专栏首页听雨堂首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持

首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持

首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持

https://tech.sina.cn/digi/nb/2018-05-15/detail-ihapkuvm0295695.d.html

上海市徐汇区人民检察院依法以破坏计算机信息系统罪对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人章某批准逮捕。

经查,2018年2月至3月间,犯罪嫌疑人章某利用网络技术手段,侵入全国20余台智能路由网关设备并植入蠕虫病毒,将终端用户通过上述设备联系公共网络的网址重定向至其指定的赌博网站,从中牟取流量中介费。仅章某被抓前1日,通过上海某网络技术有限公司的一台智能路由网关设备,全国38194个不同电脑系统设备的上网数据被修改。

智能路由网关具备智能家居控制枢纽及无线路由两大功能,手机、平板、多种设备通过它均可轻松控制到家中的电器,智能家居中枢设备。一旦黑客攻击了我们的无线路由器,就可以截取我们向互联网发送的信息,并解读出其中的个人账号、密码等信息。并且黑客会进入我们路由器的系统后台,更改我们的DNS服务器参数,误导我们访问黑客搭建的钓鱼网站,将自己个人信息拱手奉上。

看重点:

智能路由网关设备的定性,是否是计算机信息系统?

参考:

关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释 第十一条  本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。

严惩危害计算机信息系统安全犯罪保障互联网的运行安全与信息安全 ——最高人民法院、最高人民检察院研究室负责人就 《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》答记者问 

问:如何界定“计算机信息系统”和“计算机系统”的范围?        答:刑法第二百八十五条、第二百八十六条使用了“计算机信息系统”、“计算机系统”两种表述,其中刑法第二百八十六条第三款有关制作、传播计算机病毒等破坏性程序的条款中使用的是“计算机系统”,其他条款使用的则是“计算机信息系统”。刑法区分这两者的原意是考虑侵入计算机信息系统、破坏计算机信息系统功能、数据或者应用程序的对象应当是数据库、网站等提供信息服务的系统,而传播计算机病毒如果只影响计算机操作系统(计算机系统)本身,即使不对系统上的信息服务造成影响也应当受到处罚。但随着计算机技术的发展,计算机操作系统与提供信息服务的系统已密不可分。如很多操作系统自身也提供WEB(互联网)服务、FTP(文件传输协议)服务,而侵入操作系统也就能够实现对操作系统上提供信息服务的系统实施控制,破坏操作系统的数据或者功能也就能够破坏操作系统上提供信息服务的系统的数据或者功能,从技术角度无法准确划分出提供信息服务的系统和操作系统。而且,从保护计算机信息系统安全这一立法目的出发,对这两种表述进行区分没有必要。不论危害的是计算机操作系统还是提供信息服务的系统,只要情节严重或者造成严重后果的,都应当追究刑事责任。因此,《解释》对“计算机信息系统”和“计算机系统”作了统一界定。 

随着信息技术的发展,各类内置有可以编程、安装程序的操作系统的数字化设备广泛应用于各个领域,其本质与传统的计算机信息系统和计算机系统已没有差别。而且,任何内置有操作系统的具备自动处理数据功能的设备都可能成为侵入、破坏和传播计算机病毒的对象,应当将这些设备的安全纳入刑法保护范畴。因此,《解释》采用了概括加例举的解释方法,将“计算机信息系统”、“计算机系统”界定为“具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。”其中,网络设备是指路由器、交换机等组成的用于连接网络的设备;通信设备包括手机、通信基站等用于提供通信服务的设备;自动化控制设备是指在工业中用于实施自动化控制的设备,如电力系统中的监测设备、制造业中的流水线控制设备等。

实践中对于一些新型的智能设备,如智能电表(也是上海的一个案例)等,很可能需要进行功能鉴定,证明其属于具备自动处理数据功能的系统。

技术原理参考Panabit公众号:路由器蠕虫触发的网络安全人工智能实战

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Python基础语法学习整理

    1、基础 r’  ‘:原始字符串 pow、round是内建函数 2、序列通用操作: 索引:d[] 分片:[:] 相加:d+[] 乘法:[1,2]*3...

    用户1075292
  • 从MapX到MapXtreme2004[9]-标注的强调显示

            如果想要将一个选中的图元强调显示,用红色醒目的文字显示的话,我的思路如下:             1、不可能直接改原先的图元,所以必须要在一个...

    用户1075292
  • 从MapX到MapXtreme2004[9]-标注的强调显示

            如果想要将一个选中的图元强调显示,用红色醒目的文字显示的话,我的思路如下:             1、不可能直接改原先的图元,所以必须要在一个...

    用户1075292
  • 如何使用JavaScript来判断是否为移动设备?

      由于移动设备的显示屏幕相对于桌面显示器来说小很多,在桌面显示器上能够正常显示的内容,到了移动设备中就不正常了。为了实现移动端和桌面端的相互跳转,我们可以通过...

    用户5997198
  • netty案例,netty4.1基础入门篇八《NettyClient半包粘包处理、编码解码处理、收发数据方式》

    Netty开发中,客户端与服务端需要保持同样的;半包粘包处理,编码解码处理、收发数据方式,这样才能保证数据通信正常。在前面NettyServer的章节中我们也同...

    小傅哥
  • Android中点击按钮启动另一个Activity及Activity之间传值问题

    点击第一个Activity中的按钮,启动第二个Activity,关闭第二个Activity,返回到第一个Activity。

    砸漏
  • Flutter实际开发bug总结

    1.1 安卓release包缺少libflutter.so 1.2 AndroidStudio导入项目后自动变为model,没有Flutter目录 1.3 ...

    rhyme_lph
  • Java:HttpClient篇,HttpClient4.2在Java中的几则应用:Get、Post参数、Session(会话)保持、Proxy(代理服务器)设置,多线程设置...

    新版HttpClient4.2与之前的3.x版本有了很大变化,建议从http://hc.apache.org/处以得到最新的信息。

    bear_fish
  • win10自带的 快速截图功能

      昨天下午看到用windows的小伙伴在讨论如何快速截图,我也就参与讨论了一下。发现几种截图方案中,下面这种截图方案最快捷方便:

    JNingWei
  • 037android初级篇之Activity的几个重要函数

    手机屏幕事件的处理方法onTouchEvent。该方法在View类中的定义,并且所有的View子类全部重写了该方法,应用程序可以通过该方法处理手机屏幕的触摸事件...

    上善若水.夏

扫码关注云+社区

领取腾讯云代金券