10万悬赏抓“凶手”！

wuyou

    中国频道主网站之一www.onlinenic.com自2003年3月29日早9时开始，遭受了连续不断的、大规模的DDOS攻击，扰乱了我司的正常经营，给我司和客户带来了损失。
    由于这次攻击是用伪装IP地址来进行的，今天我们已经向国家公安部门、国家信息安全中心报案。对这起严重的网络犯罪案件，公安部门已经成立了专案组，并进行了逐级路由的排查，相信很快就会水落石出。同时，我们也希望广大的网民和用户朋友提供相应线索，一旦抓到犯罪分子，我们将对提供有效线索的人给付人民币10万元的奖励。谢谢广大网民和用户朋友的大力支持！
联系人：张小姐 0592-8702146 zhanglj@chinachannel.com
        黄先生 13600921155  huangbl@chinachannel.com
    附：中华人民共和国刑法第二百八十六条
    违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
　　违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
　　故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
    目前国内已有多起破坏计算机系统的案件经公安部门侦查破获，犯罪分子均被判处有期徒刑。相信违反国家法律的人终将受到法律的制裁！
    部分相关案例见：
    案例一
    案例二

wuyou

吕薛文破坏计算机信息系统案


　　公诉机关：广东省广州市人民检察院。
　　被告人：吕薛文，男，２５岁，广东省广州市人，高中文化，无业，１９９８年５月５日被逮捕。
　　辩护人：李智波、廖时飞，广东环宇商务律师事务所律师。
　　广东省广州市人民检察院以被告人吕薛文犯破坏计算机信息系统罪，向广州市中级人民法院提起公诉。
　　起诉书指控：被告人吕薛文入侵中国公众多媒体通信网广州主体（以下简称广州主机）和蓝天ＢＢＳ主机，进行修改、增加、删除等一系列非法操作，其行为已触犯《中华人民共和国刑法》第二百八十六条第一、二款的规定，构成破坏计算机信息系统罪，请依法判处。
　　被告人吕薛文当庭辩称：我修改广州主机的ｒｏｏｔ（最高权限）密码，是经过该主机的网管员同意的，不是非法修改。我入侵广州主机和蓝天主机，目的是要尝试进入别人主机的方法是否可行，从中学习如何保障网络安全，并非从事破坏活动。
　　吕薛文的辩护人称：被告人吕薛文没有对计算机信息系统的功能、数据和应用程序进行破坏，其入侵行为没有使计算机信息系统无法正常运行，没有产生严重后果，起诉书指控的罪名不能成立，应当宣告吕薛文无罪。
　　广州市中级人民法院经审理查明：
　　１９９７年４月间，被告人吕薛文加入国内黑客组织。１９９８年１至２月间，吕薛文使用自己的手提电脑，盗用邹某、王某、何某、朱某的帐号和使用另外两个非法帐号，分别在广东省中山图书馆多媒体阅览室及自己家中登录上网，利用从互联网上获取的方法攻击广州主机。在成功入侵该主机系统并取得最高权限后，吕薛文非法开设了两个具有最高权限的帐号和一个普通用户帐号，以便长期占有该主机系统的控制权。期间，吕薛文于２月２日至２７日多次利用ｇｚｌｉｔｔｌｅ帐号上网入侵广州主机，对该主机系统的部分文件进行修改、增加、删除等一系列操作，非法开设了ｇｚｆｉｆａ、ｇｚｍｉｃｒｏ、ｇｚａｓｉａ三个帐号送给袁某（另案处理）使用，并非法安装和调试网络安全监测软件，未遂。２月２５日、２６日，吕薛文先后３次非法修改广州主机系统的ｒｏｏｔ密码，致使该主机系统最高权限密码３次失效，造成该主机系统管理失控约１５个小时。当广州主机网管员第一次发现使用自己设置的ｒｏｏｔ密码无法进入主机的超级用户状态对主机进行管理时，吕薛文上网主动要求与网管员对话，询问网管员是否将密码丢失了，声称他能将密码修改回来。当网管员询问其是否将网管员设置的密码修改了时，吕薛文矢口否认。在此情况下，网管员为能进入并操作主机，只得同意吕薛文“帮助”他将密码修改回来。吕薛文随即将ｒｏｏｔ密码已经改为ｒｏｏｔ１２３密码一事通知了网管员。网管员经试验ｒｏｏｔ１２３密码可用后，为安全起见，又把ｒｏｏｔ１２３设置为另一密码。但是网管员随后即发现，他刚改过的这一密码，又被改回为只有吕薛文和网管员知道的ｒｏｏｔ１２３密码。２月２６日下午，广州主机采取了封闭普通用户登录进入该主机的措施后，只有吕薛文仍能以非法手段登录进入，期间该主机的ｒｏｏｔ密码第三次失效，吕薛文再次主动与网管员交谈，虽然仍否认自己修改了主机的密码，但是将能够进入主机的新ｒｏｏｔ密码告诉了网管员。吕薛文实施了入侵行为后，把其使用的帐号记录删除，还将拨号信息文件中的上网电话号码改为１２３４５６７８或００００００００，以掩盖其入侵行为。
　　此外，１９９８年２月１２日，被告人吕薛文还利用．Ｌｓｓ程序和所获得的密码对蓝天ＢＢＳ主机进行攻击，在取得该主机的最高权限后提升ＬＰ帐号为最高权限用户帐号，以便长期取得该主机的最高权限。
　　上述事实，有吕薛文的作案工具等物证，作案地点的照片和通信记录、文件记录等书证以及鉴定结论、证人证言等证据证实。
　　广州市中级人民法院认为：
　　伴随着计算机信息系统不断深入社会生活的各个领域，针对计算机信息系统的犯罪也逐渐增多，成为社会不安定的一种因素。依法惩治这类犯罪活动，已成为刑法的一项重要任务。
　　国务院１９９４年２月１８日发布的《中华人民共和国计算机信息系统安全保护条例》第七条规定：“任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。”被告人吕薛文违反这一规定，利用其掌握的知识入侵广州主机、蓝天ＢＢＳ主机信息系统，取得控制该系统的最高权限，实施了增设最高权限的帐户和普通帐户，对广州主机存储、处理和传输的数据进行删改、监测，３次修改广州主机的最高权限密码等３种破坏行为。
　　《中华人民共和国刑法》第二百八十六条第一款规定：“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘投；后果特别严重的，处五年以上有期徒刑。”第二款规定：“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。”计算机信息系统上的帐号和密码，是以数据形式表现出来的计算机信息系统功能的一部分。被告人吕薛文对计算机信息系统上的帐号和密码进行修改、增加，其行为触犯了刑法第二百八十六条第一款的规定。而吕薛文在广州主机系统中安装并调试网络安全监测软件，则是对计算机信息系统中存储、处理或者传输的应用程序进行删除、修改、增加的操作，其行为触犯了第二百八十六条第二款的规定。吕薛文的行为已经危害了计算机信息系统的安全，造成广州主机管理失控、不能正常运行的严重后果，构成破坏计算机信息系统罪，应当依法处以刑罚；对其用于犯罪的本人财物，应当依照刑法第六十四条的规定，予以没收上缴国库。
　　被告人吕薛文入侵广州主机后，成为该主机除网管员以外唯一获得最高权限的人。尽管吕薛文矢口否认私自修改过广州主机的ｒｏｏｔ密码，但是在网管员将吕薛文告诉他的ｒｏｏｔ１２３密码设置为另一密码，而他设置的这一密码随即就被改回为只有他和吕薛文才知道的ｒｏｏｔ１２３密码，这一情节足以证实修改密码的人不能是其他人，只能是吕薛文。
　　被告人吕薛文掌握并修改了广州主机的密码，致使网管员也不能进入主机系统进行管理工作。在此情况下，吕薛文将自己修改的密码告诉网管员，使网管员能够继续操作主机。这一行为只是减轻了犯罪的危害后果，不能改变行为的犯罪本质，更不是为网管员提供帮助。
　　无论出于何种目的，非法进入计算机信息系统进行删除、修改等操作，致使计算机信息系统不能正常运行，造成严重后果的，都是刑法规定的犯罪行为。被告人吕薛文及其辩护人关于修改密码是经网管员同意的，进入信息系统是为了学习，且没有破坏该信息系统，行为不构成犯罪的意见，不能成立。
　　综上，广州市中级人民法院于１９９９年８月１９日判决：
　　一、被告人吕薛文犯破坏计算机信息系统罪，判处有期徒刑一年六个月；
　　二、缴获被告人吕薛文作案用的手提电脑１台，予以没收上缴国库。
　　一审宣判后，被告人吕薛文没有上诉，人民检察院也没有抗诉。

wuyou

江苏省首例破坏计算机信息系统案获一审判决


　　2002年10月29日，苏州市沧浪区人民法院对一起破坏计算机信息系统的案件依法作出了判决。这是江苏省首例破坏计算机信息系统案件。
　　2002年5月18日，被告人罗露利用其事先从客户端SQL Server企业管理器中获取的江苏省普通高中会考办公室FTP站点服务器的IP地址、帐号用户名及密码，从苏州市某重点中学计算机信息中心办公室其个人使用的计算机上，先后二次使用Leapftp软件非法登录至江苏省中小学信息技术等级考试网站(江苏省普通高中会考办公室专用服务器)，执行删除文件命令，共删除了100个数据文件，这些文件均系江苏省中小学生信息技术等级考试考生成绩文件，造成85所学校9991名考生的成绩被删除。后经江苏省普通高中会考办公室组织各考点将备份文件重新上传，方将数据恢复。
　　该案经公安机关侦查，确定作案人系苏州某重点中学计算机教师罗露。
　　苏州市沧浪区人民检察院对此案审查后认为罗露的行为涉嫌破坏计算机信息罪，遂向人民法院提起公诉，法院于2002年10月18日进行了公开审理。在庭审中，控辩双方在犯罪情节是否属于后果严重等方面进行了示证、质证及辩论。10月29日，沧浪区法院作出一审判决，判决认为，被告人罗露违反国家规定，对计算机信息系统中存储、处理的数据进行删除，后果严重，其行为已触犯了<<中华人民共和国刑法>>第二百八十六条第二款之规定,构成破坏计算机信息系统罪，判处被告人罗露有期徒刑六个月,缓刑一年.