資源描述:
《破獲中國股市首例黑客案.doc》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1��、破獲中國股市首例黑客案破獲中國股市首例黑客案破獲中國股市首例黑客案破獲中國股市首例黑客案 破獲中國股市首例黑客案 這是中國首例證券市場計(jì)算機(jī)信息系統(tǒng)遭“黑客”襲擊案件���,經(jīng)過兩個(gè)多月的艱苦偵查�����,黑客終于浮出水面��。此案驚動(dòng)了中國證監(jiān)會主席,他在證券會上通報(bào)了此案�,提請各地證券部門嚴(yán)加防范?�! ?999年4月16日上午�����,上海各處的證券交易所與往常一樣,大廳里人頭攢動(dòng)�����,買進(jìn)賣出的呼叫聲此起彼伏���,一切如常波瀾不驚���,股民們在盤整道勢中難覓興奮點(diǎn)?���! ∠挛?時(shí)滬市剛開盤,兩個(gè)“貌不驚人”的股票“蓮花味精”��、“興業(yè)房產(chǎn)”卻像脫韁的野
2���、馬飛奔飆升��,頓時(shí)股市大嘩��,眼疾手快的股民在一陣驚愕興奮中迅速輸入賣出委托指令�,其迅猛之勢猶如珍珠港突遭閃電襲擊��。不一會����,兩只股票便被抬上漲停?�! ∩虾WC券交易所的監(jiān)督員望著“異軍突起”的兩只股票目瞪口呆����,驚呼道:“這樣波動(dòng)太不正常了,背后必有蹊蹺����!” 上交所立刻對這兩只股票交易情況進(jìn)行了緊急檢查,根據(jù)電腦記錄發(fā)現(xiàn)共計(jì)500余萬股的大單買入委托指令均來自三亞中亞信托投資公司��。該公司經(jīng)理接上交所的核查電話后如在夢中�����,他立刻通知部下進(jìn)行檢查����,結(jié)果令他目瞪口呆,報(bào)盤機(jī)里果然留存著眼花繚亂的委托指令���?�! ×钊苏痼@的是��,當(dāng)天中午有
3�、人侵人營業(yè)部的計(jì)算機(jī)系統(tǒng),通過修改委托數(shù)據(jù)記錄�����,虛開了五筆買進(jìn)委托指令����,造成中亞證券營業(yè)部以漲停板的報(bào)價(jià),一口氣申報(bào)買進(jìn)了總值6000余萬的“蓮花味精”�、“興業(yè)房產(chǎn)”股票,和計(jì)劃分配500余萬股�����?�! ]幾天����,市場的躁動(dòng)歸于平靜�����。沒了后續(xù)買盤的兩只股票成交清淡,不斷下挫��,令中亞損失340余萬元���?��! ∷膫€(gè)股東有重大嫌疑 此案的發(fā)生嚴(yán)重?cái)_亂了證券市場的正常秩序,使國家集體財(cái)產(chǎn)受到嚴(yán)重?fù)p失�����,在社會上造成了惡劣影響��,引起了各級領(lǐng)導(dǎo)的高度重視����。上海市公安局靜安分局迅速成立了聯(lián)合專案組,經(jīng)保支隊(duì)連夜開展了工作�����。辦案人員到中亞證券交易
4、所仔細(xì)勘查了現(xiàn)場��,聽取匯報(bào)��,排除了“黑客”在中亞證券交易所之外進(jìn)行遠(yuǎn)程侵入的可能�����,最后辦案人員制定了“公秘結(jié)合���,內(nèi)外并舉”的工作原則?! ∮捎诰觳荒艹垂桑蕚刹閱T對股票一知半解�,甚至是“股盲”。他們邊工作�����,邊學(xué)習(xí)研究計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)和證券交易原理��,緊咬“黑客”留下的蛛絲馬跡���。經(jīng)過調(diào)查發(fā)現(xiàn)侵入計(jì)算機(jī)系統(tǒng)的“黑客”��,是利用該營業(yè)所未對網(wǎng)絡(luò)用戶設(shè)置密碼的漏洞���,繞過正常的資金、股票審查流程��,直接修改了存在“報(bào)盤機(jī)”中的數(shù)據(jù)庫記錄來實(shí)施犯罪的���。這是一起利用計(jì)算機(jī)進(jìn)行的高智能犯罪案件。由于“黑客”事先經(jīng)過周密策劃���,利斥計(jì)算機(jī)系統(tǒng)缺乏
5���、必要的運(yùn)行記錄,將電腦終端作為犯罪工具���?�!昂诳汀痹诎赴l(fā)現(xiàn)場沒有留下明顯作案痕跡�,一時(shí)無法查找到與本案有關(guān)的線索���?����! ∫粓鰺o聲的戰(zhàn)斗悄然拉開序幕�����。專案組連續(xù)召開了案情分析會���,廣泛聽取專家們的意見�����,認(rèn)真研究案情��,匯總了案件的初步線索: 1.從“黑客”的作案目的看�,其修改委托記錄���、虛開巨量漲停價(jià)買單���,操作股票價(jià)格,意在賣出股票獲利����?! ?.從“黑客”的作案手法看�����,其利用一通用的用戶名“OIW”登錄進(jìn)入中亞營業(yè)所計(jì)算機(jī)系統(tǒng)�����,分析此人應(yīng)掌握一定的計(jì)算機(jī)知識�����,有證券行業(yè)單位從業(yè)經(jīng)驗(yàn)��,可能是證券市場內(nèi)計(jì)算機(jī)操作人員��?��! ?jù)此,偵查工
6�、作在中亞證券交易所內(nèi)外有條不紊地展開。中亞證券交易所共有四層樓面����,包括散戶交易大廳�����、中大戶交易廳和包房���,以及辦公用房,內(nèi)部分布著聯(lián)網(wǎng)計(jì)算機(jī)終端250余臺����,每個(gè)終端都可能是“黑客”侵入的作案工具。此外��,營業(yè)所內(nèi)部有工作人員數(shù)十人���,開戶股民數(shù)百人�����,每日出入人員極為繁雜�����。偵查員經(jīng)過大量走訪����,仔細(xì)核對,排除了內(nèi)部人員作案的可能性�,將范圍縮小到散戶大廳9臺電腦上,但散戶股民流動(dòng)性大�����,根本無法確定對象�����?�! 刹閱T對中亞證券交易所的計(jì)算機(jī)系統(tǒng)分析��,該營業(yè)部管理人員安全意識十分淡薄,未對計(jì)算機(jī)系統(tǒng)設(shè)置基本的防護(hù)措施���,而且計(jì)算機(jī)系統(tǒng)沒有任
7�、何記錄����,僅有的線索被一一排除�,案件的偵破陷入了迷惘之中����?���! ‰m然首次遇到這種高智商作案案件,且頗有難度��,但偵查員堅(jiān)信“黑客”一定會在某個(gè)環(huán)節(jié)露出馬腳��。為了尋找案件的突破口���,專案組再一次召開諸葛亮分析會����,剖析案情�����。激烈的討論將焦點(diǎn)集中到一處:低吸高拋����,股票交易才能獲利�����。黑客虛開買單�����,讓中亞營業(yè)部高價(jià)買入大量股票���,只要高價(jià)賣出手中的股票,便能在交易中獲取利益���。專案組決定把從股票的買賣交易記錄上尋找線索作為破案的突破口�。經(jīng)過縝密偵查獲悉:案發(fā)后���,“蓮花味精”�、“興業(yè)房產(chǎn)”兩種股票的買賣交易記錄有數(shù)千條之多���。從表面上看,筆筆都是
8��、正常的��。去偽存真,必須將隱蔽在正常交易背后的異常情況查找出來�。偵查員將上海證券交易所4月16日涉案股票的所有交易記錄都輸入電腦進(jìn)行分析?���! 商絺儾粩嗟丶僭O(shè),不斷地否定�,終于一個(gè)重要的疑點(diǎn)跳了出來:有4個(gè)股東賬戶的賣出委托成交時(shí)間是在16日13:01以內(nèi),其中賬號為“A135543814”的賬戶尤為可疑��,其委托成交時(shí)
