1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,信息安全法律法规,第七组,1,我们的课题:,基于漏洞,实施网络犯罪的探讨,2,报告简介:,1.,案例一,:利用,“木马”程序,,非法获取被害人的“淘宝”,账号及密码、“支付宝”账号及密码。,案例二,:利用,漏洞,获取淘宝用户cookie。,案例分析:,(1)案情回顾;,(2)破案过程;,(3)判决结果;,(4)法律法规。,2.漏洞挖掘平台:,乌云,3.,白帽子黑客,是怎样的,一群人?,4.引发的思考,3,案例一,利用“木马”程序,非法获取被害人的“淘宝”账号及密码、“支付宝”账号及密码。,4,案情回顾,被告
2、人,杨锋,于2013年8月至2014年4月间,通过互联网向他人手机传播“,木马,”程序,非法获取被害人的,“淘宝”账号及密码、“支付宝”账号及密码,等网络金融服务身份认证信息100余组,并在被害人杨1、庄、金、杨2、方、黄不知情的情况下,通过被害人的“淘宝”、“支付宝”账号发起交易,18900,元,支付成功,9500,元,造成其中5名被害人实际损失,7500,元。,5,破案过程,用户发现账户失窃后,向奇虎公司投诉,奇虎公司经调查发现可疑木马信息后报案。,北京市公安局网络安全保卫总队接报案后,于2014年4月25日在江西省南昌市将被告人杨锋抓获。,6,案件审理,公诉机关:,北京市东城区人民检察院
3、被告人:,杨锋,男,1991年10月9日出生.2010年1月1日因,吸毒,被行政罚款五百元。因涉嫌犯,盗窃罪,,于2014年4月25日被羁押,因涉嫌犯,非法获取计算信息系统数据罪,,同年5月30日被逮捕。现羁押在北京市东城区看守所。,7,案件审理,本院认为,被告人杨锋违反国家有关计算机安全保护的规定,故意在互联网上利用计算机病毒程序,非法获取他人网络金融服务的身份认证信息,,情节特别严重,,其又以非法占有为目的,秘密窃取他人财物,,数额较大,,被告人杨锋的行为已分别,构成非法获取计算机信息系统数据罪,和,盗窃罪,,应依法予以惩处。,被告人杨锋,一人犯两罪,,应予并罚。,8,案件审理,依照中
4、华人民共和国刑法第,二百八十五条 第二款,,第二百八十七条 ,第二百六十四条(盗窃罪),第六十九条(抢劫罪),第二十三条(犯罪未遂),第六十七条 第三款(自首),第五十二条(罚金数额的裁量),第五十三条(罚金的缴纳),第六十四条(犯罪物品的处理)及最高人民法院、最高人民检察院,关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释,第一条,第十一条,最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释第十四条之规定,判决如下:,9,一、被告人杨锋犯,非法获取计算机信息系统数据罪,,判处有期徒刑三年,并处罚金人民币六千元;,犯盗窃罪,,判处有期徒刑六个月,并处罚金人民币一
5、千元;决定执行有期徒刑三年二个月,并处罚金人民币七千元。,二、在案扣押的人民币七千五百元,分别发还各被害人(详见发还清单)。,三、在案扣押的,作案工具,黑色小米手机一部、白色苹果手机一部、,u,盾一个、电脑主机一台,予以没收;招商银行卡账户内余额并入罚金项执行,银行卡予以没收。,法院判决,10,案例二,利用,漏洞,获取淘宝用户,cookie,黄后荣、翁秀豪非法获取计算机系统数据、非法控制计算机系统罪,11,案情回顾,2014年5月初,被告人,翁秀豪,发现,淘宝店铺源码存在漏洞,,利用该漏洞可以在店铺源码中,植入一个url,,执行该url指向的javascript,,以获取访,问被植入url的淘
6、宝店铺的所有淘宝用户的,cookie,并利用其中的卖家cookie将url再次植入卖家淘宝店铺源码,实现自动循环,获取更多的淘宝用户cookie。,被告人翁秀豪向被告人黄后荣报告该情况,,经黄后荣的授意,以非法获取cookie数据为目的,编写了用于获取cookie的javascript,存储在其租用的阿里云服务器中。自同年5月15日开始,通过上述方法,非法获取淘宝用户cookie达2600万余组,,并将获取的cookie存放在虚拟队列中。被告人黄后荣利用被告人翁秀豪事先编写的网络爬虫程序读取虚拟队列中的cookie并获取淘宝用户的交易订单数据(内容包含用户昵称、姓名、商品价格、交易创建时间、收
7、货人姓名、收货人电话、收货地址等)达1亿余条。,12,案件审理,公诉机关:,浙江省杭州市余杭区人民检察院。,被告人:,黄后荣,,福建微数移动科技有限公司,法定代表人。,被告人:,翁秀豪,福建微数移动科技有限公司软件工程师。,二人因本案于2014年5月28日被刑事拘留,同年7月4日被逮捕。现押于杭州市余杭区看守所。,13,案件审理,杭州市余杭区人民检察院,指控,:,福建微数移动科技有限公司为淘宝用户提供第三方服务,主营,“云派券”,、,“淘名录”,等业务。被告人黄后荣系该公司法人代表,被告人翁秀豪系该公司软件工程师,主要从事服务端开发工作。,14,案件审理,公诉机关认为,被告人黄后荣、翁秀豪的行
8、为均已构成非法获取计算机信息系统数据罪,情节特别严重,提请本院依照,中华人民共和国刑法第二百八十五条 第二款,之规定惩处。,15,案件审理,本院认为,被告人黄后荣、翁秀豪违反国家规定,侵入计算机信息系统,获取该计算机信息系统中存储、处理、传输的数据,情节特别严重,其行为均已构成,非法获取计算机信息系统数据罪。,16,案件审理,据此,依照中华人民共和国刑法第二百八十五条 第二款 、第二十五条 第一款(共犯概念罪)、第六十七条 第三款 、第五十二条 、第五十三条 及最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释第一条第一款第(二)项、第二款第(一)项、第十
9、一条、最高人民法院关于适用财产刑若干问题的规定第一条 、第二条 第一款 之规定。,17,法院判决,一、被告人黄后荣犯非法获取计算机信息系统数据罪,,判处有期徒刑六年,,并处罚金人民币,六万元,(刑期自判决执行之日起计算。,二、被告人翁秀豪犯非法获取计算机信息系统数据罪,判处有期徒刑,五年八个月,,并处罚金人民币,五万五千元,。,18,案例一和案例二反思:,不论是利用“木马”程序,非法获取被害人的“淘宝”账号及密码、“支付宝”账号及密码还是利用漏洞获取淘宝用户cookie,本质上都是利用漏洞实施犯罪行为。,其他,?,提起漏洞,不得不提起:,白帽子and乌云!,19,白帽子?网络安全的守卫者?,白
10、帽子,就是通过网络安全专业技术去钻研/挖掘计算机、网络系统漏洞的人。但是他/她们不会去做任何的破坏,同时会告知管理员漏洞内容及修复方案。,白帽子,属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。,顾城为他们写了一句诗:黑夜给了我黑色的眼睛,而我却用它寻找光,明。,20,漏洞挖掘平台:,乌云,乌云(WooYun)是怎样的一个网站呢?,乌云 是一个位于厂商和安全研究者之间的安全问题反馈平台。不以盈利为目的,将白帽子和厂商联系起来,白帽子提交自己找到的漏洞并报告给相应厂商,厂商及时响应修复。,21,白帽子的,驱动力,:荣誉 名誉 名声 江湖地,位存在感。,白帽子的,关注,:技术本身
11、相信,(know it then hack it.),白帽子:能守住底线。,乌云上的白帽子,找网站漏洞,是出于什么心理,会有什么目的?,22,来自黑暗的诱惑,“我所接触过的圈里的前辈都告诫我一定不要触线,因为一旦做了黑产,再想洗白就很难了。”邓焕,黑产们赚钱的方式多种多样,最普通的就是利用漏洞获得网站或者系统内的用户资料,出售他人信息以获利;还有利用获得的用户信息,从事诈骗、盗刷信用卡等。,23,引发的思考:,上网需谨慎,不要轻易点击未知链接,增强风险意识和法律意识,信安专业的我们:,Work hard!and to be a 白帽子!,24,谢,谢,25,云派券简介:,云派券是淘宝,优惠券
12、免费派发,软件,通过软件关联算法,自动匹配3家目标店铺投放淘宝优惠券。让买家在浏览到跟店铺相关联的宝贝时,可以领取到店铺优惠券,从而引导买家进店促成交易,为买卖双方创造价值。,26,陶名录,淘名录,是一款淘宝营销软件,可以帮你查询到淘宝买家的联系方式,淘名录能够智能分析店铺,自动匹配潜在客户。,27,Cookie,淘宝用户登录时产生的一组认证信息,利用cookie可以执行对应帐号权限内的所有操作,无需帐号、密码。,28,福建微数移动科技,有限公司,福建微数移动科技有,限公司为淘宝用户提供第,三方服务,主营,“云派券”,、,“淘名录”,等业务。被告人,黄后荣系该公司法人代,表,被告人翁秀豪系该公
13、司软件工程师,主要从事服务端开发工作。,29,1:利用漏洞挂马提权,推广个人网站,2:利用后台地址、登陆账号及密码消费,套现,3:利用木马、钓鱼网站等计算机病毒实施盗窃、诈骗,其它,30,第二百八十五条,【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,,处三年以下有期徒刑或者拘役。,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,,处三年以上七年以下有期徒刑,并处罚金。,提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。,返回,31,最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件具体应用法律若干问题的解释,第四条第二款第(二)项,造成,500,台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为,5,万以上用户提供服务的计算机信息系统不能正常运行累计,1,小时以上的;,即属于后果特别严重。,32,33,
浙ICP备2021020529号-1 | 浙B2-20240490 
