本文目录一览：

• 1、黑客罪具体指什么？
• 2、一个漏洞就能让数百万辆车被黑客操控，智能汽车的安全谁来保障？
• 3、中国法律如何处罚黑客？
• 4、汽车也会被黑客控制？

黑客罪具体指什么？

在我国刑法中，并没有单一犯罪行为称之为黑客罪，但是黑客实施的行为根据具体情形可能构成其他范围，应依据具体情形而定。

《刑法》（2015）规定了有关黑客的罪名：

第二百八十五条　【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

第二百八十六条　【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

第二百八十六条之一　网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

(一)致使违法信息大量传播的;

(二)致使用户信息泄露，造成严重后果的;

(三)致使刑事案件证据灭失，情节严重的;

(四)有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

第二百八十七条　【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

第二百八十七条之一　利用信息网络实施下列行为之一，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金：

(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;

(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;

(三)为实施诈骗等违法犯罪活动发布信息的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

第二百八十七条之二　明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

一个漏洞就能让数百万辆车被黑客操控，智能汽车的安全谁来保障？

文/Hanmeimei

在全民抗“疫”的这段特殊时期，相信许多人和我一样，每天都在关注着和疫情有关的一切信息。值得注意的是，奋战在抗“疫”前线的除了那些“逆行者”，还有一支由无人驾驶技术所赋能的重要力量，就是那些承担配送、消毒等任务的无人送餐车、无人配送车、无人消毒车。

无人车在抗“疫情”前线大显身手，预示着智能网联汽车产业的发展前景无限。而就在2月24日，发改委、工信部等11部委联合印发的《智能汽车创新发展战略》正式发布，明确指出“智能汽车已成为汽车强国战略选择”。作为汽车产业的新风口，智能汽车再次引发了关注热潮。

权威分析机构IHS Research预测，全球无人驾驶量产汽车将在2025年上市，销量将达到23万辆。而根据麦肯锡的预测，到2025年无人驾驶汽车将产生2000亿到1.9万亿美元的产值。面对一个万亿级规模的市场，大家都在摩拳擦掌，希望能抢占先机，但是要想在这片充满潜力的蓝海中徜徉，我们还必须跨过汽车信息安全这道门槛。

黑客入侵汽车，后果堪比911

技术的发展永远是把双刃剑，网络让汽车变得更加智慧、高效，也同时让我们的生活暴露在更多风险之下。美国前国家安全局局长、首任网络司令部司令基思·亚历山大曾说过，“世界上只有两种网络，一种是已经被攻破的网络，一种是还不知道自己被攻破的网络。”

美国非营利组织Consumer Watchdog在2019年发布了一份名为《杀戮开关KILL SWITCH》的研究报告，报告显示2020年几乎所有车辆都具备了联网功能，意味着它们更容易受到黑客攻击，当数百万辆汽车用着同一个应用，黑客攻击一个漏洞就能同时影响数百万辆汽车。

报告还给出了一个让人毛骨悚然的推论，未来在高峰时间一旦黑客发起大规模攻击将导致911级别的灾难，造成三千人死亡，换句话说《速度与激情8》中遥控汽车跳楼的场面离我们并不遥远。

在现实生活中，黑客入侵汽车的事件也频频发生。2014年黑客利用宝马ConnectedDrive数字服务系统漏洞可远程打开车门，约220万辆车型受到影响；2015年黑客远程入侵一辆正在行驶的切诺基并做出减速、制动等操控，最终造成全球140万辆车被召回；2016年黑客通过日产聆风APP的漏洞轻易获取到了司机驾驶记录并将汽车电量耗尽，日产随即禁用该APP。

Upstream Security发布的《2020年汽车网络安全报告》显示，自2016年以来汽车网络安全事件数量增加了605％，仅在2019年就增加了一倍以上。在正义与邪恶的较量之间，我们不能寄希望于黑客的良知，而是必须主动出击。

汽车安全漏洞不仅关乎汽车企业的品牌形象，也关系到用户的人身和财产安全，更会给整个社会公共安全管理带来挑战。这也是为什么在《战略》中明确指出了要“构建全面高效的智能汽车网络安全体系。”网络安全是所有0前面的1，有了它智能汽车产业才能蓬勃发展。

车企携手安全专家共筑“防火墙”

令人欣慰的是，近年来面对日益加剧的汽车网络安全风险，汽车制造商的安全意识明显提升，同时他们也意识到要构筑坚实的安全“防火墙”，仅靠自己的力量还不够，必须与安全领域的专业人士合作。

奔驰研究团队与360Sky-Go团队达成合作

特斯拉早在2013年就设立了“安全研究员名人堂”，鼓励白帽黑客们一起来“查漏补缺”；2016年通用汽车与著名的白帽黑客平台HackerOne合作推出了“漏洞悬赏计划”；2019年12月，奔驰宣布与国内网络安全领军企业360达成合作，双方携手修复了19个奔驰智能网联汽车有关的潜在漏洞，并向漏洞发现团队360Sky-Go颁发卓越奖。

在刚刚落幕的全球顶级网络安全盛会RSAC 2020上，通用与奔驰两家传统车企的代表也参加了会议，这也是RSAC历史上首次有两家顶级车企现身，足以看出车企对网络安全的重视程度。

在通用汽车公司董事长兼CEO玛丽·巴拉发表的题为《运输的未来取决于强大的网络安全》的演讲中，着重强调了网络安全的重要性，“企业必须确保每辆车都能安全可靠的运行，否则任何一家企业的一次事故，都将严重打击消费者对智能汽车的信心，甚至让整个行业发展滞后。”所以合作至关重要，玛丽也呼吁在整个行业范围内进行网络安全协作与解决方案共享。

而奔驰则与合作伙伴360共同进行了一场主题演讲，发布了此前针对奔驰车辆安全的研究成果，同时就智能汽车所带来的安全风险与隐患进行探讨。奔驰研发中心产品安全负责人盖·哈帕克指出，通过他们的研究剖析发现，如今黑客对攻击技术手段的钻研程度越发深入，智能网联汽车越来越多的引入新的软硬件模块做支撑，而这些模块的集成应用暴露出潜在的攻击面，引入了新的安全风险。

所谓“道高一尺、魔高一丈”，要应对这些新风险，就需要更全面的信息安全专业知识和解决方案，360 Sky-Go安全研究员陈元恺在会上提出的解决方案，就是360汽车安全大脑。

汽车安全大脑由车载端和云端构成端到端防御体系，通过部署在车端的软硬件安全产品，将安全相关的数据收集到云端平台，感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员，对车端的数据进行自动化分析、溯源，发现并处理攻击事件，从而消除攻击带来的影响，免疫同类攻击再次发生。

对360来说，合作的车企越多，获得的案例和数据就越丰富，汽车安全大脑也就能够被训练得更加智能高效。截至目前，360已与国内70%的主流汽车厂商合作，有超过30万辆路面上行驶的汽车接入了360汽车安全大脑，获得实时防护。

迈过安全这道门槛，智能汽车才能真正起飞

5G的商用推进给全球智能化产业发展按下了加速键，尤其是对于智能汽车行业来说更是如此，汽车企业、零部件巨头和科技公司们都在摩拳擦掌积极布局，希望搭上这趟快车道，抢占万亿级市场的先机。

而在智能汽车行业真正腾飞之前，必须系上这根“安全带”，因为安全永远应该跑在速度前面。从RSAC 2020上释放的信息来看，如今车企与互联网安全企业的合作已经成为主流趋势，有360这样专业的安全企业保驾护航，风口上的智能汽车行业才能飞得更高、更远也更稳。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

中国法律如何处罚黑客？

借贷宝“裸条”事件风波还未褪去，一名做借贷宝的女大学生，从技校毕业后竟然干起了盗刷银行卡的勾当，每天上网时间超过20小时，一年不洗澡不出门！

这名女黑客曾某仪年仅22岁，看起来却像40多岁的妇女，起初只是做借贷宝，后来结识一帮网上盗刷银行卡的人，于是疯狂添加QQ群，到处搜寻银行卡信息，再把这些信息卖给专门盗刷银行卡的人。

落网当天，办案民警发现她头发一把一把地粘在一起，凌乱地披散着。民警伸手拉她，一拉就是一手死皮。

她的房间简直就是一个垃圾场，床上堆着脏兮兮衣服；地上是快餐盒、易拉罐。而她的电脑里发现了包含有银行卡信息有50多万条。

曾某仪的家人说，她已一年没出门，一年没洗澡，她也不许家人进她的房间，平时吃饭由家人将饭送到房间门口。曾某仪的母亲中风瘫痪，主要是父亲照顾她。

据报道，生活上一塌糊涂的曾某仪，在网上几乎无所不能，从技校毕业后网上自学成为一个黑客，除了卖银行卡信息，还做走私车买卖中介。

无独有偶，福建20岁小伙在得知迪士尼与30家旅行社合作销售门票后，利用黑客技术篡改旅行社系统，将票价修改为1分钱，而后疯狂购买2700多张迪士尼门票，转手卖给黄牛一周获利50万。

近日，杭州上城区人民检察院以盗窃罪对两名黑客批准逮捕。根据《刑法》规定，盗窃50万，属于数额特别巨大，可以判处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产，具体量刑要根据实际情节。

那么，中国法律是如何惩戒不法黑客呢？根据《刑法》规定内容，黑客攻击网络系统涉嫌破坏计算机信息系统罪，犯本罪的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

《刑法》第二百八十六条：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

对于黑客的量刑，还要根据其具体行为，比如盗窃钱财、个人信息、国家机密、散播虚假信息、扰乱网络秩序和安全等等，可以依据盗窃罪等具体罪责来量刑。

黑客有“黑帽黑客”和“白帽黑客”之分，对于危害社会的黑客，自然要大力打击和惩戒，网上曾曝光多起未成年黑客，在惩戒的同时，更应该加以教育和引导，督促他们向维护网络安全的工程师方向发展。

汽车也会被黑客控制？

如果有一天，你高速行驶在路上，突然发现方向盘不受你的控制，并且猛然转向一边；再或者你的车行驶中突然制动失效，你可曾想过后果？这些情景可不是美国大片中的电影情节，而是黑客通过远程控制车辆后造成车辆失控的情形。

前几日看到一条新闻，是说美国黑帽安全技术大会上，两位美国专家可以通过黑客技术，实现通过远程控制操作导致车辆失控。看了这篇文章后，笔者好生恐惧，特别请教了易车问答专家团队的董建刚和冯冕两位专家（以下简称董老师和冯老师），请他们来给大家普及一下车联网时代黑客的知识。

【什么叫车联网、车载信息娱乐系统？】

很多人看到这里会有个疑惑，你不直接说专家的硬货，没事聊什么车联网和车载信息娱乐系统？笔者先卖个关子，因为这两个如果我不交代明白，后面董老师和冯老师那接地气的高大上回答，你准保看不明白！

车联网概念引申自物联网，根据行业背景不同，对车联网的定义也不尽相同。随着车联网技术与产业的发展，根据车联网产业技术创新战略联盟的定义，车联网是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车-X（X：车、路、行人及互联网等）之间，进行无线通讯和信息交换的大系统网络，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络，是物联网技术在交通系统领域的典型应用。（例如沃尔沃SENSUS、凯迪拉克的CUE等）

车载信息娱乐系统（In-Vehicle Infotainment 简称IVI），是采用车载专用中央处理器，基于车身总线系统和互联网服务，形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用，极大的提升的车辆电子化、网络化和智能化水平。

【黑客怎样控制车辆？ 】

黑客是怎样控制我们的车辆呢？相信很多人都有跟编辑有一样的疑惑，单就这个问题，冯老师表示：黑客控制车辆的手段多种多样，归纳起来有三种途径：

一、通过车载的无线通讯系统，如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统。

二、通过车载移动网络系统，应用最多的如GPS卫星定位导航系统。

三、通过某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等。

【所有车都可以被控制吗？】

董老师表示：现在的电喷车都有行车电脑，但是被黑客控制这种情况的发生是有局限性的。首先，有行车电脑并不会被“黑”，被黑的前提一定是远程的。而远程功能一定建立在开放性通讯及无线传输或SSID的功能上的。所以矛盾点也出来了，要想充分利用全球的网络资源，一定是采用国际通用的通讯协议和通用技术，就像当前的JAVA技术，来源于SUN公司早期的协议规范，而采用通用成熟的技术，一般就相当于公布了源代码。所以，不良软件便会通过通用源代码威胁到车辆系统。

需要提示的是，汽车的动力电脑和行车电脑目前并不具备远程功能，即使目前部分高端车型上装备的，也只是通过GPS进行的受字节控制的文本，并不能产生太多的不良作用，真正会被黑的载体是汽车今后会普遍采用的车载信息娱乐系统。只有这样，才有无尽的资源被车主使用，也会有更多的功能被添加进娱乐系统。包括汽车管家，旅行伴聊，导航，或更加智能的人机对话功能。所以，目前看，只有装备了智能娱乐系统的汽车，才存在风险。

【蓝牙、WIFI等设备的加入是否意味着被黑更容易？】

董老师的观点是肯定的。他举例说，就像是汽车本身的发展一样。理论上说功能越多越先进，出现故障的几率越大，道理是一样的。但蓝牙不容易被侵入，一是距离上有约束条件，仅10米左右，二是蓝牙协议约定，只能是一对一通讯，且需要许可方能接入。所以它不会产生过多的影响，但会存在一定潜在风险。

如果说蓝牙还是潜在风险，那么WIFI技术就是可以随时、随意的侵入的技术，因为WIFI协议是公开的，且一般对距离要求不太严格，只是发射功率的问题。包括有些不怀好意的WIFI，其功率甚至大于中国移动和联通，让手机无法实现正常通讯，并强行侵入，这方面技术是成熟的，其来源是军事上的电磁战。综合来说，更多智能的车载设备的加入，的确给黑客提供了更多攻击的可能性。

【黑客控制一个车辆，是否意味可以控制同品牌同型号所有车型？】

相信不少网友都会担心这个问题，那就是破解了一个车辆，是否相当于破解了全部同型号车辆？就这个问题专家表示：因为汽车各系统的基本工作原理大同小异，加之现在整车厂商越来越多的将平台概念应用到车型的开发当中，在同一平台上衍生出很多不同的车型，这些车型的行车电脑的基本程序和参数是一样的，理论上讲如果黑客成功的控制了同平台或者同品牌的一辆车，就意味着可以采用相同的技术手段控制其他使用相同程序行车电脑的车辆。

研发机构不会允许黑客随意控制汽车安全的情况发生，厂商是有一定安全机制的，包括增加使用角色权限等等。编辑也觉得大家不必过分担心，道理就跟现在的电脑操作系统一样，研发人员会不停的生产补丁来堵上可能给黑客提供机会的漏洞，这个过程就是个双方博弈的过程，我们消费者是无法掌控的。

【黑客遥控汽车离我们是否遥远？是否可以预防？】

随着蓝牙、WI-FI、一键启动无钥匙进入、自动泊车、无线胎压监测、随速电子转向助力、道路自适应校正、自动防追尾、车道变化盲区警示等系统在汽车上的普及应用，黑客遥控汽车离我们越来越近。

至于如何预防，专家认为：我们是无法阻止技术进步的，肯定会有少数人把技术用在不良的地方，就像任何地方都存在犯罪一样，无法杜绝。而且作为普通消费者而言，对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。对于汽车黑客和车载的各种无线和有线的电子控制系统这两种专业性极强的领域，从目前的形式看，依靠消费者自身的知识和能力进行防范是不现实的，道高一尺魔高一丈，再高明的黑客也是要利用汽车的系统漏洞，来进行对车辆的攻击和控制的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施，未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常的用车中，也要注意用车的安全，这点同样也很重要。

不知道大家看完专家的解读后，是否对车联网时代的黑客有了新的认知？编辑认为事物都有两面性，如何正确对待和提升防护意识才是最重要的。