1.大学生网络犯罪案例
大学生网络犯罪案例
1 月初,警方仙桃市龙华山派出所的源码民警在办理第二代身份证的过程中,发现所使用的网站计算机已感染病毒,即使清除了病毒,警方也会迅速复发。源码随后,网站牧言源码下载该局部分办公计算机也因感染“熊猫烧香”病毒而瘫痪。警方
与此同时,源码该市公安局网监大队接到仙桃市江汉热线信息中心的网站报案,称其中心服务器大面积感染了“熊猫烧香”病毒。警方
这是源码该市首次出现的计算机病毒,引起了市公安局网监部门的网站高度重视。数据显示,警方自去年 月以来,源码被“熊猫烧香”病毒感染的网站中毒电脑超过 万台,数百万网民遭受其害。
警方发现,《瑞星 安全报告》将“熊猫烧香”列为十大病毒之首,《 年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中,该病毒一举成为“毒王”。
1 月 日,该市公安局网监大队向公安局长余平辉、政委李培刚及副局长叶铁官汇报。可以离线下载的网盘源码1 月 日,该局正式立案侦查,案件编号为“1·”。
在立案后,该市网监部门上网搜寻相关资料,对“熊猫烧香”计算机病毒进行分析、调查。结果发现,“熊猫烧香”病毒是一个感染型蠕虫病毒,能够感染系统中 exe、com、pif、src、html、asp 等文件,中止大量的反病毒软件和防火墙软件进程,并尝试读取特定网站上的下载文件列表,通过网页浏览、局域网共享及 U 盘等多种途径进行快速传播。
被感染的计算机会出现蓝屏、频繁重启,以及系统硬盘中数据文件被破坏、战力源码 百度网盘GHO 文件被删除等现象。被感染的用户系统中所有的 exe 可执行文件,全部被改成熊猫举着三根香的模样。
根据病毒的感染和传播特性分析,该局网监部门推测:“熊猫烧香”病毒的作者可能是一个团队或一个人编写,或是一人编译,多人再传播。
国家计算机病毒应急处理中心及网上相关信息显示:“熊猫烧香”计算机病毒程序中,都有“whboy”、“武汉男孩”的签名,且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址。
该网站注册信息显示,注册人来自武汉。网监部门技术人员胡红义、刘杰分析,拥有全部病毒代码的人,应该是武汉人,很可能与 年爆发的“武汉男孩”、“QQ尾巴”等木马有很大关联。该市公安局网监部门决定,十日累计成交金额公式源码进行串、并案侦查。
在侦查过程中,该局网监部门获得了相关信息———“whboy”以写“武汉男孩”传奇木马出名,且其作品中通常以“whboy”和“武汉男孩”签名。
因此,该市公安局网监部门将“武汉男孩”列为重大犯罪嫌疑人,开展针对性的调查。
1 月 日,在省公安厅网监总队的指挥协调下,成立了“1·”专案组。2 月 1 日,专案组通过调查走访,查明“武汉男孩”与另 2 人共同租住在武汉市洪山区。专案侦查员在武汉佯装购买杀毒软件,钓出了一名出售者。
专案民警分析:这名出售者就是“武汉男孩”。后经侦查,“武汉男孩”叫岁神李俊,男, 岁,武汉市新洲区阳逻镇人,有源码了如何搭建网站对电脑比较精通。
2 月 2 日,民警张良耀、刘杰等人对李俊租居屋,实施 小时监控。当日下午,专案民警研究实施抓捕行动,制定了抓捕方案和审讯方案。
2 月 3 日,专案组通过种种迹象分析,“武汉男孩”有可能要外逃。抓捕行动须提前进行。3 日晚 8 时 分,守候在出租屋内的仙桃网监大队民警,将回到出租屋取东西的李俊抓获,并对出租屋进行了勘验。
经突审,李俊交代,“熊猫烧香”病毒系他所写,病毒源代码在他与雷磊居住的某宾馆房间的硬盘内,并承认有一份源代码给了雷磊(男, 岁,武汉新洲区阳逻镇长山村人,系李俊的同学)。
专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑、硬盘等物品。国家计算机病毒应急处理中心对提取的源码进行鉴定,认定为该源码为“熊猫烧香”病毒源码。
5 日晚,仙桃公安局副局叶铁官,在山东威海将王磊抓获。经初审,王磊交代,他是传播“熊猫烧香”病毒最多的一人,日平均进账 元以上,所得与李俊平分。
王磊还交代了另两个传播者,其中一个叫“X火”。在省厅网监总队的支持下,仙桃警方获悉自称“X火”的就是仙桃人。当晚,警方在“X火”家中将其抓获(此人真名王哲)。另一路追逃专班,在浙江温州将嫌疑人叶培新抓获。
此时,正在南昌收缴服务器的该网监大队队长万正明,接到指挥部的通知后,驱车赶往浙江丽水,3 路追捕专班在浙江丽水会合。6 日晚,将嫌疑人张顺抓获。
经审讯,李俊为“熊猫烧香”病毒制作者,其他 5 人为销售传播者,其目的就是好玩搞钱。
李俊交代,“熊猫烧香”病毒是将几种病毒合并在一起,演变成一种新病毒“肉鸡”来控制电脑,在电脑里制造木马程序,盗窃他人电脑里的 QQ 号、游戏装备等,得手后变卖获利。李俊一天最高收入达万元。
6 名嫌疑人落网时,警方现场共收缴 余万元,其中王磊用赃款还购买了一辆吉普车。
至此,从 2 月 3 日至 日,仙桃公安局网监大队先后在湖北、山东、浙江等地抓获了涉案的 6 名主要犯罪嫌疑人。
(综合《楚天都市报》《武汉晨报》)
家人眼中的李俊
李俊的父母一直在家乡一水泥厂上班,前几年双双下岗,他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工。 岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察抓走,陈女士感到悔恨不已。
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样。如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天。
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说:“这病毒没什么大不了。”当时李明并没有想到,他的哥哥就是“熊猫烧香”的始作俑者。
李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”),后于 年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花。在李明的记忆中,哥哥从不找父母要钱花。有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱。李俊总是很严肃地说:“钱要靠自己挣!挣不到钱的人,是无能的人。”