警方通报西北工业大学遭境外网络攻击,学校:邮箱已可以正常使用
针对西北工业大学电子邮件系统遭受网络攻击事件,6月23日,西安市公安局碑林分局发布通报称,初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为,已立案侦查。
一位西北工业大学的学生表示,从6月9日开始,自己的邮箱收到163条尝试登陆记录,IP地址显示为四川德阳。也有同学表示,尝试登陆自己邮箱的IP地址显示为安徽黄山。
23日下午,九派新闻联系到西北工业大学信息化建设与管理处。其工作人员表示,目前邮箱可以正常使用,“显示有尝试登陆记录的,要修改一下密码。”
中国政法大学刑法学博士、安徽财经大学法学院教师、北京盈科(合肥)律师事务所律师齐天认为,就网上已经披露的信息来看,涉案的黑客组织实施的网络攻击行为已经涉嫌犯罪,其行为模式符合《刑法》第二百八十五条规定的非法获取计算机信息系统数据、非法控制计算机信息系统罪。
【1】校方:邮箱已经可以正常使用
6月22日,西北工业大学发表公开声明表示,近期,学校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响,并第一时间报警。
今日上午,西安市公安局碑林分局发布《警情通报》,介绍了此事件的具体情况。2022年4月12日15时许,太白路派出所接到西北工业大学信息化建设与管理处报警称,该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件。
邮件中包含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登陆权限,致使相关邮件数据出现被窃取风险。同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。
西安市公安局碑林分局对此案进行立案侦查,并对提取到的木马和钓鱼邮件进一步开展技术分析,初步判定,此事件为境外黑客组织和不法分子发起的网络攻击。
西北工业大学回复称,来自境外的钓鱼邮件暂未造成重要数据泄露,暂未引起重大网络安全事件。
6月23日,九派新闻通过西北工业大学信息化建设与管理处的官方网站进入其创建的“网络信息服务”QQ群。有学生在群里表示,从6月9日开始,自己的邮箱一共收到了163条尝试登陆的IP记录,IP地址显示为四川德阳。也有学生表示,尝试登陆自己邮箱的IP地址为安徽黄山。
群中发布的一张邮箱登陆查询截图显示,登陆结果均为“登陆失败”,失败原因是密码错误,错误次数均超过3次,其中一次登陆,密码错误了12次。
随后,九派新闻致电西北工业大学信息化建设与管理处,其工作人员表示,目前邮箱可以正常使用,“有登陆记录没有关系的,但要修改一下密码。”
【2】律师:我国网络安全的刑事保护法网已经基本构建
针对此事,九派新闻联系了中国政法大学刑法学博士、安徽财经大学法学院教师、北京盈科(合肥)律师事务所的齐天律师,他认为就网上已经披露的信息来看,涉案的黑客组织实施的网络攻击行为已经涉嫌犯罪。
“其行为模式符合《刑法》第二百八十五条规定的非法获取计算机信息系统数据、非法控制计算机信息系统罪。”齐天说,该罪名处罚的是自然人或单位违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统以外的计算机信息系统。或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据。或者对该计算机信息系统实施非法控制,情节严重的行为。
齐天指出,非法获取计算机信息系统数据、非法控制计算机信息系统罪是法定的单位能构成的犯罪,以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到司法解释规定的定罪量刑标准的,应当以该罪名追究单位的直接负责的主管人员和其他直接责任人员的刑事责任。
而且,明知他人实施上述犯罪行为,仍为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供身份认证信息十人次以上的;仍为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;仍通过委托推广软件、投放广告等方式向其提供资金五千元以上的,依法应当认定为共同犯罪处理。
齐天补充道,对于非法获取计算机信息系统数据、非法控制计算机信息系统罪,嫌疑人只要是通过非法侵入方式或者其他技术手段,违背他人意志,获取该计算机信息系统中存储、处理或者传输的部分或全部数据,均属于本罪的“获取”,获取后是否利用该数据不影响构罪。
通过非法侵入方式或其他技术手段,违背他人意志,完全或部分控制他人计算机信息系统的,均属于“非法控制”。明知是他人已经非法控制的计算机信息系统,而对该系统的控制权加以利用的,也属于“非法控制”。
“我国网络安全的刑事保护法网已经基本构建起来并在继续发展完善中,网络空间绝非法外之地。”齐天说。
九派新闻记者马婕盈