1.菜鸟驿站数据为何会被盗?
2.大学生网络犯罪案例
3.伯乐木马伯乐简介
菜鸟驿站数据为何会被盗?
新华社杭州9月日电(记者马剑)“菜鸟驿站”余万条信息被非法获取,落网落网原来竟是源码有人在“驿站”的“巴枪”中做了手脚。记者日从浙江省公安厅获悉,落网落网杭州萧山警方日前破获一起网络侵犯公民个人信息案,源码名犯罪嫌疑人被依法采取刑事强制措施。落网落网
今年6月,源码源码全套萧山区公安分局网警大队接菜鸟网络举报称,落网落网其下属“驿站”使用的源码快递业务手持采集终端设备“巴枪”被安装恶意程序,用于窃取快递上的落网落网公民信息。
萧山警方立即成立专案组开展专案侦查,源码侦查人员对该恶意程序进行逆向分析,落网落网发现该程序的源码功能为截取“菜鸟驿站”服务器回传到“巴枪”的数据,获取其中的落网落网快递公司名称、用户手机号、源码用户姓名、落网落网运单号等信息,回传到自己的阿里云服务器中。
随着调查的深入,专案组逐渐锁定了嫌疑人的身份。7月至9月,办案民警赶赴安徽、江苏、山东等地,在当地警方的全力配合下,先后抓获卢某、张某等名涉案嫌疑人,查获涉案云服务器台,电脑、手机等作案工具余台。
据警方介绍,犯罪嫌疑人利用自己是各个省份菜鸟服务商这一身份优势,在推广自己公司的闸机、微信公众号的同时,将控件程序安装到各个驿站的mvc文件下载源码“巴枪”,获取包裹入库数据,私自打通“菜鸟驿站”同微信公众号之间的数据壁垒,为以后利用微信公众号进行商业推广做准备。
经查证,犯罪嫌疑人卢某于年8月联系杭州软件开发技术人员刘某宏,要求其破解安装在“巴枪”中的“菜鸟驿站”App,并开发安卓控件程序,窃取服务器回传到“巴枪”的数据。在收到刘某宏的程序源代码后,卢某对该程序作了小部分修改并配置好服务器信息,交由杨某森等人对“巴枪”进行安装。
随后卢某、张某又将该程序发给位于江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的,在自己省份内对该程序进行推广和安装。经初步统计,截至年6月份,该程序已非法获取“菜鸟驿站”的快递数据达余万条。
目前,卢某、张某等名犯罪嫌疑人已被依法采取刑事强制措施。案件侦破后,菜鸟网络接公安机关通报,及时封堵了这一漏洞。
大学生网络犯罪案例
1 月初,仙桃市龙华山派出所的民警在办理第二代身份证的过程中,发现所使用的计算机已感染病毒,即使清除了病毒,也会迅速复发。随后,该局部分办公计算机也因感染“熊猫烧香”病毒而瘫痪。
与此同时,个性名片源码该市公安局网监大队接到仙桃市江汉热线信息中心的报案,称其中心服务器大面积感染了“熊猫烧香”病毒。
这是该市首次出现的计算机病毒,引起了市公安局网监部门的高度重视。数据显示,自去年 月以来,被“熊猫烧香”病毒感染的中毒电脑超过 万台,数百万网民遭受其害。
警方发现,《瑞星 安全报告》将“熊猫烧香”列为十大病毒之首,《 年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中,该病毒一举成为“毒王”。
1 月 日,该市公安局网监大队向公安局长余平辉、政委李培刚及副局长叶铁官汇报。1 月 日,该局正式立案侦查,案件编号为“1·”。
在立案后,该市网监部门上网搜寻相关资料,对“熊猫烧香”计算机病毒进行分析、调查。结果发现,“熊猫烧香”病毒是一个感染型蠕虫病毒,能够感染系统中 exe、com、pif、src、html、asp 等文件,中止大量的反病毒软件和防火墙软件进程,并尝试读取特定网站上的下载文件列表,通过网页浏览、vb 电脑检测 源码局域网共享及 U 盘等多种途径进行快速传播。
被感染的计算机会出现蓝屏、频繁重启,以及系统硬盘中数据文件被破坏、GHO 文件被删除等现象。被感染的用户系统中所有的 exe 可执行文件,全部被改成熊猫举着三根香的模样。
根据病毒的感染和传播特性分析,该局网监部门推测:“熊猫烧香”病毒的作者可能是一个团队或一个人编写,或是一人编译,多人再传播。
国家计算机病毒应急处理中心及网上相关信息显示:“熊猫烧香”计算机病毒程序中,都有“whboy”、“武汉男孩”的签名,且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址。
该网站注册信息显示,注册人来自武汉。网监部门技术人员胡红义、刘杰分析,拥有全部病毒代码的人,应该是武汉人,很可能与 年爆发的“武汉男孩”、“QQ尾巴”等木马有很大关联。该市公安局网监部门决定,进行串、并案侦查。
在侦查过程中,该局网监部门获得了相关信息———“whboy”以写“武汉男孩”传奇木马出名,且其作品中通常以“whboy”和“武汉男孩”签名。
因此,该市公安局网监部门将“武汉男孩”列为重大犯罪嫌疑人,手机开奖网站源码开展针对性的调查。
1 月 日,在省公安厅网监总队的指挥协调下,成立了“1·”专案组。2 月 1 日,专案组通过调查走访,查明“武汉男孩”与另 2 人共同租住在武汉市洪山区。专案侦查员在武汉佯装购买杀毒软件,钓出了一名出售者。
专案民警分析:这名出售者就是“武汉男孩”。后经侦查,“武汉男孩”叫岁神李俊,男, 岁,武汉市新洲区阳逻镇人,对电脑比较精通。
2 月 2 日,民警张良耀、刘杰等人对李俊租居屋,实施 小时监控。当日下午,专案民警研究实施抓捕行动,制定了抓捕方案和审讯方案。
2 月 3 日,专案组通过种种迹象分析,“武汉男孩”有可能要外逃。抓捕行动须提前进行。3 日晚 8 时 分,守候在出租屋内的仙桃网监大队民警,将回到出租屋取东西的李俊抓获,并对出租屋进行了勘验。
经突审,李俊交代,“熊猫烧香”病毒系他所写,病毒源代码在他与雷磊居住的某宾馆房间的硬盘内,并承认有一份源代码给了雷磊(男, 岁,武汉新洲区阳逻镇长山村人,系李俊的同学)。
专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑、硬盘等物品。国家计算机病毒应急处理中心对提取的源码进行鉴定,认定为该源码为“熊猫烧香”病毒源码。
5 日晚,仙桃公安局副局叶铁官,在山东威海将王磊抓获。经初审,王磊交代,他是传播“熊猫烧香”病毒最多的一人,日平均进账 元以上,所得与李俊平分。
王磊还交代了另两个传播者,其中一个叫“X火”。在省厅网监总队的支持下,仙桃警方获悉自称“X火”的就是仙桃人。当晚,警方在“X火”家中将其抓获(此人真名王哲)。另一路追逃专班,在浙江温州将嫌疑人叶培新抓获。
此时,正在南昌收缴服务器的该网监大队队长万正明,接到指挥部的通知后,驱车赶往浙江丽水,3 路追捕专班在浙江丽水会合。6 日晚,将嫌疑人张顺抓获。
经审讯,李俊为“熊猫烧香”病毒制作者,其他 5 人为销售传播者,其目的就是好玩搞钱。
李俊交代,“熊猫烧香”病毒是将几种病毒合并在一起,演变成一种新病毒“肉鸡”来控制电脑,在电脑里制造木马程序,盗窃他人电脑里的 QQ 号、游戏装备等,得手后变卖获利。李俊一天最高收入达万元。
6 名嫌疑人落网时,警方现场共收缴 余万元,其中王磊用赃款还购买了一辆吉普车。
至此,从 2 月 3 日至 日,仙桃公安局网监大队先后在湖北、山东、浙江等地抓获了涉案的 6 名主要犯罪嫌疑人。
(综合《楚天都市报》《武汉晨报》)
家人眼中的李俊
李俊的父母一直在家乡一水泥厂上班,前几年双双下岗,他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工。 岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察抓走,陈女士感到悔恨不已。
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样。如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天。
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说:“这病毒没什么大不了。”当时李明并没有想到,他的哥哥就是“熊猫烧香”的始作俑者。
李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”),后于 年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花。在李明的记忆中,哥哥从不找父母要钱花。有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱。李俊总是很严肃地说:“钱要靠自己挣!挣不到钱的人,是无能的人。”
伯乐木马伯乐简介
伯乐木马,一款在中国国内排名前三的病毒,由“伯乐帝国”成员、“伯乐之父”吉才设计,其相关信息在网上数量惊人,多达条,包含用途介绍、下载方法和查杀教程,显示出病毒的活跃。制造者每月能从中获取近百万元的收益。年,扬州警方成功破获此案,吉才作为国内首位木马病毒制造者被抓获。这起案件牵涉到复杂的盗号产业链,其中“大哥”是幕后老板,吉才负责技术开发与升级,而“伯乐”则负责销售。 今年4月,网民小秋在游戏中遭遇木马病毒,损失了价值元的装备,这引发了警方的深入调查。通过追踪“蹄印”,警方发现病毒源代码在浙江台州,最终在“大哥”的住处找到了多台电脑和服务器,以及存储病毒源代码的硬盘。然而,吉才被证实是编写者,他初中毕业后对电脑和网络产生兴趣,自学编程技术,与“大哥”合作制造和销售木马。 这个犯罪团伙的黑色产业链庞大,包括木马价格、单独定制、升级费用等环节,买主通过“流量商”植入病毒,获取点击费用。盗号者利用被盗账号进行非法交易,非法获利数百万元。随着吉才的落网,该团伙的主要成员纷纷被捕,显示了警方对网络犯罪的严厉打击。 “伯乐木马”因其针对热门游戏的特性,在网络犯罪中声名远扬,其制作精良、升级迅速,成为犯罪分子的首选。通过这一系列事件,人们意识到网络犯罪的严重性和网络安全的重要性。扩展资料
伯乐木马是目前国内排名前三的病毒,由“伯乐帝国”的成员、“伯乐之父”吉才设计。“伯乐木马”是隐秘在电脑中的一种恶意程序,并且能够伺机**各种需要密码的账户(游戏,应用程序等)的木马病毒,是属于专业的盗号木马。