本文目录一览:
黑客操纵网上招标犯什么罪
(一)规制黑客行为的立法概况
我国规制网络黑客行为的法律框架。在法律层面上主要有1997年刑法,将两种黑客行为规定为犯罪:非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年的刑法修正案(七),增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪。全国人大常委会颁布了《关于维护互联网安全的决定》以及《中华人民共和国治安管理处罚法》等。
在行政法规和部门规章层面上,1994年2月18日国务院颁布实施的《中华人民共和国计算机信息系统安全保护条例》是我国制定的第一部针对计算机系统安全保护的规范性文件;1996年2月1日,国务院发布《中华人民共和国计算机信息网络国际联网管理暂行办法》。1998年2月13日,国务院信息化工作领导小组发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》;1996年4月9日,邮电部发布《中国公用计算机互联网国际联网管理办法》;1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》;2000年1月25日国家保密局发布《计算机信息系统国际联网保密管理规定》;2000年4月,公安部发布《计算机病毒防治管理办法》和《计算机信息系统安全保护等级划分准则》。
另外,司法解释方面,2011年“两高”联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,进一步加大了对危害计算机信息系统安全犯罪的打击力度。
这一系列法律法规及规范性文件构成了目前我国计算机信息系统和网络安全保护的法律体系,充分表明我国法律反对任何形式的网络黑客攻击行为的决心和举措。
(二)黑客应承担的法律责任
许多人往往从黑客的动机(比如爱国)出发,认为黑客有“好”、“坏”之分,美化和推崇所谓的“好”黑客,而不能对网络黑客行为作出法制上的价值判断。笔者认为不能因黑客某种目的的正义性而否认其行为的违法性,即便其不构成犯罪,也应当承担起相应的法律责任。对于黑客行为,除受刑法和行政法的调整外,还应当按照民事侵权行为受到民法的调整。也就是说,黑客应承担的法律责任包括刑事责任、行政责任和民事责任。
第一,关于刑事责任。正如前文所说,当前网络黑客的犯罪类型出现了传统型犯罪的计算机化趋势,但是网络黑客的攻击行为及至衍生的网络犯罪行为无论再怎么花样翻新,不过是表现形式不同而已。比如北京法院审理的首例利用木马程序实施的网银盗窃案,犯罪嫌疑人将木马植入他人电脑,远程操控盗取银行密码然后把钱转走的行为,这虽然与普通盗窃行为的手段、过程不一样,但两者之间目的、后果是一致的,而且并不能改变“秘密窃取”的实质要件,法院依然按照刑法的规定评价为盗窃罪。总之,我国刑法规定的犯罪构成才是分清罪与非罪、此罪与彼罪的具体标准,包括犯罪主体、犯罪主观方面、犯罪客体、犯罪客观方面四个要件,缺一不可。黑客行为如果符合刑法的犯罪构成要件,就应当承担相应的刑事责任,受到相应的刑事处罚。
第二,关于行政责任。黑客行为对国家安全和社会治安秩序危害严重,构成犯罪的,应当承担刑事责任,刑法已有明确规定。当然,当黑客违法行为不构成犯罪时,其行为的违法性也有相应的法律规范予以评价和调整,并不能因其网络特征而改变。对此,我国治安管理处罚法第二十九条明确规定不构成犯罪的,根据情节轻重,予以行政拘留,这是黑客应当承担的行政责任。另外,黑客可能承担的行政责任还主要包括被警告、罚款、没收违法所得、停止联网、停机整顿、吊销经营许可证直至取消联网资格。
第三,关于民事责任。黑客行为除了具有刑事和行政违法性外,其行为后果仍然可能给他人造成经济上和精神上的损害,或者是具有民事侵权的性质。因此,黑客还应当承担民事责任。根据我国法律规定,承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站,更改网站内容,或者将重要内容进行删除、修改,当然会造成相应的损失,那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容,则构成侵犯著作权,应当承担相关民事责任。目前,我国关于网络侵权的直接规定体现在侵权责任法第三十六条,该规定为网络侵权行为提供了较为规范的法律依据
网上招标采购有哪些优势和劣势?
电子招标则是以网络技术为基础,把传统招标、投标、评标、合同等业务过程全部实现数字化、网络化、高度集成化的新型招投标方式,同时具备数据库管理、信息查询分析等功能,是一种真正意义上的全流程、全方位、无纸化的创新型采购交易方式。
其次,电子招投标使招投标过程更加隐蔽、安全、快捷。
随着国家公共服务平台建设的推进,会逐渐形成全国评标专家资源共享。并通过远程评标技术,完成全地域异地同步评标,不再需要代理机构去提供专门的开评标室。平台将会通过有效的技术手段对评标过程及评标结果的公正性进行评估和检测,而监管平台也可借助平台的数据同步,随时对交易平台产生的数据进行监督检查。
最后,电子招投标过程文件摆脱储存难题
为了后期的审查和调用,招标资料(包括招投标文件等过程资料)一般要完整存档15年,而未中标的相关资料也需要存档1-2年。随着项目的积累,纸质文件不仅需要占用独立的空间,还要有专门的保管办法防止意外受损。而电子招投标采用的数据电文形式,只占用网络存储空间,并在多处服务器进行加密备案,随着现在网络技术的发展,网络数据安全性也越来越高,发生意外的概率要远低于库房储存。
二、电子招标投标存在的问题
1.管理制度不健全
目前,大多数电子招标投标系统属于自行研发,自成一体,缺乏统一的协调、指导、管理办法以及技术标准。电子招标投标的操作流程、权限、时效、责任以及主体身份识别与签名、信息的保密安全、资料存档等一系列特定问题的界定缺乏相关配套的法律依据和制度保障。
2.网络安全性不足
网络安全问题一直是互联网使用者遇到的重要问题,在开展电子招标投标活动中必然会遇到一些网络安全事件。例如,网络受到外界攻击,如竞争对手、病毒侵入或黑客,或者人为故意破坏和泄密;这些因素都会导致投标方的信息、重要的信息或者数据暴露在网络上,给招标人造成不可预期的损失。
3.监督机制不完善
电子招标投标的网络化、无纸化特点要求的监督方式也不同于传统纸质招标的现场监督和书面审批。然而,目前大部分监督部门尚未具备事前、事中、事后实时规范监督电子招标投标活动的网络系统平台和与此相应的监督方式,对于推行和规范监督电子招标投标不仅缺乏必要的技术准备,更主要是思想认识上不够重视,还存在诸多不必要的疑虑。
三、完善电子招标投标工作的建议
1.完善制度,规范招投标活动
电子招投标是一个新生事物,它在运作上具有一定的特殊性,只有完善与之相关的规章制度,才能为电子招投标活动提供有力的制度支撑,才能确保电子招投标合法化,才能使电子招投标得到更加广泛的推广和使用。因此,有关部门要重视电子招投标全国性的立法工作,完善电子招投标的法律法规,就电子招投标的应用范围、规则流程、安全保障做出统一规范,明确各方在电子招投标运行、管理中的职责、权限和义务,规范管理电子招投标企业信息保护、电子信息存储、合同保管、电子支付、电子签名等环节,确保电子招投标活动有法可依,有章可循。
2.建立合理的评标规则,改善定标方法
目前,电子招投标评标办法以综合评估法为主,这种方法内容简单,存在明显的管理漏洞,经常受到人文因素干扰,如它在分析判定投标单位的评标文件方面,缺少科学合理的判定依据,评标功能还处于自检、辅助评标阶段,评估结果的科学性也无法保障。针对这些问题,建立科学的评标规则,提出合理的评标办法,然后切实发挥评标软件在电子招投标系统中的作用,为电子招投标工作提供基础保障。在此基础上,各行业要积极改革传统的招投标定标方法,结合多种评标定标方法,提高定标的技术标准,严防招投标人之间交叉作弊。如在公开招标项目中,将综合评估法、合理定价抽取法、最低投标价法综合起来,通过多种定标方法的联合应用确保定标的科学性。此外,在电子招投标工作中经常会遇到一些无法把握、认定的情况,如建设单位、施工单位经常会在利益驱使下做出一些不良行为,这就要求监管部门根据实际情况自由、合理裁量,并借助招标限制措施规范招投标主体的行为。
3. 加强监管,提高交易的安全性
电子招投标工作要想在运行中取得实效,首先要完善电子招投标系统的操作规范,其次是完善电子招投标信息技术处理规范,最后是加强电子招投标在线监管。确切来说,有关部门要以电子招投标系统为重心,建立统一开放的电子招投标数据标准,编制规范的电子招投标软件,明确电子招投标系统操作技术规范。然后,就电子招投标交易平台、公共服务平台的信息分类、编码标准等做出统一规定,为各类电子招投标信息交互共享、互联互通提供良好的条件。结合电子招投标发展方向和特点,有关部门还要针对电子招投标活动进行在线监管,如建立与公共服务平台对接的监督平台,通过信息共享,借助公共服务平台信息跟踪、查处围标、串标等行为,并实施信用机制规范市场主体的交易行为。
招标文件里的azb文件是什么?怎么打开?
是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到 病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
什么是刽客
什么是骇客 (cracker)?
很多人往往把黑客与骇客浑肴,其实他们存在着本质的不同,通俗上讲骇客是入是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
骇客并不固定是些什么人,我们每个人都有可能成为骇客,只要你知道一些相关网络与计算机知识就可以(当然要是高手)。我有位朋友对我说过:“别以为骇客都是轻纱蒙面昼伏夜出的强人,没准儿胡同口送酸奶的小张下了班回家顺便就能将某个ISP的主页黑一把;也别以为骇客都是五大三粗横眉立目的爷们儿,说不定昨天炸毁××总统电子信箱的就是在隔壁大妈家租房的白领小姐。”
骇客的行为不能以我们正常的眼光去评价,至于像那些抱着笔记本钻进股票交易所去玩地道战的人实在与骇客半点边都沾不上,而那些侵入别人的电脑盗窃信息的也只是骇客中极少的一部分。千万别小看了骇客,不知朋友们看过电影《独立日》了吗?其中,大炮、导弹、核武器纷纷失灵,最后还是靠骇客上载的计算机病毒要了全体外星人的小命。
补充:这里说的可不是电影《骇客帝国》里的那个救世主,恰好相反,现实中的骇客正是把网络搞的乌烟瘴气的罪魁祸首。所谓骇客就是利用现有的一些程序进入别人的计算机系统后发现安全漏洞,并且利用这些漏洞破坏你的网站,让你出洋相;还有那些专门破译软件密码的从而制作盗版软件的人也是骇客的一种,可以说中国盗版如此严重也是骇客的“功劳”。骇客并没有想象中可怕,很多人一提到他们就联想到网络犯罪,这完全是没必要的。骇客们也只不过是为了炫耀自己的技术,大多数人并没有恶意。他们未必具有很高的技术,但有老顽童周伯通的心理,老是喜欢跟你开玩笑,通常用一些简单的攻击手段去搞一搞BBS、聊天室之类的。尽管如此,其中还是不乏一些用心险恶之人,利用自己的技术进行网络犯罪。
投标解密用自己手机的热点安全?
不安全。
手机开热点很容易中病毒,而且如果热点的密码太简单,不怀好意的人或者黑客很容易破解,那么您的隐私可能会遭泄露,那么,传输数据更是不安全了。
提高热点安全性的方法:设置强密码,并经常更改;更改你的SSID(热点网络名称);使用最强的加密类型;使用代理ip。
投标是一个投标招标的专业术语,是指投标人应招标人的邀请,根据招标公告或投标邀请书所规定的条件,在规定的期限内,向招标人递盘的行为。大多数国家政府机构和公用事业单位通过招标购买设备、材料和日用品等。