远程监控、获取数据信息……在这个大数据时代,企业数据往往是商业竞争的“武器”。
但这样的技术却也让一些人看到了“商机”,意图通过兜售自制“黑科技”获得利益。
但要知道,这样的行为将会面临法律的严惩!
出售软件犯罪工具
2020年8月,张某自制一款软件,该软件具有可远程监控屏幕、远程记录键盘、远程拖取文件等远程控制计算机系统的功能。
随后,张某便通过互联 进行出售该款木马软件,并命名为“免杀远控”。
在他人购买软件后,使用该木马软件非法侵入并控制一互联 公司的计算机信息系统,给受害企业造成极大的经济损失。
法院认为,张某提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重,其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪。
计算机系统遭入侵
《刑法》规定:侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
据统计,张某销售木马软件的非法获利共计人民币17600元。
为此,法院判决张某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年,并处罚金一万元。
其实,在上述案件中,张某销售的木马软件本质上是“专门用于侵入、非法控制计算机信息系统的程序、工具”,属于 络爬虫技术过界使用、非法使用,因而构成违法犯罪行为。
爬虫系统是什么
想必大家在新闻中偶有见到“ 络爬虫”的身影,但其实,“ 络爬虫”作为一项技术手段本身并不违法。
这只是一种用于抓取 络资源的程序,能够将其搜索到的各种链接、信息等“带”回来,交给施放“爬虫”的人。
“ 络爬虫”能够根据自身规则抓取信息的程序。
然而, 络恶意“爬虫”则会突破 站机器人协议的禁止爬取要求,爬取 站的核心数据资源,并可能极大地损耗被爬取 站服务器的性能。
数据维护是核心
在正常的 络环境中,计算机信息系统控制人往往会设置密码防护、防火墙、数据加密等各种安全保护措施,在未经授权的情况下,一般人利用普通技术手段无法避开或突破。
而恶意的爬虫软件可以利用破解、盗取密码、病毒或后门攻击、协议漏洞渗透等手段,避开、绕开或突破计算机信息系统的安全措施。
如此一来,在数据已成为企业的核心生产要素的情况下,一旦出现数据安全事件,不仅对用户的使用体验和个人隐私带来威胁,企业也可能面临重大损失及经营风险。
虽然有法律和司法做后盾,但是,对于信息丢失后给企业产生的巨大影响,小编还是建议,要更加重视数据安全和个人信息保护工作。
微擎服务市场(market.w7.cc)提供服务器全年托管和全年防护服务。由微擎运维工程师倾心打造,一对一解决各类数据备份、服务器异常、木马查杀等疑难问题。
关于数据保护,前期要做的就是主动防御,提前部署,实时监控。
关注获取更多行业资讯
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!