网络犯罪案件技术术语解释汇编

释放双眼,带上耳机,听听看~!
网络犯罪案件技术法律术语解释汇编来源:“法意诗情”公号各省、自治区、直辖市人民检察院第一检察部,新疆生产建设兵团人民检察院刑  事检察部门:为进一步提升检察人员办理网络犯罪案件的能力和水平,帮助大家准确理解和掌握计算机网络技术术语及其法律适用中的具体内涵,确保办案质量和效率,在浙江省

目录

    网络犯罪案件技术术语解释汇编

    来源:法意诗情公号

    省、自治区、直辖市人民检察院第一检察部,新疆生产建设兵团人民检察院  检察部门:

    为进一步提高检察官办理网络犯罪案件的能力和水平,在浙江省杭州市余杭区人民检察院前期工作的基础上,帮助大家准确理解和掌握计算机网络技术术语及其法律适用的具体内涵,确保办案质量和效率,我们整理汇编了《网络犯罪案件技术法律术语解释汇编(一)》。现印发,供各地办案学习参考。现印发,供各地办案学习参考。

     

    今后,我们将对网络犯罪案件的新技术法律术语进行整理和汇编,并不时发布。同时,在处理网络犯罪案件的过程中,请注意收集案件处理中遇到的相关术语并作出初步解释,并及时提供给高检院编辑。

                最高人民检察院第一检察厅

                      2019年7月9日

     

    网络犯罪案件技术法律术语解释汇编(1)

     

    1.IP地址(Internet Protocol Address):指互联网协议地址,它是互联网上每台设备分配的唯一数字串编号,以确保计算机设备之间的正常通信。

    在办理网络犯罪案件的过程中,通过IP跟踪地址可确定犯罪设备的地理位置(经纬度等),为判断同一人机问题提供有利参考。

    2.域名:互联网上某台计算机或计算机组的名称,由一串英文字母和其他符号组成,用于在数据传输过程中识别计算机的电子方向。

    2.域名:互联网上某台计算机或计算机组的名称是由一串英文字母和其他符号组成的,用于在数据传输过程中识别计算机的电子方向。www.baidu.com和IP地址“220.181.38.148”对应。域名的产生使计算机设备用户在访问互联网上的计算机设备时不需要输入难以记忆的内存IP地址数字串,只需输入方便易记的域名即可。

    3.域名分析:域名与IP地址之间是一一对应的,它们之间的转换被称为域名分析。域名解析需要由专门的域名服务器(DNS)自动完成整个过程。   

     4.域名服务器(Domain Name Server,DNS):域名对应IP地址转换服务器。当一个计算机设备使用人在浏览器地址框打入某一个域名,或者从其他网站点击链接来到这个域名,浏览器向这个用户的上网接入商发出域名请求,接入商的DNS服务器查询域名数据库,查看域名DNS什么是服务器,然后抓取服务器DNS记录,即获取域名指向哪个IP地址。在获得这个IP信息完成后,接入商的服务器就会去这里IP在地址对应的服务器上对应的服务器上,然后传输给发出请求的浏览器。

    5.流量劫持:是指攻击者通过技术手段非法拦截、修改或控制用户上网,实现网络流量排水,甚至诱导用户安装木马程序,获取用户数据的非法行为。

    流量劫持黑产链主要包括两类犯罪团伙:一是推广APP、网站、广告等流量需求团伙,希望通过非法手段实现广告弹出窗口、网页跳转、主页锁定、安装推广、扣刷排水,实现利润;二是流量劫持团伙,通过弹出窗口木马软件、捆绑流氓软件、DNS劫持、运营商基础设施劫持等,劫持用户流量,锁定访问者客户端主页,跳转网页,向访问者推出弹出窗口广告,安装推广APP、暗扣流量等,从而与业务推广需求商分享盈利。

    在司法判决中,流量劫持案件的处理主要分为两类:一类是通过误导性广告、下拉框、菜单等方式诱导用户进入特定网站,实现流量劫持的目的,不采取技术手段控制和破坏他人的计算机系统,一般以不公平竞争论处,分为非强制性流量劫持;另一种是通过非法控制和破坏他人的计算机信息系统来强制改变他人的网站访问路径,并将其归类为强制性流量劫持。在司法实践中,流量劫持的刑事案件主要涉及非法控制计算机信息系统、非法获取计算机信息系统数据和非法侵入计算机信息系统。

    6.DNS劫持:是流量劫持的手段之一,是指攻击者篡改域名分析的结果,通过某种技术手段指向域名IP变成另一个IP,导致访问相应的网站被劫持到另一个不可达的网站或假网站。最高人民检察院2017年发布的指导案件(第33号)将非法控制或修改其他域名分析系统,导致计算机信息系统无法正常运行,定性为破坏计算机信息系统罪。

    7.DoS(Denial of Service,拒绝服务)攻击:是指利用各种网络通信协议中存在的漏洞,利用相应网络通信协议下合理的服务请求,占用过多的服务资源,使正常用户无法获得服务响应的网络攻击方法,是黑客常用的攻击手段之一。DoS攻击采用一对一的方式,当攻击目标服务器性能不高时,效果更明显。DoS攻击采用一对一的方式,当攻击目标服务器性能不高时,其效果更为明显。随着计算机和网络技术的发展,计算机的处理能力迅速提高,DoS攻击难度增加。此时,分布式拒绝服务攻击手段(DDoS)应运而生。

    8.DDoS攻击(Distributed Denial of Service,分布式拒绝服务)攻击:指通过控制肉鸡等资源攻击一个或多个目标,导致目标服务器断网或资源耗尽,最终停止提供服务。DDos攻击往往伴随着敲诈、报复、恶意竞争等行为。

    DDos攻击黑链主要包括发单人(投资并发布特定网站或服务器攻击需求)、攻击实施者、攻击程序作者、肉鸡经销商(侵入计算机信息系统实施者,或销售侵入计算机系统权限的中间商,通过后门程序获得个人计算机和服务器控制,使计算机能够实现DDoS攻击性肉鸡)、高宽带服务器租户和担保人(在发票、购买肉鸡、购买流量等交易环节,交易双方找到业内信誉较高的黑客作为担保,负责买卖双方的资金转移,担保人提取一定的利益费)。

    在司法判决中,是的DDoS处理攻击主要涉及两种罪行:一种是破坏计算机信息系统罪。理由是:DDoS虽然攻击不直接增加、删除和更改计算机信息系统的功能,但它通过操纵网络资源和虚拟网络请求攻击目标,耗尽目标主机的资源和网络带宽,从而达到瘫痪网络的目的。因此,它被评为对系统的干扰。理由是:DDoS虽然攻击不直接增加、删除和改变计算机信息系统的功能,但它通过操纵网络资源和虚拟网络请求攻击目标,耗尽目标主机的资源和网络带宽,从而达到瘫痪网络的目的。因此,它被评为对系统的干扰。二是非法控制计算机信息系统罪。原因是:一次完整DDoS攻击包括早期控制肉鸡等资源的行为,以及后期的直接攻击。但在某些情况下,行为人只参与前半部分行动,没有直接攻击,前半部分行为难以确定,或后半部分行为证据不足,只能确定前半部分控制行为。

    9.反射型DDoS攻击:DDoS攻击变种。攻击者没有直接攻击目标服务器IP地址,利用互联网上一些提供开放服务的服务器伪造被攻击者IP地址,向多个服务器发送请求数据,后者将根据请求向被攻击者发送数倍于请求的回复数据IP,从而对被攻击者间接形成DDoS攻击。在反射型DDoS攻击中,攻击者利用网络协议的缺陷或漏洞IP欺骗主要是因为很多协议(比如 ICMP,UDP 等)对源IP无认证。反射型DDoS通过第三方开放服务器的反射,攻击能力成倍增加,远远超过普通服务器DDoS攻击,危害极大。

    办理DDoS攻击案件的难点是确认危害行为与危害结果之间的因果关系。在反射型DDoS这一证明在攻击案件中更加突出。犯罪嫌疑人被捕后,公安机关应当及时核实DDoS网站建立者、攻击者在攻击路径中。及时从网站建立者的服务器中调查攻击者的注册信息。网站建立者使用网站进行攻击记录,并获取攻击者在攻击网站输入时的受害者IP记录。

    10.肉鸡(又称肉机、傀儡机):指已被黑客或其他人员远程控制的服务器或计算机。肉鸡通常被利用和实施DDoS攻击。肉鸡可以是公司、企业、学校甚至军队的服务器,也可以是摄像头、机顶盒等物联网设备。

    公安机关可以通过检查肉鸡中的相关数据,获得侵入肉鸡远程控制程序的服务器IP地址锁定实施攻击的真实服务器。肉鸡通常发生在非法侵入计算机信息系统、破坏计算机信息系统、使用钓鱼软件进行网络欺诈等案件中。 

    11.Ping:是Windows、Unix和Linux系统下的命令。Ping也属于通信协议,是TCP/IP协议的一部分。利用Ping在正常情况下,命令可以检查网络是否连接,Ping可以用于分析和判定网络故障。在危害计算机信息系统安全的情况下,行为人往往首先使用它Ping了解受害者服务器的攻击IP使用攻击软件攻击受害者的地址IP地址后,经常重复使用Ping测试攻击效果。在处理危害计算机信息系统安全的犯罪案件时,应注意调查嫌疑人使用的计算机设备Ping被害人是否在命令中输入过被害人IP为了证实犯罪嫌疑人攻击受害者的事实。

    12.流量清洗和黑洞:流量清洗和黑洞是阿里云服务器为用户提供的防御DDoS攻击服务。当网络流量达到阈值时,系统会自动对准IP清洗流量。流量清洗是指通过清洗设备将流量从原始网络路径定向到清洗设备IP正常和异常判断流量组件,丢弃异常流量,限制最终到达服务器的流量,减缓攻击对服务器造成的损失。黑洞是指云服务器在遭受大量攻击并超过免费防御流量值时进入的保护状态。流量清洗和黑洞是两种不同的保护操作,不相互影响,流量清洗可能会在黑洞期间继续进行。为保证正常流量的访问请求不受影响,流量清洗拒绝了较小异常流量的访问请求。当黑洞触发时,阿里云后台将拒绝服务器的所有访问请求,包括正常流量和异常流量。黑洞期间,服务器处于完全瘫痪状态,不能响应任何请求。在处理破坏阿里云服务器用户计算机信息系统的案件时,应及时从阿里云服务器中获取流量清洗和黑洞的起止时间,以确定计算机信息系统不能正常运行的累计时间。

    13.封堵:腾讯云免费为用户提供DDoS攻击防护服务。当外网IP被攻击峰值超过2G bps,腾讯云会执行IP封堵操作,一般封堵时间为2小时,大流量攻击时,封堵时间从24小时到72小时不等。

    给TA打赏
    共{{data.count}}人
    人已打赏
    软件分享

    网络技术与应用

    2022-8-5 21:46:57

    软件分享

    计算机网络技术

    2022-8-5 22:02:25

    0 条回复 A文章作者 M管理员
      暂无讨论,说说你的看法吧
    个人中心
    购物车
    优惠劵
    今日签到
    有新私信 私信列表
    搜索