当前位置 博文首页 > 文章内容

    注意!DNS流量劫持已入刑!他们已经进去了...

    作者:..... 栏目:网站安全 时间:2020-11-23 13:42:18

    本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
    说我们IIS7站长博客,有一篇博文用了他们的图片。
    要求我们给他们一张图片6000元。要不然法院告我们

    为避免不必要的麻烦,IIS7站长博客,全站内容图片下架、并积极应诉
    博文内容全部不再显示,请需要相关资讯的站长朋友到必应搜索。谢谢!

    另祝:版权碰瓷诈骗团伙,早日弃暗投明。

    相关新闻:借版权之名、行诈骗之实,周某因犯诈骗罪被判处有期徒刑十一年六个月

    叹!百花齐放的时代,渐行渐远!



         你想要访问A网站,结果却跳到了B网站。一脸懵逼的你以为是电脑出问题了,或者自己操作失误。事实上,是你的流量被劫持了!

         在流量劫持中,有很多种技术手法,而最常见的就是DNS劫持。DNS是负责域名解析的服务器,是将网络用户访问的网站域名转化成具体的IP地址的工具。一旦黑客采用各类恶意软件破坏了DNS解析的过程,网络用户流量都会转向黑客指定的虚假网站。

         那么,流量劫持是犯罪吗?近日,最高人民法院新闻发布会给出了这个问题的答案。

    “流量劫持”罪名确定

         2018年12月25日(星期二)上午10:00,最高人民法院全媒体新闻发布厅,出席嘉宾周加海(最高人民法院研究室副主任),发布了一批依法严惩网络犯罪指导性案例并回答记者提问。

         其中,发布了”DNS劫持案“——案例102号《付宣豪、黄子超破坏计算机信息系统案》:旨在明确“DNS劫持”行为,破坏计算机信息系统功能,达到后果严重程度的,构成破坏计算机信息系统罪。“DNS劫持”通过篡改域名解析,使网络用户无法访问原IP地址对应的网站或者访问虚假网站,从而实现窃取数据资料或者破坏网站原有正常服务的目的。这种犯罪行为在实践中较为常见,发布该案例,对类似案件的审判具有指导意义。

         此前此类案件大多以不正当竞争案处理,且此后的类似刑事案件往往不同法院判处不同罪名。而此次最高法发布指导性案例,可谓对“流量劫持”刑案定罪一锤定音。

    中国首起"DNS劫持"入刑案件

         2013年底至2014年10月,被告人付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站。

         被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系“5w.com”导航网站所有者),违法所得超75万元。

    上海市浦东新区人民法院于2015年5月20日判决两人犯破坏计算机信息系统罪,分别判处有期徒刑三年,缓刑三年。

         这也是我国第一起“流量劫持”入刑案件。在此之前,此类行为多以民事纠纷解决,比如2013年百度起诉奇虎360,后者在百度搜索栏的关联词列表里添加了奇虎360自营网站的关联词。法院认定这一“搭便车”行为属于不正当竞争。

         值得注意的是,浦东法院作出刑事判决后不久,2015年11月和2017年,重庆市渝北区人民法院、沙坪坝区人民法院也先后作出了两例“流量劫持”刑事判决,但被告人被以非法控制计算机信息系统罪、非法获取计算机信息系统数据罪定罪。

    如何防止被劫持?

         对网络用户来说,流量劫持不仅造成用户购买来的流量浪费的财产损失、网络浏览体验感差,更严重的可能泄露个人信息、危及网络账户安全。那么,如何在DNS劫持无处不在的网络世界里做好自己的个人信息安全保护呢?

    专家建议:

         1. 尽量不使用公共场所的WIFI。对于黑客来说,公共场合的WIFI极容易侵入,这也意味着个人信息将暴露在黑客的视线下。

         2. 尽量访问具备安全协议的网址。建议尽量登录网址前缀中带有“https:”字样的网站,具备这种安全协议的网址的安全性较高。

         3. 不同软件尽量不要使用同一组账号密码。黑客常常会购买带有大量个人信息的数据库进行“撞库”,设置多组账号和密码可以防止黑客侵入下一个账户,可以及时止损。

         4. 妥善处置快递单等包含个人信息的单据。对于含有姓名、电话、住址等信息的单据凭证要及时销毁,不经意扔掉也可能导致个人信息泄露