Análisis de casos de cibercrimen de emergencia
Esta impactante noticia atrajo gran atención por parte del Departamento de Supervisión de Internet de la Oficina de Seguridad Pública Municipal. El virus Panda Burning Incense se encontró en una gran área del servidor central del sitio web
Esta es la primera vez que aparece un virus informático feroz en nuestra ciudad, lo que ha llamado la atención de la. Departamento de Supervisión de Internet de la Oficina Municipal de Seguridad Pública Los datos relevantes muestran que desde diciembre del año pasado, más de 500.000 computadoras han sido infectadas y envenenadas por el virus Panda Burning Incense, y millones de usuarios de Internet han sufrido mucho.
La policía también descubrió que en el informe de seguridad de Rising de 2006, Panda Burning Incense figuraba entre los diez primeros. El virus ocupó el primer lugar entre los diez virus principales en el Informe de seguridad de Internet y epidemia de virus informáticos de 2006 en China continental.
El 22 de enero, la Brigada de Supervisión de Internet de la Oficina de Seguridad Pública Municipal informó del caso al Director de la Oficina de Seguridad Pública, Yu Pinghui, el Comisario Político Li Peigang y el Director Adjunto Ye Tieguan informaron que el 24 de enero, el Equipo de Supervisión de Internet de. la Oficina de Seguridad Pública Municipal informó del caso al director de la Oficina de Seguridad Pública, Yu Pinghui, al comisario político Li Peigang y al subdirector Ye Tieguan, y la oficina abrió formalmente el caso para investigación. Caso denominado 1-22
La policía. También descubrió que desde diciembre del año pasado, el virus Panda Burning Incense ha infectado y envenenado a más de 500.000 computadoras, y millones de internautas se han visto profundamente afectados por Panda. Nombra los casos 1-22
Investigación
El joven de Wuhan figuraba como principal sospechoso
Ayer, Ye Tieguan, subdirector de la ciudad de Xiantao Posteriormente, el Departamento de Supervisión de Internet de la ciudad analizó e investigó la información relevante sobre el virus informático Panda Burning Incense buscado en Internet.
Los resultados encontraron que el virus Panda Burning Incense es un gusano contagioso que puede infectar el sistema ejecutivo. El sistema ejecutacompifsrchtmlasp y otros archivos detendrán una gran cantidad de procesos de software antivirus y de firewall, intentarán leer la lista de archivos descargados en un sitio web específico y se propagarán rápidamente a través de la navegación web, el uso compartido de LAN**** y USB. unidades flash
Además, la computadora infectada se reiniciará frecuentemente con una pantalla azul, el archivo de datos en el disco duro del sistema se dañará y el archivo GHO se eliminará. Todos los archivos ejecutables exe en el infectado. el sistema del usuario se cambiará a La imagen de un panda sosteniendo tres varitas de incienso
Basado en las características de infección y propagación del virus, nuestro Departamento de Supervisión de Internet analizó y especuló que el autor del virus que quema incienso panda fue escrito por un equipo o una persona; o compilado por una persona, difundido nuevamente por muchas personas
La información relevante del Centro Nacional de Respuesta a Emergencias contra Virus Informáticos e Internet muestra que el programa de virus informático Panda Burning Incense tiene la firma del niño whboy de Wuhan, y después de que el virus infecte el archivo de la página web, se agregará un fragmento de código en la página web a un sitio web específico en la página web
La información de registro del sitio web muestra que el El registrante es Hu Hongyi, un técnico del Departamento de Supervisión de Internet de Wuhan. Liu Jie analizó que todos los códigos de virus tienen una persona y deberían ser de Wuhan. La persona propietaria de todos los códigos de virus debería ser de Wuhan y es probable que tenga mucho que ver con Wuhan Boy QQ Tail y otros virus troyanos que surgieron en 2005. El Departamento de Supervisión de Internet de la Oficina de Seguridad Pública Municipal decidió iniciar una serie de investigaciones
Durante el proceso de investigación, el Departamento de Supervisión de Internet de China y la Oficina obtuvieron información: whʿboy es famoso por escribir el legendario caballo de Troya de los niños de Wuhan, y la mayoría de sus obras están firmadas por whboy y Chicos de Wuhan
.
Por esta razón, el Departamento de Supervisión de Internet de la Oficina Municipal de Seguridad Pública incluyó al niño de Wuhan como el principal sospechoso e inició una investigación específica
Cerrando Internet
Fingiendo usar software para pescar. el niño de Wuhan
El 31 de enero, bajo el mando y coordinación del Equipo de Supervisión de Internet del Departamento Provincial de Seguridad Pública, se estableció el grupo de trabajo 1-22
El 1 de febrero , el grupo de trabajo realizó una investigación y visitó y descubrió que el niño de Wuhan y otras dos personas ****, alquilando en el distrito de Hongshan, ciudad de Wuhan. Los investigadores del caso especial fingieron comprar software antivirus en Wuhan y pescaron. un vendedor
Análisis policial especial: este vendedor es un joven de Wuhan Después de la investigación, este Wuhan El nombre del joven es Li Jun, hombre, 25 años, de la ciudad de Yangluo, distrito de Xinzhou, Wuhan. Ciudad. Es bastante hábil con las computadoras.
El 2 de febrero, los agentes de policía Zhang Liangyao, Liu Jie y otros realizaron una inspección en la casa alquilada (conocida como Vivienda del Plan de Propiedad de Vivienda) Li Jun. implementó monitoreo las 24 horas esa tarde. Después de implementar vigilancia las 24 horas, en la tarde del mismo día, la policía que manejaba el caso estudió e implementó la operación de arresto y formuló un plan de arresto y un plan de interrogatorio.
El 3 de febrero, el grupo de trabajo Analizó varias señales y creyó que el joven de Wuhan podría ser buscado para escapar, la operación de arresto debe llevarse a cabo con anticipación.
Aproximadamente a las 8:40 del día 3, Zhang Liangyao, Liu Jie y otros que estaban. Mientras esperaba en la casa de alquiler, descubrió que había un cadáver masculino en la casa de alquiler de Li Jun:
En la noche del día 3, los policías de la Brigada de Vigilancia de Internet de Xiantao que esperaban en la casa de alquiler arrestaron a Li Jun, quien regresó. a la casa de alquiler para recoger cosas y realizó una inspección de la casa de alquiler.
En la noche del día 3, los policías de la Brigada de Supervisión de Internet de Xiantao que estaban esperando en la casa de alquiler lo arrestaron. de la Brigada de Vigilancia de Internet de Xiantao en la casa de alquiler arrestaron a Li Jun, quien regresó a la casa de alquiler para recoger cosas y realizó una inspección de la casa de alquiler.
Después de un interrogatorio repentino, Li Jun confesó que el incienso de panda El virus ardiente fue escrito por él. El código fuente del virus estaba en el disco duro de la habitación del hotel donde vivían él y Lei Lei, y admitió que le dieron una copia del código fuente a Lei Lei (hombre, 25 años). , de la aldea de Changshan, ciudad de Yangluo, distrito de Xinzhou, ciudad de Wuhan, de Li Jun Classmate)
La policía a cargo del caso inmediatamente atacó y capturó a Lei Lei, que estaba a punto de huir, y extrajo el disco duro de la computadora portátil y otros elementos El Centro Nacional de Respuesta a Emergencias contra Virus Informáticos identificó el código fuente extraído y, después de la identificación, el código fuente es el código fuente del virus Panda Burning Incense.
Interrogación
Venta y propagar el virus por diversión
En septiembre del año pasado, Li Jun estudió desarrollo de software en una escuela de informática en Wuhan y comenzó a fabricar virus para quemar incienso de panda en octubre. Después de graduarse, Li Jun alquiló una casa de un dormitorio en. El distrito de Hongshan, ciudad de Wuhan, se especializa en crear virus para quemar incienso panda. Durante el proceso de escritura, se comunicó constantemente con Lei Lei sobre el progreso de la escritura.
En noviembre, después de que Li Jun escribiera el virus para quemar incienso Panda. anunció la venta del virus Panda para quemar incienso a través del grupo QQ. Actualmente, se han vendido en línea unos 20 juegos del virus a un precio de 501.000 yuanes cada uno.
El 24 de enero de este año, Lei. Lei encontró a Li Jun
Ese día, Li Jun y Lei Lei abrieron una habitación en un hotel en Wuhan y estudiaron pandas y quemaron incienso juntos. Lei Lei continuó quemando incienso para Li en línea. máquinas de carne que habían sido envenenadas
El 4 de febrero, el Equipo de Vigilancia de Redes de la Oficina de Seguridad Pública de la ciudad de Xiantao llevó a cabo otra inspección in situ y organizó y coordinó al Viceministro de Seguridad Pública de Shandong, Lei Lei, quien estaba para ser escoltado de regreso a Xiantao, los departamentos de vigilancia de Internet en Zhejiang, Yunnan, Guangdong, Guangxi y otros lugares implementaron acuerdos de incautación de servidores para los involucrados.
En la tarde del día 5, Ye Tieguan, subdirector del La Oficina de Seguridad Pública de la ciudad de Xiantao, los generales de Weihai y Shandong arrestaron a Wang Lei. Después de la revisión preliminar, Wang Lei confesó que la persona que más propagó el virus de la quema de incienso panda tenía un ingreso diario promedio de más de 7.000 yuanes, y los ingresos se dividieron en partes iguales. por Li Jun
Wang Lei también confesó haber difundido a otras dos personas, una de las cuales se llamaba X Huo en la red del departamento provincial. Uno de ellos se llamaba X Huo. Con el apoyo del Equipo de Supervisión de la Red Provincial, la policía de Xiantao se enteró de que la persona que decía ser X Huo era de Xiantao. Esa noche, la policía lo capturó en la casa de X Huo (su verdadero nombre era). Wang Zhe) y lo persiguió todo el camino. El destacamento persiguió al sospechoso Ye Peixin en Wenzhou y lo capturó en la provincia de Zhejiang.
En ese momento, Wan Zhenming, el capitán del equipo de vigilancia de la red que se estaba apoderando del. Servidor en Nanchang, condujo hasta Lishui, provincia de Zhejiang después de recibir el aviso del cuartel general, las tropas se dividieron en tres grupos y marcharon hacia la policía de la ciudad.
Después de la persecución, el grupo de trabajo se reunió en Lishui, Zhejiang, la noche del día 6 y capturó al sospechoso criminal Zhang Shun.
Después del interrogatorio, Li Jun era el creador del virus del incienso panda, y los cinco restantes fueron divulgadores de ventas con el propósito de ganar dinero por diversión
Li Jun explicó que el Panda Incense Burning Virus fusionó varios virus y evolucionó hasta convertirse en un nuevo tipo de virus broiler que controla la computadora para crear programas troyanos en la computadora y robar las computadoras de otras personas. Li Jun ganaba un máximo de 10.000 yuanes al día después de vender equipos de juego QQ y otras ganancias.
Después del arresto de 6 sospechosos criminales, la policía llevó a cabo una búsqueda en el lugar y confiscó más de 100.000 yuanes en bienes robados. dinero Entre ellos, Wang Lei También se compró un jeep con el dinero robado.
Hasta ahora, del 3 al 10 de febrero, el Equipo de Supervisión de Internet de la Oficina de Seguridad Pública de la ciudad de Xiantao ha arrestado a 6 delincuentes importantes en este caso. en Hubei, Shandong, Zhejiang y otros lugares
(Comprehensive Chutian Metropolis Daily Wuhan Morning News)
Li Jun a los ojos de su familia
Li. Los padres de Jun han estado trabajando en la fábrica de cemento de su ciudad natal. Ambos fueron despedidos hace dos años, y su madre hacía un carrito para vender desayunos en la calle, mientras que su padre se fue a trabajar a una fábrica privada de azulejos. La madre de Li Jun, de 52 años, dijo que su padre murió cuando Li Jun era muy joven. La Sra. Chen dijo que a Li Jun le gustaba jugar con las computadoras desde que era muy joven. Iba a cibercafés a jugar cuando no tenía nada que hacer, por temor a aprender cosas malas afuera, la familia le compró una computadora. Su hijo, que estaba jugando a la computadora, finalmente fue arrestado por la policía. Chen La señora se sintió arrepentida. La Sra. Chen se sintió arrepentida.
El padre de Li Jun dijo que cuando tenía cuatro o cinco años, Li Jun se enamoró de jugar con bloques de construcción y desmantelar maquinaria pequeña en casa. Más tarde, Li Jun usó la radio. , despertador, linterna y otros elementos extraíbles en casa, fueron desmontados en partes para quemar incienso y adorar a Buda. Cuando su hermano mayor se enteró del virus informático, cambió su habitual introversión y modestia. Sonrió con desdén y dijo: Este tipo. del virus no es gran cosa En ese momento, Li Ming no creía que su hermano mayor fuera el iniciador del panda quemando incienso.
Li Ming dijo a los periodistas que su hermano era muy bueno en matemáticas e inglés. A pesar de esto, cuando estaba en la escuela, su hermano no aprobó el examen de ingreso a la escuela secundaria. En cambio, ingresó a la escuela técnica autónoma en la fábrica de cemento (ahora llamada Escuela Técnica Vocacional Nuwa Stone). ahora parte de la fábrica de cemento. (rebautizada como Escuela Técnica y Vocacional de Nuwashi), y luego fue a trabajar en un centro comercial de informática en Wuhan en 2000. Después de eso, tuvo un ingreso, pero rara vez gastaba dinero en casa. En la memoria de Li Ming, su hermano nunca les preguntó a sus padres. Por dinero, alguien le dijo una vez a Li Jun que Li Ming era su hermano menor y que debería darle a Li Ming algo de dinero de bolsillo. Li Jun siempre decía en serio: ¡Tienes que ganar dinero tú mismo! Las personas que no pueden ganar dinero son incompetentes.
Xiaoche, un joven de Sichuan de 27 años, a menudo chatea en línea bajo el nombre de "Joven Maestro". Sus palabras humorísticas captaron la atención de la "niña codiciosa" Xiaohua, y los dos conversaron alegremente. Los dos charlaron con mucho entusiasmo. Sintiendo que era el momento adecuado, el "joven maestro" invitó calurosamente a la "niña codiciosa" a visitar Chengdu.
Xiaohua siguió felizmente al "Maestro" de regreso a Chengdu. Tan pronto como se cerró la puerta, el "joven maestro" inmediatamente perdió la calidez del pasado y se convirtió en un "lobo" en un abrir y cerrar de ojos, con una mirada fascinada en sus ojos y sus manos y pies seguían moviéndose. hacia Xiao Hua. Xiaohua se sorprendió, sin imaginar que el internauta en el que confiaba tendría esa actitud y finalmente fue violado bajo la coerción e inducción del "joven maestro".
Asesino de cara fría
La chica con el nombre en línea "Shasha" es una estudiante de primer año en una universidad de Nanjing. Antes del Primero de Mayo de este año, Sha Sha, que se estaba preparando para estudiar en el extranjero, vino a Beijing para participar en una clase intensiva de inglés.
Inesperadamente, después de la clase de entrenamiento, los padres de Shanshan de repente perdieron el contacto con Shanshan.
Dos días después, el teléfono móvil del padre de Sandy recibió de repente un mensaje de texto que decía: "Su hija está en nuestras manos, prepare 1,18 millones de yuanes, no llame a la policía, de lo contrario será responsable de las consecuencias". "! Inmediatamente después, recibió varios mensajes de texto similares, ¡todos desde el teléfono móvil de Sandy!
Basándose en los registros de llamadas del teléfono móvil de Sandy, la policía confirmó que el teléfono móvil cayó en manos de Tang Zhendong, un hombre desempleado de la ciudad de Yichun, provincia de Heilongjiang. La policía local rápidamente atacó y capturó al sospechoso Tang Zhendong y a su vecino Bi Dongdong, respectivamente.
Sin embargo, Sandy nunca pudo volver con sus padres. Los sospechosos confesaron que conspiraron para secuestrar y matar a Sandy.
Bi Dongdong tiene 21 años. Después de graduarse de la escuela secundaria, trabajó como administradora de red en un cibercafé en la ciudad de Yichun. En octubre de 2001, Bi Dongdong y Shasha, cuyo nombre en línea es "Guiguzi", se conocieron mientras conversaban en línea.
Antes del Festival de Primavera de 2002, Bi Dongdong concertó una cita con Sha Sha de Nanjing a Yichun y entró en la realidad desde el espacio virtual de Internet. A través de este contacto, Bi Dongdong se enteró de que la familia Sha era relativamente rica y se le ocurrió la idea de cambiar su destino a través de las citas en línea.
Sin embargo, después del Festival de Primavera de este año, los padres de Sandy completaron los trámites para que Sandy estudiara en el extranjero y organizaron que ella asistiera a un aprendizaje intensivo de inglés en Beijing. Durante este período, Sandy propuso romper con Bi Dongdong.
Bi Dongdong vio que la situación había terminado, por lo que concertó una cita con Shasha en Yichun con el pretexto de reunirse nuevamente antes de viajar al extranjero. Pero el inocente Sha Sha no sabía que "Gui Guzi" ya había conspirado con su vecino Tang Zhendong para secuestrar a Sha Sha y exigirle dinero a su padre.
A las 9 pm del 10 de mayo, Sandy corrió desde Beijing a Yichun y llegó a la casa de Bi Dongdong. A altas horas de la noche, Tang Zhendong y Bi Dongdong grabaron en video a Sandy y se prepararon para enviar el video a los padres de Sandy por correo electrónico para chantajearlos.
El vídeo se convirtió en la última parte de la vida de Sandy. Después de que terminó el video, Tang Zhendong y Bi Dongdong extendieron sus manos pecaminosas, estrangularon a Sandy hasta la muerte y enterraron el cuerpo en el terreno baldío detrás de la casa de Bi Dongdong durante la noche.
Poco más de medio año después, una historia que empezó como un romántico "amor online" llegó a su fin, y la muerte se convirtió en el fin de esta relación.
Según la policía, los delincuentes utilizan Internet para cometer delitos tradicionales. A menudo se convierten en "amigos de la red" cercanos a niños y niñas a través de chats, juegos en línea y otros medios, revela. sus rostros feroces.
En el caso de secuestro "10-26" de Liaoning que conmocionó a China y al mundo, el sospechoso también se enteró de la situación familiar de la víctima a través de citas en línea y luego llevó a cabo todo el proceso criminal después de defraudar la confianza de la víctima. . No fue hasta el día en que Xiao Qian, de 20 años, fue asesinada, que supo que su internauta de confianza "Zhang Meng" era un lobo con piel de oveja.
El criminal Xu Hongxi llegó a Anshan desde Taiyuan para trabajar. Durante el período de citas en línea con Xi, también mantuvo contacto con muchas chicas y aprendió sobre sus situaciones familiares y personales a través de chats.
Desde que el abuelo y el padre de Xi establecieron fábricas en Anshan y su familia era muy rica, gradualmente se convirtieron en el objetivo de Xu Hongxi. Después de que los dos se conocieron, el inocente Xi se convenció aún más de este "confidente" que hablaba de todo en línea. Al ver que gradualmente se ganaba la confianza de Xi, Xu Hongxi comenzó a planear un plan de secuestro y extorsión con otros.
En el caso del asesinato de Sandy, la chica de Jiangsu, el sospechoso Bi Dongdong también admitió que era "mejor charlando con chicas". Según Bi Dongdong, debido a que a menudo chatea con chicas en línea, tiene un muy buen conocimiento de la psicología femenina. "Cuando chateo en línea, puedo adivinar si la otra parte es un niño o una niña con solo mirar su nombre en línea. Con solo decir unas pocas palabras, conozco la personalidad de la mujer".
Para ganarse el favor de las internautas, Bi Dongdong a menudo cambia su identidad cuando chatea en línea. Bi Dongdong dijo: "A veces bromeo con las internautas, o las engaño deliberadamente, diciéndoles lo buena que soy. A veces, dile a la otra persona que lo soy." Para estudiantes universitarios, cuéntale sobre cierta escuela que conoces bien, para que la otra persona sienta que tiene mucho conocimiento, para que esté dispuesta a hablar conmigo. "
Según Hou Naifeng, comisario político de la Tercera Brigada del Destacamento de Investigación Criminal de la ciudad de Harbin, provincia de Heilongjiang, Bi Dongdong puede comprender la psicología de las niñas, por lo que, en circunstancias normales, las niñas en línea están dispuestas a chatear. consigo. "Después de todo, la comunicación en línea no es una comunicación cara a cara entre dos personas, y no es fácil entender la situación de cada uno. Algunas niñas, especialmente, tienen poca capacidad para distinguir el bien del mal y son relativamente ingenuas. En este sentido, De esta manera, a menudo son fácilmente engañados por algunas palabras dulces y finalmente engañados."