黑客攻击不断,“技术”勒索频发,“黑吃黑”成监管空白?

最近,互联网圈黑客攻击勒索事件频发。

TECHER根据公开判决检索到的黑客攻击勒索案件,总结其行为类型、证据要点以及侦办现状,对该类犯罪做一个粗浅分析。

一、典型行为类型

1、组建黑客攻击组织,通过攻击游戏私服、赌博网站、企业网站等服务器,迫使运营人员或企业交纳保护费,否则持续攻击导致网站瘫痪。

2、攻击网站后,以再次攻击为要挟,向企业或个人勒索钱财。

3、自称攻击公司游戏数据库域名或网站,威胁客服转账,否则将对游戏或网站进行破坏。

二、典型证据类型

(一)电子数据证据

1、网络通信记录,如QQ聊天记录、Potato聊天记录、Telegram聊天记录等,包含黑客与受害者之间的威胁信息、勒索要求等。

2、服务器日志、系统日志,记录服务器和系统的访问、操作记录,可用于确定黑客的攻击路径和时间

3、恶意软件样本,用于分析黑客的攻击手段和行为。

4、数据备份,包括受害者或相关系统的备份数据,可用于对比和恢复。

5、支付宝、银行等转账记录,梳理资金流水,证明敲诈勒索的钱财往来。

6、电子证物检查工作记录,对电子设备进行取证的记录。

(二)证人证言

1、受害者的陈述,提供遭受黑客攻击和敲诈勒索的经过、损失情况等。

2、相关人员的证言,如公司员工、技术人员、网络服务提供商等,提供与案件相关的线索或情况。

(三)物证

1、涉案电子设备,如黑客使用的计算机、手机、存储设备等,可能存储有相关证据。

2、网络设备,如路由器、防火墙等,其日志和配置信息对案件调查有帮助。

(四)鉴定意见

1、电子数据鉴定,对电子数据的真实性、完整性、来源等进行鉴定。

2、技术鉴定,对黑客攻击手段、漏洞利用方式等进行技术鉴定。

(五)其他证据

1、公司登记基本情况、营业执照、网站备案信息等,证明相关公司和网站的情况。2、黑客资料信息、网站访问日志,记录黑客攻击的情况。3、发票复印件、证明等,证明受害者的经济损失。

三、案件侦办现状

1、技术手段隐蔽:黑客使用虚拟专用网络(VPN)、匿名网络、加密通信等技术手段隐藏身份和行踪,难以追踪和定位。

2、跨国作案:犯罪分子可能来自不同国家和地区,增加了调查难度和协调成本。

3、证据收集困难:电子证据容易被删除、篡改或隐藏,且涉及技术专业性强,收集和分析证据难度大

4、受害人报案不及时:部分受害人因担心声誉受损或受到威胁而不敢及时报案,错过最佳调查时机

5、黑客组织严密:组织具有严密结构和分工,成员相互配合,难以突破防线获取关键证据。

6、法律适用问题:涉及多个国家和地区的法律,法律规定存在差异,导致法律适用难题。

7、专业知识要求高:侦破案件需要警方具备较高的计算机技术和网络安全知识,否则难以理解和分析技术问题。

四、一些真实案例

1、某黑客团伙入侵一家知名企业的网络系统,窃取了大量商业机密,并威胁企业支付巨额赎金,否则将公开这些机密。

2、黑客攻击了一家金融机构的网站,导致用户无法正常访问,并向金融机构勒索钱财,声称如果不满足要求,将进一步破坏系统。

3、一些黑客专门针对在线游戏进行攻击,勒索游戏运营商支付保护费,否则就会频繁攻击游戏服务器,影响玩家体验。

4、某黑客组织获取了一家公司的客户数据,并以此为要挟,向公司索要高额赎金,否则将把数据出售给竞争对手。

5、黑客攻击了一家医疗机构的系统,导致医疗数据被加密,然后向医疗机构勒索赎金,以恢复数据的访问。

五、量刑标准

《中华人民共和国刑法》第二百七十四条规定,敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。

关于敲诈勒索罪的数额认定标准,根据相关司法解释,敲诈勒索公私财物价值二千元至五千元以上、三万元至十万元以上、三十万元至五十万元以上的,应当分别认定为刑法第二百七十四条规定的“数额较大”、“数额巨大”、“数额特别巨大”。

六、合规建议

(一)企业层面

1、加强网络安全防护:定期进行安全漏洞扫描和修复,确保服务器、网站和网络系统的安全性,安装防火墙、入侵检测系统等安全设备。

2、数据备份与恢复:定期备份重要数据,并确保备份数据的安全性和可恢复性,以防止数据丢失或被加密勒索。

3、员工培训:加强员工的网络安全意识培训,提高员工对黑客攻击和敲诈勒索的认识,教育员工遵守安全规定,不轻易点击可疑链接或下载未知来源的文件。

4、应急响应机制:建立健全的应急响应机制,制定应急预案,一旦遭受黑客攻击,能够及时采取措施进行防御和恢复,减少损失。

5、安全监测与预警:实时监测网络系统的运行状态,及时发现异常活动并发出预警,以便及时采取措施应对。

(二)个人层面

1、增强安全意识:提高自身的网络安全意识,不随意透露个人信息,避免在不可信的网站上进行交易或提供敏感信息

2、定期更新软件:及时更新操作系统、应用程序和杀毒软件,以修复可能存在的安全漏洞。

3、注意网络行为:不参与非法活动,不访问可疑网站,避免下载来路不明的软件,防止感染恶意软件。

4、保护密码安全:使用强密码,并定期更换密码,避免使用相同的密码在多个网站上注册。

另,在此提醒

“擦边”和涉黑灰产业,是黑客攻击勒索的高发区域。不少境内外黑客,通过各种技术手段隐匿身份,对本身就不合规的平台进行攻击(俗称“黑吃黑”),平台自然不敢报警求助,索要赎金时要求通过境外平台支付虚拟币,加大了案件发现和侦破难度,这也使得已得手的黑客更加肆无忌惮。

打铁还需自身硬。因此,平台只有本体合规,系统安全完善,当攻击事件发生时,及时发现及时报告、有效处置,而不是畏畏缩缩,这样才能保证整体性安全,避免权益受损。

Loading

杜双律师

杜双律师

数据与隐私合规、游戏社交泛娱乐、互联网争议解决、网络罪案辩护。

您可能还喜欢...