15岁韩国“黑客”攻击烟台网络
网络中断1小时直接损失4万元
网络瘫痪
“黑客”攻击信息系统
6月2日以来,我市互联网网络出现了网络拥塞的异常现象,6月6日晚22时许网络拥塞现象加重。
接到报案后,市局网络安全监察支队迅速启动应急预案,对出现安全问题的核心路由器的运行日志进行了封存,并及时查找和分析了出现异常的日志记录,经过认真细致的分析工作,确定此次网络断网事件为黑客攻击所为,攻击源位于莱山区。
经市局分管局长同意后,迅即成立了专案小组。由莱山分局为主侦破此案,市局网监支队提供技术支持。莱山分局针对治安大队网监中队警力不足的实际情况,立即抽调相关警力成立专案侦破组投入侦办。
警方出击迅速查清入侵方式
由于电子证据具有其易丢失和人为修改的特点,为保全证据、打击犯罪、维护网络安全,办案民警火速赶往报案公司,对被破坏的核心路由器进行取证,同时展开侦查工作。
由于涉及计算机信息系统多、操作系统各异、日志数据量大等实际问题,民警实行取证与询问相结合持续工作10个多小时,一直工作到深夜。短时间内查清了黑客入侵的方式、路径、口令以及关闭系统运行功能的全部详尽数据。
同时采取了全程录像以视听资料对电子证据的真实性和原始性加以辅助,为后面的搜查工作奠定了良好基础。
专案组发现嫌疑人先后三次登录,并对计算机系统的相关数据进行了修改操作,导致烟台至青岛方向的互联网主干光路全部中断,确定该行为属于主观故意。犯罪嫌疑人先采取的非法侵入计算机信息系统的手段,应当属于手段行为,后修改核心路由器的用户名和密码的行为,应当属于目的行为,手段行为和目的行为分别触犯不同的罪名,按照牵连犯的原则处理,即择一重罪处罚,此案应当以破坏计算机信息系统案立案调查。该案适用于《刑法》第286条的“破坏计算机信息系统罪”。
锁定嫌疑为一高档小区韩国人
专案组对遭非法侵入的设备日志进行了详细检查,发现6月2日、3日、6日侵入路由器的网络地址,又通过在线服务综合管理套件系统查询,得知上述3个网络地址当时使用的用户帐号均为同一账号,并获取了黑客留下的重要网络痕迹,紧接着通过综合业务支撑系统查询,发现该帐号登记客户名为金某(女,韩国人),登记证件为护照,登记地址为莱山区某高档小区。
办案民警对相关的电子证据再次进行了现场提取固定,并对通讯公司的相关技术人员进行了询问取证。
锁定了犯罪嫌疑人员实施犯罪的实施场所之后,办案民警通过公安机关的各类信息系统进行了查询,同时展开了对该场所居住的人员及现场情况进行了全面调查访问。通过访问发现该房屋房主为杨某,女,1959年生,汉族,职业为莱山区某高档小区物业公司保洁员,现与家人一同住莱山区某村,因此杨某及家人没有作案条件,作案嫌疑随即被排除。
通过走访杨某,得知金某所住房屋为杨某出租给她的,期间没有出租给别人。事不宜迟,抓紧开展现场搜查,解开这个谜底。
大出意外 “黑客”竟是15岁少年
6月15日6时,办案民警着便装准时集结在金某租住的房屋外围,在对周边环境进行严密监视后,找准时机,在大人上班小孩上学的7时30分,以物业公司的身份敲了406号住户的房门,对居住在此的金某(女,韩国人)、孙某(男,15周岁,韩国人,系金某之子)出示了搜查证和警官证,依法对该场所进行了搜查。
搜查中,民警在孙某的房间发现了大量用于计算机网络的图书。在对其房间客厅的计算机进行搜查时,发现了该计算机为韩国文字的Windows操作系统,并对操作系统里的英文菜单和项目进行排查。
在检查到系统运行项目的命令历史记录时,发现了重要作案线索用于远程登录命令,该命令的应用主要是进行远程登录,是黑客们利用计算机信息系统后门入侵的主要手段。办案民警对这台计算机进行了详细、准确的搜查,发现该计算机曾经登录过的网络地址登录日志,通过比对远程登录的网络地址,发现这些地址正是被破坏的核心路由器所拥有的网络地址。
之后,民警又通过检查黑客在核心路由器遗留下的网络痕迹与该场所计算机的网络日志进行比对,发现与被攻击的网络设备所记载的网络痕迹完全吻合。
在铁的证据面前,孙某的心理防线被攻破,最后彻底详细交代了因为嫌上网速度慢,“帮忙”提高网络速度,结果导致信息系统严重受损,造成巨大损失的犯罪事实。
根据《刑法》、《治安管理处罚法》的有关规定,经请示上级公安机关和外事部门,最终,孙某被限期出境。
YMG记者 金海善 实习生 爱宁
通讯员 伟鹏 永辉 綦强
我来说两句