|
“未来生活,也许网络不会‘杀了’我们的身体,但它已经‘杀了’我们现有的生活方式。”电影《黑客帝国》让许多人对“黑客”产生了莫名崇拜。在网络黑客这个迅猛发展的群体中,一些80、90后成为主力军,其主体以大、中院校学生为主,并有部分社会小青年,他们在金钱的诱惑下,利用网络进行恶意破坏,成为新型网络犯罪的“后备军”。8月12日,广东省中山市第一人民法院以破坏计算机信息系统罪判处被告人——四川某大学年仅20岁的大学生钟珂有期徒刑二年,缓刑三年。
网络“商机”
2009年6月,钟珂还是四川某大学电子信息工程系二年级学生。对大学生活的新奇与激情似乎早已褪去,无所事事的钟珂开始了“宅男”生活,而宅的内容只有唯一的上网“冲浪”。专业出身的钟珂竟无意中发现了一个“新大陆”!虽有不安,但这让他欣喜不已,成就感倍升。
钟珂回忆说,一天在用自己的电脑扫描另一个端口的电脑时,他发现广东中山某学校网段上运行的教务系统之一的“继续教育处”,其数据库登录密码“jxms”为正方系统的默认密码,“继续教育处”和“教务系统”是一样的正方系统,默认密码居然也是一样。
“我开始是以普通管理员进入的,后来那个最高管理员的账户是偶然获得的。”钟珂凭借着自己平常积累的专业知识,轻松地通过此密码得到该校教务处数据库的管理员密码,进入系统。
“这里面数据非常多。”钟珂说,解锁授权后,他就可以执行任何数据库命令,比如修改学生的任何科目考试成绩等操作。
想到这个,钟珂觉得自己很牛,可以随时行使校领导的权力。可转念一想,或许这是一条难得的财路,他把目标锁定为那些考试不及格的学生。
接下来的时间里,钟珂多次进入该校教务系统内,查询下载那些考试不及格的学生手机号码等个人信息。
万事俱备就欠一张银行卡了,又不能用自己的名字,钟珂很是苦恼。为做到万无一失,2009年8、9月份,钟珂在中山某学校教务系统里找到了谢某的身份资料。
钟珂随后将资料发给其在海南某大学读书的昔日同学何某,让何某找人制作一张假的谢某第二代居民身份证,再到海口市某银行开了银行账户和银行卡。银行卡办好之后马上通过快递到了钟珂手上。
深陷泥潭
“挂科不要紧,我帮助你,详情请联系QQ某某某”,钟珂通过互联网上下载的安全短信群发软件向这些学生的手机发短信。
钟珂称,自己发短信是有针对性的,主要目标锁定那些整天挂科的。“为了取得他们的信任,我开始只是说可以帮助考试,后来在他们比较相信的时候才告诉他们可以修改数据库上的数据。”
果然不出他所料,那些考试成绩不合格的学生纷纷加了他的QQ,与其洽谈。钟珂开出的价格为:一般科目成绩修改收费为300元至400元一科,英语四级考试等收取1000元起一科,付款方式是通过银行卡转账。
“可以先修改成绩,学生登录验证后,再付款。”这样的承诺让许多学生趋之若鹜。
钟珂便悄然进入该校教务系统帮学生修改考试成绩,等他们查看确认成绩已修改,再向其提供的银行卡账户汇款。有些学生在钟珂帮他们修改成绩后没有汇款,钟珂便又改回原来的考试成绩。
从2009年9月到2010年6月期间,钟珂共为该校的50多名学生修改了成绩,获利人民币71170.71元。
生意如此之好,超出了钟珂的意料。他开始越滑越深了,深陷利益泥潭而无法自拔。
但法网恢恢,疏而不漏。这么隐蔽的作案手法却被该学校一名认真的任课老师发现了。该老师发现其班上一名学生的成绩“失实”:试卷成绩不及格,怎么电脑里面成绩单显示及格了呢?
这位老师顺藤摸瓜,他惊奇地发现,电脑中竟然还有50多位学生的成绩也出现了“差错”!“是谁动了电脑?”他立刻警觉起来,并最终选择了报警。
警方调查发现,这位黑客就是远在四川年仅20岁的大学生钟珂。
美梦破碎
2010年6月17日,钟珂如往常一样宅在学校里,作案的顺利以及持续时间之长让他逐渐放松了警惕。
然而,公安人员的突然出现让他顿时懵了。似乎还没有弄清楚怎么回事,钟珂就被带上了警车。
被羁押后,钟珂陷入了无尽的落寞和反省之中。审问过程中,钟珂对自己的罪行供认不讳,并供出了那份备份的名单和成绩以及电脑中存储的其他相关材料。
庭审时,钟珂懊悔地说:“我得到的那些钱没有拿去挥霍,而是为了赚钱分担家里的负担。”钟珂的家庭并不富裕,父亲是一名公务员,在当地公安局宣传科工作,母亲做打扫卫生的工作,他原本是希望为家里创收,却因财迷心窍而做了糊涂事,悔之晚矣!
“在改他们的成绩前,我对原来的成绩和名字都有备份。”钟珂说,以后万一出了事可以赎点罪,另一方面也是为了可以将不诚信的学生的成绩改回去。
8月12日,中山市第一人民法院以破坏计算机信息系统罪判处钟珂有期徒刑二年,缓刑三年;并追缴违法所得人民币71170.71元;没收作案工具电脑主机一台。
“因为被告人归案后能如实供述自己的罪行,依据法律规定,对被告人可以从轻处罚。”审判长李雪琼这样解释为何对钟珂适用缓刑。
至此,少年黑客的别样敛财梦破碎,而这一举动可能也将毁了他十分热爱并想投身计算机专业的梦想。判后的钟珂很是后悔,“有时候自己想想都无法原谅自己”。
“我也私下跟自己的一些好朋友聊过,觉得这也有其他方面的原因,就是我真的不知道哪些是网络犯罪的行为,哪些不是。”钟珂希望能对大学生进一步加强法制教育,“课堂上的法制教育课大多枯燥无味,听着就想睡觉。尤其是网络犯罪,我们很多同学都区分不清楚哪些是犯罪。”(文中钟珂为化名)
■新闻观察
警惕黑客犯罪低龄化
在人们越来越依赖网络的今天,计算机网络犯罪也逐渐走进了我们的视线:黑客攻击、网络钓鱼、僵尸网络……这些以谋取非法利益为目的的新兴犯罪手段,使人们诚惶诚恐。
而在日新月异的网络虚拟世界,一些80、90后成为了网络犯罪的主力军,这些20岁左右的年轻人中,有些是正在上学的学生,有些是无所事事的电脑爱好者,他们熟知各个网站、软件的小小漏洞……
“这些80、90后‘黑客’的法律意识淡薄,容易受经济利益诱惑,往往受利益驱使而发动攻击。”对此,有法律专家呼吁,随着黑客黑色产业链的无限壮大,特别是80后、90后黑客团伙作案的趋势越发明显,对社会的破坏力日益增强,全社会必须要引起高度重视!
据悉,中山市第一法院去年到今年上半年共受理网络刑事案件7起。该院走访相关部门开展的调研显示,当前网络犯罪的四大特点是:一是犯罪主体呈低龄化趋势;二是犯罪行为多有预谋,欺骗型、暴力型犯罪比重大;三是犯罪侵害的目标较集中,金融、证券等部门是被攻击的重点对象;四是犯罪隐蔽性强等。
“网络知识的普及使得越来越多的青少年熟知网络应用,而青少年自身有着易冲动、喜欢刺激的心理特点和淡薄的法律意识,也导致青少年网络犯罪日渐增多。”据中山一院副院长廖礼争介绍,网络犯罪主体低龄化特点和趋势尤为明显,必须引起人们的警惕。
“据统计,35岁以下的涉案人员成为这种新型犯罪活动最主要的人群,占涉案人员总数的67%。35岁以下年龄段的人一般具有长时期接触网络的经历,网络知识较丰富,网络运用技巧娴熟,客观上使这些人员具备了实施网络犯罪的可能性。”廖礼争介绍。
有法律专家认为,黑客猖獗的原因有三点:第一,黑客利用网络作案,比如攻击中山某网站,黑客可能身在四川,甚至国外,若要抓捕,需跨省甚至跨国,成本很高;第二,网络社会的人数很多,网警数量有限,普通民警对高端黑客犯罪,往往束手无策;第三,高水平的黑客隐蔽性强,调查取证困难重重。
“网络伦理道德缺失、部分年轻人想挑战权威、向他人炫耀等自我实现途径有失偏颇。”承办法官李雪琼认为,网络系统本身的开放性、层次性和虚拟性等特点,这既是网络的魅力所在,也是维护网络安全的薄弱环节。
“网络系统广泛的开放性给了犯罪行为人可乘之机,为犯罪创造了更为方便的途径。同时,网络犯罪的证据主要存在于软件中,犯罪行为人很容易转移和毁灭罪证,从而增加了办案的侦破难度。”廖礼争分析。法院建议,目前各有关部门应加紧制定相关法律,借鉴国外惩治网络犯罪的先进经验,规范网络主体的网络行为,不断完善与计算机网络有关的安全防护措施,加强对青少年的伦理道德教育、人格养成教育,从而最大限度地预防和减少青少年网络犯罪。相关职能部门也应加大对网络安全技术研究的资金投入力度,设置专门机构对网络安全进行负责,研究开发网络证据搜集技术,而网民的法治意识与自我防护意识也亟待提高。
■ 法官说法
高校亟待加强网络安全防范意识
事实上,了解网络的人都知道,网络跟现实社会一样,违法行为无孔不入。因此,无论是在网上还是在现实生活中,每一个人都需要提高信息安全防范意识。
中山市第一人民法院刑一庭庭长温文凯表示,被告人钟珂之所以能进入某学校的教务系统,并轻易解锁了具有最高权限的管理员账号及密码,并不是用了我们想象中的什么高超的黑客技术,而是利用了系统管理员信息安全意识过分薄弱、防范意识不强的弱点。
据悉,在本案中,钟珂在互联网上发现正在运行的某学校教务系统是国内某知名软件公司开发的系统后,便尝试用该系统的默认账号及密码登录,却惊喜地发现该高校没做任何的密码修改。他轻而易举地就链接上教务系统的数据库并解锁了具有最高权限的管理员账号及密码,然后通过远程操作随意查看、修改数据库内学生的成绩等数据。
“网络信息安全意识薄弱是引发本案的重要原因,如果该校系统管理员能及时修改操作系统的默认账户或密码,被告人也不能这么轻易地进入校方的操作系统。”温文凯提醒道,进入信息化时代,信息安全问题尤为突出,无论是在虚拟世界还是在现实生活中,每一个人都应当注意保管好自己掌握的公共及个人信息,提高信息安全防范意识,对重要的账户账号,应当及时修改默认密码。
|
粤公网安备 44200002443317号
