Caso de delitos informáticos: Lu Biwen, de 25 años, de Guangzhou, se graduó de la escuela secundaria. ¿El tribunal determinó durante el juicio que Lu Biwen se unió a China en abril de 1997? pirata informático? organizar. De octubre a febrero del año pasado, 65438 robó cuentas en línea de otras personas y utilizó cuentas ilegales para acceder a Internet, atacando al anfitrión de Guangzhou de la Red Pública de Comunicación Multimedia de China (es decir, ¿Turismo? Anfitrión de Guangzhou). Después de la intrusión exitosa, Lu Biwen obtuvo la máxima autoridad del sistema anfitrión y abrió ilegalmente dos cuentas con la máxima autoridad. Desde entonces, invadió ilegalmente el host muchas veces y realizó una serie de operaciones ilegales, como eliminar, modificar y agregar algunos de sus archivos, incluida la apertura ilegal de 4 cuentas para su propio uso en línea y entregárselas a otros para que las usen, e instalar y depuración del software de monitoreo de seguridad de la red (intento). Al mismo tiempo, para encubrir su comportamiento, también eliminó y modificó algunos registros en línea. Es más, el 25 y 26 de febrero del año pasado, Lu Biwen cambió la contraseña de máxima autoridad del sistema host tres veces, lo que provocó que la contraseña dejara de ser válida tres veces, lo que provocó graves consecuencias al perder el control de la administración del sistema host durante 15 horas. Además, el 12 de febrero del año pasado, Lu Biwen atacó al anfitrión de Blue Sky BBS. Después de obtener la máxima autoridad sobre el anfitrión, abrió ilegalmente una cuenta de usuario con la máxima autoridad.
Después del juicio, el Tribunal Intermedio de Guangzhou sostuvo que el acusado Lu Biwen había cometido el delito de dañar sistemas de información informáticos.
El nombre del perpetrador es Zhao Zhe. Tiene 28 años y trabaja en el Departamento de Ventas de Valores de Hebei. El 16 de abril de este año, huyó al departamento de ventas de una compañía de valores en Xinzha Road, Shanghai, y aprovechó una vulnerabilidad en la seguridad informática del departamento de ventas para modificar algunos de sus datos comerciales de acciones. Como resultado, poco después de la apertura del mercado de valores por la tarde, Industrial Real Estate y Lotus MSG alcanzaron instantáneamente sus precios límite diarios y el volumen de operaciones también aumentó significativamente. En solo un instante, los precios de estas dos acciones cayeron rápidamente, lo que provocó que los precios de las acciones fluctuaran violentamente en un corto período de tiempo. Después de que la Bolsa de Valores de Shanghai descubriera esta situación, descubrió que una compañía de valores en Hainan tenía un gran volumen de compras. Al indagar, se descubrió que el sistema informático había resultado dañado. pirata informático? Invasión. Después de que hoy se anunciara el veredicto de primera instancia, Zhao Zhe dijo: ¿Es justo el veredicto del tribunal? . Este caso hizo sonar la alarma al departamento de negocios de valores que no había tomado precauciones.
¿Hackers universitarios nacionales? ¿veneno? Después de varios días de intenso análisis, los expertos finalmente revelaron el secreto del virus YAI, que es más feroz que el CIH. El autor es un estudiante universitario del Departamento de Computación de la Universidad de Correos y Telecomunicaciones de Chongqing. Según la Red de Monitoreo de Virus Guanqun Jinchen, ¿cómo se llama este virus cruel? ¿secreto? . La red de monitoreo de virus nacional KILL98 ha recibido cientos de informes de envenenamiento, que es la mayor cantidad de informes este año después del brote del virus CIH. ¿Vale la pena mencionarlo? ¿secreto? ¿Es el virus la primera epidemia a gran escala en China? pirata informático? Virus. El caso se encuentra actualmente en trámite. Se entiende que después de que un sistema informático se infecta con este virus, el virus puede activarse sin signos especiales y luego. El archivo YAI aparecerá en el disco duro de su computadora. En este momento, los usuarios deben tomar medidas oportunas para evitar causar mayores pérdidas. Los expertos recuerdan a los usuarios de computadoras que actualicen su software antivirus en línea lo antes posible para eliminar los virus.
El curioso hacker estudiante de secundaria fue castigado. El acusado Ma Qiang es de Anhui y vive en la ciudad de Zhenjiang, provincia de Jiangsu. El 19 y 17 de julio del año pasado, por curiosidad, usó su computadora en casa y marcó la red Zhenjiang 169 desde el teléfono de su casa. Usó una cuenta para iniciar sesión en las direcciones IP de los dos servidores de Jiangxi 169 Multimedia Communication. Red desde Internet. Esto era ilegal. Descargue los archivos de contraseñas de usuario de los dos servidores, use software de piratería para descifrar algunas contraseñas de usuario y modifíquelas mediante edición. A las 18:00 del 21 de junio, Ma Qiang utilizó el mismo método mencionado anteriormente para iniciar sesión en el servidor ADM de la red Jiangxi 169, operó ilegalmente y eliminó comandos del sistema. A las 17:00 del día 23 del mismo mes, Ma Qiang tomó las mismas medidas mencionadas anteriormente, lo que resultó en la pérdida de datos del usuario en un disco duro host. Después del juicio, el tribunal sostuvo que el acusado Ma Qiang violó las regulaciones nacionales pertinentes y realizó deliberadamente operaciones incorrectas tres veces, agregando y modificando datos almacenados en la red Jiangxi 169 y formateando el disco, lo que resultó en la pérdida de datos del usuario en el disco duro. El servidor de ADM fue interrumpido dos veces durante 30 horas a causa de su red informática. Las consecuencias fueron graves y el impacto fue malo. Constituyó un delito de daño a los sistemas de información informáticos.
Según las disposiciones del artículo 72, párrafo 1, y del artículo 73, párrafo 2, del Código Penal de la República Popular China, el acusado Ma Qiang acababa de graduarse de la escuela secundaria y siempre había obtenido buenas calificaciones en la escuela. Por curiosidad e inteligencia, cometió un delito sin querer, pudo declararse culpable y arrepentirse después de cometerlo, y ayudó activamente a los órganos de seguridad pública a recopilar pruebas. Además, su comité vecinal ha creado un grupo de ayuda y educación para pedir al tribunal que le imponga una sentencia más leve, por lo que la sentencia anterior fue falsificada.
Caso 2 de delito de virus informático En enero de este año, cuando la policía de la comisaría de Longhuashan en la ciudad de Xiantao estaba solicitando tarjetas de identificación de segunda generación, descubrieron que la computadora utilizada para solicitar tarjetas de identificación de segunda generación tenía sido envenenado. Incluso si está envenenado, volverá a su apariencia original. Luego, algunas computadoras de la oficina del departamento quedaron paralizadas por el virus Panda Burning Incense.
Al mismo tiempo, el Equipo de Supervisión de Internet de la Oficina Municipal de Seguridad Pública recibió un informe del Centro de Información de la Línea Directa de Jianghan de la ciudad de Xiantao de que una gran área del virus panda que quema incienso apareció en la calle central. servidor del sitio web.
Esta es la primera vez que aparece un virus informático feroz en esta ciudad, lo que ha provocado que el Departamento de Supervisión de Internet de la Oficina de Seguridad Pública de esta ciudad conceda gran importancia a los datos relevantes. Desde junio del año pasado hasta febrero de 2018, más de 500.000 computadoras han sido infectadas por el virus Panda Burning Incense y millones de internautas han sufrido mucho.
La policía también descubrió que el informe de seguridad de Rising de 2006 incluía a Panda Burning Incense como uno de los 10 virus principales. En el Informe sobre la epidemia de virus informáticos y seguridad en Internet de China continental de 2006, el virus se encontraba entre los 10 principales virus.
El 22 de octubre, el Equipo de Supervisión de Internet de la Oficina de Seguridad Pública Municipal de 65438 informó del caso al Director de Seguridad Pública Yu Pinghui, al Comisario Político Li Peigang y al Director Adjunto Ye Tieguan. El 24 de octubre de 65438, la oficina abrió oficialmente un caso para investigación y lo nombró 1?22 casos
El niño de Wuhan figuraba como principal sospechoso
Ayer, el subdirector de Ye Tieguan, la Oficina de Seguridad Pública de la ciudad de Xiantao, dijo que después de que el Departamento de Supervisión de Internet de la ciudad presentó el caso, buscó información relevante en línea y realizó un análisis e investigación del virus informático Panda Burning Incense.
Los resultados muestran que el virus Panda Burning Incense es un gusano contagioso que puede infectar archivos como execompifsrchtmlasp en el sistema, detener una gran cantidad de procesos de software antivirus y firewall e intentar leer el descargar la lista de archivos de un sitio web específico Se difunde rápidamente a través de varios canales, como la navegación LAN * * * y el disco USB.
Además, el ordenador infectado se reiniciará con frecuencia y aparecerá con una pantalla azul, los archivos de datos del disco duro del sistema se destruirán y el archivo GHO se eliminará. Todos los archivos ejecutables exe en el sistema del usuario infectado se cambiarán para que parezcan un panda sosteniendo tres varitas de incienso.
Basado en el análisis de las características de transmisión de infecciones del virus, el Departamento de Supervisión de Internet de la oficina especuló que el autor del Panda Burning Incense Virus fue escrito por un determinado equipo o individuo o que una persona lo compiló y; luego difundirlo entre varias personas.
Información relevante del Centro Nacional de Respuesta a Emergencias contra Virus Informáticos e Internet muestra que el programa de virus informático utilizado por Panda Burning Incense lleva la firma de whboy, un niño de Wuhan, después de que el virus infectara un archivo de una página web. , agregará código a la página web y la reinstalará directamente a una URL específica.
Según la información de registro del sitio web, el registrante es Hu, un miembro del personal técnico del Departamento de Supervisión de Internet de Wuhan. Según el análisis, la persona propietaria de todos los códigos del virus debería ser de Wuhan y es probable que esté estrechamente relacionada con Wuhan Boy QQ Tail y otros caballos de Troya que surgieron en 2005. El Departamento de Supervisión de Internet de la Dirección de Seguridad Pública Municipal decidió realizar investigaciones simultáneas.
Durante la investigación, el departamento de supervisión de red de la oficina obtuvo información relevante. whboy es famoso por escribir el legendario caballo de Troya de Wuhan Boy, y sus obras suelen estar firmadas como wh boy y Wuhan Boy.
Como resultado, el Departamento de Supervisión de Internet de la Oficina Municipal de Seguridad Pública incluyó al niño de Wuhan como un importante sospechoso criminal y llevó a cabo investigaciones específicas.
Cerrando Internet
Atrapen a niños de Wuhan fingiendo comprar software
65438 El 31 de octubre, bajo el mando y coordinación del Equipo de Supervisión de Internet de la Provincia Se estableció el Departamento de Seguridad Pública, 1. Task Force 22
El 1 de febrero, el grupo de trabajo descubrió que el niño de Wuhan y otros dos investigadores especiales que alquilaban en el distrito de Hongshan, Wuhan, fingieron comprar software antivirus en Wuhan y capturaron a un vendedor.
Análisis policial especial: El vendedor era un joven de Wuhan que posteriormente fue investigado. Este niño de Wuhan se llama Li Jun, es un hombre de 25 años, de la ciudad de Yangluo, distrito de Xinzhou, ciudad de Wuhan, y domina bastante las computadoras.
El 2 de febrero, los agentes de policía Zhang, Liu Jie y otros implementaron vigilancia las 24 horas en una casa alquilada. En la tarde del mismo día, la policía del caso especial estudió e implementó la operación de arresto y formuló un plan de arresto y un plan de interrogatorio.
El 3 de febrero, el grupo de trabajo analizó varias señales y descubrió que los niños de Wuhan podrían querer huir y los arrestó con antelación.
A las 8:40 pm del día 3, los policías del Equipo de Supervisión de Internet de la ciudad de Xiantao que esperaban en la casa de alquiler capturaron a Li Jun, que había regresado a la casa de alquiler para recoger cosas, e inspeccionaron la casa de alquiler. casa.
Después de un interrogatorio repentino, Li Jun confesó que había escrito el virus que quema incienso panda. El código fuente del virus estaba en el disco duro de una habitación de hotel donde él y Leilei vivían. copiar una copia del código fuente El documento fue entregado a Lei Lei (hombre, 25 años, de la aldea de Changshan, ciudad de Yangluo, distrito de Xinzhou, ciudad de Wuhan, compañero de clase de Li Jun).
La policía del caso especial inmediatamente atacó y capturó a Lei Lei, que estaba a punto de escapar, y confiscó el disco duro de la computadora portátil y otros artículos. El Centro Nacional de Respuesta a Emergencias contra Virus Informáticos identificó el código fuente extraído como el código fuente del Panda Incense Burning Virus.
Gana dinero vendiendo y propaga el virus por diversión.
En septiembre del año pasado, cuando Li Jun estudiaba desarrollo de software en una escuela de informática en Wuhan, comenzó a crear el Panda Burning Incense Virus 10. Después de graduarse, Li Jun alquiló una casa de un dormitorio en el distrito de Hongshan, ciudad de Wuhan, y se concentró en crear el virus de la quema de incienso panda. Durante el proceso de escritura, se comunicaba constantemente con Lei Lei sobre su progreso en la escritura.
165438 En octubre, después de que Li Jun terminó de escribir Panda Incense-Burning Virus, anunció la venta de Panda Incense-Burning Virus a través del grupo QQ. Se vendieron en línea alrededor de 20 juegos de cada virus por 5.001.000. yuan.
El 24 de junio de este año, 65438, Lei Lei encontró a Li Jun y le dijo que el revuelo en línea sobre los pandas quemando incienso era muy poderoso y le pidió que lo evitara.
El mismo día, Li Jun y Lei Lei se registraron en un hotel en Wuhan y estudiaron a los pandas quemando incienso juntos. Lei Lei continuó vendiendo 2.000 máquinas de carne venenosa a Li Jun en línea.
El 4 de febrero, el Equipo de Supervisión de Internet de la Oficina de Seguridad Pública de la ciudad de Xiantao inspeccionó el sitio nuevamente y envió a Li Junleilei de regreso al Departamento de Seguridad Pública de la ciudad de Xiantao para organizar y coordinar la vigilancia de Internet en Shandong, Zhejiang. Yunnan, Guangdong y Guangxi. El departamento de supervisión controlará y confiscará los servidores de los involucrados.
En la tarde del día 5, Ye Tieguan, subdirector de la Oficina de Seguridad Pública de la ciudad de Xiantao, arrestó a Wang Leyan en Weihai, Shandong. Después del examen preliminar, Wang Leyan confesó que ella era la persona que más propagaba el virus de la quema de incienso panda, con un ingreso diario promedio de más de 7.000 yuanes, que se compartía a partes iguales con Li Jun.
Wang Leyan También se lo confesó a otros dos corresponsales, uno de los cuales se llamaba X Huo. Con el apoyo del Equipo Provincial de Supervisión de Internet, la policía de Xiantao se enteró de que la persona que decía ser Xhuo era de Xiantao. Esa noche, la policía arrestó a X Fire en su casa (el verdadero nombre de esta persona es Wang Zhe). Durante todo el camino hasta la clase especial, el sospechoso criminal Ye Peixin fue arrestado en Wenzhou, Zhejiang.
En ese momento, Wan, el capitán del equipo de vigilancia de red que estaba recopilando servidores en Nanchang, condujo hasta Lishui, provincia de Zhejiang, después de recibir el aviso de la sede. El equipo de persecución número 3 se reunió en Lishui, Zhejiang, la noche del día 6 y capturó al sospechoso Zhang Shun.
Después del interrogatorio, se descubrió que Li Jun era el creador del virus que quema incienso panda, y los otros cinco eran divulgadores de ventas con el propósito de ganar dinero por diversión.
Li Jun explicó que el virus Panda Burning Incense es un nuevo tipo de virus compuesto por varios virus que puede controlar computadoras, crear caballos de Troya en las computadoras, robar equipos de juegos QQ de las computadoras de otras personas, etc. , aún puedes obtener ganancias después de venderlo. El ingreso diario más alto de Li Jun es de 10.000 yuanes.
Después de que los seis sospechosos fueron arrestados, la policía recaudó más de 654,38 millones de yuanes en dinero robado en el lugar, de los cuales Wang Leyan también utilizó el dinero robado para comprar un jeep.