컴퓨터 바이러스 범죄 사건-25 세의 육벽문, 광저우인, 고등학교 졸업. 법원은 재판에서 육벽문이 1997 년 4 월 중국에 가입한 것으로 밝혀졌나요? 해커? 조직。 지난해 10 월 ~ 2 월, 65438 은 다른 사람의 인터넷 계정을 훔쳐 불법 계정을 이용해 인터넷을 통해 중국 공중멀티미디어 통신망 광저우 호스트 (즉? 관광? 광주 주재). 침입이 성공한 후 여비문은 호스트 시스템의 최고 권한을 획득하여 두 개의 최고 권한 계정을 불법으로 개설했다. 이후 그는 이 호스트를 여러 차례 불법 침입해 일부 파일을 삭제, 수정, 추가 등 일련의 불법 작업을 했다. 4 개의 계정을 불법으로 개설해 스스로 인터넷을 사용할 수 있도록 다른 사람에게 넘겨주고, 디버깅 네트워크 보안 모니터링 소프트웨어를 설치 (미수) 했다. 동시에 그는 자신의 행동을 감추기 위해 인터넷에서 일부 기록을 삭제했다. 더구나 지난해 2 월 25 일, 26 일, 여비문은 호스트 시스템의 최고 권한 비밀번호를 세 번 변경해 비밀번호를 세 번 무효로 만들어 호스트 시스템 관리 통제 불능 15 시간의 심각한 결과를 초래했다. 한편 지난해 2 월 12 일 육벽문은 푸른 하늘 BBS 호스트를 공격하고, 호스트 최고권한을 획득한 뒤 불법으로 최고 권한을 가진 사용자 계정을 개설했다.
광저우 중원은 피고인 여비문이 이미 컴퓨터 정보 시스템 파괴죄를 구성한다고 심리했다.
가해자는 조철이라고 불리며 올해 28 세로 하북증권영업부에서 일한다. 지난 4 월 16 일 상하이 신수문로 모 증권사 영업부로 도피해 이 영업부의 컴퓨터 보안 허점을 이용해 영업부의 일부 주식거래 데이터를 수정했다. 결국 오후 주식시장이 개장한 지 얼마 되지 않아 흥업지산과 연꽃 조미료가 순식간에 오름세로 끌려가 거래량도 크게 늘었다. 한순간 이 두 주식의 가격이 빠르게 하락하여 주가가 단기간에 급격한 변동을 일으켰다. 상교소에서 이 상황을 발견한 후 해남 모 증권사가 매입량이 큰 것으로 드러났다. 문의를 거쳐 컴퓨터 시스템이 파손된 것을 발견했다. 해커? 침략. 오늘 1 심 선고 이후 조철은 법원의 판결이 공평한가? 。 이번 사건은 방비를 소홀히 한 증권영업부에 경종을 울렸다.
국내 대학생 해커? 독약? 며칠 동안의 긴장 분석 끝에 전문가들은 CIH 보다 더 사나운 YAI 의 바이러스 비밀을 밝혀냈다. 저자는 충칭우편대학 컴퓨터과의 대학생이다. 관군 진천 바이러스 감시망에 따르면 이 악성 바이러스는 무엇이라고 합니까? 비밀? 。 KILL98 국내 바이러스 감시망은 이미 수백 건의 중독 보고서를 받았는데, 이는 CIH 바이러스가 발발한 후 올해 가장 많이 보고된 것이다. 언급할 만한 것은? 비밀? 바이러스가 국내에서 처음으로 대규모로 전염병을 쓴 것입니까? 해커? 바이러스. 현재 사건이 처리 중이다. 컴퓨터 시스템이 이 바이러스에 감염되면 특별한 징후 없이 바이러스를 활성화할 수 있는 것으로 알려졌다. YAI 의 파일이 컴퓨터 하드 드라이브에 나타납니다. 이때 사용자는 더 큰 손실을 피하기 위해 제때에 조치를 취해야 한다. 전문가들은 컴퓨터 사용자들에게 가능한 한 빨리 인터넷에서 바이러스 백신 소프트웨어를 업그레이드하여 바이러스를 죽이라고 경고했다.
고등학생 해커가 피고인마강을 처벌받는 것은 안후이인으로, 장쑤 성 진쟝시에 사는 것으로 궁금하다. 지난해 7 월 19, 17, 호기심 때문에 그는 집에서 자신의 컴퓨터를 사용하고, 집 전화로 전장 169 네트워크에 전화를 걸어 계정을 사용하여 인터넷에서 강서/에 로그인했다. 6 월 2 1 일 18 에서 마강은 위와 같은 방법을 사용하여 강서 169 네트워크 ADM 서버에 로그인하여 시스템 명령을 불법적으로 조작하고 삭제합니다. 같은 달 23 일 17 시에 마강은 위와 같은 조치를 취하여 호스트 하드 드라이브 한 대의 사용자 데이터가 손실되었다. 법원은 피고인마가 국가 관련 규정을 강행하여 고의로 세 차례 부적절한 조작을 하고 강서 169 네트워크에 저장된 데이터를 추가, 수정 및 포맷하여 하드 디스크 내 사용자 데이터 손실을 초래한 것으로 심리했다. ADM 서버는 컴퓨터 네트워크를 가지고 놀다가 30 시간 동안 두 차례 중단됐고, 결과는 심각하고, 영향은 열악하며, 컴퓨터 정보 시스템을 파괴하는 죄를 지었다. 중화인민공화국 형법' 제 72 조 제 1 항, 제 73 조 제 2 항의 규정에 따르면 피고인마강 고등학교를 막 졸업하고 재학 기간 성적이 줄곧 좋았다. 호기심과 영리함 때문에 무심코 범죄를 저지르고, 범죄 후 죄를 시인하고 죄를 뉘우치며 공안기관이 증거를 수집하는 것을 적극적으로 돕는다. 그리고 그가 있는 이웃위원회는 이미 조교팀을 구성하여 법원에 가벼운 판결을 요구하여 상술한 판결을 위조했다.
컴퓨터 바이러스 범죄 사례 2 년 1 월 선도시 용화산 파출소 경찰이 2 세대 신분증을 취급할 때 2 세대 신분증을 처리하는 데 사용된 컴퓨터가 이미 중독된 것으로 밝혀졌다. 독에 걸리더라도 원래의 모습을 회복할 수 있다. 이어 이 국의 일부 사무용 컴퓨터는 판다에 의해 분향 바이러스에 마비되었다.
한편, 시 공안국 인터넷 감찰대는 선도시 장한핫라인 정보센터로부터 이 사이트 센터 서버에 판다향향 바이러스가 크게 발생했다는 보고를 받았다.
이 도시에서 처음으로 사나운 컴퓨터 바이러스가 발생해 본 시 공안국 인터넷 감감 부서에서 관련 데이터에 대한 높은 중시를 불러일으켰다. 지난해 6 월 5438+2 월 이후 판다향 바이러스에 감염된 컴퓨터는 이미 50 만대를 넘어섰으며 수백만 명의 네티즌이 피해를 입었다.
경찰은 또 서성이 2006 년 안전보고에서 판다향을 10 바이러스 1 위로 선정한 것으로 밝혀졌으며, 2006 년 중국 본토 컴퓨터바이러스 전염병과 인터넷안전보고의 10 대 바이러스 중 이 바이러스는 일거에 독왕이 됐다.
10 월 22 일, 65438 시 공안국 인터넷 감찰대대는 공안국장 유평휘, 정위 이페이강, 부국장 엽철관에게 신고했다. 65438 년 10 월 24 일, 이 국은 1? 22 건의 사건
우한 소년은 중대한 용의자로 등재되었다
어제 선도시 공안국 부국장인 엽철관은 이 시 인터넷 감감 부서가 입건한 후 관련 자료를 인터넷으로 검색해 판다향 컴퓨터 바이러스를 분석해 조사했다.
그 결과 팬더 분향 바이러스는 전염성 웜 바이러스로, 시스템의 execompifsrchtmlasp 등을 감염시키고, 대량의 바이러스 백신 소프트웨어와 방화벽 소프트웨어 프로세스를 중지하고, 특정 사이트의 다운로드 파일 목록을 읽으려고 시도하며 LAN * * * 과 USB 디스크 등 다양한 채널을 찾아 빠르게 전파한다.
또한 감염된 컴퓨터는 블루 스크린으로 자주 재부팅되고 시스템 하드 디스크의 데이터 파일이 손상되고 GHO 파일이 삭제됩니다. 감염된 사용자 시스템의 모든 exe 실행 파일은 팬더 한 마리가 향 세 개를 들고 있는 모습으로 바뀐다.
이 국 인터넷 감감 부서는 바이러스 감염 전파 특성 분석에 따르면 판다향 바이러스 저자가 한 팀이나 누군가를 위해 쓴 것으로 추정된다. 아니면 한 사람이 편찬하고, 여러 사람이 다시 퍼뜨릴 수도 있습니다.
National Computer 바이러스 응급처치센터와 온라인 관련 자료에 따르면 판다가 향을 피우는 컴퓨터 바이러스 프로그램에는 whboy 우한 소년의 서명이 붙어 있고 바이러스가 웹 파일에 감염되면 웹 페이지에 코드를 추가하여 웹 페이지를 특정 URL 로 리디렉션하는 것으로 나타났다.
이 사이트의 등록 정보에 따르면 등록자는 후 () 로 우한 시 인터넷 감감 부서의 기술자이다. 모든 바이러스 코드를 가진 사람은 우한 사람이어야 하며, 2005 년 발발한 우한 소년 QQ 꼬리 등 트로이마와 밀접한 관계가 있는 것으로 분석됐다. 시 공안국 인터넷 감감 부서는 꼬치 수사하기로 했다.
조사 과정에서 이 국 인터넷 감감 부서는 관련 자료를 입수했다. Whboy 는 우한 소년의 전설적인 트로이마를 쓴 것으로 유명하며, 작품은 보통 wh boy 와 우한 남자아이로 서명되어 있다.
이에 따라 시 공안국 사이버 감찰부는 우한 남자아이를 주요 범죄 용의자로 등재해 표적조사를 진행했다.
그물을 거두다
소프트웨어를 사서 우한 남자를 잡는 척하다.
65438+ 10 월 3 1 일, 지방 공안청 네트워크 감독 본부의 지휘 및 조정 하에 1 이 설립되었습니다. 22 태스크 포스
2 월 1 일, 전담팀은 우한 남자아이와 우한 시 홍산구에 사는 다른 두 명의 프로젝트 정찰원이 바이러스 백신 소프트웨어를 우한 구입하는 척하며 판매자 한 명을 체포한 것으로 밝혀졌다.
프로젝트 민간 경찰 분석: 판매자는 나중에 조사된 우한 총각이다. 이 우한 소년의 이름은 이준, 남자, 25 세, 우한 신주구 양로진인으로 컴퓨터에 상당히 정통하다.
2 월 2 일, 민경장 유걸 등은 임대한 한 한 주택가에서 24 시간 감시를 실시했다. 이날 오후, 프로젝트 민경 연구는 체포작전을 실시하여 검거 방안과 심문 방안을 마련했다.
지난 2 월 3 일 전담팀은 각종 징후를 분석해 우한 남학생이 탈출할 가능성이 있다는 것을 발견하고 미리 체포했다.
3 일 오후 8 시 40 분, 임차인 내에 있는 선도시 망감대대 민경이 이미 임차인으로 돌아와 물건을 가져간 이준을 붙잡아 임차인을 점검한다.
돌심 끝에 이준은 자신이 쓴 판다향 바이러스를 설명했다. 바이러스의 소스 코드는 그와 레이리가 사는 한 호텔방의 하드 드라이브에 있다. 그리고 소스 코드 사본을 레이레 (남자, 25 세, 우한 신주구 양논리 산촌인, 이준 동창) 에게 주었다고 인정했다.
프로젝트 민경이 즉각 출격하여 도망칠 준비가 된 레이를 체포하고 노트북 하드 드라이브 등을 압수했다. 국립컴퓨터바이러스 응급처리센터는 추출된 소스 코드를 판다향 바이러스의 소스 코드로 감정했다.
돈을 벌어 팔고, 바이러스를 퍼뜨려 즐거움을 얻다.
이준은 지난해 9 월 우한 한 컴퓨터학교에서 소프트웨어 개발을 배우면서 판다향 바이러스 10 을 만들기 시작했다. 졸업 후 이준은 우한 홍산구에서 한 칸의 집을 빌려 판다향 바이러스를 만드는 데 전념했다. 글을 쓰는 과정에서 그는 레이와 끊임없이 글쓰기의 진전을 교류했다.
165438+ 10 월, 이준은 판다향 바이러스를 쓰고 QQ 그룹을 통해 판다향 바이러스를 판매한다는 소식을 발표했고, 바이러스당 20 대 안팎을 인터넷에서 팔았으며 가격은 500 1000 원 (5001000 원) 이었다.
지난 6 월 24 일, 65438, 레이는 이준을 찾아 인터넷에서 판다를 볶아 분향을 심하게 해서 피하라고 했다.
이준과 레이는 이날 우한 한 호텔에서 함께 판다향을 연구하고, 레이는 이준에게 독육기 2000 대를 인터넷으로 계속 팔았다.
지난 2 월 4 일 선도시 공안국 인터넷 감찰대는 현장을 다시 한 번 점검하고 이준레이레를 선도시 공안부로 돌려보내 루, 절강, 운남, 광동, 계피 등 지망감부를 조직하여 관련자의 서버를 통제하고 압수했다.
5 일 밤 선도시 공안국 부국장 엽철관은 산둥 웨이하이에서 왕악연을 붙잡았다. 초보적인 심사를 거쳐 왕악연은 판다의 분향 바이러스를 가장 많이 퍼뜨린 사람으로 하루 평균 수입이 7000 여 원, 수입이 이군과 똑같이 나눈다고 설명했다
왕악연은 또 다른 통신원 두 명을 자백했는데, 그 중 한 명은 X 불이라고 했다. 성망감총대의 지지로 선도 경찰은 X 불이라고 주장하는 것이 바로 선도인이라는 것을 알게 되었다. 이날 밤 경찰은 X Fire 의 집에서 그들을 체포했다 (이 사람의 본명은 왕철이다). 전반까지, 범죄 용의자 엽배신이 저장온주에서 체포되었다.
이때 남창에서 서버를 수거하고 있는 망감대대 대장인 만군이 본부 통지를 받고 절강 여수로 차를 몰았다. 3 일 추격반은 6 일 밤 절강 여수에서 만나 범죄 용의자 장순을 붙잡았다
심문을 거쳐 이준은 판다향향 바이러스의 프로듀서로, 다른 다섯 명은 판매전파자로 돈을 벌어 즐거움을 얻는 것을 목표로 하고 있다.
이준은 판다향향 바이러스가 몇 가지 바이러스로 구성된 신형 바이러스로 컴퓨터를 통제하고, 컴퓨터에 트로이 목마를 만들고, 다른 컴퓨터에서 QQ 게임 장비를 훔치는 등 여러 가지 바이러스가 조합된 새로운 바이러스라고 설명했다. , 판매 후 수익성이 있습니다. 이준의 하루 최고 수입은 1 만원이다.
범죄 용의자 6 명이 붙잡히자 경찰은 현장에서 훔친 돈 65438 여만원을 압수했고, 그중 왕악연은 장물로 지프 한 대를 샀다.