西安黑客案件(网络黑客案件)
本文目录一览:
西安破获网络黑客盗窃虚拟货币案具体经过如何?
8月17日16时许,随着载有犯罪嫌疑人周某的车辆开进陕西省西安市公安局经开分局大院,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案正式告破。这个由高智商、专业化网络技术人员组成的黑产不法团伙的3名犯罪嫌疑人全部落网。西安市反诈骗中心初步侦查发现该团伙所涉案件的案值高达6亿元。据悉,这也是迄今为止国内同类案件的最高案值。
今年3月30日,西安市公安局经开分局接到受害人张某报警,称其个人电脑疑似被非法入侵,大量比特币、以太坊等虚拟货币一夜之间被洗劫一空,市值达上亿元。因案情重大,且此类新型案件在陕西尚属首例,陕西省公安厅将此案作为2018年全省严打电信网络诈骗专项行动挂牌督办案件。在陕西省公安厅的指导下,西安市公安局组织刑侦局、经开分局及市局相关部门成立专案组,全力展开侦破工作。
专案组经过初步调查确定,此案属新型网络技术黑产案件,犯罪嫌疑人通过高超的网络黑客技术,在受害人没有任何操作的情况下,远程控制盗取安全性较高的虚拟货币账户,而且几乎没有留下任何作案痕迹,在全国也属罕见案例。
专案组面临的可谓是一道前所未有的“难题”:国内几乎没有已经破获的同类案件可以效仿;虚拟货币极其复杂,技术尖端且交易平台都在国外;嫌疑人手段高超,留下的线索和可以搜索的途径几乎为零。
专案组通过国内外各种渠道进行了广泛的协调沟通,终于通过虚拟货币的流向,发现不法分子将涉案资金不断拆分、层层转移。专案组先后共调取3万余条线索信息,从中不断进行筛选和研判。专案组派出大量警力,奔赴全国多个省市,行程达两万余公里。最终,在国内多家知名互联网公司的大力协助下,经过3个月的不懈努力,嫌疑人周某浮出水面。
为摸清作案过程及团伙成员,掌握并最终固定嫌疑人的涉案证据,专案组围绕周某开展了两个月的艰苦工作,最终锁定了此团伙其余两名成员,分别在北京、吉林长春活动的成员崔某和张某。
3名嫌疑人活动在全国不同省市,相隔千里,且为高智商团伙,反侦查意识极强。专案组为确保收网行动成功,多次召开专案会议,反复推敲抓捕方案。8月初,专案组兵分三路赶赴湖南、吉林、北京开展抓捕工作。
8月15日,抓捕时机成熟。在湖南、吉林、北京警方的大力配合下,3个抓捕组同时展开行动,将3名嫌疑人全部抓获。在大量证据面前,犯罪嫌疑人供述了作案经过。
经讯问,3名嫌疑人均为高级黑客,曾供职于国内知名网络科技公司。该团伙通过多次非法入侵、控制公司企业和个人网络系统,获取大量违法收益,初步侦查的涉案金额已达6亿元。嫌疑人在作案得手后,通过分批抛售部分虚拟货币后提现,并将这些钱财用于购买高档别墅、高端汽车以及理财产品等。
目前,该案仍在进一步调查中。
轰动的网络的黑客案有哪些?
1988年,美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑网络,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说,连梅杰首相的私人电话号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联网络线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑网络,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机网络,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事网络,其中包括4个海军计算机网络和7个空军计算机网络,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的网络入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT网络人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的恐怖分子。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络!
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机网络的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的网络)仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络“黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机网络的使用者们已经把对网络安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对网络的安全性达到信赖的程度。
进入90年代,随着网络“黑客”袭击案例的增多,美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“第一代电子计算机网络战士”,这些“网络战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强网络的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个网络来传送的。但是,随着联网的军用网络节点的日益增多,网络安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机网络——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
在人们的印象当中,黑客是一个神秘的存在,实际上他音译过来的单词Hacker,原意上是指热心计算机技术、水平高超的当娘高手,后来包括了那些用不法手段,入侵他人电脑,窃取财富或者是隐私的人,因此如今的黑客界,也将其区分为“白帽子”和“黑帽子”,“白帽子”指的是有能力破坏电脑安全但不具恶意目的的黑客。一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。而相反黑帽子则用来区分那些试图进行不正当操作的人。
“黑客男孩”吴翰清,也是一名“白帽子”成员,他最为出名的操作,正是在15年前,用3分钟就黑掉了阿里的内网,这后面又有怎样的故事呢?
1985年出生的吴翰清,在少年的时候,已经展现了对电脑超长的热爱和精湛的技术,因此他凭借自己出色的才能,在15岁就进入了西安交大少年班进行学习。在常人的眼中,吴翰清自然算得上是天才一般的存在,但是对于这个少年而言,他还是希望和普通人过得一样。
得益于西安交大计算机实验室的便利条件,而吴翰清的电脑技术也是突飞猛进,他创造了全国一个汇聚有顶尖技术黑客的组织:幻影论坛,交流技术心得,颇有些华山论剑的味道,只是让人感到遗憾的是,开设服务器需要巨大的资金,因为钱财有限,最终吴翰清只好关掉了这个论坛,在大学进修后,2005年,20岁的吴翰清,在朋友的推荐下,进入阿里面试。
最初的面试官,对于这样一个还处在学生阶段的年轻人,无疑是有些轻视的,他问了吴翰清这样一个问题:“你如何去证明自己的技术水平?”
然而吴翰清却很快用实际行动证明了自己,他向阿里面试官借来了一台公司内网的笔记本电脑,而在三分钟后,现场的人目瞪口呆,阿里巴巴内网运营商的一台路由设备,被吴翰清在远程关闭,最终导致了网络中断。
凭借这一番技惊四座的操作,吴翰清很快就被阿里录用,而他的晋升之路也是十分的迅速。当时互联网刚刚普及的年代,虽然阿里是最早下海的弄潮儿,然而公司对于网络的防护,却没有多少重视,而在阿里上任不久后的吴翰清,便干了一件大事,他将当时公司高层的邮箱密码全部破解一遍,还留下一封邮件进行告知,为此吴翰清更加被中式,到了2012年的时候,28岁的吴翰清,带着可以说是中国最为顶尖的技术团队之一,拦截住了互联网历史上最大的ddos攻击,这场没有硝烟的战争,战况却是异常的激烈,如果阿里网络陷入瘫痪,那么可能造成巨额的损失。
如今的吴翰清又怎样了呢?在阿里崛起的一段时间,他也曾离开过,加入安全宝创业团队,想要开发自己的人工智能系统,不过随着2014年阿里收购,吴翰清重新回到了阿里的旗下。
在2017年的“双十一”活动,阿里巴巴天猫当日成交额达到了1682亿人民币,支付宝实现支付总笔数14.8亿笔,在这史无前例的数字背后,阿里数据库处理峰值达到了每秒4200万次,正是吴翰清和其团队负责的阿里云进行维护,为交易提供了一个有力的屏障。
因此在2017年,《麻省理工学院科技评论》(MIT Technology Review)揭晓了当时全球青年科技创新人才评选结果,而阿里云首席安全科学家吴翰清,也当仁不让地名列其中。
请问有关电脑犯罪的案例
1.2003年金融计算机网络犯罪典型案例-人民日报 (2003年12月8日)
[人民日报]
一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元。这起利用网络进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获———
2003年11月14日,甘肃省破获首例利用邮政储蓄专用网络,进行远程金融盗窃的案件。这起发生在定西一个乡镇的黑客案件,值得我们多方面关注。
他将犯罪的目光瞄准了邮政储蓄,利用网络窃取了83万余元,最终难逃法网……
10月5日13时12分,定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏,随即死机。营业员不知何故,急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障,向上级报告之后,没太放在心上。17日,电脑经过修复重新安装之后,工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现,5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存(有交易记录但无实际现金)。当储蓄所几天之后进一步与开户行联系时,发现存款已经分别于6日、11日被人从兰州、西安两地取走37.81万元,他们意识到了问题的严重性,于10月28日向临洮县公安局报了案。
县公安局经过初步调查,基本认定这是一起数额巨大的金融盗窃案,随即向定西公安处汇报。公安处十分重视,立即制定了详细的侦查计划,组成专案组,全力侦查此案,并上报省公安厅。
面对特殊的侦破任务,专案组兵分两路,一方面在省、市邮政局业务领导和计算机专家的协助下,从技术的角度分析黑客作案的手段以及入侵的路径;另一方面,使用传统的刑侦方法,大范围调查取证。
专案组首先对有异常情况的8个活期账户进行了调查,发现都属假身份证储户。此时,技术分析的结果也出来了,经过大量网络数据资料的分析,发现作案人首先是以会宁邮政局的身份登录到了永登邮政局,然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。专案组对会宁邮政局进行了调查,发现该局系统维护人员张少强最近活动异常。暗查发现,其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上。专案组基本确认,张少强正是这起金融盗窃案的主谋。11月14日22时,张少强在其住所被专案组抓获。
经过审问,张少强交待了全部犯罪事实。10月5日,张少强在会宁利用笔记本电脑侵入邮政储蓄网络后,非法远程登录访问临洮太石邮政储蓄所的计算机,破译对方密码之后进入操作系统,以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83.5万元的现金,并在退出系统前,删除了营业计算机的打印操作系统,造成机器故障。第二天,他在兰州10个储蓄网点提取现金5.5万元,并将30.5万元再次转存到他所开设的虚假账户上。10月11日,张少强乘车到西安,利用6张储蓄卡又提取现金1.8万元。
至此,这件远程金融盗窃案告破,83.5万元完璧归赵。
为什么一名普通的系统维护人员,竟然能够闯入邮政储蓄专用网络,从容地实施犯罪……
案子结束了,但它留给我们的思索没有结束。
从5日案发,到向公安机关报案,这中间有整整23天的时间,足以让一名有准备的罪犯逃之夭夭。在这段时间内,邮政储蓄专用网络依然处在门户大开状态,如果张少强再起贼心,很有可能损失会更大。
张少强今年29岁,毕业于邮电学院,案发前仅是会宁县邮政局的系统维护人员,谈不上精通电脑和计算机网络技术。而邮政储蓄网络的防范措施不可谓不严:邮政储蓄使用的是专用的网络,和互联网物理隔绝;网络使用了安全防火墙系统;从前台分机到主机,其中有数道密码保护。究竟是什么原因,能让张少强如此轻易得手。
分析整个案例,不难看出,是管理上存在的漏洞、工作人员安全意识的淡薄,才造成了如此严重的局面。案发前,张少强私搭电缆,从来没有人过问,更没有人阻止,让他轻易地将邮政储蓄专用网络置于自己的掌握之中。而另一方面,临洮县太石镇的邮政储蓄网点竟然一直使用原始密码,不仅没有定期更改,也没有在工作人员之间互相保密,于是张少强很轻松地就突破了数道密码关,直接进入了操作系统,盗走了83.5万元。而且,当工作人员发现已经出了问题时,还认为是内部网络系统出了故障,根本没有想到会有网络犯罪的情况发生。
这件案子让我们警觉,使用网络的工作人员,甚至包括某些行业的专业人员在内,缺乏基本的网络安全防范意识,才让黑客有机可乘。
甘肃省今年已立案查处了51起网络犯罪案件。警方提醒:必须强化网络安全意识……
当前,网络的应用在社会生活中已显得举足轻重。与此同时,从1986年我国发现首例利用计算机犯罪案件以来,涉及计算机网络的犯罪逐年大幅度上升。
据甘肃省公安厅网监处的马电行处长介绍,甘肃省近年来网络犯罪的数量几乎是成倍增长,今年已经立案查处了51起相关案件,而且据他估计,还有相当数量的案件当事人并没有报案。
在这些网络犯罪案件中,很大一部分是因为使用者安全意识淡薄造成的。在张少强案结案之后,甘肃省公安厅网监处的叶弘副处长曾经感叹道:“我们处总共只有60多个网络警察,负责全省的网络安全工作,但是一多半的警力都浪费在抓一些简单的案子上面。”公众缺乏网络安全防范意识,重应用轻管理,尤其不重视网络安全问题。即使是某些涉及到民生的行业也是如此,制定的安全规章制度不执行,负责的管理人员保密意识不强,普通的工作人员又缺乏专门的安全防范知识,当犯罪发生时不能及时发现并制止。这些都造成了网络领域内犯罪现象的急剧增长。
网络安全专家把网络犯罪归纳为五性:隐蔽性、智能性、连续性、无国界性和巨大的危害性。张少强案也告诉我们,网络联结的广阔性一旦管理不善,可能就成了它的弱点,即使这种管理不善是在一个偏僻乡村的网点,它也可能成为黑客进入网络核心的一条捷径。
如果网络是无处不在的,那么,它的安全管理也应该是无处不在的。
世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷,但是直到1966年才被发现。1中国第一例涉及计算机的犯罪(利用计算机贪污)发生于1986年,而被破获的第一例纯粹的计算机犯罪(该案为制造计算机病毒案)则是发生在1996年11月2。从首例计算机犯罪被发现至今,涉及计算机的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升,方法和类型成倍增加,逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展,并呈愈演愈烈之势,而后者无论是在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言,“未来信息化社会犯罪的形式将主要是计算机犯罪,”同时,计算机犯罪“也将是未来国际恐怖活动的一种主要手段
2007年元月,仙桃市龙华山派出所民警在办理第二代身份证时,发现办理第二代身份证所用的计算机已中毒,即使杀了毒,随后也会恢复原貌。紧接着,该局部分办公计算机,也因中了“熊猫烧香”病毒而瘫痪。
与此同时,该市公安局网监大队接到仙桃市江汉热线信息中心报案称,该网站的中心服务器大面积中了“熊猫烧香”病毒。
来势凶猛的计算机病毒,在该市还是首次出现,这引起了该市公安局网监部门高度重视。有关数据显示,自去年12月以来,被“熊猫烧香”病毒感染中毒的电脑,有50万台以上,数百万网民深受其害。
警方还发现,《瑞星2006安全报告》,将“熊猫烧香”列为10大病毒之首,《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中,该病毒一举成为“毒王”。
1月22日,该市公安局网监大队将此案向公安局长余平辉、政委李培刚及副局长叶铁官汇报。1月24日,该局正式立案侦查,定名为“1·22”案件。
侦查
“武汉男孩”被列重大嫌疑人
昨日,仙桃市公安局副局长叶铁官介绍,立案后,该市网监部门上网络搜寻相关资料,对“熊猫烧香”计算机病毒进行分析、调查。
结果发现,“熊猫烧香”病毒是一个感染型蠕虫病毒,能够感染系统中exe、com、pif、src、html、asp等文件,中止大量的反病毒软件和防火墙软件进程,并且会尝试读取特定网站上的下载文件列表,通过网页浏览、局域网共享及U盘等多种途径进行快速传播。
另外,被感染的计算机,会出现蓝屏、频繁重启,以及系统硬盘中数据文件被破坏、GHO文件被删除等现象。被感染的用户系统中所有的exe可执行文件,全部被改成熊猫举着三根香的模样。
根据病毒的感染和传播特性分析,该局网监部门推测:“熊猫烧香”病毒的作者系一个团队或是一个人编写;或是一人编译,多人再传播。
国家计算机病毒应急处理中心及网上相关信息显示:“熊猫烧香”计算机病毒程序中,都有“whboy”、“武汉男孩”的签名,且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址。
该网站注册信息显示,注册人来自武汉。网监部门技术人员胡红义、刘杰分析,拥有全部病毒代码的人,应该是武汉人,很可能与2005年爆发的“武汉男孩”、“QQ尾巴”等木马有很大关联。该市公安局网监部门决定,进行串、并案侦查。
侦查过程中,该局网监部门获得了相关信息———“wh鄄boy”以写“武汉男孩”传奇木马出名,且其作品中通常以“whboy”和“武汉男孩”签名。
因此,该市公安局网监部门将“武汉男孩”列为重大犯罪嫌疑人,开展针对性的调查。
收网
佯购软件钓出“武汉男孩”
1月31日,在省公安厅网监总队的指挥协调下,成立了“1·22”专案组。
2月1日,专案组通过调查走访,查明“武汉男孩”与另2人共同租住在武汉市洪山区。专案侦查员在武汉佯装购买杀毒软件,钓出了一名出售者。
专案民警分析:这名出售者就是“武汉男孩”。后经侦查,“武汉男孩”叫李俊,男,25岁,武汉市新洲区阳逻镇人,对电脑比较精通。
2月2日,民警张良耀、刘杰等人对李俊租居屋,实施24小时监控。当日下午,专案民警研究实施抓捕行动,制定了抓捕方案和审讯方案。
2月3日,专案组通过种种迹象分析,“武汉男孩”有可能要外逃。抓捕行动须提前进行。
3日晚8时40分,守候在出租屋内的仙桃网监大队民警,将回到出租屋取东西的李俊抓获,并对出租屋进行了勘验。
经突审,李俊交代,“熊猫烧香”病毒系他所写,病毒源代码在他与雷磊居住的某宾馆房间的硬盘内,并承认有一份源代码给了雷磊(男,25岁,武汉新洲区阳逻镇长山村人,系李俊的同学)。
专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑、硬盘等物品。国家计算机病毒应急处理中心对提取的源码进行鉴定,认定为该源码为“熊猫烧香”病毒源码。
审讯
为好玩搞钱销售传播病毒
去年9月,李俊在武汉某电脑学校学习软件开发时,就开始制作“熊猫烧香”病毒。10月,李俊毕业后,在武汉洪山区租了一单间房屋,潜心制作“熊猫烧香”病毒,在写作过程中,不断与雷磊交流写作进度。
11月,李俊将“熊猫烧香”病毒写完,通过QQ群发布出售“熊猫烧香”病毒的消息,先后在网上以每个病毒500—1000元的价格出售约20套。
今年1月24日,雷磊找到李俊,告知其网上炒作“熊猫烧香”很厉害,要其避一避。
当日,李俊与雷磊在武汉某宾馆开一房间,一起研究“熊猫烧香”,由雷磊继续在网上替李俊出售2000只已中毒的“肉机”。
2月4日,仙桃市公安局网监大队对现场再次进行核查后,将李俊、雷磊押回仙桃。公安部组织协调山东、浙江、云南、广东、广西等地网监部门,对涉案人员、服务器实施布控、扣押。
5日晚,仙桃公安局副局叶铁官,在山东威海将王磊抓获。经初审,王磊交代,他是传播“熊猫烧香”病毒最多的一人,日平均进账7000元以上,所得与李俊平分。
王磊还交代了另两个传播者,其中一个叫“X火”。在省厅网监总队的支持下,仙桃警方获悉自称“X火”的就是仙桃人。当晚,警方在“X火”家中将其抓获(此人真名王哲)。另一路追逃专班,在浙江温州将嫌疑人叶培新抓获。
此时,正在南昌收缴服务器的该网监大队队长万正明,接到指挥部的通知后,驱车赶往浙江丽水,3路追捕专班在浙江丽水会合。6日晚,将嫌疑人张顺抓获。
经审讯,李俊为“熊猫烧香”病毒制作者,其他5人为销售传播者,其目的就是好玩搞钱。
李俊交代,“熊猫烧香”病毒是将几种病毒合并在一起,演变成一种新病毒“肉鸡”来控制电脑,在电脑里制造木马程序,盗窃他人电脑里的QQ号、游戏装备等,得手后变卖获利。李俊一天最高收入达万元。
6名嫌疑人落网时,警方现场共收缴10余万元,其中王磊用赃款还购买了一辆吉普车。
至此,从2月3日至10日,仙桃公安局网监大队先后在湖北、山东、浙江等地抓获了涉案的6名主要犯罪嫌疑人。
(综合《楚天都市报》《武汉晨报》)
家人眼中的李俊
李俊的父母一直在家乡一水泥厂上班,前几年双双下岗,他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工。52岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察抓走,陈女士感到悔恨不已。
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样。如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天。
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说:“这病毒没什么大不了。”当时李明并没有想到,他的哥哥就是“熊猫烧香”的始作俑者。
李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”),后于2000年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花。在李明的记忆中,哥哥从不找父母要钱花。有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱。李俊总是很严肃地说:“钱要靠自己挣!挣不到钱的人,是无能的人
