黑客常用的攻击手段除了IP欺骗_黑客攻击后侵权

hacker|
338

网站遭受黑客攻击,如何维护自己的法律权益

据不完全统计,全世界平均每 20秒钟就发生一起黑客攻击事件。通过法律途径维护自己的权益固然重要,但是防范黑客攻击更加迫在眉睫,因为目前黑客攻击非常泛滥,你那只是冰山一角,而政府追踪黑客需要花费一定的时间人力物力,所以我还是建议你先做好自己的防范措施。楼主您的网站是被DDOS攻击导致无法访问了 还是被黑客入侵了?现在DDOS攻击是黑客最常见的攻击手法,因为他们采用的都是肉鸡来攻击,难以追踪到幕后操纵者,怎么判断是否遭受了DDOS攻击,你可以去下载一款名为起点DDOS攻击状态监视器 来监控一下 是不是被DDOS攻击了。然后寻找他们找一个好的解决方案

网站遭黑客攻击后造成的损失由谁负责

绝大部分自己承担,如果真的损失巨大就报警,同时通知主机商做好资料搜集

黑客修改了我们网站的首页请问是否构成犯罪并能得到什么惩罚

(一)规制黑客行为的立法概况

我国规制网络黑客行为的法律框架。在法律层面上主要有1997年刑法,将两种黑客行为规定为犯罪:非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年的刑法修正案(七),增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪。全国人大常委会颁布了《关于维护互联网安全的决定》以及《中华人民共和国治安管理处罚法》等。

在行政法规和部门规章层面上,1994年2月18日国务院颁布实施的《中华人民共和国计算机信息系统安全保护条例》是我国制定的第一部针对计算机系统安全保护的规范性文件;1996年2月1日,国务院发布《中华人民共和国计算机信息网络国际联网管理暂行办法》。1998年2月13日,国务院信息化工作领导小组发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》;1996年4月9日,邮电部发布《中国公用计算机互联网国际联网管理办法》;1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》;2000年1月25日国家保密局发布《计算机信息系统国际联网保密管理规定》;2000年4月,公安部发布《计算机病毒防治管理办法》和《计算机信息系统安全保护等级划分准则》。

另外,司法解释方面,2011年“两高”联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,进一步加大了对危害计算机信息系统安全犯罪的打击力度。

这一系列法律法规及规范性文件构成了目前我国计算机信息系统和网络安全保护的法律体系,充分表明我国法律反对任何形式的网络黑客攻击行为的决心和举措。

(二)黑客应承担的法律责任

许多人往往从黑客的动机(比如爱国)出发,认为黑客有“好”、“坏”之分,美化和推崇所谓的“好”黑客,而不能对网络黑客行为作出法制上的价值判断。笔者认为不能因黑客某种目的的正义性而否认其行为的违法性,即便其不构成犯罪,也应当承担起相应的法律责任。对于黑客行为,除受刑法和行政法的调整外,还应当按照民事侵权行为受到民法的调整。也就是说,黑客应承担的法律责任包括刑事责任、行政责任和民事责任。

第一,关于刑事责任。正如前文所说,当前网络黑客的犯罪类型出现了传统型犯罪的计算机化趋势,但是网络黑客的攻击行为及至衍生的网络犯罪行为无论再怎么花样翻新,不过是表现形式不同而已。比如北京法院审理的首例利用木马程序实施的网银盗窃案,犯罪嫌疑人将木马植入他人电脑,远程操控盗取银行密码然后把钱转走的行为,这虽然与普通盗窃行为的手段、过程不一样,但两者之间目的、后果是一致的,而且并不能改变“秘密窃取”的实质要件,法院依然按照刑法的规定评价为盗窃罪。总之,我国刑法规定的犯罪构成才是分清罪与非罪、此罪与彼罪的具体标准,包括犯罪主体、犯罪主观方面、犯罪客体、犯罪客观方面四个要件,缺一不可。黑客行为如果符合刑法的犯罪构成要件,就应当承担相应的刑事责任,受到相应的刑事处罚。

第二,关于行政责任。黑客行为对国家安全和社会治安秩序危害严重,构成犯罪的,应当承担刑事责任,刑法已有明确规定。当然,当黑客违法行为不构成犯罪时,其行为的违法性也有相应的法律规范予以评价和调整,并不能因其网络特征而改变。对此,我国治安管理处罚法第二十九条明确规定不构成犯罪的,根据情节轻重,予以行政拘留,这是黑客应当承担的行政责任。另外,黑客可能承担的行政责任还主要包括被警告、罚款、没收违法所得、停止联网、停机整顿、吊销经营许可证直至取消联网资格。

第三,关于民事责任。黑客行为除了具有刑事和行政违法性外,其行为后果仍然可能给他人造成经济上和精神上的损害,或者是具有民事侵权的性质。因此,黑客还应当承担民事责任。根据我国法律规定,承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站,更改网站内容,或者将重要内容进行删除、修改,当然会造成相应的损失,那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容,则构成侵犯著作权,应当承担相关民事责任。目前,我国关于网络侵权的直接规定体现在侵权责任法第三十六条,该规定为网络侵权行为提供了较为规范的法律依据。

攻击性犯罪和侵权性犯罪的区别

您好,在计算机网络侵权犯罪中有侵权性犯罪和攻击性犯罪的分类:

侵权性犯罪

凡是利用信息与网络系统进行侵犯他人的名誉权、姓名权、知识产权等方面的犯罪统称为侵权性犯罪。主要有四种情况:

——利用互联网侮辱他人或者捏造事实诽谤他人;

——利用互联网侵犯他人的知识产权;

——利用互联网非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;

——利用互联网损害他人商业信誉和商品声誉。

攻击性犯罪

凡是针对计算机信息与网络系统所实施的制造病毒、非法进入、黑客攻击等破坏犯罪统称为攻击性犯罪。主要有三种情况:

——利用信息与网络系统,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息与网络系统;

——利用互联网制作、传播计算机病毒,设置破坏程序,攻击计算机信息系统和网络系统,致使信息与网络系统遭受损害;

——采取非法手段,擅自中断计算机信息与网络系统,造成信息与网络系统不能正常运行。

如能给出详细信息,则可作出更为周详的回答。

黑网站犯法吗?

网站被黑客攻击,警方将黑客抓了个现行,但网站的损失究竟有多大,黑客该赔多少钱?由于相关法律目前没有这方面的规定,昨日,成都市高新区法院判决黑客刘志江象征性地赔偿被“黑”的旅游新闻网1元钱。虽然判决结果与旅游新闻网起诉的1万元标的相差很大,但网站CEO林念平表示,法院判决已经认定了黑客的侵权行为,他们对“1元赔偿”的结果满意。

网站3次被“黑” 黑客藏身合作公司

旅游新闻网的CEO林念平讲,2004年10月16日,他正在和客户谈生意,外地的朋友打来电话告诉他,旅游新闻网被“黑”了。林念平立即打开电脑,发现旅游新闻网主页上全是英文,便让网站技术人员进行修复。

10月18日早上,旅游新闻网的网站再次被“黑”,主页上是“早上好,先生们”。网站的技术人员再次进行修复。当日下午,林念平派员工到成都市公安局直属分局报案,警方立即对该网站进行监测。

10月21日上午,黑客第三次攻入网站。林念平立即打电话向成都警方报告,警方很快找到了黑客所在的位置。警方立即扑向黑客所在地———成都某科技有限公司,该公司员工刘志江正在电脑桌边忙碌不停,他正是黑客。

令林念平惊诧不已的是,旅游新闻网此前与该科技有限公司是合作伙伴。2004年6月26日,旅游新闻网与该科技有限公司签订合同,由该科技公司为旅游新闻网建设网站。因该科技有限公司不能履约,9月27日旅游新闻网去函中止了合同。

被侵权网站起诉 索赔1万元

2004年11月2日,成都市公安局直属分局对黑客刘志江作出行政处罚决定,刘志江因“10月中旬到下旬,通过成都某科技有限公司的联网电脑,利用旅游新闻网的漏洞,未经许可对网站首页进行修改,对数据库文件进行删除”而被处警告,并罚款1000元。

该网站认为,由于网站三次被“黑”,点击率和访问率大幅下降。网站要求该科技公司对此进行赔偿。但该科技公司称是员工刘志江的个人行为,与公司没有关系,不能赔偿。

2004年12月20日,该网站向高新区法院起诉该科技公司和刘志江,要求共同赔偿商业声誉及经济损失1万元。该科技公司称,没有任何侵犯网站商业声誉的行为,也没有给网站造成损失,请求驳回起诉。黑客刘志江称,攻击网站是事实,但是个人行为,与该科技公司无关,网站要求承担商业声誉和经济损失没有任何依据,也请求驳回起诉。

网站损失难量化 象征性判赔1元

高新区法院审理认为,虽然刘志江是该科技公司员工,但没有证据证明刘志江是经公司授意或与公司共同侵权,所以该科技公司不承担赔偿责任。

刘志江的侵权行为已经由成都市公安局直属分局认定,实际上给网站造成了损害,直接导致了网站停用的结果,符合侵权的构成要件,应当赔偿。但网站的损失怎样去量化,网站也没有举出证据;而且,目前我国法律法规也没有关于黑客攻击网站造成损失的量化办法,暂时属于法律空白。所以,法院判决刘志江象征性地赔偿旅游新闻网1元钱。

昨日上午,刚刚领到判决书的网站CEO林念平接受了记者采访。林念平说,虽然法院最后判决黑客象征性赔偿1元钱,与网站起诉标的1万元差距很大,但网站还是感到满意。“重要的是我们的合法权益得到了法律的肯定,黑客的错误行为得到了法律的制裁。”

=========================================

国情网管理员被解聘报复公司

“黑”公司网站损失10万被判两年

网络工程师兰波在被公司解聘后,将本公司网站“黑”掉。昨日,北京市第一中级人民法院终审认定,其行为已构成破坏计算机信息系统罪,判处有期徒刑两年。

兰波曾任北京国情网信息咨询有限公司的高级网络工程师。法院认定,2004年12月17日12时许,辞职后的兰波利用其曾担任中国国情网网络管理员,掌握中国国情网下属的中国国情网、中国教育发展网两个网站的服务器IP地址的条件,通过发送电子邮件擅自修改了两网站的域名解析服务器的IP地址指向,致使两个网站在12月18日至12月22日无法打开,造成中国国情网、中国教育发展网人民币106600元的经济损失。

中国国情网络公司称,2004年9月,公司因故未与兰波续签聘用合同,同年11月19日,兰波辞职时拒绝交出公司的机密资料,于是公司向公安机关报了案,公司认为,兰波正是为了报复公司,才对公司网站实施了篡改和攻击。

兰波则称,他修改网站IP地址是为了提高保密程度,没有预料到会出现打不开网页的故障,他认为,作为公司技术总监,有权对IP地址做出修改。

中国互联网协会做出了评估报告,证明IP地址修改与两个网站不能正常运行及造成严重损失之间具有因果关系。

法院认为,兰波作为网络管理人员,明知修改域名解析服务器的IP地址可能造成网页无法打开等严重后果,仍擅自予以修改,足以证明其恶意破坏网络系统的主观故意,其行为已构成破坏计算机信息系统罪。

0条大神的评论

发表评论