摘要: 2011年4月初,宝鸡市某医院实习的年轻人姜吟,在两个月内攻击了国内60多个网站,每次还都留言示威,签名“小淫侠”。当被警方拘捕时其称:“平时上网不玩游戏,就想找个事情做做,觉得攻击网站好玩!” 8月31日消息,最高人民法院和最高人民检察院联合发布《关于...
2011年4月初,宝鸡市某医院实习的年轻人姜吟,在两个月内攻击了国内60多个网站,每次还都留言示威,签名“小淫侠”。当被警方拘捕时其称:“平时上网不玩游戏,就想找个事情做做,觉得攻击网站好玩!”
8月31日消息,最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,针对非法获取计算机信息系统或者非法控制计算机信息系统、提供专用用于侵入、非法控制计算机信息系统的程序工具、破坏计算机系统功能等量刑均做了明确的量刑规定。入侵网站,不再那么“好玩”了。
根据网络安全企业知道创宇发布的《中国互联网网站安全报告(2011年)》数据显示2010年全年中国境内共有56528家网站被黑客入侵并植入木马、而更有高达787236家网站被黑客入侵后植入暗链。据报告显示,这些入侵行为往往是团伙行为,暗链代码、挂马源地址高度集中化。该报告指出一般规模的攻击团队,控制网站数目往往至少达到数千之多。团伙化、规模化成为攻击行为的一大特点。而受攻击的网站还在不断增长中。
据了解,此次《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定了病毒感染的起刑线为“20台系统”,这个起刑点其实是很低的,一旦被查实,基本上绝大多数非法攻击者都将面临最多5年的有期徒刑。如果法律能够严格执行,相信未来黑客攻击将会大幅度减少。这对于广大网民来说,无疑是个好消息。
另外,对于金融机构的入侵等此次司法解释进行了特别的明确,并且量刑比之普通的计算机入侵行为更加严格:规定了“支付结算、证券交易、期货交易等网络金融服务的身份认证信息”的特殊地位。此类账户密码,非法获取10组就要判刑,除此之外的账户信息需要 500组以上才追究刑责。这些信息只是针对于帐户信息,而非网站或者服务器,这条规定有望扼制日益泛滥的黑客“刷库”行为。网上交易帐号“支付宝帐号、网银账号、股票账号”等被列为重点,而传统上只有大量窃取才被追求的“偷QQ号”等也 将被加大打击力度。
在互联网大幅发展的今天,由于法律的长期滞后,近年来网络攻击越发严重,攻击方式也多种多样,此次最高法与最高检的司法解释,第一次将量刑进行了明确化,对于今后的相关案件的量刑判定将会有非常重要的指导意义。
