郵政員工網路安全事件

⑴ 關於國內外的計算機犯罪的案例，以及它們的相關情況分析

1.2003年金融計算機網路犯罪典型案例-人民日報 (2003年12月8日)
[人民日報]
一名普通的系統維護人員，輕松破解數道密碼，進入郵政儲蓄網路，盜走83．5萬元。這起利用網路進行金融盜竊犯罪的案件不久前被甘肅省定西地區公安機關破獲———

2003年11月14日，甘肅省破獲首例利用郵政儲蓄專用網路，進行遠程金融盜竊的案件。這起發生在定西一個鄉鎮的黑客案件，值得我們多方面關注。

他將犯罪的目光瞄準了郵政儲蓄，利用網路竊取了83萬余元，最終難逃法網……

10月5日13時12分，定西地區臨洮縣太石鎮郵政儲蓄所的營業電腦一陣黑屏，隨即死機。營業員不知何故，急忙將剛剛下班尚未走遠的所長叫了回來。所長以為電腦出現了故障，向上級報告之後，沒太放在心上。17日，電腦經過修復重新安裝之後，工作人員發現列印出的報表儲蓄余額與實際不符。經過對賬發現，5日13時發生了11筆交易、總計金額達83．5萬元的異地賬戶系虛存（有交易記錄但無實際現金）。當儲蓄所幾天之後進一步與開戶行聯系時，發現存款已經分別於6日、11日被人從蘭州、西安兩地取走37．81萬元，他們意識到了問題的嚴重性，於10月28日向臨洮縣公安局報了案。

縣公安局經過初步調查，基本認定這是一起數額巨大的金融盜竊案，隨即向定西公安處匯報。公安處十分重視，立即制定了詳細的偵查計劃，組成專案組，全力偵查此案，並上報省公安廳。

面對特殊的偵破任務，專案組兵分兩路，一方面在省、市郵政局業務領導和計算機專家的協助下，從技術的角度分析黑客作案的手段以及入侵的路徑；另一方面，使用傳統的刑偵方法，大范圍調查取證。

專案組首先對有異常情況的8個活期賬戶進行了調查，發現都屬假身份證儲戶。此時，技術分析的結果也出來了，經過大量網路數據資料的分析，發現作案人首先是以會寧郵政局的身份登錄到了永登郵政局，然後再以永登郵政局的名義登入了臨洮太石郵政儲蓄所。專案組對會寧郵政局進行了調查，發現該局系統維護人員張少強最近活動異常。暗查發現，其辦公桌上有一條電纜線連接在了不遠處的郵政儲蓄專用網路上。專案組基本確認，張少強正是這起金融盜竊案的主謀。11月14日22時，張少強在其住所被專案組抓獲。

經過審問，張少強交待了全部犯罪事實。10月5日，張少強在會寧利用筆記本電腦侵入郵政儲蓄網路後，非法遠程登錄訪問臨洮太石郵政儲蓄所的計算機，破譯對方密碼之後進入操作系統，以營業員身份向自己8月末預先在蘭州利用假身份證開設的8個活期賬戶存入了11筆共計83．5萬元的現金，並在退出系統前，刪除了營業計算機的列印操作系統，造成機器故障。第二天，他在蘭州10個儲蓄網點提取現金5．5萬元，並將30．5萬元再次轉存到他所開設的虛假賬戶上。10月11日，張少強乘車到西安，利用6張儲蓄卡又提取現金1．8萬元。

至此，這件遠程金融盜竊案告破，83．5萬元完璧歸趙。

為什麼一名普通的系統維護人員，竟然能夠闖入郵政儲蓄專用網路，從容地實施犯罪……

案子結束了，但它留給我們的思索沒有結束。

從5日案發，到向公安機關報案，這中間有整整23天的時間，足以讓一名有準備的罪犯逃之夭夭。在這段時間內，郵政儲蓄專用網路依然處在門戶大開狀態，如果張少強再起賊心，很有可能損失會更大。

張少強今年29歲，畢業於郵電學院，案發前僅是會寧縣郵政局的系統維護人員，談不上精通電腦和計算機網路技術。而郵政儲蓄網路的防範措施不可謂不嚴：郵政儲蓄使用的是專用的網路，和互聯網物理隔絕；網路使用了安全防火牆系統；從前台分機到主機，其中有數道密碼保護。究竟是什麼原因，能讓張少強如此輕易得手。

分析整個案例，不難看出，是管理上存在的漏洞、工作人員安全意識的淡薄，才造成了如此嚴重的局面。案發前，張少強私搭電纜，從來沒有人過問，更沒有人阻止，讓他輕易地將郵政儲蓄專用網路置於自己的掌握之中。而另一方面，臨洮縣太石鎮的郵政儲蓄網點竟然一直使用原始密碼，不僅沒有定期更改，也沒有在工作人員之間互相保密，於是張少強很輕松地就突破了數道密碼關，直接進入了操作系統，盜走了83．5萬元。而且，當工作人員發現已經出了問題時，還認為是內部網路系統出了故障，根本沒有想到會有網路犯罪的情況發生。

這件案子讓我們警覺，使用網路的工作人員，甚至包括某些行業的專業人員在內，缺乏基本的網路安全防範意識，才讓黑客有機可乘。

甘肅省今年已立案查處了51起網路犯罪案件。警方提醒：必須強化網路安全意識……

當前，網路的應用在社會生活中已顯得舉足輕重。與此同時，從1986年我國發現首例利用計算機犯罪案件以來，涉及計算機網路的犯罪逐年大幅度上升。

據甘肅省公安廳網監處的馬電行處長介紹，甘肅省近年來網路犯罪的數量幾乎是成倍增長，今年已經立案查處了51起相關案件，而且據他估計，還有相當數量的案件當事人並沒有報案。

在這些網路犯罪案件中，很大一部分是因為使用者安全意識淡薄造成的。在張少強案結案之後，甘肅省公安廳網監處的葉弘副處長曾經感嘆道：「我們處總共只有60多個網路警察，負責全省的網路安全工作，但是一多半的警力都浪費在抓一些簡單的案子上面。」公眾缺乏網路安全防範意識，重應用輕管理，尤其不重視網路安全問題。即使是某些涉及到民生的行業也是如此，制定的安全規章制度不執行，負責的管理人員保密意識不強，普通的工作人員又缺乏專門的安全防範知識，當犯罪發生時不能及時發現並制止。這些都造成了網路領域內犯罪現象的急劇增長。

網路安全專家把網路犯罪歸納為五性：隱蔽性、智能性、連續性、無國界性和巨大的危害性。張少強案也告訴我們，網路聯結的廣闊性一旦管理不善，可能就成了它的弱點，即使這種管理不善是在一個偏僻鄉村的網點，它也可能成為黑客進入網路核心的一條捷徑。

如果網路是無處不在的，那麼，它的安全管理也應該是無處不在的。

世界上第一例有案可查的涉計算機犯罪案例於1958年發生於美國的矽谷，但是直到1966年才被發現。1中國第一例涉及計算機的犯罪（利用計算機貪污）發生於1986年，而被破獲的第一例純粹的計算機犯罪（該案為製造計算機病毒案）則是發生在1996年11月2。從首例計算機犯罪被發現至今，涉及計算機的犯罪無論從犯罪類型還是發案率來看都在逐年大幅度上升，方法和類型成倍增加，逐漸開始由以計算機為犯罪工具的犯罪向以計算機信息系統為犯罪對象的犯罪發展，並呈愈演愈烈之勢，而後者無論是在犯罪的社會危害性還是犯罪後果的嚴重性等方面都遠遠大於前者。正如國外有的犯罪學家所言，「未來信息化社會犯罪的形式將主要是計算機犯罪，」同時，計算機犯罪「也將是未來國際恐怖活動的一種主要手段

其他相關文章:http://hi..com/souwen/blog/item/f93d343ff56b1dec54e723c6.html

http://kajaa.bbs.us/docs/Computer/System/%E5%B0%8F%E5%87%A4%E5%B1%85-%E5%AE%89%E5%85%A8%E6%96%87%E7%8C%AE/1799.html

http://xx.1tb.cn/n/2005-4/18130017477.shtml

http://www.yhxx.com/slblog/ViewLog.asp?BlogID=45&LogID=943

....................................................................
朋友就跟你找了這麼多啦,找得好辛苦呀,給分吧.

⑵ 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

⑶ 五大網路安全「守夜人」有哪些

ISO7498-2確定了五大類安全服務，即鑒別性，訪問控制，數據保密性，數據完整性和不可否認性網路安全管理策略包括哪些內容答：隨著計算機及網路應用的擴展，電腦信息安全所面臨的危險和已造成的損失也在成倍地增長。它已經滲透到社會經濟、國家安全、軍事技術、知識產權、商業秘密乃至個人隱私等各個方面。網路安全對於每一個計算機用戶來說，同樣是一個不可迴避的問題。為此，我們需要尋找保護神來守衛電腦的安全。那麼，誰是電腦安全的保護神？其實它是各種綜合措施的集合。下面的防範方法和措施有助於解決一些網路安全的問題。謹防特洛伊木馬藉助ISP或Modem的防火牆功能關閉「共享」不厭其煩地安裝補丁程序盡量關閉不需要的組件和服務程序使用代理伺服器總之，網上安全只是相對的，因為入侵者不只用一種方法入侵，這就意味著只有堵塞一切漏洞才能防患於未然，但這顯然是不可能的。因此，凡是想到的問題，就應該及時地設防，不斷為我們的電腦請來安全的保護神