|
第十一條 人民檢察院辦理網(wǎng)絡犯罪案件應當重點圍繞主體身份同一性���、技術手段違法性����、上下游行為關聯(lián)性等方面全面審查案件事實和證據(jù),注重電子數(shù)據(jù)與其他證據(jù)之間的相互印證��,構建完整的證據(jù)體系��。 下面繼續(xù)匯報“具有違法性的技術手段”
DDos攻擊又稱分布式拒絕服務攻擊�,是一種惡意網(wǎng)絡攻擊,主要手段是通過超過目標系統(tǒng)處理能力的大量請求或網(wǎng)絡流量��,使目標系統(tǒng)無法正常提供服務�����。
在DDoS攻擊中����,行為人通過控制多臺被感染的計算機或設備�����,稱為"僵尸網(wǎng)絡"或"僵尸軍團"����,這些被感染的計算機被稱為"僵尸主機"或"僵尸機器"����。攻擊者可以通過各種方式控制這些僵尸主機���,例如使用惡意軟件�����、病毒或利用安全漏洞��。一旦行為人控制了足夠多的僵尸主機�����,就可以協(xié)調(diào)起來向目標系統(tǒng)發(fā)送大量的請求或網(wǎng)絡流量�,導致目標系統(tǒng)的網(wǎng)絡帶寬�����、處理能力或資源耗盡���,無法正常處理合法用戶的請求���,從而使目標系統(tǒng)服務不可用��。因此�����,行為人利用DDoS攻擊���,對目標系統(tǒng)造成嚴重的影響,給他人造成的后果可能包括服務中斷�、業(yè)務損失、聲譽受損等�。 DDoS攻擊通常具有以下特點:一是分布式性,即行為人使用多個僵尸主機進行攻擊���,使得攻擊源分散并難以追蹤;二是大規(guī)模性���,即行為人以利用大量的僵尸主機發(fā)送請求或網(wǎng)絡流量����,目的為超過目標系統(tǒng)的處理能力���;三是假冒性��,行為人可能使用偽造的源IP地址或利用其他技術手段�,使得攻擊流量看起來像是來自合法用戶。 DDos攻擊是典型的“具有違法性的技術手段”���,《網(wǎng)絡安全法》第二十七條規(guī)定�����,“任何個人和組織不得從事非法侵入他人網(wǎng)絡��、干擾他人網(wǎng)絡正常功能�、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動���;不得提供專門用于從事侵入網(wǎng)絡�、干擾網(wǎng)絡正常功能及防護措施��、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全活動的程序��、工具�;明知他人從事危害網(wǎng)絡安全的活動的,不得為其提供技術支持�����、廣告推廣、支付結(jié)算等幫助����。”??? 對 DDos攻擊行為構成犯罪的����,最高檢發(fā)布檢例第69號指導性案例,被告人姚某杰等人組成的黑客組織����,利用控制的服務器對網(wǎng)絡運營商進行DDoS攻擊,造成網(wǎng)絡運營商IP被封堵無法正常運行����,后果嚴重,構成破壞計算機信息系統(tǒng)罪�����。 流量劫持是一種網(wǎng)絡攻擊技術��,亦是典型的“具有違法性的技術手段”�����。行為人通過在網(wǎng)絡通信過程中劫持和控制用戶的數(shù)據(jù)流量�,可以獲取用戶的敏感信息、篡改通信內(nèi)容����、重定向用戶的網(wǎng)絡請求等。流量劫持通常發(fā)生在公共網(wǎng)絡�����、無線網(wǎng)絡或被攻擊者控制的中間設備上�����。 攻擊者可以使用各種技術手段進行流量劫持����,包括但不限于以下幾種方式: 一是DNS劫持,即行為人通過篡改DNS(DNS是互聯(lián)網(wǎng)中用于將域名轉(zhuǎn)換為相應IP地址的系統(tǒng)��,充當了互聯(lián)網(wǎng)的“電話簿”�����,可以將易于記憶的域名映射到對應的計算機IP地址,以便進行數(shù)據(jù)通信和訪問網(wǎng)站)解析結(jié)果���,將用戶的域名解析請求重定向到惡意服務器上���。這使得用戶在訪問某個網(wǎng)站時會被重定向到攻擊者控制的網(wǎng)站,從而可能導致信息泄露或其他惡意行為�。
二是HTTP劫持,即行為人通過監(jiān)視和篡改用戶與服務器之間的HTTP通信���,以修改網(wǎng)頁內(nèi)容��、注入惡意腳本或重定向用戶到其他網(wǎng)站等方式��,獲取用戶的敏感信息或進行欺詐行為�。
三是中間人攻擊�����,即行為人通過在用戶與目標服務器之間插入自己的設備或軟件�����,攔截并操縱通信流量�����,以竊取通信內(nèi)容��、修改傳輸數(shù)據(jù)或偽裝成目標服務器與用戶進行通信��。
四是 WiFi劫持���,即行為人通過創(chuàng)建惡意無線網(wǎng)絡�����,欺騙用戶連接到該網(wǎng)絡并獲取用戶的網(wǎng)絡流量����,以監(jiān)視用戶的通信���、截獲敏感信息或進行其他違法犯罪活動��。
流量劫持同樣違反《網(wǎng)絡安全法》第二十七條規(guī)定���,可以證明行為人的行為屬“具有違法性的技術手段”,也根據(jù)認定其主觀明知及行為的不同����,可能構成非法侵入計算機信息系統(tǒng)罪��、非法獲取計算機信息系統(tǒng)數(shù)據(jù)��、非法控制計算機信息系統(tǒng)罪����、破壞計算機信息系統(tǒng)罪等犯罪����,也有可能根據(jù)行為目的的不同構成相應的侵財類犯罪,如詐騙�����、敲詐勒索等犯罪��。 對“跑分”小編已有不少匯報����,實際跑分就是利用銀行卡、第三方�、第四方支付以及虛擬幣等進行支付結(jié)算,具有典型的違法性��。這里小編就不再重復匯報,其中總結(jié)“跑分”的一系列行為(一)����,該系列小編共匯報了7期內(nèi)容�,可以系統(tǒng)地了解跑分的各環(huán)節(jié)及可能涉及的犯罪及論證等,請大家回看��。 硬件木馬指的是一種惡意硬件設備或硬件模塊�,行為人會將硬件木馬隱藏在計算機、網(wǎng)絡設備�����、外部存儲設備��、電子設備等中����,用于非法獲取信息、遠程控制或攻擊目標系統(tǒng)����。與傳統(tǒng)的軟件木馬相比,硬件木馬是以硬件形式存在�,具有更高的隱蔽性和持久性����。 硬件木馬可以以多種方式進行攻擊��,其中常見的一種方式是通過在目標設備上插入惡意硬件設備或修改原有硬件的方式進行操控���,實施例如竊取敏感數(shù)據(jù)(如密碼���、賬號信息)、監(jiān)聽網(wǎng)絡通信��、遠程控制受感染設備����、破壞目標系統(tǒng)等。其工作原理通常按以下幾個步驟:首先是植入��,即行為人將惡意硬件設備插入目標設備中�����,或者修改目標設備的硬件組件�����;其次是激活,行為人預設某種方式將硬件木馬激活�����,開始執(zhí)行惡意功能���;最后是攻擊,即硬件木馬執(zhí)行各種攻擊操作���,如竊取數(shù)據(jù)�、操控設備����、傳輸數(shù)據(jù)等。需要注意的是���,實踐中硬件木馬的概念和攻擊方式可能會不斷演變和發(fā)展���。 硬件木馬同樣違反《網(wǎng)絡安全法》第二十七條規(guī)定,行為人利用硬件木馬實施的犯罪行為也是多樣����,其中植入硬件木馬可能已構成非法控制計算機信息系統(tǒng)罪����,因為行為人可以利用硬件木馬遠程控制受感染設備����,從而執(zhí)行各種活動,如遠程訪問文件��、操縱攝像頭����、竊取文件等。有的還利用硬件木馬配合某些預先植入的軟件等執(zhí)行某些特定程序�,如在特定時間開啟某些視頻或游戲以及點擊廣告等獲取流量,以此進行謀利�����。 另外��,利用硬件木馬還可能實施的犯罪有:一是竊取公民個人信息����,如利用硬件木馬可以遠程監(jiān)視受感染設備的活動,包括鍵盤記錄、攝像頭和麥克風監(jiān)控等����,行為人可以利用這些信息盜取個人身份信息、銀行賬戶信息以及其他敏感數(shù)據(jù)��;二是行為人可以利用硬件木馬控制受感染設備��,并對受害者進行勒索��,要求支付贖金����,否則就威脅公開或銷毀受害者的敏感信息���;三是侵犯知識產(chǎn)權����,行為人可以使用硬件木馬竊取權利人的敏感信息�,以及商業(yè)秘密等知識產(chǎn)權。 當然目前“具有違法性的技術手段”的仍有不少�,小編這里只匯報幾種常見的技術手段,一些技術手段已較少見如偽基站等�,另外還有“貓池”等也算常見,以后再結(jié)合案例等向大家匯報。 實踐中��,如行為人使用法律法規(guī)等明確禁止的技術手段���,則可以認定其具有違法性認識��,同時結(jié)合該技術手段的功能�,也可以認定其對危害后果的認識��。
|
