小劇場
午休時,王星星問陳來來:“你最近還在玩那個叫啥大逃亡的游戲嗎?它好像出了點亂子誒。”“最近沒怎么玩,出啥事兒啦?”陳來來說。“我看到有消息說最近有好幾個這個游戲的惡意版本,里面被植入了一些有破壞性的代碼和病毒。你的手機沒啥事兒吧?”王星星追問。陳來來小小驚訝了一下,回答說:“這消息我還真不知道,但我的手機一切正常,你說手機出事兒是指?”
“據說如果安裝的是這些帶有惡意代碼的版本,手機會被無故修改設置、收到大量垃圾短息,或者時不時下載一堆安全性不明的軟件呢。”王星星解釋說。“放心好啦!我玩的是正版游戲,版權意識強著呢,沒那么容易被忽悠。但你這么一說我倒是想重新玩玩。”語畢,陳來來興致勃勃地打開了大逃亡……
惡意代碼是什么?
“惡意代碼”指的是為達到惡意目的,專門設計的擾亂計算機信息系統或網絡通信正常運轉的、具有特殊功能的程序或者代碼。
不同于越權登錄這種依靠賬號密碼和平侵入系統及獲取數據的方式,惡意代碼多為破壞性的、攻擊性的,這種破壞性從惡意代碼的幾種相關的表現形態就可以窺見一斑。
形態之一:邏輯炸彈
當運行中的計算機信息系統滿足特定的邏輯/預設條件——如系統時間達到某個值、系統收到某一特定消息,此時邏輯炸彈便收到了指示,便會按照預定程序去破壞硬件或數據、加載惡意代碼、鎖定操作系統等等,破壞計算機信息系統內軟件的正常運行。
01
案例?
牛某某破壞計算機信息系統一審刑事判決書,(2019)京0108刑初****號
案情簡介?
牛某某于2018年6月,在北京明朝萬達科技股份有限公司工作期間,在位于本市海淀區嘉友國際大廈的辦公室內使用公司給其配發的工作電腦,編寫“邏輯炸彈”惡意代碼函數并上傳至該公司服務器,致該公司“數據防泄漏系統”軟件無法正常運行,造成公司直接經濟損失人民幣13 586元。
法院觀點?
被告人牛某某違反國家規定,對計算機信息系統功能進行干擾,造成計算機信息系統不能正常運行,后果嚴重惡意代碼有什么用,其行為已構成破壞計算機信息系統罪,應予懲處。
形態之二:流量劫持
沒錯,就是上一期文章()中的所指。
惡意代碼能夠助推“流量劫持”,成為流量劫持的前置手段,二者形成鏈條式的推進,是“手段”和“目的”的關系。具體方式是通過向計算機中植入惡意代碼而修改目標網站域名解析服務器的IP指向(屬于流量劫持中的DNS域名劫持),從而實現網站強制跳轉,阻礙目標網站的正常運行。
02
案例?
李某某破壞計算機信息系統案——最高檢發布第九批指導性案例之一,(2015)滬一中刑終字第****號
案情簡介?
李某某為牟取非法利益,于2014年10月20日冒充某知名網站工作人員,采取偽造該網站營業執照等方式,騙取該網站注冊服務提供商的信任,獲取了網站域名解析服務的管理權限。
隨后,李某某通過植入惡意代碼的方式修改了上述網站的域名解析服務器的IP指向,使其連接至自己事先租用好的、以境外虛擬服務器建立的賭博網站廣告頁面,致使該知名網站不能正常運行。
法院觀點?
1. 被告人李某某使用惡意代碼修改目標網站域名解析服務器,使目標網站域名被惡意解析到其他IP地址,造成該網站無法發揮正常功能,其行為實質是對計算機信息系統功能的修改和干擾,符合刑法第286條第一款的規定,構成破壞計算機信息系統罪。
2. 根據《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第四條規定,李某某的行為符合“造成為五萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上”、“后果特別嚴重”的情形。結合量刑情節,判處李某某有期徒刑五年。
形態之三:木馬病毒
先以惡意代碼侵入計算機信息系統,再用特定程序向計算機信息系統中導入木馬病毒,以此方式實現對目標網站的非法管控。
03
案例?
何某某非法獲取計算機信息系統數據、非法控制計算機信息系統一審刑事判決書,(2020)云2901刑初***號
案情簡介?
2019年9月至2020年3月,何某某通過其持有的筆記本電腦連接互聯網,使用“網站安全檢測”工具掃描目標網站漏洞并自動調用其事先準備的惡意代碼入侵網站,后使用“V20批量上傳”程序、“中國蟻劍”程序導入木馬病毒對目標網站實施控制管理。2020年1月19日,大理市公安局網安大隊經勘驗檢查,何某某共計對66個網站實施了非法入侵控制管理。
法院觀點?
1. 被告人何某某違反國家規定,對他人計算機信息系統實施非法控制,其行為已構成非法控制計算機信息系統罪。
2.根據《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第一條第一款(三)之規定:“非法控制計算機信息系統二十臺以上的”,被告人何某某對66個網站實施非法入侵和控制管理的行為應當被認定為刑法第285條第二款規定的“情節嚴重”。
還有許多情況是因使用盜版軟件而引發,還可能以惡意文檔、惡意網頁、動態鏈接庫等多種形態存在。如下載、安裝、使用盜版操作系統時,捆綁在盜版軟件中的惡意代碼就會像魔鬼一樣被釋放出來。這樣的惡意代碼也許不會直接導致計算機信息系統的正常運行被破壞、或被控制,但它卻可能侵害更廣泛的利益主體。一方面,它可能會讓消費者遭受經濟損失,如消費者可能會誤觸盜版軟件中植入了惡意代碼的付費廣告或有償鏈接;另一方面,它可能會侵犯他人的知識產權,因為這種盜版軟件的傳播方式主要以線上發布下載鏈接、線下雇傭人員免費發放盜版光碟為主,獲取盜版資源的消費者越多,盜版方網站的瀏覽量、軟件的使用率和曝光度也就越高,如此“非法引流”的牟利方式是對知識產權人正當商業交易機會的剝奪。
惡意代碼所涉及的刑事罪名多為破壞計算機信息系統罪、非法控制計算機信息系統罪,這是惡意代碼危害目的的最直接體現;此外,惡意代碼還能夠成為實現其他非法目的的手段,如非法獲取計算機信息系統內的數據、侵犯他人著作權等。植入惡意代碼的法律后果不僅限于刑事層面的定罪量刑惡意代碼有什么用,同時還可能涉及《反不正當競爭法》的規制或其他民事損害賠償責任的承擔。
換一個角度。對于利用網絡從事生產經營活動的經營者,尤其需要注重保護網絡安全,防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施,這是《網絡安全法》所賦予的強制性義務。若因經營者未切實履行網絡安全保護義務,輕則受到行政處罰,重則面臨追究拒不履行信息網絡安全管理義務罪的刑事法律風險。
對惡意代碼施加多重防范,防止發生網絡安全事件,可參照以下指引:
第一,要求系統內的普通用戶安裝、使用、實時開啟和更新單位統一要求的病毒查殺軟件,而不要安裝和使用盜版操作系統和軟件。
第二,加強網絡安全規范管理,對于一切接入過外網、移動介質設備的文件都要做到先殺毒后使用或傳輸。同時要加強單位內部互聯網系統使用的審批權限,對系統內網和外網建立嚴格的物理隔離屏障,一旦發現部門內計算機系統出現異常或病毒時,應第一時間切斷網絡連接并報告單位網絡安全管理中心(或類似的信息安全部門)。
第三,單位網絡安全管理中心應定期填寫對惡意代碼的檢測記錄表和相關防范軟件的升級記錄表,形成完善的階段性書面報告,以對日常截獲的惡意代碼進行及時的原因分析和技術處理、保障單位計算機系統和系統內軟件的持久安全。除堅持日常監測和保護措施外,網絡安全方面的防范培訓工作及應急預案,也是必要舉措。
