紧急网络犯罪案例分析
同时,市公安局网监大队接到仙桃市江汉热线信息中心报告称,该网站中心服务器出现大面积熊猫烧香病毒。
这是本市首次出现凶猛的计算机病毒,引起了本市公安局网监部门对相关数据的高度重视。从去年6月5438+2月至今,被熊猫烧香病毒感染中毒的电脑已经超过50万台,数百万网民深受其害。
警方还发现,瑞星2006年安全报告将熊猫烧香列为10病毒之首,而在2006年中国大陆计算机病毒疫情与互联网安全报告的十大病毒中,该病毒一举成为毒王。
10月22日,65438市公安局网监大队向公安局长俞平辉、政委李沛刚、副局长叶铁冠报案。65438年10月24日,该局正式立案侦查,命名为1.22案。
研究
武汉男孩被列为重大嫌疑人
昨日,仙桃市公安局副局长叶铁冠介绍,该市网监部门立案后,上网搜索相关资料,对熊猫烧香电脑病毒进行分析调查。
结果显示,熊猫烧香病毒是一种传染性蠕虫病毒,可感染系统中的execompifsrchtmlasp等文件,停止大量杀毒软件和防火墙软件进程,并尝试读取特定网站的下载文件列表,通过浏览局域网* * *和u盘等多种渠道快速传播。
此外,被感染的电脑会频繁重启并出现蓝屏,系统硬盘中的数据文件会被破坏,GHO文件会被删除。被感染的用户系统中所有的exe可执行文件都会被改成一只熊猫拿着三根香的样子。
该局网监部门根据病毒感染传播特征分析,推测熊猫烧香病毒作者为某团队或某个人所写;或者一个人编,多人再传播。
国家计算机病毒应急处理中心和网上的相关资料显示,熊猫烧香的计算机病毒程序带有whboy武汉男孩的签名,病毒感染网页文件后,会在网页中添加代码,将网页重定向到特定的URL。
根据该网站的注册信息,注册人是胡,是武汉市网监部门的一名技术人员。据分析,拥有全部病毒代码的人应该是武汉人,很可能与2005年爆发的武汉男孩QQ尾巴等特洛伊马关系密切。市公安局网监部门决定进行串并侦查。
在调查过程中,该局网监部门获取了相关资料。whboy因写武汉男孩的传奇特洛伊马而出名,作品通常署名为wh boy和武汉男孩。
于是,市公安局网监部门将武汉男孩列为重大犯罪嫌疑人,进行针对性侦查。
收网
假装买软件抓武汉男生
65438+10月31日,在省公安厅网监总队的指挥协调下,成立了1.22专案组。
2月1日,专案组查明武汉男孩与另外两名租住在武汉市洪山区的专案侦查员在武汉假装购买杀毒软件,并抓获一名卖家。
专案民警分析:卖家是后来被查的武汉小伙。这名武汉男孩名叫李俊,男,25岁,武汉市新洲区阳逻镇人,对电脑相当精通。
2月2日,民警张、刘杰等人在租住的一处居屋内,实施了24小时监控。当天下午,专案民警研究实施抓捕行动,制定抓捕方案和审讯方案。
2月3日,专案组分析各种迹象,发现武汉男生可能要出逃,提前抓捕。
3日晚8时40分,守候在出租屋内的仙桃市网监大队民警将已返回出租屋拿东西的李俊抓获,并对出租屋进行检查。
经过突审,李俊交代了自己编写的熊猫烧香病毒,病毒的源代码就在他和雷蕾所住的某酒店房间的硬盘里,并承认将源代码的一份复印件给了雷蕾(男,25岁,武汉市新洲区阳逻镇长山村人,李俊同学)。
专案民警立即出击,将准备逃跑的雷蕾抓获,并起获笔记本电脑硬盘等物品。国家计算机病毒应急处理中心将提取的源代码鉴定为熊猫烧香病毒的源代码。
审问
赚钱卖,传播病毒取乐。
去年9月,李俊在武汉某计算机学校学习软件开发时,开始制作熊猫烧香病毒10。毕业后,李俊在武汉市洪山区租了一间一室的房子,潜心制作熊猫烧香病毒。在写作过程中,他不断与雷蕾交流写作进展。
165438+10月,李俊写完熊猫烧香病毒,通过QQ群发布出售熊猫烧香病毒的消息,每种病毒在网上出售20套左右,价格为5001000元。
今年6月24日,65438,雷蕾找到李俊,告诉他网上炒作熊猫烧香很厉害,让他回避。
当天,李俊和雷蕾在武汉某酒店开房,一起研究熊猫烧香,雷蕾继续在网上为李俊出售2000台毒肉机。
2月4日,仙桃市公安局网监大队再次对现场进行核查,并将李俊雷蕾送回仙桃市公安部门,组织协调鲁、浙、滇、粤、桂等地网监部门,对涉案人员的服务器进行控制和扣押。
5日晚,仙桃市公安局副局长叶铁冠在山东威海将王乐妍抓获。经初步审查,王乐妍交代自己是传播熊猫烧香病毒最多的人,日均收入7000余元,收入与李军平分
王乐妍还供认了另外两名通信员,其中一人叫X火。在省网监总队的支持下,仙桃警方了解到,自称X火的正是仙桃人。当天晚上,警察在X Fire的家里逮捕了他们(此人的真名是汪哲)。一路到专班,犯罪嫌疑人叶培新在浙江温州落网。
此时,正在南昌收服务器的网监大队大队长万接到总部通知后,驱车赶往浙江丽水。3号追逃班6日晚在浙江丽水会合,抓获犯罪嫌疑人张顺
经审讯,李俊是熊猫烧香病毒的制作者,其他五人是销售传播者,目的是赚钱取乐。
李俊交代,熊猫烧香病毒是由几种病毒组合而成的一种新型病毒,可以控制电脑,在电脑中制作特洛伊木马,从他人电脑中盗取QQ游戏装备等。,卖了之后还能盈利。李俊每天的最高收入是1万元。
6名犯罪嫌疑人被抓获后,警方当场收缴赃款65438余万元,其中王乐妍还用赃款购买了一辆吉普车。
至此,2月3日至10,仙桃市公安局网监大队已在湖北、山东、浙江等地抓获6名主要涉案嫌疑人。
(综合楚天都市报武汉晨报)
家人眼中的李俊
李俊的父母一直在他家乡的一家水泥厂工作。两人都是几年前下岗的。他的母亲做了一辆手推车在街上卖早餐,他的父亲在一家私人瓷砖厂上班。52岁的母亲陈女士说,李俊很小的时候就喜欢玩电脑,有空就去网吧玩。因为怕他在外面学不好,就在家里给他买了一台电脑。没想到,她的儿子因为玩电脑被警察抓了。陈女士感到懊悔。
李俊的父亲说,当他四五岁的时候,李俊爱上了在家里玩积木和拆卸小机器。当时,李俊把家里所有能拆开的东西都拆开了,比如收音机、闹钟、手电筒,歪着头看了每个零件后,又把零件重新组装起来,恢复了原状。如果闹钟又动了或者收音机能发出声音,李俊会经常拍手大笑,庆祝很长一段时间。
李俊的弟弟李明比他小三岁。他是西南民族大学音乐教育专业的。今年寒假他回家了。他偶尔会跟哥哥提起,他和同学最近中了熊猫烧香电脑病毒。他哥一听,一改之前的内向谦逊,不屑地一笑:这病毒没什么大不了的。当时,李明并没有想到,哥哥是熊猫烧香的始作俑者。
李明告诉记者,他哥哥上学时数学和英语都很好。尽管如此,他还是没能考上高中,而是进了一家水泥厂自己办的技校(现更名为碣石职业技术学校)。2000年在武汉一家电脑城打工后,自己挣钱,但在李明的记忆中很少给家里钱花。我哥哥从来没有向父母要过钱。有人曾经告诉李俊,李明是他的弟弟。赚不到钱的人是无能的。
来自四川的27岁青年车经常以“少爷”的网名在网上聊天。幽默的话语迷住了贪吃的小姐姐小华,两人聊得很投机。感觉时机成熟,“少爷”热情邀请“贪吃小妹”到成都玩。
小华欣然赴约,跟着“少爷”回了家。门一关,“少爷”立刻失去了之前的温暖,一眨眼就变成了“色狼”,露出色迷迷的眼神,不停地抚摸小华。小华惊呆了。他做梦也没想到自己信任的网友会是这张大众脸,最后在“少爷”的威逼利诱下被强奸。
冷面杀手
网名“沙子”的女生,是南京某大学大一新生。今年五一节前,准备出国留学的沙来到北京,参加了一个英语强化培训班。
没想到,培训班结束后,沙的父母突然和沙失去了联系。
两天后,沙父亲的手机突然收到一条短信,声称“你女儿在我们手里,准备118万元,不要报警,否则后果自负”!接下来,他连续收到几条类似的短信,都是沙的手机发的!
根据傻子手机的通话记录,警方核实这部手机在黑龙江伊春无业人员唐振东手中。当地警方迅速出击,分别抓获犯罪嫌疑人唐振东及其邻居毕冬冬。
然而,沙子再也不能回到他的父母身边了。嫌疑人交代,他们合谋绑架并杀害了沙子。
毕冬冬21岁。高中毕业后,他在宜春一家网吧做网管。2001,10,毕冬冬和沙在网上聊天时认识。
2002年春节前,毕冬冬带着沙子从南京来到宜春,从网络中的虚拟空间来到现实中。通过这次接触,毕冬冬了解到沙家里比较有钱,有了通过网恋改变命运的想法。
然而,今年春节后,沙的父母为她办理了出国留学手续,并安排她在北京参加英语强化学习。期间,沙提出与毕冬冬分手。
毕冬冬见大势已去,便以出国前再见一面为由,邀请沙子到伊春。天真的沙子并不知道“鬼谷”与邻居唐振东密谋了一个邪恶的计划,要绑架沙子并向她的父亲要钱。
5月10晚上9点,沙从北京赶到伊春,来到毕冬冬家。半夜,唐振东和毕冬冬制作了沙的视频,准备通过邮件把视频发给沙的父母,对他们进行敲诈。
这段视频成了沙子人生的最后一段。视频结束后,唐振东和毕冬冬伸出罪恶的双手,将沙子活活勒死,连夜将尸体埋在毕冬冬家后面的荒地里。
短短半年多的时间,一段以浪漫的“网恋”开始的故事走到了最后的结局,死亡成为了这段痴情的终结。
据警方介绍,犯罪分子利用互联网实施传统犯罪时,往往通过聊天、网游等方式,与没有经验的少男少女结成亲密的“网友”,一旦时机成熟,就会露出狰狞面目。
在震惊辽宁的“10 26”绑架案中,犯罪嫌疑人也是通过网恋掌握被害人家庭情况,骗取被害人信任后实施整个犯罪过程。直到20岁的Xi被杀的那一天,她才意识到自己信任的网友“张猛”原来是一只披着羊皮的狼。
罪犯徐洪喜在太原鞍山打工。在与Xi网恋期间,他还与许多女孩保持在线关系,并通过聊天询问她们的家庭和个人情况。
因为Xi的爷爷和父亲在鞍山开了一家工厂,他们家很有钱,逐渐成为徐洪喜锁定的对象。两人相识后,单纯的Xi更加相信这个在网上无话不谈的“知己”。正是看到自己逐渐取得了Xi的信任,徐洪喜开始策划与他人一起绑架勒索巨额钱财的行动计划。
在江苏女孩沙被杀案中,犯罪嫌疑人毕冬冬也承认自己“最擅长和女孩聊天”。据毕冬冬说,因为经常在网上和女生聊天,所以对女性的心理很了解。“网上聊天的时候,我只要看网名就能猜出这个人是男是女。我只要说几句话,就知道这个女人的性格。”
为了博取女网友的好感,毕冬冬在网上聊天时经常变换身份。毕冬冬说:“有时候我会和网友开玩笑,或者故意欺骗他们,说我好。有时候我会跟他们说我是大学生,跟他们说一个我比较了解的学校,让他们觉得有见识,这样她才会愿意跟我谈。”
据黑龙江省哈尔滨市公安局刑侦支队三大队政委侯乃峰介绍,毕冬冬很能把握女生的心理,所以一般情况下,网上的女生都愿意找他聊天。“毕竟网上交流不是两个人面对面的交流。把握对方的情况并不容易,尤其是一些女生,明辨是非的能力很差,比较幼稚,所以往往容易被一些花言巧语欺骗,最后上当受骗。”