文档介绍:网络安全案例分析
之金融计算机网络犯罪案例
By-205
金融计算机网络犯罪案例
前言
案件经过
破案过程
案例分析
案例总结
我国网络安全现状
网络安全有关法律依据
前言
现在网络已经不仅仅是
个时髦的名词。事实上它
已经成为人们生活不可缺
少的一部分。网络安全也
随之引起我们的重视
金融计算机网络犯罪案例
名普通的系统维护人员,轻松破解
道密码,进入邮政储蓄网络,盗走
万元。这起利用网络进行金融盗窃犯
的案件不久前被甘肃省定西地区公安机
关破获
2003年11月14日,甘肃
省破获首例利用邮政储蓄专用网络,进
行远程金融盗窃的案件。这起发生在定
西一个乡镇的黑客案件,值得我们多方
面关注。
案件经过
10月5日13时12分,定西地区临洮县太石镇邮政
储蓄所的营业电脑一旿黑屏,随即死机。营业员
不知何故,急忙将刚刚下班尚未走远的所长叫了
回来。所长以为电脑出现了故障,向上级报告之
后,没太放在心上。17日,电脑经过修复重新安
装之后,工作人员发现打印出的报表储蓄余额与
实际不符。经过对账发现,5日13时发生了11笔
交易、
(有交易记录但无实际现金)。当储蓄所几天之后
进一步与开户行联系时,发现存款已经分别于6
、西安两地取走3815元
破案过程
县公安局经过初步调查,基本认定这是一起数额巨大的金融盗窃案,随即向定
西公安处汇报。公安处十分重视,立即制定了详细的侦查计划,组成专案组
全力侦查此茉,并上报省公安厅。面对特殊的侦破任务,专案组兵分两路,
方面在省、市邮政局业务领导和计算机专家的协助下,从技术的角度分析黑客
作案的手段以及入侵的路径;另一方面,使用传统的刑侦方法,大范围***
专案组首先对有异常情况的8个活期账户进行了调查,发现都属假身份证储户
此时,技术分析的结果也出来了,经过大量网络数据资料的分祈,发现作案人
首先是以会宁邮政局的身份登录到了永登邮政局,然后再以永登邮政局的名义
登入了临洮太石邮政储蓄所
专案组对会宁邮政局进行了调查,
发现该局系统维护人员张少强最
近活动异常。暗查发现,其办公
桌上有一条电缆线连接在了不远
处的邮政储蓄专用网络上。专案
组基本确认,张少强正是这起金
融盗窃案的主谋。11月14日22时
张少强在其住所被专案组抓获
张少强交待了全部犯罪事实:10月5日,张少强在会宁利
用笔记本电脑侵入邮政储蓄网络后,非法远程登录访问
临洮太石邮
果作系统以营业员身份向自己8月末预先在学州利用假
并在非出系统前,删除了营业计算机的打印操作系
,造成朴器故障。第二天,他在兰州10个储蓄网点提
,
现账户上。10月1张车到西安,利用6张储蓄
卡又提取理金
这件远程金融盗窃案告
案例分析
为什么一名普通的系统维护人员,竟然能够
闯入邮政储蓄专用网络,从容地实施犯
罪……案子结束了,但它留给我们的思索没
有结束。从5日案发,到向公安机关报案
这中间有整整23天的时间,足以让一名有准
备的罪犯逃之夭夭。在这段时间内,邮政储
蓄专用网络依然处在门户大开状态,如果张
少强再起贼心,很有可能损失会更大
N⊥A
iiil
审判员
犯罪嫌疑人背
张少强今年29岁,毕业于邮电学院,案发前仅是会宁县邮政局的系统维
护人员,谈不上精通电脑和计算机网络技术。
邮政局防:邮政储蓄使用的是专用的网络,和互联网物理隔
绝;网络使用了安全防火墙系统;从前台分机到主机,其中有数道密码保
分析整个案例,不难看出,是管理上存在的漏润、工作人员安全意识的
淡薄,才造成了如此严重的局面。案发前,张少强私搭电缆,从来没有
人过问,更没有人阻止,让他轻易地将邮政储蓄专用网络置于自己的掌
握之中。而另面,一临洮县太石镇的邮政储蓄网点意然一直使用原始
密码,不仅没有定期更改,也没有在工作人员之间互相保密,于是张少
强很轻松地就突破了数道密码关,直接进入了操作系统,盗走了8。5万
元。而且,
人员发现已经出了问题时,还认为是内部网络系统出
了故障,根本没有想到会有网络犯罪的情况发生
12
案例的总结
●这件案子让我们警觉,使用网络的工作人员,甚至包括某
些行业的专业人员在内,缺乏基本的网络安全防范意识,
才让黑客有机可乘。甘肃省今年已立案查处了51起网络犯
罪案件。警方提醒:必须强化网络安全意识……当前