黑客常用的入侵方式_黑客入侵司法解释
文章栏目:
- 1、个人信息泄露:是黑客还是内鬼
- 2、黑客修改了我们网站的首页请问是否构成犯罪并能得到什么惩罚
- 3、黑客攻击是什么意思?
- 4、拍卖法司法解释全文是什么
- 5、苹果手机会被人植入代码盗窃信息么?
- 6、网游装备被盗,可以适用的相关法律条文
个人信息泄露:是黑客还是内鬼
5月16日,最高人民检察院发布6起侵犯公民个人信息犯罪典型案例,从不同角度反映了检察机关依法履行审查批捕、审查起诉、立案监督等检察职能,旨在为各地检察机关办理相关案件,正确适用法律和司法解释,规范统一司法,提供指引、参考。
公民个人信息泄露,导致广告推销、骚扰电话不胜其烦,这是让每个人都很烦恼的事情。更可怕的是,近年来一些骗子利用公民个人信息实施“精准诈骗”,让不少人遭受到财产损失,甚至发生了被骗者猝死的悲剧。但是在这样一个“大数据时代”,守护好个人信息并不容易,似乎有太多的环节和漏洞可能导致个人信息的泄露。而一旦我们的信息泄露,要想追责也是难上加难,任何一个可疑的环节都有可能推三阻四,说是别人的责任。
但是最高检发布的典型案例显示,相关部门完全可以利用专业手段查出信息泄露的源头,让犯罪分子依法受到惩处。从这一批案例来看,很多时候都是“内鬼”导致了个人信息的泄露。例如,上海疾控中心一工作人员窃取新生婴儿信息并出售;河北高邑县一派出所民警获取公安系统内公民个人信息……
针对这样的情况,显然需要相关部门苦练“内功”,定期“清理门户”,严防内鬼滋生。为了敦促他们做到这一点,除了依法惩处内鬼本身,应该要求出了问题的单位承担赔偿责任。这样一来,既可以让信息被泄露、利益受损害的人感受到公平与正义,也可以提供动力,让那些在人事管理上存在漏洞的单位改进工作。
除了内鬼,泄露公民信息的另一大渠道就是黑客。今天就有媒体报道说,一些电商用户的信息遭到售卖。通过“扫号撞库”的方式,黑客可以拿到用户在网购平台上的数据。“扫号撞库”也就是黑客用技术手段入侵一些安全防范不是很高的网站,取得大量的用户注册名和密码数据,有些网站的登录名包括用户的手机号、邮箱甚至身份证号,这些登录名可以与其他网站关联上,是信息泄露的载体,信息贩子掌握这些信息后,可以用“撞库”方式尝试登录其他网站。
互联网不是法外之地,黑客的技术手段不断更新,这就要求我们的公安部门“道高一丈”,让违法犯罪者付出代价。与此同时,一些平台的用户信息之所以遭到泄露,也是因为这些平台缺少对这种“撞库攻击”的防范。电商平台在获取个人信息的同时,就有义务保护好客户的个人信息。相关防范措施不足,被黑客钻了空子,这就说明电商平台也要苦练内功、扎好篱笆。如果电商平台没有尽到保护消费者个人信息的义务而导致泄露问题,那么该平台理应承担赔偿责任。
除了防范内鬼、黑客以及二者勾结的情况,还有一种人也是个人信息泄露的罪魁,那就是倒卖信息产业链上的“掮客”——做买卖就得吆喝,百度一下数据收购、个人信息收购,就会发现一些人并不是偷偷地干活。互联网上这些显而易见的线索,也可以视为犯罪嫌疑人的“自我举报”,相关部门理应顺藤摸瓜,发现一起惩处一起。
此外,每一个信息泄露的举报,哪怕尚未有人受到真金白银的损失,也都是有价值的、需要认真对待的。很多时候,我们自己要想调查取证信息泄露的源头十分困难,但是对公安检察机关来说,却是专业范畴之内的工作。
黑客修改了我们网站的首页请问是否构成犯罪并能得到什么惩罚
(一)规制黑客行为的立法概况
我国规制网络黑客行为的法律框架。在法律层面上主要有1997年刑法,将两种黑客行为规定为犯罪:非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年的刑法修正案(七),增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪。全国人大常委会颁布了《关于维护互联网安全的决定》以及《中华人民共和国治安管理处罚法》等。
在行政法规和部门规章层面上,1994年2月18日国务院颁布实施的《中华人民共和国计算机信息系统安全保护条例》是我国制定的第一部针对计算机系统安全保护的规范性文件;1996年2月1日,国务院发布《中华人民共和国计算机信息网络国际联网管理暂行办法》。1998年2月13日,国务院信息化工作领导小组发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》;1996年4月9日,邮电部发布《中国公用计算机互联网国际联网管理办法》;1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》;2000年1月25日国家保密局发布《计算机信息系统国际联网保密管理规定》;2000年4月,公安部发布《计算机病毒防治管理办法》和《计算机信息系统安全保护等级划分准则》。
另外,司法解释方面,2011年“两高”联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,进一步加大了对危害计算机信息系统安全犯罪的打击力度。
这一系列法律法规及规范性文件构成了目前我国计算机信息系统和网络安全保护的法律体系,充分表明我国法律反对任何形式的网络黑客攻击行为的决心和举措。
(二)黑客应承担的法律责任
许多人往往从黑客的动机(比如爱国)出发,认为黑客有“好”、“坏”之分,美化和推崇所谓的“好”黑客,而不能对网络黑客行为作出法制上的价值判断。笔者认为不能因黑客某种目的的正义性而否认其行为的违法性,即便其不构成犯罪,也应当承担起相应的法律责任。对于黑客行为,除受刑法和行政法的调整外,还应当按照民事侵权行为受到民法的调整。也就是说,黑客应承担的法律责任包括刑事责任、行政责任和民事责任。
第一,关于刑事责任。正如前文所说,当前网络黑客的犯罪类型出现了传统型犯罪的计算机化趋势,但是网络黑客的攻击行为及至衍生的网络犯罪行为无论再怎么花样翻新,不过是表现形式不同而已。比如北京法院审理的首例利用木马程序实施的网银盗窃案,犯罪嫌疑人将木马植入他人电脑,远程操控盗取银行密码然后把钱转走的行为,这虽然与普通盗窃行为的手段、过程不一样,但两者之间目的、后果是一致的,而且并不能改变“秘密窃取”的实质要件,法院依然按照刑法的规定评价为盗窃罪。总之,我国刑法规定的犯罪构成才是分清罪与非罪、此罪与彼罪的具体标准,包括犯罪主体、犯罪主观方面、犯罪客体、犯罪客观方面四个要件,缺一不可。黑客行为如果符合刑法的犯罪构成要件,就应当承担相应的刑事责任,受到相应的刑事处罚。
第二,关于行政责任。黑客行为对国家安全和社会治安秩序危害严重,构成犯罪的,应当承担刑事责任,刑法已有明确规定。当然,当黑客违法行为不构成犯罪时,其行为的违法性也有相应的法律规范予以评价和调整,并不能因其网络特征而改变。对此,我国治安管理处罚法第二十九条明确规定不构成犯罪的,根据情节轻重,予以行政拘留,这是黑客应当承担的行政责任。另外,黑客可能承担的行政责任还主要包括被警告、罚款、没收违法所得、停止联网、停机整顿、吊销经营许可证直至取消联网资格。
第三,关于民事责任。黑客行为除了具有刑事和行政违法性外,其行为后果仍然可能给他人造成经济上和精神上的损害,或者是具有民事侵权的性质。因此,黑客还应当承担民事责任。根据我国法律规定,承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站,更改网站内容,或者将重要内容进行删除、修改,当然会造成相应的损失,那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容,则构成侵犯著作权,应当承担相关民事责任。目前,我国关于网络侵权的直接规定体现在侵权责任法第三十六条,该规定为网络侵权行为提供了较为规范的法律依据。
黑客攻击是什么意思?
黑客( 大陆和香港:黑客;台湾:骇客,英文:Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。[1]
“黑客”也可以指:
在信息安全里,“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路,如互联网和电话系统,在未经许可的情况下,载入对方系统的被称为黑帽黑客(英文:black hat,另称cracker);调试和分析计算机安全系统的白帽黑客(英语:white hat)。“黑客”一词最早用来称呼研究盗用电话系统的人士。
在业余计算机方面,“黑客”指研究修改计算机产品的业余爱好者。1970年代,很多的这些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。
“黑客”是“一种热衷于研究系统和计算机(特别是网络)内部运作的人”。[1]
泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的,这个英文单词本身并没有明显的褒义或贬义,在英语应用中是要根据上下文场合判断的,其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。[1]
黑客兵工厂
所做的不是恶意破坏,他们是一群纵横于网络上的技术人员,热衷于科技探索、计算机科学研究。在黑客圈中,Hacker一词无疑是带有正面的意义,例如:system hacker熟悉操作的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,进入他人计算机操作系统的高手。[1]
根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是:“黑客兵工厂Hacker”与“cracker”是分属两个不同世界的族群,基本差异在于,黑客是有建设性的,而骇客则专门搞破坏。[1]
黑客原意是指用斧头砍柴的工人,最早被引进计算机圈则可追溯自1960年代。加州大学伯克利分校计算机教授Brian Harvey在考证此字时曾写到,当时在麻省理工学院(MIT)中的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的骇客,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。[1]
等级区分
计算机黑客编程
一开始并没有。不过当时黑客也区分等级,就如同tool用成绩比高下一样。真正一流黑客并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究电话、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的computer hacker出现,意指计算机高手。[1]
对一个黑客来说,学会编程是必须的,计算机可以说就是为了编程而设计的,运行程序是计算机的唯一功能。对了,数学也是不可少的,运行程序其实就是运算,离散数学、线性代数、微积分等![1]
黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么骇客就是恐怖分子。
随着时代的发展,网络上出现了越来越多的骇客,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失。[1]
以下列举不同类型或等级的黑客:
·黑客(术语),对技术研修深入的计算机安全专家。
·黑客(计算机安全)或饼干,访问计算机系统安全系统失灵。
·黑客(爱好者),以创新的定制或组合的零售电子和电脑设备。
·黑客(程序员亚文化),一个反独裁的软件开发方法,伴随着自由软件运动。[1]
中国黑客代表
Keen Team:[3]在加拿大温哥华进行的全球顶级黑客大赛Pwn2Own中,继2013年在Pwn2Own东京比赛中国攻破苹果手机iOS系统成为第一支在此项世界级比赛中夺冠的亚洲团队之后再次夺冠。
蓝莲花队:著名业内人士诸葛建伟带队,以清华学子为主。在SIGINTCTF取得亚军,韩国首尔 SecuinsideCTF决赛获得第6名。安全宝-蓝莲花战队在CTFTIME的全球排名从之前的第11位猛升至第4位,仅次于美国CMU超神队PPP、俄罗斯传统强队MSLC和荷兰传统强队Eindbazen。DEFCONCTF’13资格赛中获得全球第四、亚洲第一的战绩。[1]
若轩:8341总创,擅长渗透,编程,病毒,服务器安全。
小天:黑细胞小组创始人,擅长渗透,web开发,多次反击外国攻击。
黑猫:猫魂组织创始人,擅长渗透。
越南邻国宰相:1937组织创始人,擅长渗透
起源
“黑客”一词是英文Hacker的音译。这个词早在莎士比亚时代就已存在了,但是人们第一次真正理解它时,却是在计算机问世之后。根据《牛津英语词典》解释,“hack”一词最早的意思是劈砍,而这个词意很容易使人联想到计算机遭到别人的非法入侵。因此《牛津英语词典》解释“Hacker”一词涉及到计算机的义项是:“利用自己在计算机方面的技术,设法在未经授权的情况下访问计算机文件或网络的人。”[1]
最早的计算机于1946年在宾夕法尼亚大学诞生,而最早的黑客出现于麻省理工学院。贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在中国乃至世界的迅猛发展,为人们提供了方便、自由和无限的财富。政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资源,它是未来生活中的重要介质。而随着计算机的普及和因特网技术的迅速发展,黑客也随之出现了。[1]
术语
黑客基本涵义是指一个拥有熟练电脑技术的人,但大部分的媒体习惯将“黑客”指作电脑侵入者。白帽黑客有能力破坏电脑安全但不具恶意目的的黑客。白帽子一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。灰帽黑客对于伦理和法律暧昧不清的黑客。黑帽黑客怪客:黑帽子黑客— 经常使用于区分黑帽子黑客和一般(正面的)有理性的黑客。这个词自1983年开始流行,大概是由于采用了相似发音和对safe cracker的解释,并且理论化为一个犯罪和黑客的混成语。电脑安全黑客—使用密码破解(password cracking)或穷举法(brute force attack)。软件破解者脚本小孩(Script kiddie)激进黑客(Hacktivist),或译“黑客活动分子”、“侵权黑客”,比如中国的蓝客、红客等。[1]
守则
1、不恶意破坏任何的系统,这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任,如果你只是使用电脑,那仅为非法使用!注意:千万不要破坏别人的软件或资料!
2、不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3、不要轻易的将你要hack的站台告诉你不信任的朋友。
4、不要在bbs上谈论你hack的任何事情。
5、在post文章的时候不要使用真名。
6、正在入侵的时候,不要随意离开你的电脑。
7、不要在电话中谈论你作为黑客的任何事情。
8、将你的笔记放在安全的地方。
9、想要成为黑客就要学好编程和数学,以及一些TCPIP协议、系统原理、编译原理等计算机知识!
10、已侵入电脑中的帐号不得清除或修改。
11、不得修改系统档案,如果为了隐藏自己的侵入而做的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!
12、不将你已破解的帐号分享于你的朋友。
13、不要侵入或破坏政府机关的主机。
14、不会编程的黑客不是好黑客。
15、黑客世界的高手们不同于“盗取”。
16、黑客并不是一味的攻击用户,而是通过攻击来研究漏洞,从而大大提高系统的安全性。[1]
组成
到了今天,黑客在互联网上已经不再是鲜为人知的人物,而是他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求,有着自己独特的行为模式,网络上出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢?他们是什么样的人?其实,除了极少数的职业黑客以外,大多数都是业余的黑客。而黑客其实也和现实中的平常人没有两样,或许他就是一个在普通高中就读的学生。[1]
有人曾经对黑客年龄这方面进行过调查,组成黑客的主要群体是18-30岁之间的年轻人,大多是男性,不过也有很多女性加入到这个行列。他们大多是在校的学生,因为他们对计算机有着很强的求知欲,且好奇心强、精力旺盛等诸类因素,这都是使他们步入了黑客殿堂的原因之一。还有一些黑客大多都有自己的事业或工作,大致分为:程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法与之相比的,不过他们也是从这一步一点一点地摸索过来的。[1]
归宿
我们以前提到了黑客组成的主要群体是年轻人,事实上也是如此。21世纪在网络上很难见到三十岁以上的老黑客:许多黑客一般在成家以后都慢慢地在网络上“消失”了。这些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐地脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不再像以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有极少数是职业黑客,而很多还是业余的,他们做事等花费大量的时间和精力是没有报酬的。所以当他们上些年纪以后退出“江湖”也是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家,继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。[1]
作用原理
1、收集网络系统中的信息
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:[1]
2、探测目标网络系统的安全漏洞
在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,要探测的方式如下:[1]
3、建立模拟环境,进行模拟攻击
根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。[1]
4、具体实施网络攻击
入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击方法,在进行模拟攻击的实践后,将等待时机,以备实施真正的网络攻击。[2]
历史意义
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到20世纪60年代第一台分时共享的小型机和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让它正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。[1]
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。[1]
区别
黑客,最早源自英文hacker,早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家,尤其是程序设计人员,算是一个统称。[1]
红客,维护国家利益代表中国人民意志的红客,他们热爱自己的祖国,民族,和平,极力的维护国家安全与尊严。[1]
蓝客,信仰自由,提倡爱国主义的黑客们,用自己的力量来维护网络的和平。
在中国,人们经常把黑客跟骇客搞混。实际区别很大。[1]
骇客,是“Cracker”的音译,就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义,其实黑客与骇客本质上都是相同的,闯入计算机系统/软件者。黑客和“骇客”(Cracker)并没有一个十分明显的界限,但随着两者含义越来越模糊,公众对待两者含义已经显得不那么重要了。[1]
Mainstream society always treats hackers as criminals. The word ‘hacker’ has been distorted by media because media always shows their illegal behavior.
ByHacker
The fallowing is the meaning in common:
Persons who have enough knowledge about language of coding. And they can create useful applications without long-time thinking.
Persons who love coding and enjoy it. Then they will do it better and better.
Persons who like freedom and are not easy to be constrained. But they think that if they are constrained for the things they love, they will accept it.
Some persons try to crack the system or website to remind the owner of computer that there are some holes in their computer. These people always are called white hat or sneaker. Some of them are the top of the computer company. Their work obey the laws and are good for people.[1]
著名人物
代表人物
1.Kevin Mitnick
凯文·米特尼克(Kevin David Mitnick,1964年美国洛杉矶出生),有评论称他为世界上“头号电脑骇客”。这位“著名人物”现年不过50岁,但其传奇的黑客经历足以令全世界为之震惊。[1]
2.Adrian Lamo
艾德里安·拉莫(Adrian Lamo)
Adrian Lamo:历史上五大最著名的黑客之一。Lamo专门找大的组织下手,例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为,因此得了一个诨号:不回家的黑客。Lamo经常发现安全漏洞,并加以利用。通常他会告知企业相关的漏洞。[1]
3.Jonathan James
乔纳森·詹姆斯(Jonathan James),历史上五大最著名的黑客之一。
16岁的时候James就已经恶名远播,因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。[1]
4.Robert Tappan Morrisgeek.
Robert Tappan Morrisgeek.美国历史上五大最著名的黑客之一。
Morris的父亲是前美国国家安全局的一名科学家,叫做Robert Morris。Robert是Morris蠕虫病毒的创造者,这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此,他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。[1]
5.Kevin Poulsen
凯文·普尔森,全名凯文·李·普尔森(Kevin Lee Poulsen),1965年出生于美国的Pasadena。他常使用马甲“Dark Dante(黑暗但丁)”作案,因攻击进入洛杉矶电台的KIIS-FM电话线而出名,这也为他赢得了一辆保时捷。[1]
主要成就
Richard Stallman--传统型大黑客,Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。[1]
John Draper(以咔嚓船长,Captain Crunch闻名)--发明了用
Robert Tappan Morrisgeek.
一个塑料哨子打免费电话
Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
Robert Morris--康奈尔大学毕业生,在1988年不小心散布了第一只互联网病毒“蠕虫”[1]
2002年,对于曾经臭名昭著的计算机黑客凯文·米特尼克来说,圣诞节提前来到了。这一年,的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由(从此可以自由上网,不能上网对于黑客来说,就是另一种监狱生活)。而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功,成为Kevin Mitnick重新引起人们关注的第一炮。[1]
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)[1]
相关事件
1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。[1]
1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。[1]
1993年,自称为“骗局大师”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美利坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。
1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。[1]
2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。
2000年,日本右翼势力在大阪集会,称南京大屠杀是“20世纪最大谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。[1]
2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”[1]
2007年,俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息,他们发现已经有黑客劫持了BITS,可以自由控制用户下载更新的内容,而BITS是完全被操作系统安全机制信任的服务,连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。Symantec的研究人员同时也表示,他们发现的黑客正在尝试劫持,但并没有将恶意代码写入,也没有准备好提供给用户的“货”,但提醒用户要提高警觉。[1]
2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是,2008年FBI还没破案,甚至据说连一个嫌疑人都没找到。[1]
2009年7月7日,韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开!这是韩国遭遇的有史以来最强的一次黑客攻击。[1]
2010年1月12日上午7点钟开始,全球最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外,利用了DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。[1]
2012年9月14日,中国黑客成功入侵日本最高法院官方网站,并在其网站上发布了有关钓鱼岛的图片和文字。该网站一度无法访问(本事件关系重大。中国给日本最最厉害的进攻)[1]
2013年3月11日,国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。[1]
黑客与白帽
越来越多的黑客前辈们选择了退隐,但不代表他们离开网络世界。他们还会继续挖掘网络漏洞、传授自己的经验。挖掘漏洞并且公开的黑客,称之为白帽。而白帽网站(如乌云),就是他们交流学习/提交自己挖掘的漏洞的地方。[1]
司法解释
2011年8月29日,最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定,黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上,可处3年以下有期徒刑等刑罚,获取上述信息50组以上的,处3年以上7年以下有期徒刑。[1]
==以上 皆是转载自百度搜索
拍卖法司法解释全文是什么
为了规范网络司法拍卖行为,保障网络司法拍卖公开、公平、公正、安全、高效,维护当事人的合法权益,根据《中华人民共和国民事诉讼法》等法律的规定,结合人民法院执行工作的实际,制定本规定。拍卖法司法解释全文是:《最高人民法院关于人民法院网络司法拍卖若干问题的规定》第一条本规定所称的网络司法拍卖,是指人民法院依法通过互联网拍卖平台,以网络电子竞价方式公开处置财产的行为。第二条人民法院以拍卖方式处置财产的,应当采取网络司法拍卖方式,但法律、行政法规和司法解释规定必须通过其他途径处置,或者不宜采用网络拍卖方式处置的除外。第三条网络司法拍卖应当在互联网拍卖平台上向社会全程公开,接受社会监督。第四条最高人民法院建立全国性网络服务提供者名单库。网络服务提供者申请纳入名单库的,其提供的网络司法拍卖平台应当符合下列条件:(一)具备全面展示司法拍卖信息的界面;(二)具备本规定要求的信息公示、网上报名、竞价、结算等功能;(三)具有信息共享、功能齐全、技术拓展等功能的独立系统;(四)程序运作规范、系统安全高效、服务优质价廉;(五)在全国具有较高的知名度和广泛的社会参与度。最高人民法院组成专门的评审委员会,负责网络服务提供者的选定、评审和除名。最高人民法院每年引入第三方评估机构对已纳入和新申请纳入名单库的网络服务提供者予以评审并公布结果。第五条网络服务提供者由申请执行人从名单库中选择;未选择或者多个申请执行人的选择不一致的,由人民法院指定。第六条实施网络司法拍卖的,人民法院应当履行下列职责:(一)制作、发布拍卖公告;(二)查明拍卖财产现状、权利负担等内容,并予以说明;(三)确定拍卖保留价、保证金的数额、税费负担等;(四)确定保证金、拍卖款项等支付方式;(五)通知当事人和优先购买权人;(六)制作拍卖成交裁定;(七)办理财产交付和出具财产权证照转移协助执行通知书;(八)开设网络司法拍卖专用账户;(九)其他依法由人民法院履行的职责。第七条实施网络司法拍卖的,人民法院可以将下列拍卖辅助工作委托社会机构或者组织承担:(一)制作拍卖财产的文字说明及视频或者照片等资料;(二)展示拍卖财产,接受咨询,引领查看,封存样品等;(三)拍卖财产的鉴定、检验、评估、审计、仓储、保管、运输等;(四)其他可以委托的拍卖辅助工作。社会机构或者组织承担网络司法拍卖辅助工作所支出的必要费用由被执行人承担。第八条实施网络司法拍卖的,下列事项应当由网络服务提供者承担:(一)提供符合法律、行政法规和司法解释规定的网络司法拍卖平台,并保障安全正常运行;(二)提供安全便捷配套的电子支付对接系统;(三)全面、及时展示人民法院及其委托的社会机构或者组织提供的拍卖信息;(四)保证拍卖全程的信息数据真实、准确、完整和安全;(五)其他应当由网络服务提供者承担的工作。网络服务提供者不得在拍卖程序中设置阻碍适格竞买人报名、参拍、竞价以及监视竞买人信息等后台操控功能。网络服务提供者提供的服务无正当理由不得中断。第九条网络司法拍卖服务提供者从事与网络司法拍卖相关的行为,应当接受人民法院的管理、监督和指导。第十条网络司法拍卖应当确定保留价,拍卖保留价即为起拍价。起拍价由人民法院参照评估价确定;未作评估的,参照市价确定,并征询当事人意见。起拍价不得低于评估价或者市价的百分之七十。第十一条网络司法拍卖不限制竞买人数量。一人参与竞拍,出价不低于起拍价的,拍卖成交。第十二条网络司法拍卖应当先期公告,拍卖公告除通过法定途径发布外,还应同时在网络司法拍卖平台发布。拍卖动产的,应当在拍卖十五日前公告;拍卖不动产或者其他财产权的,应当在拍卖三十日前公告。拍卖公告应当包括拍卖财产、价格、保证金、竞买人条件、拍卖财产已知瑕疵、相关权利义务、法律责任、拍卖时间、网络平台和拍卖法院等信息。第十三条实施网络司法拍卖的,人民法院应当在拍卖公告发布当日通过网络司法拍卖平台公示下列信息:(一)拍卖公告;(二)执行所依据的法律文书,但法律规定不得公开的除外;(三)评估报告副本,或者未经评估的定价依据;(四)拍卖时间、起拍价以及竞价规则;(五)拍卖财产权属、占有使用、附随义务等现状的文字说明、视频或者照片等;(六)优先购买权主体以及权利性质;(七)通知或者无法通知当事人、已知优先购买权人的情况;(八)拍卖保证金、拍卖款项支付方式和账户;(九)拍卖财产产权转移可能产生的税费及承担方式;(十)执行法院名称,联系、监督方式等;(十一)其他应当公示的信息。第十四条实施网络司法拍卖的,人民法院应当在拍卖公告发布当日通过网络司法拍卖平台对下列事项予以特别提示:(一)竞买人应当具备完全民事行为能力,法律、行政法规和司法解释对买受人资格或者条件有特殊规定的,竞买人应当具备规定的资格或者条件;(二)委托他人代为竞买的,应当在竞价程序开始前经人民法院确认,并通知网络服务提供者;(三)拍卖财产已知瑕疵和权利负担;(四)拍卖财产以实物现状为准,竞买人可以申请实地看样;(五)竞买人决定参与竞买的,视为对拍卖财产完全了解,并接受拍卖财产一切已知和未知瑕疵;(六)载明买受人真实身份的拍卖成交确认书在网络司法拍卖平台上公示;(七)买受人悔拍后保证金不予退还。第十五条被执行人应当提供拍卖财产品质的有关资料和说明。人民法院已按本规定第十三条、第十四条的要求予以公示和特别提示,且在拍卖公告中声明不能保证拍卖财产真伪或者品质的,不承担瑕疵担保责任。第十六条网络司法拍卖的事项应当在拍卖公告发布三日前以书面或者其他能够确认收悉的合理方式,通知当事人、已知优先购买权人。权利人书面明确放弃权利的,可以不通知。无法通知的,应当在网络司法拍卖平台公示并说明无法通知的理由,公示满五日视为已经通知。优先购买权人经通知未参与竞买的,视为放弃优先购买权。第十七条保证金数额由人民法院在起拍价的百分之五至百分之二十范围内确定。竞买人应当在参加拍卖前以实名交纳保证金,未交纳的,不得参加竞买。申请执行人参加竞买的,可以不交保证金;但债权数额小于保证金数额的按差额部分交纳。交纳保证金,竞买人可以向人民法院指定的账户交纳,也可以由网络服务提供者在其提供的支付系统中对竞买人的相应款项予以冻结。第十八条竞买人在拍卖竞价程序结束前交纳保证金经人民法院或者网络服务提供者确认后,取得竞买资格。网络服务提供者应当向取得资格的竞买人赋予竞买代码、参拍密码;竞买人以该代码参与竞买。网络司法拍卖竞价程序结束前,人民法院及网络服务提供者对竞买人以及其他能够确认竞买人真实身份的信息、密码等,应当予以保密。第十九条优先购买权人经人民法院确认后,取得优先竞买资格以及优先竞买代码、参拍密码,并以优先竞买代码参与竞买;未经确认的,不得以优先购买权人身份参与竞买。顺序不同的优先购买权人申请参与竞买的,人民法院应当确认其顺序,赋予不同顺序的优先竞买代码。第二十条网络司法拍卖从起拍价开始以递增出价方式竞价,增价幅度由人民法院确定。竞买人以低于起拍价出价的无效。网络司法拍卖的竞价时间应当不少于二十四小时。竞价程序结束前五分钟内无人出价的,最后出价即为成交价;有出价的,竞价时间自该出价时点顺延五分钟。竞买人的出价时间以进入网络司法拍卖平台服务系统的时间为准。竞买代码及其出价信息应当在网络竞买页面实时显示,并储存、显示竞价全程。第二十一条优先购买权人参与竞买的,可以与其他竞买人以相同的价格出价,没有更高出价的,拍卖财产由优先购买权人竞得。顺序不同的优先购买权人以相同价格出价的,拍卖财产由顺序在先的优先购买权人竞得。顺序相同的优先购买权人以相同价格出价的,拍卖财产由出价在先的优先购买权人竞得。第二十二条网络司法拍卖成交的,由网络司法拍卖平台以买受人的真实身份自动生成确认书并公示。拍卖财产所有权自拍卖成交裁定送达买受人时转移。第二十三条拍卖成交后,买受人交纳的保证金可以充抵价款;其他竞买人交纳的保证金应当在竞价程序结束后二十四小时内退还或者解冻。拍卖未成交的,竞买人交纳的保证金应当在竞价程序结束后二十四小时内退还或者解冻。第二十四条拍卖成交后买受人悔拍的,交纳的保证金不予退还,依次用于支付拍卖产生的费用损失、弥补重新拍卖价款低于原拍卖价款的差价、冲抵本案被执行人的债务以及与拍卖财产相关的被执行人的债务。悔拍后重新拍卖的,原买受人不得参加竞买。第二十五条拍卖成交后,买受人应当在拍卖公告确定的期限内将剩余价款交付人民法院指定账户。拍卖成交后二十四小时内,网络服务提供者应当将冻结的买受人交纳的保证金划入人民法院指定账户。第二十六条网络司法拍卖竞价期间无人出价的,本次拍卖流拍。流拍后应当在三十日内在同一网络司法拍卖平台再次拍卖,拍卖动产的应当在拍卖七日前公告;拍卖不动产或者其他财产权的应当在拍卖十五日前公告。再次拍卖的起拍价降价幅度不得超过前次起拍价的百分之二十。再次拍卖流拍的,可以依法在同一网络司法拍卖平台变卖。第二十七条起拍价及其降价幅度、竞价增价幅度、保证金数额和优先购买权人竞买资格及其顺序等事项,应当由人民法院依法组成合议庭评议确定。第二十八条网络司法拍卖竞价程序中,有依法应当暂缓、中止执行等情形的,人民法院应当决定暂缓或者裁定中止拍卖;人民法院可以自行或者通知网络服务提供者停止拍卖。网络服务提供者发现系统故障、安全隐患等紧急情况的,可以先行暂缓拍卖,并立即报告人民法院。暂缓或者中止拍卖的,应当及时在网络司法拍卖平台公告原因或者理由。暂缓拍卖期限届满或者中止拍卖的事由消失后,需要继续拍卖的,应当在五日内恢复拍卖。第二十九条网络服务提供者对拍卖形成的电子数据,应当完整保存不少于十年,但法律、行政法规另有规定的除外。第三十条因网络司法拍卖本身形成的税费,应当依照相关法律、行政法规的规定,由相应主体承担;没有规定或者规定不明的,人民法院可以根据法律原则和案件实际情况确定税费承担的相关主体、数额。第三十一条当事人、利害关系人提出异议请求撤销网络司法拍卖,符合下列情形之一的,人民法院应当支持:(一)由于拍卖财产的文字说明、视频或者照片展示以及瑕疵说明严重失实,致使买受人产生重大误解,购买目的无法实现的,但拍卖时的技术水平不能发现或者已经就相关瑕疵以及责任承担予以公示说明的除外;(二)由于系统故障、病毒入侵、黑客攻击、数据错误等原因致使拍卖结果错误,严重损害当事人或者其他竞买人利益的;(三)竞买人之间,竞买人与网络司法拍卖服务提供者之间恶意串通,损害当事人或者其他竞买人利益的;(四)买受人不具备法律、行政法规和司法解释规定的竞买资格的;(五)违法限制竞买人参加竞买或者对享有同等权利的竞买人规定不同竞买条件的;(六)其他严重违反网络司法拍卖程序且损害当事人或者竞买人利益的情形。第三十二条网络司法拍卖被人民法院撤销,当事人、利害关系人、案外人认为人民法院的拍卖行为违法致使其合法权益遭受损害的,可以依法申请国家赔偿;认为其他主体的行为违法致使其合法权益遭受损害的,可以另行提起诉讼。第三十三条当事人、利害关系人、案外人认为网络司法拍卖服务提供者的行为违法致使其合法权益遭受损害的,可以另行提起诉讼;理由成立的,人民法院应当支持,但具有法定免责事由的除外。第三十四条实施网络司法拍卖的,下列机构和人员不得竞买并不得委托他人代为竞买与其行为相关的拍卖财产:(一)负责执行的人民法院;(二)网络服务提供者;(三)承担拍卖辅助工作的社会机构或者组织;(四)第(一)至(三)项规定主体的工作人员及其近亲属。第三十五条网络服务提供者有下列情形之一的,应当将其从名单库中除名:(一)存在违反本规定第八条第二款规定操控拍卖程序、修改拍卖信息等行为的;(二)存在恶意串通、弄虚作假、泄漏保密信息等行为的;(三)因违反法律、行政法规和司法解释等规定受到处罚,不适于继续从事网络司法拍卖的;(四)存在违反本规定第三十四条规定行为的;(五)其他应当除名的情形。网络服务提供者有前款规定情形之一,人民法院可以依照《中华人民共和国民事诉讼法》的相关规定予以处理。第三十六条当事人、利害关系人认为网络司法拍卖行为违法侵害其合法权益的,可以提出执行异议。异议、复议期间,人民法院可以决定暂缓或者裁定中止拍卖。案外人对网络司法拍卖的标的提出异议的,人民法院应当依据《中华人民共和国民事诉讼法》第二百二十七条及相关司法解释的规定处理,并决定暂缓或者裁定中止拍卖。第三十七条人民法院通过互联网平台以变卖方式处置财产的,参照本规定执行。执行程序中委托拍卖机构通过互联网平台实施网络拍卖的,参照本规定执行。本规定对网络司法拍卖行为没有规定的,适用其他有关司法拍卖的规定。第三十八条本规定自2017年1月1日起施行。施行前最高人民法院公布的司法解释和规范性文件与本规定不一致的,以本规定为准。
苹果手机会被人植入代码盗窃信息么?
现在只要是智能手机,都是可能会被黑客入侵,或者是植入代码盗窃信息的,您要确定您的手机是不安全
网游装备被盗,可以适用的相关法律条文
网络游戏是指通过网络传播和实现的互动娱乐形式。是网络产业与游戏产业、信息产业与娱乐产业的融合和跨越发展的产物。
据中国互联网协会发布的《2007中国互联网调查报告》显示,2006年我国网络游戏的销售收入达59.6亿元,比2005年增长长61.96%。另据新闻出版总署的预测报告显示,2007年,我国网络游戏产业的销售收入将达到67亿元。正是这个孕育无限商机和利益的产业,从开发到上市及运营过程中,就牵扯到众多的法律问题。例如:游戏开发过程中,可能在网络游戏开发商之间发生著作权法律纠纷。在游戏运营过程中,法律纠纷更是层出不穷,在这整个过程中,涉及到的主体相当庞杂,从网络游戏开发商到网络游戏运营商,从游戏终端提供者的网吧到最终的玩家,涉及虚拟财产归属,游戏运营商对于运营中的网络游戏承担何种责任等众多法律问题。
本文着重通过分析网络游戏类的投诉情况,关注在网络游戏运营过程中所涉及的玩家与运营商之间的投诉纠纷。
一、我国在网络游戏方面的立法现状及投诉概况
目前,我国针对网络游戏玩家权益的保护还没有制定专门的法律法规予以调整,从现实的情况来看,玩家权益可以依据的实体法主要有《民法通则》、《合同法》、《消费者权益保护法》等,但由于网络游戏的特殊性,现行法律在保护玩家合法权益方面存在明显不足。
仅以我区为例,在我区范围内经营网络游戏的企业有9家。经营的网络游戏主要有:《征途》、《街头篮球》、《跑跑卡丁车》、《三国群英传》、《传奇3G》、《神泣》、《光之国度》、《特种部队》等数十个网络游戏品种。
2006年全年针对网络游戏投诉的数量达到273件,占全年投诉总量的4.06%,2007年1至10月份,涉及网络游戏投诉的量达到348件。占投诉总量的5.11%。截止2007年10月底,投诉总量排名前三位的分别是:上海征途350件,悠游网96件,光通通信69件。虽然这些投诉的数量与庞大的玩家总数相比只是九牛一毛,但由于网络游戏类投诉涉及的地域范围广,玩家举证难度大,相应的法律法规不健全等,造成了网络游戏类投诉处理难度大,时限长,成功率低的现状。
二、投诉的主要类别及成因
通过对网络游戏类投诉情况的统计分析,投诉纠纷主要集中在以下几个方面:
(一)、帐号被封
许多游戏玩家投诉反映游戏帐号遭到游戏运营商的封号。
例如:玩家刘先生向我委投诉称:玩某公司的网络游戏时发现帐号被封,与对方交涉,对方至今未给任何答复……。玩家丁先生投诉称:游戏公司单方面以使用外挂为由,封停了我的账号,要求:1:游戏公司公布我违法应用外挂的证据……
作为一个公司,能够生存和发展的基础,就是客户。网络游戏公司也不例外。正是有了一个庞大的玩家队伍,网络游戏公司才能从无到有,从小到大,逐步壮大,有的已经发展成为上市公司,成为地方经济不可或缺的重要力量。因此,说玩家是网络游戏公司的衣食父母一点也不为过,那么是什么原因让网络游戏公司对这些曾经的衣食父母“痛下杀手”呢?从大部分游戏运营商的角度来说,这是谁不愿意看到的现象,因为,封停掉玩家的帐号,就等于断掉了未来的财源。
这类投诉中,尤其以因使用私服、外挂而引起封停帐号的投诉居多。私服即私人服务器;外挂主要是一种模拟键盘和鼠标运动的程序,主要修改客户端内存中的数据,通常也被称为作弊程序。对于私服、外挂的问题,运营商的态度是认定为违反法律的。其依据是:根据新闻出版总署等五部委联合发出《关于开展对‘私服’、‘外挂’专项治理的通知》中明确了使用“‘私服’、‘外挂’是违法行为,因而不能受到法律的保护。由于私服问题主要涉及是私人服务器设立者与运营商之间的利益纷争,较少涉及与玩家的纠纷,因此,在此着重阐述玩家因使用外挂而被运营商封停帐号、删除虚拟财产从而引发的投诉纠纷。
玩家使用外挂的最基本心态是为了达到尽快升级,减少枯燥乏味的升级操作,因而,玩家因使用外挂被运营商封停帐号是比较普遍的现象。但对运营商的此种做法笔者提出质疑。运营商封停帐号的依据主要有以下几种:网络游戏服务合同;网络游戏规则;五部委《关于开展对‘私服’、‘外挂’专项治理的通知》等。对于网络游戏服务合同而言,由于是一种格式合同,其中具体的条款是否有效需要进一步具体认定,属于一种效力待定的依据。对于游戏规则而言,运营商是网络游戏的创造和维护者,它有权制定相应的游戏规则,并在规则中赋予自己一定的游戏秩序管理的权力,因此,无论玩家使用外挂的原因和动机是什么,这种行为都是违法游戏规则的,运营商在不违反法律的情况下可以采取必要的手段对玩家的帐号进行封停,但对帐号中所涉及的虚拟财产问题,笔者认为需要区别对待,封停帐号和删除虚拟财产只能针对玩家使用外挂的部分,不能涉及玩家合法取得的部分。但是从保护玩家的合法权益的角度出发,笔者认为对于玩家而言,游戏运营商根据游戏规则给予的处罚有权提出异议。游戏运营商一旦发现玩家帐号内有异常情况出现,应及时给予充分的提醒,给玩家合理解释的机会。即使在封停帐号之后,也有义务向玩家出示相关的证据材料。而不能对玩家的合理要求,漠然视之。玩家有充分证据证明其作出的封停行为侵犯其合法权益时,运营商应当为自己的行为承担不利的后果。
(二)、“游戏装备”不翼而飞
由于游戏过程往往需要花费大量的金钱和时间,各类虚拟财产的价值也水涨船高,一些热门网络游戏中的虚拟财产也从数十元到上万元不等。因而这部分价值不蜚的虚拟财产,也成为一些居心不良的犯罪分子所重点关注的目标。
虚拟财产被盗窃通常引发玩家与盗窃者之间、玩家与运营商之间的纠纷。由于网络的虚拟性、地域的广泛性、匿名性,导致虚拟财产一旦被盗,往往被盗玩家依靠自身力量来查找盗窃者是很困难的。因此,大多数玩家会转而寻求运营商协助提供证据,要求游戏运营商提供服务器上的相关数据记录,但由于我国网络法律的滞后性,并没有法律规定运营商有此义务。因此,当玩家遭到运营商拒绝协助的情况下,往往会导致玩家直接以运营商没有尽到应尽的安全义务为由,直接投诉运营商甚至诉诸法院。据笔者了解,目前对于网络盗窃行为一般的处理办法是,由玩家向当地的公安机关的信息网络监察部门报案,由其出具一份网络协查函,玩家将此函提交给游戏运营商,运营商据此再根据玩家所提供的信息作出相应的处理。但是由于对于网络财产是否是公民合法财产,其价值如何给予认定,如何给予保护等问题没有统一的法律规范,导致各地公安机关是否给予立案的做法也不统一。因而出现了投诉相同性质的内容,有的地方的玩家可以顺利开出网络协查函,追回被盗的虚拟财产,而有的地方的玩家却只能眼睁睁的看着本属于自己的帐号付之东流。
这里主要涉及的问题有,一是因为网络游戏运营商由于系统存在的问题而引起的虚拟财产被盗的问题。作为游戏运营商,有义务为玩家提供一个安全,稳定,高质量的系统环境,有义务保存玩家的游戏数据和信息。笔者认为,如果由于运营商的原因或过错导致系统出现漏洞,造成玩家虚拟装备等财产丢失,应该赔偿玩家的损失。但如果是由于外在因素如黑客入侵或病毒入侵导致玩家虚拟财产损失的,应该具体从以下两个方面分析,一是看运营商的系统是否达到一般技术要求的水平;二是看运营商是否尽到了一般注意的义务。因为任何系统,任何技术都不可能是完美无缺的,都可能存在缺陷或BUG漏洞,如果要求运营商承担严格责任是显失公平的。若是由于玩家自身的原因,如保管密码不当或玩家所在的客户端被他人设置了木马等黑客程序而导致的虚拟财产被盗,运营商则不存在过错,玩家可以向侵权方追索责任。当然,运营商因为拥有物品的流转的记录,所以,只要玩家向其出示了能够证明其虚拟财产被盗的确切证据(如网络协查函等),运营商就有义务向玩家提供证据,并配合司法机关追究侵权者。
(三)、购买游戏装备时受骗
我国的立法中并没有明确虚拟财产是公民的合法财产,也没有对虚拟财产所有权的归属予以规定。但实践中虚拟财产的交易却是存在的,由于虚拟财产具有一定的价格,导致了在交易过程中纠纷经常发生。
虽然法律没有规定虚拟财产的交易是合法的,但是按照民事法律中“法不禁止皆自由”的原则来推定,玩家与玩家之间,玩家与运营商之间就虚拟财产的交易应推定是合法的。他们之间是一种买卖合同关系,应受《民法通则》、《消费者权益保护法》、《合同法》的调整。
玩家与玩家之间的交易行为,属于私人之间的纠纷,主要涉及《民法通则》、《合同法》的调整范围,在此不再赘述。
在虚拟财产的交易中,还有一个现象,就是玩家购买的系别人被盗的虚拟财产。如前所述,这种情况在玩家与玩家之间的交易中最为常见。对于此类问题的解决,大部分的运营商的做法是只要失窃的玩家向其提供了被盗的证据后,就会对该虚拟财产的现在持有人作出封停该虚拟财产的处理。笔者认为:如果玩家知道或应当知道其所购买的虚拟财产系别人被盗的财产,不仅得不到法律的保护,而且还要因此承担法律上的责任。但是,如果买家系通过公开、合法的途径取得虚拟财产的,那么就应适用“善意取得”制度,就应确认其对该虚拟财产拥有相应的权利。作为运营商就无权擅自对该部分的虚拟财产作出封停处理。至于被盗玩家的损失,应由玩家另行寻求相应的司法救济程序予以解决,作为提供网络游戏服务的运营商此时就有义务向被盗玩家提供相应证据材料,并配合司法机关追究侵权者的责任。作为买家,也应加强自身权益的保护,不要购买来路不明的虚拟财产。同时,在整个交易过程中注意保留好相关的证据,如:聊天记录、付款凭证、交易页面截图等。
四、几点建议
尽管众多行业专家、法律研究者以及众多游戏玩家都在呼吁保护网络游戏用户合法权益的相关法律法规尽快出台,以明确虚拟财产的界定、玩家的权益、运营商的义务等,但显然目前的态势并不能尽如人意。因此,笔者建议,可以从以下几个方面来保护玩家的合法权益和规范网络游戏运营商的行为。
(一)、确认网络游戏虚拟财产的法律性质,保护玩家的财产权
虚拟财产是否属于一般意义上的财产以及虚拟财产的归属等成为解决网络游戏类投诉纠纷的瓶颈也是目前争论的主要焦点。
关于虚拟财产是否属于财产?持否定观点的认为:网络虚拟财产不是财产,其理由主要有:第一,“网络虚拟财产”的价值无从归属。网络游戏中的“网络虚拟财产”,不过是电脑主机的一段数据而已,虽然虚拟的游戏人物是由现实人物所控制,但是他只能按照游戏规则去玩,脱离了游戏的虚拟人物以及“网络虚拟财产”是不存在的,因此“网络虚拟财产”只与游戏人物有关,他的价值不属于游戏玩家;第二,“网络虚拟财产”的价格无法自控。玩家虽然拥有了自己的虚拟价值,但是却无法控制价值实际的价格。因为“网络虚拟财产”的价格是由该物品的产出与需求量比来决定的。当玩家多、产出少时,“网络虚拟财产”的价值会上升;当产出多、而玩家少时,“网络虚拟财产”的价值会降低,甚至一文不值。因此这些“网络虚拟财产”的价值根本得不到保证。该观点为目前网络游戏运营商所普遍认同,他们常常会以该观点为他们所作出的一些诸如封停帐号等行为寻找借口。
笔者则持相反的观点,认为网络虚拟财产就是财产。网络玩家的虚拟财产其实是由实际财产演变过来的,玩家有实际花费,也能从这些财产中得到满足感和快乐。现在法律中虽然没有针对保护网络虚拟财产的明文规定,但按照《民法通则》中保护公民合法利益的精神,网络虚拟财产应该得到法律的保护。网络虚拟财产既然可以交易,那也就是说它既有市场价值,也有交换价值,这种属性就可以非常肯定地说明网络虚拟财产具有财产性质。
我国《民法通则》第75条规定:“公民的个人财产包括公民的合法收入、房屋、储蓄、生活用品、文物、图书资料、林木、牲畜和法律允许公民所有的生产资料及其他合法财产。”其中“其他合法财产”是一弹性用语,而针对目前我国尚无相关法规保护此类财产的情况,我们完全有理由把它纳入这一范畴进行保护。因此,对于玩家虚拟财产的保护,可以通过出台司法解释、制定地方性法规等形式来弥补现行立法上的不足。
(二)、健全网络游戏行业服务标准、规范游戏合同保障玩家的合法权益
保护网络游戏玩家的合法权益可以多管齐下,如:规范游戏合同、制定行业管理规范和服务标准,推行示范合同文本等。但从目前的的现状来看,制定示范合同是最比较可行的措施。1、完善游戏合同是保障玩家权益的基础,在违约责任和侵权责任竞合时,违约诉讼将是玩家保护自己合法权益的主要手段,但这必须建立在合同内容全面,双方权利义务界定清晰的基础上。合同条款越是清晰规范,就越有利于保护玩家的合法权益;2、网络游戏合同涉及到多个环节,技术繁杂,示范合同有利于预防或减少因当事人不具备必要的知识而导致的种种纠纷和交易的显失公平;3、通过示范合同可以规定一些强制性措施,平衡合同双方的利益;4、示范合同可以包括一些合理的免责条款,使双方当事人有效的控制未来可能出现的风险。所以,保护玩家合法权益,最重要的是推行示范合同文本。
(三)、建立健全监管体制
在前文叙述中曾经提及到的使用外挂,虚拟财产流转过程中的善意取得等与玩家切身利益相关事实的认定,这也是解决投诉纠纷中需要解决的问题。因为,游戏运营商掌握着全部的数据资料,如果由占有强势地位的运营商来认定,则有失偏颇,除了公正性难以保证外,也缺乏一定的说服力。而由处在弱势地位的玩家来举证的话,往往会造成玩家难以取证而流于形式。如果仅从道德上来要求双方遵循诚实信用的义务,显然是不现实也是行不通的。笔者认为,在此情况下,有没有可能由中立的第三方来行使认定权或进行必要的监督?比如网络游戏协会、网络游戏公会或网络游戏专业办公室等。也将是今后一段时期内解决网络游戏类投诉纠纷需要予以考虑的方面。
