信息安全法律法規(guī)第七組1整理ppt我們的課題：

基于漏洞實(shí)施網(wǎng)絡(luò)犯罪的探討2整理ppt報(bào)告簡(jiǎn)介：1.案例一：利用“木馬”程序，非法獲取被害人的“淘寶”賬號(hào)及密碼、“支付寶”賬號(hào)及密碼。案例二：利用漏洞獲取淘寶用戶cookie。案例分析：(1)案情回顧；(2)破案過(guò)程；(3)判決結(jié)果；(4)法律法規(guī)。2.漏洞挖掘平臺(tái)：烏云3.白帽子黑客是怎樣的一群人？4.引發(fā)的思考3整理ppt案例一

利用“木馬”程序，非法獲取被害人的“淘寶”賬號(hào)及密碼、“支付寶”賬號(hào)及密碼。4整理ppt案情回顧

被告人楊鋒于2013年8月至2014年4月間，通過(guò)互聯(lián)網(wǎng)向他人手機(jī)傳播“木馬”程序，非法獲取被害人的“淘寶”賬號(hào)及密碼、“支付寶”賬號(hào)及密碼等網(wǎng)絡(luò)金融服務(wù)身份認(rèn)證信息100余組，并在被害人楊×1、莊×、金×、楊×2、方×、黃×不知情的情況下，通過(guò)被害人的“淘寶”、“支付寶”賬號(hào)發(fā)起交易18900元，支付成功9500元，造成其中5名被害人實(shí)際損失7500元。5整理ppt破案過(guò)程

用戶發(fā)現(xiàn)賬戶失竊后，向奇虎公司投訴，奇虎公司經(jīng)調(diào)查發(fā)現(xiàn)可疑木馬信息后報(bào)案。北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)接報(bào)案后，于2014年4月25日在江西省南昌市將被告人楊鋒抓獲。6整理ppt案件審理公訴機(jī)關(guān)：北京市東城區(qū)人民檢察院。被告人：楊鋒，男，1991年10月9日出生.2010年1月1日因吸毒被行政罰款五百元。因涉嫌犯盜竊罪，于2014年4月25日被羈押，因涉嫌犯非法獲取計(jì)算信息系統(tǒng)數(shù)據(jù)罪，同年5月30日被逮捕?，F(xiàn)羈押在北京市東城區(qū)看守所。7整理ppt案件審理本院認(rèn)為，被告人楊鋒違反國(guó)家有關(guān)計(jì)算機(jī)安全保護(hù)的規(guī)定，故意在互聯(lián)網(wǎng)上利用計(jì)算機(jī)病毒程序，非法獲取他人網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息，情節(jié)特別嚴(yán)重，其又以非法占有為目的，秘密竊取他人財(cái)物，數(shù)額較大，被告人楊鋒的行為已分別構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和盜竊罪，應(yīng)依法予以懲處。被告人楊鋒一人犯兩罪，應(yīng)予并罰。8整理ppt案件審理依照《中華人民共和國(guó)刑法》第二百八十五條第二款，第二百八十七條，第二百六十四條(盜竊罪)，第六十九條（搶劫罪），第二十三條（犯罪未遂），第六十七條第三款（自首），第五十二條（罰金數(shù)額的裁量），第五十三條（罰金的繳納），第六十四條（犯罪物品的處理）及最高人民法院、最高人民檢察院《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第一條，第十一條，最高人民法院、最高人民檢察院《關(guān)于辦理盜竊刑事案件適用法律若干問(wèn)題的解釋》第十四條之規(guī)定，判決如下:9整理ppt一、被告人楊鋒犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑三年，并處罰金人民幣六千元；犯盜竊罪，判處有期徒刑六個(gè)月，并處罰金人民幣一千元；決定執(zhí)行有期徒刑三年二個(gè)月，并處罰金人民幣七千元。二、在案扣押的人民幣七千五百元，分別發(fā)還各被害人（詳見(jiàn)發(fā)還清單）。三、在案扣押的作案工具——黑色小米手機(jī)一部、白色蘋(píng)果手機(jī)一部、u盾一個(gè)、電腦主機(jī)一臺(tái)，予以沒(méi)收；招商銀行卡賬戶內(nèi)余額并入罰金項(xiàng)執(zhí)行，銀行卡予以沒(méi)收。法院判決10整理ppt案例二利用漏洞獲取淘寶用戶cookie

黃后榮、翁秀豪非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)系統(tǒng)罪11整理ppt案情回顧2014年5月初，被告人翁秀豪發(fā)現(xiàn)淘寶店鋪源碼存在漏洞，利用該漏洞可以在店鋪源碼中植入一個(gè)url，執(zhí)行該url指向的javascript，以獲取訪問(wèn)被植入url的淘寶店鋪的所有淘寶用戶的cookie,并利用其中的賣(mài)家cookie將url再次植入賣(mài)家淘寶店鋪源碼，實(shí)現(xiàn)自動(dòng)循環(huán)，獲取更多的淘寶用戶cookie。被告人翁秀豪向被告人黃后榮報(bào)告該情況，經(jīng)黃后榮的授意，以非法獲取cookie數(shù)據(jù)為目的，編寫(xiě)了用于獲取cookie的javascript，存儲(chǔ)在其租用的阿里云服務(wù)器中。自同年5月15日開(kāi)始，通過(guò)上述方法非法獲取淘寶用戶cookie達(dá)2600萬(wàn)余組，并將獲取的cookie存放在虛擬隊(duì)列中。被告人黃后榮利用被告人翁秀豪事先編寫(xiě)的網(wǎng)絡(luò)爬蟲(chóng)程序讀取虛擬隊(duì)列中的cookie并獲取淘寶用戶的交易訂單數(shù)據(jù)（內(nèi)容包含用戶昵稱、姓名、商品價(jià)格、交易創(chuàng)建時(shí)間、收貨人姓名、收貨人電話、收貨地址等）達(dá)1億余條。12整理ppt案件審理公訴機(jī)關(guān)：浙江省杭州市余杭區(qū)人民檢察院。被告人：黃后榮，福建微數(shù)移動(dòng)科技有限公司法定代表人。被告人：翁秀豪，福建微數(shù)移動(dòng)科技有限公司軟件工程師。二人因本案于2014年5月28日被刑事拘留，同年7月4日被逮捕。現(xiàn)押于杭州市余杭區(qū)看守所。13整理ppt案件審理杭州市余杭區(qū)人民檢察院指控:福建微數(shù)移動(dòng)科技有限公司為淘寶用戶提供第三方服務(wù)，主營(yíng)“云派券”、“淘名錄”等業(yè)務(wù)。被告人黃后榮系該公司法人代表，被告人翁秀豪系該公司軟件工程師，主要從事服務(wù)端開(kāi)發(fā)工作。14整理ppt案件審理公訴機(jī)關(guān)認(rèn)為，被告人黃后榮、翁秀豪的行為均已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，情節(jié)特別嚴(yán)重，提請(qǐng)本院依照《中華人民共和國(guó)刑法》第二百八十五條第二款之規(guī)定懲處。15整理ppt案件審理本院認(rèn)為，被告人黃后榮、翁秀豪違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)，情節(jié)特別嚴(yán)重，其行為均已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。16整理ppt案件審理

據(jù)此，依照《中華人民共和國(guó)刑法》第二百八十五條第二款、第二十五條第一款（共犯概念罪）、第六十七條第三款、第五十二條、第五十三條及《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第一條第一款第（二）項(xiàng)、第二款第（一）項(xiàng)、第十一條、《最高人民法院關(guān)于適用財(cái)產(chǎn)刑若干問(wèn)題的規(guī)定》第一條、第二條第一款之規(guī)定。17整理ppt法院判決一、被告人黃后榮犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑六年，并處罰金人民幣六萬(wàn)元（刑期自判決執(zhí)行之日起計(jì)算。二、被告人翁秀豪犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑五年八個(gè)月，并處罰金人民幣五萬(wàn)五千元。18整理ppt案例一和案例二反思：

不論是利用“木馬”程序，非法獲取被害人的“淘寶”賬號(hào)及密碼、“支付寶”賬號(hào)及密碼還是利用漏洞獲取淘寶用戶cookie，本質(zhì)上都是利用漏洞實(shí)施犯罪行為。

其他？

提起漏洞，不得不提起：白帽子and烏云！19整理ppt

白帽子？網(wǎng)絡(luò)安全的守衛(wèi)者？

白帽子就是通過(guò)網(wǎng)絡(luò)安全專業(yè)技術(shù)去鉆研/挖掘計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)漏洞的人。但是他/她們不會(huì)去做任何的破壞，同時(shí)會(huì)告知管理員漏洞內(nèi)容及修復(fù)方案。

白帽子屬于黑客，但是又在做著守護(hù)光明的事情，他們是網(wǎng)絡(luò)世界白與黑的交集。顧城為他們寫(xiě)了一句詩(shī)：黑夜給了我黑色的眼睛，而我卻用它尋找光明。20整理ppt漏洞挖掘平臺(tái)：

烏云

烏云(WooYun)是怎樣的一個(gè)網(wǎng)站呢？烏云是一個(gè)位于廠商和安全研究者之間的安全問(wèn)題反饋平臺(tái)。不以盈利為目的，將白帽子和廠商聯(lián)系起來(lái)，白帽子提交自己找到的漏洞并報(bào)告給相應(yīng)廠商，廠商及時(shí)響應(yīng)修復(fù)。21整理ppt白帽子的驅(qū)動(dòng)力：榮譽(yù)名譽(yù)名聲江湖地位存在感。白帽子的關(guān)注：技術(shù)本身，相信（knowitthenhackit.）白帽子：能守住底線。

烏云上的白帽子，找網(wǎng)站漏洞，是出于什么心理，會(huì)有什么目的？22整理ppt來(lái)自黑暗的誘惑

“我所接觸過(guò)的圈里的前輩都告誡我一定不要觸線，因?yàn)橐坏┳隽撕诋a(chǎn)，再想洗白就很難了?！编嚐ê诋a(chǎn)們賺錢(qián)的方式多種多樣，最普通的就是利用漏洞獲得網(wǎng)站或者系統(tǒng)內(nèi)的用戶資料，出售他人信息以獲利；還有利用獲得的用戶信息，從事詐騙、盜刷信用卡等。23整理ppt

引發(fā)的思考：上網(wǎng)需謹(jǐn)慎，不要輕易點(diǎn)擊未知鏈接，增強(qiáng)風(fēng)險(xiǎn)意識(shí)和法律意識(shí)信安專業(yè)的我們：Workhard!andtobea白帽子！24整理ppt謝謝25整理ppt云派券簡(jiǎn)介:云派券是淘寶優(yōu)惠券免費(fèi)派發(fā)軟件，通過(guò)軟件關(guān)聯(lián)算法，自動(dòng)匹配3家目標(biāo)店鋪投放淘寶優(yōu)惠券。讓買(mǎi)家在瀏覽到跟店鋪相關(guān)聯(lián)的寶貝時(shí)，可以領(lǐng)取到店鋪優(yōu)惠券，從而引導(dǎo)買(mǎi)家進(jìn)店促成交易，為買(mǎi)賣(mài)雙方創(chuàng)造價(jià)值。26整理ppt陶名錄淘名錄是一款淘寶營(yíng)銷(xiāo)軟件，可以幫你查詢到淘寶買(mǎi)家的聯(lián)系方式，淘名錄能夠智能分析店鋪，自動(dòng)匹配潛在客戶。27整理pptCookie淘寶用戶登錄時(shí)產(chǎn)生的一組認(rèn)證信息，利用cookie可以執(zhí)行對(duì)應(yīng)帳號(hào)權(quán)限內(nèi)的所有操作，無(wú)需帳號(hào)、密碼。28整理ppt福建微數(shù)移動(dòng)科技有限公司福建微數(shù)移動(dòng)科技有限公司為淘寶用戶提供第三方服務(wù)，主營(yíng)“云派券”、

“淘名錄”等業(yè)務(wù)。被告人黃后榮系該公司法人代表，被告人翁秀豪系該公司軟件工程師，主要從事服務(wù)端開(kāi)發(fā)工作。29整理ppt1：利用漏洞掛馬提權(quán)，推廣個(gè)人網(wǎng)站2：利用后臺(tái)地址、登陸賬號(hào)及密碼消費(fèi)套現(xiàn)3：利用木馬、釣魚(yú)網(wǎng)站等計(jì)算機(jī)病毒實(shí)施盜竊、詐騙其它30整理ppt第二百八十五條

【非法侵入計(jì)算機(jī)信息系統(tǒng)罪；非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪；提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪】違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。提供專門(mén)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯