进行黑客攻击的处罚_网站被黑客攻击行政处罚

hacker|
659

黑客入侵网站构成犯罪吗?

黑客本身并不违法,但是要是入侵别人网站盗取信息可能构成盗窃罪。

窃取、收买、非法提供信用卡信息罪,是指窃取、收买、非法提供信用卡信息资料的行为,客观方面表现为以秘密手段获取或者以金钱、物质等换取他人信用卡信息资料的行为,或者违反有关规定,私自提供他人信用卡信息资料的行为。其中的“窃取”是指以秘密手段(包括偷窥、拍摄、复印以及高科技方法等)获取他人信用卡信息资料的行为;“收买”是指以金钱或者物质利益从有关人员(如银行等金融机构的工作人员)手中换取他人信用卡信息资料的行为;“非法提供”是指私自提供合法掌握的他人信用卡信息资料的行为。

(一)关于本罪的定罪情节

法条对本罪的构成没有规定情节、数额、后果等方面的要求,但并不等于只要实施了本法条规定的行为就一律认定为犯罪。综合案情分析,行为的情节显著轻微危害不大的,应当不认为是犯罪。在相关司法解释出台之前,我们认为具有下列情形之一的,可以本罪定罪处罚:(1)银行或者其他金融机构的工作人员利用工作上的便利,窃取、收买、非法提供他人信用卡信息资料的;(2)窃取、收买、非法提供他人信用卡信息资料数量较多的;(3)窃取、收买、提供他人信用卡信息资料致使国家和公民的利益遭受较大损失的;(4)造成其他较重后果的。

司法实践中认定本罪应当注意以下几个问题:

l.行为人将窃取、收买到手的他人信用卡信息资料用于自己伪造信用卡的,又会触犯刑法第177条第l款第4项的规定构成伪造金融票证罪。这种情况属于吸收犯。按照重行为吸收轻行为的原则,只定伪造金融票证罪一个罪,而不实行数罪并罚。

2.行为人明知犯罪分子实施伪造信用卡犯罪,而为其提供他人信用卡信息资料的,应当以伪造金融票证罪的共犯论处。

3.依据法条第3款的规定,银行或者其他金融机构的工作人员利用职务上的便利,窃取、收买、非法提供他人信用卡信息资料的,应当从重处罚。

(二)关于本罪的重罪情节

本罪的重罪情节为“数量巨大或者有其他严重情节”。“数量巨大”的具体标准,在司法解释出台之前,我们认为可以参照相关司法解释对近似犯罪所规定的数额标准酌情认定(为定罪情节数量标准的3倍以上)。“其他严重情节”,在司法解释出台之前,具体来说,我们认为可以认定为下列之一的情形:(1)曾因窃取、收买、非法提供他人信用卡信息资料受过刑事处罚后又犯该罪的;(2)与境外的犯罪分子勾结共同作案的;(3)窃取、收买、非法提供的他人信用卡信息资料被犯罪分子用于伪造信用卡,致使国家和公民的利益遭受重大损失的(为定罪情节“较大损失”的数额标准3倍以上);(4)造成其他严重后果的。

政府网站遭到黑客入侵应如何处理

(1)暂时关闭网站

网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放。关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧等,或者放置一个通知页面。

 (2)使用备份恢复

如果网站文件被黑客破坏或删除,假如事先进行过网站数据的备份的话,则可以直接将使用备份文件恢复,万一没有对备份进行备份而数据非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。

因为有些虚拟主机服务商会定时备份服务器中的数据,如果是使用虚拟主机空间的用户,还可以联系空间商获取数据备份。

 (3)打补丁查漏洞

当程序漏洞被公布时,程序官方都会发布程序的补丁文件,只需要到程序的官方网站下载相应的文件,按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。

接着我们可以查看网站的访问日志,找出访问木马程序的IP地址记录,根据查询到的IP地址,再次查看黑客还访问了哪些页面,检查这些页面是否有其它漏洞。

 (4)木马程序检测

站长们可以根据网页文件的修改时间来判断是否被植入木马,方法是察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期 非常接近。然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。程序将自动检测站点中的文件,检测完成后将会显示安全报 告。

也可以使用专门的网页木马检测工具进行检查,需要注意的有些木马检测软件比较苛刻,一些组件文件和后台管理程序也会被列入危险文件,在使用时需要仔细鉴别。

 (5)批量修复网页

一般黑客侵入网站后都是在网页中加入代码进行木马的种植,从而使用户在浏览网站时自动打开并下载木马程序,一些木马病毒会自动在所有的网页文件 后面添加一行代码:,如果网站文件很多,手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件进行恶意代码的批量删除。

首先找出网站中存在的木马文件代码,接着下载并解压缩软件,打开软件主程序后在“查找内容”栏目中输入检测出的恶意代码,而后选择网站文件所在 的文件夹,然后单击“开始替换”按钮,软件将自动完成网页的修复操作。当确认没有恶意代码后,最后将所有文件上传到网站空间即可。

其实,只要平时注意防范,同时,万一网站被黑,采取正确的处理方式,是可以最大限度地减少自己网站损失的。 当现有的网站遇到数据容量瓶颈,需要更换网站程序,如更换为更易用的开源CMS;旧版ASP数据库不能支持大容量的数据,需要转换为SQL。更换带来的数 据丢失和用户体验等麻烦就接连不断,特别是对于搜索引擎来说,网站结构的改变将有可能对排名造成较大波动。

黑客修改了我们网站的首页请问是否构成犯罪并能得到什么惩罚

(一)规制黑客行为的立法概况

我国规制网络黑客行为的法律框架。在法律层面上主要有1997年刑法,将两种黑客行为规定为犯罪:非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年的刑法修正案(七),增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪。全国人大常委会颁布了《关于维护互联网安全的决定》以及《中华人民共和国治安管理处罚法》等。

在行政法规和部门规章层面上,1994年2月18日国务院颁布实施的《中华人民共和国计算机信息系统安全保护条例》是我国制定的第一部针对计算机系统安全保护的规范性文件;1996年2月1日,国务院发布《中华人民共和国计算机信息网络国际联网管理暂行办法》。1998年2月13日,国务院信息化工作领导小组发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》;1996年4月9日,邮电部发布《中国公用计算机互联网国际联网管理办法》;1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》;2000年1月25日国家保密局发布《计算机信息系统国际联网保密管理规定》;2000年4月,公安部发布《计算机病毒防治管理办法》和《计算机信息系统安全保护等级划分准则》。

另外,司法解释方面,2011年“两高”联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,进一步加大了对危害计算机信息系统安全犯罪的打击力度。

这一系列法律法规及规范性文件构成了目前我国计算机信息系统和网络安全保护的法律体系,充分表明我国法律反对任何形式的网络黑客攻击行为的决心和举措。

(二)黑客应承担的法律责任

许多人往往从黑客的动机(比如爱国)出发,认为黑客有“好”、“坏”之分,美化和推崇所谓的“好”黑客,而不能对网络黑客行为作出法制上的价值判断。笔者认为不能因黑客某种目的的正义性而否认其行为的违法性,即便其不构成犯罪,也应当承担起相应的法律责任。对于黑客行为,除受刑法和行政法的调整外,还应当按照民事侵权行为受到民法的调整。也就是说,黑客应承担的法律责任包括刑事责任、行政责任和民事责任。

第一,关于刑事责任。正如前文所说,当前网络黑客的犯罪类型出现了传统型犯罪的计算机化趋势,但是网络黑客的攻击行为及至衍生的网络犯罪行为无论再怎么花样翻新,不过是表现形式不同而已。比如北京法院审理的首例利用木马程序实施的网银盗窃案,犯罪嫌疑人将木马植入他人电脑,远程操控盗取银行密码然后把钱转走的行为,这虽然与普通盗窃行为的手段、过程不一样,但两者之间目的、后果是一致的,而且并不能改变“秘密窃取”的实质要件,法院依然按照刑法的规定评价为盗窃罪。总之,我国刑法规定的犯罪构成才是分清罪与非罪、此罪与彼罪的具体标准,包括犯罪主体、犯罪主观方面、犯罪客体、犯罪客观方面四个要件,缺一不可。黑客行为如果符合刑法的犯罪构成要件,就应当承担相应的刑事责任,受到相应的刑事处罚。

第二,关于行政责任。黑客行为对国家安全和社会治安秩序危害严重,构成犯罪的,应当承担刑事责任,刑法已有明确规定。当然,当黑客违法行为不构成犯罪时,其行为的违法性也有相应的法律规范予以评价和调整,并不能因其网络特征而改变。对此,我国治安管理处罚法第二十九条明确规定不构成犯罪的,根据情节轻重,予以行政拘留,这是黑客应当承担的行政责任。另外,黑客可能承担的行政责任还主要包括被警告、罚款、没收违法所得、停止联网、停机整顿、吊销经营许可证直至取消联网资格。

第三,关于民事责任。黑客行为除了具有刑事和行政违法性外,其行为后果仍然可能给他人造成经济上和精神上的损害,或者是具有民事侵权的性质。因此,黑客还应当承担民事责任。根据我国法律规定,承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站,更改网站内容,或者将重要内容进行删除、修改,当然会造成相应的损失,那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容,则构成侵犯著作权,应当承担相关民事责任。目前,我国关于网络侵权的直接规定体现在侵权责任法第三十六条,该规定为网络侵权行为提供了较为规范的法律依据。

雇佣黑客入侵网站要承担怎样的责任

同黑客同责

黑客行为应当承担的法律责任

如果说黑客行为更多的是一种技术手段,技术手段本身是不存在承担责任一说的,。至于使用了这种手段是不是要承担责任,我们要根据其使用目的和造成的损害来分析,下面我们逐项来讨论这些黑客们应当承担的责任。

1、盗窃资料

需要盗窃的资料一般来说都是保密资料。根据资料的不同性质,承担的责任也不同。

A、如果盗窃的被国家视为机密资料,是构成犯罪的,例如国家英语四级考试的试题涉嫌被人用黑客手段盗窃了,这个黑客就要被判刑了;

B、如果通过黑客手段盗窃其他单位的技术或商业秘密,可能构成侵犯商业秘密罪;

C、如果普通保密资料也可能因为侵犯商业秘密而承担民事赔偿责任。

2、攻击网站,造成网路堵塞

不管是出于竞争的目的,恶意攻击,还是出于好玩的心里故意造成其他网站网路堵塞,造成其他人无法访问,那么都将对其他网站造成损失,造成了损失当然是要赔偿的。如果是大型网站,交易繁忙,网路堵塞造成的损失将是巨大的,黑客也将面临巨额的赔偿。

3、进行恶作剧,删除、更换网页

进入别人的网站,更改网站内容,或者将重要内容进行删除、修改。大部分网站往往是作为公司形象进行宣传的,这样一更改公司形象大受影响,也一定要造成相应的损失,那么黑客就要承担相应的民事责任。

另外,网页的页面设计及文字内容是享有著作权的,你擅自给改了,就是侵犯了著作权,也是要承担责任的。

也有的黑客喜欢将别人网站的用户名和密码破译,然后将用户名和密码挂在网络上。网站的用户名和密码属于商业秘密,如果将他人的商业秘密公布在网络上当然构成侵犯商业秘密,将承担相应的法律责任。

4、进入网站,告知漏洞

悄然进入别人的网站,不声不响又走了,然后给网站发封信,告知其网站安全有漏洞。给人造成精神的压力,如果要求索赔精神损失也是说得过去的。

当然黑客做法很多,对于他们的行为性质需要根据他们的行为目的,造成的后果进行全面分析。

黑客行为的刑事责任

我国规定了相应两种和计算机有关的犯罪,1、侵入计算机信息系统罪,2、破坏计算机信息系统功能罪、破坏计算机数据、程序罪和制作、传播计算机病毒罪。

1、侵入计算机信息系统罪

2、破坏计算机信息系统功能罪、破坏计算机数据、程序罪和制作、传播计算机病毒罪。

这是选择罪名,对计算机信息系统进行功能删除、修改、增加、干扰、造成计算机信息系统不能正常运行的构成破坏计算机信息系统功能罪;

对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作的构成破坏计算机数据、程序罪;

故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的构成制作、传播计算机病毒罪。

构成以上犯罪一般将判处有期徒刑5年以下,如果后果特别严重的,可以判处五年以上的有期徒刑。

本国黑客袭击国外非法网址并勒索会不会被追究责任?

一般来说外国不要求抓捕,那么我们国家是不会追究责任的,不过一般来说会要求抓捕的。

0条大神的评论

发表评论