中国丽水黑客之乡,中国丽水黑客之乡是哪里

请问有关电脑犯罪的案例

1.2003年金融计算机 *** 犯罪典型案例-人民日报 (2003年12月8日)

[人民日报]

一名普通的系统维护人员，轻松破解数道密码，进入邮政储蓄 *** ，盗走83．5万元。这起利用 *** 进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获———

2003年11月14日，甘肃省破获首例利用邮政储蓄专用 *** ，进行远程金融盗窃的案件。这起发生在定西一个乡镇的黑客案件，值得我们多方面关注。

他将犯罪的目光瞄准了邮政储蓄，利用 *** 窃取了83万余元，最终难逃法网……

10月5日13时12分，定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏，随即死机。营业员不知何故，急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障，向上级报告之后，没太放在心上。17日，电脑经过修复重新安装之后，工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现，5日13时发生了11笔交易、总计金额达83．5万元的异地账户系虚存（有交易记录但无实际现金）。当储蓄所几天之后进一步与开户行联系时，发现存款已经分别于6日、11日被人从兰州、西安两地取走37．81万元，他们意识到了问题的严重性，于10月28日向临洮县公安局报了案。

县公安局经过初步调查，基本认定这是一起数额巨大的金融盗窃案，随即向定西公安处汇报。公安处十分重视，立即制定了详细的侦查计划，组成专案组，全力侦查此案，并上报省公安厅。

面对特殊的侦破任务，专案组兵分两路，一方面在省、市邮政局业务领导和计算机专家的协助下，从技术的角度分析黑客作案的手段以及入侵的路径；另一方面，使用传统的刑侦 *** ，大范围调查取证。

专案组首先对有异常情况的8个活期账户进行了调查，发现都属假身份证储户。此时，技术分析的结果也出来了，经过大量 *** 数据资料的分析，发现作案人首先是以会宁邮政局的身份登录到了永登邮政局，然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。专案组对会宁邮政局进行了调查，发现该局系统维护人员张少强最近活动异常。暗查发现，其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用 *** 上。专案组基本确认，张少强正是这起金融盗窃案的主谋。11月14日22时，张少强在其住所被专案组抓获。

经过审问，张少强交待了全部犯罪事实。10月5日，张少强在会宁利用笔记本电脑侵入邮政储蓄 *** 后，非法远程登录访问临洮太石邮政储蓄所的计算机，破译对方密码之后进入操作系统，以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83．5万元的现金，并在退出系统前，删除了营业计算机的打印操作系统，造成机器故障。第二天，他在兰州10个储蓄网点提取现金5．5万元，并将30．5万元再次转存到他所开设的虚假账户上。10月11日，张少强乘车到西安，利用6张储蓄卡又提取现金1．8万元。

至此，这件远程金融盗窃案告破，83．5万元完璧归赵。

为什么一名普通的系统维护人员，竟然能够闯入邮政储蓄专用 *** ，从容地实施犯罪……

案子结束了，但它留给我们的思索没有结束。

从5日案发，到向公安机关报案，这中间有整整23天的时间，足以让一名有准备的罪犯逃之夭夭。在这段时间内，邮政储蓄专用 *** 依然处在门户大开状态，如果张少强再起贼心，很有可能损失会更大。

张少强今年29岁，毕业于邮电学院，案发前仅是会宁县邮政局的系统维护人员，谈不上精通电脑和计算机 *** 技术。而邮政储蓄 *** 的防范措施不可谓不严：邮政储蓄使用的是专用的 *** ，和互联网物理隔绝； *** 使用了安全防火墙系统；从前台分机到主机，其中有数道密码保护。究竟是什么原因，能让张少强如此轻易得手。

分析整个案例，不难看出，是管理上存在的漏洞、工作人员安全意识的淡薄，才造成了如此严重的局面。案发前，张少强私搭电缆，从来没有人过问，更没有人阻止，让他轻易地将邮政储蓄专用 *** 置于自己的掌握之中。而另一方面，临洮县太石镇的邮政储蓄网点竟然一直使用原始密码，不仅没有定期更改，也没有在工作人员之间互相保密，于是张少强很轻松地就突破了数道密码关，直接进入了操作系统，盗走了83．5万元。而且，当工作人员发现已经出了问题时，还认为是内部 *** 系统出了故障，根本没有想到会有 *** 犯罪的情况发生。

这件案子让我们警觉，使用 *** 的工作人员，甚至包括某些行业的专业人员在内，缺乏基本的 *** 安全防范意识，才让黑客有机可乘。

甘肃省今年已立案查处了51起 *** 犯罪案件。警方提醒：必须强化 *** 安全意识……

当前， *** 的应用在社会生活中已显得举足轻重。与此同时，从1986年我国发现首例利用计算机犯罪案件以来，涉及计算机 *** 的犯罪逐年大幅度上升。

据甘肃省公安厅网监处的马电行处长介绍，甘肃省近年来 *** 犯罪的数量几乎是成倍增长，今年已经立案查处了51起相关案件，而且据他估计，还有相当数量的案件当事人并没有报案。

在这些 *** 犯罪案件中，很大一部分是因为使用者安全意识淡薄造成的。在张少强案结案之后，甘肃省公安厅网监处的叶弘副处长曾经感叹道：“我们处总共只有60多个 *** 警察，负责全省的 *** 安全工作，但是一多半的警力都浪费在抓一些简单的案子上面。”公众缺乏 *** 安全防范意识，重应用轻管理，尤其不重视 *** 安全问题。即使是某些涉及到民生的行业也是如此，制定的安全规章制度不执行，负责的管理人员保密意识不强，普通的工作人员又缺乏专门的安全防范知识，当犯罪发生时不能及时发现并制止。这些都造成了 *** 领域内犯罪现象的急剧增长。

*** 安全专家把 *** 犯罪归纳为五性：隐蔽性、智能性、连续性、无国界性和巨大的危害性。张少强案也告诉我们， *** 联结的广阔性一旦管理不善，可能就成了它的弱点，即使这种管理不善是在一个偏僻乡村的网点，它也可能成为黑客进入 *** 核心的一条捷径。

如果 *** 是无处不在的，那么，它的安全管理也应该是无处不在的。

世界上之一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷，但是直到1966年才被发现。1中国之一例涉及计算机的犯罪（利用计算机贪污）发生于1986年，而被破获的之一例纯粹的计算机犯罪（该案为制造计算机病毒案）则是发生在1996年11月2。从首例计算机犯罪被发现至今，涉及计算机的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升， *** 和类型成倍增加，逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展，并呈愈演愈烈之势，而后者无论是在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言，“未来信息化社会犯罪的形式将主要是计算机犯罪，”同时，计算机犯罪“也将是未来国际恐怖活动的一种主要手段

2007年元月，仙桃市龙华山派出所民警在办理第二代身份证时，发现办理第二代身份证所用的计算机已中毒，即使杀了毒，随后也会恢复原貌。紧接着，该局部分办公计算机，也因中了“熊猫烧香”病毒而瘫痪。

与此同时，该市公安局网监大队接到仙桃市江汉热线信息中心报案称，该网站的中心服务器大面积中了“熊猫烧香”病毒。

来势凶猛的计算机病毒，在该市还是首次出现，这引起了该市公安局网监部门高度重视。有关数据显示，自去年12月以来，被“熊猫烧香”病毒感染中毒的电脑，有50万台以上，数百万网民深受其害。

警方还发现，《瑞星2006安全报告》，将“熊猫烧香”列为10大病毒之首，《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中，该病毒一举成为“毒王”。

1月22日，该市公安局网监大队将此案向公安局长余平辉、政委李培刚及副局长叶铁官汇报。1月24日，该局正式立案侦查，定名为“1·22”案件。

侦查

“武汉男孩”被列重大嫌疑人

昨日，仙桃市公安局副局长叶铁官介绍，立案后，该市网监部门上 *** 搜寻相关资料，对“熊猫烧香”计算机病毒进行分析、调查。

结果发现，“熊猫烧香”病毒是一个感染型蠕虫病毒，能够感染系统中exe、com、pif、src、html、asp等文件，中止大量的反病毒软件和防火墙软件进程，并且会尝试读取特定网站上的下载文件列表，通过网页浏览、局域网共享及U盘等多种途径进行快速传播。

另外，被感染的计算机，会出现蓝屏、频繁重启，以及系统硬盘中数据文件被破坏、GHO文件被删除等现象。被感染的用户系统中所有的exe可执行文件，全部被改成熊猫举着三根香的模样。

根据病毒的感染和传播特性分析，该局网监部门推测：“熊猫烧香”病毒的作者系一个团队或是一个人编写；或是一人编译，多人再传播。

国家计算机病毒应急处理中心及网上相关信息显示：“熊猫烧香”计算机病毒程序中，都有“whboy”、“武汉男孩”的签名，且该病毒感染网页文件后，会在网页中加入一段代码，把网页转向特定网址。

该网站注册信息显示，注册人来自武汉。网监部门技术人员胡红义、刘杰分析，拥有全部病毒代码的人，应该是武 *** ，很可能与2005年爆发的“武汉男孩”、“ *** 尾巴”等木马有很大关联。该市公安局网监部门决定，进行串、并案侦查。

侦查过程中，该局网监部门获得了相关信息———“wh鄄boy”以写“武汉男孩”传奇木马出名，且其作品中通常以“whboy”和“武汉男孩”签名。

因此，该市公安局网监部门将“武汉男孩”列为重大犯罪嫌疑人，开展针对性的调查。

收网

佯购软件钓出“武汉男孩”

1月31日，在省公安厅网监总队的指挥协调下，成立了“1·22”专案组。

2月1日，专案组通过调查走访，查明“武汉男孩”与另2人共同租住在武汉市洪山区。专案侦查员在武汉佯装购买杀毒软件，钓出了一名出售者。

专案民警分析：这名出售者就是“武汉男孩”。后经侦查，“武汉男孩”叫李俊，男，25岁，武汉市新洲区阳逻镇人，对电脑比较精通。

2月2日，民警张良耀、刘杰等人对李俊租居屋，实施24小时监控。当日下午，专案民警研究实施抓捕行动，制定了抓捕方案和审讯方案。

2月3日，专案组通过种种迹象分析，“武汉男孩”有可能要外逃。抓捕行动须提前进行。

3日晚8时40分，守候在出租屋内的仙桃网监大队民警，将回到出租屋取东西的李俊抓获，并对出租屋进行了勘验。

经突审，李俊交代，“熊猫烧香”病毒系他所写，病毒源代码在他与雷磊居住的某宾馆房间的硬盘内，并承认有一份源代码给了雷磊(男，25岁，武汉新洲区阳逻镇长山村人，系李俊的同学)。

专案民警立即出击，将准备外逃的雷磊抓获，并提取了笔记本电脑、硬盘等物品。国家计算机病毒应急处理中心对提取的源码进行鉴定，认定为该源码为“熊猫烧香”病毒源码。

审讯

为好玩搞钱销售传播病毒

去年9月，李俊在武汉某电脑学校学习软件开发时，就开始 *** “熊猫烧香”病毒。10月，李俊毕业后，在武汉洪山区租了一单间房屋，潜心 *** “熊猫烧香”病毒，在写作过程中，不断与雷磊交流写作进度。

11月，李俊将“熊猫烧香”病毒写完，通过 *** 群发布出售“熊猫烧香”病毒的消息，先后在网上以每个病毒500—1000元的价格出售约20套。

今年1月24日，雷磊找到李俊，告知其网上炒作“熊猫烧香”很厉害，要其避一避。

当日，李俊与雷磊在武汉某宾馆开一房间，一起研究“熊猫烧香”，由雷磊继续在网上替李俊出售2000只已中毒的“肉机”。

2月4日，仙桃市公安局网监大队对现场再次进行核查后，将李俊、雷磊押回仙桃。公安部组织协调山东、浙江、云南、广东、广西等地网监部门，对涉案人员、服务器实施布控、扣押。

5日晚，仙桃公安局副局叶铁官，在山东威海将王磊抓获。经初审，王磊交代，他是传播“熊猫烧香”病毒最多的一人，日平均进账7000元以上，所得与李俊平分。

王磊还交代了另两个传播者，其中一个叫“X火”。在省厅网监总队的支持下，仙桃警方获悉自称“X火”的就是仙桃人。当晚，警方在“X火”家中将其抓获(此人真名王哲)。另一路追逃专班，在浙江温州将嫌疑人叶培新抓获。

此时，正在南昌收缴服务器的该网监大队队长万正明，接到指挥部的通知后，驱车赶往浙江丽水，3路追捕专班在浙江丽水会合。6日晚，将嫌疑人张顺抓获。

经审讯，李俊为“熊猫烧香”病毒 *** 者，其他5人为销售传播者，其目的就是好玩搞钱。

李俊交代，“熊猫烧香”病毒是将几种病毒合并在一起，演变成一种新病毒“肉鸡”来控制电脑，在电脑里制造木马程序，盗窃他人电脑里的 *** 号、游戏装备等，得手后变卖获利。李俊一天更高收入达万元。

6名嫌疑人落网时，警方现场共收缴10余万元，其中王磊用赃款还购买了一辆吉普车。

至此，从2月3日至10日，仙桃公安局网监大队先后在湖北、山东、浙江等地抓获了涉案的6名主要犯罪嫌疑人。

(综合《楚天都市报》《武汉晨报》)

家人眼中的李俊

李俊的父母一直在家乡一水泥厂上班，前几年双双下岗，他妈妈做了个小推车在街上卖早点，他爸爸则到了一家私人瓦厂打工。52岁的李俊妈妈陈女士说，李俊很小的时候就喜欢玩电脑，没事就到网吧去玩，因为怕他在外面学坏，家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察抓走，陈女士感到悔恨不已。

李俊的父亲则说，四五岁时，李俊爱上了玩积木及拆卸家中的小机械，那时候，李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品，都拆成一个个零部件，歪着脑袋观察每个零部件后，又将零部件重新组装起来，恢复原样。如果闹钟再次走动或收音机能发出声音时，李俊往往会拍手大笑，自顾自庆祝半天。

李俊的弟弟李明比他小三岁，西南民族大学音乐教育专业学生，今年放寒假回家，他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑，不屑一故地笑说：“这病毒没什么大不了。”当时李明并没有想到，他的哥哥就是“熊猫烧香”的始作俑者。

李明告诉记者，哥哥在上学时数学和英语非常优秀，尽管如此，哥哥还是没能考上高中，而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”)，后于2000年到武汉一家电脑城打工后，自己有了收入，但他很少给家人钱花。在李明的记忆中，哥哥从不找父母要钱花。有人曾对李俊说，李明是他弟弟，他应该给李明点零花钱。李俊总是很严肃地说：“钱要靠自己挣！挣不到钱的人，是无能的人

那一国的黑客厉害？

美国,因为美国小孩从小接触电脑,很多小的时候都已经很清楚电脑的原理,可以把电脑拆完自己装,而且有天赋,许多美国黑客都是18左右,有个事例是18岁的个黑客曾经破解美国的国防系统,并到存储密秘文件的地方逛了一圈,后来被招入国家!中国的小孩从小就是读书读书..虽然可以后天学习,但毕竟不如从小开始后有种天生的灵感~个人观点

当年发明“熊猫烧香”天才，被人称作“病毒的王者”，近况怎样？

说起“熊猫烧香”，00后也许不是太了解，但是不少70、80、90后小伙伴一定还非常熟悉，因为当时中国的 *** 江湖被这款叫“熊猫烧香”的电脑软件搞的天翻地覆。"毒王"只上过两年中专。李俊出生于1982年，父母都是水泥厂工人，李俊从小时候开始就有点内向、不爱讲话，唯一的兴趣就是喜欢拆装东西，家里的汽车玩具、废弃的钟表都被他拆装过。

其实，李俊初中时候的理科成绩相当优秀，但是由于偏科太严重还是没能考上理想的高中，当时恰逢父母厂里技校有人上门招生，说是毕业后有分配工作，于是，李俊就去了中专。“毒王”的黑客之路。到了中专，李俊和同龄男孩子一样都沉迷于网吧，在那里，他认识了黑客雷磊，两人很快成了朋友。

受雷磊影响，李俊对黑客技术产生浓厚的兴趣。于是，他就跟着雷磊学习黑客技术。谁也没有想到，电脑屏幕上这些密密麻麻的代码会让他的命运就此改变。中专毕业后，由于学历太低，只能和父母一样进了水泥厂做一名普通的水泥工，很快，他就辞职来到武汉卖电脑，做网吧管理员，去电脑学校学习 *** 软件，刻苦钻研黑客技术。当时，李俊的之一台电脑，还是找父母借的3000多块买的。

这时候的李俊的梦想就是成为一名程序员。为此，他曾跑到深圳求职，但因为学历的原因屡屡碰壁。既然没有公司要我，那总得给自己找点事情做。一个多月的时间，李俊就做出了一款病毒，以熊猫表情作为图标，没错这就是当时轰动全国的“熊猫烧香”病毒，当时让百万网民噩梦缠身。李俊将病毒通过自售和代卖销售给120余人，熊猫烧香病毒迅速扩散。被病毒控制的电脑数以百万计，造成损失估计高达上亿美元，获利14万元!"熊猫烧香"是能够自动传播、自动感染硬盘，具有强大破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程。

凡是被“熊猫烧香”病毒感染的计算机就变成了“肉鸡”，即失去一切信息保护能力。私人账号和密码都会被一封电子邮件传送到黑客电脑里。李俊“毒王”的称号也是来源于此。重新开始却没有想象中的顺利。当时确实有几家公司像他抛来橄榄枝，他去金山面试，最终，获聘成为金山公司的互联网安全观察员，金山安全曾有意让李俊加盟做 *** ，不过，区区3千元的工资让李俊无法接受。

他也想过去瑞星，但是在听说会有电视台的人过来采访跟拍后，果断放弃了去瑞星面试的机会。再次经历过失望后，李俊放弃了打工的想法，对财富的追求一直都在。于是他来到有“黑客之乡”之称的浙江丽水市云和县，这一次，他做起了 *** 赌博游戏。他利用木马程序植入玩家电脑，让玩家必输无疑；还通过机器人暗箱操作把玩家账户里的虚拟币赢回去，以“高卖低收”的方式向玩家提供人民币兑换虚拟币。显而易见，李俊再一次触碰到法律底线了。2014年1月8日，由于通过 *** 病毒等非法手段经营棋牌赌博类游戏，涉及金额超过7000万赌资，李俊被再次被判刑，并分别处罚金8.1万元。

二次入狱的时候，雷磊打 *** 给李俊的女朋友发了一条短信，他说他很后悔，李俊当年在网吧问他关于黑客的事情，他到底为什么要去回答？2015年中，李俊再次出狱。出狱后的李俊行事非常低调。虽时隔多年，但仍有人记得这位当年名噪一时的“毒王”。2017年5月，当“永恒之蓝”病毒肆虐之际，有人在微博上@李俊，“想知道他此时的感受”。李俊转发回复一个笑脸，只淡淡回应自己经常上微博。如今，熊猫时代已然不再了，但李俊起起落落的人生却发人深思，有人会说“人在江湖，身不由己”。但所有的选择都在自己。这个社会，你的选择，背后可能是“更好的生活”也可能是“最强的伤害”。