信息安全法律法规展示资料.ppt

第七组 我们的课题： 基于漏洞 实施网络犯罪的探讨 报告简介： 1.案例一：利用“木马”程序，非法获取被害人的“淘宝” 账号及密码、“支付宝”账号及密码。 案例二：利用漏洞获取淘宝用户cookie。 案例分析：(1)案情回顾； (2)破案过程； (3)判决结果； (4)法律法规。 2.漏洞挖掘平台：乌云 3.白帽子黑客是怎样的 一群人？ 4.引发的思考 案例一 利用“木马”程序，非法获取被害人的“淘宝”账号及密码、“支付宝”账号及密码。 被告人杨锋于2013年8月至2014年4月间，通过互联网向他人手机传播“木马”程序，非法获取被害人的“淘宝”账号及密码、“支付宝”账号及密码等网络金融服务身份认证信息100余组，并在被害人杨×1、庄×、金×、杨×2、方×、黄×不知情的情况下，通过被害人的“淘宝”、“支付宝”账号发起交易18900元，支付成功9500元，造成其中5名被害人实际损失7500元。 用户发现账户失窃后，向奇虎公司投诉，奇虎公司经调查发现可疑木马信息后报案。 北京市公安局网络安全保卫总队接报案后，于2014年4月25日在江西省南昌市将被告人杨锋抓获。 公诉机关：北京市东城区人民检察院。 被告人：杨锋，男，1991年10月9日出生. 2010年1月1日因吸毒被行政罚款五百元。因涉嫌犯盗窃罪，于2014年4月25日被羁押，因涉嫌犯非法获取计算信息系统数据罪，同年5月30日被逮捕。现羁押在北京市东城区看守所。 本院认为，被告人杨锋违反国家有关计算机安全保护的规定，故意在互联网上利用计算机病毒程序，非法获取他人网络金融服务的身份认证信息，情节特别严重，其又以非法占有为目的，秘密窃取他人财物，数额较大，被告人杨锋的行为已分别构成非法获取计算机信息系统数据罪和盗窃罪，应依法予以惩处。 被告人杨锋一人犯两罪，应予并罚。 依照《中华人民共和国刑法》第二百八十五条 第二款 ，第二百八十七条 ，第二百六十四条 (盗窃罪) ，第六十九条（抢劫罪） ，第二十三条 （犯罪未遂） ，第六十七条 第三款 （自首） ，第五十二条 （罚金数额的裁量） ，第五十三条（罚金的缴纳） ，第六十四条（犯罪物品的处理） 及最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条，第十一条，最高人民法院、最高人民检察院《关于办理盗窃刑事案件适用法律若干问题的解释》第十四条之规定，判决如下: 一、被告人杨锋犯非法获取计算机信息系统数据罪，判处有期徒刑三年，并处罚金人民币六千元；犯盗窃罪，判处有期徒刑六个月，并处罚金人民币一千元；决定执行有期徒刑三年二个月，并处罚金人民币七千元。 二、在案扣押的人民币七千五百元，分别发还各被害人（详见发还清单）。 三、在案扣押的作案工具——黑色小米手机一部、白色苹果手机一部、u盾一个、电脑主机一台，予以没收；招商银行卡账户内余额并入罚金项执行，银行卡予以没收。 案例二 利用漏洞获取淘宝用户cookie 黄后荣、翁秀豪非法获取计算机系统数据、非法控制计算机系统罪 2014年5月初，被告人翁秀豪发现淘宝店铺源码存在漏洞，利用该漏洞可以在店铺源码中植入一个url，执行该url指向的javascript，以获取访问被植入url的淘宝店铺的所有淘宝用户的cookie,并利用其中的卖家cookie将url再次植入卖家淘宝店铺源码，实现自动循环，获取更多的淘宝用户cookie。被告人翁秀豪向被告人黄后荣报告该情况，经黄后荣的授意，以非法获取cookie数据为目的，编写了用于获取cookie的javascript，存储在其租用的阿里云服务器中。自同年5月15日开始，通过上述方法非法获取淘宝用户cookie达2600万余组，并将获取的cookie存放在虚拟队列中。被告人黄后荣利用被告人翁秀豪事先编写的网络爬虫程序读取虚拟队列中的cookie并获取淘宝用户的交易订单数据（内容包含用户昵称、姓名、商品价格、交易创建时间、收货人姓名、收货人电话、收货地址等）达1亿余条。 公诉机关：浙江省杭州市余杭区人民检察院。 被告人：黄后荣，福建微数移动科技有限公司法定代表人。 被告人：翁秀豪，福建微数移动科技有限公司软件工程师。 二人因本案于2014年5月28日被刑事拘留，同年7月4日被逮捕。现押于杭州市余杭区看守所。 杭州市余杭区人民检察院