首例利用智能路由網關犯罪嫌疑人被捕:罪名流量劫持

首例利用智能路由網關犯罪嫌疑人被捕:罪名流量劫持

https://tech.sina.cn/digi/nb/2018-05-15/detail-ihapkuvm0295695.d.html

上海市徐彙區人民檢察院依法以破壞計算機信息系統罪對全市首例利用智能路由網關設備進行流量劫持的犯罪嫌疑人章某批准逮捕。

經查，2018年2月至3月間，犯罪嫌疑人章某利用網絡技術手段，侵入全國20餘臺智能路由網關設備並植入蠕蟲病毒，將終端用戶經過上述設備聯繫公共網絡的網址重定向至其指定的賭博網站，從中牟取流量中介費。僅章某被抓前1日，經過上海某網絡技術有限公司的一臺智能路由網關設備，全國38194個不一樣電腦系統設備的上網數據被修改。

智能路由網關具有智能家居控制樞紐及無線路由兩大功能，手機、平板、多種設備經過它都可輕鬆控制到家中的電器，智能家居中樞設備。一旦黑客攻擊了咱們的無線路由器，就能夠截取咱們向互聯網發送的信息，並解讀出其中的我的帳號、密碼等信息。而且黑客會進入咱們路由器的系統後臺，更改咱們的DNS服務器參數，誤導咱們訪問黑客搭建的釣魚網站，將本身我的信息拱手奉上。

看重點：

智能路由網關設備的定性，是不是計算機信息系統？

參考：

關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋 第十一條  本解釋所稱「計算機信息系統」和「計算機系統」，是指具有自動處理數據功能的系統，包括計算機、網絡設備、通訊設備、自動化控制設備等。

嚴懲危害計算機信息系統安全犯罪保障互聯網的運行安全與信息安全
——最高人民法院、最高人民檢察院研究室負責人就 《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》答記者問 

問：如何界定「計算機信息系統」和「計算機系統」的範圍？
       答：刑法第二百八十五條、第二百八十六條使用了「計算機信息系統」、「計算機系統」兩種表述，其中刑法第二百八十六條第三款有關製做、傳播計算機病毒等破壞性程序的條款中使用的是「計算機系統」，其餘條款使用的則是「計算機信息系統」。刑法區分這二者的原意是考慮侵入計算機信息系統、破壞計算機信息系統功能、數據或者應用程序的對象應當是數據庫、網站等提供信息服務的系統，而傳播計算機病毒若是隻影響計算機操做系統（計算機系統）自己，即便不對系統上的信息服務形成影響也應當受處處罰。但隨着計算機技術的發展，計算機操做系統與提供信息服務的系統已密不可分。如不少操做系統自身也提供WEB（互聯網）服務、FTP（文件傳輸協議）服務，而侵入操做系統也就可以實現對操做系統上提供信息服務的系統實施控制，破壞操做系統的數據或者功能也就可以破壞操做系統上提供信息服務的系統的數據或者功能，從技術角度沒法準確劃分出提供信息服務的系統和操做系統。並且，從保護計算機信息系統安全這一立法目的出發，對這兩種表述進行區分沒有必要。不論危害的是計算機操做系統仍是提供信息服務的系統，只要情節嚴重或者形成嚴重後果的，都應當追究刑事責任。所以，《解釋》對「計算機信息系統」和「計算機系統」做了統一界定。 

隨着信息技術的發展，各種內置有能夠編程、安裝程序的操做系統的數字化設備普遍應用於各個領域，其本質與傳統的計算機信息系統和計算機系統已沒有差異。並且，任何內置有操做系統的具有自動處理數據功能的設備均可能成爲侵入、破壞和傳播計算機病毒的對象，應當將這些設備的安全歸入刑法保護範疇。所以，《解釋》採用了歸納加例舉的解釋方法，將「計算機信息系統」、「計算機系統」界定爲「具有自動處理數據功能的系統，包括計算機、網絡設備、通訊設備、自動化控制設備等。」其中，網絡設備是指路由器、交換機等組成的用於鏈接網絡的設備；通訊設備包括手機、通訊基站等用於提供通訊服務的設備；自動化控制設備是指在工業中用於實施自動化控制的設備，如電力系統中的監測設備、製造業中的流水線控制設備等。

實踐中對於一些新型的智能設備，如智能電錶（也是上海的一個案例）等，極可能須要進行功能鑑定，證實其屬於具有自動處理數據功能的系統。

技術原理參考Panabit公衆號：路由器蠕蟲觸發的網絡安全人工智能實戰