【人民日報】
壹個普通的系統維護人員輕松破解了幾個密碼,進入郵政儲蓄網絡,盜走83.5萬元。這起利用互聯網實施金融盜竊的案件近日在甘肅省定西市被公安機關破獲-
2003年6月165438+10月65438+4月,甘肅省利用郵政儲蓄專網破獲首例遠程金融盜竊案。這個砍人案發生在定西某鄉鎮,值得我們多方面關註。
他將目光投向郵政儲蓄,通過網絡盜取83萬余元,最終逃脫法律制裁...
65438+10月5日13: 02,定西區臨洮縣太石鎮郵政儲蓄所業務電腦黑屏壹段時間後死機。不知怎麽的,店員急忙把剛下班還沒走遠的主任叫了回來。主任以為是電腦出了問題,向上級匯報後也沒放在心上。6月5438+07日,電腦維修重裝後,工作人員發現打印報告的儲蓄余額與實際不符。對賬後發現5日13有11筆交易,合計金額83.5萬元的異地賬戶為虛擬存款(有交易記錄但無實際現金)。幾天後儲蓄所進壹步聯系銀行時,發現這筆存款已分別於6日和11在蘭州和Xi安被取走。他們意識到問題的嚴重性,並於6月28日(10)向臨洮縣公安局報案。
縣公安局經過初步調查,基本認定這是壹起巨額金融盜竊案件,立即上報定西市公安局。公安廳高度重視,立即制定了詳細的偵查方案,組成專案組,全力偵破此案,並上報省公安廳。
面對特殊的偵破任務,專案組兵分兩路。壹方面在省市郵政局業務負責人和計算機專家的協助下,從技術角度分析黑客攻擊的手段和入侵的路徑;另壹方面,采用傳統的刑事偵查手段進行大規模的調查取證。
專案組首先調查了8個情況異常的活期賬戶,發現都是持假身份證的儲戶。這時候技術分析的結果也出來了。通過對大量網絡數據的分析,發現作案人先以會寧郵局的身份登錄永登郵局,後以永登郵局的身份登錄臨洮太師郵政儲蓄所。專案組對會寧郵政局進行調查,發現該局系統維護人員張少強近期活動異常。秘密調查發現,他的辦公桌上有壹根電纜連接著不遠處的私人郵政儲蓄網絡。專案組基本確認張少強是這起金融盜竊案的主謀。114年10月14日22時許,張少強在其住處被專案組抓獲。
經訊問,張少強對全部犯罪事實供認不諱。10年6月5日,張少強在會寧用筆記本電腦侵入郵政儲蓄網絡,非法登錄臨洮太石郵政儲蓄所電腦,破解對方密碼,進入操作系統,以營業員身份將11 * * 83.5萬元現金提前存入8月底用假身份證在蘭州開立的8個活期賬戶,並在退出系統前,次日,他在蘭州10儲蓄網點提取現金55000元,並再次向其開設的虛假賬戶轉賬305000元。65438+10月11,張少強乘車到Xi安,用6張儲蓄卡又提取了18000元現金。
至此,這起異地金融盜竊案告破,83.5萬元返還趙。
為什麽壹個普通的系統維護人員可以闖入專門的郵政儲蓄網絡從容作案...
案子結束了,但留給我們的思考並沒有結束。
從5日案發到向公安機關報案,有整整23天的時間,足以讓壹個有準備的罪犯逃脫。在此期間,郵政儲蓄專網仍處於大開放狀態。如果張少強再有罪,很可能損失會更大。
29歲的張少強畢業於郵電學院。案發前,他只是會寧縣郵政局的壹名系統維護人員,遠談不上精通計算機和計算機網絡技術。郵政儲蓄網絡的防範措施不能用松懈來形容:郵政儲蓄使用專用網絡,與互聯網物理隔離;網絡使用安全防火墻系統;從前臺分機到主機,有幾個密碼保護。是什麽原因讓張少強這麽容易就能拿到?
分析整個案件,不難看出,正是管理上的漏洞和工作人員安全意識的薄弱,才造成了如此嚴重的局面。事發前,張少強私自拿走了電纜,從來沒有人問過他,更不用說阻止了他,讓他可以輕而易舉地把郵政儲蓄專網掌握在自己手裏。另壹方面,臨洮縣太石鎮郵政儲蓄網點壹直使用原密碼,沒有定期更換,也沒有在工作人員之間保密,於是張少強輕松突破數道密碼壁壘,直接進入操作系統,盜取83.5萬元。而且工作人員發現出了問題,還以為是內部網絡系統出了故障,怎麽也沒想到會有網絡犯罪。
這個案例提醒我們,使用互聯網的工作人員,甚至某些行業的專業人士,缺乏基本的網絡安全意識,這就讓黑客有機可乘。
甘肅省今年已立案偵查網絡犯罪案件51起。警方提醒:壹定要加強網絡安全意識...
目前,網絡在社會生活中的應用已經變得非常重要。同時,自1986發現我國首例計算機犯罪案件以來,涉及計算機網絡的犯罪逐年大幅增長。
據甘肅省公安廳網監處處長馬殿興介紹,近年來甘肅省網絡犯罪數量幾乎翻了壹番。今年已立案偵查相關案件51件,據他估計,還有相當壹部分案件沒有被當事人舉報。
在這些網絡犯罪案件中,很大壹部分是由於用戶安全意識薄弱造成的。張少強案結案後,甘肅省公安廳網監處副處長葉弘曾感嘆:“我們部門只有60多名網警,負責全省的網絡安全工作,但壹半以上都浪費在抓壹些簡單的案件上。”公眾缺乏網絡安全意識,重應用輕管理,尤其不關註網絡安全問題。甚至在壹些關系民生的行業,制定的安全規章制度不落實,責任管理者保密意識淡薄,普通工作人員缺乏專門的安全防範知識,無法及時發現和制止犯罪。這些都造成了網絡領域犯罪的劇增。
網絡安全專家將網絡犯罪分為隱蔽性、智能性、連續性、無國界性、危害性大五大特征。張少強的案例也告訴我們,網絡連接的浩瀚,壹旦管理不善,就可能成為它的軟肋。哪怕是偏遠鄉村的壹個分支,也有可能成為黑客進入網絡核心的捷徑。
如果網絡是無處不在的,那麽它的安全管理也應該是無處不在的。
世界上最早有記載的計算機相關犯罪發生在1958年的美國矽谷,但直到1966年才被發現。1中國第壹起計算機相關犯罪(計算機腐敗)發生在1986,而第壹起純計算機犯罪(制造計算機病毒的案件)發現於1996 11.2。自發現首例計算機犯罪案件以來,計算機犯罪在犯罪類型和發案率上呈逐年上升趨勢,手段和類型成倍增加,並逐漸開始從利用計算機作為犯罪工具的犯罪向針對計算機信息系統的犯罪發展,且愈演愈烈,而後者的社會危害性和犯罪後果的嚴重性遠遠大於前者。正如國外壹些犯罪學家所說,“計算機犯罪將是未來信息社會的主要犯罪形式”,同時,計算機犯罪也將是未來國際恐怖活動的主要手段。
其他相關文章:/n/2005-4/18130017477 . shtml。
/slblog/ViewLog.asp?BlogID = 45 & ampLogID=943
....................................................................
我給我的朋友們找到的就這些。很難找到他們。給他們加分。