17岁少年因找黑客攻击航司系统获刑4年，曾自学AI、大数据技术-InfoQ

据 17 岁的小陈供述，其上完小学三年级后便辍学打工，自 15 岁起自学数字货币开发、大数据、区块链技术、人工智能。

因疫情买不到回国机票，17 岁小伙攻击航司系统

受疫情影响，国际航线机票紧张，买票成了大难题，即便是高价找黄牛买，也是一票难求。

买票难的情况就令一位 17 岁的小伙小陈感到十分暴躁，他甚至因一时冲动走上了犯罪歧途。

据媒体报道，2020 年 6 月初，小陈因疫情被留滞在国外疫情重区，因为买不到回国的机票，

一气之下，他打算买黑客软件攻击某航空公司的计算机系统。

小陈在境外网站购买了攻击套餐，利用 DDOS（黑客通过远程控制服务器或计算机等资源，对目标发动高频服务请求，使目标服务器因来不及处理海量请求而瘫痪）等攻击手段，多次、持续攻击某航空公司客票等计算机系统。

小陈恶意攻击航司系统，致使该航空公司对外服务网络全面瘫痪近四小时，包括客票业务、微信直播平台销售、机场旅客服务、飞行、运控等系统无法正常运作，导致为 5000 余万用户提供服务的客票等计算机系统不能正常运行累计四小时，给该航空公司造成巨大经济损失和负面舆论影响。

2020 年 7 月，小陈回国后在广州一家酒店办理解除隔离手续时，被公安机关抓获。

据小陈本人供述，他当时人在国外疫情严重区，自己年纪小，当时又发烧了，他害怕被感染。加上女朋友怀孕了，压力特别大，因此特别想回国。但又到处买不到机票，心情非常焦虑，于是一时冲动决定充值购买境外网站攻击套餐攻击航司系统。当时没想到会造成如此严重的后果。

小陈行为构成破坏计算机信息系统罪，获刑 4 年

广州白云法院一审认为小陈无视国家法律，违反国家规定，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪。

《中华人民共和国刑法》第二百八十六条规定，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；**后果特别严重的，处五年以上有期徒刑。**违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定，破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

（三）违法所得五千元以上或者造成经济损失一万元以上的；

（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（五）造成其他严重后果的。 实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；

（二）造成为五百台以上计算机信息系统提供域名解析，身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；

在量刑上，考虑到小陈实施犯罪时未成年，案发时情境特殊，其主观恶性较小，犯罪后也能够如实供述自己的罪行，结合未成年人对犯罪的认知能力，实施犯罪行为的动机和目的、年龄是否是初犯、偶犯、悔罪表现、个人成长的一贯情况等方面，法院决定对小陈予以从宽处罚。

综合考虑小陈犯罪行为的性质、情节、危害后果及认罪态度，判决小陈犯破坏计算机信息系统罪，判处有期徒刑四年；缴获的作案工具笔记本电脑一台予以没收。

一审宣判后，小陈不服判决，提起上诉。广州中院经审理后裁定驳回上诉，维持原判。

小陈供述，其上完小学三年级后便辍学打工，自 15 岁起自学数字货币开发、大数据、区块链技术、人工智能。原本是一个求上进的有为青年，前途光明，但却因为一时冲动锒铛入狱，自毁前程，实在唏嘘。

因疫情相关的数据泄露、数据安全事件猛增

小陈攻击航司系统案件也透视出了新冠疫情全球蔓延给人们的生活带来的负面影响。但一定要谨记的是，疫情并不是违法犯罪的借口，每个人都要为自己的行为承担责任。

实际上，新冠疫情也为数据安全、数据泄露带来了更严峻的挑战和变化。

回顾 2020 年，数据泄露现状依然严峻，让人担忧。据《IBM 2020 年数据泄露报告》显示，数据泄露的平均总成本为 386 万美元（约合人民币 2521 万元）。对企业来说，数据泄露的后果越来越严重。对个人消费者而言，数据泄露的后果虽然短期不是很明显，但是从长期看，影响非常坏。一旦个人数据遭泄露，这些数据可能会在网上流传，并且被不法分子利用，比如黑客、黑灰产等等。

2020 年，数据泄露有 2 个重大的新变化：第一，与新冠疫情有关的数据泄露事件非常多；第二，由勒索软件引发的数据泄露事件快速增加。

基于统计数据，我们发现与 2019 年相比，2020 年与新冠疫情有关的数据泄露事件非常多。这些数据泄露大致可以分为三类：

第一类，公众对他人隐私信息的泄露，比如武汉返乡人员信息被泄露、12 月成都确诊女孩信息泄露等。

第二类，疫情中掌握大量个人信息的公共卫生机构和政府机构泄露数据，比如 11 月，巴西一名医院员工因操作不当导致超 1600 万巴西 COVID-19 患者的个人信息被泄露，包括患者姓名、地址、ID 信息和医疗记录等。

第三类，为窃取新冠情报，黑客攻击导致的数据泄露事件，比如政府机构、医药公司、疫苗研究机构等。例如，4 月，FireEye 发布一份研究报告称为收集 COVID-19（新型冠状病毒肺炎）的相关情报，至少从 2020 年 1 月至 4 月，越南黑客组织 APT32 针对中国目标开展持续的入侵活动。

此外，勒索软件带来的数据泄露快速增加

除了新冠疫情有关的数据泄露，勒索软件带来的数据泄露事件快速增加。勒索软件是一种恶意软件，存在有几十年，它能获取文件或系统的控制权限，并阻止用户控制它们。然后，用户的电脑文件乃至整个设备都会被加密，除非受害者支付赎金换取解密密钥。密钥允许用户恢复被加密的文件或系统。

与以前不同的是，网络犯罪分子不仅加密数据，而且还窃取数据并威胁受害组织要在互联网上发布数据。这种勒索策略被称为“双重勒索”。泄露数据极大提高了受害组织承受的压力，因为一旦泄露数据，受害组织将面临更多的复杂事件，比如监管机构调查、处罚、客户压力和社会舆论。

随着新冠病毒在全球范围内肆虐，一些恶意软件开发者也蠢蠢欲动，有些恶意软件可以通过擦除文件或重写计算机的主引导记录（Master Boot Record，MBR）来破坏计算机系统，有些则通过攻击社保、医疗等网站获取经济利益。这些软件的设计初衷虽各有不同，但都造成了恶劣影响。去年 4 月，继世卫组织遭到不明黑客攻击后，意大利社保系统也遭遇攻击而关闭。

在爱加密技术副总裁程智力看来，当今，各种 APT 攻击和勒索软件即服务（RaaS）的流行使攻击者对数据的窃取更加方便。同时，体系化或武器化的方式，也让其攻击更成体系。

“换句话说，黑客的攻击变得像正规军一样，形成体系。它的目标性更强，攻击者可能花费一个月或数月时间去窃取它需要的目标数据。并且，疫情带来的影响，让企业的网络全部打开，而在对员工的安全教育和网络架构没有到位的情况下可能导致大量的数据泄露。”他说。

参考文章：

https://m.thepaper.cn/baijiahao_14077309

https://www.infoq.cn/article/izKzdFNyqQcDTvOJfsUP