太原公安杏花岭分局破获一起全国首例非法侵入计算机信息系统案

黑客,通常是指对计算机科学、编程和设计方面具有高度理解的人。在信息安全里,“黑客”指研究智取计算机安全系统的人员。而利用公共通讯网路,如互联网和电话系统,在未经许可的情况下,载入对方系统的则被称为“黑帽黑客”。今天,我们要说的这名黑客,姓夏,今年35岁,四川成都人,你别看他年纪不大,本事可不小,只是他把自己的本事用在了歪处,最终被公安机关抓获。 2020年4月,山西省公安厅网安总队的民警在互联网日常巡查工作中发现,太原市某政府部门信息中心系统被非法侵入,公安杏花岭分局网安大队随即立案侦查。

经过警方的前期侦查发现,嫌疑人多次非法侵入的政府网站内,储存着大量的私密公民信息,如果被随意修改或删除的话,会对社会造成巨大的影响,同时也会影响人民群众的财产安全。那么嫌疑人身处何处?为什么要频繁入侵政府网站呢?经过深入研判,警方最终确定嫌疑人可能藏匿于四川省成都市。鉴于案情重大,公安杏花岭分局网安大队联合鼓楼派出所会同省、市相关部门组成专案组展开侦查。到达成都后,专案组民警立即与当地警方碰头,共同对此案展开分析研判。经过侦查,发现入侵政府网站的IP多达5个,而且分布在成都市的不同区域,那么,到底哪一个才是嫌疑人真正的IP地址呢?

侦查中民警发现,嫌疑人行事谨慎,每次在入侵网络系统前都会做充分的工作,并在事后将入侵痕迹删除。虽然困难重重,但经过两地民警协同作战,最终获得了重大线索,嫌疑人有一个常用的IP地址的位置是一家公司,但是问题来了,这起案件到底是个人行为还是团伙行为,如果贸然行事,会不会打草惊蛇?于是专案组民警采用了老办法,摸排走访。最终经过多方取证,确定了这起案件是个人行为,并锁定了犯罪嫌疑人,经过民警在公司门口耐心的蹲点守候,将嫌疑人夏某抓获归案。

经查,犯罪嫌疑人夏某是一家网络公司的专业技术人员,精通电脑编程,他之所以频繁入侵政府网站,第一是提高他在黑客圈中的知名度,第二是通过他在侵入的过程中发现东西来为在某技术平台进行获利。他多次利用政府部门信息中心系统中的漏洞进行非法侵入,入侵后植入多个木马程序,持续对后台系统执行命令来获取敏感信息数据。所幸公安机关网络安全部门发现及时,才没有造成严重后果。 2020年11月,夏某因犯非法入侵计算机信息系统罪,被太原市杏花岭区人民法院判处有期徒刑1年2个月。

来源:《并州之剑》昕橦 黄亮