首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持

首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持

https://tech.sina.cn/digi/nb/2018-05-15/detail-ihapkuvm0295695.d.html

上海市徐汇区人民检察院依法以破坏计算机信息系统罪对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人章某批准逮捕。

经查，2018年2月至3月间，犯罪嫌疑人章某利用网络技术手段，侵入全国20余台智能路由网关设备并植入蠕虫病毒，将终端用户经过上述设备联系公共网络的网址重定向至其指定的赌博网站，从中牟取流量中介费。仅章某被抓前1日，经过上海某网络技术有限公司的一台智能路由网关设备，全国38194个不一样电脑系统设备的上网数据被修改。

智能路由网关具有智能家居控制枢纽及无线路由两大功能，手机、平板、多种设备经过它都可轻松控制到家中的电器，智能家居中枢设备。一旦黑客攻击了咱们的无线路由器，就能够截取咱们向互联网发送的信息，并解读出其中的我的帐号、密码等信息。而且黑客会进入咱们路由器的系统后台，更改咱们的DNS服务器参数，误导咱们访问黑客搭建的钓鱼网站，将本身我的信息拱手奉上。

看重点：

智能路由网关设备的定性，是不是计算机信息系统？

参考：

关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释 第十一条  本解释所称“计算机信息系统”和“计算机系统”，是指具有自动处理数据功能的系统，包括计算机、网络设备、通讯设备、自动化控制设备等。

严惩危害计算机信息系统安全犯罪保障互联网的运行安全与信息安全
——最高人民法院、最高人民检察院研究室负责人就 《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》答记者问 

问：如何界定“计算机信息系统”和“计算机系统”的范围？
       答：刑法第二百八十五条、第二百八十六条使用了“计算机信息系统”、“计算机系统”两种表述，其中刑法第二百八十六条第三款有关制做、传播计算机病毒等破坏性程序的条款中使用的是“计算机系统”，其余条款使用的则是“计算机信息系统”。刑法区分这二者的原意是考虑侵入计算机信息系统、破坏计算机信息系统功能、数据或者应用程序的对象应当是数据库、网站等提供信息服务的系统，而传播计算机病毒若是只影响计算机操做系统（计算机系统）自己，即便不对系统上的信息服务形成影响也应当受处处罚。但随着计算机技术的发展，计算机操做系统与提供信息服务的系统已密不可分。如不少操做系统自身也提供WEB（互联网）服务、FTP（文件传输协议）服务，而侵入操做系统也就可以实现对操做系统上提供信息服务的系统实施控制，破坏操做系统的数据或者功能也就可以破坏操做系统上提供信息服务的系统的数据或者功能，从技术角度没法准确划分出提供信息服务的系统和操做系统。并且，从保护计算机信息系统安全这一立法目的出发，对这两种表述进行区分没有必要。不论危害的是计算机操做系统仍是提供信息服务的系统，只要情节严重或者形成严重后果的，都应当追究刑事责任。所以，《解释》对“计算机信息系统”和“计算机系统”做了统一界定。 

随着信息技术的发展，各种内置有能够编程、安装程序的操做系统的数字化设备普遍应用于各个领域，其本质与传统的计算机信息系统和计算机系统已没有差异。并且，任何内置有操做系统的具有自动处理数据功能的设备均可能成为侵入、破坏和传播计算机病毒的对象，应当将这些设备的安全归入刑法保护范畴。所以，《解释》采用了归纳加例举的解释方法，将“计算机信息系统”、“计算机系统”界定为“具有自动处理数据功能的系统，包括计算机、网络设备、通讯设备、自动化控制设备等。”其中，网络设备是指路由器、交换机等组成的用于链接网络的设备；通讯设备包括手机、通讯基站等用于提供通讯服务的设备；自动化控制设备是指在工业中用于实施自动化控制的设备，如电力系统中的监测设备、制造业中的流水线控制设备等。

实践中对于一些新型的智能设备，如智能电表（也是上海的一个案例）等，极可能须要进行功能鉴定，证实其属于具有自动处理数据功能的系统。

技术原理参考Panabit公众号：路由器蠕虫触发的网络安全人工智能实战