17岁少年买不到回国机票,雇佣黑客攻击航空公司
2021-08-17 14:47:00 Author: www.freebuf.com(查看原文) 阅读量:36 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2020年6月初,17岁的小陈因疫情原因滞留国外,由于无法买到回国机票而产生不满情绪。

冲动之下,他向国内某航空公司发送威胁邮件,并在境外网站购买攻击套餐,利用DDOS攻击手段,多次、持续攻击某航空公司客票等计算机系统。最终因犯破坏计算机信息系统罪,被广州白云法院判处有期徒刑4年。

一票难求,不是犯罪的理由

此次事件中,攻击造成某航空公司对外服务网络全部瘫痪,包括客票业务、微信直播平台销售、机场旅客服务、飞行、运控等系统无法正常运作,为5000余万用户提供服务的客票等计算机系统不能正常运行达4小时,给某航空公司造成了巨大经济损失与负面网络舆论评价。

黑客非法入侵某航空公司系统

归案后,小陈如实供述了自己的罪行,对指控的事实和罪名均没有异议。

广州市白云区人民法院一审认为,小陈无视国家法律,违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪。

考虑到小陈犯罪时已满十六周岁不满十八周岁,依法应当减轻或者从轻处罚。综合考虑小陈犯罪行为的性质、情节、危害后果及认罪态度,最后判决小陈犯破坏计算机信息系统罪,判处有期徒刑四年;缴获的作案工具笔记本电脑一台予以没收。

《中华人民共和国刑法》第二百八十六条:

违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

根据#白水检察的微博,落网后,小陈声称:自己上完小学三年级后便辍学打工,自15岁起自学数字货币开发、大数据、区块链技术、人工智能。由于出国后受疫情影响滞留国外,当时自己年纪小又发烧,害怕被感染。加之女朋友怀孕,压力较大,特别想回国。因为买不到回国机票,一气之下攻击某航空公司计算机系统。

冲动之下,是4年的牢狱之灾。但疫情影响、一票难求都不是网络犯罪的借口。

此次事件中,笔者还注意到了一点:小陈是通过”在境外网站购买攻击套餐”而完成的此次犯罪。事实上,每一个网络犯罪工具、软件包、服务的出售与流通,都是Cybercrime-as-a-Service的缩影。此次攻击事件的背后与网络犯罪服务的发展也有着密不可分的关联。

Cybercrime-as-a-Service,犯罪门槛降低

过去的20多年里,网络犯罪已然发展为一个成熟的行业。

从漏洞利用工具包、自定义恶意软件类型产品到僵尸网络租赁和勒索软件分发等的服务,Cybercrime-as-a-Service已经不容小觑。这背后既是网络犯罪巨额利润的吸引(Carbon Black的研究发现,暗网的勒索软件市场每年以惊人的2500%的速度增长,某些犯罪分子仅通过出售勒索软件套件就可以每年产生超过100000美元的收入),也有网络犯罪服务化发展的反向推动。

过去,这些犯罪活动的交流和交易都在暗网上进行。由于入口隐秘,一般人难以找到并进入,交易在一个小众且隐秘的圈子里进行。交易的物品种类繁多,几乎覆盖所有网络犯罪者获得的信息。其中,又以金融数据、登录凭证、数字身份信息价值最高,对于受害者而言危害最为严重。

现在,随着随着网络犯罪服务的发展和产业链的完整,犯罪门槛和成本不断下降。DDoS攻击服务作为一个典型的案例,成为恶意分子敛财的服务,也让类似小陈一样的人,冲动之下借助网络犯罪服务实现犯罪。

目前,我国在打击网络犯罪上已形成规范性法律法规,包括

互联网安全和信息保护等方面的法律规范;

刑法中有关网络犯罪的专门性规定;

有关网络犯罪的司法解释和规范性文件。

后续,为维护网络空间安全,我国也需在法规细节和特定场景的网络犯罪行为上做进一步完善的规定,并且坚持持续开展相关打击网络犯罪的专项行动。

参考来源:上述内容综合广州市中级人民法院官方微信、广州日报、南方都市报等消息。


文章来源: https://www.freebuf.com/news/284991.html
如有侵权请联系:admin#unsafe.sh