主页 > imtoken钱包官网 > 黑客非法入侵网站服务器如何处罚?网络盗窃虚拟货币罪如何定罪判几年
黑客非法入侵网站服务器如何处罚?网络盗窃虚拟货币罪如何定罪判几年
总结:如何惩治非法黑客网站? 黑客入侵网站修改删除信息、插入广告链接、木马病毒、后门程序等非法侵入控制计算机。 网络黑客盗窃比特币Tether等虚拟货币,是非法获取计算机信息系统数据罪还是盗窃罪? 怎么被抓住?
非法网络入侵、网络盗窃案件频发。 有些人往往自信满满,自信自己技术高超,可以彻底消除自己的入侵和操作痕迹,隐藏自己的真实IP,抹去入侵过程中产生的痕迹。 这不仅仅是网警与黑客之间的追踪与反追踪游戏,稍有不慎就会坐牢。
作为一名专门从事计算机网络犯罪的律师,我一直在思考如何用最专业的知识来维护被告人在此类犯罪中的合法权益,为他们争取清白和最轻的结局。
如何预防计算机犯罪是每个科技爱好者必须面对的问题。
本文分为两部分:
1.非法侵入网络、窃取网络的定罪量刑标准。
第二,如何从证据上争取无罪释放和从轻处罚。
张宏强律师总结办案经验,禁止任何形式的转载、抄袭和抄袭。
第一部分:网络侵入罪、网络盗窃罪的定罪量刑标准。
1.涉嫌共同侵扰的犯罪行为。
1、侵入国家事务、国防建设、前沿科技领域的计算机信息系统,只要有侵入行为,即涉嫌非法侵入计算机信息系统。
2、入侵网站后,窃取相关电子数据、程序源代码、虚拟货币财产等,涉嫌非法获取计算机信息系统数据并盗窃。
3、侵入网站后植入木马或恶意程序,涉嫌非法控制、破坏计算机信息系统。
4、入侵网站后,有篡改高考志愿等修改数据的行为,修改成绩、社保等信息,清除信息系统中的违规信息,如删除违规信息、差评、犯罪记录等,涉嫌破坏计算机信息系统。
5、侵入网站后,修改网页源代码,在网站源文件中植入“黑链码”,修改网站首页,涉嫌非法控制计算机信息系统,破坏计算机信息系统罪计算机信息系统。
2. 非法网络入侵、黑客攻击、网络盗窃罪定罪量刑的具体标准。
1、黑客行为构成非法侵入计算机信息系统罪:处三年以下有期徒刑或者拘役。
2.侵入、窃取比特币等虚拟货币,构成非法获取计算机信息系统数据罪:处三年以下有期徒刑或者拘役,情节特别严重的,处以下有期徒刑处三年以上七年以下有期徒刑。
3、非法侵入网站服务器或者植入恶意木马程序,构成非法控制计算机信息系统罪的,处三年以下有期徒刑或者拘役,情节特别严重的,处三年以下有期徒刑或者拘役,处三年以上七年以下有期徒刑。
4.非法侵入,构成破坏计算机信息系统罪的,处5年以下有期徒刑或者拘役,后果特别严重的,处5年以下有期徒刑。不少于5年。
我们律师办案时要注意,在很多网络入侵案件中,犯罪嫌疑人留下的痕迹都是假的,很难从虚假痕迹中找到定罪的确凿证据,因为网络证据和它是线下证据难衔接,难以形成完整的证据链,容易导致事实不清、证据不足,最终定罪不成。
第二部分:如何为非法入侵和网络盗窃争取清白和从轻处罚。
网络入侵盗窃案件破案率低、定罪难的原因是电子证据调查不充分、不全面,难以提取足够的电子证据,导致犯罪嫌疑人出狱(被告)在许多情况下是由于证据不足。 例如,在北京市海淀区一起虚拟货币盗窃案中,海淀区公安局认定犯罪嫌疑人开发、编写恶意APP,窃取某公司持有的数字货币服务器私钥,窃取数字资产。公司通过私钥存储的货币,被盗数字货币价值超过3000万元。 犯罪嫌疑人于2020年12月16日被逮捕,最终黑客盗窃比特币怎么判刑,检察院以事实不清、证据不足,未提起公诉,将犯罪嫌疑人释放。
网络入侵案件的侦查取证相对复杂,涉及网站架构、日志分析、恶意代码分析等多种知识,要从专业角度打赢证据不足的案件,宣判无罪,律师需要具备计算机网络犯罪专业知识,掌握一些常见的跟踪追溯对策的思路、局限和技巧。 对律师的要求高于传统犯罪。
如果我们的律师不具备这方面的专业知识,在与犯罪嫌疑人(被告人)的沟通中可能会出现障碍。 在王某网络盗窃案中,律师拒绝出庭辩护。 法官问原因,被告说律师不明白。 因此,存在沟通障碍。 因此,我们的律师必须掌握此类案件的专业知识和经验技巧,才有可能赢得无罪轻罪的结果。
今天,我就来说说如何通过审查证据,使案件撤销、不逮捕、不起诉、不定罪,从轻处罚。 认定事实不清、证据不足的,不符合定罪条件。
1、追寻直接证据不成立。
直接证据是指:IP地址、域名、用户名、计算机名、虚拟身份、入侵工具、木马信息等与犯罪嫌疑人(被告人)一致或相关。
1、从服务器日志和网站日志记录中提取的相关痕迹与被告之间不存在一致性或关联性。
(一)服务器日志中异常用户登录服务器的用户名、客户端名称、客户端IP地址是否与被告人一致或相关。 例如黑客盗窃比特币怎么判刑,在一起黑客案件中,客户姓名是被告的生日。
(2)是否清除了安全日志、FTP日志、www日志等日志记录,是否可以提取入侵者的IP地址、入侵时间、端口、http状态、浏览器等。
(3)律师应注意证据链中断的情况。 一旦证据链被打断,就不会形成相关的直接证据。
① 有经验的黑客会删除相关的日志记录,很多时候并不会从日志中提取入侵者的IP等信息。 入侵者一旦获得了系统的root权限,就可以轻易修改、删除操作系统保存的日志记录,甚至可以伪造场景,从而掩盖入侵留下的痕迹。
②日志中发现的入侵IP可能是跳板bot,不一定是入侵者的真实IP。
2.工具软件中的信息是否与被告一致或相关。
(1)警方是否提取了黑客使用或留下的入侵、扫描、嗅探、攻击等工具软件。
(二)是否从这些工具软件中提取了入侵者的QQ号、电子邮箱、木马地址等个人虚拟身份信息,是否与被告一致或相关。
(三)注意:
①有经验的入侵者会在入侵过程中或成功后删除相关工具软件。
② 对于被黑客删除的工具软件,要注意警用数据恢复程序是否合法,是否存在漏洞。
3、木马程序中提取的相关痕迹证据是否与被告人一致或相关。
网络入侵往往伴随着木马的植入。 为了使木马程序通过杀毒软件的检测,增加代码读取难度,木马程序代码往往被进行代码混淆、加密、压缩等处理。 或者说,极其困难。
办案时应注意:
(1)是否通过网站源文件和服务器日志发现可疑木马文件。
(二)木马使用的ip地址、虚拟身份等信息与被告人是否一致或相关。 有些木马文件在上传时会修改其日期属性,其日期属性可能被篡改,需要考虑这种情况。
(三)木马程序中的部分信息是否与被告人有关。
(4) 根据木马被使用的时间,是否可以找到创建的文件夹、修改的网页文件等,是否可以在创建的文件夹、修改的网页文件中找到线索,例如在修改后的网页文件插入的作弊网站。
4.其他侵扰者留下的痕迹与被告人一致或有关。 例如网络通讯数据、最近使用过的文件、预读过的文件、回收站中的痕迹等。
2.切断三个证据链。
1.切断“端到端”的证据链。 即“入侵端→入侵端”的证据链。
公安机关在侦办此类案件时,首先从举报人的电脑、网站、服务器中提取相关电子证据,包括:服务器日志、网站日志、用户档案、近期访问记录、浏览器记录、删除数据恢复、可疑木马文件等。 .,主要以电子踪迹和物证为依据,利用各种计算机技术追溯作案计算机,是破案的关键一步。
在办案过程中,本所律师从以下三个方面着力,力求从“入侵端→被入侵端”切断证据链条。
(一)律师办理案件时,应当注意电子证据提取过程和程序的合法性,掌握电子证据收集和保存的专业知识。
①取证主体是否合法。 需要注意是侦查机关在取证还是一些网络技术公司在取证,要注意电子取证主体的合法性。
②取证程序是否合法。 制作、储存、传递、获取、采集、出示等程序和环节是否合法,见证人、制作人、持有人、见证人等是否签字或者盖章。
③电子数据的真实性审查。 是否载明电子数据的时间、地点、对象、生产者、生产过程、设备条件等; 内容是否真实; 应验证其真实性。
(2)律师在办案过程中,必须掌握一些常见的思路、局限性以及跟踪、应对的技巧。
追踪入侵的来源在很大程度上依赖于人力和经验。 如果根据某个入侵痕迹往下看,一旦出现卡点,痕迹消失,就无法充分证明证据链的逻辑。
我们的律师在办案的时候,一定要从溯源涉及的取证要素来审查溯源逻辑的完整性。 通过入侵行为时间线分析、攻击行为分析、用户权限分析、攻击源头分析,审查溯源证据链逻辑的完整性。
(3)分析犯罪机与被入侵机的关联性。
办案机关扣押犯罪嫌疑人的电脑、手机等电子设备后,会从这些电子设备中提取大量电子数据作为证据。 我们的律师在办案的时候一定要注意入侵机器和被入侵服务器中的数据和可执行程序。 、webshell等做关联分析,是否提取出攻击电脑和被攻击电脑的相关部分。
①在押犯罪嫌疑人作案设备上是否有被黑、被攻击网站的浏览、访问记录,IP地址、访问时间、访问行为是否与被害人提取的电子证据相互印证。
② 检查被入侵系统与犯罪设备的各种日志记录的时间、日期、来源、目的甚至协议是否一致。
③用被入侵服务器上的后门脚本和木马程序分析入侵者机器上的后门脚本和木马程序的身份,检查MD5是否完全一致。是否搭建工具的网络环境,是否发现运行工具的入侵日志,与被入侵网站留下的日志记录是否相同
2、切断“人传人”的证据链。
黑客活动已经形成了黑客教学、黑客工具制作和销售、实施攻击、窃取和倒卖用户信息和虚拟财产、提供交易平台贩卖赃物和洗钱等多元化、产业化的黑链条。
黑色产业链中,犯罪分子主观取证难度大,共犯关系松散,认定难度大。 这些人一般都不认识,只是网友,连对方的真名都不知道。 在网络犯罪中,行为者之间的有意接触、接触主体的虚拟化、共同行为的模糊化等形式多种多样。 有时很难形成指向某个犯罪嫌疑人的证据链。 在很多情况下,公安机关只是在黑色产业链的一个环节抓捕犯罪嫌疑人,从这些被抓获的嫌疑人身上寻找证据指向其他环节的人。 这就是我所说的指向网络犯罪的“人传人”证据。
本所律师办案时,必须对证据中同案犯的供述、聊天记录、转交记录、通话记录等进行审查,看是否有足够的证据证明他们之间存在预谋和联系,力求切断“人传人”的联系。 证据链。
①检查同案犯供述是否一致。
②审查是否从共犯的个人电子设备中提取出一致或相关的证据。
③查看聊天记录问题。 在这种情况下,同伙往往会使用海外聊天软件。 whatsapp、蝙蝠、飞机我都遇到过。 对于具有反侦察能力的特工来说,获取证据有时非常困难。 应注意是否有证据证明该聊天账号为被告所用; 聊天记录取证是否合法。 一些办案机构为了图省事,可能只对聊天记录进行打印或截图,这不符合电子取证的规定。
④审查同案犯之间的转移记录,是否有证据证明转移的性质。 例如,在某案中,虽然同案犯之间存在大量资金往来,但检察院最终认定证据不足。
3、切断“钱人”证据链,即资金流通的证据链。
在网络入侵案件中,行为人在计算机系统上留下的相关痕迹是最直接的证据。 然而,由于黑客知道如何破坏或隐藏入侵和嗅探的痕迹来掩盖自己,因此在很多情况下往往缺乏直接的证据。 健康)状况。
在没有直接证据的情况下,警方将通过利益链追踪作案人,筛选资金去向,根据资金转移路径和用途追踪多次转移的涉案资金,收集相关人证等间接证据. 如果能够形成完整的证据链,也可以达到指控行为人实施相关网络犯罪的举证标准。 例如,黄某利用木马程序盗取互联网,涉案虚拟财产价值超过2000万元。 由于黄某作案完成后删除了其入侵的相关数据,受害公司重做服务器堵塞系统漏洞,并没有保存数据。 系统日志无法提供服务器被入侵的记录,导致黄某入侵系统盗取财物缺乏直接证据。 在本案中,警方借助资金链证据破案,最终黄某被判有罪。
我们律师要注意一些反侦查手段的实施,比如利用黑卡、地下钱庄、跑分平台、虚拟货币OTC场外交易、暗网、混币等手段,导致证据链中断,无法追溯。 随着反侦查能力的提高,查清资金流向和转移金额越来越难。
比如我在2018年办理的李先生网上案件,就涉及到比特币流通证据问题。 公安机关检察意见认定,涉案赃款2000万余元,但我们最终要求检察院将数额减至700万余元。
我们律师在办理网络犯罪案件时,需要重点审查:涉嫌被盗资金的流向是否能形成完整的链条,是否都指向犯罪嫌疑人持有的银行卡或支付宝账户,被盗时间,盗窃金额与犯罪嫌疑人之间的供述是否与银行卡、支付宝交易时间、金额、作案时间相符,注意核查操作网络账号的IP地址和mac地址。
在涉及虚拟货币的案件中,需要审查虚拟货币账户、钱包地址、IP地址等网络痕迹与被告人关联的证据。 如果不能形成证据链,则可以从证据中切断涉案资金、虚拟货币交易网络、交易行为、资金流向与被告人之间的对应或关联关系。 比如陕西茂某案,三级收款账户的钱是怎么转出的,尾号TH5Y的取款地址是怎么变现的,都没有查到。 在补充侦查报告中,警方表示很难查清。 如果清楚了,这个案子就会草草结案。
还有一起虚拟货币网络盗窃案。 民警从被入侵的服务器中提取出嫌疑人在服务器上有xss攻击记录,随后将嫌疑人抓获。 但最终没有发现虚拟货币流通或变现的证据。 释放嫌疑人,撤案。
3、从侵入时间、侵入方式、侵入路径等证据中查明他人作案的可能性,排除被告人的犯罪嫌疑。
有些网站可能会因为漏洞被多个黑客入侵。 办案时要防止因办案机构的疏忽,将其他黑客的入侵归咎于我们。 如果入侵时间、入侵方式、入侵路径存在其他黑客入侵的可能,则说明不排除有其他黑客入侵的可能。 在没有其他证据的情况下,不能简单地认定被告人是入侵者。
例如,在苏州一起虚拟货币网络盗窃案中,警方的起诉书认定盗窃发生在2019年10月22日,但犯罪嫌疑人入侵服务器的时间是2019年9月25日,间隔近一个月。 月,被盗公司服务器后台日志显示,2019年10月16日美国IP地址异常访问公司网站最高权限,2019年10月23日香港IP地址异常访问以最高权限访问公司网站。 在这种情况下,不排除有其他黑客入侵的可能。 最终,检察院以事实不清、证据不足的结论,对犯罪嫌疑人不予起诉,撤案。
我们的律师在办案时,可以从以下几个方面来判断是否有他人闯入的可能。
①被害人陈述的入侵时间、入侵方式、入侵路径与犯罪嫌疑人陈述的入侵攻击时间是否一致。
② 检查被入侵系统和犯罪设备上的各种日志记录的时间和日期是否一致。
③ 检查入侵时间,以及在入侵后果发生前是否有他人入侵或攻击。
④审查犯罪嫌疑人陈述的侵入方式、侵入路线是否与侦查机关查明的相符。 不同的黑客有不同的入侵思路和入侵路径。 在一起入侵该校教务系统的案件中,警方认定的入侵方式为Mysql入侵,犯罪嫌疑人供述使用sshd服务进行入侵。 通过mysql日志分析,没有发现写webshell的操作,ssh日志被hack了。 即使删除也不能完全确定是ssh入侵,所以入侵方式和入侵路径无法匹配。
由于时间关系,今天就简单说一下这些内容。 其他有关此类案件的专业知识和经验将在时间允许的情况下进行介绍。
非法网络入侵案件的法律法规很简单,但律师要想办好此类犯罪案件,保护此类犯罪嫌疑人的合法权益,绝不仅仅是了解法律法规那么简单。 网络入侵、攻击、网络盗窃案件涉及的技术问题较多,也出现了取证困难、定性纠纷差异较大等新问题。 这些都迫切需要律师提高法律素养和技术素养,加强研究。
作者张洪强律师,禁止任何形式的转载、抄袭和抄袭。 张宏强律师专注于网络犯罪分子的防御研究,办理了大量网络犯罪案件。
