[İnternet Polisi Popülerleştirme] Bilgisayar korsanlarının Suçları ve Cezaları
Salgın önleme ve kontrol döneminde, "yeni zatürree", "koronavirüs", "salgın dinamikleri", "salgın izleme sistemi" ve diğer adlar altında kötü amaçlı programların başkalarının bilgisayarlarını kontrol etmek ve diğer kişilerin verilerini yasa dışı ve suç faaliyetleri nedeniyle çalmak için kullanılmasına ek olarak, kamu güvenliği organ ağı Güvenlik departmanı, İnternette Truva atlarını yaymak için Sağlık Komisyonu web sitesini taklit etmek; Truva atları ve kimlik avı web siteleri göndermek için epidemik sıcak konu e-postalarını kullanmak; verileri çalmak amacıyla hastalık önleme ve kontrol departmanının web sitesine saldırmaya devam etmek gibi çok sayıda benzer durum olduğunu tespit etti.
Şu anda, Kamu Güvenliği Bakanlığı Siber Güvenlik Bürosu, çevrimiçi kötü amaçlı yazılım örneklerinin teknik analizini yürütmek, kötü amaçlı yazılımların üretimini ve yayılmasını araştırmak ve bilgisayar korsanlarının dahil olduğu suçları ciddi şekilde engellemeye devam etmek için ulusal kamu güvenliği kurumlarını görevlendirdi.
Peki bu hacker suçları kanunda nasıl düzenleniyor? Önceki benzer davalar nasıl değerlendirildi? Lütfen bu sayının kanun popülerleştirme içeriğine editörle birlikte göz atın.
"Bilgisayar korsanlığı suçu", yani bilgisayar bilgi sistemlerinin güvenliğini tehlikeye atan suç eylemleri için, Çin ceza hukuku esas olarak dört suçu öngörmektedir:
(1) Bilgisayar bilgi sistemine yasadışı izinsiz giriş suçu
(2) Bilgisayar bilgi sistemi verilerini yasadışı olarak elde etme ve bilgisayar bilgi sistemlerini yasadışı bir şekilde kontrol etme suçları
(3) Bilgisayar bilgi sistemi programlarına ve araçlarına izinsiz giriş ve yasadışı denetim sağlama suçu
(4) Bilgisayar bilgi sistemini tahrip etme suçu
Hacker suçu
İlgili yasa ve yönetmelikler
Ceza hukukunda hackleme suçları Madde 285, Madde 286 Ve Yüksek Halk Mahkemesi, Yüce Halk Savcılığı "Bilgisayar Bilgi Sistemlerinin Güvenliğini Tehlikeye Sokan Ceza Davalarının İncelenmesinde Kanunun Uygulanmasına İlişkin Çeşitli Konular Üzerine Yorum" (Fransızca Yorum No. 19) ve "Ceza Hukukunda Değişiklik (7)" İçinde ilgili düzenlemeler var.
Örnek olay incelemeleri aracılığıyla belirli yasal gereksinimleri anlayalım.
Bir
Bilgisayar Bilgi Sistemine Yasadışı Saldırı Suçu
Ceza Kanunun 285. maddesinin 1. fıkrası: Bilgisayar Bilgi Sistemine Yasadışı Saldırı Suçları Ulusal işler, ulusal savunma inşası veya ileri bilim ve teknoloji alanlarında devlet düzenlemelerini ihlal eden ve bilgisayar bilgi sistemlerine izinsiz giren herkes, üç yıldan fazla olmamak üzere sabit süreli hapis veya cezai hapis cezasına çarptırılır.
Durum
Xu'nun bilgisayar bilgi sistemine yasadışı girişi
Xu, kişisel bilgisayarını, bir eyalet kamu hizmeti sınav merkezinin kayıt web sitesine yasadışı bir şekilde girmek için kullandı ve yasa dışı olarak aday kayıt bilgilerini elde etti. Tanımlandıktan sonra, kamu hizmeti sınav ağının bilgisayar bilgi sistemi, ulusal işler bilgisayar bilgi sistemine aittir. Xu Ulusal ilişkiler alanında kanunu ihlal etmek ve bilgisayar bilgi sistemine girmek, bilgisayar bilgi sistemine yasadışı izinsiz giriş suçunu teşkil etmekte ve bir yıl hapis cezasına çarptırılmaktadır.
Analiz
Ceza Kanunun 285. maddesinde öngörülen "milli işler, milli savunma inşası ve ileri bilim ve teknoloji alanlarında bilgisayar bilgi sistemi" ne ait olup olmadığı ile ilgili olarak, Yüksek Halk Mahkemesi'nin 10. Maddesi ve Yüksek Halk Savcılığının Bilgisayar Bilgi Sistemlerinin Güvenliğini Tehlikeye Sokan Ceza Davalarının İncelenmesinde Yasaların Uygulanmasına İlişkin Çeşitli Konular Hakkında Yorumuna göre, Emanet edilmelidir İl seviyesinin üstünde Bilgisayar bilgi sistemi güvenlik koruma yönetiminin departman denetiminden sorumludur. Yargı, incelemenin sonucuna ve davanın özel koşullarına dayanarak karar verdi.
Vaka Numarası: (2016) Ji 0816 Xing Chu No. 80
Kaynak: China Judgment Document Network
Duruşma mahkemesi: Hebei Eyaleti, Fengning Manchu Özerk İlçesi Halk Mahkemesi
iki
Bilgisayar bilgi sistemi verilerini yasadışı olarak elde etme ve bilgisayar bilgi sistemlerini yasadışı olarak kontrol etme suçları
Ceza Kanunun 285. maddesinin ikinci fıkrası: [Bilgisayar bilgi sistemi verilerini yasadışı olarak elde etme ve bilgisayar bilgi sistemlerini yasa dışı bir şekilde kontrol etme suçları] Ulusal mevzuatı ihlal etmek, önceki paragrafta belirtilenler dışında bir bilgisayar bilgi sistemine girmek veya bilgisayar bilgi sisteminde depolanan, işlenen veya iletilen verileri elde etmek için diğer teknik araçları kullanmak veya bilgisayar sistemini yasadışı olarak kontrol etmek ve koşullar ciddidir ve ceza üç yıldan fazla değildir. Eşzamanlı veya yalnızca para cezası ile belirli süreli hapis veya cezai gözaltı. Koşullar özellikle ciddi ise, üç yıldan az olmamak üzere yedi yıldan fazla olmamak üzere sabit süreli hapis cezasına çarptırılır ve para cezası verilir.
Yüksek Halk Mahkemesi ve Yüksek Halk Savcılığının, Bilgisayar Bilgi Sistemlerinin Güvenliğini Tehdit Eden Ceza Davalarının İncelenmesinde Kanunun Uygulanmasına İlişkin Çeşitli Sorunlar Üzerine Yorumu (Fat Interpretation No. 19) Madde 1: Aşağıdaki durumlardan birinde bilgisayar bilgi sistemi verilerinin hukuka aykırı elde edilmesi veya bilgisayar bilgi sisteminin hukuka aykırı kontrolü, Ceza Kanunun 285. maddesinin ikinci fıkrasında belirtilen "ciddi durum" olarak kabul edilir. :
(1) Ödeme ve ödeme, menkul kıymet ticareti ve vadeli işlem ticareti gibi çevrimiçi finansal hizmetler için kimlik doğrulama bilgileri edinin On grup Yukarıda;
(2) Madde (1) dışındaki kimlik doğrulama bilgilerini edinin Beş yüz grup Yukarıda;
(3) Bilgisayar bilgi sistemlerinin yasadışı kontrolü Yirmi istasyon Yukarıda;
(4) Yasadışı gelir Beş bin yuan Yukarıda veya ekonomik kayba neden On bin yuan Yukarıda;
(5) Diğer ciddi durumlar.
Yukarıdaki fıkrada belirtilen davranış, aşağıdaki durumlardan herhangi birinde Ceza Kanunun 285. maddesi olarak kabul edilecektir.İkinci fıkrada belirtilen durumlar özellikle ciddidir:
(1) Miktar veya tutar, önceki paragrafın (1) ila (4) numaralı maddelerine ulaşır. Öngörülen standardın beş katı Yukarıda;
(2) Koşulların özellikle ciddi olduğu diğer durumlar.
Dava 1
Xiao Mou'nun yasadışı olarak bilgisayar bilgi sistemi verilerini elde etmesi durumu
Mayıs 2015'ten beri Xiao, Apple'ın cep telefonu hesabı şifrelerini İnternet üzerinden kırmak için reklamlar yayınladı ve 12 müşteriden gelen siparişleri kabul etti. Mobil kimlik kullanıcılarının izni olmadan Xiao'nun kendisi veya başkalarına çevrimiçi olarak kiralanan kimlik avı web sitesini kullanma yetkisi verdi XSS kullanarak Appleın resmi sunucusuna girmek için kimlik şifresini yasa dışı bir şekilde alın ve kimlik ile cep telefonunun bağlantısını çözün ve ondan ücret alın. Haziran 2016 itibarıyla Xiao, 174 Apple cep telefonu kimliğini kırmak için yukarıdaki yöntemleri kullandı ve yasadışı gelir olarak 40.000 yuan'den fazla kazandı.
Xiao, ulusal yasaları göz ardı etti, ulusal düzenlemeleri ihlal eden bir çete kurdu ve bilgisayar bilgi sistemlerinde saklanan verileri yasa dışı olarak elde etmek için teknik araçlar kullandı. Koşullar özellikle ciddiydi ve davranışları oluşturuldu. Bilgisayar bilgi sistemi verilerini yasadışı olarak elde etme suçu , Üç yıl hapse mahkm edildi ve 30,000 yuan para cezasına çarptırıldı.
Analiz
göre "Bilgisayar Bilgi Sistemlerinin Güvenliğini Tehlikeye Sokan Ceza Davalarında Kanunun Uygulanmasına İlişkin Çeşitli Konulara İlişkin Yorum" Madde 1'e göre Birinci paragrafın dördüncü maddesine göre, "5,000 yuan'dan fazla yasadışı kazanç veya 10.000 yuan'dan fazla ekonomik kayıp" ciddi olarak kabul edilecektir. Öngörülen standardın beş katından fazlasına ulaşırsa, koşulların özellikle ciddi olduğu kabul edilecektir. Xiao Mou'nun yasadışı geliri, özellikle ciddi koşullara uygun olarak 40.000 yuan'den fazlaydı.
Vaka numarası: (2017) Yue 20 Xing Zhong No. 258
Kaynak: China Judgment Document Network
Duruşma mahkemesi: Guangdong Eyaleti, Zhongshan Şehri Orta Halk Mahkemesi
Durum 2
Chen'in bilgisayar bilgi sistemini yasadışı olarak kontrol etme suçu
Chen, Eylül 2017'den Ocak 2018'e kadar internette güvenlik açıkları olan bilgisayar bilgi sistemlerini taramak için teknik yazılım kullandı ve izinsiz girdi. Truva atı İstila edilen bilgisayar bilgi sistemini yerleştirmek, yasadışı olarak kontrol etmek, yukarıda bahsedilen kontrollü bilgisayar bilgi sisteminin trafiğini kar için satmak ve toplam 29 diğer bilgisayar bilgi sistemini yasadışı olarak kontrol etmek. Chen suçlu Bilgisayar Bilgi Sisteminin Yasadışı Kontrolü Suçu , 7 ay hapis cezasına çarptırıldı ve 5.000 RMB para cezasına çarptırıldı.
Analiz
Chen, başkalarının bilgisayar bilgi sistemlerini kontrol etmek için yasadışı yöntemler kullandı. Bilgisayar sayısı 29'a ulaştı. "Bilgisayar Bilgi Sistemlerinin Güvenliğini Tehlikeye Sokan Ceza Davalarında Kanunun Uygulanmasına İlişkin Çeşitli Konulara İlişkin Yorum" Madde 1 "Koşullar ciddidir".
Vaka numarası: (2018) Shanghai 0115 Xing Chu 2100
Kaynak: China Judgment Document Network
Duruşma mahkemesi: Shanghai Pudong Yeni Bölge Halk Mahkemesi
üç
Bilgisayar bilgi sistemi programlarına ve araçlarına izinsiz giriş ve yasa dışı denetim sağlama suçu
Ceza Kanunun 285. maddesinin 3. fıkrası: [Bilgisayar bilgi sistemi programlarına ve araçlarına izinsiz girme ve yasadışı olarak kontrol etme suçu] Bilgisayar bilgi sistemlerini istila etmek veya yasadışı bir şekilde kontrol etmek için özel olarak kullanılan programları ve araçları sağlamak veya bilgisayar bilgi sistemlerine izinsiz girdiklerini veya yasadışı olarak kontrol ettiklerini bilen başkalarına programlar ve araçlar sağlamak. Koşullar ciddi ise, önceki paragraf hükümlerine göre ceza verilecektir.
Yüksek Halk Mahkemesi ve Yüksek Halk Savcılığının 3. Maddesi "Bilgisayar Bilgi Sistemlerinin Güvenliğini Tehlikeye Sokan Ceza Davalarının Ele Alınmasında Kanunun Uygulanmasına İlişkin Çeşitli Sorunlar Üzerine Yorum" (Fa Shi No. 19): Aşağıdaki durumlardan herhangi birinde bilgisayar bilgi sistemlerini işgal etmeye veya yasadışı bir şekilde kontrol etmeye yönelik program ve araçların sağlanması, Ceza Kanunun 285. maddesinin üçüncü fıkrasında belirtildiği üzere "ciddi durum" olarak kabul edilecektir:
(1) Ödeme ve ödeme, menkul kıymet ticareti ve vadeli işlem ticareti gibi çevrimiçi finansal hizmetler için kimlik doğrulama bilgilerini yasadışı olarak elde etmek için kullanılabilecek özel prosedürler ve araçlar sağlayın Beş kişi kez Yukarıda;
(2) Özellikle bilgisayar bilgi sistemlerini istila etmek ve yasadışı bir şekilde kontrol etmek için kullanılan (1) numaralı madde dışındaki programları ve araçları sağlamak Yirmi kişi Yukarıda;
(3) Başkalarının ödeme ve uzlaştırma, menkul kıymet ticareti, vadeli işlem ticareti ve diğer yasa dışı ve cezai eylemler gibi çevrimiçi finansal hizmetlerin kimlik doğrulama bilgilerini yasa dışı olarak elde ettiklerini bilmek, onlara prosedürler ve araçlar sağlamak Beş kişi kez Yukarıda;
(4) Başkalarının (3) numaralı maddede belirtilenler dışındaki bilgisayar bilgi sistemlerine izinsiz girmek veya yasadışı bir şekilde kontrol etmek gibi yasa dışı ve cezai eylemlerde bulunduğunu bilmek, onlara prosedürler ve araçlar sağlamak Yirmi kişi Yukarıda;
(5) Yasadışı gelir Beş bin yuan'dan fazla Veya ekonomik kayba neden olur On bin yuan Yukarıda;
(6) Diğer ciddi durumlar.
Önceki paragrafta belirtilen eylemlerin ve aşağıdaki durumlardan birinin uygulanmasının, bilgisayar bilgi sistemlerine izinsiz giriş ve yasadışı bir şekilde kontrol edilmesi için programlar ve araçlar sağladığından "özellikle ciddi koşullar" sağladığı kabul edilecektir:
(1) Miktar veya tutar, önceki paragrafın (1) ila (5) numaralı maddelerine ulaşır. Öngörülen standardın beş katından fazla
(2) Koşulların özellikle ciddi olduğu diğer durumlar.
Durum
Lu, Wu, Ye, vb. Tarafından bilgisayar bilgi sistemi programlarının ve araçlarının izinsiz olarak kontrol edilmesini sağlama vakaları.
Lu ve Wu'nun önceden tasarladığı 2018'den 2019'a kadar Lu, bir kültürel geliştirme şirketinin güvenlik koruma önlemlerinden kaçınabilen ve kısıtlama olmaksızın dışarıya bilgi gönderebilen bir drenaj yazılımı yazdı. Wu, yazılımı İnternet üzerinden sattı. Yazılım, gelir iki kişi arasında paylaştırılır. İkili tarafından doğrulanabilecek yasadışı gelir 149651.56 yuan'dır. Bu dönem boyunca Ye Mou, Lu Mou'nun komisyonunu kabul etti, şirketin belirli bir yazılımının anahtarını kırmak için teknik araçları kullandı ve bunu Lu Mou'ya kar için drenaj yazılımı yazıp satması için sağladı ve Ye Mou, 22,777 RMB'lik yasadışı gelir elde etti. Üç suçlu Bilgisayar bilgi sistemlerini istila etmek ve yasadışı bir şekilde kontrol etmek için programlar ve araçlar sağlama suçu. Lu, 100,000 yuan para cezası ile üç yıl altı ay hapis cezasına çarptırıldı, Wu, 100,000 yuan para cezası ile üç ve altı ay hapis cezasına çarptırıldı ve Ye, 60,000 yuan para cezası ile iki yıl hapse mahkm edildi. .
Analiz
Yüksek ikiye göre Bilgisayar Bilgi Sistemlerinin Güvenliğini Tehlikeye Sokan Ceza Davalarının İncelenmesinde Kanunun Uygulanmasına İlişkin Çeşitli Konulara İlişkin Yorum "Madde 3 Birinci paragraftaki beşinci madde, "5.000 yuan'dan fazla yasadışı kazanç veya 10.000 yuan'dan fazla ekonomik kayıp" ın "Arsa ciddi" Koşullar, miktar, öngörülen standardın beş katından fazlasına ulaşır "Konu özellikle ciddi" Bu nedenle koşullar, Lu ve Wu "olağanüstü derecede ciddi koşullara" ve Ye "ciddi koşullara" aittir.
Vaka numarası: (2019) Jing 0105 Xing Chu No. 2442
Kaynak: China Judgment Document Network
Duruşma mahkemesi: Pekin, Chaoyang Bölgesi Halk Mahkemesi
dört
Bilgisayar bilgi sistemini yok etme suçu
Ceza Hukuku Madde 286 [Bilgisayar Bilgi Sistemlerini Yok Etme Suçları] Bilgisayar bilgi sistemi işlevlerini silerek, değiştirerek, ekleyerek veya bunlara müdahale ederek ulusal mevzuatı ihlal etmek, bilgisayar bilgi sisteminin normal çalışmamasına neden olmak ve sonuçları ciddi ise beş yıldan az hapis cezası ile cezalandırılır. Hapis veya cezai gözaltı; sonuçları özellikle ciddi ise, beş yıldan fazla sabit süreli hapis cezasına çarptırılır.
Ulusal mevzuata aykırı olarak, bilgisayar bilgi sisteminde saklanan, işlenen veya iletilen verileri ve ciddi sonuçları olan uygulamaları silen, değiştiren veya ekleyen işlemler, önceki fıkra hükümlerine göre cezalandırılır.
Bilgisayar sisteminin normal işleyişini etkileyen ve ciddi sonuçları olan bilgisayar virüsleri ve diğer yıkıcı programları kasten yapıp yayanlar, birinci fıkra hükümlerine göre cezalandırılır.
Bir birimin önceki üç fıkrada belirtilen suçları işlemesi halinde, birim para cezasına çarptırılır ve sorumlu kişi ile doğrudan sorumlu olan diğer kişiler birinci fıkra hükümlerine göre cezalandırılır.
Yüksek Halk Mahkemesi ve Yüksek Halk Savcılığının, Bilgisayar Bilgi Sistemlerinin Güvenliğini Tehdit Eden Ceza Davalarının İncelenmesinde Kanunun Uygulanmasına İlişkin Çeşitli Sorunlar Üzerine Yorumu (Fa Yorum No. 19) Madde 4: Aşağıdaki durumlardan herhangi birinde bilgisayar bilgi sistemi işlevlerinin, verilerinin veya uygulama programlarının imhası, Ceza Kanunun 286. maddesinin birinci ve ikinci fıkralarında belirtilen "sonuçlar" olarak kabul edilecektir. ciddi":
(1) Neden On Yukarıdaki bilgisayar bilgi sisteminin ana yazılımı veya donanımı normal çalışamaz; (2) Evet Yirmi istasyon Yukarıdaki bilgisayar bilgi sisteminde saklanan, işlenen veya iletilen veriler silinir, değiştirilir veya eklenir; (3) Yasadışı kazançlar Beş bin yuan Yukarıda veya ekonomik kayba neden On bin yuan Yukarıdakiler; (4) neden oldu Yüz Yukarıdaki bilgisayar bilgi sistemi, alan adı çözümleme, kimlik doğrulama ve faturalama gibi temel hizmetleri sağlar veya On binden fazla Kullanıcı tarafından sağlanan bilgisayar bilgi sistemi normal çalışamaz Bir saat Yukarıdakiler; (5) başka ciddi sonuçlara neden olur. Aşağıdaki durumlardan biri, önceki paragrafta belirtilen eylemlerin yürütülmesinde yer alıyorsa, bunun bilgisayar bilgi sistemini yok etmek için "özellikle ciddi sonuçları" olduğu kabul edilecektir: (1) Miktar veya miktar, önceki paragrafın (1) ila (3) numaralı maddelerinin hükümlerine ulaşır. Standartın beş katından fazla ; () Neden 500 adet Yukarıdaki bilgisayar bilgi sistemi, alan adı çözümleme, kimlik doğrulama ve faturalama gibi temel hizmetleri sağlar veya 50.000'den fazla Kullanıcı tarafından sağlanan bilgisayar bilgi sistemi bir saatten fazla normal bir şekilde çalışamaz; (3) finans, telekomünikasyon, ulaşım, eğitim, tıbbi bakım, enerji vb. Alanlarda kamu hizmeti veren devlet kurumlarının veya bilgisayar bilgi sistemlerinin işlevlerini, verilerini veya uygulama programlarını yok etmek. , Üretim ve yaşam üzerinde ciddi etkiye neden olmak veya kötü sosyal etkiye neden olmak; (4) diğer özellikle ciddi sonuçlara neden olmak.
Durum
Zhang Mou'nun bilgisayar bilgi sistemini tahrip etmesi vakası
2017 yılının sonunda, Bay Zhang, önceden bildiği XX marka akış kontrol cihazının ilk kullanıcı adı ve şifresini kullanarak, ilk kullanıcı adı ve şifresini değiştirmeden akış kontrol cihazına uzaktan giriş yapıp cihaza ekleyerek yasadışı kazanç elde etmek için kumar web sitelerini tanıttı. Yeniden yönlendirme stratejisi uygulayabilen bir program dosyası.Daha sonra, kumar web sitesinin trafiğini ve tıklama oranını artırmak için cihazdan geçen İnternet kullanıcısının normal İnternet talebi URL'si Zhang tarafından belirlenen kumar web sitesinin adresine yeniden yönlendirilir ve ardından kumar web sitesinin ilgili personeli ile iletişime geçilir. Yerleşim komisyonu. IP adresi denizaşırı bir sunucunun adresi olan Zhang tarafından ele geçirilen bilgisayar sabit diskinin erişim günlük dosyalarında, yukarıdaki yöntemlerle yeniden yönlendirilen toplam 683.981 benzersiz IP adresi tespit edildi. Bunların arasında, Mart 2018'de Zhang yakalanmadan önce 11'inde 17:30:58 ile ertesi gün 16:59:59 arasında, toplam 75.368 IP adresi yeniden yönlendirildi.
Zhang X ulusal düzenlemeleri ihlal etti, Bilgisayar bilgi sisteminde işlenen ve iletilen verilerin değiştirilmesinin özellikle ciddi sonuçlar doğurması, bilgisayar bilgi sistemine zarar verme suçunun işlenmesi, Beş yıl hapis cezasına çarptırıldı.
Analiz
göre "Bilgisayar Bilgi Sistemlerinin Güvenliğini Tehlikeye Sokan Ceza Davalarında Kanunun Uygulanmasına İlişkin Çeşitli Konular Üzerine Yorum" Madde 4, paragraf 2, Zhang'in "Sonuçlar özellikle ağırdır".
Vaka numarası: (2019) Shanghai 01 Xing Zhong No. 166
Kaynak: China Judgment Document Network
Yargılama mahkemesi: Şangay Birinci Orta Halk Mahkemesi
