非法提供黑客工具行为有哪些(使用黑客软件是否违法)
甚么是网络犯罪?
网络犯罪是犯罪学概念还是刑法学概念
最初的观点认为,网络犯罪是基于网络的出现而产生的一种新型犯罪现象。网络犯罪是社会上存在的诸多特殊犯罪形态之一,因此,网络犯罪是犯罪学概念而非刑法学概念。其后,有学者认为,在一定意义上,网络犯罪也可以作为刑法学上的概念使用,其理由是,1997年修订的刑法典第二百八十五条和二百八十六条规定的非法侵入计算机信息系统罪和破坏计算机信息系统罪在绝大多数的情形下,主要表现为网络犯罪。因此,刑法意义上所使用的网络犯罪一词,实际是指这两个罪名所涵盖的犯罪行为。但是,由于网络的出现,基于网络而实施的传统性犯罪对中国刑法的制定和具体适用产生了深远的影响,同时也在性质和数量上影响了网络犯罪行为的实施方式、危害结果及其法律后果。因此,从刑法理论上有必要将这些犯罪作为一类罪行进行研究,以发掘其共性,合理组织对此类犯罪的反应。我们赞同这样的看法。
2.网络犯罪是工具犯还是对象犯
网络犯罪是以网络为犯罪对象的犯罪还是通过网络实施的犯罪,在中国刑法学界有不同的观点。其争论源于计算机犯罪的工具犯与对象犯之争。从网络犯罪的共性出发,我们认为,对网络犯罪应当进行广义上的界定,即网络犯罪是以计算机网络为犯罪工具或者犯罪对象而实施的严重危害网络空间安全的行为。
网络作为维系社会及社会公众的一种手段,其价值体现在下列三个方面:(1)网络本身所具有的价值;(2)网络所维系社会公众的普遍价值;(3)网络对社会发展的价值。由此出发,仅从网络工具犯或网络对象犯两个角度对网络犯罪进行考察显然有失偏差。网络活动作为一种重要的社会生活现象,理应受到国家法律比较全面的调整。这种调整既体现在国家对网络运行的管理方面,也体现在对网络自身的保护上,还应当包括网络所维系的社会公众的人身权财产权的保护方面。因此,我们认为,网络犯罪应包括违反国家规定,直接危害网络安全及网络正常秩序的各种犯罪行为。
网络犯罪行为主要有哪些
通过对网络犯罪概念广义的界定,并考察我国当前的网络犯罪现状,我国当前的网络犯罪行为主要可以概括为以下几种形式:
1.侵犯网络经营秩序的行为
维持正常的网络经营秩序,是网络组建与使用的前提,因而违反其正常经营秩序的行为,是一种严重的违法行为。目前,侵犯网络正常经营秩序的行为主要表现为:(1)擅自建立或者使用其他非法信息通道进行国际联网;(2)接入单位未经许可,非法从事国际联网经营活动;(3)侵犯他人域名权的行为。此类犯罪行为的共同特征是,其犯罪行为并不一定通过网络进行,但都与网络相关,其行为直接影响到网络的正常运营以及网络资源的合理使用。
2.侵犯计算机信息系统的行为
计算机信息系统,是计算机网络的核心组成部分。维护计算机信息系统的安全性,是防止网络犯罪的首要目标。对于计算机信息系统的侵犯形式,主要有两种形态:(1)未经许可非法进入计算机信息系统,即我们通常所称的黑客行为;(2)破坏计算机信息系统,使其功能不能正常运行。这两种行为被认为是原始意义上或者是纯粹意义上的网络犯罪行为。
3.侵犯计算机资产的行为
广义上的计算机资产,又称为计算机资源,包括计算机及其网络的硬件设备,所存储的数据,以及其他可以量化的资料等等。在实践中,通过网络侵犯计算机资产的行为主要有以下几方面:(1)破坏计算机网络硬件及数据的行为;(2)非法使用网络服务的行为;(3)非法窃取、使用他人的数据资料,包括侵犯他人知识产权、财产权等。
4.滥用网络的行为
滥用网络行为,是指利用计算机网络实施的侵犯非计算机网络本身及其资源的其他非法使用网络的行为。事实上,这是一种纯粹的网络工具犯,因为该项犯罪行为并不涉及任何网络本身的安全性问题,而只是利用网络实施了传统的犯罪而已。有学者甚至认为,目前中国刑法中规定的绝大多数犯罪行为,基本上都可以利用网络来实施(当然类似强奸罪、遗弃罪等以身体接触才能实施的除外),而且事实上中国的犯罪也已经呈现“
黑客罪具体指什么?
在我国刑法中,并没有单一犯罪行为称之为黑客罪,但是黑客实施的行为根据具体情形可能构成其他范围,应依据具体情形而定。
《刑法》(2015)规定了有关黑客的罪名:
第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第二百八十六条 【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
第二百八十六条之一 网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
第二百八十七条 【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
第二百八十七条之一 利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:
(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;
(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;
(三)为实施诈骗等违法犯罪活动发布信息的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
第二百八十七条之二 明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
黑客行为构成违法犯罪吗
要看具体的情形,无法一概而论。“黑客”行为本身,不一定都是违法犯罪行为,培训“黑客”的行为不是传授犯罪方法的行为,其行为不构成犯罪。
如果先提供工具(恶意程序),后教授使用工具,并通过该工具的推广和使用赚取费用的行为,应构成提供非法侵入、非法控制计算机信息系统程序、工具罪。
一、“黑客”
原本仅指热衷研究、撰写计算机程序的专门人才,“黑客”的出现推动了计算机和网络的发展与完善。
二、“黑客工具”
一般是指黑客故意安装到计算机中,用来盗窃信息、引起系统故障和完全控制电脑的各种恶意程序、工具的总称。
三、“制作销售黑客工具”与“故意制作、传播计算机病毒等破坏性程序”两者的不同点
主要体现在前者落脚点在于制作销售的“黑客工具”是为了“侵入”计算机系统或“非法控制”计算机系统。“故意制作、传播计算机病毒等破坏性程序”的显著特征是其故意制作、传播的计算机病毒的“破坏性”。
黑鹰安全网的被查封
违法了呗。自办黑客培训网站“黑鹰安全网”,向会员提供黑客软件技术收取会费;自2005年起,招收收费会员12000多人,普通会员17万余人,收取会费逾700万元。
1、麻城市公安局在侦办中发现,嫌疑人长期在“黑鹰安全网”学习用于犯罪的黑客技术。经过半年调查取证和精心准备,去年11月26日,警方依法对“黑鹰安全网”进行了查封,一举抓获李某等3名主要犯罪嫌疑人,冻结涉案资金170余万元,扣押相关物证,彻底关闭涉案网站。据湖北省公安厅网监总队负责人介绍,该案是《刑法第七修正案》将非法提供黑客工具行为入罪后侦破的第一起典型案例。
2、《刑法第七修正案》在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
3、“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”
黑客的哪些行为是犯法
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或拘役。违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加操作,后果严重的应负刑事责任。
哪些黑客行为属于犯罪和非犯罪
黑客的违法犯罪行为改变了传统的犯罪模式 ,其行为类型涉及计算机网络系统 ,删除、修改、增加计算机数据、拒绝服务攻击、传播计算机病毒等方面。:(一 )侵入计算机网络系统这是指黑客在未经授权(或超越授权范围) 的情况下, 故意进入任何计算机系统(二) 删除、修改、增加计算机数据所谓数据是指计算机处理的信息, 它包括已经数值化的信息, 也包括文、图、声、像等非数值化的信息(三) 拒绝服务攻击这是一种破坏性的攻击, 即一个用户在很短的时间内得到大量的电子邮件, 使用户无法完成正常的工作
(四) 盗用网上服务盗用网上服务是指以无偿使用为目的, 不经电信部门许可私自入网或者以秘密手段使用合法用户网络帐户的行为网络服务。(五) 利用计算机网络进行财产犯罪“哪儿有获利的机会, 哪里就一定有试图在非法获利的罪犯。
(六) 传播计算机病毒
构成非法侵入计算机信息系统罪的有哪些
提供非法侵入或者控制计算机信息系统的程序、工具罪,是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。
我国刑法第 285 条第 3 款规定:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
一、立案标准
具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
提供上述程序、工具专门用于侵入、非法控制计算机信息系统的,情节严重的,才构成犯罪。
情节严重,可理解为提供了大量专门用于侵入、非法控制计算机信息系统的程序、工具的;出售专门用于侵入、非法控制计算机信息系统的程序、工具数额大的;由于其提供的专门用于侵入、非法控制计算机信息系统的程序、工具被大量使用造成严重危害等。
二、犯罪构成
1、犯罪主体要件
本罪的主体是一般主体,凡是达到刑事责任年龄和具备刑事责任能力的人。
2、犯罪主观方面
本罪在主观方面是故意,行为人是否为营利的目的提供程序、工具不影响犯罪的成立。
3、犯罪客体要件
本罪侵犯的客体:是国家信息网络的安全。
4、犯罪客观方面
本罪的客观方面表现为两种情况:一是提供专门用于侵入、非法控制计算机信息系统的程序、工具。这里的“提供”不应作日常生活语言意义上的狭窄理解,不仅包括面向某个单个的个人或者团体而进行的点对点的提供,也可以包括借助互联网进行广泛的传播。同时本罪中的提供行为往往具有某种惯常性,即以此为业或者作为重要的生活乐趣,而不仅仅是一次性的行为。这里的专门程序或者工具可以是行为人自己创制的,也可以是通过网络等其他途径获得的。二是明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。这本来是一种帮助犯的行为,立法者将其单独成罪,体现了对这种源头性计算机犯罪的重点打击意图。另外需要注意,本罪成立也要求情节严重,一般是多次实施上述犯罪行为、造成严重后果等。
三、划清本罪与非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪的界限
实践中本罪的行为常常与非法获取计算机信息系统数据、非法控制计算机信息系统罪的行为密切关联,本罪行为人常常为非法获取计算机信息系统数据、非法控制计算机信息系统罪行为的实施提供程序、工具,帮助后二罪的顺利实施,但法律规定本罪行为为独立犯罪行为,故其因客观行为的表现不同而区分为不同的犯罪。
四、适用《刑法修正案(七)》相关条款时面临的困境
《刑法修正案(七)》第9条第3款规定,“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”增设该条的目的,就是对于提供专门用于侵入、非法控制计算机系统的程序、工具的行为加以约束,以期严厉打击目前黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等犯罪行为,切断网络上的灰色产业链。应当指出,由于入侵计算机信息系统和非法获取数据、非法控制他人计算机要求具有较高的技术水平,目前不法分子大多是通过向其他人购买现成的盗号木马、入侵程序等专用程序和工具,来达到实施和完成此类犯罪的主要手段。因此,当前职业化地制作、提供和出售此类程序已经成为网络犯罪大幅上升的主要原因之一。新设立的第285条第3款打击的就是此种为计算机犯罪提供专门程序、工具的犯罪行为,打击的是犯罪的“前行为”和“帮助行为”。可以说,《刑法修正案(七)》扩展了网络犯罪的保护对象,将刑法干预和打击的阶段向上游延伸,进一步严密了法网,增强刑法的威慑力。尤其是将提供非法黑客工具、软件的行为作为犯罪处理,对于网络上曾经一度逍遥法外的黑客学校、黑客网站来说,可以说是厄运当头,也会对于计算机犯罪的产业链产生震慑作用。但是,修正案这一条款的适用范围仅仅是打击提供“犯罪工具”的行为,却无法涵盖黑客培训学校单纯地传授黑客技术的所有培训行为,这是一个立法遗憾,更是导致培训黑客技术行为处于刑法真空之中的真正原因。
五、从“犯罪方法”向“‘双刃剑’技术”的转变
现行刑法设置的“传播犯罪方法罪”,其传授的只能是“犯罪方法”。但是,黑客安全在用途上具有两面性,从贬义的角度来说,可以称之为“黑客技术”,因为它主要是被用于违法和犯罪;但是,从褒义的角度来看,此类技术往往被称之为“计算机安全技术”,也就是说,此类技术也可能被用于正当目的。正是基于这一点,黑客培训学校也往往打着“计算机安全技术培训”的幌子在“挂羊头卖狗肉”。
在传统犯罪之中,也往往存在着一些“中立化技术”或者“中立化业务”,例如,出租车司机明知他人在前往某地实施杀人行为仍然将其运往该地,五金商店的店员明知螺丝刀的购买者将会把螺丝刀用于盗窃,仍然将螺丝刀卖给购买者。在传统刑法中,此类外表无害的“中立行为”(日常生活行为),在客观上帮助了正犯,此时能否成立帮助犯,也时时存在争议。基于此,许多国家的司法机关和刑法理论界也承认用以评价“中立技术行为”、“中立业务行为”的“技术中立原则”,将其作为传统帮助犯的免责事由。
互联网时代如何评价和适用“技术中立原则”,是合法技术创新与技术滥用之间必然存在的对立和矛盾之一。客观地讲,刑法应当控制自身对技术行为的评价深度,以保护正常的技术应用活动,但是,刑法也不应当过于顾虑对于技术发展应用的影响而放弃对于技术扭曲使用行为的制裁,必须要承担起应有的职责,控制和约束因技术滥用带来的消极后果。对于培训计算机安全技术的行为,如果其所传授的是中性技术,那么无论技术被扭曲用于多么严重的犯罪,都不应当套用刑法去评价技术传授者的责任;但是,如果所传授的技术不再具有“中性”的特点,则该传授行为就可能已经进入了刑法打击的半径。
“计算机安全技术”本身在用途上具有两面性,是一把典型的“双刃剑”,摆动于“保护计算机安全”和“侵入、非法控制计算机”之间;刑法对于“黑客技术”的评价也是一把“双刃剑”,摆动于“技术传播”和“技术滥用”之间。无论对于“安全技术”这一“双刃剑”,还是对于“技术使用”这一“双刃剑”,刑法所打击的永远只是“伤人”的“一刃”,不可能由于它在客观上是“双刃剑”,就在允许、鼓励其合法、合理的“一刃”存在的同时,就会放任、漠视其“伤人”的另“一刃”的存在。因此,是“计算机安全技术”还是“黑客技术”,是“技术传播”和“技术滥用”,在判断上虽然存在着临界地带和模糊地步,但是,这一地带的存在和由此导致的判断上的客观困难,并不是放任此类行为危害社会的理由,反而应当是加倍关注的重点,惟有如此,才能真正地兼顾到促进技术发展、传播和制裁技术滥用、扭曲使用。正如有的观点所指出,培训黑客技术行为是直接将技术传播作为行为的内容,行为的不法内涵就是技术的不法内涵,虽然技术的不法内涵的判定标准是一个重大的理论与实践课题,但是并非无法判定;虽然说技术因素的介入给网络犯罪的侦查、证据搜集等带来了全新挑战,但是,在涉及网络犯罪的理论研究中,要克服的只是面临技术强势之时的畏惧感,而不是退避和推卸责任。客观地讲,无论技术行为和传统行为有多么大的不同,刑法对之评价的归宿都是一致的,即刑法着眼的是技术行为的刑法意义和法律后果,至于技术行为本身的特性,不过是评价的基底。
客观地讲,《刑法修正案(七)》第9条第3款增设的“提供专门用于侵入、非法控制计算机信息系统的程序、工具罪”,同样存在着对于“程序”和“工具”是否是“用于”、“专门用于”侵入、非法控制的用途上的判断,也即要判断“程序”、“工具”本身是用于合法用途还是“侵入、非法控制”的用途。既然立法机关在这一问题上没有丝毫的犹豫,那么,对于具有两面性用途的“安全技术”的用途评价即其中的不法内涵的评价,也就没有任何问题,因此,通过刑事立法打击培训“黑客技术”的危害行为,在立法技术上和司法操作上,都没有任何障碍。
网络犯罪种类的刑法规定有哪些
网络犯罪的刑法适用范围主要分为两类:一是针对计算机信息系统及网络的犯罪下称“网络犯罪”,计算机信息系统及网络作为违法犯罪行为侵害的对象,如黑客入侵、传播木马病毒等;
二是利用计算机及网络实施的其他犯罪称“涉网犯罪”,计算机信息系统及网络作为实施违法犯罪行为的工具,如网络诈骗、网络传销、网络赌博等。
1、对网络犯罪的处罚
根据《中华人民共和国刑法》第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
2、对涉网犯罪的处罚
根据《中华人民共和国刑法》第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
扩展资料
治理网络犯罪的方法
1、完善网络犯罪治理的法律依据。纵观世界各国网络安全领域的立法,采用刑事手段保护网络安全、规范网络秩序已成为发展趋势。
2、提高网络犯罪治理的执法能力。为应对手段日益先进、形式变化多样的网络犯罪,必须不断提高打击网络犯罪的能力,使执法部门的机制、技术与技能能够适应网络犯罪的治理需求。
3、 推进网络犯罪治理的社会参与。在治理网络犯罪方面,社会力量的参与、协助和配合也非常重要。
要推进新时期治理网络犯罪的社会合作联动,努力形成多方参与、协作共赢的社会防控机制,进一步提升预防、打击网络犯罪的能力和水平,形成防范网络犯罪的社会合力。
要提高社会公众防范网络犯罪的意识和能力,针对网络犯罪常见类型、惯用手法和动态特征等开展多层面、多角度宣传。
4、强化网络犯罪治理的国际合作。从技术实现的角度看,网络犯罪跨境、跨区域作案的特点非常明显,这不仅给政府监管带来很大难度,也给相关部门追踪线索、破获案件造成很大困难。
参考资料来源:中国人大网-中华人民共和国刑法