发现网站服务器漏洞先攻击再报告 昔日网络安全工程师获刑5年
北京青年报客户端 2023-09-12 19:38

2023年9月11日至9月17日是国家网络安全宣传周。维护网络安全,首先要知道风险在哪里,是什么样的风险。9月12日,北京青年报记者从北京市检察院一分院获悉,该院特推“案读网络安全”系列案例,从传统犯罪网络化、网络黑客、电信网络诈骗等方面明法解规,助力守护网络安全。在一起涉及网络黑客的典型案例中,昔日网络安全工程师发现网站服务器漏洞先攻击再报告给厂商,因犯破坏计算机信息系统罪获刑5年。

在一起典型案例中,北京市检察院一分院揭示了“白帽子”的罪与罚。所谓“白帽子”就在网络社会中的一类群体,他们对互联网网站进行测试,如果发现漏洞,不会进行攻击,而是向网站反馈,以敦促其修复完善相关漏洞。

小王在大学期间学习网络安全相关专业知识,毕业后在某公司担任网络安全工程师。后因个人原因,他从该公司离职。离职后,小王经常通过测试网站服务器漏洞的方式,获取几百到几千元不等的收益。他一般先通过技术手段检测网站服务器的漏洞,再利用漏洞对网站进行恶意攻击,“越线操作”后再向厂商提交漏洞报告。2020年2月,其采用同样方法对某互联网公司DNS服务器进行攻击,造成10余台服务器停止服务。其中1台停止服务达10小时以上,经鉴定,该服务器日均访问量在5万以上。经法院审理,作出终审判决,认定小王犯破坏计算机信息系统罪,判处有期徒刑五年。

《中华人民共和国刑法》第二百八十六条:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

北京市检一分院表示,“白帽子”的出现对网络安全具有一定积极作用,但检测漏洞的行为不能超越底线,不能影响网站的正常运行。任何一家公开接受访问的服务器,是绝不接受恶意的侵害性访问的。“白帽子”要自觉树立风险防控的审慎意识,在进行漏洞检测的过程中,既不能影响网站的正常运行,也不能非法获取公民个人信息。

检察官也提醒网络平台运营主体,要按照法律规定,完善自身的网络安全防护手段,采取必要措施保障网络安全运行。拒不履行信息网络安全管理义务,轻则会承担被警告、罚款、暂停整顿、关闭网站、吊销执照等法律后果,重则构成刑事犯罪。

在另一起典型案例中,北京市检一分院揭露了“日赚百元”的网络广告套路。2019年某天,小张在微信朋友圈看到有人发布“缴纳加盟费即可兼职做手工活”的兼职信息,海报图片上宣传这些手工活简单易做、在家兼职即能“日赚百元”,小张很是心动,于是询问了发布信息的朋友李某。李某告诉小张这是由某加盟平台发布的正规兼职信息,他自己就是组长,的确是能赚钱的项目。在其劝说下,小张缴纳了1988元的加盟费。几日后,小张收到看上去廉价劣质的十字绣材料包,实际上手后才发现不仅制作周期长,而且由于缺少原材料,难以完成成品,几次询问李某未果后,小张前往派出所报案。2020年,检察机关对李某等人以诈骗罪提起公诉。

检察官提醒,近期,一些诈骗分子以虚假兼职为幌子,虚构所谓的“加盟平台”,在网络上发布兼职信息进行电信网络诈骗,骗取被害人缴纳的加盟费。此外犯罪分子还通过加盟费分成等方式引诱原来缴纳加盟费的被害人共同实施诈骗。对于各网络平台上发布的高薪招聘信息不可轻信,要提高风险防范意识,特别是对方要求缴纳加盟费、手续费等各项费用时一定要三思而后行。求职应选择正规招聘平台,加盟项目之前要仔细核查其提供的各项证明材料是否真实。若疑似遭到电信网络诈骗,要及时向公安司法机关反映情况,避免因贪图蝇头小利而成为犯罪分子的帮凶。

文/北京青年报记者 戴幼卿
编辑/朱葳
校对/董一凡

最新评论