首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持

https://tech.sina.cn/digi/nb/2018-05-15/detail-ihapkuvm0295695.d.html

上海市徐汇区人民检察院依法以破坏计算机信息系统罪对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人章某批准逮捕。

经查，2018年2月至3月间，犯罪嫌疑人章某利用网络技术手段，侵入全国20余台智能路由网关设备并植入蠕虫病毒，将终端用户通过上述设备联系公共网络的网址重定向至其指定的赌博网站，从中牟取流量中介费。仅章某被抓前1日，通过上海某网络技术有限公司的一台智能路由网关设备，全国38194个不同电脑系统设备的上网数据被修改。

智能路由网关具备智能家居控制枢纽及无线路由两大功能，手机、平板、多种设备通过它均可轻松控制到家中的电器，智能家居中枢设备。一旦黑客攻击了我们的无线路由器，就可以截取我们向互联网发送的信息，并解读出其中的个人账号、密码等信息。并且黑客会进入我们路由器的系统后台，更改我们的DNS服务器参数，误导我们访问黑客搭建的钓鱼网站，将自己个人信息拱手奉上。

看重点：

智能路由网关设备的定性，是否是计算机信息系统？

参考：

关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释 第十一条  本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。

严惩危害计算机信息系统安全犯罪保障互联网的运行安全与信息安全
——最高人民法院、最高人民检察院研究室负责人就 《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》答记者问

问：如何界定“计算机信息系统”和“计算机系统”的范围？
       答：刑法第二百八十五条、第二百八十六条使用了“计算机信息系统”、“计算机系统”两种表述，其中刑法第二百八十六条第三款有关制作、传播计算机病毒等破坏性程序的条款中使用的是“计算机系统”，其他条款使用的则是“计算机信息系统”。刑法区分这两者的原意是考虑侵入计算机信息系统、破坏计算机信息系统功能、数据或者应用程序的对象应当是数据库、网站等提供信息服务的系统，而传播计算机病毒如果只影响计算机操作系统（计算机系统）本身，即使不对系统上的信息服务造成影响也应当受到处罚。但随着计算机技术的发展，计算机操作系统与提供信息服务的系统已密不可分。如很多操作系统自身也提供WEB（互联网）服务、FTP（文件传输协议）服务，而侵入操作系统也就能够实现对操作系统上提供信息服务的系统实施控制，破坏操作系统的数据或者功能也就能够破坏操作系统上提供信息服务的系统的数据或者功能，从技术角度无法准确划分出提供信息服务的系统和操作系统。而且，从保护计算机信息系统安全这一立法目的出发，对这两种表述进行区分没有必要。不论危害的是计算机操作系统还是提供信息服务的系统，只要情节严重或者造成严重后果的，都应当追究刑事责任。因此，《解释》对“计算机信息系统”和“计算机系统”作了统一界定。

随着信息技术的发展，各类内置有可以编程、安装程序的操作系统的数字化设备广泛应用于各个领域，其本质与传统的计算机信息系统和计算机系统已没有差别。而且，任何内置有操作系统的具备自动处理数据功能的设备都可能成为侵入、破坏和传播计算机病毒的对象，应当将这些设备的安全纳入刑法保护范畴。因此，《解释》采用了概括加例举的解释方法，将“计算机信息系统”、“计算机系统”界定为“具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。”其中，网络设备是指路由器、交换机等组成的用于连接网络的设备；通信设备包括手机、通信基站等用于提供通信服务的设备；自动化控制设备是指在工业中用于实施自动化控制的设备，如电力系统中的监测设备、制造业中的流水线控制设备等。

实践中对于一些新型的智能设备，如智能电表（也是上海的一个案例）等，很可能需要进行功能鉴定，证明其属于具备自动处理数据功能的系统。

技术原理参考Panabit公众号：路由器蠕虫触发的网络安全人工智能实战