17歲少年因購票難攻擊航司系統,獲刑四年!自述三年級輟學,曾自學AI、大數據
大數據文摘出品
作者:王燁
2020年6月,由于國外疫情嚴重,國內的女友懷孕,17歲的小陳孤身在國外格外焦慮。
雪上加霜的是,盡管小陳非常想回國,但是國際航線機票緊張,票價不僅貴的離譜,而且還很難買到。
買不到票回國的小陳一怒之下,選擇了購買黑客軟件攻擊某航空公司的計算機系統來泄憤。
盡管小陳買的是個現成的攻擊套餐,但是威力卻不小。由于小陳的攻擊,該航空公司對外服務網絡全面癱瘓近四小時!
包括客票業務、微信直播平臺銷售、機場旅客服務、飛行、運控在內的信息系統均無法正常運作,為5000余萬用戶提供服務的客票等計算機系統在這四小時內完全停擺。
2020 年 7 月,小陳回國后在廣州一家酒店辦理解除隔離手續時,被公安機關抓獲。經過審判,廣州白云法院判決小陳犯破壞計算機信息系統罪,判處有期徒刑四年。
小學三年級輟學,自學大數據、區塊鏈技術、人工智能
根據法院文書介紹,小陳在境外網站購買了攻擊套餐,利用DDoS(黑客通過遠程控制服務器或計算機等資源,對目標發動高頻服務請求,使目標服務器因來不及處理海量請求而癱瘓)等攻擊手段,多次、持續攻擊某航空公司客票等計算機系統。
廣州白云法院一審認為小陳無視國家法律,違反國家規定,對計算機信息系統功能進行干擾,造成計算機信息系統不能正常運行,后果特別嚴重,其行為已構成破壞計算機信息系統罪。
《中華人民共和國刑法》第二百八十六條規定,違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規定處罰。故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的,依照第一款的規定處罰。
在量刑上,由于考慮到小陳實施犯罪時未成年,案發時情境特殊,其主觀惡性較小,犯罪后也能夠如實供述自己的罪行,結合未成年人對犯罪的認知能力,實施犯罪行為的動機和目的、年齡是否是初犯、偶犯、悔罪表現、個人成長的一貫情況等方面,法院決定對小陳予以從寬處罰。
綜合考慮小陳犯罪行為的性質、情節、危害后果及認罪態度,判決小陳犯破壞計算機信息系統罪,判處有期徒刑四年;繳獲的作案工具筆記本電腦一臺予以沒收。
一審宣判后,小陳不服判決,提起上訴。廣州中院經審理后裁定駁回上訴,維持原判。
根據小陳本人供述,其上完小學三年級后便輟學打工,自15歲起自學數字貨幣開發、大數據、區塊鏈技術、人工智能技術。
頻頻被少年黑客使用,DDoS攻擊究竟是什么?這么好上手?
三年級輟學,15歲開始自學人工智能、大數據、區塊鏈,17歲孤身一人在國外闖蕩,光從這個角度來看,小陳的劇本看著還有點勵志。
結果因為法律意識淡薄加上行為沖動,最后年紀輕輕用一個“攻擊”把自己“送”進了牢房,讓人唏噓。
無獨有偶,也是疫情期間,學校將課程改為了線上,一位來自佛羅里達州的16歲高中生策劃了八次DDoS攻擊,擊潰了學校的在線教育平臺,讓全校線上課程不得不終止了一段時間,還間接導致了地區級網絡崩潰。
沒過多久,該名學生就被逮捕,當局表示,這名學生以未成年人的身份被起訴,罪名是企圖利用計算機實施欺詐,這是重罪;同時干擾教育機構,這是輕罪。
數罪并罰,這只“逃學威龍”為自己的逃課計劃付出不小的代價。
一個為了買不到票泄憤,一個為了逃網課,兩位少年都選擇了DDoS,那么這到底是是什么攻擊手段呢?
DDoS全稱是Distributed Denial of Service,翻譯成中文就是分布式拒絕服務。一般來說是指攻擊者利用“肉雞”對目標網站在較短的時間內發起大量請求,大規模消耗目標網站的主機資源,讓它無法正常服務。
用一個最最簡單的思考方式:在一家只能接待100人的咖啡館里,忽然出現了上萬人,只占座不點餐,這個咖啡館的接待能力將會瞬間被擊垮。在線游戲、互聯網金融等領域是DDoS攻擊的高發行業。
并且這種攻擊并不像想象中的那樣復雜。 網絡安全專家、咨詢公司EdTech Strategies的總裁Douglas A. Levin表示,只需要“通過的谷歌搜索,就可以找到不少方法”。
“它甚至不必是精心安排的設置。你可以通過使用一些簡單自動化軟件,就基本上可以運行,通過利用一些‘肉雞’,就可以開始向他們攻擊的這些網站發送流量。”
少年信息犯罪引人深思,如何正確引導是關鍵
此前,文摘菌還報道過2000年出生的少年攻破廈門銀行人臉識別系統,偽造76個賬戶,獲利2萬余元,最后獲罪有期徒刑七個月。
這些案例并非個例,事實上,低齡化是網絡犯罪的一個趨勢。
根據共青團浙江省委的調查顯示,網絡犯罪呈現低齡化趨勢,平均年齡僅為23歲。
盡管網絡犯罪呈現出了低齡化的趨勢,但是正確引導這些徘徊在違法邊緣的“極客少年”也成了社會的共識。
Forbes曾刊登了一篇文章——“年輕黑客是網絡安全的未來,我們應該這樣對待他們”。文中提出,僅僅在英國,網絡安全人才的缺口就高達400萬,并且還以每年100萬個的速度在增加,而那些對安全技術感興趣的少年則是未來的安全人才生力軍。
文章的作者是Immersive Labs的首席執行官James Hadley,他在文中寫道,當涉及到年輕“黑客”時,科技界需要糾正這種說法,“黑客”這個詞與犯罪行為有一種自然的聯系,如果我們一直給他們一種消極的氛圍,反而會把他們推向犯罪的道路。
James表示,我們需要鼓勵那些精通技術的人,給他們“發泄”技能的途徑,讓他們成為一股善的力量。
相關報道:
本文來自微信公眾號 “大數據文摘”(ID:BigDataDigest),作者:文摘菌,36氪經授權發布。
