本文目录一览:
如何认定破坏计算机信息系统罪
一、案情
公诉机关:广东省广州市人民检察院。
被告人:吕某某,男,25岁,广东省广州市人,高中文化,无业,1998年5月5日被逮捕。
辩护人:李某某、廖某某,广东环宇商务律师事务所律师。
广东省广州市人民检察院以被告人吕某某犯破坏计算机信息系统罪,向广州市中级人民法院提起公诉。
起诉书指控:被告人吕某某入侵中国XX多媒体通信网广州主机(以下简称广州主机)和蓝天BBS主机,进行修改、增加、删除等一系列非法操作,其行为已触犯《中华人民共和国刑法》第二百八十六条第一、二款的规定,构成破坏计算机信息系统罪,请依法判处。
被告人吕某某当庭辩称:我修改广州主机的root(最高权限)密码,是经过该主机的网管员同意的,不是非法修改。我入侵广州主机和蓝天主机,目的是要尝试进入别人主机的方法是否可行,从中学习如何保障网络安全,并非从事破坏活动。
吕某某的辩护人称:被告人吕某某没有对计算机信息系统的功能、数据和应用程序进行破坏,其入侵行为没有使计算机信息系统无法正常运行,没有产生严重后果,起诉书指控的罪名不能成立,应当宣告吕某某无罪。
广州市中级人民法院经审理查明:
1997年4月间,被告人吕某某加入国内黑客组织。1998年1至2月间,吕某某使用自己的手提电脑,盗用邹某、王某、何某、朱某的帐号和使用另外两个非法帐号,分别在广东省中山图书馆多媒体阅览室及自己家中登录上网,利用从互联网上获取的方法攻击广州主机。在成功入侵该主机系统并取得最高权限后,吕某某非法开设了两个具有最高权限的帐号和一个普通用户帐号,以便长期占有该主机系统的控制权。期间,吕某某于2月2日至27日多次利用gzlittle帐号上网入侵广州主机,对该主机系统的部分文件进行修改、增加、删除等一系列操作,非法开设了gzfifa、gzmicro、gzasia三个帐号送给袁某(另案处理)使用,并非法安装和调试网络安全监测软件,未遂。2月25日、26日,吕某某先后3次非法修改广州主机系统的root密码,致使该主机系统最高权限密码3次失效,造成该主机系统管理失控约15个小时。当广州主机网管员第一次发现使用自己设置的root密码无法进入主机的超级用户状态对主机进行管理时,吕某某上网主动要求与网管员对话,询问网管员是否将密码丢失了,声称他能将密码修改回来。当网管员询问其是否将网管员设置的密码修改了时,吕某某矢口否认。在此情况下,网管员为能进入并操作主机,只得同意吕某某“帮助”他将密码修改回来。吕某某随即将root密码已经改为root123密码一事通知了网管员。网管员经试验root123密码可用后,为安全起见,又把root123设置为另一密码。但是网管员随后即发现,他刚改过的这一密码,又被改回为只有吕某某和网管员知道的root123密码。2月26日下午,广州主机采取了封闭普通用户登录进入该主机的措施后,只有吕某某仍能以非法手段登录进入,期间该主机的root密码第三次失效,吕某某再次主动与网管员交谈,虽然仍否认自己修改了主机的密码,但是将能够进入主机的新root密码告诉了网管员。吕某某实施了入侵行为后,把其使用的帐号记录删除,还将拨号信息文件中的上网电话号码改为12345678或00000000,以掩盖其入侵行为。
此外,1998年2月12日,被告人吕某某还利用。Lss程序和所获得的密码对蓝天BBS主机进行攻击,在取得该主机的最高权限后提升LP帐号为最高权限用户帐号,以便长期取得该主机的最高权限。
上述事实,有吕某某的作案工具等物证,作案地点的照片和通信记录、文件记录等书证以及鉴定结论、证人证言等证据证实。
二、判决
广州市中级人民法院认为:
伴随着计算机信息系统不断深入社会生活的各个领域,针对计算机信息系统的犯罪也逐渐增多,成为社会不安定的一种因素。依法惩治这类犯罪活动,已成为刑法的一项重要任务。
国务院1994年2月18日发布的《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。”被告人吕某某违反这一规定,利用其掌握的知识入侵广州主机、蓝天BBS主机信息系统,取得控制该系统的最高权限,实施了增设最高权限的帐户和普通帐户,对广州主机存储、处理和传输的数据进行删改、监测,3次修改广州主机的最高权限密码等3种破坏行为。
《中华人民共和国刑法》第二百八十六条第一款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”第二款规定:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。”计算机信息系统上的帐号和密码,是以数据形式表现出来的计算机信息系统功能的一部分。被告人吕某某对计算机信息系统上的帐号和密码进行修改、增加,其行为触犯了刑法第二百八十六条第一款的规定。而吕某某在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中存储、处理或者传输的应用程序进行删除、修改、增加的操作,其行为触犯了第二百八十六条第二款的规定。吕某某的行为已经危害了计算机信息系统的安全,造成广州主机管理失控、不能正常运行的严重后果,构成破坏计算机信息系统罪,应当依法处以刑罚;对其用于犯罪的本人财物,应当依照刑法第六十四条的规定,予以没收上缴国库。
被告人吕某某入侵广州主机后,成为该主机除网管员以外唯一获得最高权限的人。尽管吕某某矢口否认私自修改过广州主机的root密码,但是在网管员将吕某某告诉他的root123密码设置为另一密码,而他设置的这一密码随即就被改回为只有他和吕某某才知道的root123密码,这一情节足以证实修改密码的人不能是其他人,只能是吕某某。
被告人吕某某掌握并修改了广州主机的密码,致使网管员也不能进入主机系统进行管理工作。在此情况下,吕某某将自己修改的密码告诉网管员,使网管员能够继续操作主机。这一行为只是减轻了犯罪的危害后果,不能改变行为的犯罪本质,更不是为网管员提供帮助。
无论出于何种目的,非法进入计算机信息系统进行删除、修改等操作,致使计算机信息系统不能正常运行,造成严重后果的,都是刑法规定的犯罪行为。被告人吕某某及其辩护人关于修改密码是经网管员同意的,进入信息系统是为了学习,且没有破坏该信息系统,行为不构成犯罪的意见,不能成立。
综上,广州市中级人民法院于1999年8月19日判决:
一、被告人吕某某犯破坏计算机信息系统罪,判处有期徒刑一年六个月;
二、缴获被告人吕某某作案用的手提电脑1台,予以没收上缴国库。
一审宣判后,被告人吕某某没有上诉,人民检察院也没有抗诉。
广州市银行网点推行“刷脸取款”,这种取款方式存在什么风险?
目前刷脸支付存在两大问题,一是失误率比较高,这样会降低用户的使用体检,比如苹果公司是较早使用刷脸业务的,苹果的刷脸还存在一定比例的失误率;二是只要数据被采集、上网,就可能存在被破译和盗取的风险。对于黑客来说,是否盗取数据取决于数据的“价值”,比如该客户的存款量是否足够高等。
消极影响:(1)存在一定的安全隐患, 可能会导致信息泄露, 影响账户安全; (2)可能会影响特殊群体办理业务的效率,如老年人可能不会使用刷脸技术。
.分析有人担忧其安全性产生的原因:
(1)技术不成熟,依然存在很多漏洞, 远远达不到指纹、虹膜等生物识别技术般的精准度,容易产生安全隐患。
(2)技术不稳定,人的面部会因为浓妆、过敏、受伤、整容等因素发生较大变化,甚至拍摄角度不同也会影响识别,这导致人脸识别准确度大幅下降。
(3)人脸信息容易泄露,给不法分子带来可乘之机。
专家对刷脸支付质疑的重点之一是人脸数据的唯一性。人们可能认为,人脸在网络上使用,可能只是一张照片或图片,但实际上却并非如此。每个人都只有一张脸、两个虹膜、十个指纹,人脸、指纹、虹膜或笔迹、声音、步态等都属于生物识别的鉴别项目,对每个人来说,具有唯一性。
任何一个数据进入到计算机里面以后,都会变成计算机代码,生物特征数据也不例外。一旦这些数据被还原,并被黑客等犯罪分子拿到后,人们唯一的身份数据就丢失了,而且永远没办法更换、再生,因此风险很大。
就比如万一是双胞胎呢?
并且到时候人岁数老了,能识别出吗?感觉还是有风险。那其实还不如用手指纹输入密码,人脸识别还是有存在的隐患。
但是我们还是要相信技术还是成熟的,只要摄像头识别灵敏 挺好用的 就再也不用带卡了。
不要顾虑那么多,至少对不喜欢带卡的人还是很友好的。
网络犯罪的案例有哪些?
1.江苏徐州“神马”网络盗窃案
2014年3月19日,江苏徐州警方联合腾讯雷霆行动成功捣毁了一个以“下订单”为名,通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙,在14省抓获涉案犯罪嫌疑人37名,瓦解了一个完整的“写马—免杀—种马—洗钱—分赃”黑产犯罪链条。该案受害人达261名,涉案金额2000余万元。
2.广州“1101-黑客”银行卡盗窃案
2014年5月,广州警方成功破获了一起利用黑客技术、对银行卡实施盗窃的特大案件,抓获犯罪嫌疑人11名。经调查,该团伙通过网络入侵的手段盗取多个网站的数据库,并将得到的数据在其他网站上尝试登录,经过大量冲撞比对后非法获得公民个人信息和银行卡资料数百万条,最后通过出售信息、网上盗窃等犯罪方式,非法获利1400余万元。
3.浙江湖州“5·15”诈骗短信案
2014年5月,浙江湖州警方摧毁了一个群发诈骗短信的犯罪团伙,抓获犯罪嫌疑人18名。经调查,自2012年以来,该团伙由组织者联系诈骗上家人员接收群发诈骗短信业务,再用电话、网络等渠道将任务派单给下家,由下家通过群发器、sim卡和电脑等设备,累计群发中奖等网络诈骗短信上亿条,非法获利300余万元。
4.重庆短信拦截木马盗窃案
2014年5月27日,重庆警方破获了一起利用短信拦截木马实施网络盗窃、并将赃款通过电商平台以购物、充话费、购买彩票等方式套现的案件,抓捕犯罪嫌疑人3名,两名主犯为应届大学生。经调查,嫌疑人将短信拦截木马伪造成婚恋网站的交友短信,通过感染受害人手机截取网银验证码,再修改其网络支付应用的密码,最后用受害人的银行卡去电商平台“套现”。
5.江苏扬州“3·18”钓鱼盗号案
2014年5月30日,江苏扬州警方成功捣毁了一个通过租用韩国服务器架设钓鱼网站、盗取受害者网络聊天账号及密码的盗号团伙,在广东和广西抓获犯罪嫌疑人6名。经调查,2014年1月至5月期间,该团伙向下游的网络诈骗犯罪分子出售非法盗取的180935组网络聊天账号及密码,获利157万余元。
6.北京“2·28”钓鱼盗刷信用卡案
2014年6月,北京警方成功摧毁了一个利用钓鱼网站盗取用户信用卡资料、并通过盗刷牟利的犯罪团伙,抓获盗号人员、机票代理、诈骗人员等嫌疑人31人,涉及盗刷案件520余起。经调查,该团伙通过某网站平台发布虚假信息,诱骗网民登录钓鱼网站,非法盗取网民的个人信息及信用卡资料;再与机票代理勾结,通过网上快捷支付的方式购买机票并出售。该犯罪团伙已形成了一个完整的盗取公民个人信息、盗刷信用卡的黑色产业链条,涉案金额达300余万元。
7.山东济南“1·15”航空旅客信息泄露案
2014年6月,山东济南警方成功摧毁了一个利用航空旅客信息进行诈骗的犯罪团伙,抓获犯罪嫌疑人13名,查清了某航空公司订票信息泄露源头,堵塞了安全漏洞。经调查,该犯罪团伙通过盗取旅客个人信息、倒卖信息、实施诈骗、取款分赃等犯罪环节,诈骗旅客30余人,涉案金额达70余万元。