中国法律如何处罚黑客
借贷宝“裸条”事件风波还未褪去,一名做借贷宝的女大学生,从技校毕业后竟然干起了盗刷银行卡的勾当,每天上网时间超过20小时,一年不洗澡不出门!
这名女黑客曾某仪年仅22岁,看起来却像40多岁的妇女,起初只是做借贷宝,后来结识一帮网上盗刷银行卡的人,于是疯狂添加QQ群,到处搜寻银行卡信息,再把这些信息卖给专门盗刷银行卡的人。
落网当天,办案民警发现她头发一把一把地粘在一起,凌乱地披散着。民警伸手拉她,一拉就是一手死皮。
她的房间简直就是一个垃圾场,床上堆着脏兮兮衣服;地上是快餐盒、易拉罐。而她的电脑里发现了包含有银行卡信息有50多万条。
曾某仪的家人说,她已一年没出门,一年没洗澡,她也不许家人进她的房间,平时吃饭由家人将饭送到房间门口。曾某仪的母亲中风瘫痪,主要是父亲照顾她。
据报道,生活上一塌糊涂的曾某仪,在网上几乎无所不能,从技校毕业后网上自学成为一个黑客,除了卖银行卡信息,还做走私车买卖中介。
无独有偶,福建20岁小伙在得知迪士尼与30家旅行社合作销售门票后,利用黑客技术篡改旅行社系统,将票价修改为1分钱,而后疯狂购买2700多张迪士尼门票,转手卖给黄牛一周获利50万。
近日,杭州上城区人民检察院以盗窃罪对两名黑客批准逮捕。根据《刑法》规定,盗窃50万,属于数额特别巨大,可以判处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产,具体量刑要根据实际情节。
那么,中国法律是如何惩戒不法黑客呢?根据《刑法》规定内容,黑客攻击网络系统涉嫌破坏计算机信息系统罪,犯本罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
《刑法》第二百八十六条:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
对于黑客的量刑,还要根据其具体行为,比如盗窃钱财、个人信息、国家机密、散播虚假信息、扰乱网络秩序和安全等等,可以依据盗窃罪等具体罪责来量刑。
黑客有“黑帽黑客”和“白帽黑客”之分,对于危害社会的黑客,自然要大力打击和惩戒,网上曾曝光多起未成年黑客,在惩戒的同时,更应该加以教育和引导,督促他们向维护网络安全的工程师方向发展。
【区块链政务十大案例之一】蚂蚁区块链-杭州互联网法院司法链案例
据杭州日报消息,2018年09月18日,杭州互联网法院宣布司法区块链正式上线运行,成为全国首家应用区块链技术定纷止争的法院。司法区块链让电子数据的生成、存储、传播、和使用的全流程可信。
起诉人可以通过线上申诉入口,在线提交合同、维权过程、服务流程明细等电子证据,由公证处、司法鉴定中心、CA/RA机构、法院、蚂蚁金服等链上节点来共同见证、共同背书,为起诉人提供一站式服务。司法链极大地降低了线下存证、取证的成本,提升了判决流程的效率,从而使得许多之前由于维权成本高而不值得起诉的案件,都能够通过区块链实现更好的维权;司法链破解司法服务效率低的难题实现司法数据的融合共享,打破数据孤岛;司法链推动社会信用体系建设,降低司法成本以技术为引擎,推动创新发展,引领司法服务转型升级减少。
援引自可信区块链推进计划的《区块链司法存证应用白皮书》分析,随着信息化的快速推进,诉讼中的大量证据以电子数据存在的形式呈现,电子证据在司法实践中的具体表现形式日益多样化,电子数据存证的使用频次和数据量都显著增长。不用类型电子证据的形成方式不同,但是普遍具有易消亡、易篡改、技术依赖性强等特点,与传统实物证据相比,电子证据的真实性、合法性、关联性的司法审查认定难度更大。
在司法实践中,当事人普遍欠缺举证能力,向法院提供的电子证据质量较差,存在大量取证程序不当,证据不完整、对案件事实指向性差等问题,直接影响到电子证据在诉讼中的采信比例。
电子证据传统的存证方式本质是一种中心化的存证方式,存在容易造成存证数据丢失或者被促癌该的可能。
同时,电子数据依赖电子介质存储,为了存储安全,经常需要使用多备份等方式,加之电子介质有使用寿命,反而使存储成本较高。
(2)取证中的问题
目前,在某些本地产生的电子数据进行取证时,原件在智能留存在产生电子数据的设备当中,证据原件和设备是不可分的。证据原件一旦要离开设备,就变成了复制品而不能成为定案依据。这样导致诉讼案件中的很多限制。
另外,所谓的原件到底是不是时间发生时真实、原始和完整的数据,互联网软件服务商也无法给出确切的答案,所取证据是否属于原件,也是存疑的。
(3)示证中的问题
电子数据展示和固定是数据使用的重要环节,由于电子数据的存在形式是存储在电子硬件中的电子信息,要获取其内容需要使用响应的软件读取和展示,这给示证带来了困难,也可能由于需要公证而加大了当事人的举证负担,浪费了社会司法资源。
(4)举证中的问题
在诉讼中,双方都会提交自己留存的电子数据作为证据。在当事人分别控制自己数据的情况下,容易发生双方提交的证据有出入,甚至是矛盾的情况。在没有其他佐证的情况下,证据的在真实性认定非常困难,双方提交的电子数据都无法成为断案依据。在这种无法判断案件事实的情况下,法官很可能需要依赖分配举证责任来进行断案。而一般的举证责任分配原则是谁主张,谁举证,无法举证则承担败诉的后果。那么在这种情况下,积极篡改自己数据的一方可以在这种举证责任的安排下获利。
(5)证据认定中的问题
一切证据“必须经过查证属实,才能作为定案的根据”,是在世界方位内具有普适性的最重要的司法原则之一。证据的认定,通常是认定证据“三性”的过程,即证据真实性、合法性和关联性。电子数据作为证据也需要经过“三性”判定。电子数据因为数据量大、数据实时性强,保存成本高,原件认定困难等原因,对证据的“三性”认定依然困难,电子数据经常因为难以认定而无法对案件起到支撑作用,这对法官和当事人都造成了较大压力。
援引自蚂蚁金服司法存证产品负责人栗志果做的主题为《蚂蚁区块链在司法存证领域的探索》的分享认为,在过去的20年中,互联网行业的关键词是连接。在PC互联网时代,通过PC互联的方式对终端进行连接,在那个时代,发现这个趋势的企业都抓住了门户、搜索引擎这样巨大的商业机会。2013年,进入到了移动互联网时代,在这个时代通过移动互联网的方式把许多智能终端、个人设备连接在一起,在端设备的数量以及在线时间得到了极大的提升。在这个阶段抓住机会的人便造就了微博、微信、支付宝这些超级应用。而目前关注到一个非常重要的变化就是随着连接变化不断扩大的同时,连接质量也发生了非常大的变化,这被称为第二条曲线, 原来连接的对象是信息,现在很可能变成了资产。
那么资产和信息有什么不同呢?主要的不同有三点,
第一点,资产是唯一的,而信息是可以被无限复制的。在互联网时代,通过复制的方式可以让信息传递的成本降到最低,但连接的对象是资产时,便出现了一个致命伤,那就是无法通过复制的方式进行传递,这个资产给了一个人后就不能再给其他人了。
第二点,资产和信息相比,资产更加脆弱,更加珍贵。资产就是钱,在信息数字化的过程中,可以很方便的把信息放在互联网上,但是对于资产来说,这样是行不通的,因为资产的背后是真实的利益。
第三点:资产和信息相比,资产对于安全性的要求非常高,很多问题也必须去面对,包括黑客、竞争对手的攻击,欺诈等,这些都是链接资产需要解决的问题。这也就是资产和信息的第三个不同点,资产如果发生了纠纷是需要解决的,在现实中,可以让法院来解决,但如果是在互联网中,是很难处理的。
上述所说的资产的三个特点是很难通过传统的互联网方式去解决的。同时互联网的发展使得人们越来越懒,如果在10年前,很多人还能够接受资产连接会花费得时间比较久,但是现在人们就很难接受,比如为了签署一个合同,需要花费两到三周的时间进行邮寄,为了做一个跨境支付在很多传统机构中频繁出入,花费高额的成本。而且与20年前的连接方式相比,目前互联网的连接难度变大了许多,因为许多人发现信息被连接后,数据变得很有价值,那有价值怎么办,只能把价值沉下来,沉下来就变成了价值深井,规模越大,价值越深,同时会形成另外的一个问题,叫做数据孤岛。这些问题都是司法链需要考虑并加以解决的。
现在,法院是站在历史的机会节点上,是有机会成为数据产生、完成连接的基础组成部分。资产一定会发生纠纷,发生纠纷后将会由法院进行全链路的审核。这是一个独特的价值,是互联网最后一公里的价值,通过连接的方式,连接资产,打破数据孤岛、价值深井,这才是真正的价值完成,这种模式实际上是属于中小企业的,包括个人用户,以上便是司法链的价值基础。
如果出现一个价值孤岛,需要对它进行连接,一定有各种各样的连接方式,连接主要有四种方式,
第一种就是不进行连接,把它放在银行保险柜里面;
第二种方式是坏的连接,即通过技术的领先性、不平等性,通过黑客技术剥夺数据资产的拥有权,当没有合法连接的时候,坏的连接一定存在;
第三种是看起来是好的连接,但实际上是脆弱的连接,现在又很多连接的方式,在市场形势比较好、泡沫比较大的情况下拥有一定的市场,但一旦碰到真正的价值落地就破裂了;
第四种就是司法链,用15个字可以概况,即全流程记录、全链路可信、全节点见证。
司法链是怎么做到技术可信和制度可信,并且成本不高的呢?
首先第一个问题是资产是脆弱的,因此在进行资产的连接时要能够具备真实安全的基本特点。安全包括隐私保护,这并不是一个简单的事情,支付宝诞生的第一天就是从担保交易开始的,解决的问题时买方和卖方之前交易的真实性,后来,基于支付宝,提出了芝麻信用,很多人都有芝麻信用积分,通过以往的信用记录,对用户能否履约提供大数据、人工智能方面的参考,使得真实安全更进了一步。接下来便到了区块链,区块链提供了一项非常重要的能力,那就是真实不可篡改,使得信任在真实安全的级别上又向前推进了很大的一步。因此司法链解决的第一个问题就是做资产相应的连接一定要保证最底层的连接器是真实安全的,这种真实安全不是放在口头上说的,也不是在实验室里的技术,而是经过用户的认可,市场的考验和大规模业务量的考验的。
第二个问题非常关键,当通过一个真实安全的连接器把大家连接到一起,一旦数据资产被侵害了,发生了纠纷要如何处理?司法区块链这两年一直是朝这个方向进行的,通过把公证处、司法鉴定中心、法院拉入司法链的最底端,对数据进行相应的鉴定,保证了一旦数据资产发生纠纷,能够被公正有效的处理。这是一种非常强大的制度,这也是司法链是解决互联网最后一公里问题的真命天子的根本原因。到目前为止,司法链已经保证了技术可信和制度可信。
第三个问题是在资产的互联中,连接的成本不能过高,用户已经养成了点一点鼠标、搜索按钮就能获得无数信息的习惯。区块链火了许多年,但到目前为止真正的用户不到2000万,且日活很低的原因,一是太难用,二就是使用成本太高。因此在进行资产连接时,必须是非常简单的,非常易用的,成本很低的。就像支付宝最开始在做实名认证的时候,可以通过人脸扫描的方式很快的完成用户的支付,同时安全级别很高。所以真正的连接器要具有低成本,高应用性的特点。
司法链做到了技术可信和制度可信,并且连接的成本不高,开启了资产连接的区块链新时代。
杭州互联网法院的司法区块链让电子数据的生成、存储、传播、和使用的全流程可信。通过整体的完整结构,能够解决互联网上电子数据全生命周期的生成、存储、传播、使用,特别是生成端的全流程可信问题。
该区块链由三层结构组成:
1), 一是区块链程序,用户可以直接通过程序将操作行为全流程的记录于区块链,比如在线提交电子合同、维权过程、服务流程明细等电子证据;
2), 二是区块链的全链路能力层,主要是提供了实名认证、电子签名,时间戳、数据存证及区块链全流程的可信服务;
3),三是司法联盟层,使用区块链技术将公证处、CA/RA机构、司法鉴定中心以及法院连接在一起的联盟链,每个单位成为链上节点。
杭州互联网法院司法链上线的电子证据平台则是直接在证据和审判之间建立了一个专门的数据通道,使得证据的收集、固定、传输和运用更加便捷和高效。
以往到互联网法院打官司,证据的提交都是电子化以后上传至“杭州互联网法院诉讼平台” ( )。比如公证文书,一般是通过扫描等方式上传。今天上线的电子证据平台首先“触手”很长,它可以与其他电子数据之间能实现无缝对接,比如公证处。那么公证文书就能一键上传至电子证据平台,直接用作诉讼证据。再比如涉及淘宝、京东等电商平台、互金平台、理财平台等交易纠纷,第三方数据服务提供商(如运营商平台、电子签约平台、存证机构平台)等也能直接将电子数据传输到电子证据平台,有效解决当事人自行收集电子数据证据存在的困难,大大节约庭审举证质证的经济和精力成本。
原本仅仅是通过扫描、或打字而成的“电子化”的证据,真正转变为“电子证据”,通过第三方存管平台,打破“电子数据”容易灭失和被篡改的魔咒,形成唯一的不可篡改的“数据身份证”,并实时同步备份到电子证据平台。进入诉讼程序后,已保存在电子证据平台的“数据身份证”还会与电子数据原文进行自动比对,判断电子证据后期是否有过篡改,以此确保了电子证据的真实性。
这些电子数据都有编码身份证,也就变成一个个案件的“要素”,平台将这些要素归类,然后匹配到各个案件中,这样一来,由系统自动匹配要素,即将电子证据导入各个案件,形成无需法官的系统自动立案。我们可以想象很快就能实现一分钟数十或者数百的立案速度。
最后,当这些证据成为电子数据储存在平台上以后,除了杭州互联网法院在案件审理过程中可以在该平台展开司法运用外,其它相关机构(如经允许的其他各人民法院、司法鉴定机构、公证机构、备案机构)均可从该平台中依程序调取相关证据,资源数据的共建共享也将达成。
以打通杭互司法链的上海市浦东公证处数据存证平台为例,介绍下数据保护平台到司法诉讼的完整闭环流程。
1,注册业务平台并实名认证
某设计公司企业A打开上海市浦东公证处数据存证平台页面,注册后完成实名身份认证。
2, 原始数据存证
当该A设计公司完成一幅作品的设计后,在完成原始作品数据归档后,通过自身业务系统发起远程存证调用接口,调用公证处数据存证平台的RESTful API完成该设计作品文件HASH和相关要素的存证。该存证也会同步发给司法区块链,浦东公证链和中国授时中心,全部成功后会获得有对应LOGO标识的存证证书。通过各链和平台完全一致的作品文件HASH指纹数据表明本次存证的有效性和不可篡改性。
5. 登录杭互法院提交诉状,验证证据合法性
司法链是蚂蚁区块链BaaS的具体应用案例。蚂蚁区块链BaaS(Blockchain as a Service)是基于蚂蚁金服联盟区块链技术和阿里云的开放式“区块链即服务”平台。它将区块链作为一种云服务输出,支撑了众多的业务场景和上链数据流量,是行业区块链解决方案的基础。蚂蚁区块链BaaS致力于搭建一个开放、协作的平台,为全球的企业和个人提供便捷的服务。
上图是蚂蚁区块链的产品大图,其中BaaS的技术架构主要分为三层:
1、底层是BaaS Core
BaaS Core层基于对主机以及容器提供灵活支持的云资源管理平台,实现跨平台的便捷运行和部署。对于可信硬件,即基于阿里云的神龙服务器提供相应的硬件服务,可以提供一个高可靠、高隐私保护的可信执行环境。除了存证平台和智能合约平台以外,在同构链跨链服务的基础上即将推出异构链跨链服务。目前的市场上,单链或者一条链存在自身的局限性,未来对于建立信任的基础设施、互信的生态,跨链技术将成为其中非常重要的一环。目前BaaS平台已通过跨链服务,实现了内部的互联互通,同时也可以通过智能合约和跨链服务,对于外部的互联网上的可信数据源进行访问。此外,对于其他的基础能力,例如联盟管理、安全隐私、证书密钥管理等,BaaS Core都有相应的功能和支撑。在提供自主研发的蚂蚁区块链体系同时,BaaS平台也支持开源体系以更好地满足客户多样化的需求,包括企业以太坊Quorum和Hyperledger Fabric。
2、向上一层是BaaS Plus
BaaS Plus层把底层的服务和能力封装、服务化,开放为标准化的接口,提供给合作伙伴们接入和使用。这样可以极大地减少客户在基础资源上的投入,同时明显缩短接入业务的耗时。截止到目前为止,平台已经推出了可信存证、通用溯源、实人认证、企业认证等服务,也会在未来逐步推出更多的服务。
3、最上层是BaaS Marketplace和解决方案
蚂蚁的诸多合作伙伴们可以在marketplace中提供自己的能力。同时,在不同场景落地的实际应用都会沉淀出一套标准的应用解决方案模板,从而方便客户在自己的应用中借鉴其它类似场景的平台能力。浦东公证处数据存证平台可以成为BaaS Marketplace中的一员。
1, 账户体系
蚂蚁区块链所有交易操作均是围绕账户体系来进行,因此在发送执行交易之前需确保您已在蚂蚁区块链创建对应的账户,然后可使用创建好的账户提交交易,还可以基于该账户结构完成相关账户配置的修改。
具体的账户数据结构模型字段和说明如下:
其中,账户包含三种类型的密钥:
蚂蚁区块链采用将账户与密钥解耦的方式来实现,从一定程度上防止因为密钥丢失带来的链上数据丢失等安全隐患。蚂蚁区块链支持的主要账户操作包括:
2,隐私保护
蚂蚁区块链通过引入密码学的一些特性来支持账户信息敏感数据的隐私保护能力,通过在智能合约层面扩展相关的指令函数来实现智能合约中金额的加密存储以及加减操作。只有获得有效密钥的个体才能解密智能合约中的敏感数据,查看原始金额信息。
目前,蚂蚁区块链引入的密码学特性包括零知识证明,即通过引入零知识证明来实现加密密文条件下转账金额的合法性证明。
3,跨链服务
蚂蚁区块链跨链服务是面向智能合约提供的链上数据服务,本服务在客户区块链环境中部署跨链服务合约/链码,并且提供 API 接口供用户合约/链码进行调用来使用。跨链接服务目前提供 账本数据访问 和 合约消息推送 两类服务及其对应的 API 接口。账本数据访问服务可以帮助用户智能合约获取其他区块链账本上的数据,包括但不限于区块头,完整区块、交易等。合约消息推送服务可以帮助部署了跨链数据服务的不同区块链上的智能合约之间进行消息通信,满足跨链业务关联处理等场景。
2019年5月22日,上海市第一中级人民法院、杭州互联网法院、合肥市中级人民法院、苏州市中级人民法院、在安徽芜湖共同签署合作意向书,将以杭州互联网法院司法区块链平台为依托,四地互通,共同构建长三角司法链,打造“全流程记录、全链路可信、全节点见证”的司法级别信任机制,共促长三角区域司法一体化发展。会议中介绍,杭州互联网法院司法区块链运行机制日臻成熟,已汇集3.9亿条电子数据,相关案件调撤率达96%以上,在知识产权保护、金融风险防范、农产品溯源、信用体系构建等方面发挥了重要作用。
杭州互联网法院的司法链的技术提供方为蚂蚁金服区块链,其拥有全球领先的核心专利技术,2万TPS高性能存证能力,极高的隐私安全保护能力,顶级安全防控能力为司法链保驾护航。旗下的蚂蚁区块链可信存证平台支持第三方接入司法链。
具体方面举例而言,司法链大大提升用户的维权效果。例如,在中国,版权的保护是非常落后的,像是图片领域只有5%的正版,其余的都是盗版,但是维权从立案到审判,一审需要8个月的时间,获得的赔偿仅有500-600元,但是花费的时间成本、经济成本远远超过赔偿金额。但司法链的出现可以使维权成本降低一到两个数量级。其次,司法链可以增强品牌的信任度,一方面使企业是和司法链,和政府认可的品牌、平台站在一起,另一方面使企业通过信任连接的方式把自身的商业模式清晰透明地告诉用户,使用户产生非常强的信任感。特别是创业者,能够在早期就拥有巨大的流量。最后,司法链解决的是互联网最后一公里的问题,使得用户的使用成本产生非常大的下降。因此使用司法链的模式是真的是让传统商业模式升级成为信任商业模式。
供稿者 王登辉 介绍:
版权链/公证链项目杭州下笔有神科技公司CTO,
HiBlock技术社区上海合伙人,
聚焦“区块链+”产业落地和实现方案,希望与行业从业者一起布道区块链。
杭州一公司遭黑客入侵,险些损失1500万,遇到此类状况该怎么办呢?
当我们的电脑遭受攻击之后,第一时间我们可以对整个系统进行扫描和查杀。一般情况下我们在使用电脑时,系统是处于休眠状态,我们可以通过关闭一些不需要的服务或者关闭一些可以获取用户数据的服务来保证系统的安全,同时对于一些黑客入侵我们的系统会采用一些特殊的操作来保护我们的数据信息或者是一些敏感数据,比如说对一些重要的文件进行删除等操作。
黑客攻击电脑后该怎么办?
当我们发现自己的电脑被入侵之后,首先要做的就是不要再继续使用,然后要立刻开启安全补救方法,来对其进行修复。例如可以关闭网络广播,将其设置为静音模式;使用杀毒软件对其进行杀毒,并对其进行加密处理;同时打开电脑的系统补丁更新以及安全补丁,以此来清除系统上的病毒。也可以通过在用户电脑上安装一款安全软件来增强电脑的安全防护能力。当然,我们也可以直接登录微软官方发布的补丁界面进行升级。
黑客攻击电脑有什么危害?
一旦黑客攻击了您的计算机,您的重要数据将被加密,您无法访问它,但在加密过程中很容易损坏数据,还有一个是完全删除您的数据。赎金,数据也无法恢复。因此,最好的方法是保护您的计算机免受黑客攻击,安装必要的杀毒软件,并定期清理您的计算机。并且您应该定期备份重要数据。千万不要把重要的数据放在桌面上,因为桌面上的东西就是电脑上存放的C盘。如果您的操作系统损坏,重装系统后,您的 C 盘上的所有数据都会被清除。
如何防止黑客攻击所带来的损失?
对于普通用户而言,我们可以通过关闭一些系统服务来保证自己的电脑不会被病毒感染造成损失。对于那些需要进行安全操作的人员则可以选择在微软官方网站进行杀毒检测操作。一般情况下这两种查杀方式各有各的优势,如果是在网络上进行查杀那么还是选择使用微软官方网站的方式进行吧,这样不仅可以保证我们电脑不会被攻击到,还可以保护我们电脑不受到其他网络攻击或者受到黑客入侵。
黑客支付宝综艺叫什么哪一集?
20190203期的《智造将来》。
前段时间,一档叫做《智造将来》的节目在浙江卫视热播。现场上演了一场惊心动魄的黑客攻击支付宝账户的演练,其中,“黑客”由来自杭州公安局刑侦支队的网络研究员精英团队扮演,防守方是支付宝智能风控引擎。
安全工程师演示了三种不法分子常用的手段:点击未知链接下载不明app、扫描有风险的二维码,输入手机号连接公共Wi-Fi。这三种方式,都有可能让你落入网络安全陷阱。
节目现场介绍:
现场观众都被这一系列操作惊呆了,直呼“怎么可能”?但三次攻击里,一次没能修改成功登陆密码,一次成功登陆却因为无法修改支付密码宣告失败。只有在第三次攻击时,安全研究员完全获知了用户的个人信息,对登陆密码和支付密码都进行了修改。眼看就要转账成功!
当多有人都以为这次支付宝的防守要失败时,智能风控引擎经受住了考验,在这样极端的情况下,不仅监测到异常,还在转账的重要关头进行了拦截。支付宝果然还是那个支付宝,安全可靠有保障。
为什么警察叔叔查不到招财猫的报安信息?
如果将公安部的官网简称为“公安网”,或是将涉及公安的网统称为“公安网”,本身就没有“警员信息”。
这很容易理解,“警员信息”本就涉及警员的个人信息资料,数以万计的警员个人信息资料岂可在公网上面对公众?
除非你是“黑客”,且一般的“黑客”也无能穿透公安内网的防火墙。杭州市公安局江干分局官方微博“平安江干”发布案情通报。通报称,前期,杭州市公安局江干区分局依法对杭州招财猫网络科技有限公司(“招财猫”网贷平台)涉嫌非法吸收公众存款案立案侦查,目前案件正在进一步侦办过程中。
在2019年11月18日,杭州警方对“招财猫”涉嫌非法吸收公众存款案立案侦查,并迅速对袁某某等六名犯罪嫌疑人采取刑事强制措施,并同步开展调查取证及相关资产查控工作。
截至2020年6月9日,公安机关已查询银行账户1100余个,冻结涉案资金1.2亿余元人民币,扣押、查封涉案公司及人员名下机动车10辆,不动产62处。目前,分局经侦大队受案窗口正常开放,为方便出借人报案,出借人既可以到窗口报案,也可以通过登录招财猫债权人信息核对平台报案。下一步,公安机关将进一步查明案情,继续加大追赃挽损力度,适时公布案件进展。
杭州警方摧毁23个黑客团伙都是90后吗?
电商、互联网金融、云计算……金钱和信息从未像今天这样与互联网技术联系在一起,这也使“黑客”渐渐和网络犯罪联系在一起。
9月25日,杭州警方公布了一批典型的黑客类刑事案件:犯罪嫌疑人从制作、出售攻击软件并获利,背后有着完整的非法利益链;清一色的“90后”组建“黑客联盟”,最小的年仅18岁……
辗转30000多公里余杭公安捣毁网络非法利益链
用于实施网络攻击的手机软件
今年4月以来,崔先生所在的某网络公司,不仅直播平台服务器屡遭恶意攻击,还接到陌生电话敲诈。“许多用户反映无法正常登录,短短一个多星期就造成大约20万元左右的经济损失。”崔先生随即向余杭警方报警。
“通过数据分析,我们很快在云南丽江将犯罪嫌疑人王某抓获。”余杭公安分局网警大队副队长魏国说。据王某交代,他认识了一名QQ网友,花费120元买到了一款恶意攻击软件,之后就利用它攻击网络公司敲诈钱财。崔先生所在公司的服务器,便成了他的攻击对象。
随后,根据王某提供的该QQ网友信息,5月23日,余杭网警又在重庆江津抓获了犯罪嫌疑人刘某,并控制了其架设在境外的攻击网站。
经审查,从今年1月份以来,刘某通过网络租用境外云服务器、网上交易比特币等方式,购买执行攻击指令的服务器,并制成手机端应用供下载,在QQ群中吸引用户。用户完成注册、充值后,便可以对服务器发起攻击。截止今年5月25日,刘某的网站注册用户已达6700余个,仅五月充值完成的金额达32770.26元。
用于实施网络攻击的手机软件
警方对刘某架设的境外攻击网站进行数据对比,在前后3个月时间里,辗转杭州、云南、重庆、湖北等地,跋涉30000多公里,最终抓获犯罪嫌疑人金某、赵某等四人,他们均是通过购买刘某的攻击软件,对正常运营的网络公司进行恶意攻击,导致公司信息系统遭到破坏。
目前,刘某等6名犯罪嫌疑人已被余杭警方依法刑事拘留,案件正在进一步调查之中。
校友组成的90后“黑客联盟”被滨江警方一锅端
窝藏在居民小区的黑客窝点,像一个小型网吧
滨江警方公布的“黑客联盟”案件也很是令人唏嘘。2017年8月,6名犯罪嫌疑人因“非法侵入计算机系统窃取注册用户信息”,被杭州滨江公安分局网警部门抓获。令人意想不到的是,6人都是90后,最小的1999年出生,目前还是一位大一学生。他们多数是通过计算机培训学校认识,从最初的校友变为后来的“黑客联盟”盟友。他们的犯罪动机是什么?有人说是为了钱,有人为了报复,有人甚至纯粹为了好玩。
今年3月,滨江警方发现,一个来自滨江的IP地址在对国内某网站进行非法扫描。“显然,这是黑客所为。”滨江公安分局网警大队大队长金韬说。网警第一时间通知了该网络游戏公司。对方一查才发现有上万名游戏用户的实名注册数据被盗。
3月29日,滨江警方在杭州市滨江区一高档公寓楼盘内抓获嫌疑人三名,之后又辗转哈尔滨、河南等地,抓获了另外三名嫌疑人。
在对嫌疑人的设备开展详细检查后,警方发现他们的电脑中存放有专业的黑客技术工具,用以非法获取游戏网站的用户注册信息并出售获利,同时还大量抓取被非法控制的计算机信息系统(黑客们称之为“肉鸡”),范围遍布世界各地,数量庞大。
网络犯罪呈现三大特点
“网络犯罪的领域很广,从学校、医院,到游戏平台,不仅造成经济损失,也影响了企事业单位的正常工作。”杭州市公安局网警分局三大队大队长冯玮介绍,当前此类案件主要呈现以下三个特点:
一是黑客入侵网站非法窃取公民个人信息犯罪活动增多。部分犯罪分子通过使用黑客攻击程序、设立钓鱼网站等方式,对一些网络安全水平不高的互联网企业、网络服务提供商等实施网络入侵,非法窃取公民个人信息。
二是企事业内部人员非法泄露公民个人信息成为信息泄露主要源头。一些掌握公民个人信息的企事业单位由于落实相关法律法规不严格,内控责任制度不完善,使得部分行业“内鬼”有机可乘,致使公民个人信息被泄露。
三是侵犯公民个人信息犯罪成为其他各类犯罪的上游犯罪。被窃取的公民个人信息经过加工、转卖,被大量用于诈骗、敲诈勒索、暴力追债等违法犯罪,特别是为诈骗分子实施精准诈骗提供了更加便利的条件,危害十分严重。
年轻人没有是非观念啊,把这个干劲用在正事上说不定还是人才呢。
0条大神的评论