济南市公安局成功侦破一起新型制售假证大案。犯罪分子采取黑客攻击手段,入侵国家级教育网站和多所高校网站,篡改数据后大肆制作和销售假学历、假证书。
今年12月中旬,两名仅有初中学历的90后,因非法侵入最高人民检察院反渎职侵权厅网站后台、非法控制长沙质量技术监督局等政府网站,涉嫌构成非法侵入计算机信息系统罪、非法控制计算机信息系统罪被公诉至北京市朝阳区法院。
然而,这绝不是个案。据国家互联网应急中心的监测报告显示,2010年5月10日至16日,仅一周内,中国境内就有81个政府网站被篡改,其中包括4个省部级网站,还有25个地市级政府网站。为何政府网站频频被黑?根源究竟在哪里?黑客和其掮客将被追究哪些刑事责任?
黑客为何“偏爱”政府网站
当今的网络发展可谓百舸争流、百花齐放,网站不仅是绝对数量大,而且种类繁多、形式多样,既有营利性的商业网站,也有服务性的企事业单位、政府机关网站。然而,在众多网站中为何政府网站屡屡被黑呢?
据了解内情的专业人士介绍,黑客“偏爱”政府网站主要有两方面原因:一是政府类网页搜索引擎给的评重高、网页级别高,黑这类网站易于获得更高的搜索排名、更高的点击率,可以赚更多的钱;二是政府网站尤其是基层政府网站技术力量薄弱,从成本与收益角度来讲,简单说就是“成本”低、“收益”高。
除了上述两种原因,还有一种原因也不可忽视,那就是部分政府网站发布商家的负面消息,如某企业的不良信用评价等,为了删除这种不利消息,部分商家不惜花高价请黑客攻击政府网站,这也是此类政府网站屡屡被黑的重要原因。
“黑客产业链”悄然兴起
政府网站频频被黑,网络安全受到巨大威胁,幕后的真正推手,是悄然兴起的“黑客产业链”。
黑客是指利用计算机信息系统安全漏洞非法侵入、控制、破坏计算机信息系统的人。黑客源自英文单词hacker,原意指用斧头砍柴的工人,最初的黑客是指专门研究、发现计算机和网络安全漏洞的计算机爱好者。
随着计算机网络信息技术的高速发展,计算机网络产值也在逐年攀升,在网络利益逐渐多元化的过程中,发展中的黑客群体也呈现多元化趋势,如今有恶作剧黑客,也有政治性黑客,而值得关注的是营利性黑客的出现。他们专门利用计算机网络信息安全漏洞谋利,目前营利性黑客队伍正在逐步形成并壮大。
更为可怕的是营利性黑客盈利方式的“产业化”,当黑客们编写的木马病毒程序或黑客行为成为“商品”并进行流通时,由此衍生的“黑客产业链”悄然形成。
在这条产业链形成的产销关系中,“生产者”负责编写木马病毒程序,“销售商”订制或购进病毒商品而后进行倒卖,“消费者”向销售商购买或预订病毒程序,而后利用病毒工具实施网络攻击。他们主要采用种植“暗链接”以提高目标网站点击率,非法获取他人信息,删除政府网上对商家不利的信息等。
另外,黑客行为也可能成为“商品”,中间商负责在黑客与需要黑网站的客户之间牵线搭桥,促成客户雇用黑客黑网站交易的完成。
通过上述产业链的运作,多方实现了非法盈利,而对网络安全的破坏作用呈几何倍数增长,“黑客产业链”的形成严重危及网络安全,已经成为正在恶化、急需惩治的社会问题。
危害网络安全谁担刑责
面对严峻的网络安全形势,2009年通过并实施的刑法修正案七新增了两款规范打击计算机网络犯罪的规定,新增了非法获取计算机信息系统信息罪、非法控制计算机信息系统罪以及提供用于侵入、非法控制计算机信息系统的程序、工具罪三个罪名,加上原有的非法侵入计算机信息系统罪、非法破坏计算机信息系统罪,一共有五个罪名入刑。
从处罚力度来看,刑法修正案七加大了打击计算机网络犯罪的力度,一般判处3年或是5年以下有期徒刑、拘役,单罪最高可判处15年有期徒刑,尤其是新增罪名均可并处或单处罚金,可见立法上加大了对营利性黑客利用网络安全漏洞谋利行为的打击力度。
在“黑客产业链”中谁有可能被追究刑事责任呢?
一是攻击计算机信息系统的黑客。主要包括以下行为的实施者:违反国家规定侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为;违反国家规定破坏计算机信息系统的行为;非法获取计算机信息系统数据的行为;非法控制计算机信息系统的行为。
二是黑客行为的协助者。他们虽然不直接实施黑客行为,却是黑客行为的协助者,主要包含两类:一类是木马病毒程序、工具的提供者。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具的行为人,情节严重的,都将以刑法修正案七新设的提供用于侵入、非法控制计算机信息系统的程序、工具罪追究刑事责任。
第二类是虽不提供程序或工具但协助黑客行为的实施者。明知他人实施计算机类犯罪行为仍为其提供帮助的,应按黑客所犯罪的共犯处罚。这样,“黑客产业链”中即使不直接实施黑客攻击行为的“生产者”、“销售者”、负责联络的中间商以及黑客雇佣者,都是有可能被追究刑事责任的。
