1.菜鸟驿站数据为何会被盗?
2.大学生网络犯罪案例
3.伯乐木马伯乐简介
菜鸟驿站数据为何会被盗?
新华社杭州9月日电(记者马剑)“菜鸟驿站”余万条信息被非法获取,落网落网原来竟是源码有人在“驿站”的“巴枪”中做了手脚。记者日从浙江省公安厅获悉,落网落网杭州萧山警方日前破获一起网络侵犯公民个人信息案,源码名犯罪嫌疑人被依法采取刑事强制措施。落网落网
今年6月,源码同花顺显示涨停板k线源码萧山区公安分局网警大队接菜鸟网络举报称,落网落网其下属“驿站”使用的源码快递业务手持采集终端设备“巴枪”被安装恶意程序,用于窃取快递上的落网落网公民信息。
萧山警方立即成立专案组开展专案侦查,源码侦查人员对该恶意程序进行逆向分析,落网落网发现该程序的源码功能为截取“菜鸟驿站”服务器回传到“巴枪”的数据,获取其中的落网落网快递公司名称、用户手机号、源码用户姓名、落网落网运单号等信息,回传到自己的阿里云服务器中。
随着调查的深入,专案组逐渐锁定了嫌疑人的身份。7月至9月,办案民警赶赴安徽、江苏、山东等地,在当地警方的全力配合下,先后抓获卢某、张某等名涉案嫌疑人,查获涉案云服务器台,电脑、手机等作案工具余台。
据警方介绍,犯罪嫌疑人利用自己是各个省份菜鸟服务商这一身份优势,在推广自己公司的闸机、微信公众号的同时,将控件程序安装到各个驿站的开源群管源码“巴枪”,获取包裹入库数据,私自打通“菜鸟驿站”同微信公众号之间的数据壁垒,为以后利用微信公众号进行商业推广做准备。
经查证,犯罪嫌疑人卢某于年8月联系杭州软件开发技术人员刘某宏,要求其破解安装在“巴枪”中的“菜鸟驿站”App,并开发安卓控件程序,窃取服务器回传到“巴枪”的数据。在收到刘某宏的程序源代码后,卢某对该程序作了小部分修改并配置好服务器信息,交由杨某森等人对“巴枪”进行安装。
随后卢某、张某又将该程序发给位于江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的,在自己省份内对该程序进行推广和安装。经初步统计,截至年6月份,该程序已非法获取“菜鸟驿站”的快递数据达余万条。
目前,卢某、张某等名犯罪嫌疑人已被依法采取刑事强制措施。案件侦破后,菜鸟网络接公安机关通报,及时封堵了这一漏洞。
大学生网络犯罪案例
1 月初,仙桃市龙华山派出所的民警在办理第二代身份证的过程中,发现所使用的计算机已感染病毒,即使清除了病毒,也会迅速复发。随后,该局部分办公计算机也因感染“熊猫烧香”病毒而瘫痪。
与此同时,家谱制作app源码该市公安局网监大队接到仙桃市江汉热线信息中心的报案,称其中心服务器大面积感染了“熊猫烧香”病毒。
这是该市首次出现的计算机病毒,引起了市公安局网监部门的高度重视。数据显示,自去年 月以来,被“熊猫烧香”病毒感染的中毒电脑超过 万台,数百万网民遭受其害。
警方发现,《瑞星 安全报告》将“熊猫烧香”列为十大病毒之首,《 年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中,该病毒一举成为“毒王”。
1 月 日,该市公安局网监大队向公安局长余平辉、政委李培刚及副局长叶铁官汇报。1 月 日,该局正式立案侦查,案件编号为“1·”。
在立案后,该市网监部门上网搜寻相关资料,对“熊猫烧香”计算机病毒进行分析、调查。结果发现,“熊猫烧香”病毒是一个感染型蠕虫病毒,能够感染系统中 exe、com、pif、src、html、asp 等文件,中止大量的反病毒软件和防火墙软件进程,并尝试读取特定网站上的下载文件列表,通过网页浏览、js京东页面源码局域网共享及 U 盘等多种途径进行快速传播。
被感染的计算机会出现蓝屏、频繁重启,以及系统硬盘中数据文件被破坏、GHO 文件被删除等现象。被感染的用户系统中所有的 exe 可执行文件,全部被改成熊猫举着三根香的模样。
根据病毒的感染和传播特性分析,该局网监部门推测:“熊猫烧香”病毒的作者可能是一个团队或一个人编写,或是一人编译,多人再传播。
国家计算机病毒应急处理中心及网上相关信息显示:“熊猫烧香”计算机病毒程序中,都有“whboy”、“武汉男孩”的签名,且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址。
该网站注册信息显示,注册人来自武汉。网监部门技术人员胡红义、刘杰分析,拥有全部病毒代码的人,应该是武汉人,很可能与 年爆发的“武汉男孩”、“QQ尾巴”等木马有很大关联。该市公安局网监部门决定,进行串、并案侦查。
在侦查过程中,该局网监部门获得了相关信息———“whboy”以写“武汉男孩”传奇木马出名,且其作品中通常以“whboy”和“武汉男孩”签名。
因此,该市公安局网监部门将“武汉男孩”列为重大犯罪嫌疑人,大涨波段指标源码开展针对性的调查。
1 月 日,在省公安厅网监总队的指挥协调下,成立了“1·”专案组。2 月 1 日,专案组通过调查走访,查明“武汉男孩”与另 2 人共同租住在武汉市洪山区。专案侦查员在武汉佯装购买杀毒软件,钓出了一名出售者。
专案民警分析:这名出售者就是“武汉男孩”。后经侦查,“武汉男孩”叫岁神李俊,男, 岁,武汉市新洲区阳逻镇人,对电脑比较精通。
2 月 2 日,民警张良耀、刘杰等人对李俊租居屋,实施 小时监控。当日下午,专案民警研究实施抓捕行动,制定了抓捕方案和审讯方案。
2 月 3 日,专案组通过种种迹象分析,“武汉男孩”有可能要外逃。抓捕行动须提前进行。3 日晚 8 时 分,守候在出租屋内的仙桃网监大队民警,将回到出租屋取东西的李俊抓获,并对出租屋进行了勘验。
经突审,李俊交代,“熊猫烧香”病毒系他所写,病毒源代码在他与雷磊居住的某宾馆房间的硬盘内,并承认有一份源代码给了雷磊(男, 岁,武汉新洲区阳逻镇长山村人,系李俊的同学)。
专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑、硬盘等物品。国家计算机病毒应急处理中心对提取的源码进行鉴定,认定为该源码为“熊猫烧香”病毒源码。
5 日晚,仙桃公安局副局叶铁官,在山东威海将王磊抓获。经初审,王磊交代,他是传播“熊猫烧香”病毒最多的一人,日平均进账 元以上,所得与李俊平分。
王磊还交代了另两个传播者,其中一个叫“X火”。在省厅网监总队的支持下,仙桃警方获悉自称“X火”的就是仙桃人。当晚,警方在“X火”家中将其抓获(此人真名王哲)。另一路追逃专班,在浙江温州将嫌疑人叶培新抓获。
此时,正在南昌收缴服务器的该网监大队队长万正明,接到指挥部的通知后,驱车赶往浙江丽水,3 路追捕专班在浙江丽水会合。6 日晚,将嫌疑人张顺抓获。
经审讯,李俊为“熊猫烧香”病毒制作者,其他 5 人为销售传播者,其目的就是好玩搞钱。
李俊交代,“熊猫烧香”病毒是将几种病毒合并在一起,演变成一种新病毒“肉鸡”来控制电脑,在电脑里制造木马程序,盗窃他人电脑里的 QQ 号、游戏装备等,得手后变卖获利。李俊一天最高收入达万元。
6 名嫌疑人落网时,警方现场共收缴 余万元,其中王磊用赃款还购买了一辆吉普车。
至此,从 2 月 3 日至 日,仙桃公安局网监大队先后在湖北、山东、浙江等地抓获了涉案的 6 名主要犯罪嫌疑人。
(综合《楚天都市报》《武汉晨报》)
家人眼中的李俊
李俊的父母一直在家乡一水泥厂上班,前几年双双下岗,他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工。 岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察抓走,陈女士感到悔恨不已。
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样。如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天。
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说:“这病毒没什么大不了。”当时李明并没有想到,他的哥哥就是“熊猫烧香”的始作俑者。
李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”),后于 年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花。在李明的记忆中,哥哥从不找父母要钱花。有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱。李俊总是很严肃地说:“钱要靠自己挣!挣不到钱的人,是无能的人。”
伯乐木马伯乐简介
伯乐木马,一款在中国国内排名前三的病毒,由“伯乐帝国”成员、“伯乐之父”吉才设计,其相关信息在网上数量惊人,多达条,包含用途介绍、下载方法和查杀教程,显示出病毒的活跃。制造者每月能从中获取近百万元的收益。年,扬州警方成功破获此案,吉才作为国内首位木马病毒制造者被抓获。这起案件牵涉到复杂的盗号产业链,其中“大哥”是幕后老板,吉才负责技术开发与升级,而“伯乐”则负责销售。 今年4月,网民小秋在游戏中遭遇木马病毒,损失了价值元的装备,这引发了警方的深入调查。通过追踪“蹄印”,警方发现病毒源代码在浙江台州,最终在“大哥”的住处找到了多台电脑和服务器,以及存储病毒源代码的硬盘。然而,吉才被证实是编写者,他初中毕业后对电脑和网络产生兴趣,自学编程技术,与“大哥”合作制造和销售木马。 这个犯罪团伙的黑色产业链庞大,包括木马价格、单独定制、升级费用等环节,买主通过“流量商”植入病毒,获取点击费用。盗号者利用被盗账号进行非法交易,非法获利数百万元。随着吉才的落网,该团伙的主要成员纷纷被捕,显示了警方对网络犯罪的严厉打击。 “伯乐木马”因其针对热门游戏的特性,在网络犯罪中声名远扬,其制作精良、升级迅速,成为犯罪分子的首选。通过这一系列事件,人们意识到网络犯罪的严重性和网络安全的重要性。扩展资料
伯乐木马是目前国内排名前三的病毒,由“伯乐帝国”的成员、“伯乐之父”吉才设计。“伯乐木马”是隐秘在电脑中的一种恶意程序,并且能够伺机**各种需要密码的账户(游戏,应用程序等)的木马病毒,是属于专业的盗号木马。