im电竞app官网|登录—im电竞|什么是“肉鸡”？网络犯罪案件技术执法术语大揭秘

本文摘要：泉源：网络。如有侵权请联系删除。各省、自治区、直辖市人民检察院第一检察部，新疆生产建设兵团人民检察院刑 事检察部门：为进一步提升检察人员管理网络犯罪案件的能力和水平，资助大家准确明白和掌握盘算机网络技术术语及其执法适用中的详细内在，确保办案质量和效率，在浙江省杭州市余杭区人民检察院前期事情的基础上，我们整理汇编了《网络犯罪案件技术执法术语解释汇编（一）》。现予印发，供各地办案学习参考。 以后，我们还将陆续整理汇编并不定期公布新的网络犯罪案件技术执法术语的解释。

泉源：网络。如有侵权请联系删除。各省、自治区、直辖市人民检察院第一检察部，新疆生产建设兵团人民检察院刑 事检察部门：为进一步提升检察人员管理网络犯罪案件的能力和水平，资助大家准确明白和掌握盘算机网络技术术语及其执法适用中的详细内在，确保办案质量和效率，在浙江省杭州市余杭区人民检察院前期事情的基础上，我们整理汇编了《网络犯罪案件技术执法术语解释汇编（一）》。现予印发，供各地办案学习参考。

以后，我们还将陆续整理汇编并不定期公布新的网络犯罪案件技术执法术语的解释。同时，也请各地在管理网络犯罪案件历程中，注意收集办案中所遇到的相关术语并作开端解释，实时提供应高检院编辑印发。

最高人民检察院第一检察厅 2019年7月9日 网络犯罪案件技术执法术语解释汇编（一）1. IP地址（Internet Protocol Address）:是指互联网协议地址，是为了保证互联网上盘算机设备之间的正常通信而为互联网上的每台设备分配的唯一的数字串编号。在网络犯罪案件的管理历程中，通过对IP地址的追踪可以确定用于作案的设备的地理位置（经纬度等），为判断人机同一问题提供有利参考。

2.域名:是由一串用点分开的英文字母等符号组合的互联网上某一台盘算机或盘算机组的名称，用于在数据传输时标识盘算机的电子方位。例如“www.baidu.com”是一个域名，和IP地址“220.181.38.148”对应。域名的发生，使盘算机设备使用人在会见互联网上盘算机设备时，不需要输入较难影象的IP地址数字串，只需要输入利便好记的域名即可。

3.域名剖析:域名与IP地址之间是一一对应的，它们之间的转换事情称为域名剖析。域名剖析需要由专门的域名服务器（DNS）来完成，整个历程是自动举行的。

4.域名服务器（Domain Name Server，DNS）:是举行域名和与之对应的IP地址转换的服务器。当一个盘算机设备使用人在浏览器地址框打入某一个域名，或者从其他网站点击链接来到这个域名，浏览器向这个用户的上网接入商发出域名请求，接入商的DNS服务器要查询域名数据库，看这个域名的DNS服务器是什么，然后到该服务器中抓取DNS记载，也就是获取这个域名指向哪一个IP地址。

在获得这个IP信息后，接入商的服务器就去这个IP地址所对应的服务器上抓取网页内容，然后传输给发出请求的浏览器。5.流量挟制:是指攻击者通过技术手段，非法拦截、修改或控制用户上网的行为，以此到达网络流量的引流甚至诱导用户安装木马法式、获取用户数据的非法行为。流量挟制黑产链条主要包罗两类作案团伙：一是有推广APP、网站、广告等流量需求的团伙，希望通过非法手段实现广告弹窗、网页跳转、主页锁定、安装推广、暗扣刷量等举行引流，从而变现牟利；二是流量挟制团伙，通过弹窗木马软件、捆绑流氓软件、DNS挟制、运营商基础设施挟制等，对用户举行流量挟制，对会见者的客户端举行主页锁定、网页跳转，向会见者推出弹窗广告、安装推广APP、暗扣流量等，从而与业务推广需求商举行分成牟利。

司法讯断中，对流量挟制类案件的处置惩罚，主要分为两类：一类是以网页中带有误导性广告、下拉框、菜单等手段，诱导用户进入特定网站，从而实现流量挟制的目的，并未接纳技术手段控制、破坏他人盘算机系统，一般以不正当竞争论处，归类为“非强制性”流量挟制；另一类是以非法控制、破坏他人盘算机信息系统等方法，强制改变他人网站会见路径，归类为“强制性”流量挟制，应予刑事攻击。司法实践中，流量挟制行为的刑事判例主要涉及到非法控制盘算机信息系统罪、非法获取盘算机信息系统数据罪、非法侵入盘算机信息系统罪等罪名。

6.DNS挟制：是流量挟制的手段之一，是指攻击者通过一定的技术手段，窜改某个域名剖析的效果，使得指向该域名的IP酿成另一个IP，导致对相应网址的会见被挟制到另一个不行达的网址或冒充的网址。最高人民检察院2017年公布的指导性案例（检例第33号）将非法控制或修改他人域名剖析系统，造成盘算机信息系统不能正常运行的行为，定性为破坏盘算机信息系统罪。7.DoS（Denial of Service，拒绝服务）攻击：是指通过使用各种网络通信协议中所存在的毛病，使用对应网络通信协议下合理的服务请求来占用过多的服务资源，从而使正常用户无法获得服务的响应的一种网络攻击方式，是黑客常用的攻击手段之一。DoS攻击接纳一对一的方式，当攻击目的服务器性能不高时，它的效果较为显着。

随着盘算机与网络技术的生长，盘算机的处置惩罚能力迅速增长，DoS攻击的难题水平加大。这时，漫衍式的拒绝服务攻击手段（DDoS）就应运而生。

8.DDoS攻击（Distributed Denial of Service，漫衍式拒绝服务）：是指通过控制“肉鸡”等资源，对一个或多个目的发动攻击，致使目的服务器断网或资源用尽，最终停止提供服务。DDos攻击常陪同敲诈款项、攻击抨击、同行恶意竞争等行为。DDos攻击的黑产链条主要包罗发单人（出资并发出对详细网站或服务器的攻击需求）、攻击实施者、攻击法式作者、肉鸡商（侵入盘算机信息系统的实施人，或者买卖被侵入盘算机系统权限的中间商，他们通事后门法式配合种种宁静毛病，获得小我私家盘算机和服务器的控制权，通过植入木马，使得盘算机酿成能实现DDoS攻击的“肉鸡”）、高宽带服务器租售者和担保人（在发单、购置肉鸡、购置流量等各个生意业务环节中，生意业务双方找到业内“信誉”较高的黑客作担保，卖力买卖双方的资金中转，担保人从中抽取一定的利益费）。

司法讯断中，对DDoS攻击的处置惩罚主要涉及到两个罪名：一是破坏盘算机信息系统罪。理由是：DDoS攻击虽然不直接对盘算机信息系统功效举行增、删、改，可是却通过利用网络资源，虚拟网络请求，对目的发动攻击，耗尽目的主机的资源和网络带宽，以到达瘫痪网络的目的，因此将此评价为对系统的滋扰。二是非法控制盘算机信息系统罪。理由是：一次完整的DDoS攻击包罗前期的控制“肉鸡”等资源的行为和后期的直接攻击行为，二者为手段和目的的关系。

可是一些案件中，行为人只到场了前半程行动，没有实施直接攻击行为，而在证据上难以认定前后行为存在同谋，则只对前半程行为单独认定；或者后半程行为证据缺失，则也只能对前半程控制行为予以认定。9.反射型DDoS攻击：DDoS攻击的变种。

攻击者并不直接攻击目的服务器IP地址，而是使用互联网上的某些提供开放服务的服务器，通过伪造被攻击者的IP地址、向多个有开放服务的服务器发送请求数据的报文，后者会凭据报文请求将数倍于请求报文的回复数据发送到被攻击者IP，从而对被攻击者间接形成DDoS攻击。在反射型DDoS攻击中，攻击者使用网络协议的缺陷或者毛病举行IP欺骗，主要是因为许多协议（例如 ICMP，UDP 等）对源IP不举行认证。反射型DDoS攻击通过第三方开放性服务器的“反射”，攻击能力成倍增加并远超普通DDoS攻击，危害极大。

管理DDoS攻击类案件的难点在于证实危害行为和危害效果间的因果关系。在反射型DDoS攻击案件中，这一证明难点越发凸显。在犯罪嫌疑人被抓获后，公安机关应当实时查证DDoS攻击路径中的网站建设者、攻击者。

从网站建设者的服务器中实时勘查攻击者注册信息，网站建设者使用网站举行攻击的记载，调取案发时间攻击者在攻击网站输入的被害人IP记载。10.肉鸡（也称“肉机”、“傀儡机”）：是指已经被黑客或者其他人员远程控制的服务器或者盘算机。“肉鸡”通常被使用实施DDoS攻击。

“肉鸡”可以是一家公司、企业、学校甚至是政府军队的服务器，还可以是摄像头、机顶盒等物联网设备。公安机关可以通过勘验“肉鸡”内相关数据，获取侵入“肉鸡”的远程控制法式的服务器IP地址，从而锁定实施攻击行为的真实服务器。

“肉鸡”一般泛起在非法侵入盘算机信息系统、破坏盘算机信息系统、使用钓鱼软件实施的网络诈骗等案件中。11.Ping：是Windows、Unix和Linux系统下的一个下令。

Ping也属于一个通信协议，是TCP/IP协议的一部门。使用Ping下令可以检查网络是否连通，在通常情况下，Ping可以用于分析和判断网络故障。

在危害盘算机信息系统宁静案件中，行为人往往会首先使用Ping来获知其要攻击的被害人服务器IP地址，在使用攻击软件攻击被害人的IP地址后，往往会再使用Ping来测试攻击效果。在管理危害盘算机信息系统宁静犯罪案件中，应当注意勘查犯罪嫌疑人的盘算机设备中使用过的Ping下令中是否输入过被害人IP地址，以此印证犯罪嫌疑人对被害人实施攻击行为的事实。12.流量清洗、黑洞：“流量清洗”和“黑洞”都是阿里云服务器为其用户提供的防御DDoS攻击的服务。当网络流量到达阈值，系统就会自动对该IP流量举行清洗。

关于“流量清洗”，是指将流量从原始网络路径定向到清洗设备上，通过清洗设备对该IP的流量身分举行正常和异常的判断，抛弃异常流量，并对最终到达服务器的流量实施限流，减缓攻击对服务器造成的损失。关于“黑洞”，是指云服务器遭受大量攻击且凌驾免费防御的流量值时，进入的防护状态。“流量清洗”和“黑洞”是两个差别的防护操作，互不影响，黑洞期间流量清洗也有可能继续执行。

流量清洗对较小的异常流量的会见请求予以拒绝，以保障正常流量的会见请求不受影响。黑洞触发时阿里云后台会拒绝该服务器所有的会见请求，包罗正常流量和异常流量。黑洞期间，服务器处于完全瘫痪状态，不能响应任何请求。

在管理破坏阿里云服务器用户盘算机信息系统案件时，应实时从阿里云服务器中调取流量清洗和黑洞的起止时间，以此认定盘算机信息系统不能正常运行的累计时间。13.封堵：是云为用户提供的免费DDoS攻击防护服务。

当外网IP被攻击峰值凌驾2G bps，云会执行IP封堵操作，一般封堵的时长为2小时，大流量攻击时，封堵的时长从24小时到72小时不等。※阿里云、云在面临DDoS攻击时的防御措施存在差异。阿里云会先举行流量清洗再置黑洞，而云在发现服务器异常大流量涌入时会接纳封堵措施。

在管理破坏盘算机信息系统案时，应实时从云服务器中调取封堵的起止时间，以此来判断盘算机信息系统不能正常运行的累计时间。凭据云封堵时间的设置，DDoS攻击只要激活云的封堵操作，则起步时间即为2小时。

本文关键词：im电竞官网,电竞,什么,是,“,肉鸡,”,网络,犯罪,案件

本文来源：im电竞-www.weishi6.com