麦洛科菲-信息安全普法教育


《麦洛科菲信息安全普法教育》视频版

一方面随着国家和企业的重视,信息安全技术越来越热门和火爆,不少人怀着不同的目的涉足和学习信息安全技术,同时也带来不少与信息安全相关的违法犯罪问题,国内多起与信息安全相关的违法犯罪事件和黑客攻击事件曝光,通过信息技术手段进行违法犯罪的人员被绳之以法;另一方面随着麦洛科菲在IT安全领域的快速发展和越来越大的影响力,我们深刻认识到我们有责任和义务对大家进行信息安全方面的普法教育,提高大家的守法意识,警钟长鸣,在为国家培养紧缺的信息安全人才的同时,防患于未然,防止大家走上违法犯罪的不归路。

信息安全普法教育是对大家的高度负责和麦洛科菲持续正规发展必然要求。普法的主要内容包括对《中华人民共和国网络安全法》,《中华人民共和国刑法》和《中华人民共和国治安管理处罚法》等法律对信息安全违法犯罪相关条款的学习和理解,最后与实例相结合。普法教育的目的是让大家通过对系统安全,Web安全和渗透测试的学习,认清原理,发现漏洞,实现对各种攻击的预防,同时成为国家紧缺的信息安全人才,而不是黑客攻击,触犯国家法律法规,破坏社会生产秩序。

首先声明:我们提供的任何课程都不会涉及外挂开发,病毒木马制作,黑客攻击等违法违规内容。而是学习如何对抗防范这些攻击行为,保护我们的计算机系统免受侵害。学习之后广大学员进入的都是正规的安全公司,战斗在反病毒反黑客第一线。

一,《中华人民共和国网络安全法》

在《网络安全法》里,对信息安全相关违法行为作出了明确规定,具体如下:

第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。

第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。

第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

第四十八条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。

第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

单位有钱款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。

单位有钱款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

二,《中华人民共和国刑法》

在《刑法》里,有关信息安全犯罪相关条款如下:

第二百五十三条之一 【侵犯公民个人信息罪】违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

第二百八十六条 【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

第二百八十七条 【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。

同时《刑法》还规定了“侵犯著作权罪”如下:

第二百一十七条 【侵犯著作权罪】以营利为目的,有下列侵犯著作权情形之一,违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑或者拘役,并处或者单处罚金;违法所得数额巨大或者有其他特别严重情节的,处三年以上七年以下有期徒刑,并处罚金:

(一)未经著作权人许可,复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的;

(二)出版他人享有专有出版权的图书的;

(三)未经录音录像制作者许可,复制发行其制作的录音录像的;

(四)制作、出售假冒他人署名的美术作品的。

三,《中华人民共和国治安管理处罚法》

我国《治安管理处罚法》在第二十九条明确规定不构成犯罪的,根据情节轻重,予以行政拘留。

第二十九条 有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十日以下拘留:

(一)违反国家规定,侵入计算机信息系统,造成危害的;

(二)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的;

(三)违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的;

(四)故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的。

四,信息安全违法犯罪案例,警钟长鸣

1,外挂制作违法犯罪案例

(1)珊瑚虫QQ外挂

珊瑚虫QQ是基于腾讯QQ的第三方辅助软件,包括完整的珊瑚虫集成版安装套件以及属于外挂类型的珊瑚虫增强包。前者是对QQ进行精简并加入珊瑚虫功能组件后,进行打包所得到的;后者则只需要在被解压到指定的QQ程序的安装目录下之后,直接点击运行即可。一般来说,此程序在运行过程当中,并不会修改腾讯QQ的程序源代码。珊瑚虫QQ是一个由网络爱好者、编程爱好者编写一个腾讯QQ的外挂辅助软件。在QQ封锁珊瑚虫之前,珊瑚虫版QQ一直是最受QQ用户欢迎的QQ增强包之一。北京理工大学计算中心的老师陈寿福是开发珊瑚虫版QQ并不断更新的珊瑚虫主要人物。

陈寿福,中国福建人,毕业于北京理工大学光电工程系。后制作了珊瑚虫QQ,于2006年8月20日被腾讯公司以侵犯著作权为由提起诉讼。2008年11月24日。陈寿福被判处有期徒刑三年,并处罚金人民币120万元。2010年3月11日,陈寿福获得五个月的减刑,于3月10日正式刑满提前出狱。

(2)游戏外挂

2018年,腾讯协助警方抓捕了2个《绝地求生》外挂制作及销售团伙。《绝地求生》一直深受外挂的影响,游戏制作人也表示外挂的问题屡禁不止,而且开挂人群中中国玩家占了99%,这项数据也说明了一定的问题,仍有不少团伙在国内宣传并倒卖外挂软件。于是腾讯开始重拳打击外挂,在前不久还成立了反外挂小组对外挂进行监测与打击。腾讯反外挂小组在不久之前发现了有外挂团伙对《绝地求生》进行外挂开发并在其中加入了木马等病毒程序,这不仅影响了玩家们的游戏体验,也对外挂使用者造成了一定的损害。于是腾讯守护者计划安全团队便报案并协助警方进行抓捕,最终在连云港抓获嫌疑人15名,查明非法资金超3000万,腾讯也将继续对外挂进行线下打击。

2,制造病毒木马违法犯罪案例

"熊猫烧香",跟灰鸽子不同,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的文件传染。2007年2月12日,湖北省公安厅宣布,李俊以及其同伙共8人已经落网,这是中国警方破获的首例计算机病毒大案。2014年,张顺、李俊被法院以开设赌场罪分别判处有期徒刑五年和三年,并分别处罚金20万元和8万元。

3,黑客攻击违法犯罪案例

2017年3月,泸州市公安局网安部门在工作中发现有人进行黑客攻击破坏的违法犯罪行为。经工作发现,这是一个专业从事黑客攻击破坏、非法获取计算机信息系统数据、非法买卖公民个人信息、传授犯罪方法进行非法牟利的犯罪团伙。经过专案组一个多月的缜密工作,逐步摸清整个犯罪团伙的组织结构、活动轨迹和犯罪利益链条,并成功将其一网打尽。

4,出卖公民信息罪案例

2017年7月,龙某某利用原来工作中接触到的关系,收集了大量的计生信息、户籍信息,然后在微信群和QQ群中贩卖。2017年8月,龙某某进入警方视线,警方顺藤摸瓜抓获了其同案团伙14人。此后,警方迅速查明,2017年1月至9月期间,龙某某同伙班某某等人,利用微信朋友圈、微信群,大肆购买、出售公民征信报告、计生信息、户籍信息、电话号码、支付宝账号等个人信息。经查,犯罪团伙累计出售各类信息8万多条,非法获利25万余元。

今年5月18日,句容法院作出如下判决:被告人龙某某犯侵犯公民个人信息罪,判处有期徒刑十个月,并处罚金人民币二万三千元;被告人何某犯侵犯公民个人信息罪,判处有期徒刑十个月,并处罚金人民币二万三千元;被告人班某某犯侵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币五万元;被告人李某某侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年

5,腾讯安全工程师利用酒店 WiFi 漏洞访问内部服务器被罚 5000 新币(Solidot)

2018年腾讯的一位安全工程师在出席新加坡举行的网络安全会议期间将入侵酒店 WiFi 系统作为消遣,他还写了一篇博客介绍了入侵经过(已被删除)。通过搜索 Google他发现酒店管理系统使用的默认账号密码和没有被禁用,使用默认账号他找到了系统的更多信息,并搜索到了数据库密码,登录数据库后找到了管理员密码,他把这些信息都公布在了个人博客上。

他的博客引起了新加坡网络安全局的注意,新加坡检方称公开这些信息意味着酒店的WiFi系统可能会被其他人用于恶意目的。这名工程师承认了罪名,由于他是出于好奇而且没有造成有形的伤害,他免于刑期只被罚了 5000 新币。

6,如果黑了一家网站,是什么后果?

人们往往从黑客的动机(比如爱国)出发,认为黑客有“好”、“坏”之分,但是从法制角度看,不能因黑客某种目的的正义性而否认其行为的违法性。 黑客如果盗窃了网站信息,可能构成侵犯商业秘密罪;如果盗窃金钱,涉嫌盗窃罪;如果破坏计算机数据的,涉嫌破坏计算机信息系统罪等 。黑客应承担的法律责任包括刑事责任、行政责任和民事责任。

a.刑事责任--《刑法》。参见上面《刑法》规定

b.行政责任--《治安管理处罚法》。参见上面《治安管理处罚法》规定。

c.民事责任。黑客行为后果可能给他人造成经济上和精神上的损害,或者是具有民事侵权的性质。因此,黑客还应当承担民事责任。根据我国法律规定,承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站,更改网站内容,或者将重要内容进行删除、修改,当然会造成相应的损失,那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容,则构成侵犯著作权,应当承担相关民事责任。目前,我国关于网络侵权的直接规定体现在侵权责任法第三十六条,该规定为网络侵权行为提供了较为规范的法律依据。

四,结束语

最后,要告诫所有的信息安全技术研究者和从业者,天网恢恢疏而不漏,大家务必做一个守法的公民。将所学安全技术用于正道。进入正规的安全公司,从事反病毒木马反黑客工作,成为国家的信息安全技术人才,为党和国家做出贡献。否则,如果与国家和人民为敌,利用信息安全技术从事违法犯罪活动,一步之错,将会葬送个人美好前途和青春以及宝贵的自由,终将后悔终生。