如何看待「邊防護邊敲詐,網安專家變黑客」事件?違法所得66個比特幣,判3年,罰5000,判決是否合理?
如題:網安專家變黑客 邊防護邊敲詐,
看似挺賺吶,幾十個呢……這麼處理真的好嗎?
判決如果算合理的話,,會不會助長不良風氣呢…………
1、此人沒有職業道德,安全從業者最最最低的道德的標準是做白的時候不要做黑,要玩黑的話請自行辭職,這樣大家都不會難做。
2、沒有天賦。前面的各種匿名玩的那麼遛,結果居然還被抓,有很大的可能性是因為太盲目於btc的匿名性,不懂的對匿名情況進行實質判斷,國內各大btc交易平台全是實名制,所以一看到來錢激動的就往外賣,警方可以很容易通過btc交易記錄查到本人,進而順藤摸瓜照打本人與機器,完成取證。難道就不懂的先把btc轉到國外交易平台,進而轉成其它數字貨幣,來回倒騰幾次,唉。就是太笨啦,沒天分,勸轉行。
3、ddos敲詐勒索很常見啊,更神奇的是國外,國內有個大佬給其它小黑DDOS外國網站的社工勒索套路是這樣的,直接發郵件給對方公司,告知你們要往我btc賬戶上轉入多少btc,否則我們將在某日某時對你的網站進行ddos,這招要是放在國內肯定是無效的,但是老外就會出現一些奇葩會認為,我去這消息要是真的話咋整,於是乖乖上繳保護費,據說那個小黑因此敲了幾十萬,最後給那個出主意的大佬發了200塊錢的微信紅包,哈哈哈,笑死我了。
4、怎麼可能才5000塊而btc沒有上繳呢,btc屬於贓物,肯定上繳了啊。這裡頭不可能存在僥倖的。判3年還算合理吧,不要小看這3年,只要涉黑被抓,等於毀了職業道路,以後各大公司是沒人敢用的啦,米特尼克那種名氣的怪物不在此列。
以上
對比特幣定性,在刑事裁判上目前有分歧,這個案件也是體現。就盜竊案件來說:
一種裁判觀點將比特幣視為刑法意義上的財物,另一種觀點將比特幣視為數據。在武宏恩盜竊罪一案中【(2016)浙10刑終1043號 】,法院認為:比特幣不僅是一種特定的虛擬商品,也代表著被害人在現實生活中實際享有的財產,應當受刑法保護。因此被告人武宏恩通過互聯網竊取了被害人金某的比特幣後,再將其售出所得款項計人民幣20餘萬元到了其個人的銀行帳戶,其行為已構成盜竊罪。
而在金湖縣人民法院審理的陳某非法獲取計算機信息系統數據、非法控制計算機信息系統罪一案中【(2015)金刑初字第00090號】,被告人通過破解秘密獲取到被害人賬號內的比特幣,法院認為:被告人侵入他人計算機信息系統,獲取該計算機系統中存儲的數據,情節嚴重,其行為已構成非法獲取計算機信息系統數據罪。法院將比特幣視為數據,未視為刑法意義上的財物。
全文:裁判文書中的比特幣
等他三年出來,說不定又( ̄︶ ̄)↗ 漲了呢
前提是沒被沒收贓款
」11月2日,根據比特幣行業信息網站CoinDesk報價,當日最高價已經達到6994.01美元,摺合人民幣46163元」66個幣……
不請自來,作為互聯網領域的律師,我就來分析下題主關心的判決是否合理這一問題。這次我主要將從兩個方面來解答題主的疑惑:
- 潘某沒有被認定為非法侵入計算機信息系統罪的原因。
- 比特幣的價值如何認定。
首先我們來看看為什麼潘某的行為沒有被認定為非法侵入計算機信息系統罪?
根據《刑法》第二百八十五條第一款的規定,非法侵入計算機信息系統罪規定的是違法侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的犯罪情形。 本案中,黑客所攻擊的國內大型網站並不涉及國家事務、國防建設、尖端科學技術領域,且潘某發起的流量攻擊也未破解並侵入該等計算機信息系統,故潘某未構成非法侵入計算機系統罪。 而潘某利用變聲電話和匿名郵件對前述網站敲詐勒索比特幣,並給兩家大型網站共造成經濟損失23萬餘元的行為,已符合敲詐勒索罪的構成要件,則其數額巨大。根據《刑法》第二百七十四條的規定,敲詐勒索公私財物,數額巨大或者有其他嚴重情節的,處三年以上十年以下有期徒刑,並處罰金。且根據《最高人民法院、最高人民檢察院關於辦理敲詐勒索刑事案件適用法律若干問題的解釋》的規定,敲詐勒索公私財物價值三萬元至十萬元以上的,應當分別認定為刑法第二百七十四條規定的 「數額巨大」。對犯敲詐勒索罪的被告人,應當在二千元以上、敲詐勒索數額的二倍以下判處罰金;被告人沒有獲得財物的,應當在二千元以上十萬元以下判處罰金。
明確了第一個問題之後我們再來看看比特幣的價值認定。看完就很容易明白為什麼法官會以潘某的敲詐行為給被害單位造成的經濟損失而不是依據比特幣自身的價值來認定這起案件了!
中國人民銀行、工業和信息化部、中國銀行業監督管理委員會、中國證券監督管理委員會及中國保險監督管理委員會於2013年12月3日聯合發布的《關於防範比特幣風險的通知》與中國人民銀行、中央網信辦、工業和信息化部、商總局、銀監、證監會及保監會於2017年9月4日聯合發布的《關於防範代幣發行融資風險的公告》中均強調代幣或比特幣等「虛擬貨幣」不由貨幣當局發行,不具有法償性與強制性等貨幣屬性,不具有與貨幣等同的法律地位,不能也不應作為貨幣在市場上流通使用。且中國互聯網金融協會於2017年9月13日發布的《關於防範比特幣等所謂「虛擬貨幣」風險的提示》中也強調,比特幣等所謂「虛擬貨幣」缺乏明確的價值基礎。 我國《民法總則》第一百二十七條規定,法律對數據、網路虛擬財產的保護有規定的,依照其規定。但由於比特幣在我國現行法律規定中並未得到認可,其無法受到現行法律規定的保護,因而比特幣的價值也難以得到明確。 綜上,在本案中,檢察官並沒有認定潘某敲詐所得比特幣的價值是多少,而是以潘某敲詐行為給被害單位造成的經濟損失來認定這起案件的數額。最終法院依據《刑法》等有關規定,判處潘某有期徒刑3年,罰金人民幣5000元,該等判決是合理的。
其實這次案件正好為我們敲響了警鐘。網路安全行業從業人員應該去做才能減少類似事件發生?有哪些法律法規闡述了相關的問題?下面我來給大家列舉幾條法律條文,供大家參考,以備不時之需。
網路安全行業的運營者或從業人員應注意合規開展漏洞檢測等相關網路安全活動,且網路企業應注意依法履行相應網路安全保護義務,具體如下:
(1) 漏洞檢測等業務的合規要求 根據《網路安全法》的規定,開展網路安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息,應當遵守國家有關規定。否則,由有關主管部門責令改正,給予警告;拒不改正或者情節嚴重的,處一萬元以上十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。 同時,《網路安全法》規定,任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。否則,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。且受到治安管理處罰的人員,五年內不得從事網路安全管理和網路運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網路安全管理和網路運營關鍵崗位的工作。
(2) 網路企業的法定網路安全保護義務 根據《網路安全法》及《國家網路安全事件應急預案》等相關法律法規的規定,網路企業應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(四)採取數據分類、重要數據備份和加密等措施;(五)法律、行政法規規定的其他義務。並且,網路企業應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並及時向有關主管部門報送信息。否則,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
好了回答完畢,希望對題主和各位知友有所幫助~答案有點長,見諒哈~
「享法已經開通機構號,歡迎關注享法機構號,查閱更多享法回答和文章https://www.zhihu.com/org/xiang-fa-84-28/activities」
都已經說了違法所得了。 沒意思~
如果實際結算,金額已經高達幾百萬,這個量刑非常有意思,真是敲響了高知犯罪的警鐘。趁著還沒寫進刑法大家能多賺點就多賺點,投資回報率極高啊
5000=_=還不到0.1個幣
黑白不分 白帽子帶上還想下黑手……
證據,貌似不夠吧
血都涼了,欠點以為說的是我……
沒沒收怕不是要發財。三年後出來估計價格都能買黃浦江邊一套房了。我年初就說過,比特幣1萬美金只是起步價(現在才8000左右),10萬美金完全沒有問題。這玩意地下用途太廣泛,掛個代理去交易別人只能知道你的信息不過就是一串公鑰。別人匿名敲詐你比特幣,你除了交錢或者報警有一毛錢辦法嗎?警察如果不能追蹤電話來源就完全不知道犯罪者信息了。甚至你能把私鑰或公鑰寫在書的一頁空白上保存,入境出境跑路敲詐勒索為所欲為。
推薦閱讀:
※什麼是 HMAC-MD5?
※從5.12爆發的勒索病毒事件是否可以看出我國網民網路安全意識極其匱乏?如果是,匱乏到什麼程度?
※據說現在黑客能輕而易舉獲得別人郵箱的內容,是這樣嗎?應該如何保障自己郵箱信息的安全?
※黑客小菜鳥怎麼從hacking team泄露的資料快速學習?
※對於黑客,知乎上的大牛都喜歡回答,那麼這個大家怎麼看?
TAG:法律 | 網路安全 | 黑客Hacker | 信息安全 | 比特幣Bitcoin |