資源描述:
《破獲中國(guó)股市首例黑客案.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、破獲中國(guó)股市首例黑客案破獲中國(guó)股市首例黑客案破獲中國(guó)股市首例黑客案破獲中國(guó)股市首例黑客案 破獲中國(guó)股市首例黑客案 這是中國(guó)首例證券市場(chǎng)計(jì)算機(jī)信息系統(tǒng)遭“黑客”襲擊案件,經(jīng)過兩個(gè)多月的艱苦偵查,黑客終于浮出水面。此案驚動(dòng)了中國(guó)證監(jiān)會(huì)主席,他在證券會(huì)上通報(bào)了此案,提請(qǐng)各地證券部門嚴(yán)加防范?! ?999年4月16日上午,上海各處的證券交易所與往常一樣,大廳里人頭攢動(dòng),買進(jìn)賣出的呼叫聲此起彼伏,一切如常波瀾不驚,股民們?cè)诒P整道勢(shì)中難覓興奮點(diǎn)。 下午1時(shí)滬市剛開盤,兩個(gè)“貌不驚人”的股票“蓮花味精”、“興業(yè)房產(chǎn)”卻像脫韁的野
2、馬飛奔飆升,頓時(shí)股市大嘩,眼疾手快的股民在一陣驚愕興奮中迅速輸入賣出委托指令,其迅猛之勢(shì)猶如珍珠港突遭閃電襲擊。不一會(huì),兩只股票便被抬上漲停。 上海證券交易所的監(jiān)督員望著“異軍突起”的兩只股票目瞪口呆,驚呼道:“這樣波動(dòng)太不正常了,背后必有蹊蹺!” 上交所立刻對(duì)這兩只股票交易情況進(jìn)行了緊急檢查,根據(jù)電腦記錄發(fā)現(xiàn)共計(jì)500余萬股的大單買入委托指令均來自三亞中亞信托投資公司。該公司經(jīng)理接上交所的核查電話后如在夢(mèng)中,他立刻通知部下進(jìn)行檢查,結(jié)果令他目瞪口呆,報(bào)盤機(jī)里果然留存著眼花繚亂的委托指令?! ×钊苏痼@的是,當(dāng)天中午有
3、人侵人營(yíng)業(yè)部的計(jì)算機(jī)系統(tǒng),通過修改委托數(shù)據(jù)記錄,虛開了五筆買進(jìn)委托指令,造成中亞證券營(yíng)業(yè)部以漲停板的報(bào)價(jià),一口氣申報(bào)買進(jìn)了總值6000余萬的“蓮花味精”、“興業(yè)房產(chǎn)”股票,和計(jì)劃分配500余萬股?! ]幾天,市場(chǎng)的躁動(dòng)歸于平靜。沒了后續(xù)買盤的兩只股票成交清淡,不斷下挫,令中亞損失340余萬元?! ∷膫€(gè)股東有重大嫌疑 此案的發(fā)生嚴(yán)重?cái)_亂了證券市場(chǎng)的正常秩序,使國(guó)家集體財(cái)產(chǎn)受到嚴(yán)重?fù)p失,在社會(huì)上造成了惡劣影響,引起了各級(jí)領(lǐng)導(dǎo)的高度重視。上海市公安局靜安分局迅速成立了聯(lián)合專案組,經(jīng)保支隊(duì)連夜開展了工作。辦案人員到中亞證券交易
4、所仔細(xì)勘查了現(xiàn)場(chǎng),聽取匯報(bào),排除了“黑客”在中亞證券交易所之外進(jìn)行遠(yuǎn)程侵入的可能,最后辦案人員制定了“公秘結(jié)合,內(nèi)外并舉”的工作原則?! ∮捎诰觳荒艹垂?,故偵查員對(duì)股票一知半解,甚至是“股盲”。他們邊工作,邊學(xué)習(xí)研究計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)和證券交易原理,緊咬“黑客”留下的蛛絲馬跡。經(jīng)過調(diào)查發(fā)現(xiàn)侵入計(jì)算機(jī)系統(tǒng)的“黑客”,是利用該營(yíng)業(yè)所未對(duì)網(wǎng)絡(luò)用戶設(shè)置密碼的漏洞,繞過正常的資金、股票審查流程,直接修改了存在“報(bào)盤機(jī)”中的數(shù)據(jù)庫(kù)記錄來實(shí)施犯罪的。這是一起利用計(jì)算機(jī)進(jìn)行的高智能犯罪案件。由于“黑客”事先經(jīng)過周密策劃,利斥計(jì)算機(jī)系統(tǒng)缺乏
5、必要的運(yùn)行記錄,將電腦終端作為犯罪工具?!昂诳汀痹诎赴l(fā)現(xiàn)場(chǎng)沒有留下明顯作案痕跡,一時(shí)無法查找到與本案有關(guān)的線索。 一場(chǎng)無聲的戰(zhàn)斗悄然拉開序幕。專案組連續(xù)召開了案情分析會(huì),廣泛聽取專家們的意見,認(rèn)真研究案情,匯總了案件的初步線索: 1.從“黑客”的作案目的看,其修改委托記錄、虛開巨量漲停價(jià)買單,操作股票價(jià)格,意在賣出股票獲利。 2.從“黑客”的作案手法看,其利用一通用的用戶名“OIW”登錄進(jìn)入中亞營(yíng)業(yè)所計(jì)算機(jī)系統(tǒng),分析此人應(yīng)掌握一定的計(jì)算機(jī)知識(shí),有證券行業(yè)單位從業(yè)經(jīng)驗(yàn),可能是證券市場(chǎng)內(nèi)計(jì)算機(jī)操作人員?! ?jù)此,偵查工
6、作在中亞證券交易所內(nèi)外有條不紊地展開。中亞證券交易所共有四層樓面,包括散戶交易大廳、中大戶交易廳和包房,以及辦公用房,內(nèi)部分布著聯(lián)網(wǎng)計(jì)算機(jī)終端250余臺(tái),每個(gè)終端都可能是“黑客”侵入的作案工具。此外,營(yíng)業(yè)所內(nèi)部有工作人員數(shù)十人,開戶股民數(shù)百人,每日出入人員極為繁雜。偵查員經(jīng)過大量走訪,仔細(xì)核對(duì),排除了內(nèi)部人員作案的可能性,將范圍縮小到散戶大廳9臺(tái)電腦上,但散戶股民流動(dòng)性大,根本無法確定對(duì)象?! 刹閱T對(duì)中亞證券交易所的計(jì)算機(jī)系統(tǒng)分析,該營(yíng)業(yè)部管理人員安全意識(shí)十分淡薄,未對(duì)計(jì)算機(jī)系統(tǒng)設(shè)置基本的防護(hù)措施,而且計(jì)算機(jī)系統(tǒng)沒有任
7、何記錄,僅有的線索被一一排除,案件的偵破陷入了迷惘之中?! ‰m然首次遇到這種高智商作案案件,且頗有難度,但偵查員堅(jiān)信“黑客”一定會(huì)在某個(gè)環(huán)節(jié)露出馬腳。為了尋找案件的突破口,專案組再一次召開諸葛亮分析會(huì),剖析案情。激烈的討論將焦點(diǎn)集中到一處:低吸高拋,股票交易才能獲利。黑客虛開買單,讓中亞營(yíng)業(yè)部高價(jià)買入大量股票,只要高價(jià)賣出手中的股票,便能在交易中獲取利益。專案組決定把從股票的買賣交易記錄上尋找線索作為破案的突破口。經(jīng)過縝密偵查獲悉:案發(fā)后,“蓮花味精”、“興業(yè)房產(chǎn)”兩種股票的買賣交易記錄有數(shù)千條之多。從表面上看,筆筆都是
8、正常的。去偽存真,必須將隱蔽在正常交易背后的異常情況查找出來。偵查員將上海證券交易所4月16日涉案股票的所有交易記錄都輸入電腦進(jìn)行分析?! 商絺儾粩嗟丶僭O(shè),不斷地否定,終于一個(gè)重要的疑點(diǎn)跳了出來:有4個(gè)股東賬戶的賣出委托成交時(shí)間是在16日13:01以內(nèi),其中賬號(hào)為“A135543814”的賬戶尤為可疑,其委托成交時(shí)