計(jì)算機(jī)病毒犯罪案例
計(jì)算機(jī)病毒犯罪案例
計(jì)算機(jī)病毒危害大,有可能會(huì)導(dǎo)致犯罪,那么用計(jì)算機(jī)病毒犯罪的案例有哪些呢?下面是學(xué)習(xí)啦小編收集整理的計(jì)算機(jī)病毒犯罪案例,希望對大家有幫助~~
計(jì)算機(jī)病毒犯罪案例一
25歲的呂薜文,是廣州市人,高中畢業(yè)。法院在審理過程中查明,呂薜文于1997年4月加入國內(nèi)“黑客”組織。去年1月至2月,他盜用他人網(wǎng)絡(luò)賬號以及使用非法賬號上網(wǎng)活動(dòng),并攻擊中國公眾多媒體通信網(wǎng)廣州主機(jī)(即“視聆通”廣州主機(jī))。成功入侵后,呂薜文取得了該主機(jī)系統(tǒng)的最高權(quán)限,并非法開設(shè)了兩個(gè)具有最高權(quán)限的賬號。此后,他又多次非法入侵該主機(jī),對其部分文件進(jìn)行刪除、修改、增加等一系列非法操作,包括非法開設(shè)四個(gè)賬號作為自己上網(wǎng)之用和送給他人使用、安裝并調(diào)試網(wǎng)絡(luò)安全監(jiān)測軟件(未遂)。同時(shí),他為掩蓋自己的行為,還將上網(wǎng)的部分記錄刪除、修改。更為嚴(yán)重的是,呂薜文于去年2月25日和26日,三次修改了該主機(jī)系統(tǒng)最高權(quán)限的密碼,致使密碼三次失效,造成主機(jī)系統(tǒng)管理失控共計(jì)15個(gè)小時(shí)的嚴(yán)重后果。此外,呂薜文還在去年2月12日對藍(lán)天BBS主機(jī)進(jìn)行攻擊,獲得該主機(jī)最高權(quán)限后又為自己非法開設(shè)一個(gè)最高權(quán)限用戶賬號。
廣州市中級人民法院經(jīng)審理認(rèn)為,被告人呂薜文已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。
作案人趙哲,現(xiàn)年28歲,在上海市某河北證券營業(yè)部工作。今年4月16日竄至上海新閘路某證券公司營業(yè)部,利用該營業(yè)部電腦安全防范上的漏洞,修改該營業(yè)部部分股票交易數(shù)據(jù),致使下午股市開盤不久,興業(yè)房產(chǎn)和蓮花味精兩只股票瞬間便被拉到漲停板價(jià)位,成交量也急劇放大。僅僅維持了片刻,這兩只股票的價(jià)格又迅速回落,從而引起股價(jià)在短時(shí)間內(nèi)劇烈震蕩。上海證券交易所發(fā)現(xiàn)這一情況后,查出是海南某證券公司出現(xiàn)大筆買盤所致。經(jīng)查詢,發(fā)現(xiàn)電腦系統(tǒng)遭“黑客”侵入。今天一審判決后,趙哲說:“法院的判決是公正的”?! 〈税附o疏于防范的證券營業(yè)部敲響了警鐘。
國內(nèi)大學(xué)生黑客投“毒”第一案破譯 經(jīng)過幾天緊張分析,專家終于揭開YAI這個(gè)比CIH還兇猛的病毒秘密---編寫者為重慶郵電大學(xué)計(jì)算機(jī)系一名大學(xué)生。 據(jù)冠群金辰病毒監(jiān)測網(wǎng)稱,這個(gè)惡性病毒就叫“秘密”。KILL98國內(nèi)病毒監(jiān)測網(wǎng)已經(jīng)收到數(shù)百例染毒報(bào)告,是繼CIH病毒爆發(fā)之后,今年收到染毒報(bào)告最多的一次。值得一提的是,“秘密”病毒是第一個(gè)國內(nèi)編寫的大規(guī)模流行的“黑客”病毒。目前此案正在處理中。 據(jù)了解,計(jì)算機(jī)系統(tǒng)感染這種病毒后沒有特殊征兆就能將病毒激活,這時(shí)計(jì)算機(jī)硬盤中會(huì)出現(xiàn) .YAI文件。這時(shí)用戶應(yīng)及時(shí)采取措施,以免造成更大的損失。 專家提醒計(jì)算機(jī)用戶,盡快到因特網(wǎng)上將殺毒升級,以查殺此病毒。
好奇高中生黑客受懲處 被告人馬強(qiáng)系安徽人,家住江蘇省鎮(zhèn)江市。去年7月19日17時(shí),他出于好奇心理,在家中使用自己的電腦,利用家中電話撥號上鎮(zhèn)江169網(wǎng),使用某賬號,從網(wǎng)上又登錄江西169多媒體通訊網(wǎng)中的兩臺服務(wù)器IP地址,從兩臺服務(wù)器上非法下載用戶密碼口令文件,并使用黑客軟件破譯了部分用戶口令并通過編輯修改文件,使自己獲得ADM服務(wù)器中的超級用戶管理權(quán)限。同月21日18時(shí),馬強(qiáng)采取上述同樣方法登錄了江西169網(wǎng)ADM服務(wù)器中,進(jìn)行非法操作,并刪除了系統(tǒng)命令。同月23日17時(shí),馬強(qiáng)又采取上述同樣手段,造成一主機(jī)硬盤中的用戶數(shù)據(jù)丟失的后果。法院經(jīng)審理認(rèn)為,被告人馬強(qiáng)違反國家有關(guān)規(guī)定,先后三次故意進(jìn)行不當(dāng)操作,對江西省169網(wǎng)中存儲數(shù)據(jù)進(jìn)行增加修改,對磁盤進(jìn)行格式化,造成硬盤中用戶數(shù)據(jù)丟失。由于其玩弄計(jì)算機(jī)網(wǎng)絡(luò),使ADM服務(wù)器兩次中斷服務(wù)達(dá)30個(gè)小時(shí)之久,后果嚴(yán)重,影響較壞,構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。根據(jù)《中華人民共和國刑法》第七十二條第一款、第七十三條第二款之規(guī)定,鑒于被告人馬強(qiáng)剛剛高中畢業(yè),在校表現(xiàn)一直很好,出于好奇、耍聰明的動(dòng)機(jī),偶然犯罪,犯罪后能夠認(rèn)罪、悔罪、主動(dòng)協(xié)助公安機(jī)關(guān)收集證據(jù),且其所在地居委會(huì)已建立了幫教小組,要求法院從輕判處,故作出了上述判決。
計(jì)算機(jī)病毒犯罪案例二
今年元月,仙桃市龍華山派出所民警在辦理第二代身份證時(shí),發(fā)現(xiàn)辦理第二代身份證所用的計(jì)算機(jī)已中毒,即使殺了毒,隨后也會(huì)恢復(fù)原貌緊接著,該局部分辦公計(jì)算機(jī),也因中了熊貓燒香病毒而癱瘓
與此同時(shí),該市公安局網(wǎng)監(jiān)大隊(duì)接到仙桃市江漢熱線信息中心報(bào)案稱,該網(wǎng)站的中心服務(wù)器大面積中了熊貓燒香病毒
來勢兇猛的計(jì)算機(jī)病毒,在該市還是首次出現(xiàn),這引起了該市公安局網(wǎng)監(jiān)部門高度重視有關(guān)數(shù)據(jù)顯示,自去年12月以來,被熊貓燒香病毒感染中毒的電腦,有50萬臺以上,數(shù)百萬網(wǎng)民深受其害
警方還發(fā)現(xiàn),瑞星2006安全報(bào)告,將熊貓燒香列為10大病毒之首,2006年度中國大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報(bào)告的十大病毒排行中,該病毒一舉成為毒王
1月22日,該市公安局網(wǎng)監(jiān)大隊(duì)將此案向公安局長余平輝政委李培剛及副局長葉鐵官匯報(bào)1月24日,該局正式立案偵查,定名為1·22案件
武漢男孩被列重大嫌疑人
昨日,仙桃市公安局副局長葉鐵官介紹,立案后,該市網(wǎng)監(jiān)部門上網(wǎng)絡(luò)搜尋相關(guān)資料,對熊貓燒香計(jì)算機(jī)病毒進(jìn)行分析調(diào)查
結(jié)果發(fā)現(xiàn),熊貓燒香病毒是一個(gè)感染型蠕蟲病毒,能夠感染系統(tǒng)中execompifsrchtmlasp等文件,中止大量的反病毒軟件和防火墻軟件進(jìn)程,并且會(huì)嘗試讀取特定網(wǎng)站上的下載文件列表,通過網(wǎng)頁瀏覽局域網(wǎng)共享及U盤等多種途徑進(jìn)行快速傳播
另外,被感染的計(jì)算機(jī),會(huì)出現(xiàn)藍(lán)屏頻繁重啟,以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞GHO文件被刪除等現(xiàn)象被感染的用戶系統(tǒng)中所有的exe可執(zhí)行文件,全部被改成熊貓舉著三根香的模樣
根據(jù)病毒的感染和傳播特性分析,該局網(wǎng)監(jiān)部門推測:熊貓燒香病毒的作者系一個(gè)團(tuán)隊(duì)或是一個(gè)人編寫;或是一人編譯,多人再傳播
國家計(jì)算機(jī)病毒應(yīng)急處理中心及網(wǎng)上相關(guān)信息顯示:熊貓燒香計(jì)算機(jī)病毒程序中,都有whboy武漢男孩的簽名,且該病毒感染網(wǎng)頁文件后,會(huì)在網(wǎng)頁中加入一段代碼,把網(wǎng)頁轉(zhuǎn)向特定網(wǎng)址
該網(wǎng)站注冊信息顯示,注冊人來自武漢網(wǎng)監(jiān)部門技術(shù)人員胡紅義劉杰分析,擁有全部病毒代碼的人,應(yīng)該是武漢人,很可能與2005年爆發(fā)的武漢男孩QQ尾巴等木馬有很大關(guān)聯(lián)該市公安局網(wǎng)監(jiān)部門決定,進(jìn)行串并案偵查
偵查過程中,該局網(wǎng)監(jiān)部門獲得了相關(guān)信息wh鄄boy以寫武漢男孩傳奇木馬出名,且其作品中通常以whboy和武漢男孩簽名
因此,該市公安局網(wǎng)監(jiān)部門將武漢男孩列為重大犯罪嫌疑人,開展針對性的調(diào)查
收網(wǎng)
佯購軟件釣出武漢男孩
1月31日,在省公安廳網(wǎng)監(jiān)總隊(duì)的指揮協(xié)調(diào)下,成立了1·22專案組
2月1日,專案組通過調(diào)查走訪,查明武漢男孩與另2人共同租住在武漢市洪山區(qū)專案偵查員在武漢佯裝購買殺毒軟件,釣出了一名出售者
專案民警分析:這名出售者就是武漢男孩后經(jīng)偵查,武漢男孩叫李俊,男,25歲,武漢市新洲區(qū)陽邏鎮(zhèn)人,對電腦比較精通
2月2日,民警張良耀劉杰等人對李俊租居屋,實(shí)施24小時(shí)監(jiān)控當(dāng)日下午,專案民警研究實(shí)施抓捕行動(dòng),制定了抓捕方案和審訊方案
2月3日,專案組通過種種跡象分析,武漢男孩有可能要外逃抓捕行動(dòng)須提前進(jìn)行
3日晚8時(shí)40分,守候在出租屋內(nèi)的仙桃網(wǎng)監(jiān)大隊(duì)民警,將回到出租屋取東西的李俊抓獲,并對出租屋進(jìn)行了勘驗(yàn)
經(jīng)突審,李俊交代,熊貓燒香病毒系他所寫,病毒源代碼在他與雷磊居住的某賓館房間的硬盤內(nèi),并承認(rèn)有一份源代碼給了雷磊(男,25歲,武漢新洲區(qū)陽邏鎮(zhèn)長山村人,系李俊的同學(xué))
專案民警立即出擊,將準(zhǔn)備外逃的雷磊抓獲,并提取了筆記本電腦硬盤等物品國家計(jì)算機(jī)病毒應(yīng)急處理中心對提取的源碼進(jìn)行鑒定,認(rèn)定為該源碼為熊貓燒香病毒源碼
為好玩搞錢銷售傳播病毒
去年9月,李俊在武漢某電腦學(xué)校學(xué)習(xí)軟件開發(fā)時(shí),就開始制作熊貓燒香病毒10月,李俊畢業(yè)后,在武漢洪山區(qū)租了一單間房屋,潛心制作熊貓燒香病毒,在寫作過程中,不斷與雷磊交流寫作進(jìn)度
11月,李俊將熊貓燒香病毒寫完,通過QQ群發(fā)布出售熊貓燒香病毒的消息,先后在網(wǎng)上以每個(gè)病毒5001000元的價(jià)格出售約20套
今年1月24日,雷磊找到李俊,告知其網(wǎng)上炒作熊貓燒香很厲害,要其避一避
當(dāng)日,李俊與雷磊在武漢某賓館開一房間,一起研究熊貓燒香,由雷磊繼續(xù)在網(wǎng)上替李俊出售2000只已中毒的肉機(jī)
2月4日,仙桃市公安局網(wǎng)監(jiān)大隊(duì)對現(xiàn)場再次進(jìn)行核查后,將李俊雷磊押回仙桃公安部組織協(xié)調(diào)山東浙江云南廣東廣西等地網(wǎng)監(jiān)部門,對涉案人員服務(wù)器實(shí)施布控扣押
5日晚,仙桃公安局副局葉鐵官,在山東威海將王磊抓獲經(jīng)初審,王磊交代,他是傳播熊貓燒香病毒最多的一人,日平均進(jìn)賬7000元以上,所得與李俊平分
王磊還交代了另兩個(gè)傳播者,其中一個(gè)叫X火在省廳網(wǎng)監(jiān)總隊(duì)的支持下,仙桃警方獲悉自稱X火的就是仙桃人當(dāng)晚,警方在X火家中將其抓獲(此人真名王哲)另一路追逃專班,在浙江溫州將嫌疑人葉培新抓獲
此時(shí),正在南昌收繳服務(wù)器的該網(wǎng)監(jiān)大隊(duì)隊(duì)長萬正明,接到指揮部的通知后,驅(qū)車趕往浙江麗水,3路追捕專班在浙江麗水會(huì)合6日晚,將嫌疑人張順抓獲
經(jīng)審訊,李俊為熊貓燒香病毒制作者,其他5人為銷售傳播者,其目的就是好玩搞錢
李俊交代,熊貓燒香病毒是將幾種病毒合并在一起,演變成一種新病毒肉雞來控制電腦,在電腦里制造木馬程序,盜竊他人電腦里的QQ號游戲裝備等,得手后變賣獲利李俊一天最高收入達(dá)萬元
6名嫌疑人落網(wǎng)時(shí),警方現(xiàn)場共收繳10余萬元,其中王磊用贓款還購買了一輛吉普車
至此,從2月3日至10日,仙桃公安局網(wǎng)監(jiān)大隊(duì)先后在湖北山東浙江等地抓獲了涉案的6名主要犯罪嫌疑人
計(jì)算機(jī)病毒犯罪案例相關(guān)文章: