국내외 컴퓨터범죄 사건 및 관련 정황 분석
1. 2003년 금융컴퓨터망 범죄의 대표적인 사례 - 인민일보(2003년 12월 8일)
[인민일보]
일반 시스템 유지관리 인력 여러 개의 비밀번호를 쉽게 해독하고 우체국 저축망에 들어가 835,000위안을 훔쳤습니다. 인터넷을 이용한 금융 절도 사건은 최근 간쑤성 딩시구 공안기관에 의해 해금됐다.——
2003년 11월 14일 간쑤성에서는 첫 번째 우편예금을 이용한 사건이 해산됐다. 원격 금융 거래를 수행하는 네트워크. 딩시(Dingxi) 향에서 발생한 이번 해커 사건은 여러 측면에서 주목할 만하다.
그는 우편저금을 범죄로 삼았고, 인터넷을 이용해 83만 위안 이상을 훔쳤고, 결국 법을 피하지 못했다…
13시 12분 10월 5일, 딩시(Dingxi)구 린타오(Lintao)현 타이시진(Taishi Town) 우체국 저축 사무소의 업무용 컴퓨터가 한동안 검게 변하다가 다운되었습니다. 영업사원은 알 수 없는 이유로 막 퇴근했지만 아직 떠나지 않은 이사에게 서둘러 전화를 걸었다. 원장은 컴퓨터에 이상이 있다고 생각하고 상사에게 보고한 뒤 크게 심각하게 여기지 않았다. 지난 17일 컴퓨터를 수리해 재설치한 뒤 직원은 인쇄된 명세서에 적힌 저축 잔액이 실제 상황과 일치하지 않는 것을 발견했다. 조정 결과 지난 5일 13시경 11건의 거래가 발생했으며, 장외계좌에 있는 총액 83만5천위안은 허위(거래기록은 있으나 실제 현금은 없음)인 것으로 드러났다. 며칠 뒤 저축은행이 계좌를 개설한 은행에 추가로 연락한 결과 6일과 11일 란저우와 시안에서 각각 37만8100위안이 인출된 사실을 발견했다. 사건은 28일 린타오현 공안국에 보고됐다.
현 공안국은 사전 조사 결과 기본적으로 이번 사건이 대규모 금융 절도 사건이라고 판단하고 즉시 딩시 공안부에 신고했습니다. 공안부는 이 사건을 매우 중시하고 즉시 상세한 조사 계획을 수립하고 특별 사건팀을 구성해 사건을 전면 조사한 뒤 성 공안부에 보고했습니다.
특수 탐지 임무에 직면한 태스크포스는 두 그룹으로 나뉘어 성·시 체신국 비즈니스 리더와 컴퓨터 전문가들의 도움을 받아 해커의 범죄 수법을 분석했다. 반면, 기술적 관점에서 보면 전통적인 범죄 수사 방식은 대규모로 증거를 조사하고 수집하는 데 사용됩니다.
대책팀은 이상 징후가 있는 8개 계좌를 우선 조사한 결과, 모두 위조 신분증을 소지한 예금주였던 것으로 확인됐다. 이때 기술적 분석 결과도 대량의 네트워크 데이터를 분석한 결과, 가해자는 먼저 영등우체국에 후이닝우체국으로 로그인한 뒤 린타오타이시포스트에 로그인한 것으로 드러났다. 영등우체국으로 사무실입니다. 태스크포스는 후이닝 우체국을 조사한 결과 우체국의 시스템 유지관리 직원인 장샤오창(Zhang Shaoqiang)이 최근 비정상적인 활동을 했다는 사실을 발견했습니다. 은밀히 조사 결과 그의 책상에는 멀지 않은 곳에 우체국 저축망과 연결된 케이블이 있었던 것으로 드러났다. 태스크 포스는 기본적으로 Zhang Shaoqiang이 이번 금융 절도 사건의 주모자임을 확인했습니다. 11월 14일 22시, 장샤오창(Zhang Shaoqiang)은 특무부대에 자택에서 체포되었습니다.
심문 끝에 장샤오창은 범죄사실을 모두 자백했다. 10월 5일, 장샤오창(Zhang Shaoqiang)은 노트북 컴퓨터를 사용해 후이닝(Huining) 우편 저축 네트워크에 침입한 후, 불법적으로 원격으로 로그인하여 린타오(Lintao)에 있는 타이시 우편 저축 사무실(Taishi Postal Savings Office) 컴퓨터에 접속한 후 상대방의 비밀번호를 해독한 후 운영 체제에 진입했습니다. 영업사원으로서 8월 말에 란저우에서 사전에 사용하였고, 위조 신분증으로 개설된 8개의 당좌계좌에서 11건의 거래에 총 835,000위안의 현금이 입금되었습니다. 삭제되어 시스템 오류가 발생했습니다. 다음날 그는 란저우 시내 10개 저축점에서 현금 5만5000위안을 인출하고 자신이 개설한 가짜 계좌로 30만5000위안을 추가로 이체했다. 10월 11일, 장샤오창(Zhang Shaoqiang)은 버스를 타고 시안으로 가서 6개의 직불카드를 사용해 현금 18,000위안을 추가로 인출했습니다.
현재까지 이 원격 금융도둑 사건은 해결됐고, 자오 씨에게 83만 5천 위안이 반환됐다.
일반 시스템 유지관리 직원이 우체국 저축망에 침입해 조용히 범죄를 저지를 수 있었던 이유는…
사건은 끝났지만 우리는 아무 생각 없이 끝난다. .
지난 5일 사건 발생 시점부터 범죄가 공안에 신고된 시점까지, 잘 준비된 범인이 탈출할 수 있을 만큼 충분한 시간이 23일이었다. 이 기간 동안 우편 저축 네트워크는 여전히 열려 있습니다. Zhang Shaoqiang이 다시 사악해지면 손실은 더욱 커질 것입니다.
장샤오창(Zhang Shaoqiang)은 29세로 우편통신대학을 졸업하고 사건 이전에는 후이닝현 우체국 시스템 유지관리 직원일 뿐 컴퓨터와 컴퓨터 네트워크에 능숙하지 않았다. 기술. 우편 저축 네트워크의 예방 조치는 느슨하지 않습니다. 우편 저축은 인터넷과 물리적으로 격리된 전용 네트워크를 사용합니다. 네트워크는 보안 방화벽 시스템을 사용하며 프런트 데스크 확장에서 호스트 컴퓨터까지 여러 가지 비밀번호 보호 기능이 있습니다. 장샤오창(Zhang Shaoqiang)이 그렇게 쉽게 성공할 수 있었던 이유는 무엇이었을까요?
사례 전체를 분석해 보면 이렇게 심각한 상황이 발생한 것은 경영상의 허점과 직원들의 안전의식 부족 때문이라는 것을 어렵지 않게 알 수 있다. 사건 발생 전, 장샤오창(Zhang Shaoqiang)은 개인적으로 케이블을 설치하고 있었는데 아무도 그에게 이에 대해 묻지 않았고 그를 막지도 않았기 때문에 그는 쉽게 우편 저축 네트워크를 자신의 통제하에 둘 수 있었습니다.
반면 린타오현 태시진 우편저축점은 원래 비밀번호를 사용해왔으며 정기적으로 비밀번호를 변경하지 않았을 뿐만 아니라 직원들에게 비밀을 유지하지도 못했습니다. 그는 여러 개의 비밀번호 장벽을 뚫고 운영체제를 해킹해 835,000위안을 훔쳤습니다. 더욱이 직원들은 뭔가 잘못되었다는 사실을 발견했을 때 내부 네트워크 시스템의 오작동으로 생각하고 사이버 범죄가 발생할 것이라고는 예상하지 못했습니다.
이 사건은 특정 업계의 전문가를 포함한 네트워크 종사자들이 네트워크 보안에 대한 기본적인 인식이 부족하여 해커들이 이를 악용할 수 있다는 사실을 일깨워줍니다.
간쑤성은 올해 51건의 사이버 범죄 사건을 공개하고 조사했다. 경찰은 다음과 같이 상기시킵니다: 네트워크 보안 인식이 강화되어야 합니다...
현재 인터넷의 활용은 사회생활에서 매우 중요해졌습니다. 동시에, 1986년 우리나라에서 컴퓨터 범죄가 처음으로 발견된 이후 컴퓨터 네트워크와 관련된 범죄는 해마다 크게 증가했습니다.
간쑤성 공안부 인터넷 감독과의 Ma Dianxing 국장에 따르면, 간쑤성에서 발생한 사이버 범죄 건수는 최근 몇 년 동안 거의 두 배 증가했으며, 관련 사건은 51건에 달했습니다. 그에 따르면 사건에 관련된 당사자 중 상당수가 사건을 신고하지 않은 것으로 추정된다.
이러한 사이버 범죄 사건의 상당 부분은 사용자의 보안 인식 부족으로 인해 발생합니다. Zhang Shaoqiang 사건이 종결된 후, 간쑤성 공안부 인터넷 감독부의 Ye Hong 부국장은 다음과 같이 한탄했습니다. “대중은 네트워크 보안 예방에 대한 인식이 부족하고, 애플리케이션에만 집중하고 관리를 소홀히 하며, 특히 네트워크 보안 문제에 관심을 두지 않습니다. 이는 민생과 관련된 일부 산업에서도 제정된 안전 규칙과 규정이 이행되지 않고, 책임 관리자의 기밀 유지 인식이 약하고, 일반 직원이 범죄 발생 시 탐지하고 저지할 수 없는 경우도 있습니다. 시간에. 이 모든 것이 사이버 영역에서 범죄의 급격한 증가를 가져왔습니다.
사이버 보안 전문가는 사이버 범죄를 은폐, 지능, 연속성, 국경 없음, 막대한 피해라는 5가지 특성으로 요약합니다. Zhang Shaoqiang 사례는 또한 일단 방대한 네트워크 연결이 제대로 관리되지 않으면 네트워크 연결의 약점이 될 수 있음을 말해줍니다. 원격지 시골 콘센트에서 이러한 잘못된 관리가 발생하더라도 해커가 네트워크 핵심에 침투하는 지름길이 될 수 있습니다. .
네트워크가 유비쿼터스라면 보안 관리도 유비쿼터스적이어야 합니다.
세계 최초로 기록된 컴퓨터 관련 범죄는 1958년 미국 실리콘밸리에서 발생했으나 1966년이 되어서야 발견됐다. 1 중국에서 최초의 컴퓨터 관련 범죄(컴퓨터를 이용한 부패)는 1986년에 발생하였고, 해결된 최초의 순수 컴퓨터 범죄(컴퓨터 바이러스 제작 사건)는 1996년 11월에 발생하였다. 2 컴퓨터 범죄가 최초로 발견된 이후, 컴퓨터를 이용한 범죄는 범죄 유형과 발생률이 해마다 크게 증가했으며, 그 수법과 유형도 점차 컴퓨터를 범죄 수단으로 활용하는 범죄에서 컴퓨터를 활용한 범죄로 바뀌기 시작했습니다. 정보시스템을 범죄의 대상으로 삼는 범죄는 점점 더 심화되고 심화되고 있으며, 범죄로 인한 사회적 피해와 범죄 결과의 심각성 측면에서 후자의 경우가 훨씬 크다.
일부 외국 범죄학자들이 말했듯이 “미래 정보사회에서 범죄의 형태는 주로 컴퓨터 범죄가 될 것”이다. 동시에 컴퓨터 범죄는 “미래에는 국제 테러 활동의 주요 수단이 될 것”이라고 말했다.
기타 관련 기사:/n/2005-4/18130017477.shtml
/slblog/ViewLog.asp?BlogID=45&LogID=943
..... .. ................................................. ............. .......
친구를 너무 많이 찾았어요. 찾기가 너무 힘들었어요.