本文目录一览:
黑网站犯法吗?
网站被黑客攻击,警方将黑客抓了个现行,但网站的损失究竟有多大,黑客该赔多少钱?由于相关法律目前没有这方面的规定,昨日,成都市高新区法院判决黑客刘志江象征性地赔偿被“黑”的旅游新闻网1元钱。虽然判决结果与旅游新闻网起诉的1万元标的相差很大,但网站CEO林念平表示,法院判决已经认定了黑客的侵权行为,他们对“1元赔偿”的结果满意。
网站3次被“黑” 黑客藏身合作公司
旅游新闻网的CEO林念平讲,2004年10月16日,他正在和客户谈生意,外地的朋友打来电话告诉他,旅游新闻网被“黑”了。林念平立即打开电脑,发现旅游新闻网主页上全是英文,便让网站技术人员进行修复。
10月18日早上,旅游新闻网的网站再次被“黑”,主页上是“早上好,先生们”。网站的技术人员再次进行修复。当日下午,林念平派员工到成都市公安局直属分局报案,警方立即对该网站进行监测。
10月21日上午,黑客第三次攻入网站。林念平立即打电话向成都警方报告,警方很快找到了黑客所在的位置。警方立即扑向黑客所在地———成都某科技有限公司,该公司员工刘志江正在电脑桌边忙碌不停,他正是黑客。
令林念平惊诧不已的是,旅游新闻网此前与该科技有限公司是合作伙伴。2004年6月26日,旅游新闻网与该科技有限公司签订合同,由该科技公司为旅游新闻网建设网站。因该科技有限公司不能履约,9月27日旅游新闻网去函中止了合同。
被侵权网站起诉 索赔1万元
2004年11月2日,成都市公安局直属分局对黑客刘志江作出行政处罚决定,刘志江因“10月中旬到下旬,通过成都某科技有限公司的联网电脑,利用旅游新闻网的漏洞,未经许可对网站首页进行修改,对数据库文件进行删除”而被处警告,并罚款1000元。
该网站认为,由于网站三次被“黑”,点击率和访问率大幅下降。网站要求该科技公司对此进行赔偿。但该科技公司称是员工刘志江的个人行为,与公司没有关系,不能赔偿。
2004年12月20日,该网站向高新区法院起诉该科技公司和刘志江,要求共同赔偿商业声誉及经济损失1万元。该科技公司称,没有任何侵犯网站商业声誉的行为,也没有给网站造成损失,请求驳回起诉。黑客刘志江称,攻击网站是事实,但是个人行为,与该科技公司无关,网站要求承担商业声誉和经济损失没有任何依据,也请求驳回起诉。
网站损失难量化 象征性判赔1元
高新区法院审理认为,虽然刘志江是该科技公司员工,但没有证据证明刘志江是经公司授意或与公司共同侵权,所以该科技公司不承担赔偿责任。
刘志江的侵权行为已经由成都市公安局直属分局认定,实际上给网站造成了损害,直接导致了网站停用的结果,符合侵权的构成要件,应当赔偿。但网站的损失怎样去量化,网站也没有举出证据;而且,目前我国法律法规也没有关于黑客攻击网站造成损失的量化办法,暂时属于法律空白。所以,法院判决刘志江象征性地赔偿旅游新闻网1元钱。
昨日上午,刚刚领到判决书的网站CEO林念平接受了记者采访。林念平说,虽然法院最后判决黑客象征性赔偿1元钱,与网站起诉标的1万元差距很大,但网站还是感到满意。“重要的是我们的合法权益得到了法律的肯定,黑客的错误行为得到了法律的制裁。”
=========================================
国情网管理员被解聘报复公司
“黑”公司网站损失10万被判两年
网络工程师兰波在被公司解聘后,将本公司网站“黑”掉。昨日,北京市第一中级人民法院终审认定,其行为已构成破坏计算机信息系统罪,判处有期徒刑两年。
兰波曾任北京国情网信息咨询有限公司的高级网络工程师。法院认定,2004年12月17日12时许,辞职后的兰波利用其曾担任中国国情网网络管理员,掌握中国国情网下属的中国国情网、中国教育发展网两个网站的服务器IP地址的条件,通过发送电子邮件擅自修改了两网站的域名解析服务器的IP地址指向,致使两个网站在12月18日至12月22日无法打开,造成中国国情网、中国教育发展网人民币106600元的经济损失。
中国国情网络公司称,2004年9月,公司因故未与兰波续签聘用合同,同年11月19日,兰波辞职时拒绝交出公司的机密资料,于是公司向公安机关报了案,公司认为,兰波正是为了报复公司,才对公司网站实施了篡改和攻击。
兰波则称,他修改网站IP地址是为了提高保密程度,没有预料到会出现打不开网页的故障,他认为,作为公司技术总监,有权对IP地址做出修改。
中国互联网协会做出了评估报告,证明IP地址修改与两个网站不能正常运行及造成严重损失之间具有因果关系。
法院认为,兰波作为网络管理人员,明知修改域名解析服务器的IP地址可能造成网页无法打开等严重后果,仍擅自予以修改,足以证明其恶意破坏网络系统的主观故意,其行为已构成破坏计算机信息系统罪。
网络侵权法规是什么?
第三章 网络空间侵权法
网络空间发生最多的违法行为是侵权。
第一节 侵害网络通讯自由之行为
在网络个人通信自由问题上,一向以崇尚自由闻名的美国人又一次否定了联邦法令。作为美国《通信法(1996)》(Telecommunications Act of 1996)一部分的美国《通信规则行为法令》(CDA)在前面已经提到过。这部法令在第223条中禁止人们通过互联网络发布猥亵资料或“明显的冒犯”资料给未成年人;违反这项法令者将被罚款和2年监禁。在大多数人看来,国会通过的这项法令的目标是正当和重要的。但在该法生效后仅几分钟,美国公民自由联盟就向费城联邦法院递交了起诉状,控告CDA违反了美国宪法第一修正案。原告对该条(a)(1)B 、(2)和(d)(1)、(2) 条款提出质疑。1996年7月,由费城联邦法院三名法官组成的法庭推翻了被质疑的CDA条款,认为该法违宪。被告不服,向美国最高法院提出上诉。1997年6月26日,最高法院做出了引人注目的历史性判决,推翻了限制猥亵图画和文字上网的通信行为规则法令。认为网际网络应有言论自由的权利,最高法院以7票对2票做出的此判决,判定CDA的所有主要条款侵犯了公民的言论自由权 。这等于认定政府对网际网络内容进行审查是非法的,它标志着根据美国宪法第一修正案,让成千上万的互联网使用者受到了言论自由条款的全面保护。
在个人通信秘密和隐私的保护问题方面,虽然从理论上讲电子邮件(E-mail)不是一种非常安全的通信方式,邮件在传输过程中有被篡改的可能,但人们对以个人密码加密保护的邮件还是倾向于信任的。在这里发生的侵权最多的是所谓“黑客”的闯入,他们将邮件的内容改过之后再发给收信人,这样收信人看到的就不是真正的发信人发过来的内容。一般情况下,被侵权者很难发现和追踪“黑客”,更别说抓住了。另一种情况是ISP把其客户的邮件非法转移或关闭,造成客户的邮件丢失和个人隐私或商业秘密的泄露,这与私自开拆他人的信件、侵犯他人通信秘密实际上没有区别。只是现在各国的刑法还没有一个正式承认电子邮件的合法地位。但从长远来看,电子邮件取代大部分传真、普通纸质载体的信函已是必然。在法律上确认电子邮件的地位将使法律更加完善。在中国的法院,近两年审理了几起关于网络侵权的案件。其中一起是发生在北京大学两个共同使用一个电子信箱的学生之间。他们以该电子信箱向美国大学申请奖学金,其中一个以另一个人的名义向美国某大学发送了一封拒绝接受该校奖学金的电子邮件,从而直接导致被冒名的原告方留学计划未能实现。在法院审理过程中,被告始终不承认有冒名行为,法院、原告也无充分证据,但在庭下,被告承认了过错。这起侵权案因为是中国首例通过诉讼解决的,在当时引起了全国的关注,中国新华社、美国自由之声电台(VOA)都进行了较为详细的报道,但它对司法实践却没有成功的经验可以借鉴。
还有一种较为普遍的现象是垃圾邮件(Junk email),即邮箱中充斥着大量与本人无关的内容。垃圾邮件的一个严重后果是引爆邮箱,使其无法正常使用。因为,邮箱是事先设好的一部分磁盘空间(一般为一兆或两兆),一旦邮件的总量超过这一容量,邮箱就会难以工作。而在网上以发送大量垃圾信件的方式破坏一个人的邮箱易如反掌,如采用某软件或方法即可按设定的时间和内容不断地向目标发起攻击。一旦目标因过载而瘫痪,真正有价值的内容也随之丢失。采取过滤的办法是比较稳妥的,即设定接受哪一类人或哪一类内容的邮件,但其它有价值的内容也会因此而被扼杀在信箱之外。另外,大量垃圾邮件,浪费了以自负费用为特点的网络用户的金钱和时间,造成了网络系统的紧张。治标又治本的办法是采取措施对付滥发邮件的人。在邮寄广告中,个人用户可以以广告发布者侵犯隐私权为由诉其停止侵害,在传真广告中,有的国家有专门的法令管制滥用他人传真纸的传真发送。在网络广告中,理论上这种救济方法虽也可行,但网海茫茫,要找到真正的广告发布者,实在非容易之事。所以,尽管网络用户一再抱怨,但很难采取切实可行的措施。
令人感到振奋的是,美国法院最近对有“垃圾邮件大王”之称的华来士(Wallace)及其公司进行了制裁, 它为电子邮件的管理拉开了序幕。华来士是一家促销公司的所有人,他主持开发了电子邮件快速发送软件,并向很多ISP的用户散发过商业广告性质的电子邮件,而且有时盗用ISP的名义(通过改变回邮地址即可),造成用户抱怨不已。大脚公司(Bigfoot Partners Ltd.)和大地连线公司(EarthLink NetworkInc.)分别在纽约联邦法院和加州落杉矶县高等法院对其提起诉讼。五个月后,纽约联邦法院做出裁决,要求华来士将大脚公司及其客户的电子邮件从他的网络内清除,如果华来士或其代理人再向大脚公司的用户散发垃圾邮件或盗用该公司的名义发出这类邮件,华来士或他的代理人每天将要缴纳一万美圆罚金;落杉矶县高等法院根据有关禁止非法穿越私人领地的法律做出裁决,禁止华来士向大地连线公司的用户发出任何垃圾邮件,华来士向受害用户书面道歉,保证如再有类似行为,将会被判罚一百万美圆。法院认为,网络公司的网络可被视为该公司的领地,因此,华来士向公司的用户散发垃圾邮件,等于非法侵入该公司的领地。但在整个加州,针对是否应管理电子邮件仍存很多争议。反对立法的一方从保护公民言论自由的立场出发,认为发出电子邮件与公民言论自由属同一范畴,有些人愿意接收这类广告,消费者有选择的自由,但大多数人赞成限制滥发行为。
此前的1997年7月,美国内华达州第一个对电子邮件进行了立法,对滥法发电子邮件进行监管; 1997年春,康涅迪格州通过了消费者隐私权法案,其中对采用电子邮件形式散发的广告进行了限制, 但声势不大。此番法院以判例的形式确认了垃圾邮件的性质,相信对垃圾邮件进行立法管理的州还会增加。华盛顿州便是其中之一。华盛顿州的这项将在90天后生效的法案规定:不准发出大量电子邮件者隐藏发函的地址,不许掩饰传输的路径,也不许在电子邮件的主题项提供误导的讯息,如鼓吹暴富计划、疗治偏方或露骨的色情资料。新法案禁止从华盛顿州的电脑发出欺骗性“眉头词(Header)”的电子邮件,也不准发出这类电子邮件到发送者已知或有理由相信收信人是该州居民发送者必须确定收信人是否住在华盛顿州。对于惩罚措施,该法案规定:收到这类电子邮件的个人,可针对每件违反该法案的邮件索赔高达500美元的赔偿金,而网络服务商每件则可索赔高达1000美元。 这项法令最致命的弱点是没有说明由谁来、如何执行它。
在Usenet(新闻组)的讨论中,违反网络通信秩序的是大量重复张贴某一信息(re-posted message, SPAM)、张贴类似于抽奖链的信件(Postal Lottery Chain Letters, MAKE MONEY FAST)、发送大量带有二进制密码的讨论组(Large Binary Encoded message in discussion groups)及其它违反正常新闻组章程的行为。这些行为,都给网络使用者造成了不必要的负担和麻烦。毕竟, 新闻组需要所有使用者的合作,这种接受信息者自担费用(通信费、存储费等)的通信交流工具如果让那些违反正常通信秩序的人经常介入,无疑会失去其应有的作用。目前,对付这些行为所采取的方法几乎还处在道德领域,通常的做法是先劝说行为人收敛,当一切说服教育都无效时,宣布新闻组“死刑”(UDP,Usenet Death Penalty)。
第二节 网上诽谤和隐私权
互联网络这种媒体其覆盖的广泛性和传播的及时性是其它任何媒介都无法比拟的,也正是这一点被一部分人用到了不正当之处。在网络上发布诋毁、诽谤他人的言论易如反掌,而且“效果”惊人。1997年夏天,在网上发生了一起“中国毒岛事件”。事情的起因是国内杀毒软件专家王江民在其开发的软件K300中添加了被称为“逻辑炸弹(Logic Bomb)”的反盗版程序,凡是使用该盗版软件者,其计算机程序将被锁定不能正常使用,必须找江民来承认错误并保证以后不使用盗版软件方能解开逻辑锁。国内某些软件商于是在网络公告牌(BBS)上以匿名形式大肆攻击王江民的做法,并免费散发破解逻辑锁的程序。 姑不论江民公司私自添加这种计算机程序的行为是否违法(虽然公安部门对江民公司进行了处罚,但这并不说明江民违法,事实上包括笔者在内的很多人认为这是正当的自卫行为),单说诽谤手法就足以说明网络上BBS的厉害。此后不久,公安部发布了关于管理网络上BBS的法规。要求网络服务商对其公告板的管理负责。
澳大利亚的判例法也有类似的案例。在1994年西澳大利亚大学Rindos博士诉某网络用户案中,该用户在网络新闻组(Newsgroup)上发表了贬低其学术能力的言论,原告Rindos以被告对其进行诽谤为由起诉到法院,法院判决Rindos 胜诉。该案表明,网上发布的任何信息,即使是仅在少数几个人中传播的,都有被无数人看到的可能性。一旦带有对被议论对象不利的性质,就有被控诽谤的可能,发布者就可能要承担一定的责任。
网上聊天(Netchat)室与新闻组的传播手段大同小异,在这样一个开放的空间随意发表言论,如果涉及他人隐私、阴私,无异于在公共场所揭人疮疤;在聊天室大放厥词,违反网上礼貌是必然的,还往往涉及诽谤。
在网上诽谤中,由于原告很难直接找到诽谤者,故直接起诉网络服务商者居多。1995年5月美国纽约高等法院的判例就是典型。在该案中,提供网络联机服务的美国第三大ISP--Prodigy Service公司因其在系统公告牌上登载了一条指责某证券公司 (Oakmont)具有欺诈的信息而被控犯有诽谤渎职行为。理由是该网络商对其公告牌上的信息进行了编辑控制。法院以Prodigy Service公司未能适当履行服务商其本身的监督职责而判决对由其用户发出的信息承担责任。
第三节 ISP责任与广告法
合理规范ISP的责任,不但有助于ISP自身的发展,繁荣信息产业,而且,对于ISP的用户的违法行为,也有预先防范的作用。
ISP潜在的责任多因诽谤和侵犯版权引起。看一家ISP是否负诽谤责任主要看它是否控制或监督了公告板上的内容。如果它试图监督或控制公告板上的内容或试图控制所上载的信息,那么它就可能因它是上载信息的出版者而承担诽谤的责任;如果不是这样,它只作为发行者而不负诽谤的责任。
在Cubby, Inc V.CompuServe Inc.,案中,CompuServe被裁决不承担因其独立的用户在网上张贴诽谤性言论的责任。法院认为:CompuServe 实质上是一家通过向它的用户收费的形式营利的电子图书馆,它拥有大量的收藏和出版物,它与公共图书馆一样并不能编辑、控制出版物的内容,要求它对每一可能带有诋毁的内容进行审查就象要求经销商一样是不切实际的。
但在另一判例中,Stratton Oakmont, Inc. v. Prodigy Service Co., 也就是上节提到的案例。 法院认为,Prodigy公司在广告中称它是以家庭为导向的网络公司,它有很好的防护系统和软件,能够授权信息的张贴者利用或移走公告板上的内容,因为它试图控制公告板上的内容,这样它就与出版者一样,应承担因贴诽谤性言论的责任。
ISP的另一潜在责任是侵犯版权。在Playboy Enterprise, Inc.v. Frena,案中,Playboy 起诉一家网络服务提供者,因为这家公司的一个用户未经允许,将一带有Playboy 版权的照片上载到了网络上。虽然它并不知道该照片是他人有版权的,法院还是判决网络服务提供者对此负传播和未经授权复制的直接责任。
由此看来,美国对网络服务提供者所要求的责任是很重的。在中国,虽然没有现实的判例反映ISP的责任,但有关法规对ISP的责任与此相同。中国邮电电信总局(中国电信)在国家公用电信网基础上建立并垄断经营的提供多媒体通信和信息服务的网络--中国公众多媒体通信网(169,与CHINANET不同)是中国规模最大、国内最具竞争力的服务商。中国原邮电部 (现为信息产业部)1997年9月10日颁布、12月1日起施行的《中国公众多媒体通信管理办法》首次以法律形式明确了接入服务经营者(ISP)和信息源提供者的概念。该法规定:信息源提供者应对其向中国公众多媒体通信网所提供的信息的合法性和真实性承担主要责任;同时网络经营者和接入服务者也要承担相应的责任。
在网络诽谤和侵犯他人隐私权方面,涉及最多的也是ISP的责任问题。德国的多媒体法根据德国可适用的一般法律,首先规定ISP应对其制作的内容负责;其次,如果ISP知道他人制作的信息内容,能够采取技术手段避免其使用,而且可以合理预见见到应避免其使用,则ISP应对他制作的而由其提供给用户的信息负责,也就是说,ISP应与信息制作者共同承担责任。在“合理性”问题上,德国采用的是与英美法相近的衡平法来判别合理性。另外,该法还规定ISP仅对接受其服务的第三方信息不承担责任,在这种情况下,责任的承担者是该信息的制作者和将该信息发送到相关网络的一方。该法在保护个人隐私方面,制定了不同于以往的保护法令。因为现代网络先进的通信和信息技术,已经使人们很轻易地获取它所关注的信息。收集、整理、分析个人的资料,对于寿险公司、银行、零售商等很多机构是必不可少工作。多媒体法尽管没有发布特别的保护个人资料的条款,但在使用数据保护的一般规定中有所涉及。如ISP应通过对系统的适当的技术和结构设计避免他人收集个人数据。只有在用户同意或法律许可的情况下,才可使用用户的个人资料。最典型的是网上结算。包括网上存款、付款(Online Payment)在内的多种网络服务都应允许用户使用匿名或假名。
与其他国家相比,中国国务院1996年2月1日颁发、1997年5月20日修正的的《计算机信息网络国际联网管理暂行规定》及其《实施办法》(1998年3月16日颁布实施)对接入单位(即ISP)及其下级单位(在ISP进行虚拟主机、托管服务器的机构或个人)、用户(具有ISP联网帐号的个人)的要求类似于若干年前中国的保甲制度。按照该规定实施办法第十七条第三款“接入单位应当服从互联单位(指中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网等四个网络—笔者注)和上级接入单位的管理;与下级接入单位签定协议,与用户签定用户守则”,这样分级管理,层层把关,以保证网络的最终使用者即用户遵守《办法》第十八条“不得擅自进入未经许可得计算机系统。篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息;侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动”、第廿条“不得利用国际互联网从事危害国家安全、泄露国家机密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息;发现有害信息应及时向有关主管部门报告,并及时采取措施,不得使其扩散。”
鉴于ISP的责任,ISP在与其用户、客户交往时,就要注意防范这些风险。最好的办法是与用户或客户签定书面的协议,声明:用户应知晓ISP不控制、管理他们的内容;用户应知道他们的内容在进入公共领域;用户应保证他们对其所上载的内容拥有完全的权利;ISP 不承担任何决定所上载的内容是否为受保护的或是为其他用户使用的责任。此外,ISP还应与用户签定赔偿条款,用以补偿因诉讼所带来的第三方责任(包括不当使用、出版、分销、演示受保护的内容等)的损失。这虽然不是十分保险,但可以最大限度地降低自己的责任。
各国对于网络广告的管理,几乎都是空白。网上信息传播的特点,使得人们难以识别到底是广告还是一般信息。但不容人们忽视的是,网上真正意义上的广告已经越来越热,网上广告收入每年增长率都在100%以上。著名的搜索站点Yahoo 1997财年仅广告收入就达5,400多万美元 。国内一家网络服务商瀛海威通信的广告收入也占它业务收入很大部分。但瀛海威并不是在中国工商行政管理部门核准注册的广告服务商,那么它的广告收入是否因超越经营范围而成为非法所得?一方面中国的《广告法》中没有具体规定网络也是广告的载体,只是规定“及其它一切媒介”,(这种纯粹立法技术上的问题对于执法意义不大);另一方面,如果承认网络上广告的合法性,那么,网络服务商就要受广告法的约束,而广告法也具有地域性的局限,如何规范网络上广告的秩序仍是问题。美国一家保险公司在网络上推销其寿险,险些遭到英国客户的起诉,因为这种推销行为在英国是违法的,这家保险公司为避免在英国的业务因漫长并且纠缠不清的诉讼而受损,明智地关掉了在英国的网站代之以只对北美的用户开放。
网络上另一种广告经营手段是通过向广告发布者提供专用的软件或为其通过该软件快速、大量发送电子邮件达到促销的商业目的。这种软件一次可以发出成千上万个电子邮件,通过在网络上搜寻电子邮件地址和从网络服务提供商(ISP)处得到ISP用户的资料,软件自动将商业广告性质的信息送到网络用户。这种广告经营行为也是传统广告法所没有涉及到的。但因为它是让接收者付费的信息,所以遭到了大多数网络用户的反对,在本章开首已经介绍了美国一些州对这类广告进行立法限制或禁止的法律和判例。现在台湾开始有人汉化这类软件。将垃圾邮件的做法移植到华人世界,大概也难以长久。
黑客修改了我们网站的首页请问是否构成犯罪并能得到什么惩罚
(一)规制黑客行为的立法概况
我国规制网络黑客行为的法律框架。在法律层面上主要有1997年刑法,将两种黑客行为规定为犯罪:非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年的刑法修正案(七),增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪。全国人大常委会颁布了《关于维护互联网安全的决定》以及《中华人民共和国治安管理处罚法》等。
在行政法规和部门规章层面上,1994年2月18日国务院颁布实施的《中华人民共和国计算机信息系统安全保护条例》是我国制定的第一部针对计算机系统安全保护的规范性文件;1996年2月1日,国务院发布《中华人民共和国计算机信息网络国际联网管理暂行办法》。1998年2月13日,国务院信息化工作领导小组发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》;1996年4月9日,邮电部发布《中国公用计算机互联网国际联网管理办法》;1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》;2000年1月25日国家保密局发布《计算机信息系统国际联网保密管理规定》;2000年4月,公安部发布《计算机病毒防治管理办法》和《计算机信息系统安全保护等级划分准则》。
另外,司法解释方面,2011年“两高”联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,进一步加大了对危害计算机信息系统安全犯罪的打击力度。
这一系列法律法规及规范性文件构成了目前我国计算机信息系统和网络安全保护的法律体系,充分表明我国法律反对任何形式的网络黑客攻击行为的决心和举措。
(二)黑客应承担的法律责任
许多人往往从黑客的动机(比如爱国)出发,认为黑客有“好”、“坏”之分,美化和推崇所谓的“好”黑客,而不能对网络黑客行为作出法制上的价值判断。笔者认为不能因黑客某种目的的正义性而否认其行为的违法性,即便其不构成犯罪,也应当承担起相应的法律责任。对于黑客行为,除受刑法和行政法的调整外,还应当按照民事侵权行为受到民法的调整。也就是说,黑客应承担的法律责任包括刑事责任、行政责任和民事责任。
第一,关于刑事责任。正如前文所说,当前网络黑客的犯罪类型出现了传统型犯罪的计算机化趋势,但是网络黑客的攻击行为及至衍生的网络犯罪行为无论再怎么花样翻新,不过是表现形式不同而已。比如北京法院审理的首例利用木马程序实施的网银盗窃案,犯罪嫌疑人将木马植入他人电脑,远程操控盗取银行密码然后把钱转走的行为,这虽然与普通盗窃行为的手段、过程不一样,但两者之间目的、后果是一致的,而且并不能改变“秘密窃取”的实质要件,法院依然按照刑法的规定评价为盗窃罪。总之,我国刑法规定的犯罪构成才是分清罪与非罪、此罪与彼罪的具体标准,包括犯罪主体、犯罪主观方面、犯罪客体、犯罪客观方面四个要件,缺一不可。黑客行为如果符合刑法的犯罪构成要件,就应当承担相应的刑事责任,受到相应的刑事处罚。
第二,关于行政责任。黑客行为对国家安全和社会治安秩序危害严重,构成犯罪的,应当承担刑事责任,刑法已有明确规定。当然,当黑客违法行为不构成犯罪时,其行为的违法性也有相应的法律规范予以评价和调整,并不能因其网络特征而改变。对此,我国治安管理处罚法第二十九条明确规定不构成犯罪的,根据情节轻重,予以行政拘留,这是黑客应当承担的行政责任。另外,黑客可能承担的行政责任还主要包括被警告、罚款、没收违法所得、停止联网、停机整顿、吊销经营许可证直至取消联网资格。
第三,关于民事责任。黑客行为除了具有刑事和行政违法性外,其行为后果仍然可能给他人造成经济上和精神上的损害,或者是具有民事侵权的性质。因此,黑客还应当承担民事责任。根据我国法律规定,承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站,更改网站内容,或者将重要内容进行删除、修改,当然会造成相应的损失,那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容,则构成侵犯著作权,应当承担相关民事责任。目前,我国关于网络侵权的直接规定体现在侵权责任法第三十六条,该规定为网络侵权行为提供了较为规范的法律依据。
黑客入侵15万个监控摄像头,都有哪些知名企业中招?
黑客入侵15万个监控摄像头,很多企业中招,包括最著名的电动汽车领头公司,特斯拉的生产车间,还有肯德基,公共服务行业的包括,医院,警局,监狱等等都中招了。不过这次并没有涉及到很多的私密信息,特斯拉也对这些视频做出了回应,说这是河南一个合作厂家,只是为了质量监督,目前来看,这些企业并不会受到严重的影响。
一、黑客入侵摄像头系统。
网上流传除了一则视频,根据发布者的说法,这是特斯拉位于伤害的工厂内部,在视频中,我们可以看到几名员工正在特斯拉的组装生产线上工作。除了这一段特斯拉的视频之外,入侵的黑客还说,他们不止得到了特斯拉的视频,还包括什么视频,总共加起来有二百多部,这种行为在网上引起了强烈的反响。
二、很多企业都中招。
这次的视频根据黑客的说法,不仅仅只有特斯拉中招,很多企业都中招了,包括医院,警局,监狱,甚至连软件的供应商都没有能幸免。根据黑客的说法,他们入侵了硅谷监控创始公司Verkada,因此才能获得这么多的视频数据,这些视频覆盖了很多内容,总数量高达十五万条。
三、特斯拉回应不会造成影响。
特斯拉针对这次的黑客入侵视频事件已经做出了回应,表示,这并不是上海的工厂,而是在河南的供应商工厂,摄像头的目的只是用做质量监控,他们的上海工厂,门店的交付中心,等等核心部门,还是不受影响的。此外,特斯拉也表示,公司的摄像头接入的都是内网,并不链接互联网,而且存储也是本地存储。
(图片来自网络,如有侵权,请联系作者删除)