黑客攻击个人手机“不算犯罪”吗

　　近日，上海市民张先生的苹果手机账户遭遇黑客攻击，导致手机和iPad都被锁定“变砖”。黑客向其勒索580元，否则不予解锁，并称：“不怕你去告，我们没有动数据，不算犯罪。”

　　据张先生对媒体讲述，他为此打110报案，但被接线人员告知，个人财物损失2万元以上或黑客同时攻击20台服务器才能立案。

　　难道，黑客攻击个人手机真的不算犯罪？个人设备账户安全究竟如何保障？

　　敲诈勒索是目的，技术只是手段

　　张韬（北京华讯律师事务所主任）

　　黑客以技术方式入侵他人计算机系统，迫使他人交付财物的行为，敲诈勒索是其目的，通过技术锁定手机是其手段。

　　因此，可以认定上述黑客的行为属于敲诈勒索，即使违法情节较轻、尚不构成犯罪，但仍符合治安管理处罚法对于敲诈勒索行为的认定，公安机关应作为治安案件受理。

　　按照此前媒体报道中张先生所述，如果公安机关仅以“个人财物损失2万元以上或同时攻击20台服务器”作为立案标准，则是对刑法中关于破坏计算机信息系统类犯罪规定的机械套用，并没有看清违法者通过技术手段实施敲诈勒索的本质。

　　此外，黑客攻击他人手机账户的行为，还可能涉嫌侵犯公民个人信息罪、破坏计算机信息系统罪、非法利用网络信息罪等，但因其属于敲诈勒索犯罪的“牵连”犯罪，可根据情况以一种罪处罚或数罪并罚。

　　当下，信息网络犯罪呈现出“个案额度小、案件量巨大”的趋势，一方面违法者的非法所得巨大，另一方面单个受害者却维权困难。因此，我建议，认定利用网络技术进行敲诈勒索或诈骗等犯罪行为时，要以社会危害性为主要立案标准和量刑依据，而不是只看涉案金额。一个黑客诈骗100个人，每人骗取100元，其社会危害性超过直接骗取一个人10000元，量刑时要考虑这个因素。

　　至于本案中的治理难问题，就牵涉到打击网络犯罪必须构建信息共享平台的问题。要知道，黑客显然不可能只针对张先生一个人进行敲诈勒索，然而公安机关如果没有掌握该黑客的其他违法行为，一般也只能作出治安处罚。我建议尽快建设网络违法集中治理平台，不论哪种类型的网络攻击、诈骗，一经发现都可以举报到平台。一旦发现某个违法者大量被举报，公安机关就可以及时查处。

　　黑客技术并不高明，用户太缺安全意识

　　胡建伟（西安电子科技大学网络与信息安全学院副教授）

　　苹果手机有“查找我的iPhone”功能。如果用户手机不慎丢失，可以通过登录自己的账户来进行清除信息、锁死设备等操作。

　　黑客正是利用了这个功能。首先，他通过某种途径获得了用户的个人邮箱信息，然后在苹果官网上进行手机“忘记密码”的操作，进而重置了张先生账户的密码，接着在个人电脑上重新登录，选择“查找我的iPhone”功能，将用户设备锁定。这样，虽然设备仍然在用户手中，但是该设备已经被苹果公司认定为“丢失”而无法使用。黑客再通过网络向该手机发送信息，对用户进行勒索。

　　我判断，被黑的邮箱账号80%是QQ邮箱，主要有两个原因：一方面，很多人会用QQ邮箱同时注册多个网站，如果其中任何一个网站泄露，那么很高概率这个邮箱就是你的AppleID；另一方面，因为QQ邮箱都是数字，违法分子进行机器模拟时更容易生成有效的邮箱。

　　从技术角度分析，不难看出，上述黑客犯罪的手段一点儿也不高明。但是，此类黑客的锁定效率却很高，主要有两个原因：一，用户个人对信息安全意识不到位。为了图方便，很多人在几乎所有的设备上都使用同一套账户和密码。二，苹果公司在认定用户设备丢失时的验证手段显得不够充分。

　　从警方对张先生事件不予立案的内容来看，黑客钻了网络技术的孔子，又钻了法律的空子。当前法律对于各类网络犯罪的认定的确还不够完善，空子可以说还有不少，而且此类案件缺乏有效的侦办手段，公安机关对信息被盗本身很难进行价值评估。

　　综上所述，一方面法规修订要跟上技术进步；另一方面，用户自身要有安全意识——比如，至少对手机“查找我的iPhone”等功能要有所了解。

　　诈骗和勒索的源头都是个人信息泄露

　　余俊峰（西安四叶草信息技术有限公司安全研究员）

　　正如电信诈骗犯一样，本案例中勒索者锁定iPhone也需要先获得用户个人信息。追根溯源，这些用户信息又是哪里来的呢？

　　一是保存用户信息的网站存在安全漏洞，被攻击后用户数据外泄。近两年，数据泄露事件频频被曝出，如“多家知名酒店网站存在高危漏洞，导致千万级客户信息泄露”；“多省社保系统存在高危漏洞，泄露数千万用户隐私”“知名票务平台存在漏洞导致600多万账号密码泄露”，等等。

　　二是银行、快递、物业等部门的“内鬼”出售用户数据。某种程度上，兜售客户/业主信息，甚至成为部分服务行业的“潜规则”。

　　无论有意售卖，还是技术漏洞，信息一旦泄露，影响是长远的。这些数据在黑市可以被反复出售，被一批批诈骗分子和黑客用来进行各种违法活动。

　　所以，要从根本上杜绝电信诈骗和本案例中的黑客勒索等违法行为的发生，首先就要解决信息泄露问题。这需要所有涉及网络信息的企业提高网络安全意识，增强网络防护措施，还需要做大量的普法宣传并加强内部监管，防止服务行业“内鬼”作乱。

　　至于从用户角度来看，要想避免张先生的遭遇，我们可以使用下面几种方法：手机账户开启双重验证，密码单独设置，不要和其他网站密码相同；注意识别钓鱼网站，来源不明的登录框中不要输入ID和密码；不同设备可使用不同的账号；一定要保存好设备的原始发票，万一被锁定，还可以找供应商售后来协助处理。

　　开启双重验证是个人用户必备技能

　　李铁军（猎豹移动安全专家）

　　张先生的遭遇，从单一案件来说，社会危害轻微，但从遍布全国的网络犯罪来看，总的受害人数很多；如果违法分子长期得不到应有的惩罚，未来的电信诈骗或黑客勒索现象可能会越来越严重。对此类犯罪的预防和惩戒，我相信政府和有关部门正在施力，那么用户个人应该怎么办？个人能做的就是尽量保护好个人信息。

　　事实上，iOS系统的App本身恶意出售手机用户信息的可能性很小，更大可能还是用户自己不小心在其他环境下被盗取信息的。我要提醒所有智能手机用户，账号密码一定要引起重视，随意使用的话，安全事故一定会在不经意间找上门来。

　　对于苹果系统的用户来说，Apple ID至关重要，你可能会换很多部iPhone，但很多人通常只用一个Apple ID，因此这个账户就如身份证一般重要。

　　违法分子窃取Apple ID后，可以利用你的号群发iMessage消息、刷榜挣钱，随意翻阅你的私人相册、视频、查看通讯录、锁定你出没的位置等。只要他愿意，你所有的苹果设备，iPhone、iPad、MacBook，都可以被远程锁死。然后你会在设备上看到消息：解锁需要给某个银行卡转账XXX元。

　　几年前，受好莱坞艳照门等事件影响，苹果公司在全球加快推进账户双重验证，这意味着单纯的账户密码验证已完全无用，如果你不经常修改密码的话，这些账户迟早会因各种原因流入黑色产业链。国内大型网站在提升账户安全性方面做得也相对较好，如微博、微信、淘宝等，也都在推动双重验证。

　　今天的智能手机，不管是iOS还是安卓系统，厂商其实都提供了相对完善的云服务，我建议用户都花点时间去认真学习下各种功能，并开启双重验证，千万别等手机被违法分子远程锁死了才想起来保护账户安全。

关注读览天下微信， 100万篇深度好文， 等你来看……