构成非法侵入计算机信息系统罪的有哪些
提供非法侵入或者控制计算机信息系统的程序、工具罪,是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。
我国刑法第 285 条第 3 款规定:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
一、立案标准
具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
提供上述程序、工具专门用于侵入、非法控制计算机信息系统的,情节严重的,才构成犯罪。
情节严重,可理解为提供了大量专门用于侵入、非法控制计算机信息系统的程序、工具的;出售专门用于侵入、非法控制计算机信息系统的程序、工具数额大的;由于其提供的专门用于侵入、非法控制计算机信息系统的程序、工具被大量使用造成严重危害等。
二、犯罪构成
1、犯罪主体要件
本罪的主体是一般主体,凡是达到刑事责任年龄和具备刑事责任能力的人。
2、犯罪主观方面
本罪在主观方面是故意,行为人是否为营利的目的提供程序、工具不影响犯罪的成立。
3、犯罪客体要件
本罪侵犯的客体:是国家信息网络的安全。
4、犯罪客观方面
本罪的客观方面表现为两种情况:一是提供专门用于侵入、非法控制计算机信息系统的程序、工具。这里的“提供”不应作日常生活语言意义上的狭窄理解,不仅包括面向某个单个的个人或者团体而进行的点对点的提供,也可以包括借助互联网进行广泛的传播。同时本罪中的提供行为往往具有某种惯常性,即以此为业或者作为重要的生活乐趣,而不仅仅是一次性的行为。这里的专门程序或者工具可以是行为人自己创制的,也可以是通过网络等其他途径获得的。二是明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。这本来是一种帮助犯的行为,立法者将其单独成罪,体现了对这种源头性计算机犯罪的重点打击意图。另外需要注意,本罪成立也要求情节严重,一般是多次实施上述犯罪行为、造成严重后果等。
三、划清本罪与非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪的界限
实践中本罪的行为常常与非法获取计算机信息系统数据、非法控制计算机信息系统罪的行为密切关联,本罪行为人常常为非法获取计算机信息系统数据、非法控制计算机信息系统罪行为的实施提供程序、工具,帮助后二罪的顺利实施,但法律规定本罪行为为独立犯罪行为,故其因客观行为的表现不同而区分为不同的犯罪。
四、适用《刑法修正案(七)》相关条款时面临的困境
《刑法修正案(七)》第9条第3款规定,“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”增设该条的目的,就是对于提供专门用于侵入、非法控制计算机系统的程序、工具的行为加以约束,以期严厉打击目前黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等犯罪行为,切断网络上的灰色产业链。应当指出,由于入侵计算机信息系统和非法获取数据、非法控制他人计算机要求具有较高的技术水平,目前不法分子大多是通过向其他人购买现成的盗号木马、入侵程序等专用程序和工具,来达到实施和完成此类犯罪的主要手段。因此,当前职业化地制作、提供和出售此类程序已经成为网络犯罪大幅上升的主要原因之一。新设立的第285条第3款打击的就是此种为计算机犯罪提供专门程序、工具的犯罪行为,打击的是犯罪的“前行为”和“帮助行为”。可以说,《刑法修正案(七)》扩展了网络犯罪的保护对象,将刑法干预和打击的阶段向上游延伸,进一步严密了法网,增强刑法的威慑力。尤其是将提供非法黑客工具、软件的行为作为犯罪处理,对于网络上曾经一度逍遥法外的黑客学校、黑客网站来说,可以说是厄运当头,也会对于计算机犯罪的产业链产生震慑作用。但是,修正案这一条款的适用范围仅仅是打击提供“犯罪工具”的行为,却无法涵盖黑客培训学校单纯地传授黑客技术的所有培训行为,这是一个立法遗憾,更是导致培训黑客技术行为处于刑法真空之中的真正原因。
五、从“犯罪方法”向“‘双刃剑’技术”的转变
现行刑法设置的“传播犯罪方法罪”,其传授的只能是“犯罪方法”。但是,黑客安全在用途上具有两面性,从贬义的角度来说,可以称之为“黑客技术”,因为它主要是被用于违法和犯罪;但是,从褒义的角度来看,此类技术往往被称之为“计算机安全技术”,也就是说,此类技术也可能被用于正当目的。正是基于这一点,黑客培训学校也往往打着“计算机安全技术培训”的幌子在“挂羊头卖狗肉”。
在传统犯罪之中,也往往存在着一些“中立化技术”或者“中立化业务”,例如,出租车司机明知他人在前往某地实施杀人行为仍然将其运往该地,五金商店的店员明知螺丝刀的购买者将会把螺丝刀用于盗窃,仍然将螺丝刀卖给购买者。在传统刑法中,此类外表无害的“中立行为”(日常生活行为),在客观上帮助了正犯,此时能否成立帮助犯,也时时存在争议。基于此,许多国家的司法机关和刑法理论界也承认用以评价“中立技术行为”、“中立业务行为”的“技术中立原则”,将其作为传统帮助犯的免责事由。
互联网时代如何评价和适用“技术中立原则”,是合法技术创新与技术滥用之间必然存在的对立和矛盾之一。客观地讲,刑法应当控制自身对技术行为的评价深度,以保护正常的技术应用活动,但是,刑法也不应当过于顾虑对于技术发展应用的影响而放弃对于技术扭曲使用行为的制裁,必须要承担起应有的职责,控制和约束因技术滥用带来的消极后果。对于培训计算机安全技术的行为,如果其所传授的是中性技术,那么无论技术被扭曲用于多么严重的犯罪,都不应当套用刑法去评价技术传授者的责任;但是,如果所传授的技术不再具有“中性”的特点,则该传授行为就可能已经进入了刑法打击的半径。
“计算机安全技术”本身在用途上具有两面性,是一把典型的“双刃剑”,摆动于“保护计算机安全”和“侵入、非法控制计算机”之间;刑法对于“黑客技术”的评价也是一把“双刃剑”,摆动于“技术传播”和“技术滥用”之间。无论对于“安全技术”这一“双刃剑”,还是对于“技术使用”这一“双刃剑”,刑法所打击的永远只是“伤人”的“一刃”,不可能由于它在客观上是“双刃剑”,就在允许、鼓励其合法、合理的“一刃”存在的同时,就会放任、漠视其“伤人”的另“一刃”的存在。因此,是“计算机安全技术”还是“黑客技术”,是“技术传播”和“技术滥用”,在判断上虽然存在着临界地带和模糊地步,但是,这一地带的存在和由此导致的判断上的客观困难,并不是放任此类行为危害社会的理由,反而应当是加倍关注的重点,惟有如此,才能真正地兼顾到促进技术发展、传播和制裁技术滥用、扭曲使用。正如有的观点所指出,培训黑客技术行为是直接将技术传播作为行为的内容,行为的不法内涵就是技术的不法内涵,虽然技术的不法内涵的判定标准是一个重大的理论与实践课题,但是并非无法判定;虽然说技术因素的介入给网络犯罪的侦查、证据搜集等带来了全新挑战,但是,在涉及网络犯罪的理论研究中,要克服的只是面临技术强势之时的畏惧感,而不是退避和推卸责任。客观地讲,无论技术行为和传统行为有多么大的不同,刑法对之评价的归宿都是一致的,即刑法着眼的是技术行为的刑法意义和法律后果,至于技术行为本身的特性,不过是评价的基底。
客观地讲,《刑法修正案(七)》第9条第3款增设的“提供专门用于侵入、非法控制计算机信息系统的程序、工具罪”,同样存在着对于“程序”和“工具”是否是“用于”、“专门用于”侵入、非法控制的用途上的判断,也即要判断“程序”、“工具”本身是用于合法用途还是“侵入、非法控制”的用途。既然立法机关在这一问题上没有丝毫的犹豫,那么,对于具有两面性用途的“安全技术”的用途评价即其中的不法内涵的评价,也就没有任何问题,因此,通过刑事立法打击培训“黑客技术”的危害行为,在立法技术上和司法操作上,都没有任何障碍。
黑客组织攻击西工大,他们的目的何在?该如何防止此事再发生?
它的主要目的就是想要窃取学生们的个人隐私,若是想要防止此事再发生,此学校需要维护校园网络和师生个人信息的安全。
黑客组织攻击西工大,他们的目的何在?
根据媒体报道,西工大受到了黑客的攻击,这件事情引发了很多网友的热议。那么这些黑客的主要目的就是想要窃取学生们的个人隐私,然后进行出售,这样可以换取高昂的回报。
近几年来,此类事件层出不穷,黑客攻击西工大的学生还并没有这么严重。如果黑客攻击的是我党正机关还有科研院所或者是一些重要的行业领域的重要机密,这些机密被窃取之后会造成很大的影响,这些黑客也会达到窃取情况的目的。
该如何防止此事再发生?你有什么见解?
说是想要防止此类事情再次发生,那么当地学校就需要及时作出回应,不断的维护校园网络安全,这样才可以维护师生个人信息的安全。大家在让上网的时候,也需要及时启用防火墙,这样可以对电脑起到一定的保护作用,而且可以保护我们的隐私不被有心人所窃取。
为了避免被黑客攻击,我们在生活中需要注意什么?
大家在使用电脑的时候应该提高口令强度,比如说在开机设置密码的时候,应该采取英文大小写和特殊字符相结合的8位以上密码,这样黑客很难攻破。可以提高我们的隐私安全性,平时也不要浏览一些非法的网站,否则你的电脑会在不明所以之中被黑客窃取。
冲浪的时候一定要遵纪守法,远离非法网站,这样才可以避免变成黑客的囊中之物,也可以避免被他们窃取你的隐私!如果能够做到这几条,那么就可以避免被黑客攻击,也可以防止此类事件再次发生!
计算机网络犯罪的预防措施
网络犯罪的预防措施如下:
1、不贪便宜。虽然网上东西一般比市面上的要便宜,但对价格明显偏低的要多个心眼,这类商品不是骗局就是以次充好,一定要提高警惕,以免受骗上当。
2、使用比较安全的支付工具。在网上购物时要仔细查看、不嫌麻烦,首先看看卖家的信用值,商品的品质,货比三家,一定要用比较安全的支付方式,而不要怕麻烦采取银行直接汇款的方式。
3、仔细甄别,严加防范。要注意域名,克隆网页再逼真,与官网的域名也是有差别的,一旦发现域名多了“后缀”或篡改了“字母”,一定要提高警惕。特别要求提供银行卡号与密码的网站更不能大意。4、千万不要在网上购买非正当产品。如毕业证书、考题答案等等,在网上叫卖这些所谓“商品”的几乎百分之百是骗局,不能参与违法交易。
如何防范网络犯罪行为,钓鱼网站的特征,黑客行为特征
首先360是要装的 补丁是要打的
钓鱼网站特征就是网址不是官方网址 而且360浏览器会拦截大部分的钓鱼网站
不接受陌生人的软件
影子系统可以防范病毒 在需要实验某个软件的时候 可以开启影子系统保护电脑 重启恢复原状
有黑客大规模攻击中国网络怎么办?
这种事情并不是不会发生的,当年中美撞机事件后中美两国就发生过大规模的黑客对抗,一般而言,黑客攻击带有犯罪性质,如果没有出现什么大的政治事件,不会出现直接的大规模的对抗的,而每每有政治事件发生,都会伴随有黑客之间的攻击,只是规模不一而已了,而往往国家之间的黑客对抗,政府都是睁一眼闭一只眼,这往往是考虑到国民的民族意识,试想,如果你的国家被别国欺负,你的国民牢骚一下都要被你抓起来你想以后谁还会去爱国?对付大规模的黑客攻击,不可能绝对禁止(除非你把国家之间的光缆物理切割掉),只要我们保住我们主要的机构网站不至于瘫痪就行了,小的网站瘫痪了马上可以恢复不至于损失过大,比如我们可以限制网站的流量,就可以防止洪水攻击
怎么防止网站被黑客攻击?
1、访问控制技术。访问控制是网络安全保护和防范的核心策略之一。访问控制的主要目的是确保网络资源不被非法访问和非法利用。访问控制技术所涉及内容较为广泛,包括网络登录控制、网络使用权限控制、目录级安全控制,以及属性安全控制等多种手段。
2、防火墙技术。防火墙是用来保护内部网络免受外部网络的恶意攻击和入侵,为防止计算机犯罪,将入侵者拒之门外的网络安全技术。防火墙是内部网络与外部网络的边界,它能够严密监视进出边界的数据包信息,能够阻挡入侵者,严格限制外部网络对内部网络的访问,也可有效地监视内部网络对外部网络的访问。
3、入侵检测技术。入侵检测技术是网络安全技术和信息技术结合的产物。使用入侵检测技术可以实时监视网络系统的某些区域,当这些区域受到攻击时,能够及时检测和立即响应。入侵检测有动态和静态之分,动态检测用于预防和审计,静态检测用于恢复和评估。
4、安全扫描。安全扫描是对计算机系统或其他网络设备进行相关安全检测,以查找安全隐患和可能被攻击者利用的漏洞。从安全扫描的作用来看,它既是保证计算机系统和网络安全必不可少的技术方法,也是攻击者攻击系统的技术手段之一,系统管理员运用安全扫描技术可以排除隐患,防止攻击者入侵,而攻击者则利用安全扫描来寻找入侵系统和网络的机会。安全扫描分主动式和被动式两种。主动式安全扫描是基于网络的,主要通过模拟攻击行为记录系统反应来发现网络中存在的漏洞,这种扫描称为网络安全扫描;而被动式安全扫描是基于主机的,主要通过检查系统中不合适的设置、脆弱性口令,以及其他同安全规则相抵触的对象来发现系统中存在的安全隐患,这种扫描称为系统安全扫描。
0条大神的评论