新闻回顾:男子攻击温州有线电视网络发布反动内容被抓
去年8月1日晚,温州有线电视网络系统市区部分用户的机顶盒遭“黑客”攻击,出现一些反动宣传内容,不仅影响了群众正常收看电视,还造成中广有线公司温州分公司经济损失人民币629.4万余元。
经警方侦破,这名“黑客”系一名在北京工作的计算机信息系统工程师王某。
昨天,温州鹿城法院一审认定王某犯破坏计算机信息系统罪和诬告陷害罪,两罪并罚判处有期徒刑12年,剥夺政治权利2年,并处罚金人民币10万元。
植入“木马”定时触发
影响40多万用户
王某,男,41岁,辽宁大连人,大学文化,在北京某信息技术公司从事系统工程师工作,是一名具有丰富的计算机信息系统工作及编程经验的专业人员。
2013年11月以来,王某因工作不顺,对公司产生不满,就想伺机搞破坏,实施报复。
王某先是通过互联网,收集了大量含有煽动颠覆国家政权等内容的非法图文信息,并编写了一系列破坏性程序为作案做准备。
去年6月中下旬,王某利用负责维护和技术支持中广有线温州分公司有线电视系统等工作的职务便利,经过系统测试后,在北京的办公场所内,通过互联网进入中广有线温州分公司广告业务系统,将破坏性程序传送到相关服务器上,并设定于同年8月1日晚触发。
8月1日晚上7点左右,破坏性程序按照设定的时间触发,非法图文信息推送到中广有线温州分公司的有线电视用户机顶盒中,使用户播放电视时,在电视画面的广告位中显示出该非法图文信息。
当晚8时左右,破坏性程序继续触发,将12段非法文字信息、6张非法图片照片通过系统推送到有线电视用户机顶盒中,在用户收看有线电视时电视画面中央随机出现非法文字信息。
经统计,王某编写的破坏性程序向温州鹿城、瓯海、龙湾等15.98万有线电视用户推送了非法信息。因抢修期间采用关闭电源、切断电视信号的方法,造成上述三地46.5万用户无法正常收看有线电视达5个多小时,造成中广有线公司温州分公司经济损失达629.4万余元。
影响恶劣,社会危害性大
2014年8月18日至22日,王某被温州市公安局依法采取监视居住强制措施期间,为了达到立功以减轻刑罚的目的,多次在供述中捏造事实,诬告陷害韩国籍同事印某,谎称印某与其共同实施了破坏中广有线温州分公司计算机信息系统的犯罪行为,致使印某被公安机关监视居住、依法搜查办公场所及住处。
法院认为,王某违反国家规定,对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,后果特别严重。又捏造事实诬告陷害他人,意图使他人受刑事追究,情节严重,其行为已分别构成破坏计算机信息系统罪、诬告陷害罪,应予数罪并罚。
鉴于其破坏计算机信息系统的行为造成了温州广大电视用户不能正常收看电视节目,且插播了反动非法图文信息,影响恶劣,社会危害性大,应酌情从重处罚,故而作出有期徒刑十二年,剥夺政治权利二年,并处罚金人民币10万元的判决。
本文来源:浙江在线-今日早报 作者:王晨辉
游侠简评:
早上看评论,有人说12年太重了……我了解到的一些情况:
1、肆意篡改广电网络的信息(实际是字幕、弹窗),所有广电用户打开电视就看到他篡改过的电视画面,请注意,是:当地所有广电用户;
2、插入的内容是反party和法X功的,以及89年的事情。撇开第三,前二者在目前的政治体制下以及是非常严重的了,这个大家都清楚;
3、有人说他网络技术高超……其实新闻写了,当时他维护广电的系统……就是说帐号、密码都有的!这明显是网络运维过程失控造成的!
4、其实还有一条:为了达到自己减刑立功,诬告陷害同事,这一点也绝非一个良心还未泯灭的人干的事情!
这样的问题,目前也不是没有办法解决:
1、严禁外部地址连接到内部网络,即使是VPN
2、严控帐号信息,如有效期限、操作设备的地点、访问时间、操作指令等,本例就是王某在北京办公场所登录设备进行了违规操作,如果按照下图进行控制的话,仅IP控制一项,就不满足,他就无法进行下一步了。
当然,针对账户也可以设定有效期限,比如王某的帐号如果能在维护期限到期后就自动停止权限,也不会造成后果。
一句话:运维管控过程不严格(无有效的:身份认证、操作授权、行为审计、帐号管理,简称“4A”)造成的惨案。而这样的问题,仅仅依靠防火墙、入侵检测、防病毒老三样是无法解决的,目前比较靠谱的解决方案是利用运维审计与风险控制系统进行帐号生命周期的全程管理。
目前此类安全管理设备在运营商、电力、金融行业已经得到了一定量的部署,下一步相信应用会更加广泛。(当然 ,有需求也可以和游侠安全网(www.youxia.org)的站长网路游侠(张百川)联系,QQ:55984512 手机:15339230081)
