fd抓包是什么意思,fd抓包修改网赌金额
大家好,由投稿人潘安来为大家解答fd抓包是什么意思,fd抓包修改网赌金额这个热门资讯。fd抓包是什么意思,fd抓包修改网赌金额很多人还不知道,现在让我们一起来看看吧!
fd抓包课程分享
案情:2017年5月,王某发现A公司旗下网站“A生活”在线手机话费充值平台存在漏洞,遂在该平台注册用户并进行话费充值20元的测试,王某在支付 20元的同时,利用“Fiddler”软件(下称FD软件)抓取向该在线充值平台发送的数据包,发现可以把支付金额20元修改为0.01元,而实际充值到账的金额仍然是20元。王某在随后的24小时内,通过该种方式,以实际支付0.01元的金额为多个手机号码充值20元、300元、500元不等的话费,共计操作50次,获利8096元,造成A公司经济损失11921元。王某到案后,如实供述自己的罪行并已赔偿损失。
分歧意见:对王某的行为定性存在三种不同意见:
第一种意见认为,王某的行为构成破坏计算机信息系统罪和盗窃罪的想象竞合犯,从一重处。由于本案盗窃数额没有达到数额巨大,从一重处应该以破坏计算机信息系统罪定罪处罚。
第二种意见认为,王某的行为应该以非法获取计算机信息系统数据罪定罪处罚。理由是,王某的主行为是利用FD软件获取计算机信息系统数据,通过修改数据而获利的行为是获取计算机信息系统数据的附随行为,无需考虑与盗窃罪的想象竞合。
第三种意见认为,王某的行为构成破坏计算机信息系统罪。理由是,王某不仅获取计算机信息系统数据,还修改了数据而破坏计算机信息系统,后者是主行为,至于与盗窃罪的想象竞合问题,与第二种意见相同。
评析意见:笔者同意第一种意见,具体理由如下:
一、关于非法获取计算机信息系统数据罪与破坏计算机信息系统罪的关系。本案王某把手机上网端口改成与电脑一致,形成一个局域网,然后在电脑上打开FD软件,电脑就能看到手机发送的所有数据包。再通过手机登录并输入要充值的手机号及金额,然后用FD软件开启拦截,抓取充值的数据包,把数据包内的支付金额改成0.01元,然后再把这条修改过的数据发送出去,就可以以0.01元购买到20元至500元不等的话费。从FD工作原理来看,王某的行为不是一个单纯的截获数据行为,更为重要的是更改传输数据的行为。根据刑法第285条第2款的规定,违反国家规定,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的,构成非法获取计算机信息系统数据罪;根据刑法第286条第1款的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(下称《解释》)的规定,对计算机信息系统中存储、处理或传输的数据进行删除、修改、增加操作的属于破坏计算机信息系统。
本案中,王某获利8096元,造成损失11921元,根据《解释》第4条规定,违法所得5000元以上或者造成经济损失1万元以上的,应当认定为“后果严重”。从形式上看,王某的行为符合上述两个罪名,关键问题是这两个行为之间的关系。王某的作案方式就是通过FD软件截获充值数据,然后再把充值数据修改为0.01元,然后再发送出去。前面截获数据的行为是后面修改的行为必经阶段,属于吸收犯,应当按照重罪吸收轻罪的原则处理。根据刑法第285条第2款和第286条第1款的规定,破坏计算机信息系统罪重于非法获取计算机信息系统数据罪,按照重罪吸收轻罪,应当构成破坏计算机信息系统罪。接下来分析破坏计算机信息系统罪与取得财产行为之间的关系。
二、关于破坏计算机信息系统罪与盗窃罪的关系。如前所述,王某通过FD软件截获并修改数据的行为,构成破坏计算机信息系统罪,但是被告人的行为并没有就此停止,而是将本应当支付相应话费的金额一律改为0.01元,而被害单位仍然按照20元至500元不等的话费支付给被告人,被告人通过支付0.01元的犯罪成本获取财产。如何看待这一取财行为呢?
首先,该取财行为不单纯是破坏计算机信息系统罪(或获取计算机信息系统数据罪)的附属行为。《解释》第4条规定的违法所得5000元以上,是指通过破坏计算机信息系统、获取计算机信息系统数据,通过受雇或转让数据等方式间接获取违法所得。而本案王某不是通过向他人提供获取数据而获利,也不是受雇于他人实施破坏计算机系统而获利,而是直接取得充值平台中的财产。
其次,该取财行为属于盗窃行为。盗窃罪的本质特征是违背财物所有人或占有人的意志,以不为财物所有人或占有人所知的平和方式改变财产占有关系。本案中,被害单位并不知道被告人实际仅支付了0.01元,属于违背意志改变财产占有关系,符合盗窃罪的特征。或许有观点认为,计算机信息系统误以为实际支付了20元至500元,属于陷于错误认识而支付财产,符合诈骗罪的特征。但机器不存在“被骗”的问题,且FD实际发送的数据是0.01元,也没有“骗”的行为,固然不可能成立诈骗罪。
最后,盗窃罪与破坏计算机信息系统罪之间的关系。笔者认为本案中的盗窃行为与破坏计算机信息系统行为之间属于想象竞合关系。修改并发送数据的行为本身是违背财物所有人或占有人的意志获取财产的行为,换言之,破坏计算机信息系统的行为与盗窃行为重合,因此属于刑法中的一行为而非数行为。只不过这一个行为同时触犯破坏计算机信息系统罪和盗窃罪两个罪名,属于想象竞合犯,应当从一重处。本案中属于盗窃罪数额较大,法定最高刑为三年有期徒刑,而破坏计算机信息系统罪,后果严重的,法定最高刑为五年有期徒刑,从一重处应当定破坏计算机信息系统罪。
(作者单位:东南大学法学院、南京市建邺区人民检察院)
fd抓包模拟器
近来,上海市徐汇区检察院依法审查了数十起网络盗窃犯罪案件,涉及犯罪嫌疑人近百人,青少年占九成,涉案金额巨大。比如,一起案件犯罪嫌疑人利用金融平台漏洞,使用FD软件抓包后进行数据修改,然后虚假充值,实施盗窃,造成被害单位直接资产损失1000余万元。其作案手段翻新,案件背后社会问题复杂,不容忽视。
此类案件呈现出以下特点:借助软件的公开性,修改数据,实施犯罪,作案时间极短,难以监管;借助网络的便捷性、虚拟性,传播信息,隐匿身份,涉案人员遍布全国各地,相互之间很少认识;网络犯罪黑色产业链条专业化、团伙化程度不断增强;犯罪嫌疑人多为青少年,年龄段集中分布于20岁左右,其中30%为未成年人,具有较活跃的网络应用能力。
办理此类案件面临如下难点:取证难,因被害单位缺乏相应的防御系统,以致犯罪嫌疑人修改数据时未遇到任何技术屏障,有些被害单位发现后未及时报警,且对系统进行了修复和更新,破坏了一部分原始数据及数据往来记录,增加了取证的难度;抓捕难,因犯罪嫌疑人隐蔽身份作案,且相互之间靠网络联系,互不相识,给抓捕工作增加了难度;追赃难,因犯罪嫌疑人经多个账户洗钱,司法机关要理清钱款最终流向一般需耗费大量时间和精力,但依然有大部分钱款流向成谜;监管难,因犯罪嫌疑人以开放软件为作案工具,犯罪的便捷性、隐蔽性导致监管难度大,事前预防难以到位。
随着网络的普及,借助网络进行的违法犯罪活动不断增加,由于未成年人心智不成熟,分辨是非能力较弱,更需加强监督管理。在此,仅就如何防范未成年人网络盗窃犯罪,提出如下建议:
强化政府监管,预防和减少网络不良信息传播。在网络综合治理的多重主体中,政府网信管理部门占据着主导地位。因此,政府网信管理部门要加强网络监管,严格实行网络实名制、网络信息分级制度,努力从源头上预防和减少网络不良信息;要支持研制网络不良信息过滤技术,并在计算机或手机上安装不良信息过滤软件,以阻断网络不良信息向未成年人传播的路径。
约束运营主体,增强行业自律。网信管理部门应加强对互联网服务企业的管理,促进行业自律,避免互联网企业为了追逐利益而传播网络不良信息。应不断加强网络服务运营商主体责任,强化制度约束,促使网络运营商自觉担当起社会责任,自觉实施“事前、事中和事后”监管。
设置网络审查监视机构,促进青少年安全使用网络。可以由政府牵头,有关部门参与联合成立一个相对独立的第三方机构,对未成年人上网形成必要监管。该机构可对互联网上的相关信息进行筛查审核,如果发现对青少年有害的信息,可以拨打机构设立的举报热线;在未成年人手机终端上设置由第三方监督机构研发的APP,可对不良信息进行监视,及时发现未成年人在上网中存在的风险。
厘清执法责任,严打危害未成年人安全上网的违法行为。相关行政执法部门应将该类执法作为常态性执法,严厉打击危害未成年人安全上网的违法行为,最大限度地保障未成年人放心安全使用网络的合法权益。
加强教育引导,培育未成年人理性文明上网理念。切实完善未成年人监护制度,充分发挥家庭和学校在未成年人上网中的监护作用。加强家庭监护和学校监管的重要性宣传和可操作性规定,并明确规定家庭和学校在该保护过程中因疏忽而造成严重后果所应承担的法律责任。家长要加强对未成年子女的监护,在家中上网的电脑安装网络不良信息过滤软件,并教育引导未成年人理性文明上网。加强未成年人的网络素养教育,不断提高未成年人甄别网络不良信息的能力。(检察日报 杨永勤 季冬梅 梁月)
Fd抓包白包白队解除需要多长时间
顾伟,徐汇区人民检察院第三检察部副主任,一级检察官,2021年上海市第十二届优秀公诉人(普通犯罪检察)。办理的多起网络犯罪案件入选市院检委会典型案例、网络犯罪白皮书等。参与多项重点课题研究,被聘为上海检察机关公诉一处实务研究组成员、司法案例研究基地特约研究员。在各类刊物上发表调研文章十余篇。
理科生出道,选择上海财经大学国际经济法专业,成为了一名财经院校中的另类法科生;研究生毕业,身边大部分同学进入有着多金光环的金融业,他穿上朴素庄严的检察制服,开启了一名检察官之旅,今年36岁的顾伟似乎一直走在一条复合跨界的路上。在社会生活日益复杂的今天,作为法律秩序的守护者,检察官的专业性要求高于以往任何时候,面对新事物新生态新人群,顾伟越来越深的体会:法施于人,虽小必慎。
打击犯罪的尺度 社会保护的力度
从检十二年,顾伟办理了各类案件千余件,其中不乏社会影响力大的重大疑难复杂案件,如本市教育系统系列贪腐案、首批网络盗窃案、本区首例组织考试作弊案等。
在他办理的一起侵犯公民个人信息案件中,被告人通过各种渠道非法获取公民信息并对外出售获利,涉案文件十余万个,信息数量达数千万条,影响恶劣。当时“两高”尚未出台侵犯公民个人信息刑事案件方面的司法解释,实践中对该罪情节特别严重的尚没有适用先例。
为了精准打击犯罪,有力保障民生,顾伟对该案中涉及新生儿、 在校学生等重点人群的数千个文件进行详细梳理,综合考虑其主观恶性大、作案时间长、社会影响恶劣等事实情况,从 罪、责、刑相一致的原则出发,认定其符合情节特别严重依法起诉。在一审法院不予认可的情况下,坚持提出抗诉,最终获得二审法院的支持,依法改判,而他的观点与此后“两高”出台的关于侵犯公民个人信息司法解释中的规定高度一 致,体现了一名检察官的专业素养和追诉犯罪时的坚定魄力。
顾伟告诉记者,侵犯公民个人信息当时集中爆发在几个环节,像教育培训机构、咨询类企业、房产公司,看上去好像只是数据的买卖交换,但此类案件大量积累后,就会有一个办案的感觉,这些信息一旦被诈骗团伙拿到,他们就可以做到精准诈骗。当时有一个案例,一名大学生因电信诈骗被骗致死。“侵公”案件涉及面广,危及到不特定的多数人,“两高”后来出台的司法解释不仅体现了对此类犯罪刑事打击的趋势,也体现了一个社会保护的趋势。
承办全区首例“套路贷”案件
为了让办理的每一起案件都经得起法律和历史的检验,顾伟利用一切时间学习检察业务,钻研公诉技巧,主动承担疑难复杂案件的办理,2017年,徐汇区率先行动,严厉打击“套路贷”新型黑恶势力犯罪。顾伟主动请缨,办理全区首例套路贷犯罪案件。由于涉案人数众多,数额特别巨大,大部分被告人均不认罪,作为本区首例,在证据标准上也缺乏经验抓手,案情特别复杂。顾伟多次与公安机关就案件定性、法律适用等问题交换意见。为充分核实全案证据,他仔细审查了五十多张光盘中的电子数据,提炼出相关证据,充分证明了多名被告人之间谋划商议的过程,逐个击破被告人的无罪辩解。
最终经过持续三天的庭审,多名被告人被判处十年以上刑罚。该案的成功办理为徐汇区司法机关合力铲除“套路贷”等违法犯罪活动坚定了信心,同时也向社会大众彰显了检察机关全面开展扫黑除恶专项行动,切实维护人民群众生命财产安全的决心与魄力。
因业务能力突出,顾伟被推荐参加2020年上海检察机关业务竞赛。他克服自身困难,一边照顾病重的父亲,一边努力备战,经过重重选拔,不负众望,取得了上海检察机关第十二届优秀公诉人的称号。
检察与技术融合 更多难题需要跨界
作为网络犯罪办案团队的排头兵,顾伟在充分发挥公诉职能、指控犯罪的同时,结合自身专业特长,带领团队扩大区域办案优势,在全市检察系统内起到了表率引领作用。
徐汇区作为科技创新的重要承载区,区域内互联网企业高速聚集发展,随之而来的企业网络安全与刑事责任风险,对检察机关提出了新的挑战。2010年,顾伟协助办理一起制作网络游戏脱机挂侵犯知识产权的案件,嫌疑人中有黑客界“泰斗级”人物,对证据、技术提出了诸多质疑。作为一名资深网络游戏玩家,顾伟第一次通过办案接触到网络游戏背后的黑灰产业,体会到黑灰产业对整体行业生态发展的影响,也第一次从SHA256的唯一、通信协议的反编译、账号多开登陆、实质性相似等技术角度去构建证据锁链。在这起案件的办理中,他对检察工作与专业技术的融合产生了浓厚的兴趣。
之后跟随经验丰富的“老法师”办理了全市首批网络盗窃、网络攻击、网络售假等一系列涉网络犯罪案件,同时加强对网络爬虫、撞库打码、DDoS攻击、fd抓包、深度链接等不断更新迭代的新型犯罪技术手段的学习。他办理的案件中,诺诺磅客系列是公安部打击治理电信网络新型违法犯罪专项行动第四次挂牌督办案件,李丙龙破坏计算机信息系统案(检例第 33 号)被收录为最高检第九批指导性案例,团队撰写的多个案例入选上海市网络犯罪白皮书。徐汇区检察院网络犯罪办案专业化团队建立后,顾伟带领团队成员参与上海智联检察研究中心西岸基地建设,在加强对新兴网络犯罪打击力度的同时,为互联网企业提供专业建议,防范刑事风险,为区域经济发展保驾护航。
网络犯罪案件打击的难度在哪?顾伟直言,专业性要求特别强,从头到尾都比较难。从公安侦查的角度看,它要产生危害,且后果几何级放大后才容易被发现;网上数据容易被更改覆盖,也就加大了事发后倒查的技术难度;这些案子的被害人和被告人往往都“隐身”在全国各地,牵涉到大量的人力资源投入;而对检察官来说,一方面是专业技术上的积累,其次网络犯罪涉及面很广,社会影响大,罪与非罪的定性争议也很大,一些现实生活中很明确的犯罪放到虚拟世界里如何认定,包括如何量刑,对被害人的保护,对相关人群预防犯罪的宣传等等,很多细节的处理都是对检察机关的考验。
顾伟告诉记者,他去年有幸参与了最高检《人民检察院办理网络犯罪案件规定》的起草,这让他的视角从个案打击层面上升到制度构建层面。“一方面我们办案子要谨慎,另一方面我觉得也要审慎地用好我们手中的权力。”
在顾伟看来,一个检察官最重要的素质是坚持内心的公平正义,这把尺的评判在社会公众的心里。世界上没有两片完全相同的树叶,每一份案卷材料背后都潜藏着不同的侦破逻辑和证据结构,每一起案件背后都有不同的生活经历和人生轨迹,“我们办理的每一起案件都要经得起时间和历史的检验。”顾伟说。
fd抓包工具
正义网
99年的陈某,00年的杨某和付某,本应都是还在上学的年纪,现在三人都因涉嫌盗窃30多万元被批准逮捕……
一夜之间
公司账户少了30多万
任女士是浙江省杭州市某电商公司的员工,该公司旗下有一款购物积分返利的APP。
任女士讲,1月23日晚下班的时候公司账户还是安全的,24日一早上班的时候就发现公司账户的钱被转走。
根据系统显示,24日凌晨4点多,先后有三位用户注册了他们公司的APP,并通过技术手段篡改积分数据,先后盗转资金30多万元,简单说,公司的APP平台被“黑客”攻击了。
据了解,该电商公司对客户实行积分制,用户可通过平台消费、推荐用户和转增等方式获得积分,同时,积分可通过抽奖的方式变成现金,每一个积分可以生成0.88 至0.91元人民币的红包奖励,并可转至个人绑定银行卡进行提现。这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。
混迹网络
误入灰色行业终触刑法
嫌疑人陈某今年刚满19岁,高中毕业后待业在家他终日混迹于网络各种贴吧、QQ群和网游。
在各种贴吧注水的过程中遇到了“薅羊毛”这个灰色行当。
在很多“前辈”的分享中有1分钱买到苹果手机、1分钱抢到500元充值话费等诱人的事例,虽然跟帖中不乏有“利令智昏,牢房坐穿”、“赶紧关了吧,非法的”等回复,陈某觉得看到了赚钱的机会决定深入了解。
他顺着贴吧中的线索入了几个相关的QQ群,群中有人传授如何用FD抓包软件攻击APP漏洞获利的教程,有人买卖可供攻击的APP线索,也不时有人分享自己的“战果”,在群里讨教、学习一段时间后,陈某决定试一试。
2019年1月初,陈某发现了任女士所在公司的APP平台,点击注册后他发现平台中有积分抽奖兑换人民币并提现规则,觉得有利可图。在用FD软件进行扫描后,他欣喜的发现这款软件确实存在可以利用的漏洞,决定开干。为了隐藏真实身份,他借鉴同行们的做法打算用他人的身份注册并盗转资金,他联系了杨某和付某。
嫌疑人杨某今年18岁,在宁波某职业技术学院上学的他沉迷网络,在一个QQ群中与陈某认识。在此之前,杨某时常光顾赌博网站,通过注册多个虚假身份对赌完成在赌博网站的套利,因此,他的手上有从网上购买的多人身份信息、手机号码、支付宝和银行卡“四件套”。
嫌疑人付某同样18岁,待业在家,在一个个游戏QQ群众与陈某相识。在此之前,他曾在网上帮人网购刷单,同样手上有购买的他人信息“四件套”。
同样游走在网络边缘的他们,在陈某向他们要他人身份信息并告知要在网上“薅羊毛”弄钱时,曾询问过陈某会不会出事情,陈某告诉二人平台有推荐用户送积分的规则,是个传销网站,“黑吃黑”没有问题。
其后,二人欣然帮助陈某接收、发送注册和积分抽奖、提现等验证码。从1月24日凌晨4时06分开始,先后以三个他人的身份分次疯狂盗转资金32万余元。直至上午8点08分,因害怕电商平台上班后发现停手。
随后,在杨某告知他可以通过炒比特币洗钱后,陈某将分散在三个不同身份银行账户中的资金全部转给杨某,由杨某在比特币交易平台进行交易。具有戏剧性的是,杨某并无帮助陈某洗钱的意愿,而想利用这32万元钱炒币为自己赚一把,结果亏损近2万元后,告知陈某洗钱需要手续费。最终,陈某在30余万元中分赃给杨某近2万元,分赃给付某8888元。很快,这些钱被挥霍一空。
目前,陈某、杨某、付某已被批准逮捕,该案还在进一步办理中。
护航民企
严厉打击各种经济犯罪
近来,利用技术攻击小公司网站即所谓的“黑客”盗转资金的案件并不鲜见。办案中,杭州市下城区检察院依法从快办理案件,并积极引导侦查部门完善案件证据,筑牢办案基础。
综观该类案件,有以下特点:
一是利用技术手段入侵存在漏洞的公司后台服务器;
二是利用vpn代理方式进行伪装,防止被发现;
三是通过境外洗钱,防止追踪。
如何避免防范黑客攻击,应做到:
一是及时更新服务器系统安全漏洞补丁;
二是及时更新web开放框架补丁;
三是涉及到转账时,最好由系统自动审核转为人工审核,由人工来审核最后一关;
四是一旦发现被“黑客”入侵盗转资金时,要立即断网,不要断电,保存好现场的犯罪证据,及时报警求助。
本文到此结束,希望本文fd抓包是什么意思,fd抓包修改网赌金额对您有所帮助,欢迎收藏本网站。