搜索
法律法规知识培训讲座主讲内容法律法规要求(义务)概览核心法律法规简介非经营上网服务场所的义务法律责任形势严峻按照日前公布的一份犯罪研究报告显示,全球因计算机犯罪造成的损失每年达1140亿美元。此外,据接受调查的受害者表示,因处理计算机犯罪问题而浪费的时间价值是2740亿。将两者相加,计算机犯罪让全球每年损失3880亿美元,远远超过了大麻、可卡因和海洛因全球黑市的交易总额(2880亿美元)。形势严峻在中国,遭受的直接经济损失高达1640亿人民币(250亿美元),同时,处理计算机犯罪浪费的时间价值为3720亿人民币(567亿美元)。从计算机犯罪受害者人数来看,中国地区的计算机犯罪相较于全球可能更加恶劣:2010年,全球有4.31亿成人遭受过计算机犯罪的侵害,这其中就有差不多一半的受害者(1.96亿人)在中国。形势严峻报告还进一步指出,超过三分之二的在线成人(69%)曾遭遇过计算机犯罪的侵害。每秒钟就有14个成人成为计算机犯罪的受害者,每天有百万余人遭受计算机犯罪的侵害。手机网络犯罪越发严重,有10%的在线成人遭遇过手机网络犯罪。针对手机操作系统的新漏洞数有所增加,从2009年的115个上升到2010年的163个。这一迹象表明,网络罪犯开始将精力重点放在移动领域上。除了移动设备面临的威胁,社交网络的流行和防护功能的缺乏,可能也是网络犯罪受害者人数增加的原因。形势严峻随着互联网技术及应用的飞速发展与普及,我国网民数量急剧增长。然而随之而来的是,网络安全形势日益严峻,病毒、木马、黑客频繁行动,频频发生网银用户、网上理财用户以及游戏玩家被木马等恶意程序盗号而导致财产损失的情况,针对计算机恶意程序的设计、传播、利润分成等形成的一条黑色产业链也愈演愈烈,让众多互联网用户对网络信息安全丧失信心,这对正在迅速发展的互联网产业产生了严重影响。计算机犯罪定义•所谓计算机犯罪,是指通过计算机非法操作所实施的危害计算机信息系统(包括内存数据及程序)安全以及其他严重危害社会的并应当处以刑罚的行为。案例1.破坏计算机信息系统罪2006年底,“熊猫烧香”病毒肆虐互联网,短短两三个月时间,多达数百万台电脑惨遭感染和破坏。一时间,民众无不谈“熊猫”而绝望,闻“三根香”而色变。2007年1月初,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成“熊猫举着三根香”的模样。截至案发为止,已有数百万个人用户、网吧及企业局域网用户遭受感染和破坏,遍及北京、上海、天津、山西、河北、辽宁、广东等多个城市。此外,主要涉案人在互联网上叫卖该病毒,同时也邀请其他网友帮助出售该病毒。随着病毒的出售和赠送给网友,“熊猫烧香”病毒迅速在互联网上传播。为了提高访问涉案人网站的速度,减少网络拥堵,涉案人在某有限公司租用了一个2G内存、百兆独享线路的服务器。之后,涉案人将游戏木马挂在其网站上,盗取自动链接其网站游戏玩家的“游戏信封”,并将盗取的“游戏信封”进行拆封、转卖,从而获取利益。从2006年12月至2007年2月,涉案人共获利十余万元。由于“熊猫烧香”病毒的传播感染,影响十余省市的众多单位和个人的计算机系统的正常运行。2007年2月,根据统一部署,网安部门在与多地公安机关及多部门的配合下,一举侦破了制作传播“熊猫烧香”病毒这一首例制作计算机病毒的大案,抓获了主要涉案人。人民法院审理后认为,被告人故意制作计算机病毒,同时还故意传播计算机病毒,影响了众多计算机系统正常运行,后果严重,其行为已构成破坏计算机信息系统罪,应负刑事责任。以破坏计算机信息系统罪分别判处多名被告人一年到四年不等的有期徒刑。构成要件分析客体:计算机信息系统的安全对象:计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序1234客观方面:故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行1主体:一般主体但通常是那些精通计算机技术、知识的专业人员主观方面:故意动机:显示才能、谋取利益客观方面:本罪在客观方面表现为违反国家规定,破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序,后果严重的行为。根据规定,包括下列3种情况:1、破坏计算机信息系统功能2、破坏计算机信息系统中存储、处理或者传输的数据和应用程序3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行主体:本罪的主体为一般主体,即年满l6周岁具有刑事责任能力的自然人均可构成本罪。实际能构成其罪的,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。本罪在主观方面必须出于故意,过失不能构成本罪。如果因操作疏忽大意或者技术不熟练甚或失误而致使计算机信息系统功能,或计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏,则不构成本罪。至于其动机,有的是显示自已在计算机方面的高超才能,有的是想泄愤报复,有的是想窃取秘密,有的是想谋取利益,等等,但动机如何,不会影响本罪成立。主观方面:2.非法侵入计算机信息系统罪非法获取计算机信息系统数据罪“小木马”——“大商机”概要:他们着手编写木马程序后,很快就针对“征途”、“qq自由幻想”、“问道”、“武林外传”等热门网络游戏,制作了四十多个不同的盗号木马,基本上三四天就能制作出一个木马病毒。这些木马都是嵌入式木马,嵌入一些防备较差的网站后,只要用户登陆这些被入侵的网站,用户的账号、密码就被窃取,账号上的游戏装备、Q币等虚拟财产就流入到涉案人的手中。2.非法侵入计算机信息系统罪非法获取计算机信息系统数据罪“小木马”——“大商机”涉案人与某浙商在网上相识,并将情况告之,浙商觉得大有可为。在看到“商机”后,浙商提出由他及其朋友来当“木马总经销”,所得利润与涉案人五五分成,涉案人从言谈中发现浙商很有经营头脑,可能扩大其收益,于是立刻同意了。浙商接手后,马上对盗号木马进行了包装,统一称之为“大小姐木马”,并为“大小姐”申请了qq专用号100000858作为网上总代理,此外,还申请了专门的网银账号、支付宝账号等。2.非法侵入计算机信息系统罪非法获取计算机信息系统数据罪“小木马”——“大商机”随即,他们又开始发展下线,以包断的方式,针对不同游戏的木马包给不同的人,业内称这些人为“包马人”。根据游戏用户量不同,“包马人”必须付给“总经销”每月1万到8万元不等的费用。浙商收到款后,将“大小姐”的木马生成器、收信程序以及更新版本通过qq传给这些“包马人”。2.非法侵入计算机信息系统罪非法获取计算机信息系统数据罪“小木马”——“大商机”周伍(涉案人物为化名,下同)就是游戏“qq自由幻想”的“包马人”,在接手这一款木马后,周伍盗取了无数游戏用户的账号,这些账号被“包马人”称为“信”,经过“洗信”(即将没有虚拟财产的“信”剔除),得到2000多个有效的“信”,通过变卖这些“信”里的虚拟财产,他一个人就获利百万元。其他的“包马人”还有:陈六,他包下了针对“武林外传”的盗号木马,每月支付“包马费”1.2万元,后涨至1.5万元;盛七以每月2.5万元价格包下“征途”的盗号木马;范八以每月2.5万元包下“问道”的盗号木马;杨九以每月2万的价格包下“梦幻西游”的盗号木马……2.非法侵入计算机信息系统罪非法获取计算机信息系统数据罪“小木马”——“大商机”“包马人”通过直接在网上传播、转卖,以及雇佣他人盗号等方式牟利,同时他们又发展其下线,称为“站长”。陈六就将“武林外传”的盗号木马发送给何十、吴十一等“站长”,由他们租用服务器放置木马,这些“站长”下线是“流量商人”,由他们来扩大木马的传播,同时“站长”们又从“流量商人”那儿收购大流量的“信”。杨某、郭某、程某等“流量商人”拿到木马后,疯狂攻击一些网站,甚至连政府网站也不放过,江苏、上海的一些政府网站也被嵌入病毒链接,以劫持这些网站的用户下载“流量商人”种下的木马。2.非法侵入计算机信息系统罪非法获取计算机信息系统数据罪“小木马”——“大商机”由于“大小姐”入侵,江苏某厅政府网站陷入瘫痪,并由此案发。公安机关同时也展开了侦查。这些“大小姐”背后的神秘黑客们,因为从来没有见过面,他们决定在上海聚会,为其中一人庆贺生日。对他们久已关注的公安机关,通过技术侦查获得此信息后,对他们进行了抓捕,并从他们随身携带的十余台笔记本电脑中,获取了大量的电子证据,这为后来此案的侦查带来很大的便利。LOGO由NordriDesign™提供木马总经销包马人包马人包马人包马人站长站长站长站长流量商人流量商人流量商人流量商人非法侵入计算机信息系统罪构成要件分析客体:国家重要领域和要害部门的计算机信息系统安全1234客观方面:违反国家规定侵入国家重要计算机信息系统的行为(行为犯)1主体:一般主体往往具有相当高的计算机专业知识和娴熟的计算机操作技能主观方面:故意动机:显示才能、泄愤报复非法获取计算机信息系统数据罪构成要件分析客体:计算机信息系统的安全1234客观方面:侵入普通计算机信息系统或者采用其他技术手段,获取计算机信息系统数据。常见的方式是利用他人网上认证信息进入计算机信息系统,或者在计算机信息系统中植入木马、后门程序,获取该计算机信息系统中存储、处理或者传输的数据信息(情节犯)主体:一般主体往往具有相当高的计算机专业知识和娴熟的计算机操作技能主观方面:故意动机:显示才能、谋取利益一、核心法律法规简介有哪些法律、法规与我们的实际工作相关?一、核心法律法规简介1.公安部第33号令《计算机信息网络国际联网安全保护管理办法》(以下简称33号令)2.公安部第82号令《互联网安全保护技术措施规定》(以下简称82号令)3.公安部公通字[2000]63号文件《关于计算机犯罪案件管辖分工问题的通知》(以下简称《通知》)4.《中华人民共和国刑法》(以下简称《刑法》)一、核心法律法规简介1.33号令中华人民共和国国务院于1997年、12月11日批准,公安部于1997年12月16日颁布,于1997年12月30日实施,法规文号为公安部令,效力级别为行政法规。内容由总则、安全保护责任、安全监督、法律责任以及附则五大部分构成。一、核心法律法规简介2.82号令中华人民共和国公安部部长办公会议于2005年11月23日通过,于2006年3月1日实施。内容由立法宗旨、适用范围、互联网服务单位和联网使用单位及公安机关的法律责任、安全保护技术措施要求、措施落实与监督和相关名词术语解释等6个方面的内容。一、核心法律法规简介3.《通知》公安部公通字[2000]63号文件,于2000年7月25日颁布并执行。主要内容就是将《刑法》第285条和第286条涉及到的案件交由网安部门管辖。4.《刑法》刑法第285条和第286条是属于哪一类类罪?又具体属于哪一种呢?一、核心法律法规简介就日常运转而言,我们有何权利,又应该履行哪些义务?A不得侵犯合法权益任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、行政法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。33号令第4条33号令第7条82号令第4条B不得利用网络进行制作、复制、查阅和传播违法信息任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶