黑客行为触犯了什么法律
黑客行为触犯了刑法,黑客应该都不陌生,黑客实际上就是专门攻击计算机信息系统的,这些黑客对计算机的各种操作都非常的熟悉。普通民众,公司,甚至于国家,在日常的生活及发展过程当中都已经离不开计算机。严厉惩治黑客攻击的这种行为,是世界各国都高度关注的问题。
法律分析
黑客是否犯法,要依据黑客的行为是不是犯罪行为而定,如果对计算机系统进行恶意攻击的,破坏计算机系统的,就有可能构成犯罪。本罪的构成要件是:
第一,侵犯的客体,是计算机信息系统的正常运行秩序。
第二,在客观方面,表现为:一是实施了下列3种行为中的一种或者多种:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰;或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;或者故意制作、传播计算机病毒的破坏性程序。二是造成了计算机系统不能正常运行,后果严重的危害结果。
第三,本罪的主体是一般主体。
第四,主观方面是故意。
黑客是计算机专业中的一群特殊的群体,很多“黑客”通过病毒入侵、攻击电脑系统和摧毁信息等手段,专门从事网络诈骗、窃取政府、企业和个人信息,甚至进行恐怖主义等破坏性活动。
法律依据
《中华人民共和国刑法》 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
架设在美国的网站被黑客攻击,是否能受中国法律保护
不受保护。
给你点资料看看。网站安全方面的。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
黑客犯法问题
计算机信息网络国际联网安全保护管理办法
第一章 总则
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改
或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第四章 法律责任
第二十条
违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有 违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千 元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可 以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依 照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
如果不给破坏 不影响到他们网站使用的话 人家也不会追究你的责任的 毕竟网络犯罪办案的成本太高了 不过还是建议你只进去看看 不要修改东西 即使是修补漏洞也不要做了 万一你给修补坏了 好心做了错事 那你就惨了 你可以找一个不常用的邮箱给他们网站发邮件 告诉他们网站有什么漏洞 让他们自己修补
国家有哪些关于黑客知识的出版物的法律法规?谢谢
关于涉及计算机及网络的法律法规
根据法律出版社1999年1月出版的《计算机及网络法律法规》一书统计,1991年至1999年1月间,我国颁布有关的法律法规23个,涉及计算机软件保护及著作权登记、计算机信息系统安全保护、计算机信息网络国际联网管理,计算机工程、电信设备进网管理、中国互联网络域名注册管理、中国公众多媒体通信管理、计算机信息系统保密、软件产品管理、金融机构计算机信息系统安全等诸多方面。
其中和公民个人有较直接关系的法律法规有:
l、计算机软件保护条例(199年6月4日国务院发布)。
2、中华人民共和国计算机信息系统安全保护条例(199年2月8日国务院发布)。
3、中华人民共和国计算机信息网络国际联网管理暂行规定(1996年2月1日国务院发布,根据1997年5月20日《国务院关于修改《中华人民共和国计算机信息网络国际联网管理暂行规定》的决定》修正)。
4、中国公用计算机互联网国际联网管理规定(1996年4月9日邮电部发布)。
5、计算机信息网络国际联网安全保护管理办法(1997年12月16日公安部发布)。
6、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法(1998年2月13日国务院信息化工作领导小组发布)。
7、计算机信息系统保密管理暂行规定(1998年2月26日国家保密局发布)。
据初步统计,分散在上述法律法规中的涉及公民个人的禁止性规定及法律责任规定有 16条 22款。在中国法律管辖的范围内,所有利用计算机信息系统及互联网从事活动的组织和个人,都不得进行相关的违法犯罪活动,否则,必将受到法律制裁。
求我国现有的信息网络安全有关的法规、规章
我国现行的信息网络法律体系框架分为三个层面;
1、一般性法律规定
如宪法.国家安全法、国家秘密法,治安管理处罚条例、著作权法,专利法等。这些法律法规并没有专门对网络行为进行规定,但是.它所规范和约束的对象中包括了危害信息网络安全的行为。
2、规范和惩罚网络犯罪的法律
这类法律包括《中华人民共和国刑法》.《全国人大常委会关于维护互联网安全的决定》等.这其中刑法也是一般性法律规定。这里将其独立出来。作为规范和惩罚网络犯罪的法律规定.
3、直接针对计算机信息网络安全的特别规定
这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》.《中华人民共和国计算机软件保护条例》等。
4、具体规范信息网络安全技术、信息网络安全管理等方面的规定
这一类法律主要有:《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》。《计算机信息系统保密管理暂行规定》,《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。
信息网络安全法应当具备以下几个特点;(1)体系性。网络改变了人们的生活观念、生活态度。生活方式等,同时也涌现出病毒.黑客、网络犯罪等以前所没有的新事物。传统的法律体系变得越来越难以适应网络技术发展的需要,在保障信息网络安全方面也显得力不从心。因此,构建一个有效、相对自成一体、结构严谨、内在和和谐统一的新的法律体系来规范网络社会.就显得十分必要。(2)开放性.信息网络技术在不断发展.信息网络安全问题层出不穷、形形色色,安全法律应当全面体现和把握信息网络的基本特点及其法律问题,适应不断发展的信息网络技术问题和不断涌现的网络安全问题(3)兼容性。网络环境虽说是一个虚拟的数字世界,但是它并不是独立于现实社会的“自由王国”;发生在网络环境中的事情只不过是现实社会和生活中的诸多问题在这个虚拟社会中的重新晨开。因此,安全法律不能脱离传统的法律原则和法律规范,大多数传统的基木法律原则和规范对信息网络安全仍然适用。同时.从维护法律体系的统一性、完整性和相对稳定性来看,安全法律也应当与传统的法律体系保持良好的兼容性。(4)可操作性.网络是一个数宁化的社会,许多概念规则难以被常人准确把握,因此,安全法律应当对一些专业术语、难以确定的问题、容易引起争议的问题等做出解释,使其更具可操作性。从这几点出发,我国的信息网络安全法律体系存在以下问题。
1、立法滞后、层次低,尚未形成完整的法律体系
在我国现行涉及网络安全的法律中,法律、法规层次的规定太少。规章过多,给人一种头重脚轻的感觉.而且.在制定规章的过程中,由于缺乏纵向的统筹考虑和横向的有效协调。制定部门往往出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的规章虽然数量不少但内容重复交叉。这种现状一方面造成部门问更多的职能交叉,另一方面。在一定程度上造成了法律资源的严重浪费。法律法规的欠缺、规章的混乱,常常造成这样一种奇怪的现象对网络违法行为,要么无人管.要么争着管。
2、不具开放性
我国的信息网络安全法结构比较单一、层次较低。难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的,缺少系统规范网络行为的基本法律如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时,我国的法律更多她使用了综合性的禁止性条款,如《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何单位或者个人。不得利用计算机信息系统从事危害国家利益.集体利益和公民台法利益的活动。不得危害计算机信息系统的安全。“而没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往停留于口号的层次上。难以适应信息网络技术的发展和越来越多的信息网络安全问题。
3、缺乏兼容性
我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方。比如说,根据《中华人民共和国行政处罚法》第十二条规定,规章可以在法律.行政法规规定的给予行政处罚的行为、种类和幅度范围内作出具体规定。尚未制定法律、行政法规的。规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中.均未设定没收从事违法经营活动的全部设备的处罚,但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条,却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定与相关法规有矛盾之处。
4、缺乏操作性
我国的信息网络安圭法中存在难以操作的现象。为丁规范网络上的行为。政府职能部门都出台了相关的规定,公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会.国家广播电影电视总局、国家药品监督营理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定。此外,还有许多相关的地方性法规.地方政府规章。数量虽大,但是它们的弊端是明显的。由于没有法律的统一协调,各个部门出于自身利益,致使常常出现同一行为有多个行政处罚主体,处罚幅度不尽一致,行政审批部门及审批事项多等现象。这就给法律法规的实际操作带来了诸多难题。
国家级黑客行为 有对应的国际法吗
目前世界各国的网络立法仍然停留在制定各个单行条例的层面上,条理和层次较为混乱。例如我国的网络立法就存在以下十几部:
《中华人民共和国计算机信息网络国际联网管理暂行规定》
《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》
《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》
《中国公用计算机互联网国际联网管理办法》
《中国公众多媒体通信管理办法》
《中国金桥信息网公众多媒体信息服务管理办法》
《计算机信息网络国际联网出入口信道管理办法》
《计算机信息系统集成资质管理办法(试行)》
《中国互联网络域名注册暂行管理办法》
《中国互联网络域名注册实施细则》
《计算机信息网络国际联网保密管理规定》
《商用密码管理条例》
《中华人民共和国计算机信息系统安全保护条例》
《关于对与国际联网的计算机信息系统进行备案工作的通知》
《计算机信息网络国际联网安全保护管理办法》
《计算机信息系统安全专用产品检测和销售许可证管理办法》
《中华人民共和国公共安全行业标准---计算机信息系统安全专用产品分类原则》
《公安部关于防病毒卡等产品属于计算机安全专用产品的批复》
《公安部关于严厉打击利用计算机技术制作、贩卖、传播淫秽物品违法犯罪活动的通知》
《北京市计算机信息系统病毒预防和控制管理办法》
……
这么多的单行条例和规章,法律专业人士看了都头痛,IT界的大忙人们更是无法尽览。
三、 国际法律合作是根治黑客行为的关键
互联网有一个突出的特点就是它的国际化。在网路上,千里之外的信息可以瞬间获得,当然,千里之外的某一黑客行为也会对我们的生产生活产生巨大的破坏。黑客犯罪是一种国际化的犯罪,它危害到了整个世界的网络安全。因此世界各国应该联合起来,进行广泛的合作和研讨,象打击国际恐怖活动一样打击黑客犯罪。
1、 发达国家应该在技术上负起责任,共享核心技术
互联网领域是典型的高科技领域,某些核心技术至今只掌握在某些发达国家手里,而这些核心技术是打击黑客犯罪� 手锏。只有发达国家将这些核心技术与广大发展中国家进行共享,才能从整体上提高国际社会的防黑反黑水平,为打击黑客犯罪奠定基础。
2、 发展中国家应当提高反黑意识,负起社会责任
黑客行为所产生的社会危害性在不同的国家是不同的。在发达国家由于网络的普及率非常高,作用非常大,所以黑客犯罪的影响也很大;而在一些落后国家,网络还没有得到普及,黑客行为对其影响微弱,政府的反黑、防黑意识也相应地较为缺乏,从而为黑客提供了“避风港”。
这种法律上的空白地带对于国际反黑是非常不利的。因此,加强国际合作首先要提高某些发展中国家领导人的反黑意识,使这些国家自觉自愿地负起国际责任。
3、 制定国际反黑公约
对于国际性的犯罪,国际社会往往制定相应的国际公约予以制裁。例如,对于贩毒、劫机、国际恐怖活动等等,都已经有了专门的国际公约。现在,国际社会急需制订反黑公约,以使各国国内法律相互接轨,形成一个严密的国际法律合作体系。同时,该公约的制定也会给反黑领域的国际合作提供一个普遍接受的规则,避免不必要的矛盾和磨擦。
四、 前途是光明的道路是曲折的
从本质上讲,黑客是Internet世界中的盗贼与恐怖主义分子。“树欲静而风不止”,要他们放下屠刀立地成佛是不可能的。如何对付黑客,捍卫网络安全,已成为世界各国众所关注的一个问题。我们需要从法制、技术与加强安全意识三方面着手。
美国早在1986年便制定了成文法律,打击电脑网络犯罪。欧盟执委会在今年2月宣布,将起草一份计划以对抗网络犯罪。日本政府在2月20日紧急实施“禁止不正当存取法”,加强对黑客的处罚。德国有关人士呼吁政府修订现有的网络安全法律,以更严厉的措施严惩电脑黑客。
我国在1994年发布了计算机信息系统安全保护条例;1997年修订的新刑法增加了“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”。这是我国司法机关打击计算机罪犯的重要法律武器。
我们有理由相信,只要我们不懈努力,黑客行为是能够控制的。
【发表评论】【关闭窗口】
.黑客简介
.黑客文化之私有Unix的时代
.黑客文化之早期的免费Unix
.黑客只是一般犯罪
黑客入侵违法吗?
你说的应该是如下情况
中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
(1997年12月11日国务院批准 1997年12月30日公安部发布)
…………
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序 进行删除、修改
或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。用户的通信自由和通信秘密受法律保护。
…………
第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的, 由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以 下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六 个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经 营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例 的规定处罚;构成犯罪的,依法追究刑事责任。
黑客攻击他人的电脑犯法吗?
违法。
《中华人民共和国计算信息网络国际联网安全保护管理办法》第六条
任何单位和个人不得从事下列危害计算机信息网络安全的活动。
(一)未经允许,进入计算机信息网络或者使用计算机信息网络安全的活动;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者啬的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
攻击他人电脑,属于第六项“其他危害计算机信息网络安全”的行为。