資源描述:
《破獲中國股市首例黑客案.doc》由會員上傳分享��,免費在線閱讀,更多相關內(nèi)容在學術(shù)論文-天天文庫��。
1��、破獲中國股市首例黑客案破獲中國股市首例黑客案破獲中國股市首例黑客案破獲中國股市首例黑客案 破獲中國股市首例黑客案 這是中國首例證券市場計算機信息系統(tǒng)遭“黑客”襲擊案件�,經(jīng)過兩個多月的艱苦偵查,黑客終于浮出水面����。此案驚動了中國證監(jiān)會主席,他在證券會上通報了此案��,提請各地證券部門嚴加防范����。 1999年4月16日上午�����,上海各處的證券交易所與往常一樣����,大廳里人頭攢動,買進賣出的呼叫聲此起彼伏��,一切如常波瀾不驚�����,股民們在盤整道勢中難覓興奮點�����?��! ∠挛?時滬市剛開盤��,兩個“貌不驚人”的股票“蓮花味精”��、“興業(yè)房產(chǎn)”卻像脫韁的野馬飛奔
2��、飆升��,頓時股市大嘩�,眼疾手快的股民在一陣驚愕興奮中迅速輸入賣出委托指令�����,其迅猛之勢猶如珍珠港突遭閃電襲擊。不一會�,兩只股票便被抬上漲停?�! ∩虾WC券交易所的監(jiān)督員望著“異軍突起”的兩只股票目瞪口呆����,驚呼道:“這樣波動太不正常了,背后必有蹊蹺��!” 上交所立刻對這兩只股票交易情況進行了緊急檢查����,根據(jù)電腦記錄發(fā)現(xiàn)共計500余萬股的大單買入委托指令均來自三亞中亞信托投資公司。該公司經(jīng)理接上交所的核查電話后如在夢中�����,他立刻通知部下進行檢查���,結(jié)果令他目瞪口呆�,報盤機里果然留存著眼花繚亂的委托指令���?�! ×钊苏痼@的是�����,當天中午有人侵人營業(yè)部
3���、的計算機系統(tǒng),通過修改委托數(shù)據(jù)記錄�����,虛開了五筆買進委托指令����,造成中亞證券營業(yè)部以漲停板的報價,一口氣申報買進了總值6000余萬的“蓮花味精”����、“興業(yè)房產(chǎn)”股票,和計劃分配500余萬股���?���! ]幾天,市場的躁動歸于平靜�。沒了后續(xù)買盤的兩只股票成交清淡,不斷下挫��,令中亞損失340余萬元��?! ∷膫€股東有重大嫌疑 此案的發(fā)生嚴重擾亂了證券市場的正常秩序,使國家集體財產(chǎn)受到嚴重損失�,在社會上造成了惡劣影響,引起了各級領導的高度重視�����。上海市公安局靜安分局迅速成立了聯(lián)合專案組�����,經(jīng)保支隊連夜開展了工作���。辦案人員到中亞證券交易所仔細勘查了現(xiàn)場���,
4�����、聽取匯報���,排除了“黑客”在中亞證券交易所之外進行遠程侵入的可能,最后辦案人員制定了“公秘結(jié)合���,內(nèi)外并舉”的工作原則?���! ∮捎诰觳荒艹垂桑蕚刹閱T對股票一知半解�����,甚至是“股盲”��。他們邊工作��,邊學習研究計算機系統(tǒng)結(jié)構(gòu)和證券交易原理�,緊咬“黑客”留下的蛛絲馬跡。經(jīng)過調(diào)查發(fā)現(xiàn)侵入計算機系統(tǒng)的“黑客”,是利用該營業(yè)所未對網(wǎng)絡用戶設置密碼的漏洞���,繞過正常的資金���、股票審查流程,直接修改了存在“報盤機”中的數(shù)據(jù)庫記錄來實施犯罪的�����。這是一起利用計算機進行的高智能犯罪案件��。由于“黑客”事先經(jīng)過周密策劃��,利斥計算機系統(tǒng)缺乏必要的運行記錄�,將電腦終
5、端作為犯罪工具�。“黑客”在案發(fā)現(xiàn)場沒有留下明顯作案痕跡���,一時無法查找到與本案有關的線索����?! ∫粓鰺o聲的戰(zhàn)斗悄然拉開序幕�。專案組連續(xù)召開了案情分析會�����,廣泛聽取專家們的意見�,認真研究案情,匯總了案件的初步線索: 1.從“黑客”的作案目的看��,其修改委托記錄�、虛開巨量漲停價買單,操作股票價格�����,意在賣出股票獲利�����?����! ?.從“黑客”的作案手法看�����,其利用一通用的用戶名“OIW”登錄進入中亞營業(yè)所計算機系統(tǒng)���,分析此人應掌握一定的計算機知識�,有證券行業(yè)單位從業(yè)經(jīng)驗��,可能是證券市場內(nèi)計算機操作人員����。 據(jù)此���,偵查工作在中亞證券交易所內(nèi)外有條不紊
6�����、地展開�����。中亞證券交易所共有四層樓面����,包括散戶交易大廳����、中大戶交易廳和包房��,以及辦公用房���,內(nèi)部分布著聯(lián)網(wǎng)計算機終端250余臺,每個終端都可能是“黑客”侵入的作案工具�。此外,營業(yè)所內(nèi)部有工作人員數(shù)十人�����,開戶股民數(shù)百人�,每日出入人員極為繁雜。偵查員經(jīng)過大量走訪�����,仔細核對�,排除了內(nèi)部人員作案的可能性���,將范圍縮小到散戶大廳9臺電腦上����,但散戶股民流動性大,根本無法確定對象�。 偵查員對中亞證券交易所的計算機系統(tǒng)分析����,該營業(yè)部管理人員安全意識十分淡薄,未對計算機系統(tǒng)設置基本的防護措施�����,而且計算機系統(tǒng)沒有任何記錄���,僅有的線索被一一排除��,案件的
7�����、偵破陷入了迷惘之中���。 雖然首次遇到這種高智商作案案件�,且頗有難度,但偵查員堅信“黑客”一定會在某個環(huán)節(jié)露出馬腳��。為了尋找案件的突破口,專案組再一次召開諸葛亮分析會��,剖析案情���。激烈的討論將焦點集中到一處:低吸高拋���,股票交易才能獲利。黑客虛開買單�,讓中亞營業(yè)部高價買入大量股票,只要高價賣出手中的股票�����,便能在交易中獲取利益�。專案組決定把從股票的買賣交易記錄上尋找線索作為破案的突破口。經(jīng)過縝密偵查獲悉:案發(fā)后�����,“蓮花味精”���、“興業(yè)房產(chǎn)”兩種股票的買賣交易記錄有數(shù)千條之多����。從表面上看����,筆筆都是正常的。去偽存真�����,必須將隱蔽在正常交易背后
8����、的異常情況查找出來。偵查員將上海證券交易所4月16日涉案股票的所有交易記錄都輸入電腦進行分析�。 偵探們不斷地假設���,不斷地否定����,終于一個重要的疑點跳了出來:有4個股東賬戶的賣出委托成交時間是在16日13:01以內(nèi)����,其中賬號為“A135543814”的賬戶尤為可疑,其委托成交時
