利用木马犯罪案件_木马程序犯罪

hacker|
174

计算机犯罪的常用攻击手段有哪些

1、网络扫描。网络扫描是计算机犯罪开始前的侦察活动,犯罪分子利用各种扫描工具找出目标主机上的各种信息和漏洞等,这些资料将为其下一步攻击作铺垫。扫描器是最常见的一种自动检测远程或本地主机安全性弱点的网络扫描工具,通过它可以不留痕迹的发现远程服务器的各种TCP端口的分配、提供的服务和它们所使用软件的版本;2、口令攻击。口令验证是保证计算机和网络系统安全最基本、最重要的手段,口令能否被破解决定了计算机犯罪的成功与否,一般情况下犯罪分子都是通过盗窃用户的密码文件,然后通过专门的解密工具来完成密码的破解。3、计算机病毒。计算机病毒简单地说就是一段会自我复制、隐藏、感染的程式码,通过各种侵入使用者的电脑,达成其恶作剧或破坏资料的目的;4、陷门。在程序员设计程序时,按照程序设计的一般程序,要先将软件分为若干模块,方便对每个模块进行单独设计、调试,而陷门就是其中一个模块的入口。对于这样的秘密入口,用户往往不知道陷门的存在,但很可能被利用穷举搜索方法搜索的计算机犯罪分子发现并利用,从而给用户带来安全隐患;5、逻辑炸弹。逻辑炸弹是一种对计算机程序进行修改,使其在某种特定条件下按照不同的方式运行的一种攻击手段。在一般情况下,逻辑炸弹对系统无任何,用户丝毫感觉不到它的存在,但一旦满足了触发条件,逻辑炸弹就会突然“引爆”,破坏计算机里存储的数据,带来意想不到的损失;6、特洛伊木马。特洛伊木马这个名称来源于古希腊的故事,作为计算机术语意为把有预谋的功能藏在木马公开的功能中,掩盖真实的企图,这类程序通称为特洛伊木马程序,这也是犯罪分子较常用的伪装手段;7、搭线窃听。搭线窃听是一种通过专门工具进行信号窃取,并进行信号处理的犯罪手段。常用于国家机密和商业机密的窃取;8、拒绝服务攻击。拒绝服务攻击又称为“电子邮件炸弹”。这种攻击手段可以降低资源的可用性,这些资源可以是处理器、磁盘空间、CPU使用的时间、打印机、调制解调器,甚至是系统管理员的维护时间。

【法律依据】

《中华人民共和国刑法》

第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。

第二百八十六条之一 网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。

利用木马病毒盗取信息的诈骗是怎样实现的?

木马程序属于计算机病毒的一种,但与一般的病毒不同,它一般不会进行自我复制,也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式,通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序,您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如,目前有不法分子利用伪基站冒充银行发送短信,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到客户手机上的短信验证码转移到了自己的手机上,从而完成支付。

为防范上述诈骗行为,保护您的账户资金安全,向您提出以下建议:

1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。

2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不要随意点击来历不明的应用软件等内容。

3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。

4.下载网银支付类应用要到官方网站进行下载。

5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。

破获木马病毒案介绍

去年12月29日消息,常州警方召开新闻发布会宣布破获一起重大手机木马病毒案件,抓获主要犯罪嫌疑人2名,缴获伪基站、电脑、手机、银行卡等作案工具。下面由我给你做出详细的破获木马病毒案介绍!希望对你有帮助!

破获木马病毒案介绍:

(图:腾讯手机管家安全专家讲解“请帖杀熟”病毒作案过程)

破获木马病毒案介绍:5.5万人中手机木马病毒

据悉,常州警方在收到市民举报内容为:“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面,在此恭候光临。”的诈骗短信后,常州网安支队在腾讯手机管家安全专家的配合下对诈骗短信进行了详细分析,发现犯罪分子在群发诈骗短信后,利用短信中的恶意网址诱导受害人安装手机木马病毒,窃取手机支付验证码,盗取受害人资金,并在手机后台偷发诈骗短信给手机联系人进行自发传播。

(图:常州警方在抓捕现场缴获的作案工具)

由于案情重大,12月6日常州警方立即成立了专案组进行专项侦查,根据侦查获得的线索,专案组转战海南儋州、广东东莞,抓获了犯罪嫌疑人王某(男,25岁,海南儋州人),后经审查扩线,于12月10日在湖南岳阳抓获另一名犯罪嫌疑人谢某(男,20岁,湖南娄底人)。经审查,犯罪嫌疑人王某在2015年8月联系谢某编写手机木马程序,王为此支付谢钱款6600余元。后王某通过短信平台和伪基站共群发短信1500条左右,中毒人数超过5.5万,共有110余万个IP(去重后)访问过嫌疑人的木马网址,范围覆盖全国各地。

常州警方侦破此次木马案,有效封堵了病毒利用关系链人传人的恶意快速传播,阻止作案在萌芽状态,对利用短信木马作案的这一类诈骗犯罪有强大的震慑作用。而公安机关与安全企业的深入合作,借助大数据的线索串并,更加精准定位和打击罪犯,避免更多的人群上当受骗和遭受经济损失。

破获木马病毒案介绍:腾讯手机管家安全专家,犯罪分子作案分四步

在发布会现场,腾讯手机管家安全专家受邀分析了该手机木马病毒案件的技术步骤,并为市民提供了防范此类手机木马病毒案件的 方法 。

破获木马病毒案介绍:据腾讯手机管家安全专家介绍,犯罪分子作案过程分为四步:

首先,群发诈骗短信。诈骗分子通过短信群发器群发内容为“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面,在此恭候光临。”的诈骗短信。

(图:请帖杀熟木马病毒传播过程)

第二步,用户点击恶意网址,安装“请帖杀熟”木马病毒。当用户点击短信中的恶意网址后,会在手机上下载一个名为“请帖杀熟”的木马病毒安装包,点击该安装包后,会弹出一条消息“看看你爱人都做了什么事情”,以此诱导用户完成木马病毒的安装。

(图:腾讯手机管家安全专家分析请帖杀熟木马作案过程)

第三步,木马病毒伪装成GoogleService,群发诈骗短信给手机联系人。安装后,木马病毒会伪装成名为GoogleService的应用,让其看起来像是Android系统应用。接着会在后台群发“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面,在此恭候光临。”短信给手机联系人。

由于手机联系人都为熟人,而且看到是朋友发来的请帖,很多人会点击短信中的网址,从而上当受骗。从警方公布的数据看,虽然犯罪嫌疑人王某只发了1500条诈骗短信,中毒人数就超过了5.5万,短信中的恶意网址却有110余万次访问,可见木马病毒传播的高效率。

第四步:诈骗分子通过木马病毒盗取手机支付验证码,盗刷资金。在木马病毒不断通过群发短信传播的同时,诈骗分子根据其事先购买到的手机号、银行账号密码、姓名、身份证号等隐私信息,登录受害人网银、第三方支付工具进行转账、汇款操作,当受害人手机收到手机支付验证码的时候,木马病毒会立即窃取手机支付验证码,利用该支付验证码,犯罪分子完成对受害人资金的盗刷。

(图:腾讯手机管家查杀“请帖杀熟”病毒)

破获木马病毒案介绍:常州警方联合腾讯手机管家提醒,三招防木马病毒

对于本次常州警方破获的手机木马病毒案,腾讯手机管家安全专家分析后表示,这类利用“诈骗短信+手机木马病毒”作案的新型案件目前处于高发期,比如,“相册陷阱”“10086积分”“银行积分”等。由于诈骗分子利用高科技手段作案,让市民很难防范。为此,常州警方与腾讯手机管家联合提醒:

首先,不要点击短信中的任何网址链接。无论是“请帖杀熟”木马病毒,还是之前发现的“相册陷阱”“10086积分”“银行积分”病毒都是依靠短信中内置恶意网址进行传播,因此手机用户千万不要打开短信中的网址链接,即使短信是熟人发来也不要点开。

其次,不要从手机论坛、小的电子市场下载应用。通过应用内置病毒传播的案例也越来越多,所以下载应用最好选择官方网站,或者腾讯手机管家的“软件管理”进行下载。

再次,安装专业安全软件,拦截诈骗短信、恶意网址。通过腾讯手机管家可以有效的拦截诈骗短信、恶意网址,并可以查杀木马病毒,从而确保手机安全。

制造木马病毒是违法的么?

制造木马病毒属于违法行为。计算机信息系统安全保护条例有以下规定:

第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。

第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。

另外,刑法第286条中明确规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的依照以上的规定处罚。”

因此,制造木马病毒属于违法行为。

钓鱼木马病毒类欺诈常见的诈骗形式有哪些?

钓鱼木马病毒类欺诈常见的诈骗形式如下:

1、冒充亲友诈骗:犯罪分子利用木马程序盗取对方网络通讯工具密码,截取对方聊天视频资料后,冒充该通讯账号主人对其亲友或好友以“患重病、出车祸”等紧急事情为名实施诈骗。

2、冒充公司领导诈骗:犯罪分子通过打入企业内部通信群,了解老总及员工之间信息交流情况,通过一系列伪装,再冒充公司领导向员工发送转账汇款指令。

3、冒充公检法电话诈骗:犯罪分子冒充公检法工作人员拨打受骗者电话,以事主身份信息被盗用、涉嫌洗钱、贩毒等犯罪为由,要求将其资金转入国家账户配合调查。

相关信息

虽然诈骗行为的形式是多种多样的,但是在一些共同的特征把握这些特征予以防范,是可以避免使自己误入歧途、落入圈套的。更何况很多骗子的手段并不见得很高明,受骗的主要原因还是出于受害人本身。一般说来,受害人具有一些不良或幼稚的心理意识,是诈骗分子之所以能轻易得手的关键。

很多同学从小学、中学到大学都有“十年寒窗”的经历,与社会接触较少,思想单纯;对一些人或者事缺乏应有的分辨能力,更缺乏刨根问底的习惯,对于事物的分析往往停留在表象上,或根本就不去分析使诈骗分子有可乘之机。

0条大神的评论

发表评论