針對西北工業(yè)大學(xué)電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊事件，6月23日，西安市公安局碑林分局發(fā)布通報稱，初步判定，此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為，已立案偵查。

一位西北工業(yè)大學(xué)的學(xué)生表示，從6月9日開始，自己的郵箱收到163條嘗試登陸記錄，IP地址顯示為四川德陽。也有同學(xué)表示，嘗試登陸自己郵箱的IP地址顯示為安徽黃山。

23日下午，九派新聞聯(lián)系到西北工業(yè)大學(xué)信息化建設(shè)與管理處。其工作人員表示，目前郵箱可以正常使用，“顯示有嘗試登陸記錄的，要修改一下密碼?！?/p>

中國政法大學(xué)刑法學(xué)博士、安徽財經(jīng)大學(xué)法學(xué)院教師、北京盈科（合肥）律師事務(wù)所律師齊天認為，就網(wǎng)上已經(jīng)披露的信息來看，涉案的黑客組織實施的網(wǎng)絡(luò)攻擊行為已經(jīng)涉嫌犯罪，其行為模式符合《刑法》第二百八十五條規(guī)定的非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪。

【1】校方：郵箱已經(jīng)可以正常使用

6月22日，西北工業(yè)大學(xué)發(fā)表公開聲明表示，近期，學(xué)校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊，對學(xué)校正常教學(xué)生活造成負面影響，并第一時間報警。

今日上午，西安市公安局碑林分局發(fā)布《警情通報》，介紹了此事件的具體情況。2022年4月12日15時許，太白路派出所接到西北工業(yè)大學(xué)信息化建設(shè)與管理處報警稱，該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件。

郵件中包含木馬程序，引誘部分師生點擊鏈接，非法獲取師生電子郵箱登陸權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險。同時，部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。

西安市公安局碑林分局對此案進行立案偵查，并對提取到的木馬和釣魚郵件進一步開展技術(shù)分析，初步判定，此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊。

西北工業(yè)大學(xué)回復(fù)稱，來自境外的釣魚郵件暫未造成重要數(shù)據(jù)泄露，暫未引起重大網(wǎng)絡(luò)安全事件。

6月23日，九派新聞通過西北工業(yè)大學(xué)信息化建設(shè)與管理處的官方網(wǎng)站進入其創(chuàng)建的“網(wǎng)絡(luò)信息服務(wù)”QQ群。有學(xué)生在群里表示，從6月9日開始，自己的郵箱一共收到了163條嘗試登陸的IP記錄，IP地址顯示為四川德陽。也有學(xué)生表示，嘗試登陸自己郵箱的IP地址為安徽黃山。

群中發(fā)布的一張郵箱登陸查詢截圖顯示，登陸結(jié)果均為“登陸失敗”，失敗原因是密碼錯誤，錯誤次數(shù)均超過3次，其中一次登陸，密碼錯誤了12次。

隨后，九派新聞致電西北工業(yè)大學(xué)信息化建設(shè)與管理處，其工作人員表示，目前郵箱可以正常使用，“有登陸記錄沒有關(guān)系的，但要修改一下密碼?！?/p>

【2】律師：我國網(wǎng)絡(luò)安全的刑事保護法網(wǎng)已經(jīng)基本構(gòu)建

針對此事，九派新聞聯(lián)系了中國政法大學(xué)刑法學(xué)博士、安徽財經(jīng)大學(xué)法學(xué)院教師、北京盈科（合肥）律師事務(wù)所的齊天律師，他認為就網(wǎng)上已經(jīng)披露的信息來看，涉案的黑客組織實施的網(wǎng)絡(luò)攻擊行為已經(jīng)涉嫌犯罪。

“其行為模式符合《刑法》第二百八十五條規(guī)定的非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪?！饼R天說，該罪名處罰的是自然人或單位違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)以外的計算機信息系統(tǒng)?；蛘卟捎闷渌夹g(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)。或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的行為。

齊天指出，非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪是法定的單位能構(gòu)成的犯罪，以單位名義或者單位形式實施危害計算機信息系統(tǒng)安全犯罪，達到司法解釋規(guī)定的定罪量刑標準的，應(yīng)當以該罪名追究單位的直接負責(zé)的主管人員和其他直接責(zé)任人員的刑事責(zé)任。

而且，明知他人實施上述犯罪行為，仍為其提供用于破壞計算機信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序、工具，違法所得五千元以上或者提供身份認證信息十人次以上的；仍為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲空間、通訊傳輸通道、費用結(jié)算、交易服務(wù)、廣告服務(wù)、技術(shù)培訓(xùn)、技術(shù)支持等幫助，違法所得五千元以上的；仍通過委托推廣軟件、投放廣告等方式向其提供資金五千元以上的，依法應(yīng)當認定為共同犯罪處理。

齊天補充道，對于非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪，嫌疑人只要是通過非法侵入方式或者其他技術(shù)手段，違背他人意志，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)牟糠只蛉繑?shù)據(jù)，均屬于本罪的“獲取”，獲取后是否利用該數(shù)據(jù)不影響構(gòu)罪。

通過非法侵入方式或其他技術(shù)手段，違背他人意志，完全或部分控制他人計算機信息系統(tǒng)的，均屬于“非法控制”。明知是他人已經(jīng)非法控制的計算機信息系統(tǒng)，而對該系統(tǒng)的控制權(quán)加以利用的，也屬于“非法控制”。

“我國網(wǎng)絡(luò)安全的刑事保護法網(wǎng)已經(jīng)基本構(gòu)建起來并在繼續(xù)發(fā)展完善中，網(wǎng)絡(luò)空間絕非法外之地?！饼R天說。

九派新聞記者 馬婕盈

【來源：九派新聞】

聲明：此文版權(quán)歸原作者所有，若有來源錯誤或者侵犯您的合法權(quán)益，您可通過郵箱與我們?nèi)〉寐?lián)系，我們將及時進行處理。郵箱地址：[email protected]