針對西北工業(yè)大學電子郵件系統(tǒng)遭受網絡攻擊事件，6月23日，西安市公安局碑林分局發(fā)布通報稱，初步判定，此事件為境外黑客組織和不法分子發(fā)起的網絡攻擊行為，已立案偵查。

一位西北工業(yè)大學的學生表示，從6月9日開始，自己的郵箱收到163條嘗試登陸記錄，IP地址顯示為四川德陽。也有同學表示，嘗試登陸自己郵箱的IP地址顯示為安徽黃山。

23日下午，九派新聞聯(lián)系到西北工業(yè)大學信息化建設與管理處。其工作人員表示，目前郵箱可以正常使用，“顯示有嘗試登陸記錄的，要修改一下密碼?！?/p>

中國政法大學刑法學博士、安徽財經大學法學院教師、北京盈科（合肥）律師事務所律師齊天認為，就網上已經披露的信息來看，涉案的黑客組織實施的網絡攻擊行為已經涉嫌犯罪，其行為模式符合《刑法》第二百八十五條規(guī)定的非法獲取計算機信息系統(tǒng)數(shù)據、非法控制計算機信息系統(tǒng)罪。

【1】校方：郵箱已經可以正常使用

6月22日，西北工業(yè)大學發(fā)表公開聲明表示，近期，學校電子郵件系統(tǒng)遭受網絡攻擊，對學校正常教學生活造成負面影響，并第一時間報警。

今日上午，西安市公安局碑林分局發(fā)布《警情通報》，介紹了此事件的具體情況。2022年4月12日15時許，太白路派出所接到西北工業(yè)大學信息化建設與管理處報警稱，該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件。

郵件中包含木馬程序，引誘部分師生點擊鏈接，非法獲取師生電子郵箱登陸權限，致使相關郵件數(shù)據出現(xiàn)被竊取風險。同時，部分教職工的個人上網電腦中也發(fā)現(xiàn)遭受網絡攻擊的痕跡。

西安市公安局碑林分局對此案進行立案偵查，并對提取到的木馬和釣魚郵件進一步開展技術分析，初步判定，此事件為境外黑客組織和不法分子發(fā)起的網絡攻擊。

西北工業(yè)大學回復稱，來自境外的釣魚郵件暫未造成重要數(shù)據泄露，暫未引起重大網絡安全事件。

6月23日，九派新聞通過西北工業(yè)大學信息化建設與管理處的官方網站進入其創(chuàng)建的“網絡信息服務”QQ群。有學生在群里表示，從6月9日開始，自己的郵箱一共收到了163條嘗試登陸的IP記錄，IP地址顯示為四川德陽。也有學生表示，嘗試登陸自己郵箱的IP地址為安徽黃山。

群中發(fā)布的一張郵箱登陸查詢截圖顯示，登陸結果均為“登陸失敗”，失敗原因是密碼錯誤，錯誤次數(shù)均超過3次，其中一次登陸，密碼錯誤了12次。

隨后，九派新聞致電西北工業(yè)大學信息化建設與管理處，其工作人員表示，目前郵箱可以正常使用，“有登陸記錄沒有關系的，但要修改一下密碼。”

【2】律師：我國網絡安全的刑事保護法網已經基本構建

針對此事，九派新聞聯(lián)系了中國政法大學刑法學博士、安徽財經大學法學院教師、北京盈科（合肥）律師事務所的齊天律師，他認為就網上已經披露的信息來看，涉案的黑客組織實施的網絡攻擊行為已經涉嫌犯罪。

“其行為模式符合《刑法》第二百八十五條規(guī)定的非法獲取計算機信息系統(tǒng)數(shù)據、非法控制計算機信息系統(tǒng)罪?！饼R天說，該罪名處罰的是自然人或單位違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)以外的計算機信息系統(tǒng)?；蛘卟捎闷渌夹g手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據?；蛘邔υ撚嬎銠C信息系統(tǒng)實施非法控制，情節(jié)嚴重的行為。

齊天指出，非法獲取計算機信息系統(tǒng)數(shù)據、非法控制計算機信息系統(tǒng)罪是法定的單位能構成的犯罪，以單位名義或者單位形式實施危害計算機信息系統(tǒng)安全犯罪，達到司法解釋規(guī)定的定罪量刑標準的，應當以該罪名追究單位的直接負責的主管人員和其他直接責任人員的刑事責任。

而且，明知他人實施上述犯罪行為，仍為其提供用于破壞計算機信息系統(tǒng)功能、數(shù)據或者應用程序的程序、工具，違法所得五千元以上或者提供身份認證信息十人次以上的；仍為其提供互聯(lián)網接入、服務器托管、網絡存儲空間、通訊傳輸通道、費用結算、交易服務、廣告服務、技術培訓、技術支持等幫助，違法所得五千元以上的；仍通過委托推廣軟件、投放廣告等方式向其提供資金五千元以上的，依法應當認定為共同犯罪處理。

齊天補充道，對于非法獲取計算機信息系統(tǒng)數(shù)據、非法控制計算機信息系統(tǒng)罪，嫌疑人只要是通過非法侵入方式或者其他技術手段，違背他人意志，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)牟糠只蛉繑?shù)據，均屬于本罪的“獲取”，獲取后是否利用該數(shù)據不影響構罪。

通過非法侵入方式或其他技術手段，違背他人意志，完全或部分控制他人計算機信息系統(tǒng)的，均屬于“非法控制”。明知是他人已經非法控制的計算機信息系統(tǒng)，而對該系統(tǒng)的控制權加以利用的，也屬于“非法控制”。

“我國網絡安全的刑事保護法網已經基本構建起來并在繼續(xù)發(fā)展完善中，網絡空間絕非法外之地?！饼R天說。

九派新聞記者 馬婕盈

【來源：九派新聞】

聲明：此文版權歸原作者所有，若有來源錯誤或者侵犯您的合法權益，您可通過郵箱與我們取得聯(lián)系，我們將及時進行處理。郵箱地址：jpbl@jp.jiupainews.com