黑客入侵网站构成犯罪吗?
黑客本身并不违法,但是要是入侵别人网站**信息可能构成盗窃罪。
窃取、收买、非法提供信用卡信息罪,是指窃取、收买、非法提供信用卡信息资料的行为,客观方面表现为以秘密手段获取或者以金钱、物质等换取他人信用卡信息资料的行为,或者违反有关规定,私自提供他人信用卡信息资料的行为。其中的“窃取”是指以秘密手段(包括偷窥、拍摄、复印以及高科技方法等)获取他人信用卡信息资料的行为;“收买”是指以金钱或者物质利益从有关人员(如银行等金融机构的工作人员)手中换取他人信用卡信息资料的行为;“非法提供”是指私自提供合法掌握的他人信用卡信息资料的行为。
(一)关于本罪的定罪情节
法条对本罪的构成没有规定情节、数额、后果等方面的要求,但并不等于只要实施了本法条规定的行为就一律认定为犯罪。综合案情分析,行为的情节显著轻微危害不大的,应当不认为是犯罪。在相关司法解释出台之前,我们认为具有下列情形之一的,可以本罪定罪处罚:(1)银行或者其他金融机构的工作人员利用工作上的便利,窃取、收买、非法提供他人信用卡信息资料的;(2)窃取、收买、非法提供他人信用卡信息资料数量较多的;(3)窃取、收买、提供他人信用卡信息资料致使国家和公民的利益遭受较大损失的;(4)造成其他较重后果的。
司法实践中认定本罪应当注意以下几个问题:
l行为人将窃取、收买到手的他人信用卡信息资料用于自己伪造信用卡的,又会触犯刑法第177条第l款第4项的规定构成伪造金融票证罪。这种情况属于吸收犯。按照重行为吸收轻行为的原则,只定伪造金融票证罪一个罪,而不实行数罪并罚。
2行为人明知犯罪分子实施伪造信用卡犯罪,而为其提供他人信用卡信息资料的,应当以伪造金融票证罪的共犯论处。
3依据法条第3款的规定,银行或者其他金融机构的工作人员利用职务上的便利,窃取、收买、非法提供他人信用卡信息资料的,应当从重处罚。
(二)关于本罪的重罪情节
本罪的重罪情节为“数量巨大或者有其他严重情节”。“数量巨大”的具体标准,在司法解释出台之前,我们认为可以参照相关司法解释对近似犯罪所规定的数额标准酌情认定(为定罪情节数量标准的3倍以上)。“其他严重情节”,在司法解释出台之前,具体来说,我们认为可以认定为下列之一的情形:(1)曾因窃取、收买、非法提供他人信用卡信息资料受过刑事处罚后又犯该罪的;(2)与境外的犯罪分子勾结共同作案的;(3)窃取、收买、非法提供的他人信用卡信息资料被犯罪分子用于伪造信用卡,致使国家和公民的利益遭受重大损失的(为定罪情节“较大损失”的数额标准3倍以上);(4)造成其他严重后果的。
法律分析:非法侵入计算机信息系统罪处三年以下有期徒刑或者拘役。
法律依据:《中华人民共和国刑法》第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。本罪是行为犯,只要行为人违反国家规定,故意实施了侵入国家事务、国防建设、尖端科学技术领域计算机信息系统的行为,原则上就构成犯罪,应当立案进行追究。
该行为构成侵犯商业秘密行为
侵犯商业秘密行为是指以不正当手段获取,披露,使用他人商业秘密的行为。
反不正当竞争法“规定侵犯商业秘密行为的处罚,首先由监督检查部门应当责令停止违法行为,第二,可以根据情节处以1万元到20万元以下的罚款。在实践中,权利人可以根据合同法,劳动法的有关规定,侵犯商业秘密违反合同行为的制裁。此外,“刑法”第229节规定侵犯商业秘密罪。
处三年以下有期徒刑或者拘役。如果行为人违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,则一般是给予三年以下有期徒刑或者拘役的处罚。一旦被认定构成犯罪,被追究了刑事责任的,肯定会留下案底。
本罪侵犯的客体是国家重要领域和要害部门的计算机信息系统安全。计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处埋的人机系统。随着计算机技术的发展和计算机的普及应用,国家对计算机的使用也越来越广泛,在国家事务管理、国防、经济建设、尖端科学技术领域都广泛建立了计算机信息系统,特别是在关系到国计民生的民航、电力、铁路、银行或者其他经济管理、政府办公、军事指挥控制、科研等领域。
认定非法侵入计算机信息系统罪的标准是什么
认定非法侵入计算机信息系统罪,重在认定非法侵入计算机信息系统行为,即行为人实施了违反国家规定侵入国家重要计算机信息系统的行为。
(1)所谓“违反国家规定”,是指违反《中华人民共和国计算机信息系统安全保护条例》的规定,该条例第4条规定:“计算机信息系统的安全保护工作,重点保护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统安全。
(2)所谓“国家重要的计算机信息系统”,是指国家事务、国防建设、尖端科学技术领域的计算机信息系统。
(3)所谓“侵入”,是指未取得国家有关主管部门依法授权或批准,通过计算机终端侵入国家重要计算机信息系统到者进行数据截收的行为。
法律依据:
《中华人民共和国刑法》第285条第1款的规定,犯本罪的,处3年以下有期徒刑或者拘役。单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照上述规定处罚。
“黑客”入侵后台盗充百万话费
“黑客”入侵网络通讯公司服务器,通过非法手段为他人提供手机充值服务,9天内操作一万余笔订单,并通过虚拟货币进行套现。北京市公安局通州分局近日打掉一个非法控制计算机信息系统违法团伙,刑事拘留3人。
通州公安分局新华派出所接辖区某网络通讯公司报警,反映公司的服务器后台近期遭到“黑客”攻击,造成公司直接损失130万余元。接到报警后,新华派出所立即将情况上报至分局警务支援支队。随后,警务支援支队抽调警力成立工作专班追溯攻击源头。
经了解,该网络通讯公司自主构建了一个网络充值平台,并在相关部门取得了运营资质,提供手机账号话费充值服务。最近,公司技术部门发现一“黑客”通过非法入侵服务平台的方式,在短时间内先后给全国各地5000余个手机账号进行充值,每笔金额从100元至500元不等。
面对狡猾的“黑客”,专班民警通过多种途径开展追踪溯源,对相关数据进行梳理分析,刻画违法嫌疑人网络行为,锁定攻击机、作案机、傀儡机等涉案工具。经过连续不断地追踪,民警成功锁定作案的“黑客”石某(男,33岁)藏匿于江苏省连云港市的某宾馆内。
虽然锁定了主要嫌疑人石某的信息,但民警并未放松,而是继续以石某为中心,对涉案资金开展追踪。
几天后,民警深挖出了通过某加密虚拟货币对涉案资金进行提现的另一名嫌疑人胡某某(男,33岁)。至此,一条由石某非法入侵计算机发起异常充值获取加密虚拟货币,再由胡某某将加密虚拟货币变现的违法链条清晰地浮现在民警面前。
在对抓捕、取证、审讯等环节充分研究后,专班民警迅速奔赴江苏省连云港市开展抓捕工作。 专班民警在江苏省连云港市某宾馆内将违法嫌疑人石某、胡某某二人抓获,并在现场起获作案所用电子设备7台。
后经民警梳理深挖,发现范某(男,33岁)在明知石某巨额财产来源不明的情况下,曾多次伙同胡某某一起通过虚拟货币为其提供变现帮助。之后, 嫌疑人范某被通州警方抓获。
石某、胡某某、范某三人因涉嫌非法控制计算机信息系统罪被通州公安分局依法刑事拘留。至此,一个以从事非法控制信息系统进行牟利的违法团伙被通州警方一举摧毁。
21世纪将是一个以计算机网络为核心的信息时代,数字化、网络化、信息化是21世纪的时代特征,计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着以“计算机网络”为核心的信息技术的迅猛发展,网络在为国家机关提高工作效率、工作质量;为企业带来巨大经济效益和无限商机的同时,也产生了一个新兴的犯罪名词━━计算机犯罪。我国作为一个发展中国家,针对这一高科技犯罪,在立法方面存在一定的滞后,在计算机网络管理和计算机犯罪方面基本上处于无法可依或有法难依的状态。面对计算机犯罪发现难、捕捉难、取证难、定性更难的特点,司法部门如何处理计算机犯罪案件,是一个既紧迫又需长期研究的问题。我国《刑法》中将“破坏计算机信息系统罪”、“非法侵入计算机信息系统罪”列入妨害社会管理秩序罪中,表明了我国在打击计算机犯罪活动的坚决态度。作为一名计算机从业人员,笔者深知计算机犯罪的严重后果,在此对该类犯罪的危害、犯罪对象来源以及该类犯罪在刑法上的疏漏方面谈谈自己的一些肤浅的认识,以达抛砖引玉之目的。
一、计算机犯罪的危害
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息,甚至是国家机密。计算机犯罪带来的危害主要体现在两个方面:一是国家秘密、商业秘密等文件资料失密;二是对计算机系统进行恶意的破坏。中国的网络事业发展迅速,据不完全统计,我国上网计算机数有六百七十万台,上网用户达到一千六百九十余万。因特网使用人群在中国每年增长比例都超过100%。网民总人数已超过1500万人。网上银行、网上购物等电子商务迅猛发展。政府、企业因特网技术应用出现前所未有的热潮。伴随着网络兴起而来的是计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达50亿美元。而计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。根据美国计算机安全协会与联邦调查局的一次联合调查统计,仅该国有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 如俄罗斯黑客弗拉基米尔利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 随着计算机网络的崛起伴随而来的“计算机病毒”,更是让人闻“毒”色变,每年因计算机病毒发作而造成的经济损失更是不可估量。
二、计算机犯罪种类划分和动机概述
黑客(Hacker)本意是指在计算机程序设计领域中,非常熟悉计算机程序设计技术而热衷于编制新程序的电脑迷,而现在逐渐演变为一个未经许可“侵入”计算机程序系统的人,或是怀有恶意破坏计算机程序系统、编制计算机病毒的代称。而计算机黑客则正是计算机犯罪的主要来源。对黑客进入电脑系统的行为,一般可以划分为以下几类:一是“黑客非法侵入”,破坏计算机信息系统;二是网上制作、复制、传播和查阅有害信息,如传播计算机病毒、***秽图像等;三是利用计算机实施金融诈骗、盗窃、贪污、挪用公款;四是非法盗用使用计算机资源,如盗用帐号、窃取国家秘密或企业商业机密等;五是利用互联网进行恐吓、敲诈等其他犯罪。随着计算机犯罪活动的日益新颖化、隐蔽化,未来还会出现许多其他犯罪形式。从目前我国所破获的计算机犯罪案件中,犯罪嫌疑人普遍都是精通计算机的青年学生。究其犯罪动机,笔者认为有以下二个方面:一是行为人不是出于恶意,而是抱着好玩或显示自身的计算机技术特长,把入侵别人的电脑系统当作是对自己的能力的一种挑战,入侵系统后并不实施破坏行动而退出,可称之为非恶意入侵者。二是行为人故意违反国家规定,入侵电脑系统的目的是窃取商业情报、资料或国家秘密;或为显示自己的能力而制作、传播计算机病毒等破坏程序,导致系统瘫痪,这类黑客可称之为恶意入侵者。
三、我国《刑法》中有关计算机犯罪的规定
1、《刑法》第285条规定的“非法侵入计算机信息系统罪”,该罪是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪所侵犯的客体是国家重要计算机信息系统的安全,犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。客观方面表现为违反国家规定,侵入上述三类计算机信息系统的行为。而主观方面只能是故意,即明知是该类系统而故意侵入。触犯本罪处三年以下有期徒刑或者拘役。
2、《刑法》第286条规定的“破坏计算机信息系统罪”是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人违反国家规定,破坏计算机信息系统,且后果严重的行为。主观方面只能是故意。触犯该罪的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。
四、我国《刑法》中有关计算机犯罪刑罚的疏漏
在现代生活中,计算机已经成为人们在信息交流和日常工作中一种十分重要的工具,确保计算机信息系统的正常运行,对稳定正常的社会秩序,发展社会经济有着十分重要的意义。我国已将对计算机犯罪的处罚提高到刑罚处罚的高度,从上述两罪看,其处罚不可谓不重,同时也显视了我国对计算机犯罪行为的处罚力度和决心,但是由于法律的制定具有一定的滞后性,因此在司法实践中对该类犯罪的处罚也存在一定的片面性和局限性。
1、两罪不能涵盖计算机犯罪的全部行为。如:曾轰动一时的上海热线案中,杨某因侵入“上海热线”8台服务器,破译了大部分工作人员和500多个合法用户的帐号和密码,其中包括2台服务器的超级用户帐号和密码,非法窃用该“热线”2000多个小时,杨某被公安机关抓获,以“破坏计算机信息系统罪”逮捕。后公安机关又将强制措施由逮捕改为取保候审。而该案则是一个典型的“三不象”案件,理由是:(1)杨某不构成“非法侵入计算信息系统罪”,根据刑法中对该罪的规定,杨某侵入的是网络服务商的信息系统,而不是国家事务、国防建设、尖端科学技术领域,其犯罪对象与该罪所指犯罪对象不同一,所以不构成该罪。(2)杨某不构成“破坏计算机信息系统罪”。根据该罪的规定,行为人虽然具有删除、修改、并可造成网络瘫痪的能力,但其并未实施该行为,即使实施了该行为,也必须达到刑法所规定的“后果严重”才可以该罪追究其责任。(3)杨某不构成盗窃罪。根据刑法第287条规定,从法理上讲,杨某的行为与盗用长途电话、移动号码实质相同,但在司法实践一般认为该类违法行为所侵犯的对象是通讯用户,而不包括通讯服务提供商,即网络服务商(ISP),刑法第265条中有关盗窃数额计算中,仅涉及电话和移动电话的情况,没有涉及计算机网络的情况,如果扩大解释则尚无明确的法律规定或司法解释,按法无明文规定不为罪原则,只能得出杨某不构成盗窃罪的结论。
2、对“后果严重”一词没有准确的界定标准。如“破坏计算机信息系统罪”中“后果严重”一词的准确界定标准是什么?,达到什么样的后果才称为严重?又如首例黑客入侵证券网络案中,章某为帮朋友炒股搞内幕资料而非法入侵证券公司的电脑系统,拷贝了客户帐号、资金余额等明细资料,章某被抓获后,经审查司法部门认定章某为“无罪”。就该案而言,与前述一案有一些相同之处,那么章某又构不构成“盗窃商业秘密罪”呢?争论的焦点又在于按照刑法规定,要造成重大损失才构成盗窃商业秘密罪,对“后果严重”的含义如何界定,后果严重是否以造成实际的财产损失为唯一的认定依据。对司法机关的“无罪”认定,笔者赞同,理由是:章某有利用计算机盗窃商业机密罪的行为,但并没有构成盗窃商业机密罪。在刑法上,找不到给章定罪的条文,无论我们出于怎样的保护知识经济的良好目的,但法律就是法律,法律要看行为结果的,章某一案中,并未造成谁的经济损失。刑法第219条规定,要给商业秘密之权利人造成重大损失的,才构成该罪。在我们现在的法律解释中,损失指的就是经济损失,现在没有经济损失,怎么定罪呢?
四、打防结合,标本兼治
1、加强立法,从重、从严打击计算机犯罪行为
在依法打击计算机犯罪的过程中,注重加强立法建设。目前针对网络违法犯罪的处罚条款,我国还散见于《刑法》、《民法》、《中华人民共和国计算机信息系统安全保护条例》和《维护互联网安全的决定》等法律、法规中,不够系统、集中,操作起来也比较困难。为更好地依法打击计算机违法犯罪活动,保护网络安全,有必要借鉴发达国家的办法,制定一部专门法律,通过增强其针对性、系统性和可操作性,为依法治理计算机网络违法犯罪提供必要的法律保障。由于互联网作为全球信息交流的纽带,正日益成为重要的社会公共设施,许多信息库连接在网上,很大部分涉及到国家利益和公民财产安全,因此对于计算机犯罪行为应予以严厉的处罚,从而提高犯罪行为的成本。在目前没有专门的法律的情况下,可以考虑采取下列办法解决计算机犯罪定性处罚难的问题:如修改《刑法》第285条规定的“非法侵入计算机信息系统罪”中被侵入的对象从国家事务、国防建设、尖端科学技术领域的计算机信息系统扩大到经济建设、公共信息服务领域。或者是增加“非法操作或无权使用计算机信息系统罪”,以填补两罪之间的空白。
0条评论