外交部:中国坚决反对黑客攻击
09年公安部办理网络犯罪相关国际协作案件182件
外交部发言人马朝旭2010年1月19日在例行记者会上表示,中国互联网是开放的,也是依法管理的,中国法律严格禁止任何形式的黑客攻击行为。
在就有关谷歌事件答问时,马朝旭说,作为拥有互联网用户最多的国家,中国政府鼓励互联网的+发展和应用。与世界其他国家一样,中国的信息网络业也面临着网络攻击破坏活动严重威胁,可以说,中国是黑客攻击的最大受害者。最新的例子是1月12日,中国内地市场占有率最高的搜索引擎百度受到了创立以来最严重的黑客攻击。
他表示,从以上事实中,可以理解中国坚决反对黑客攻击,坚决依法禁止黑客袭击的立场。
这是外交部在5天内就打击黑客的第二次表态。2010年1月14日,外交部发言人姜瑜就曾表示,中国法律禁止任何形式的黑客攻击行为,中国像其他国家一样依法管理互联网,有关管理措施符合国际通行做法。
“中国政府有关部门非常重视打击网络犯罪活动。”姜瑜早在2009年4月就曾公开表示,公安部门也与其他国家加强合作,共同打击跨境网络攻击等违法犯罪活动,也通过国际刑警组织和双边磋商与合作,加强打击力度。据统计,2009年,公安部共接到网络犯罪类国际协作案件182件,其中黑客攻击类案件14 件,目前已全部回复。但公安部表示,从未接到谷歌公司任何有关黑客攻击的报案信息,也从未接到任何国家执法部门有关谷歌遭受黑客攻击的调查协作请求。
中国是境外黑客的受害者
每10台计算机有8台曾受黑客控制
据公安部掌握的数据,我国境内网站,特别是各级政府部门网站(gov.cn)频繁被境外黑客入侵,平均每月有将近2000个左右。境外存在大量的假冒我国银行网站实施网上钓鱼诈骗,使我国网民蒙受了巨大的经济损失。
据国家计算机病毒应急处理中心统计,2007年,我国接入互联网的计算机被植入病毒木马程序的计算机达到了91.47%,被植入三种以上病毒木马程序的占53.64%,其中87%以上是以网络盗窃或远程控制计算机为目的的木马程序,即我国每10台接入互联网的计算机中有8台计算机曾受到黑客控制。另外,根据国家互联网应急中心(CNCERT)监测,全世界被控的僵尸网络有71%位于我国,我国每周新增被控计算机数量超过30万台的僵尸网络约10个左右。
中国科学院科技政策与管理科学研究所博士李强向记者表示:“中国本身是一个发展中国家,我们无论在计算机运行能力还是网络技术手段等方面,与西方发达国家尚存在一定的差距,因此,在绝大多数情况下,我国是境外网络黑客的受害者。前不久的百度事件就是一个典型例子,造成了企业巨大的直接损失和非常坏的间接影响。”
打击黑客,中国在行动
09年我国受理黑客攻击类案件2183余起
据公安部统计,2009年,全国各地共侦破非法获取数据案、提供黑客工具案等新型黑客攻击案件476起,抓获违法犯罪人员1057名。侦破了“5.19多省市断网案”、“7.18上海车牌拍卖系统被攻击案”、“‘小姐马’、‘花马’、‘皇马’特大制作、传播木马案”等一大批重大案件。公安部曾组织了多次打击网络黑客活动专项行动。2008年奥运前夕,公安部组织了打击网络黑客专项行动,全国公安机关共侦破案件364起,抓获违法犯罪人员611名,其中刑拘 356名,治安处罚245名。在此次专项打击中,江苏南京侦破“制作传播大小姐木马案”,抓获犯罪嫌疑人15名,缴获赃款1000余万元;安徽侦破“周良制作传播破坏性程序案”,打掉一个控制380余万台计算机的僵尸网络,缴获赃款200余万元;重庆侦破“制作传播至尊马案”,抓获编写和销售木马程序的犯罪嫌疑人7名;广东深圳侦破“制作传播比翼马案”,抓获编写木马程序的犯罪嫌疑人3名。通过此次集中打击,打掉了我国互联网上制贩木马规模最大的8个团伙中的5个,消除了被控制的远程电脑1000余万台。
但公安机关有关办案民警也表示,目前打击黑客攻击破坏活动仍存在很多的困难,比如目前黑客攻击最为主要方法之一是在淫秽色情网站上挂马,在绝大多数淫秽色情网站上的视频播放器中均捆绑有木马程序,但这些网站绝大多数位于美国等国家,难以有效切断攻击来源。
公安部等正在研究有关黑客犯罪的司法解释
深挖黑客案件背后的利益链
2009年2月28日公布施行的《中华人民共和国刑法修正案(七)》对刑法第二百八十五条做出了修改,规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,以非法侵入计算机信息系统罪定罪,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。这一修改扩大了非法侵入计算机信息系统的打击面,提高了量刑幅度,加大了经济处罚力度。
2009年10月16日,最高人民法院、最高人民检察院在《关于执行<中华人民共和国刑法>确定罪名的补充规定(四)》中,又新增加了非法获取计算机信息系统数据罪、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪两个罪名,进一步明晰了“黑客”犯罪的几种形态,使得司法机关在处理具体案件时更加准确。
北京市长安律师事务所律师韩强向记者表示,此前,刑法二百八十五条虽然规定了“非法侵入计算机信息系统罪”,但该罪的犯罪对象受到限定,对原规定以外的其他类别的国有单位计算机信息系统,以及非国有单位存储有重要数据和信息的计算机信息系统,无法给予有效的刑法保护。另外,对于侵入计算机信息系统或者采用其他手段,获取不属于国家秘密或者商业秘密的重要数据,情节严重的行为,按照刑法第二百八十五条、第二百八十六条以及其他罪刑条文的规定,难以给予刑事处罚。《刑法修正案(七)》出台后 解决了上述问题, 法律工作者在办案中也有了比较明确的法律依据。这在网络犯罪的立法领域应该是一大进步。
长期研究“黑客”犯罪行为的中国政法大学刑事司法学院教授于志刚也高度评价这一修改:“这次刑法新增的条款拓宽了打击‘黑客’犯罪行为的领域,建立了分级处罚的制度,可以说填补了刑法制度在打击网络犯罪方面的真空。将有力地打击目前黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等犯罪行为,切断网络上的灰色产业链。”
公安部打击网络犯罪有关处室负责人昨日向记者表示,公安部正与高检、高法共同研究出台进一步的相关司法解释。同时,公安机关将继续加大对黑客类案件的打击力度,不仅打击制作、传播病毒、木马程序和实施攻击的犯罪分子,同时会深挖黑客案件背后的利益链,从根本上打击此类犯罪。