個人積分:267分
文章編號:16407334
個人積分:286分
文章編號:16407343
個人積分:485分
文章編號:16407384
發財猴 wrote:
要判人於罪...那要...(恕刪)
今天修改數量的受益人是他,然後如果又可以證明下單的IP和修改數量的受益人有關聯,那應該就可以將這個人視為重大的嫌疑犯...
接下來,可能警方或檢方就會製作筆錄,問這個人說你知不知道這件事情,這是不是你做的,為什麼這個人的受益人會是你,有沒有什麼人知道你做這樣的事情,為什麼你要做這樣的事情......
如果說,警方或檢方有問這樣的事情時,這個行為人又說『YES』,那基本上,這個人就可以被定罪了(自白證據+其他的直接、間接證據)...
然後檢方看有沒有什麼可以緩起訴的條件,檢察官不爽,就移送法院審理...
法院就會判有罪、無罪、緩刑等等.....
除非這個人有辦法舉證說不是他.......
基本上,類似的網路犯罪都是這樣處理的.......
個人積分:56分
文章編號:16407397
個人積分:5分
文章編號:16407685
個人積分:485分
文章編號:16407784
不動尊者 wrote:
那位小徐,有利用系統...(恕刪)
我覺得這個問題很不錯...
基本上,利用系統本身就有的漏洞,就已經是妨礙電腦使用罪的要件之一。
但,怎樣叫漏洞??
我猜,今天可能他用的方法是,他知道一個網頁填寫完成後,會傳出一個網址,內有數量的參數..
拿M01來說,閒聊區的頁數控制參數為
http://www.mobile01.com/topiclist.php?f=37&p=2 <==p=2這個就是頁數的參數。(抱歉了...M01...)
我今天照這個網址KEY,只不過參數的部分是修改成 p=10,那我就會打開閒聊區的第10頁。
走回原本的案例,如果傳輸的參數為Q=1,他只是把Q=1改成Q=65535,這樣原本的數量就可能從1被改成為65535,金額是1個的金額.....
講難聽一點,這算不算利用系統的漏洞,很難去界定。
就我的解釋,我會認為這不會是一般人所會使用的方式。這邊也就是法律觀念上一個很重要的客觀因素。意思就是,即便是熟知電腦作業的人,也不會使用這樣的方式。再者,HOLA本身並沒有以『明示』的方式來提供這種功能所供他人使用(HOLA並沒有說這參數是什麼意思,有什麼功能之類的)。再加上這個人具有專業的背景,輸入的參數又是系統的最大值,刻意將數量的參數進行修改,這樣的行為應是可以視為妨礙電腦使用罪中的『利用系統的漏洞』。
另一個案例來說,明知道某個DLL呼叫有記憶體溢洩後可以取得全域的權限(如SYSTEM)問題。某君『刻意』使用該DLL呼叫並使其發生記憶體溢洩,並取得全域控制權限並進行特定的目的,就可以視為利用系統的漏洞。
個人積分:497分
文章編號:16407822
個人積分:232分
文章編號:16408215
個人積分:34分
文章編號:16408280
個人積分:146分
文章編號:16408327
