计算机网络犯罪案例
10月5日13时12分,定西地区xx县xx镇邮政储蓄所的营业电脑一阵黑屏,随即死机。营业员不知何故,急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障,向上级报告之后,没太放在心上。17日,电脑经过修复重新安装之后,工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现,5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存(有交易记录但无实际现金)。当储蓄所几天之后进一步与开户行联系时,发现存款已经分别于6日、11日被人从兰州、西安两地取走37.81万元,他们意识到了问题的严重性,于10月28日向临x县公安局报了案。
专案组首先对有异常情况的8个活期账户进行了调查,发现都属假身份证储户。此时,技术分析的结果也出来了,经过大量网络数据资料的分析,发现作案人首先是以会x邮政局的身份登录到了永x邮政局,然后再以永x邮政局的名义登入了临x市太x镇邮政储蓄所。专案组对会x邮政局进行了调查,发现该局系统维护人员张某强最近活动异常。暗查发现,其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上。专案组基本确认,张某强正是这起金融盗窃案的主谋。11月14日22时,张某强在其住所被专案组抓获。
经过审问,张某强交待了全部犯罪事实。10月5日,张某强利用笔记本电脑侵入邮政储蓄网络后,非法远程登录访问临x市太x镇邮政储蓄所的计算机,破译对方密码之后进入操作系统,以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83.5万元的现金,并在退出系统前,删除了营业计算机的打印操作系统,造成机器故障。第二天,他在兰州10个储蓄网点提取现金5.5万元,并将30.5万元再次转存到他所开设的虚假账户上。10月11日,张少强乘车到西安,利用6张储蓄卡又提取现金1.8万元。
被告人冯xx在家中自行搜集涉及炸药制造的信息,经整理形成一个电子文档,命名为《恐怖分子手册》,并于2009年11月26日及2010年4月19日先后两次使用“但它”的用户名,在百度网文库栏目中发布《恐怖分子手册》电子文档(一)至(十),内容包括各种炸药、燃烧剂、汽油弹、炸弹、燃烧弹等配方及制作方法,其中穿插了一些涉及恐怖组织活动的字眼和语句,例如,“同学们,伟大主席奥马尔说:胜利属于团结的塔利班人民”;“同学们,双手沾满了恐怖分子鲜血的沙龙曾说:如果我是巴勒斯坦人,我也会做自杀爆炸者,而且我要用c4”;等等。文档中所涉及的各种炸药知识、制法等均具有一定的科学性、可行性,但其内容不涉密,通过正常渠道如专业图书、网络等均可进行查询。
两个文档在网络上共被浏览2065次,下载116次。冯xx于2010年5月20日被抓获归案后供述,自己这样做当时没想后果,就是觉得好玩,想让别人也看看。用这个文档名称,是想引起浏览者的注意。
案例一:深夜里,一名男子正聚精会神盯着电脑屏幕的时候,民警夺门而入,将男子控制住。与此同时,一名民警迅速冲到电脑前,固定电脑上的犯罪证据。这是今年5月份发生在我市某小区内的一幕,这名被抓获的男子是某色情网站的管理人员,经过民警的努力,网站上的所有数据都被顺利保存下来,至此一个活跃的色情网站被成功破获。这名民警就是市公安局网警支队电子物证勘验大队大队长刘浩阳。这仅仅是刘浩阳参与破获的案件之一,辽宁省第一起网络游戏服务器被攻击案、第一起黑客案、第一起恶意代码案、第一起裸聊案……从浩如烟海的网络信息中,刘浩阳将犯罪嫌疑人准确定位,并收集足够的“电子铁证”。
案例二:2007年,某事业单位的微机操作人员任某利用系统上的漏洞,通过网络将一位已故退休人员的费用支出恢复,并从中支取2000余元。得手一次之后,任某开始陆续“复活”死人,一年来获取了60余万元。“该单位是在系统升级时发现异常的。”刘浩阳回忆,该案难度极大,而且随着新数据导入,原有的犯罪证据一点点消失。刘浩阳利用数据库工具,编写了脚本命令对数据库进行分析,在运行了一天一夜后,终于得到了任某修改的绝大部分账户信息,并对其进行了证据固定。最终,警方追回了50余万元涉案资金。
案例一:2013年1月,辽宁公安机关网安部门在工作中发现,网上有人发布“高价收购韩国银行资料”等信息。经查,自2012年起,黑龙江网民王某龙(男,26岁,黑龙江人)纠集他人在辽宁丹东成立游戏工作室,通过互联网买卖韩国游戏币和韩国银行账户信息牟利,其贩卖的韩国游戏币主要来自王某(男,31岁,贵州人)、孙某(男,27岁,黑龙江人)犯罪团伙。进一步调查发现,王某,孙某犯罪团伙自2012年起从事盗窃韩国网民银行存款犯罪活动。
其犯罪过程是:首先由王某联系黑客入侵韩国网站植入木马,当韩国网民浏览被入侵网站时,木马将自动植入网民使用的计算机,并窃取网民的网银账号和密码;然后,再由孙某登录受害人网银,将卡内存款直接转移至洗钱团伙提供的韩国银行卡并通过ATM取现,或者购买游戏点卡、充值卡等方式变相提现。据统计,仅半年时间,该犯罪团伙就先后对100余家韩国网站实施入侵,受到木马感染计算机达千余台,盗窃韩国网民银行账号密码4000余组,盗窃资金折合人民币1000余万元。
案例二:2014年5月,越南警方向中国警方通报,发现多名中国籍犯罪嫌疑人在越南运营一专门针对中国人的赌博网站。此案交由江苏省徐州市公安机关办理。专案组经缜密侦查,发现一个跨中国、越南、缅甸三国,运营网络赌博网站的犯罪团伙。2014年9月,中国、越南、缅甸统一开展了打击跨国网络赌博联合执法行动,共抓获犯罪嫌疑人119名。其中,中国公安机关出动300余名警力,分别在江苏徐州、浙江杭州、广东珠海、云南德宏等27个地市抓获周某(男,29岁,浙江温州人)等赌博代理团队犯罪嫌疑人86名,查扣涉案电脑423台,冻结涉案赌资人民币6400余万元,涉案车辆4辆。越南、缅甸警方及时将抓获的33名犯罪嫌疑人和查扣物品移交中方。此次联合执法行动,有力地打击了跨国网络赌博犯罪活动。