Análisis de casos de delitos informáticos y situaciones relacionadas en el país y en el extranjero
[People's Daily]
Un personal ordinario de mantenimiento de sistemas puede descifrar fácilmente Obtuvo varias contraseñas, entró en la red de ahorro postal y robó 83,5 millones de yuanes. No hace mucho, los órganos de seguridad pública del distrito de Dingxi, provincia de Gansu, resolvieron un caso de uso de Internet para cometer robo financiero. ------
El 14 de noviembre de 2003, la provincia de Gansu resolvió el primer caso. de utilizar fondos especiales de ahorro postal de Internet para llevar a cabo casos de robo financiero a distancia. Este caso de pirata informático ocurrido en cierta ciudad de Dingxi merece toda nuestra atención.
Apuntó a los ahorros postales y utilizó Internet para robar más de 830.000 yuanes. Al final, no pudo escapar de la ley...
13:00 del 5 de octubre a las 12. En punto, la pantalla de la computadora del vendedor en la Oficina de Ahorros Postales del municipio de Taishi en el distrito de Dingxi, condado de Lintao, se quedó negra y murió inmediatamente. El vendedor no sabía el motivo, por lo que rápidamente llamó al director que acababa de salir del trabajo y no había ido muy lejos. El director pensó que había un mal funcionamiento del ordenador y, tras informarlo a sus superiores, no le prestó mucha atención. El día 17, después de reparar y reinstalar la computadora, el personal descubrió que el saldo de ahorro en el estado de cuenta impreso no coincidía con la situación real. Después de la conciliación, se descubrió que las 11 transacciones que ocurrieron a las 13:00 del día 5 y el monto total de 835.000 yuanes en la cuenta externa eran ahorros falsos (había registros de transacciones pero no efectivo real). Cuando los depositantes se pusieron en contacto con el banco donde se abrió la cuenta unos días después, descubrieron que se habían retirado 37,81 millones de yuanes de Lanzhou y Xi'an los días 6 y 11 respectivamente. Se dieron cuenta de la gravedad del problema y lo informaron. la Oficina de Seguridad Pública del Condado de Lintao el 28 de octubre. Denuncie el crimen.
Después de una investigación preliminar, la Oficina de Seguridad Pública del condado básicamente determinó que se trataba de un gran caso de robo financiero e inmediatamente informó el caso a la Oficina de Seguridad Pública de la ciudad de Dingxi. El Departamento de Seguridad Pública le concedió gran importancia e inmediatamente formuló un plan de investigación detallado, formó un grupo de trabajo especial para investigar el caso y lo informó al Departamento de Seguridad Pública Provincial.
Ante la tarea especial de detección, el grupo de trabajo se dividió en dos grupos. Por un lado, con la ayuda de líderes empresariales postales provinciales y municipales y expertos en informática, analizó los medios para cometer el hacker. delitos y rutas de intrusión desde una perspectiva técnica. Por otro lado, los métodos tradicionales de investigación criminal se utilizan para investigar y recopilar pruebas a gran escala;
El grupo de trabajo investigó primero ocho cuentas corrientes con anomalías y descubrió que todas ellas pertenecían a depositantes con tarjetas de identificación falsas. En este momento, también salieron a la luz los resultados del análisis técnico. Después de una gran cantidad de análisis de datos de la red, se descubrió que el perpetrador primero inició sesión en la oficina de correos de Yongdeng como la oficina de correos de Huining y luego inició sesión en Yongdeng. Oficina de correos a nombre de Lintao Taishi Postal Savings. El grupo de trabajo investigó la oficina de correos de Huining y descubrió que Zhang Shaoqiang, un miembro del personal de mantenimiento del sistema de la oficina, había tenido actividades anormales recientemente. La investigación encubierta reveló que había un cable en su escritorio conectado a la red de ahorro postal no muy lejos. El grupo de trabajo básicamente confirmó que Zhang Shaoqiang fue el autor intelectual de este caso de robo financiero. Aproximadamente a las 22:00 horas del 14 de noviembre, Zhang Shaoqiang fue capturado por el grupo de trabajo en su residencia.
Después del interrogatorio, Zhang Shaoqiang confesó sinceramente todos los hechos criminales. El 5 de octubre, Zhang Shaoqiang usó una computadora portátil para invadir la red de ahorro postal en Huining, inició sesión ilegalmente de forma remota para ingresar a la computadora de ahorro postal Lintao Taishi, descifró la contraseña de la otra parte e ingresó al sistema operativo, y como vendedor, pre -Abrió la computadora en Lanzhou a finales de agosto. Se depositaron un total de 11**** en 8 cuentas corrientes de tarjetas de identificación falsas, por un total de 83,5 millones de yuanes. *** totalizó 83,5 millones de yuanes en efectivo y, antes de salir del sistema, borró el sistema operativo de impresión de la computadora comercial, lo que provocó una falla en la máquina. Al día siguiente, retiró 5,5 millones de yuanes en efectivo de 10 cajas de ahorro en la ciudad de Lanzhou y transfirió otros 30,5 millones de yuanes a la cuenta falsa que abrió. El 11 de octubre, Zhang Shaoqiang fue a Xi'an y utilizó 6 tarjetas de débito para retirar otros 1,8 millones de yuanes en efectivo.
Hasta ahora, este caso de robo financiero remoto se ha resuelto y se han devuelto 83,5 millones de yuanes a Zhao.
¿Por qué un personal ordinario de mantenimiento del sistema puede irrumpir en la red de ahorro postal y cometer delitos con calma...?
Aunque el caso ha terminado, nos deja con pensamientos que aún no han terminado.
Pasaron 23 días completos entre el crimen del día 5 y su captura por los órganos de seguridad pública. Este período de tiempo es suficiente para que delincuentes bien preparados queden libres. Durante este período de tiempo, la red de ahorro postal todavía se encontraba en un estado de gran expansión. Si Zhang Shaoqiang volviera a ser ladrón, las pérdidas probablemente serían aún mayores.
Zhang Shaoqiang tiene 29 años y se graduó de la Facultad de Correos y Telecomunicaciones. Antes de cometer el crimen, solo era personal de mantenimiento de sistemas en la oficina de correos del condado de Huining y no dominaba las computadoras ni las redes informáticas. tecnología.
No se puede decir que las medidas de prevención de red de Postal Savings sean laxas: Postal Savings utiliza una red dedicada que está físicamente aislada de Internet; la red utiliza un sistema de firewall seguro; existen varias protecciones con contraseña desde la extensión de la recepción hasta la computadora host; . ¿Cuál es la razón que hace que Zhang Shaoqiang esté tan relajado?
Al analizar el caso completo, no es difícil ver que fueron las lagunas de la gestión y la escasa conciencia de seguridad de los empleados las que provocaron una situación tan grave. Antes del incidente, Zhang Shaoqiang conectó el cable de forma privada y nadie le preguntó ni lo detuvo, lo que le facilitó tomar la red de ahorro postal en sus propias manos. Por otro lado, la sucursal de ahorro postal en la ciudad de Taishi, condado de Lintao, ha estado usando la contraseña original. No solo no la han cambiado regularmente, sino que los miembros del personal la han mantenido en secreto entre sí, por lo que Zhang Shaoqiang se abrió paso fácilmente. Se robaron varias barreras de contraseña y entraron directamente al sistema operativo. Además, cuando el personal descubrió el accidente, pensaron que se trataba de un mal funcionamiento en el sistema de red interno y no esperaban que se produjeran delitos cibernéticos.
Este caso nos advierte de que los trabajadores que utilizan Internet, incluso los profesionales de determinadas industrias, carecen de conocimientos básicos sobre la seguridad de la red, lo que permite a los piratas informáticos aprovecharse de ellos.
La provincia de Gansu ha presentado 51 casos de delitos cibernéticos este año. La policía recuerda: asegúrese de fortalecer la conciencia sobre la seguridad de la red...
Actualmente, la aplicación de Internet en la vida social ha jugado un papel importante. Al mismo tiempo, desde que se descubrió el primer caso de delitos informáticos en mi país en 1986, los casos de delitos relacionados con redes informáticas han aumentado año tras año.
Según Ma Dianxing, director de la División de Supervisión de Internet del Departamento de Seguridad Pública de la provincia de Gansu, el número de delitos cibernéticos en la provincia de Gansu casi se ha duplicado en los últimos años. Desde este año, se han registrado 51 casos relacionados. abierto a investigación. Según su estimación, hay un número considerable de involucrados en los casos que no denunciaron el crimen.
Gran parte de estos casos de ciberdelitos se deben a la escasa conciencia de seguridad de los usuarios. Después de que concluyó el caso de Zhang Shaoqiang, Ye Hong, subdirector de la División de Supervisión de Internet del Departamento de Seguridad Pública de la provincia de Gansu, se lamentó una vez: "Tenemos un total de bastardos y sólo hay más de 60 policías de Internet responsables". para la seguridad de la red de la provincia, pero más de la mitad de la fuerza policial se desperdicia en arrestar personas". En cuanto a algunos casos simples, "el público carece de conciencia sobre la prevención de la seguridad de la red, se concentra en las aplicaciones y descuida la gestión, y especialmente presta poca atención a la seguridad de la red. cuestiones de seguridad. Esto es cierto incluso en algunas industrias que involucran el sustento de las personas. Las reglas y regulaciones de seguridad formuladas no se implementan, los gerentes a cargo tienen una conciencia débil de la confidencialidad y el personal ordinario carece de conocimientos profesionales de prevención de seguridad, lo que resulta en la incapacidad de detectar y detectar. detener los delitos a tiempo cuando ocurren. Estas son las razones que han provocado un fuerte aumento de la delincuencia en el ámbito cibernético.
Los expertos en ciberseguridad resumen el cibercrimen en cinco características: ocultamiento, inteligencia, continuidad, ausencia de fronteras y gran daño. El caso de Zhang Shaoqiang también nos dice que una vez que la inmensidad de las conexiones de red no se gestiona bien, puede convertirse en su debilidad. Incluso si este tipo de mala gestión se produce en puntos rurales remotos, también puede convertirse en un atajo para que los piratas informáticos accedan al núcleo. de la red.
Si la red es ubicua, entonces su gestión de seguridad también debería serlo.
En 1958 se produjo en Silicon Valley el primer delito informático registrado en el mundo, pero no se descubrió hasta 1966. 1 El primer caso penal relacionado con informática (uso de computadoras para corrupción) en China ocurrió en 1986, y el primer caso de delito puramente informático (creación de virus informáticos) detectado ocurrió en noviembre de 1996. 2 Desde el descubrimiento del primer caso de delito informático hasta el presente, los delitos relacionados con computadoras han aumentado considerablemente año tras año en términos de tipos de delitos y tasas de incidencia. Los medios y tipos han aumentado exponencialmente, y gradualmente han comenzado a dejar de utilizar computadoras como tal. Los sistemas de información se desarrollan para objetivos criminales, y la tendencia es cada vez más intensa. Estos últimos son mucho mayores que los primeros en términos de daño social y gravedad de las consecuencias criminales. Este último es mucho mayor que el primero en términos del daño social del delito y la gravedad de sus consecuencias.
Como han dicho algunos criminólogos extranjeros, "la forma de delincuencia en la futura sociedad de la información será principalmente la delincuencia informática. Al mismo tiempo, la delincuencia informática "será también un medio importante de actividades terroristas internacionales en el futuro".
Otros artículos:/n/2005-4/ 18130017477.shtml
/slblog/ViewLog.asp?BlogID=45&LogID=943
........ ..... ................................................. ..................... .....
Mi amigo te llevó a buscar tantos, gracias por tu arduo trabajo.