首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持
首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持
https://tech.sina.cn/digi/nb/2018-05-15/detail-ihapkuvm0295695.d.html
上海市徐汇区人民检察院依法以破坏计算机信息系统罪对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人章某批准逮捕。
经查,2018年2月至3月间,犯罪嫌疑人章某利用网络技术手段,侵入全国20余台智能路由网关设备并植入蠕虫病毒,将终端用户通过上述设备联系公共网络的网址重定向至其指定的赌博网站,从中牟取流量中介费。仅章某被抓前1日,通过上海某网络技术有限公司的一台智能路由网关设备,全国38194个不同电脑系统设备的上网数据被修改。
智能路由网关具备智能家居控制枢纽及无线路由两大功能,手机、平板、多种设备通过它均可轻松控制到家中的电器,智能家居中枢设备。一旦黑客攻击了我们的无线路由器,就可以截取我们向互联网发送的信息,并解读出其中的个人账号、密码等信息。并且黑客会进入我们路由器的系统后台,更改我们的DNS服务器参数,误导我们访问黑客搭建的钓鱼网站,将自己个人信息拱手奉上。
看重点:
智能路由网关设备的定性,是否是计算机信息系统?
参考:
关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释 第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
严惩危害计算机信息系统安全犯罪保障互联网的运行安全与信息安全
——最高人民法院、最高人民检察院研究室负责人就 《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》答记者问
问:如何界定“计算机信息系统”和“计算机系统”的范围?
答:刑法第二百八十五条、第二百八十六条使用了“计算机信息系统”、“计算机系统”两种表述,其中刑法第二百八十六条第三款有关制作、传播计算机病毒等破坏性程序的条款中使用的是“计算机系统”,其他条款使用的则是“计算机信息系统”。刑法区分这两者的原意是考虑侵入计算机信息系统、破坏计算机信息系统功能、数据或者应用程序的对象应当是数据库、网站等提供信息服务的系统,而传播计算机病毒如果只影响计算机操作系统(计算机系统)本身,即使不对系统上的信息服务造成影响也应当受到处罚。但随着计算机技术的发展,计算机操作系统与提供信息服务的系统已密不可分。如很多操作系统自身也提供WEB(互联网)服务、FTP(文件传输协议)服务,而侵入操作系统也就能够实现对操作系统上提供信息服务的系统实施控制,破坏操作系统的数据或者功能也就能够破坏操作系统上提供信息服务的系统的数据或者功能,从技术角度无法准确划分出提供信息服务的系统和操作系统。而且,从保护计算机信息系统安全这一立法目的出发,对这两种表述进行区分没有必要。不论危害的是计算机操作系统还是提供信息服务的系统,只要情节严重或者造成严重后果的,都应当追究刑事责任。因此,《解释》对“计算机信息系统”和“计算机系统”作了统一界定。
随着信息技术的发展,各类内置有可以编程、安装程序的操作系统的数字化设备广泛应用于各个领域,其本质与传统的计算机信息系统和计算机系统已没有差别。而且,任何内置有操作系统的具备自动处理数据功能的设备都可能成为侵入、破坏和传播计算机病毒的对象,应当将这些设备的安全纳入刑法保护范畴。因此,《解释》采用了概括加例举的解释方法,将“计算机信息系统”、“计算机系统”界定为“具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。”其中,网络设备是指路由器、交换机等组成的用于连接网络的设备;通信设备包括手机、通信基站等用于提供通信服务的设备;自动化控制设备是指在工业中用于实施自动化控制的设备,如电力系统中的监测设备、制造业中的流水线控制设备等。
实践中对于一些新型的智能设备,如智能电表(也是上海的一个案例)等,很可能需要进行功能鉴定,证明其属于具备自动处理数据功能的系统。
技术原理参考Panabit公众号:路由器蠕虫触发的网络安全人工智能实战
转载于:https://www.cnblogs.com/jetz/p/9065748.html
首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持相关推荐
- sscanf 实现_青海首例变电站智能识别“一键顺控”成功实现
"一键顺控技术改造的成功完成,大幅减少了人工工作量,为高铁牵引提供了更为可靠的的动力保障."国网青海检修公司民和运维分部变电运维技术专责穆彬介绍说.日前,青海首例变电站智能识别&q ...
- 省首例AI犯罪案:归咎技术是欲加之罪?
智能音箱.智能翻译.智能客服--人工智能大热的当下,智能语音技术在很多领域得到应用. 当语音搭上了AI快车,衍生了不少黑灰产业链,升级的网络犯罪亟待治理. 近日,湖南岳阳破获了一起AI语音机器人帮助网 ...
- 智能路由隐身 靠它进军智能家居还可行?
智能路由隐身 靠它进军智能家居还可行? 在不久前,还有文章专门解密360安全路由为何能从智能路由中冲出重围,销售火爆,"超高配置.超低价格.人性化设计.打造智能家居的安全品牌"等特 ...
- 全球首例!黑产利用SS7漏洞接管用户手机卡偷钱
本文讲的是全球首例!黑产利用SS7漏洞接管用户手机卡偷钱, 据The Register援引Süddeutsche Zeitung消息,近日德国出现一起利用SS7协议漏洞盗取银行账号案例. 安全专家多年 ...
- SpringCloud-使用路由网关的服务过滤功能-拦截登录前是否有token为例
场景 SpringCloud-使用路由网关统一访问接口(附代码下载): https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/102733 ...
- 【微服务架构】SpringCloud之路由网关(zuul)
什么是zuul zuul 是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用. Zuul 在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架.Zu ...
- SpringCloud学习系列之七 ----- Zuul路由网关的过滤器和异常处理
前言 在上篇中介绍了SpringCloud Zuul路由网关的基本使用版本,本篇则介绍基于SpringCloud(基于SpringBoot2.x,.SpringCloud Finchley版)中的路由 ...
- 广和通携手中国联通研究院、中科创达现网验证全球首例5G模组端到端多切片方案
当前5G处于规模发展的关键时期,5G行业模组成熟发展是推进5G规模应用的关键环节.目前5G模组价格仍然较高,行业需求较为碎片化,且5G最具特色的功能5G网络切片尚未在行业模组上探索出成熟端到端解决方案 ...
- 纵行科技携手意法半导体推ZETA/LoRa双模智能路由,加速LPWAN 2.0泛在物联布局!
物联网在接入各行业的过程中使用了各种各样的行业标准和协议,联盟的形式可以加速聚拢物联网产业链生态,促进物联网应用更好更快地落地,因此成为物联网领域内厂商们欢迎的合作共赢方式. ZETA就是众多物联网联 ...
最新文章
- 深度学习概述:NLP vs CNN
- (五)Docker查看容器ip及指定固定IP
- python3一个中文3个字符_高手接招! 小应用 用python3判断一个字符串是不是中文组成的...
- 《.NET内存管理宝典》在京东上架销售啦!
- 改进初学者的PID-微分冲击
- Linux——RHCE试题与答案详解
- centos shell mysql数据库备份_CentOS6.5下通过Shell创建、备份、还原MySQL数据库
- 大肇庆!这里不愧是“黑客教父”郭盛华的故乡,人杰地灵,景色优美
- oracle alter database close,alter database close
- 电商设计素材:15000款淘宝促销水印元素模版,手慢的人领不到!...
- 预测(评价)模型——层次分析法*
- 【网站模板】第01期—15套免费网站后台管理模板
- KITTI数据集简介(一)—— 传感器介绍
- 【BDTC 2016】网络与通讯大数据论坛:大数据价值及合规性探索
- 自制裸眼3D图【推荐】
- 思路:controller层:后台如何取值 前端如何给name赋值 例如是id赋值还是自己随意定义...
- 70个必备的数据分析工具
- 校园欺凌——四位学生的乱伦之战!!!
- 免安装chrom浏览器
- Postgresql学习笔记-高级语法篇
热门文章
- Win32 API消息函数:GetMessagePos
- 【CSON原创】HTML5游戏框架cnGameJS开发实录(外部输入模块篇)
- Linux文件,文件描述符以及dup()和dup2()
- C语言 条件编译详解
- 三个轻量级WebServer--lighttpd,thttpd,shttpd介绍
- ASP.NET实现身份模拟
- Linux必学的网络操作命令
- 频繁分配释放内存导致的性能问题的分析--brk和mmap的实现
- 【FFmpeg】FFmpeg中操作目录、文件的接口
- 【linux】Linux下LCD自动熄屏解决方法