V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tougaoke
V2EX  ›  分享发现

浦东判决全国首例“流量劫持”案 判 3 年!

  •  
  •   tougaoke · 2015-11-11 15:57:29 +08:00 · 2764 次点击
    这是一个创建于 3301 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果问一位网民,什么是“流量劫持”?几乎没人能说得清楚。不过,如果在中国随机采访一位网民:你是否遭遇过被各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制访问某些网站?答案几乎都是肯定的。其实,这就是流量劫持。

      过去,有人利用这种手段给网民添堵、让自己发财。不过这些人今后要注意了。近日,上海市浦东新区人民法院判决了全国首起流量劫持刑案,两名被告人被判处有期徒刑三年,缓刑三年;扣押在案的作案工具以及退缴在案的违法所得予以没收。

      “劫持”流量

       10 个月获利 75 万余元

      从 2013 年底至 2014 年 10 月,付某、黄某等人租赁多台服务器,使用恶意代码修改互联网用户路由器的 DNS 设置,进而使用户登录“ 2345.com ”等导航网站时,跳转至其设置的“ 5w.com ”导航网站。两人再将获取的互联网用户流量出售给“ 5w.com ”导航网站所有者、杭州久尚科技有限公司。

      “ 2345.com ”网站察觉后向警方报案,上海警方于 2014 年 10 月立案。 2014 年 11 月 17 日,被告人付某接民警电话通知后自动至公安机关,到案后如实供述了自己的不法事实。

      之后,被告人付某让其母亲熊某打电话劝被告人黄某投案。

       2014 年 11 月 17 日,被告人黄某主动投案,并如实供述了自己的不法事实。

      经查,两名被告人短时间内违法所得高达 75.47 万余元。

      危害甚巨

      流量劫持有多种方法

      说起流量劫持,多数网民以为跟自己没多大关系,不少人还将这个概念与最近热门的“偷流量”混淆。其实所谓偷流量,简单来说就是有人实际只用了 50MB 流量,但被后台计算为 100MB ,根本原因是计算流量时动了手脚,与流量劫持是完全不同的概念。

      信息网络安全公安部重点实验室主任金波介绍说,流量,就是网络上传输的数据量。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。如果你原本想访问 A 网站,但是有人偷偷做了手脚,让你实际上打开的是 B 网站,这就叫流量劫持。

      据了解,流量劫持有多种方法,其中一种是 DNS 劫持,这也是付某、黄某两人所采取的方式。 DNS 是负责域名解析的服务器,举一个例子,我们访问百度输入的是域名 www.baidu.com ,计算机要通过 DNS 将域名转化成具体的 IP 地址,如 58.217.200.39 。一旦黑客破坏了 DNS 解析的过程,输入域名后,可能转化为黑客指定的 IP 地址,用户往往很难看出破绽,但所有的流量都会转向黑客指定的虚假的服务器,黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。

      法院判决

      两被告人均获刑 3 年

      因为流量劫持行为,曾有公司民事起诉索赔的先例。但长期以来,流量劫持行为并没有被定义为刑事犯罪,因此不少人把它当做一种快速牟利的手段。

      对用户来说,一旦遇到浏览器被篡改,只能自助救济。对那些不懂电脑的人来说,流量劫持就是一场噩梦,被迫重装操作系统的大有人在。

      浦东法院对该案的判决,首次在司法层面将流量劫持认定为犯罪。

      浦东法院在审理后认为,被告人付某、黄某违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依照《中华人民共和国刑法》第二百八十六条、第二十五条第一款的规定,均已构成破坏计算机信息系统罪,分别应处五年以上有期徒刑。被告人付某、黄某具有自首情节,可以减轻处罚;被告人付某让其母亲劝说被告人黄某投案,可以酌情从轻处罚。依照刑法第七十二条第一款和第七十三条第二款、第三款的规定,对被告人付某、黄某均可以宣告缓刑。据此,法院作出上述判决。

    9 条回复    2015-11-13 12:43:58 +08:00
    pnjgyl
        1
    pnjgyl  
       2015-11-11 16:18:18 +08:00
    不知道三大运营商怎么看?
    wkdhf233
        2
    wkdhf233  
       2015-11-11 16:29:05 +08:00
    使用恶意代码修改互联网用户路由器的 DNS 设置

    这是咋做到的
    Midnight
        3
    Midnight  
       2015-11-11 16:31:58 +08:00
    @wkdhf233 admin 啊。。。。。
    typcn
        4
    typcn  
       2015-11-11 16:50:26 +08:00
    劫持 t*****r f******k y*****e 的人呢?
    ardeny
        5
    ardeny  
       2015-11-11 16:55:29 +08:00
    照这么算,某 Q 岂不得入万劫不复之地???
    dzxx36gyy
        6
    dzxx36gyy  
       2015-11-11 16:55:36 +08:00
    @wkdhf233 电信光猫有远程维护的功能,可以远端操控……
    larkifly
        7
    larkifly  
       2015-11-11 16:56:29 +08:00   ❤️ 2
    三大运营商该判无期了
    dphdjy
        8
    dphdjy  
       2015-11-11 22:05:25 +08:00
    先判 baidu~再干运营商~最后 gfw ?都符合!但是干不过啊~~2345 后面有人。。。
    Slienc7
        9
    Slienc7  
       2015-11-13 12:43:58 +08:00
    方校长不是该枪毙?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   940 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:24 · PVG 06:24 · LAX 14:24 · JFK 17:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.