黑的重要原因。
“黑客產業鏈”悄然興起
政府網站頻頻被黑,網絡安全受到巨大威脅,幕后的真正推手,是悄然興起的“黑客產業鏈”。
黑客是指利用計算機信息系統安全漏洞非法侵入、控制、破壞計算機信息系統的人。黑客源自英文單詞hacker,原意指用斧頭砍柴的工人,最初的黑客是指專門研究、發現計算機和網絡安全漏洞的計算機愛好者。
隨著計算機網絡信息技術的高速發展,計算機網絡產值也在逐年攀升,在網絡利益逐漸多元化的過程中,發展中的黑客群體也呈現多元化趨勢,如今有惡作劇黑客,也有政治性黑客,而值得關注的是營利性黑客的出現。他們專門利用計算機網絡信息安全漏洞謀利,目前營利性黑客隊伍正在逐步形成并壯大。
更為可怕的是營利性黑客盈利方式的“產業化”,當黑客們編寫的木馬病毒程序或黑客行為成為“商品”并進行流通時,由此衍生的“黑客產業鏈”悄然形成。
在這條產業鏈形成的產銷關系中,“生產者”負責編寫木馬病毒程序,“銷售商”訂制或購進病毒商品而后進行倒賣,“消費者”向銷售商購買或預訂病毒程序,而后利用病毒工具實施網絡攻擊。他們主要采用種植“暗鏈接”以提高目標網站點擊率,非法獲取他人信息,刪除政府網上對商家不利的信息等。
另外,黑客行為也可能成為“商品”,中間商負責在黑客與需要黑網站的客戶之間牽線搭橋,促成客戶雇用黑客黑網站交易的完成。
通過上述產業鏈的運作,多方實現了非法盈利,而對網絡安全的破壞作用呈幾何倍數增長,“黑客產業鏈”的形成嚴重危及網絡安全,已經成為正在惡化、急需懲治的社會問題。
危害網絡安全誰擔刑責
面對嚴峻的網絡安全形勢,2009年通過并實施的刑法修正案七新增了兩款規范打擊計算機網絡犯罪的規定,新增了非法獲取計算機信息系統信息罪、非法控制計算機信息系統罪以及提供用于侵入、非法控制計算機信息系統的程序、工具罪三個罪名,加上原有的非法侵入計算機信息系統罪、非法破壞計算機信息系統罪,一共有五個罪名入刑。
從處罰力度來看,刑法修正案七加大了打擊計算機網絡犯罪的力度,一般判處3年或是5年以下有期徒刑、拘役,單罪最高可判處15年有期徒刑,尤其是新增罪名均可并處或單處罰金,可見立法上加大了對營利性黑客利用網絡安全漏洞謀利行為的打擊力度。
在“黑客產業鏈”中誰有可能被追究刑事責任呢?
一是攻擊計算機信息系統的黑客 主要包括以下行為的實施者:違反國家規定侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為;違反國家規定破壞計算機信息系統的行為;非法獲取計算機信息系統數據的行為;非法控制計算機信息系統的行為。
二是黑客行為的協助者 他們雖然不直接實施黑客行為,卻是黑客行為的協助者,主要包含兩類:一類是木馬病毒程序、工具的提供者。提供專門用于侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具的行為人,情節嚴重的,都將以刑法修正案七新設的提供用于侵入、非法控制計算機信息系統的程序、工具罪追究刑事責任。
第二類是雖不提供程序或工具但協助黑客行為的實施者。明知他人實施計算機類犯罪行為仍為其提供幫助的,應按黑客所犯罪的共犯處罰。這樣,“黑客產業鏈”中即使不直接實施黑客攻擊行為的“生產者”、“銷售者”、負責聯絡的中間商以及黑客雇傭者,都是有可能被追究刑事責任的。