江苏龙网

  1. 首页 > 人文看点 > >

原创 链路劫持是什么鬼?看懂你就是安全专家( 五 )

违反国家规定 , 对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作 , 后果严重的 , 处五年以下有期徒刑或者拘役;后果特别严重的 , 处五年以上有期徒刑 。 此案中黑产团伙利用多种技术手段 , 篡改、伪造、增加原始网站或者服务器的原始数据 , 劫持用户流量非法获利 , 符合二百八十六条第二款的规定 , 应以破坏计算机信息系统罪追究刑事责任 。

潜在风险

一方面 , 在流量劫持案件中 , 有黑产人员通过非法控制骨干网管道链路 , 恶意替换用户请求下载的APK应用程序安装包 , 诱导用户安装木马程序、非法获取用户网络行为的核心数据 。

另一方面 , 犯罪团伙在国家骨干网等关键信息基础设施上进行流量劫持 , 规避了大多数互联网企业的安全策略 , 令互联网企业防不胜防 , 不仅使得安全策略形同虚设 。

更严重的是 , 这种链路流量劫持的攻击方式 , 可利用网络链路发布多种有害违法信息 , 一旦被不法人员发布木马、病毒或其他有害信息 , 将对网络空间稳定造成极大危害 。

治理建议

刑事规制

但随着技术的发展 , 犯罪手法和技术应用不断翻新 , 黑产团伙也在不断地更新反侦查策略和手段 , 因此在刑事政策方面应加大对此类案件的打击力度 。

行业监督

黑产团伙能够在骨干网络上实施流量劫持 , 与不法中间商、广告商等环节的违规违法行为密不可分 , 其主体责任也应该规范 。 广告行业主管机关亦应出台相应的规范性文件 , 加大监督执法力度 , 对采用违法违规方式进行广告推广的经营者给与相应的行政处罚 。


推荐阅读


上一篇:居民医保账户取消 你的医保待遇会降低吗?

下一篇:原创 高考都完了,你就爱咋咋地吧!