财新传媒
政经 > 要闻 > 正文

十年网络犯罪渐长 黑客从炫技到牟利

2017年03月30日 18:30 来源于 财新网
可以听文章啦!
北京海淀法院一份报告显示,近年来网络犯罪的牟利动机突出,职业黑客日渐常见;审判难点主要有主观故意认定、虚拟财物数额认定、危害后果取证等
将网络作为犯罪对象加以侵害的新型网络犯罪日渐增多,黑客攻击成为盈利手段。 视觉中国

  【财新网】(记者 林子桢 实习记者 郑丹媚)将网络作为犯罪对象加以侵害的新型网络犯罪日渐增多,黑客攻击成为盈利手段。3月29日,北京市海淀区法院发布《2007年至2016年海淀区法院审结网络犯罪案件情况调研报告》(下称《报告》),披露上述信息。

  罪犯以高学历青年为主

  海淀法院在审判活动中发现,近十年来网络犯罪总体态势增长较快,近两年稳中有升。《报告》指,近十年海淀法院审结322件网络犯罪案件,占审结案件总数的8.58‰,年均结案数达32.2件,而1998年至2006年期间,网络犯罪占比仅为5.84‰,年均结案数仅有14.3件。

  海淀法院指出,新型网络犯罪不断出现,传统犯罪网络化增长明显。《报告》解释,近十年来,将网络作为犯罪对象加以侵害的新型网络犯罪日渐增多,如非法获取计算机信息系统数据罪等;而将网络作为实施犯罪行为的中介、场所的传统犯罪则更为常见,尤其是网络诈骗、网络传播淫秽物品、网络盗窃、网络销售违禁品等。

  《报告》显示,网络犯罪人员以高学历青年为主。在海淀法院近十年审结的网络犯罪案件中,18岁至39岁的犯罪人占85.9%,大专以上学历近55.3%,呈现出年轻化、高学历的特点。

  值得注意的是,《报告》同时也提出,一个犯罪人可以通过提供技术、程序、软件、设备等方式,传授给没有相关计算机技术的犯罪人实施犯罪行为,这也使网络犯罪像“病毒”一样极易扩散,所以在网络犯罪中低学历人群数量也不断增加。

  黑客攻击成为牟利手段

  21世纪初,网络犯罪人普遍有炫耀技术的动机,但近十年来的案例显示,近年来网络犯罪的牟利性动机较突出,职业黑客渐常见。《报告》举例,一些黑客通过漏洞植入木马,利用木马远程控制大量别人的计算机,通过DDoS攻击、窃取机密信息、发送垃圾邮件、钓鱼网络诈骗、广告点击诈骗以及传播恶意软件和广告软件来获得利益。

  在海淀法院通报的一起案例中,被告人耿某利用电脑漏洞植入木马,非法控制大量他人的计算机信息系统后,将具有控制和攻击能力的服务器出租盈利;被告人李某租用耿某非法控制的计算机信息系统,对被害单位北京联众公司(下称“联众公司”)的“联众德州扑克”游戏服务器进行非法网络攻击,导致该游戏不能正常提供服务,造成该公司经济损失7000余元。

  “黑客攻击成为盈利手段。”海淀法院称,耿某收取租金日均200元;承租人李某是德州扑克游戏的玩家,租用耿某的服务器后,李某连续对联众公司的一个端口发送数据包,使联众公司的德州扑克游戏暂停,李某利用这个游戏停止的空间,下注玩游戏,其对家因为服务器断开自动放弃,李某因此赢钱。

  最后,耿某被认定犯非法控制计算机信息系统罪,获刑一年六个月,罚金人民币二万元;李某犯破坏生产经营罪,被判有期徒刑11个月。

  3月29日上午,海淀法院公开开庭审理了另一起类似案件,被告人刘某利用网络漏洞非法攻击一些公司的服务器,非法控制计算机信息系统后出租给他人,以谋取不法利益。

  据刘某供述,他按1G流量100元的价格往外出租,一共获利六万元,但并不知晓他的上家租用他的服务器做何用途。刘某认罪认罚,法院认定他构成非法控制计算机信息系统罪。因刘某在缓刑考验期又犯新罪,判处有期徒刑二年二个月,罚金人民币十万元。

  “被黑客用木马远程控制的电脑或服务器等设备,被称为’肉鸡’,意为任人宰割。”奇虎360科技有限公司信息安全专家刘洋告诉财新记者,当一个攻击者统一控制了大量“肉鸡”,就组成了所谓的“僵尸网络”。

  上述两个案例都使用的是DDoS攻击的手法,意思是控制大量“肉鸡”向网站服务器等攻击目标一起发出服务请求,从而占用消耗大量的网络资源,导致被攻击的网站瘫痪,无法响应正常用户的访问请求。比如,在耿某一案中,其自称总共控制了400多台“肉鸡”,专门从事出租“服务器”的非法服务。

  刘洋对财新记者解释,在DDoS的黑色交易中,通常以流量规模作为交易标准。他表示,国内一般的中小网站,自身的防护能力都不超过1G流量,所以不法攻击者可以用几十元成本很轻松地打瘫一家没有专业DDoS防护的中小网站;针对知名网站的超大规模DDoS攻击流量,有时则会达到上百G甚至数百G。

  “DDoS攻击者就如同网上的黑社会。”刘洋介绍,这类黑客主要有两种目的,一是敲诈被攻击的网站,如果不交“保护费”就无法访问,影响网站的正常经营;二是出于恶意竞争的目的,尤其在博彩、游戏私服、色情、P2P网贷等产业,经常发生DDoS攻击。

  技术中立不是抗辩理由

  《报告》总结出,审判涉及新型网络犯罪的案件时,在主观构成要件认定上,容易遇上难题。海淀法院解释,新型网络犯罪中被告人的违法性认识不足能否成为抗辩理由、网络服务提供者能否拿技术中立作为间接故意的挡箭牌,都是审判中的难点。

  违法性认识是指对行为是否违反法律的认识。海淀法院认为,刑法理论中将违法性认识作为认识错误的一种,但并不能以此作为抗辩的理由,违法性认识不足不妨碍主观构成要件认定。

  海淀法院还表示,网络企业、服务提供者等运营、维护主体都具有自我监管的义务。“如果技术被用于侵权,而服务提供者显然知晓却惰于监管,放任危害结果,以致触及《刑法》底线,毫无意外是间接故意。”

  在危害结果的确定上,《报告》也提出,虚拟财物数额认定易起纷争,危害后果取证困难。海淀法院认为,依据现有侦查条件,在审理中认定虚拟财物价值时,需要由价格鉴定机构进行专业认定。此外,犯罪的直接损失往往有形,比如认定破坏计算机信息系统罪的案件中,被害公司为修复遭到破坏的漏洞所支付的维护费用就是显而易见的直接损失。但是间接损失则往往无法量化,需要审判者酌情考虑。

  《报告》还指出,新型网络犯罪行为在定性上往往存在争议。海淀法院建议,涉及共犯问题时,如果计算机仅仅是行为人的犯罪工具,行为人在符合相应的犯罪构成的情况下,要按照对应的罪名进行定罪处罚。

  但如果行为人提供的是“中性业务行为”,如单纯的互联网接入、服务器托管、网络存储、通讯技术、广告推广、支付结算等互联网基础服务,没有产生诈骗、盗窃之类的共同犯罪意思,海淀法院认为,则应适用《刑法修正案(九)》新增的“帮助信息网络犯罪活动罪”。

  2015年11月1日起施行的《刑法修正案(九)》规定,明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入等技术支持或帮助的,情节严重者处三年以下有期徒刑或者拘役,并处或者单处罚金。

责任编辑:王逸吟 | 版面编辑:李丽莎
文章很值,赞赏激励一下
赞 赏
首席赞赏官虚位以待
赞赏是一种态度
  • 1
  • 3
  • 6
  • 12
  • 50
  • 108
其他金额
金额(元):
赞 赏
财新传媒版权所有。
如需刊登转载请点击右侧按钮,提交相关信息。经确认即可刊登转载。
推广

财新微信

2017年09月22日    23:36
在岸人民币兑美元夜盘收报6.5890,涨32点。
2017年09月22日    23:35
铁矿石收跌1.7%,焦煤跌3.7%,焦炭跌3.2%,动力煤跌2%。
2017年09月22日    23:28
石家庄限购区域内家庭拥有3套住房的8年之内不得上市交易。(21世纪经济报道)
2017年09月22日    23:22
【iPhone 8上市遇冷对苹果来说可能是好事】摩根士丹利称,结论就是,iPhone 8销量疲软可能意味着消费者购买iPhone X的兴趣更加浓厚。从财务角度来看,这是最佳的结果,因为价格更高、利润率更高的iPhone X将提振苹果的收入和利润。(华尔街日报)
2017年09月22日    23:17
中国铁矿石期货价格日盘跌超3%,夜盘再跌0.75%至465.5元/顿,较8月峰值下降22%,从而技术上进入熊市。
2017年09月22日    22:30
中国奢侈品电商寺库赴美上市首日一度下跌20%,现跌13%。
2017年09月22日    22:21
iPhone 8今日正式上市,苹果股价跌1.4%至151美元,本周跌超5%。
2017年09月22日    22:16
【钻新规“漏洞”,场外股票质押融资汹涌】投资公司负责人透露,市场上一些机构,包括财务公司、投资公司等,目前进行的场外股票质押融资业务,质押率最高到七折。期限很短。有些利率甚至达到月息2分。尤其值得警惕的是,从股票质押新规出台前一、两个月至今,有些上市公司股东更是疯狂进行场外质押融资,几乎把持有的全部股票都押上,钻质押新规“新老划断,可以延期”的漏洞。(中国证券报)
2017年09月22日    22:09
【A股9月上演举牌潮】最近一段时间以来,举牌市场又开始火热起来,产业资本和地方国资开始“秀肌肉”。今年以来,A股市场出现的举牌事件累计已有93起。9月以来,已有13条上市公司增持公告,涉及9家上市公司,其中增持比例达到5%的有5家,分别是中电广通、神农基因、金路集团、建研集团、海立股份,此外汉商集团被增持4.91%。
2017年09月22日    22:04
【美国83%的CFO认为美股估值过高】据德勤近日公布的最新调查显示,美国的首席财务官们看空美国的经济前景和各自公司的前景。国内外的政治担忧成为最大的外部因素,而人才短缺则是最大的内部风险。另外有83%的CFO认为美国股票估值过高,这是德勤开始就该问题进行调查以来得到的比例最高的肯定回答。(财富)