컴퓨터 정보 시스템의 불법 침입 범죄의 구성 요소
1, 범죄 주체는 일반 주체입니다.
범죄의 주관적 측면은 의도적입니다.
3. 범죄의 대상은 국가사무, 국방건설, 첨단 과학기술 분야의 컴퓨터 정보 시스템이다.
4. 객관적으로 컴퓨터 정보 시스템에 침입하는 행위만 요구하며 범죄에 속한다.
형법 제 285 조 제 1 항, 제 4 항의 규정에 따라 국가 규정을 위반하고 국가 업무, 국방 건설, 첨단 과학기술 분야의 컴퓨터 정보 시스템을 침범하는 사람은 3 년 이하의 징역이나 구속에 처한다.
직장이 처음 세 가지 범죄를 저질렀을 경우, 부대에 벌금을 부과하고, 직접 책임지는 임원과 기타 직접책임자에 대해서는 각 단락의 규정에 따라 처벌한다.
I. 일반적인 상황
① 트로이마
회색 비둘기 트로이마의' 트로이마 계획' 기술은 해커가 자주 사용하는 공격 수단이다. Windows 가 시작될 때 실행되는 프로그램을 컴퓨터 시스템에 숨기고 서버/클라이언트 실행 모드를 사용하여 인터넷을 할 때 컴퓨터를 제어하는 목적을 달성합니다. 해커는 암호를 훔치고, 드라이브를 탐색하고, 파일을 수정하고, 레지스트리에 로그인하는 등의 용도로 사용합니다. 예를 들어 널리 퍼지는 빙하 트로이, 현재 유행하는 많은 바이러스도 해커이다. 예를 들면 Nimda, cover letter, red team, red team II 는 영향이 매우 넓다. 공격자는 시스템 관리자 (메일 주소가 시스템 관리자와 동일) 로 위장하여 이메일로 보낼 수 있습니다. 예를 들어, 일부 부서의 네트워크 관리자는 정기적으로 사용자에게 무료 방화벽 업그레이드 프로그램을 보내는데, 그 중 대부분은 실행 가능한 프로그램이며, 이를 통해 해커에게 기회를 제공할 수 있으며, 많은 사용자들이 자칫 중요한 정보를 잃게 될 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언)
(2) 유도법
해커는' 합법적' 으로 보이는 프로그램을 작성하여 일부 FTP 사이트에 업로드하거나 개인 홈페이지에 제공하여 사용자 다운로드를 유도한다. 사용자가 소프트웨어를 다운로드하면 해커의 소프트웨어가 사용자의 컴퓨터로 다운로드됩니다. 이 소프트웨어는 사용자의 컴퓨터 작업을 추적하고 사용자가 입력한 모든 비밀번호를 몰래 기록한 다음 해커가 지정한 인터넷 사서함으로 보냅니다. 예를 들어, 누군가가 사용자에게 "우리 사용자의 요구를 확인한다" 는 설문 조사를 실시한다고 주장하는 이메일을 보냈습니다. 보답으로 사용자는 이 양식을 몇 시간 동안 무료로 사용할 수 있습니까? 그러나 이 프로그램은 실제로 사용자의 비밀번호를 수집하여 먼 곳의' 해커' 에게 보냅니다.
(4) 암호 얻기
이를 수행하는 세 가지 방법이 있습니다. 하나는 기본 쉘 스크립트 공격입니다. 위조된 로그인 인터페이스를 표시하는 공격받은 호스트에서 실행 파일을 시작합니다. 사용자가 로그인 정보 (사용자 이름, 암호 등) 를 입력할 때. ) 이 위장 인터페이스에서 프로그램은 사용자가 입력한 정보를 공격자의 호스트로 전송한 다음 인터페이스를 닫아 "시스템 장애" 에 대한 메시지를 표시하고 사용자에게 다시 로그인하도록 요청합니다. 그런 다음 실제 로그인 인터페이스가 나타납니다. 두 번째는 네트워크 모니터링을 통해 불법적으로 사용자 암호를 얻는 것입니다. 이런 방법은 일정한 한계가 있지만, 피해가 매우 크다. 리스너는 자신이 있는 네트워크 세그먼트의 모든 사용자 계정과 암호를 얻을 수 있는 경우가 많으며, 이는 LAN 보안에 큰 위협이 됩니다. 셋째, 사용자의 계정을 알고 나면 (예: 메일 앞의 "@" 부분) 일부 특수 소프트웨어를 사용하여 사용자의 비밀번호를 강제로 해독합니다. 이 방법은 네트워크 세그먼트에 의해 제한되지 않지만 해커는 충분한 인내와 시간을 가져야 합니다. 특히 암호 보안 계수가 매우 낮은 사용자는 1 ~ 2 분 또는 수십 초 만에 해독할 수 있습니다.
2. 컴퓨터 정보 시스템의 불법 침입죄는 자연인이나 단위가 국가 규정을 위반하고 국가 업무, 국방 건설, 첨단 과학기술 등 분야의 컴퓨터 정보 시스템을 침범하는 행위를 말한다.
국가 규정을 위반하는 것은 전국인민대표대회와 상무위원회가 제정한 법률과 결정, 국무원 행정법규가 제정한 행정조치, 결정, 명령을 위반한 것이다.
법적 근거:
중화인민공화국의 형법
제 285 조 국가 규정 위반, 컴퓨터 정보 시스템의 불법 침입, 국가 업무, 국방 건설 및 첨단 과학 기술 분야의 컴퓨터 정보 시스템 침입, 3 년 이하의 징역 또는 구속.
컴퓨터 정보 시스템 데이터의 불법 취득, 컴퓨터 정보 시스템의 불법 통제, 국가 규정 위반, 전항 규정 이외의 컴퓨터 정보 시스템 침입 또는 컴퓨터 정보 시스템에 저장, 처리 또는 전송되는 데이터를 얻기 위한 기타 기술적 수단을 사용합니다. 또는 컴퓨터 정보 시스템을 불법적으로 통제하다. 줄거리가 심각하여 3 년 이하의 징역 또는 구속, 병행 또는 단처벌금 줄거리가 특히 심각하여, 3 년 이상 7 년 이하의 징역을 선고받고 동시에 벌금을 부과한다.
해킹, 컴퓨터 정보 시스템 공급자, 도구, 또는 다른 사람의 침입, 컴퓨터 정보 시스템의 불법 통제를 위해 절차, 도구, 줄거리를 심각하게 통제하기 위해 전항의 규정에 따라 처벌한다.
직장이 처음 세 가지 범죄를 저질렀을 경우, 부대에 벌금을 부과하고, 직접 책임지는 임원과 기타 직접책임자에 대해서는 각 단락의 규정에 따라 처벌한다.