Computadora personalizada portátil Dingxi
[People's Daily]
Un personal ordinario de mantenimiento del sistema descifró fácilmente varias contraseñas, ingresó la red de ahorro postal y robó 835.000 yuanes. Este caso de uso de Internet para cometer robo financiero fue resuelto recientemente por los órganos de seguridad pública en la ciudad de Dingxi, provincia de Gansu - 165438 de junio + 65438 de octubre + abril de 2003, se resolvió el primer caso de uso de la red de ahorro postal en la provincia de Gansu Finanzas remotas robo. Este caso de apuñalamiento ocurrió en cierta ciudad de Dingxi y merece nuestra atención desde muchos aspectos.
Puso su mirada en los ahorros postales, robó más de 830.000 yuanes a través de Internet y finalmente escapó de las sanciones legales...
65438+ 5 de octubre, 13:02, Lintao, Distrito de Dingxi La computadora comercial de la Oficina de Ahorro Postal en la ciudad de Taishi, condado, tuvo una pantalla negra durante un período de tiempo y luego falló. De alguna manera, el empleado llamó apresuradamente al director que acababa de salir del trabajo y aún no había ido muy lejos. El director pensó que había algún problema con la computadora, por lo que informó a sus superiores y lo ignoró. El 5438+07 de junio, después de reparar y reinstalar la computadora, el personal descubrió que el saldo de ahorros en el informe impreso no coincidía con la situación real. Después de la conciliación, se descubrió que hubo 11 transacciones el 5 de marzo y el monto total de la cuenta externa fue de 835.000 yuanes, que era un depósito virtual (con registros de transacciones pero sin efectivo real). Cuando la caja de ahorros volvió a ponerse en contacto con el banco unos días después, se descubrió que el depósito había sido retirado en Lanzhou y Xi'an los días 6 y 11 respectivamente. Se dieron cuenta de la gravedad del problema y reportaron el caso a la Oficina de Seguridad Pública del condado de Lintao el 28 (10) de junio.
Después de una investigación preliminar, la Oficina de Seguridad Pública del condado básicamente determinó que se trataba de un caso de gran robo financiero e inmediatamente lo informó a la Oficina de Seguridad Pública de la ciudad de Dingxi. El Departamento de Seguridad Pública le concedió gran importancia e inmediatamente formuló un plan de investigación detallado, formó un grupo de trabajo, hizo todos los esfuerzos posibles para investigar el caso y lo informó al Departamento de Seguridad Pública Provincial.
Ante una tarea especial de detección, el grupo de trabajo se dividió en dos grupos. Por un lado, con la ayuda de líderes empresariales y expertos en informática de las oficinas postales provinciales y municipales, se analizaron desde una perspectiva técnica los métodos de ataque de los piratas informáticos y las rutas de intrusión; por otro lado, se utilizaron métodos tradicionales de investigación criminal para realizar investigaciones a gran escala; y recopilación de pruebas.
El grupo de trabajo investigó primero ocho cuentas corrientes con condiciones anormales y descubrió que todas eran depositantes con tarjetas de identificación falsas. En este momento también salieron a la luz los resultados del análisis técnico. Mediante el análisis de una gran cantidad de datos de la red, se descubrió que el perpetrador primero inició sesión en la oficina de correos de Yongdeng como oficina de correos de Huining y luego inició sesión en la oficina de ahorro postal de Lintao Taishi como oficina de correos de Yongdeng. El grupo de trabajo investigó la oficina de correos de Huining y descubrió que Zhang Shaoqiang, un miembro del personal de mantenimiento del sistema de la oficina, había tenido actividades anormales recientemente. Investigaciones encubiertas revelaron un cable en su escritorio conectado a una red privada de ahorro postal no muy lejos. El grupo de trabajo básicamente confirmó que Zhang Shaoqiang fue el autor intelectual de este caso de robo financiero. Aproximadamente a las 22:00 horas del 14 de octubre de 2014, Zhang Shaoqiang fue capturado por el grupo de trabajo en su residencia.
Después del interrogatorio, Zhang Shaoqiang confesó todos los hechos criminales. El 5 de junio de 2010, Zhang Shaoqiang usó una computadora portátil para invadir la red de ahorro postal en Huining, inició sesión ilegalmente en la computadora de la Oficina de Ahorro Postal de Lintao Taishi, descifró la contraseña de la otra parte, ingresó al sistema operativo y depositó 11 * 835.000 yuanes. en efectivo por adelantado como vendedor. Ingresó en 8 cuentas corrientes abiertas en Lanzhou con una identificación falsa a finales de agosto, y antes de salir del sistema, al día siguiente, retiró 55.000 yuanes en efectivo de 10 cajas de ahorro en Lanzhou. transfirió otros 305.000 yuanes a la cuenta falsa que abrió. 65438+El 11 de octubre, Zhang Shaoqiang tomó un autobús a Xi'an y retiró otros 18.000 yuanes en efectivo utilizando 6 tarjetas de ahorro.
Hasta ahora, este caso de robo financiero externo se ha resuelto y se han devuelto 835.000 yuanes a Zhao.
¿Por qué un personal ordinario de mantenimiento del sistema puede irrumpir en una red de ahorro postal especializada y cometer delitos tranquilamente?
El caso ha terminado, pero el pensamiento que nos queda a nosotros no.
Desde el momento del incidente del día 5 hasta el momento en que se reportó el crimen a los órganos de seguridad pública, transcurrieron 23 días, suficientes para que un criminal bien preparado escapara. Durante este período, la red de ahorro postal permanece abierta. Si Zhang Shaoqiang vuelve a ser culpable, las pérdidas probablemente serán aún mayores.
Zhang Shaoqiang, de 29 años, se graduó en la Facultad de Correos y Telecomunicaciones. Antes del incidente, él era solo un miembro del personal de mantenimiento del sistema de la oficina de correos del condado de Huining y estaba lejos de ser competente en computadoras y tecnología de redes informáticas. Las medidas preventivas de Postal Savings Network no pueden describirse como laxas: Postal Savings utiliza una red dedicada y está físicamente aislada de Internet. La red utiliza un sistema de firewall seguro; existen varias protecciones con contraseña desde la extensión de la recepción hasta el anfitrión; .
¿Cuál es la razón por la que Zhang Shaoqiang puede conseguirlo tan fácilmente?
Al analizar todo el caso, no es difícil ver que fueron las lagunas en la gestión y la escasa conciencia de seguridad del personal lo que provocó una situación tan grave. Antes del incidente, Zhang Shaoqiang se llevó el cable en privado. Nadie le preguntó nunca y nadie lo detuvo, lo que le permitió tomar fácilmente la red de ahorro postal en sus propias manos. Por otro lado, la sucursal de ahorro postal en la ciudad de Taishi, condado de Lintao, ha estado usando la contraseña original sin cambiarla regularmente y manteniéndola confidencial entre el personal. Por lo tanto, Zhang Shaoqiang rompió fácilmente varias barreras de contraseñas e ingresó directamente al sistema operativo. robó 835.000 yuanes. Además, cuando el personal descubrió que había un problema, pensaron que se trataba de un mal funcionamiento en el sistema de red interno. Nunca esperaron que se produjera un delito cibernético.
Este caso nos recuerda que los trabajadores que utilizan Internet, e incluso los profesionales de ciertas industrias, carecen de conocimientos básicos sobre seguridad de la red, lo que brinda a los piratas informáticos la oportunidad de aprovecharlos.
La provincia de Gansu ha abierto 51 casos de delitos cibernéticos para investigación este año. La policía recuerda: asegúrese de fortalecer la conciencia sobre la seguridad de la red...
En la actualidad, la aplicación de Internet en la vida social se ha vuelto muy importante. Al mismo tiempo, desde el descubrimiento del primer caso de delito informático en mi país en 1986, los delitos relacionados con redes informáticas han aumentado significativamente año tras año.
Según Ma Dianxing, director de la División de Supervisión de Internet del Departamento de Seguridad Pública de la provincia de Gansu, el número de delitos cibernéticos en la provincia de Gansu casi se ha duplicado en los últimos años. Este año se han abierto para investigación 51 casos relacionados. Según su estimación, un número considerable de casos no han sido denunciados por las partes implicadas.
Gran parte de estos casos de ciberdelitos se deben a la escasa conciencia de seguridad de los usuarios. Después de que concluyó el caso de Zhang Shaoqiang, Ye Hong, subdirector de la División de Supervisión de Internet del Departamento de Seguridad Pública de la provincia de Gansu, se lamentó una vez: “Nuestro departamento sólo tiene más de 60 agentes de policía de Internet responsables del trabajo de seguridad de la red de la provincia, pero más de ellos, más de la mitad se desperdicia en detectar casos simples. "El público carece de conciencia sobre la seguridad de la red, se centra en las aplicaciones y descuida la gestión y, sobre todo, no presta atención a los problemas de seguridad de la red. Incluso en algunas industrias relacionadas con el sustento de las personas, las reglas y regulaciones de seguridad formuladas no se implementan, los gerentes responsables tienen una conciencia débil de la confidencialidad y el personal ordinario carece de conocimientos especializados en prevención de seguridad y no puede detectar y detener delitos de manera oportuna. Todo esto ha resultado en un fuerte aumento de la delincuencia en el ámbito cibernético.
Los expertos en ciberseguridad dividen el ciberdelito en cinco características principales: ocultamiento, inteligencia, continuidad, ausencia de fronteras y nocividad. El caso de Zhang Shaoqiang también nos dice que la inmensidad de las conexiones de red puede convertirse en su debilidad si no se gestiona adecuadamente. Incluso una sucursal en una aldea remota puede convertirse en un atajo para que los piratas informáticos accedan al núcleo de la red.
Si la red es ubicua, entonces su gestión de seguridad también debería ser ubicua.
El primer delito informático registrado en el mundo ocurrió en Silicon Valley, Estados Unidos, en 1958, pero no se descubrió hasta 1966. 1 El primer delito informático en China (corrupción informática) se produjo en 1986, mientras que el primer delito informático puro (un caso de creación de virus informáticos) se descubrió el 2 de noviembre de 1996. Desde el descubrimiento del primer caso de delitos informáticos, los delitos informáticos han mostrado una tendencia ascendente año tras año en términos de tipos de delitos y tasas de incidencia, y los métodos y tipos se han duplicado gradualmente a partir de delitos que utilizan las computadoras como delincuentes. herramientas para los delitos contra los sistemas de información informática, y está empeorando, y el daño social y las consecuencias penales de estos últimos son mucho mayores que los primeros. Como han dicho algunos criminólogos extranjeros, "los delitos informáticos serán la principal forma de delincuencia en la futura sociedad de la información". Al mismo tiempo, los delitos informáticos también serán el principal medio de actividades terroristas internacionales en el futuro.
Otros artículos relacionados:/n/2005-4/18130017477.shtml.
/slblog/ViewLog.asp? BlogID = 45 & ampLogID=943
........................ ............ ............
Eso es todo lo que encontré para mis amigos. Es difícil encontrarlos. Dales puntos extra.