Análisis de casos de cibercrimen de emergencia
Al mismo tiempo, el Equipo de Supervisión de Internet de la Oficina de Seguridad Pública Municipal recibió un informe del Centro de Información de la Línea Directa de Jianghan de la ciudad de Xiantao de que una gran área de virus panda que queman incienso apareció en el servidor central. del sitio web.
Esta es la primera vez que aparece un virus informático feroz en esta ciudad, lo que ha provocado que el Departamento de Supervisión de Internet de la Oficina de Seguridad Pública de esta ciudad conceda gran importancia a los datos relevantes. Desde junio del año pasado hasta febrero de 2018, más de 500.000 computadoras han sido infectadas por el virus Panda Burning Incense y millones de internautas han sufrido mucho.
La policía también descubrió que el informe de seguridad de Rising de 2006 incluía a Panda Burning Incense entre los 10 principales virus. En el Informe sobre la epidemia de virus informáticos y la seguridad en Internet de China continental de 2006, el virus se ubicó entre los 10 principales virus.
El 22 de octubre, el Equipo de Supervisión de Internet de la Oficina de Seguridad Pública Municipal de 65438 informó del caso al Director de Seguridad Pública Yu Pinghui, al Comisario Político Li Peigang y al Director Adjunto Ye Tieguan. El 24 de octubre de 65438, la Oficina abrió oficialmente un caso para investigación y lo denominó Caso 1.22.
Investigación
El niño de Wuhan figuraba como uno de los principales sospechosos
Ayer, Ye Tieguan, subdirector de la Oficina de Seguridad Pública de la ciudad de Xiantao, presentó que después de la El departamento de vigilancia de Internet archivó el caso, buscó información relevante en línea y analizó e investigó el virus informático Panda Burning Incense.
Los resultados muestran que el virus Panda Burning Incense es un gusano contagioso que puede infectar archivos como execompifsrchtmlasp en el sistema, detener una gran cantidad de procesos de software antivirus y firewall e intentar leer el descargar la lista de archivos de un sitio web específico Difundir rápidamente a través de varios canales, como la navegación LAN * * * y el disco USB.
Además, el ordenador infectado se reiniciará con frecuencia y aparecerá con una pantalla azul, los archivos de datos del disco duro del sistema se destruirán y el archivo GHO se eliminará. Todos los archivos ejecutables exe en el sistema del usuario infectado se cambiarán para que parezcan un panda sosteniendo tres varitas de incienso.
Con base en el análisis de las características de transmisión de infecciones del virus, el Departamento de Supervisión de Internet de la Oficina especuló que el autor del Panda Burning Incense Virus fue escrito por un determinado equipo o individuo o que una persona lo compiló y; difundirlo por varias personas.
Información relevante del Centro Nacional de Respuesta a Emergencias contra Virus Informáticos e Internet muestra que el programa de virus informático utilizado por Panda Burning Incense lleva la firma de whboy, un niño de Wuhan, después de que el virus infectara un archivo de una página web. , agregará código a la página web y la reinstalará directamente a una URL específica.
Según la información de registro del sitio web, el registrante es Hu, un miembro del personal técnico del Departamento de Supervisión de Internet de Wuhan. Según el análisis, la persona propietaria de todos los códigos del virus debería ser de Wuhan y es probable que esté estrechamente relacionada con Wuhan Boy QQ Tail y otros troyanos que surgieron en 2005. El Departamento de Supervisión de Internet de la Dirección de Seguridad Pública Municipal decidió realizar investigaciones simultáneas.
Durante la investigación, el departamento de supervisión de red de la oficina obtuvo información relevante. whboy es famoso por escribir el legendario caballo de Troya de Wuhan Boy, y sus obras suelen estar firmadas como wh boy y Wuhan Boy.
Como resultado, el Departamento de Supervisión de Internet de la Oficina Municipal de Seguridad Pública incluyó al niño de Wuhan como un importante sospechoso criminal y llevó a cabo investigaciones específicas.
Cerrando Internet
Atrapen a niños de Wuhan fingiendo comprar software
65438 El 31 de octubre, bajo el mando y coordinación del Equipo de Supervisión de Internet de la Provincia Departamento de Seguridad Pública, 1,22 se estableció el grupo de trabajo.
El 1 de febrero, el grupo de trabajo descubrió que el niño de Wuhan y otros dos investigadores especiales que alquilaban en el distrito de Hongshan, Wuhan, fingieron comprar software antivirus en Wuhan y capturaron a un vendedor.
Análisis policial especial: El vendedor era un joven de Wuhan que posteriormente fue investigado. Este niño de Wuhan se llama Li Jun, es un hombre de 25 años, de la ciudad de Yangluo, distrito de Xinzhou, ciudad de Wuhan, y domina bastante las computadoras.
El 2 de febrero, los agentes de policía Zhang, Liu Jie y otros implementaron vigilancia las 24 horas en una casa alquilada. En la tarde del mismo día, la policía del caso especial estudió e implementó la operación de arresto y formuló un plan de arresto y un plan de interrogatorio.
El 3 de febrero, el grupo de trabajo analizó varias señales y descubrió que los niños de Wuhan podrían querer huir y los arrestó con anticipación.
A las 8:40 pm del día 3, los policías del Equipo de Supervisión de Internet de la ciudad de Xiantao que esperaban en la casa de alquiler capturaron a Li Jun, que había regresado a la casa de alquiler para recoger cosas, e inspeccionaron la casa de alquiler. casa.
Después de un interrogatorio repentino, Li Jun confesó que había escrito el virus que quema incienso panda. El código fuente del virus estaba en el disco duro de una habitación de hotel donde él y Leilei vivían. copiar una copia del código fuente El documento fue entregado a Lei Lei (hombre, 25 años, de la aldea de Changshan, ciudad de Yangluo, distrito de Xinzhou, ciudad de Wuhan, compañero de clase Li Jun).
La policía del caso especial inmediatamente atacó y capturó a Lei Lei, que estaba a punto de escapar, y confiscó el disco duro de la computadora portátil y otros artículos. El Centro Nacional de Respuesta a Emergencias contra Virus Informáticos identificó el código fuente extraído como el código fuente del Panda Incense Burning Virus.
Interrogatorio
Ganar dinero vendiendo, propagando el virus por diversión.
En septiembre del año pasado, cuando Li Jun estudiaba desarrollo de software en una escuela de informática en Wuhan, comenzó a crear el Panda Burning Incense Virus 10. Después de graduarse, Li Jun alquiló una casa de un dormitorio en el distrito de Hongshan, ciudad de Wuhan, y se concentró en crear el virus de la quema de incienso panda. Durante el proceso de escritura, se comunicaba constantemente con Lei Lei sobre su progreso en la escritura.
165438 En octubre, después de que Li Jun terminó de escribir Panda Incense-Burning Virus, anunció la venta de Panda Incense-Burning Virus a través del grupo QQ. Se vendieron en línea alrededor de 20 juegos de cada virus por 5.001.000. yuan.
El 24 de junio de este año, 65438, Lei Lei encontró a Li Jun y le dijo que el revuelo en línea sobre los pandas quemando incienso era muy poderoso y le pidió que lo evitara.
El mismo día, Li Jun y Lei Lei se registraron en un hotel en Wuhan y estudiaron a los pandas quemando incienso juntos. Lei Lei continuó vendiendo 2.000 máquinas de carne venenosa a Li Jun en línea.
El 4 de febrero, el Equipo de Supervisión de Internet de la Oficina de Seguridad Pública de la ciudad de Xiantao inspeccionó el sitio nuevamente y envió a Li Junleilei de regreso al Departamento de Seguridad Pública de la ciudad de Xiantao para organizar y coordinar la vigilancia de Internet en Shandong, Zhejiang. Yunnan, Guangdong y Guangxi. El departamento de supervisión controlará y confiscará los servidores de los involucrados.
En la tarde del día 5, Ye Tieguan, subdirector de la Oficina de Seguridad Pública de la ciudad de Xiantao, arrestó a Wang Leyan en Weihai, Shandong. Después del examen preliminar, Wang Leyan confesó que ella era la persona que más propagaba el virus de la quema de incienso panda, con un ingreso diario promedio de más de 7.000 yuanes, que se compartía a partes iguales con Li Jun.
Wang Leyan También se lo confesó a otros dos corresponsales, uno de los cuales se llamaba X Huo. Con el apoyo del Equipo Provincial de Supervisión de Internet, la policía de Xiantao se enteró de que fue Xiantao quien afirmó ser Xhuo. Esa noche, la policía arrestó a X Fire en su casa (el verdadero nombre de esta persona es Wang Zhe). Durante todo el camino hasta la clase especial, el sospechoso criminal Ye Peixin fue arrestado en Wenzhou, Zhejiang.
En ese momento, Wan, el capitán del equipo de vigilancia de red que estaba recopilando servidores en Nanchang, condujo hasta Lishui, provincia de Zhejiang, después de recibir el aviso de la sede. El equipo de persecución número 3 se reunió en Lishui, Zhejiang, la noche del día 6 y capturó al sospechoso Zhang Shun.
Después del interrogatorio, Li Jun era el creador del virus que quema incienso panda, y los otros cinco fueron comunicadores de ventas con el propósito de ganar dinero por diversión.
Li Jun explicó que el virus Panda Burning Incense es un nuevo tipo de virus compuesto por varios virus que puede controlar la computadora, crear caballos de Troya en la computadora, robar equipos de juegos QQ de las computadoras de otras personas, etc. . , aún puedes obtener ganancias después de venderlo. El ingreso diario más alto de Li Jun es de 10.000 yuanes.
Después de que los seis sospechosos fueron arrestados, la policía recaudó más de 654,38 millones de yuanes en dinero robado en el lugar, de los cuales Wang Leyan también utilizó el dinero robado para comprar un jeep.
Hasta ahora, del 3 al 10 de febrero, el Equipo de Vigilancia de Internet de la Oficina de Seguridad Pública de la ciudad de Xiantao ha arrestado a 6 sospechosos principales en Hubei, Shandong, Zhejiang y otros lugares.
(Comprehensive Chutian Metropolis Daily Wuhan Morning News)
Li Jun a los ojos de su familia
Los padres de Li Jun han estado trabajando en una fábrica de cemento en su ciudad natal. Ambos fueron despedidos hace varios años. Su madre hacía un carrito y vendía desayunos en la calle y su padre trabajaba en una fábrica privada de azulejos. La Sra. Chen, la madre de 52 años, dijo que a Li Jun le gustaba jugar con las computadoras cuando era muy pequeño y que iba a cibercafés a jugar cuando tenía tiempo. Como tenía miedo de que no pudiera estudiar bien afuera, le compré una computadora en casa. Inesperadamente, la policía arrestó a su hijo por jugar juegos de computadora. La Sra. Chen sintió remordimiento.
El padre de Li Jun dijo que cuando tenía cuatro o cinco años, Li Jun se enamoró de jugar con bloques de construcción y desmontar pequeñas máquinas en casa.
En ese momento, Li Jun desmontó todas las cosas que se podían desmontar en casa, como radios, despertadores y linternas. Después de inclinar la cabeza y mirar cada pieza, volvió a montar las piezas y las restauró a su estado original. . Si el despertador vuelve a moverse o la radio puede emitir un sonido, Li Jun a menudo aplaude y se ríe, celebrando durante mucho tiempo.
El hermano menor de Li Jun, Li Ming, es tres años menor que él. Se especializó en educación musical en la Universidad Southwest para Nacionalidades. Este año se fue a casa durante las vacaciones de invierno. De vez en cuando le mencionaba a su hermano que él y sus compañeros de clase habían sido infectados recientemente por el virus informático Panda Burning Incense. Al escuchar esto, su hermano cambió su anterior humildad introvertida y sonrió con desdén: Este virus no es gran cosa. En ese momento, Li Ming no esperaba que su hermano fuera el iniciador de la quema de incienso de panda.
Li Ming dijo a los periodistas que su hermano era muy bueno en matemáticas e inglés cuando estaba en la escuela. A pesar de esto, no pudo ingresar a la escuela secundaria y, en cambio, ingresó a una escuela técnica dirigida por una fábrica de cemento (ahora rebautizada como Escuela Técnica y Vocacional Jieshi). Después de trabajar en un centro comercial de informática en Wuhan en 2000, ganó dinero por sí mismo, pero en la memoria de Li Ming, rara vez le daba dinero a su familia. Mi hermano nunca pidió dinero a sus padres. Alguien le dijo una vez a Li Jun que Li Ming era su hermano menor. Las personas que no pueden ganar dinero son incompetentes.
Che, un joven de 27 años de Sichuan, suele chatear online bajo el nombre de "Joven Maestro". Las divertidas palabras fascinaron a la codiciosa hermana pequeña Xiaohua, y los dos conversaron muy felices. Sintiendo que es el momento adecuado, el "joven maestro" invita calurosamente a la "niña codiciosa" a visitar Chengdu.
Xiaohua fue feliz a la cita y siguió al "joven maestro" de regreso a casa. Tan pronto como se cerró la puerta, el "joven maestro" inmediatamente perdió su calidez anterior y se convirtió en un "pervertido" en un abrir y cerrar de ojos. Mostró ojos lujuriosos y siguió tocando a Xiaohua. Xiaohua se sorprendió. Nunca soñó que el internauta en el que confiaba sería este rostro popular, y finalmente fue violado bajo la coerción e inducción del "joven maestro".
Asesino de cara fría
La chica cuyo nombre en línea es "Shasha" es una estudiante de primer año en una universidad de Nanjing. Antes del Primero de Mayo de este año, Sha, que se estaba preparando para estudiar en el extranjero, vino a Beijing y participó en una clase intensiva de inglés.
Inesperadamente, después de la clase de entrenamiento, los padres de Sha de repente perdieron el contacto con Sha.
Dos días después, el padre de Sha recibió repentinamente un mensaje de texto en su teléfono móvil, afirmando que "tu hija está en nuestras manos y hemos preparado 1,18 millones de yuanes. No llames a la policía, de lo contrario te matarán". responsable de las consecuencias"! Luego, recibió varios mensajes de texto similares seguidos, ¡todos enviados por el teléfono móvil de Sha!
Basándose en los registros de llamadas del teléfono celular del tonto, la policía verificó que el teléfono celular estaba en manos de Tang Zhendong, un hombre desempleado en Yichun, Heilongjiang. La policía local rápidamente atacó y capturó al sospechoso Tang Zhendong y a su vecino Bi Dongdong, respectivamente.
Sin embargo, la arena nunca podrá volver a sus padres. Los sospechosos confesaron que conspiraron para secuestrar y matar a Sha Sha.
Bi Dongdong tiene 21 años. Después de graduarse de la escuela secundaria, trabajó como administrador de red en un cibercafé en Yichun. El 20 de octubre de 2001, Bi Dongdong y Sha se conocieron mientras charlaban en línea.
Antes del Festival de Primavera de 2002, Bi Dongdong trajo a Sha Sha de Nanjing a Yichun, del espacio virtual de Internet a la realidad. A través de este contacto, Bi Dongdong se enteró de que la familia Sha era relativamente rica y tenía la idea de cambiar su destino a través de las citas online.
Sin embargo, después del Festival de Primavera de este año, los padres de Sha siguieron los procedimientos para que ella estudiara en el extranjero y organizaron que participara en un aprendizaje intensivo de inglés en Beijing. Durante este período, Sha propuso romper con Bi Dongdong.
Al ver que la situación había terminado, Bi Dongdong invitó a Sha Shao a Yichun con el pretexto de volver a verlo antes de irse al extranjero. La ingenua Sha Sha no sabía que "Ghost Valley" había tramado un plan malvado con su vecino Tang Zhendong para secuestrar a Sha Sha y pedirle dinero a su padre.
A las 9 de la tarde del 10 de mayo, Sha corrió desde Beijing a Yichun y llegó a la casa de Bi Dongdong. En medio de la noche, Tang Zhendong y Bi Dongdong hicieron un video de Sha y planearon enviarlo a los padres de Sha por correo electrónico para chantajearlos.
Este vídeo se convirtió en la última parte de la vida de Sha Sha. Después de que terminó el video, Tang Zhendong y Bi Dongdong extendieron sus manos pecaminosas, estrangularon viva a Shasha y enterraron el cuerpo en el terreno baldío detrás de la casa de Bi Dongdong durante la noche.
En poco más de medio año, una historia que comenzó como un romántico "amor online" llegó a su conclusión definitiva, y la muerte se convirtió en el fin de este enamoramiento.
Según la policía, cuando los delincuentes utilizan Internet para cometer delitos tradicionales, a menudo forman "amigos de la red" cercanos con niños y niñas sin experiencia a través del chat, juegos en línea, etc. revelará su comportamiento feroz.
En el caso de secuestro "10 26" que conmocionó a Liaoning, el sospechoso también se enteró de la situación familiar de la víctima a través de citas en línea, defraudó la confianza de la víctima y luego llevó a cabo todo el proceso del crimen. No fue hasta el día en que mataron a Xi, de 20 años, que se dio cuenta de que su internauta de confianza "Zhang Meng" resultó ser un lobo con piel de oveja.
El criminal Xu Hongxi trabaja en Anshan, Taiyuan. Durante el período de citas en línea con Xi, también mantuvo relaciones en línea con muchas chicas y les preguntó sobre sus situaciones familiares y personales a través de chats.
Debido a que el abuelo y el padre de Xi abrieron una fábrica en Anshan, su familia era muy rica y gradualmente se convirtieron en el objetivo de Xu Hongxi. Después de que los dos se conocieron, Xi Xi confió en este "confidente" que hablaba de todo en línea. Al ver que gradualmente se ganaba la confianza de Xi, Xu Hongxi comenzó a planificar un plan de acción para secuestrar y extorsionar enormes cantidades de dinero con otros.
En el caso del asesinato de Sha, la chica de Jiangsu, el sospechoso Bi Dongdong también admitió que era "mejor charlando con chicas". Según Bi Dongdong, debido a que a menudo chatea con chicas en línea, tiene un buen conocimiento de la psicología femenina. "Cuando chateo en línea, puedo adivinar si la persona es un niño o una niña con sólo mirar su nombre en línea. Sólo necesito decir unas pocas palabras para conocer el carácter de la mujer".
Para poder Para ganarse el favor de las internautas, Bi Dongdong a menudo cambia su identidad cuando chatea en línea. Bi Dongdong dijo: "A veces bromeo con los internautas o los engaño deliberadamente, diciéndoles que soy bueno. A veces les digo que soy un estudiante universitario y les hablo de una escuela que conozco mejor para que se sientan informados. "Solo entonces estarás dispuesto a hablar conmigo".
Según Hou Naifeng, comisario político de la Tercera Brigada del Destacamento de Investigación Criminal de la Oficina de Seguridad Pública de la ciudad de Harbin en la provincia de Heilongjiang, Bi Dongdong es muy bueno para comprender la psicología de las chicas, por lo que, en general, las chicas en línea están dispuestas a encontrarlo. "Después de todo, la comunicación en línea no es una comunicación cara a cara entre dos personas. No es fácil comprender la situación de la otra persona, especialmente algunas niñas. Su capacidad para distinguir el bien del mal es muy pobre y son relativamente ingenuas. por lo que a menudo son fácilmente engañados por alguna retórica y eventualmente son engañados."