辽宁首例黑客案案件分析_辽宁首例黑客案案件分析会
文字简介:
关于国内外的计算机犯罪的案例,以及它们的相关情况分析
1.2003年金融计算机 *** 犯罪典型案例-人民日报 (2003年12月8日)
[人民日报]
一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄 *** ,盗走83.5万元。这起利用 *** 进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获———
2003年11月14日,甘肃省破获首例利用邮政储蓄专用 *** ,进行远程金融盗窃的案件。这起发生在定西一个乡镇的黑客案件,值得我们多方面关注。
他将犯罪的目光瞄准了邮政储蓄,利用 *** 窃取了83万余元,最终难逃法网……
10月5日13时12分,定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏,随即死机。营业员不知何故,急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障,向上级报告之后,没太放在心上。17日,电脑经过修复重新安装之后,工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现,5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存(有交易记录但无实际现金)。当储蓄所几天之后进一步与开户行联系时,发现存款已经分别于6日、11日被人从兰州、西安两地取走37.81万元,他们意识到了问题的严重性,于10月28日向临洮县公安局报了案。
县公安局经过初步调查,基本认定这是一起数额巨大的金融盗窃案,随即向定西公安处汇报。公安处十分重视,立即制定了详细的侦查计划,组成专案组,全力侦查此案,并上报省公安厅。
面对特殊的侦破任务,专案组兵分两路,一方面在省、市邮政局业务领导和计算机专家的协助下,从技术的角度分析黑客作案的手段以及入侵的路径;另一方面,使用传统的刑侦 *** ,大范围调查取证。
专案组首先对有异常情况的8个活期账户进行了调查,发现都属假身份证储户。此时,技术分析的结果也出来了,经过大量 *** 数据资料的分析,发现作案人首先是以会宁邮政局的身份登录到了永登邮政局,然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。专案组对会宁邮政局进行了调查,发现该局系统维护人员张少强最近活动异常。暗查发现,其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用 *** 上。专案组基本确认,张少强正是这起金融盗窃案的主谋。11月14日22时,张少强在其住所被专案组抓获。
经过审问,张少强交待了全部犯罪事实。10月5日,张少强在会宁利用笔记本电脑侵入邮政储蓄 *** 后,非法远程登录访问临洮太石邮政储蓄所的计算机,破译对方密码之后进入操作系统,以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83.5万元的现金,并在退出系统前,删除了营业计算机的打印操作系统,造成机器故障。第二天,他在兰州10个储蓄网点提取现金5.5万元,并将30.5万元再次转存到他所开设的虚假账户上。10月11日,张少强乘车到西安,利用6张储蓄卡又提取现金1.8万元。
至此,这件远程金融盗窃案告破,83.5万元完璧归赵。
为什么一名普通的系统维护人员,竟然能够闯入邮政储蓄专用 *** ,从容地实施犯罪……
案子结束了,但它留给我们的思索没有结束。
从5日案发,到向公安机关报案,这中间有整整23天的时间,足以让一名有准备的罪犯逃之夭夭。在这段时间内,邮政储蓄专用 *** 依然处在门户大开状态,如果张少强再起贼心,很有可能损失会更大。
张少强今年29岁,毕业于邮电学院,案发前仅是会宁县邮政局的系统维护人员,谈不上精通电脑和计算机 *** 技术。而邮政储蓄 *** 的防范措施不可谓不严:邮政储蓄使用的是专用的 *** ,和互联网物理隔绝; *** 使用了安全防火墙系统;从前台分机到主机,其中有数道密码保护。究竟是什么原因,能让张少强如此轻易得手。
分析整个案例,不难看出,是管理上存在的漏洞、工作人员安全意识的淡薄,才造成了如此严重的局面。案发前,张少强私搭电缆,从来没有人过问,更没有人阻止,让他轻易地将邮政储蓄专用 *** 置于自己的掌握之中。而另一方面,临洮县太石镇的邮政储蓄网点竟然一直使用原始密码,不仅没有定期更改,也没有在工作人员之间互相保密,于是张少强很轻松地就突破了数道密码关,直接进入了操作系统,盗走了83.5万元。而且,当工作人员发现已经出了问题时,还认为是内部 *** 系统出了故障,根本没有想到会有 *** 犯罪的情况发生。
这件案子让我们警觉,使用 *** 的工作人员,甚至包括某些行业的专业人员在内,缺乏基本的 *** 安全防范意识,才让黑客有机可乘。
甘肃省今年已立案查处了51起 *** 犯罪案件。警方提醒:必须强化 *** 安全意识……
当前, *** 的应用在社会生活中已显得举足轻重。与此同时,从1986年我国发现首例利用计算机犯罪案件以来,涉及计算机 *** 的犯罪逐年大幅度上升。
据甘肃省公安厅网监处的马电行处长介绍,甘肃省近年来 *** 犯罪的数量几乎是成倍增长,今年已经立案查处了51起相关案件,而且据他估计,还有相当数量的案件当事人并没有报案。
在这些 *** 犯罪案件中,很大一部分是因为使用者安全意识淡薄造成的。在张少强案结案之后,甘肃省公安厅网监处的叶弘副处长曾经感叹道:“我们处总共只有60多个 *** 警察,负责全省的 *** 安全工作,但是一多半的警力都浪费在抓一些简单的案子上面。”公众缺乏 *** 安全防范意识,重应用轻管理,尤其不重视 *** 安全问题。即使是某些涉及到民生的行业也是如此,制定的安全规章制度不执行,负责的管理人员保密意识不强,普通的工作人员又缺乏专门的安全防范知识,当犯罪发生时不能及时发现并制止。这些都造成了 *** 领域内犯罪现象的急剧增长。
*** 安全专家把 *** 犯罪归纳为五性:隐蔽性、智能性、连续性、无国界性和巨大的危害性。张少强案也告诉我们, *** 联结的广阔性一旦管理不善,可能就成了它的弱点,即使这种管理不善是在一个偏僻乡村的网点,它也可能成为黑客进入 *** 核心的一条捷径。
如果 *** 是无处不在的,那么,它的安全管理也应该是无处不在的。
世界上之一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷,但是直到1966年才被发现。1中国之一例涉及计算机的犯罪(利用计算机贪污)发生于1986年,而被破获的之一例纯粹的计算机犯罪(该案为制造计算机病毒案)则是发生在1996年11月2。从首例计算机犯罪被发现至今,涉及计算机的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升, *** 和类型成倍增加,逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展,并呈愈演愈烈之势,而后者无论是在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言,“未来信息化社会犯罪的形式将主要是计算机犯罪,”同时,计算机犯罪“也将是未来国际恐怖活动的一种主要手段
其他相关文章:
;LogID=943
....................................................................
朋友就跟你找了这麼多啦,找得好辛苦呀,给分吧.
路由器要多久关闭一次?
家用路由器一般可以一周适当的关闭一次,一次让路由器休息10-15分钟。一来延长使用寿命,二来省电。如果非要长时间开机,更好带个稳压电源,以防电压波动造成损坏。
急求 *** 犯罪案例分析
今年元月,仙桃市龙华山派出所民警在办理第二代身份证时,发现办理第二代身份证所用的计算机已中毒,即使杀了毒,随后也会恢复原貌紧接着,该局部分办公计算机,也因中了熊猫烧香病毒而瘫痪
与此同时,该市公安局网监大队接到仙桃市江汉热线信息中心报案称,该网站的中心服务器大面积中了熊猫烧香病毒
来势凶猛的计算机病毒,在该市还是首次出现,这引起了该市公安局网监部门高度重视有关数据显示,自去年12月以来,被熊猫烧香病毒感染中毒的电脑,有50万台以上,数百万网民深受其害
警方还发现,瑞星2006安全报告,将熊猫烧香列为10大病毒之首,2006年度中国大陆地区电脑病毒疫情和互联网安全报告的十大病毒排行中,该病毒一举成为毒王
1月22日,该市公安局网监大队将此案向公安局长余平辉政委李培刚及副局长叶铁官汇报1月24日,该局正式立案侦查,定名为1·22案件
侦查
武汉男孩被列重大嫌疑人
昨日,仙桃市公安局副局长叶铁官介绍,立案后,该市网监部门上 *** 搜寻相关资料,对熊猫烧香计算机病毒进行分析调查
结果发现,熊猫烧香病毒是一个感染型蠕虫病毒,能够感染系统中execompifsrchtmlasp等文件,中止大量的反病毒软件和防火墙软件进程,并且会尝试读取特定网站上的下载文件列表,通过网页浏览局域网共享及U盘等多种途径进行快速传播
另外,被感染的计算机,会出现蓝屏频繁重启,以及系统硬盘中数据文件被破坏GHO文件被删除等现象被感染的用户系统中所有的exe可执行文件,全部被改成熊猫举着三根香的模样
根据病毒的感染和传播特性分析,该局网监部门推测:熊猫烧香病毒的作者系一个团队或是一个人编写;或是一人编译,多人再传播
国家计算机病毒应急处理中心及网上相关信息显示:熊猫烧香计算机病毒程序中,都有whboy武汉男孩的签名,且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址
该网站注册信息显示,注册人来自武汉网监部门技术人员胡红义刘杰分析,拥有全部病毒代码的人,应该是武 *** ,很可能与2005年爆发的武汉男孩 *** 尾巴等木马有很大关联该市公安局网监部门决定,进行串并案侦查
侦查过程中,该局网监部门获得了相关信息wh鄄boy以写武汉男孩传奇木马出名,且其作品中通常以whboy和武汉男孩签名
因此,该市公安局网监部门将武汉男孩列为重大犯罪嫌疑人,开展针对性的调查
收网
佯购软件钓出武汉男孩
1月31日,在省公安厅网监总队的指挥协调下,成立了1·22专案组
2月1日,专案组通过调查走访,查明武汉男孩与另2人共同租住在武汉市洪山区专案侦查员在武汉佯装购买杀毒软件,钓出了一名出售者
专案民警分析:这名出售者就是武汉男孩后经侦查,武汉男孩叫李俊,男,25岁,武汉市新洲区阳逻镇人,对电脑比较精通
2月2日,民警张良耀刘杰等人对李俊租居屋,实施24小时监控当日下午,专案民警研究实施抓捕行动,制定了抓捕方案和审讯方案
2月3日,专案组通过种种迹象分析,武汉男孩有可能要外逃抓捕行动须提前进行
3日晚8时40分,守候在出租屋内的仙桃网监大队民警,将回到出租屋取东西的李俊抓获,并对出租屋进行了勘验
经突审,李俊交代,熊猫烧香病毒系他所写,病毒源代码在他与雷磊居住的某宾馆房间的硬盘内,并承认有一份源代码给了雷磊(男,25岁,武汉新洲区阳逻镇长山村人,系李俊的同学)
专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑硬盘等物品国家计算机病毒应急处理中心对提取的源码进行鉴定,认定为该源码为熊猫烧香病毒源码
审讯
为好玩搞钱销售传播病毒
去年9月,李俊在武汉某电脑学校学习软件开发时,就开始 *** 熊猫烧香病毒10月,李俊毕业后,在武汉洪山区租了一单间房屋,潜心 *** 熊猫烧香病毒,在写作过程中,不断与雷磊交流写作进度
11月,李俊将熊猫烧香病毒写完,通过 *** 群发布出售熊猫烧香病毒的消息,先后在网上以每个病毒5001000元的价格出售约20套
今年1月24日,雷磊找到李俊,告知其网上炒作熊猫烧香很厉害,要其避一避
当日,李俊与雷磊在武汉某宾馆开一房间,一起研究熊猫烧香,由雷磊继续在网上替李俊出售2000只已中毒的肉机
2月4日,仙桃市公安局网监大队对现场再次进行核查后,将李俊雷磊押回仙桃公安部组织协调山东浙江云南广东广西等地网监部门,对涉案人员服务器实施布控扣押
5日晚,仙桃公安局副局叶铁官,在山东威海将王磊抓获经初审,王磊交代,他是传播熊猫烧香病毒最多的一人,日平均进账7000元以上,所得与李俊平分
王磊还交代了另两个传播者,其中一个叫X火在省厅网监总队的支持下,仙桃警方获悉自称X火的就是仙桃人当晚,警方在X火家中将其抓获(此人真名王哲)另一路追逃专班,在浙江温州将嫌疑人叶培新抓获
此时,正在南昌收缴服务器的该网监大队队长万正明,接到指挥部的通知后,驱车赶往浙江丽水,3路追捕专班在浙江丽水会合6日晚,将嫌疑人张顺抓获
经审讯,李俊为熊猫烧香病毒 *** 者,其他5人为销售传播者,其目的就是好玩搞钱
李俊交代,熊猫烧香病毒是将几种病毒合并在一起,演变成一种新病毒肉鸡来控制电脑,在电脑里制造木马程序,盗窃他人电脑里的 *** 号游戏装备等,得手后变卖获利李俊一天更高收入达万元
6名嫌疑人落网时,警方现场共收缴10余万元,其中王磊用赃款还购买了一辆吉普车
至此,从2月3日至10日,仙桃公安局网监大队先后在湖北山东浙江等地抓获了涉案的6名主要犯罪嫌疑人
(综合楚天都市报武汉晨报)
家人眼中的李俊
李俊的父母一直在家乡一水泥厂上班,前几年双双下岗,他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工52岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑没想到到头来儿子却是因为玩电脑被警察抓走,陈女士感到悔恨不已
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机闹钟手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的熊猫烧香电脑病毒哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说:这病毒没什么大不了当时李明并没有想到,他的哥哥就是熊猫烧香的始作俑者
李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为娲石职业技术学校),后于2000年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花在李明的记忆中,哥哥从不找父母要钱花有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱李俊总是很严肃地说:钱要靠自己挣!挣不到钱的人,是无能的人。
27岁的四川男青年车某经常以“少爷”的网名上网聊天,幽默的话语迷住了“贪心小妹”肖华,两人聊得十分投机。感觉时机成熟,“少爷”热情地邀请“贪心小妹”到成都玩耍。
肖华欣然赴约,跟着“少爷”回到家中。房门刚一关上,“少爷”立即没有了先前的温情,眨眼间变成“色狼”的模样,露出色迷迷的目光,不停地对肖华动手动脚。肖华吓呆了,做梦也想不到自己信任的网友竟然会是这副嘴脸,最终在“少爷”的威逼利诱下被 *** 。
冷面的杀手
网名“沙子”的女孩是南京某大学的一年级学生。今年“五一”前,准备出国留学的沙子来到北京,参加一个英语强化培训班。
不料,培训班结束后,沙子的父母却突然与沙子失去了联系。
两天之后,沙子父亲的手机突然收到了一条短信息,声称“你女儿在我们手中,准备好118万元,不要报警,否则后果自负”!接下来,他又连续收到多条类似的短信息,都是用沙子的手机发出的!
根据沙子手机的通话记录,警方查实这部手机落在黑龙江省伊春无业人员唐振东的手里。当地警方迅速出击,分别将嫌犯唐振东和邻居毕冬冬抓获。
然而,沙子再也不能回到父母的身旁。嫌疑犯供认,他们合谋绑架杀害了沙子。
毕冬冬今年21岁,高中毕业后在伊春市的一家网吧做网管。2001年10月,网名“鬼谷”的毕冬冬与沙子在网上聊天时相遇。
2002年春节前,毕冬冬将沙子从南京约到伊春,从 *** 中的虚拟空间走入现实。通过这次接触,毕冬冬了解到沙子的家境比较富裕,产生了通过网恋改变命运的念头。
然而,今年春节过后,沙子的父母为沙子办妥了出国留学的手续,并且安排她到北京参加英语强化学习。在此期间,沙子提出与毕冬冬分手。
毕冬冬看到大势已去,遂以出国前再见一面为由将沙子约到伊春。天真的沙子哪里知道,“鬼谷”已经和邻居唐振东密谋了一个罪恶的计划,绑架沙子向她的父亲索要钱财。
5月10日晚上9时,沙子从北京赶到伊春,来到毕冬冬的家。深夜,唐振东、毕冬冬对沙子进行了录像,准备通过电子邮件把录像发给沙子的父母进行要挟。
这段录像成了沙子生命的最后段落。录像完毕后,唐振东、毕冬冬伸出了罪恶的双手,将沙子活活掐死,并连夜将尸体埋在毕冬冬家后面的荒地里。
仅仅半年多的时间,一个以浪漫“网恋”为开始的故事就走到了最后的终点,死亡成为这段迷情的结局。
据警方介绍,犯罪分子利用 *** 手段实施传统犯罪时,往往通过聊天、 *** 游戏等手段与涉世不深的少男少女结成亲密无间的“网友”,一旦时机成熟就会露出狰狞的面目。
在震惊辽宁的“10·26”绑架案中,犯罪嫌疑人同样是通过网上交友掌握了被害人的家庭情况,并在骗取被害人信任后实施整个犯罪过程。直到20岁的奚某被害的那天,她才明白自己信任的网友“张猛”原来是一条披着羊皮的狼。
案犯许宏喜是从太原来鞍山打工的。在与奚某网上交友期间,他还同多位女孩保持着网友关系,通过聊天探听她们的家庭情况和个人情况。
由于奚某的祖父和父亲在鞍山开厂,家境非常富裕,逐渐成为许宏喜锁定的目标。两人见面以后,单纯的奚某对这个在网上无所不谈的“知己”更是深信不疑。正是看到自己逐渐取得了奚某的信任,许宏喜才开始与他人策划绑架勒索巨款的行动计划。
在江苏女孩沙子被杀案中,犯罪嫌疑人毕东东也承认自己“最善于和女孩聊天”。据毕东东讲述,由于经常在网上跟女孩子聊天,他对女人的心理非常了解。“在网上聊天时,光看网名,我就八九不离十能猜出这个人是男是女。只要一说几句话,我就知道这个女人的性格。”
为了博得女网友的好感,毕东东在上网聊天时经常变换自己的身份,毕东东说:“有的时候跟网友开玩笑,或者有意地欺骗,说自己怎么好怎么好埃有时告诉对方自己是大学生,给她讲述自己比较了解的一所学校,让对方感觉自己很有知识,这样她就会愿意跟我聊下去。”
据黑龙江哈尔滨市公安局刑侦支队三大队政委侯乃锋介绍,毕东东能够抓住女孩的心理,所以在一般的情况下,网上的女孩都愿意跟他聊天。“网上交流毕竟不是两个人面对面地去交流,不易掌握对方的情况,特别是一些女孩,辨别是非能力比较差,而且比较幼稚,所以说往往容易被一些花言巧语所蒙骗,最后上当受骗。”
