少年计算机黑客被判处在监狱服刑6个月.docx
《少年计算机黑客被判处在监狱服刑6个月.docx》由会员分享,可在线阅读,更多相关《少年计算机黑客被判处在监狱服刑6个月.docx(6页珍藏版)》请在冰豆网上搜索。
少年计算机黑客被判处在监狱服刑6个月
少年计算机黑客被判处在监狱服刑6个月
案例大意:
来自迈阿密的一名16岁少年2003年6月已经认罪,他因2项少年犯罪指控已经被判处6个月监禁。
该少年在互联网上的名字是comrade,承认他对1999年8月23日到10月27日入侵由国防威胁防御机构(DTRA)使用的军队计算机网络负责。
(DTRA)是国防部的机构,旨在减轻对美国的威胁,它的联合机构来自核、生物、化学、常规和特殊武器等机构。
在认罪中,"comrade"也承认他非法入侵了一个计算机路由器,并且在路由器上安装了一个隐藏的进入方式或“后门”。
这个程序拦截了超过3300多个来自和发往(DTRA)的员工的电子信息。
他也同时拦截了(DTRA)的员工的计算机帐户的至少19个用户名和密码,包括至少10个用户名和密码在军队计算机上。
还有,1999年6月29和30日,"c0mrade"非法进入辽总共13个美国国防部(DOD)的计算机系统,使用两个不同的互联网服务提供者原始地址发起攻击。
作为入侵的一部份,他获得和下载了来自美国国家航空和宇宙航行局的专用软件价值约170万美元。
这些软件支持着国际空间站(ISS)的物理环境,包括舱内实时温度和湿度的控制。
作为入侵和数据偷袭的结果,国家航空和宇宙航行局的计算机系统在1999年7月被死机21天。
案例分析:
路由器是专门对于电子信息包的IP地址进行判断和管理,从而确定是否允许电子邮件被发送以及判断和确定发向何方的。
路由器是一个主要的信息路由交换设备,攻克了路由器,也就同时攻克了网络。
后门是在路由器上通过访问列表划分来定义信息被发往何方的程序中加入发往自己所定义的地址表的一种做法,即凡是遇到发往某一个地址的邮件,均被定义改向到另外一个地址,或者在发往一个地址时同时发往另外一个地址。
路由器是网络安全的第一道屏障,也是最重要的一道屏障。
一般所谓的防火墙也就在路由器上。
因此,加强路由安全保护由其重要。
2003年金融计算机网络犯罪典型案例-人民日报 (2003年12月8日)[人民日报]
一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元。
这起利用网络进行金融盗窃犯罪的案件被甘肃省定西地区公安机关破获
2003年11月14日,甘肃省破获首例利用邮政储蓄专用网络,进行远程金融盗窃的案件。
这起发生在定西一个乡镇的黑客案件,值得我们多方面关注。
他将犯罪的目光瞄准了邮政储蓄,利用网络窃取了83万余元,最终难逃法网……
10月5日13时12分,定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏,随即死机。
营业员不知何故,急忙将刚刚下班尚未走远的所长叫了回来。
所长以为电脑出现了故障,向上级报告之后,没太放在心上。
17日,电脑经过修复重新安装之后,工作人员发现打印出的报表储蓄余额与实际不符。
经过对账发现,5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存(有交易记录但无实际现金)。
当储蓄所几天之后进一步与开户行联系时,发现存款已经分别于6日、11日被人从兰州、西安两地取走37.81万元,他们意识到了问题的严重性,于10月28日向临洮县公安局报了案。
县公安局经过初步调查,基本认定这是一起数额巨大的金融盗窃案,随即向定西公安处汇报。
公安处十分重视,立即制定了详细的侦查计划,组成专案组,全力侦查此案,并上报省公安厅。
面对特殊的侦破任务,专案组兵分两路,一方面在省、市邮政局业务领导和计算机专家的协助下,从技术的角度分析黑客作案的手段以及入侵的路径;另一方面,使用传统的刑侦方法,大范围调查取证。
专案组首先对有异常情况的8个活期账户进行了调查,发现都属假身份证储户。
此时,技术分析的结果也出来了,经过大量网络数据资料的分析,发现作案人首先是以会宁邮政局的身份登录到了永登邮政局,然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。
专案组对会宁邮政局进行了调查,发现该局系统维护人员张少强最近活动异常。
暗查发现,其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上。
专案组基本确认,张少强正是这起金融盗窃案的主谋。
11月14日22时,张少强在其住所被专案组抓获。
经过审问,张少强交待了全部犯罪事实。
10月5日,张少强在会宁利用笔记本电脑侵入邮政储蓄网络后,非法远程登录访问临洮太石邮政储蓄所的计算机,破译对方密码之后进入操作系统,以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83.5万元的现金,并在退出系统前,删除了营业计算机的打印操作系统,造成机器故障。
第二天,他在兰州10个储蓄网点提取现金5.5万元,并将30.5万元再次转存到他所开设的虚假账户上。
10月11日,张少强乘车到西安,利用6张储蓄卡又提取现金1.8万元。
至此,这件远程金融盗窃案告破,83.5万元完璧归赵。
为什么一名普通的系统维护人员,竟然能够闯入邮政储蓄专用网络,从容地实施犯罪……
从5日案发,到向公安机关报案,这中间有整整23天的时间,足以让一名有准备的罪犯逃之夭夭。
在这段时间内,邮政储蓄专用网络依然处在门户大开状态,如果张少强再起贼心,很有可能损失会更大。
张少强今年29岁,毕业于邮电学院,案发前仅是会宁县邮政局的系统维护人员,谈不上精通电脑和计算机网络技术。
而邮政储蓄网络的防范措施不可谓不严:
邮政储蓄使用的是专用的网络,和互联网物理隔绝;网络使用了安全防火墙系统;从前台分机到主机,其中有数道密码保护。
究竟是什么原因,能让张少强如此轻易得手。
分析整个案例,不难看出,是管理上存在的漏洞、工作人员安全意识的淡薄,才造成了如此严重的局面。
案发前,张少强私搭电缆,从来没有人过问,更没有人阻止,让他轻易地将邮政储蓄专用网络置于自己的掌握之中。
而另一方面,临洮县太石镇的邮政储蓄网点竟然一直使用原始密码,不仅没有定期更改,也没有在工作人员之间互相保密,于是张少强很轻松地就突破了数道密码关,直接进入了操作系统,盗走了83.5万元。
而且,当工作人员发现已经出了问题时,还认为是内部网络系统出了故障,根本没有想到会有网络犯罪的情况发生。
这件案子让我们警觉,使用网络的工作人员,甚至包括某些行业的专业人员在内,缺乏基本的网络安全防范意识,才让黑客有机可乘。
甘肃省今年已立案查处了51起网络犯罪案件。
警方提醒:
必须强化网络安全意识……
当前,网络的应用在社会生活中已显得举足轻重。
与此同时,从1986年我国发现首例利用计算机犯罪案件以来,涉及计算机网络的犯罪逐年大幅度上升。
据甘肃省公安厅网监处的马电行处长介绍,甘肃省近年来网络犯罪的数量几乎是成倍增长,今年已经立案查处了51起相关案件,而且据他估计,还有相当数量的案件当事人并没有报案。
扬州宣判盗窃银行巨款的“黑客”死刑
据《新华日报》报道,扬州市中级人民法院近日对利用计算机盗窃银行巨款案的郝景文、郝景龙两兄弟作出二审判决,以盗窃罪判处郝景文死刑,剥夺政治权利终身,并处以没收财产5万元人民币,其兄郝景龙因检举郝景文其他重大盗窃属实,被法院认定为重大立功,被判处无期徒刑,剥夺政治权利终身,并处没收财产人民币3万元人民币。
郝氏兄弟于1998年9月22日,利用自制的装置侵入扬州工商银行电脑系统,将72万元转入其以假名开设的银行活期存折,并在工商银行扬州分行下设的储蓄所取款26万元,当两人在扬州某储蓄所要求支取人民币4万元时,因该所工作人员向其查验身份证件,两犯害怕罪行败露,遂逃回镇江市。
案发后,郝景龙分得赃款12万多元,郝景文分得赃款13万多元,侦察机关追回23万多元,及赃款购买的物品。
1998年12月22日,扬州市中级人民法院以盗窃罪判处两兄弟死刑。
两犯不服,向江苏省高级法院提出上诉,在二审期间郝景龙检举其弟郝景文的6起盗窃余罪,省高级法院依照有关程序撤消扬州中院的一审判决,发回扬州中院重审。
之后扬州中院另行组成合议庭审理此案,法院经审理,认定了郝景文伙同他人盗窃丹徒县某银行“福特”面包车一辆、镇江市某商场人民币1万多元、镇江市某典当行人民币5000元及寻呼机7只的犯罪事实。
扬州中院认为郝景龙检举被告郝景文其他重大盗窃事实,经查证属实,属重大立功,故依据法律,对其从轻处理。
不速之客
2005年6月16日,中国太平洋保险公司郑州分公司某领导办公室的电话骤然响起,电话中,该公司电脑部的一位工作人员以紧张的口气报告:
“有人侵入了我公司数据库,部分关键数据被修改!
”
这个消息立即使公司上上下下大为震惊。
在金融领域工作的人少有不知道“黑客”这个名词的。
这些年,随着信息技术和网络技术的发展,计算机网络在金融系统日益普及,利用计算机盗窃、贪污、诈骗、侵占银行资金的犯罪现象渐渐增多。
据统计,全世界每年被计算机犯罪直接盗走的资金达202亿元,近几年来,我国金融领域发现的计算机作案的经济案件100多起,涉及金额数十万元。
但这些案件毕竟离自己太远。
而现在,身边真的出现了“黑客”,这可是第一次!
经初步查明,这个黑客是在6月15日非法侵入该公司网络系统和数据库。
15日下午该公司大厅的工作人员就发现,保单上打印的公司服务电话号码不知何故被更改为寿险经理室的电话,但大家并没有多想,只是把电话又改了来。
但在当日下班之前,又有一名员工发现,一张减保的保单退保金出现不一致的现象,有关主管人员决定第二天与总公司电脑部联系确定问题原因。
没想到,16日上午一上班,大厅和客户服务部骇然发现:
越来越多的保单交费额异常。
公司电脑部闻讯后立即组织人员进行技术分析,确认有人更改了部分关键数据。
该公司意识到事态的严重性,立即停止了电脑系统的远程登录服务功能,对寿险系统的用户密码进行了更改,实行各部门操作密码
专人保管的临时措施。
同时,公司领导决定:
向郑州市公安局报案。
蛛丝蚂迹
郑州市公安局公共信息网络安全监察处是全市的“网络卫士”。
接到报案后,该处工作人员就在处长张孝华的领导下立即投入到侦破工作中。
经过对保险公司的电脑系统进行实地勘验,警方认定,保险公司的数据库遭到五个方面的修改:
第一、退保金比原来提高了0.025倍;第二、更改了保险单中10650个保单的交费额和给付额,更改的交费额为正确值的1.87倍,更改的给付额为正确值的1.77倍;三、删除了保单库中1700条记录;
四、改乱了保单中一些记录;五、更改了公司的服务电话。
由于案发时正逢银行利率下调,保险业务增多,700多份保单出现错误,幸亏发现及时,及时将出错保单收回,否则该公司的经济利益和声誉将受到很大损害。
著名的电子金融犯罪案例
一、骇客入侵
(一)国外知名银行遭入侵案
一九九五年,国外的花旗银行遭一群苏俄的骇客入侵,损失一千万元。
除了金钱的损失以外,其后遗症是,有六家花旗银行的对手银行,立刻锁定花旗银行的前二十大客户,游说他们转换银行,这些银行所持的理由是他们的计算机系统比较安全。
(二)中共银行骇客案
两个中国大陆的网络骇客入侵银行的网络系统,窃取人民币260,000元(约合美金三万一千四百元)的金额。
据报导指出,这两个骇客是兄弟档。
哥哥郝金龙(译音),是某工商银行的会计,管理该银行的网络系统。
他们用不同的户名在该银行的某分行开了十六个帐户。
并且在银行计算机终端机植入一个控制的装置。
去年九月,他们利用该装置,将虚拟存款720,000人民币(约合美金$86,975)电汇进入银行帐户内。
之后,他们成功地从该银行的八个分行领出真实的钞票--人民币260,000元。
后来这两名骇客遭江苏省的杨州法院(YangzhouIntermediateCourt)判处死刑。
但死刑的判决引起国际哗然,质疑是否过于严厉。
(三)券商遭入侵案?
此案并非典型的网络骇客案,其症结点在于券商的股市实时查询系统有很大的漏洞。
周姓嫌犯涉嫌藉由证券公司的股市实时查询系统,取得各大法人、大户的委托买卖及成交资料,再通知类似「股友社」的特定对象,以低于法人委卖价「跟单」,造成受害法人必须以更高价才能买进或以更低价卖出特定股票,相对的让特定对象从中获取差价暴利。
(四)美国股票交易所与NASDAQ的网站疑似遭骇客入侵
美国股票交易所与NASDAQ的网站于今(一九九九)年九月中旬遭自称「联合借款持枪歹徒」(theUnitedLoanGunman)的团体入侵,该团体留下讯息说它的企图是要「让股价戏剧性地上扬,使投资人高兴,希望投资人在他们的奔驰车上的汽车标语写着『感谢ULG』」。
但是,NASDAQ的官员对于该网站是否遭入侵并未确认,也未否认。
二、信用卡犯罪
(一)在网络上截取他人信用卡号于电子商店消费
很多发卡银行常提醒持卡人,勿在网络上输入信用卡号消费。
为的就是防止持卡人的卡号被他人盗用。
发卡银行的立意良好,也反映了一般人对于交易安全的疑虑,乃是推行电子商务必须克服的难题。
实务上,根据台东地方法院检察署研讨计算机网络犯罪法律问题研讨记录,其曾就网络上截取他人信用卡号
码,并利用该卡号在网络上购物的行为所触犯的刑责加以讨论。
初步的结论以及高等法院检察署的研究意见认为,应成立窃盗、行使伪造私文书及一般诈欺的牵连犯。
(二)利用信用卡号产生器产生卡号,公布在网络上供人下载
曾有国外骇客破解了通行于世界的信用卡号编排逻辑,而且把信用卡号产生器(CreditWizard1.1)程序公布在网站上,供人自由下载。
使得不肖人士得以透过该信用卡号产生器程序获取卡号,再以冒用之卡号上网购物。
有一个曹姓被害人所持有的卡号就连续被盗刷,经其向发卡银行申诉,发现该笔帐只有卡号相同,卡的有效日期及持卡人基本资料姓名、地址等却完全不同。
要注意的是,即使将卡号公布在网络上的人本身并未利用卡号上网购物,但其将卡号公布在网络上供人自由下载的行为可能触及我国刑法一百五十三条煽惑他人犯罪罪嫌。
三、网络诈欺
(一)冒牌银行网站
据报载,林姓嫌犯涉嫌拷贝中国信托商业银行的网络银行网页,贴在网络公司免费提供的网页空间,再超链接接到其它提供搜寻引擎的公共服务网站上。
国内多个公共服务网站都被林姓嫌犯登记超链接连接,民众只在搜寻引擎上查询中信商银,就会同时出现两个中信商银网站,在二选一状况下,民众有一半机会连接到嫌犯之冒牌银行网站使得三十多名不知情的中信客户进入冒牌的网站中,被骗走密码。
中国信托商业银行发现该冒牌网站后,立即主动提报检调单位调查,所幸并无客户遭受实际损失。
此一偷天换日的网络犯罪手法为首见,也不易防范。
虽然这并不是银行本身遭受入侵,而是消费者遭受网络诈骗的案子,但是会影响消费者的信心。
(二)网络诈骗炒股票
美国有一男子名叫GaryHoke,他是PairGain公司以前的员工,拥有该公司的股票,他想要卖掉这些股票获取暴利。
因此他就在网络上散布假消息,声称PairGain公司将被一家以色列的公司以一亿美元收购。
这个杜撰的消息使得PairGain公司的股价暴涨,直到他被逮捕。
美国法院判决他必须赔偿九十三万美元以上的金额给因他的假消息受害的投资人。
四、存假钞、领真钞
据报载,今年八月中旬,蔡姓嫌犯以一比三的代价(例如一万元真钞可以购买三万元伪钞),向他人购买伪钞。
他顺利将伪钞存入无人银行自动柜员机,帐款入帐之后,迅速至其它柜员机,以提款卡领出真钞。
结论:
2003年十月一日,美国财政部刚刚与主要银行及金融机构共同成立了一个网络犯罪监测中心,目的是使金融业之间传递分享网络系统遭受攻击事件的机密资料。
此中心平日即侦测骇客对于计算机系统的攻击,一旦有任何攻击对于金融业的计算机系统构成威胁时,就马上告知金融业相关机构,但不明白指出是哪一家银行或机构受到攻击。
此中心的成立缘起,是因为柯林顿政府在一九九八年五月指示财政部推动促成的。
这个中心的经费来源来自各银行与金融机构。
我们从这个金融业网络犯罪监测中心的成立,可以嗅出些许紧张的气氛与未来的趋势。
美国政府与金融业已充分意识到网络世纪他们所面临的安全威胁。
实则安全问题已成为网络时代金融业者的核心问题。
如何加强信息安全,防范网络犯罪,也是我国财政部与金融业应及早重视的问题。
笔者认为因网络科技的普及造成安全问题日趋重要,会连带带动信息安全产业的蓬勃,以及信息安全保险的发展,事实上美国已经出现了反骇客入侵的保险。
而对于有意在信息界寻求发展的人士来说,信息安全是一块前途看好的大饼。
病毒专家趋势公司的成功就是一个很好的例子,而防范计算机病毒只是信息安全其中的一环而已,其它如防范骇客入侵、加密软件开发、确保系统安全等都是值得大大开发的领域。
升级会员 