網路安全執法十大類案例

A. 跪求網路詐騙的案例

1、網路交易詐騙

近期，李先生收到一條陌生號碼發來的消息，稱其網上購買的圖書出現異常，並發來異常截圖情況，截圖上留有淘寶客服技術支持人員的聯系方式。李先生通過手機掃描二維碼添加對方QQ號後，按照要求向對方繳納保險費用、保證金等費用共計14909元人民幣。

案例剖析：網路交易異常詐騙中，詐騙分子會掌握事主相關網購信息，並通過此信息獲取事主信任，利用各種理由，誘使事主轉賬匯款。

2、假機票詐騙

近期，王先生收到一條某航空公司發來的航班改簽退票簡訊，承諾免費辦理改簽退票服務且補償人民幣300元。王先生撥通電話與之取得聯系，對方要求提供銀行卡號及收到的簡訊驗證碼，王先生操作完畢後發現其銀行卡內的4999元錢被轉走。

案例剖析：隨著外出遊玩的市民增多，購買飛機票發生改簽或退款的情況也隨之增多，詐騙分子通過非法渠道掌握事主出行信息，通過發送簡訊等方式告知事主航班改簽，取得事主信任後，再誘騙事主轉賬，騙取錢財。

3、釣魚鏈接詐騙

近期，李女士手機接到一條簡訊息，內容為銀行卡積分可以兌換現金234元，請點擊進入網站查收，信以為真的李女士點擊鏈接填寫銀行信息以及驗證碼後，發現被轉走5000元。

案例剖析：此類詐騙一般以積分兌換、網銀升級等名義要求事主點擊簡訊鏈接，填寫個人信息，從而盜刷銀行卡內資金。

4、網路購票類詐騙

近期，高先生在QQ上添加了一個火車票「黃牛」，通過掃描對方發送的二維碼支付了300元購票費，後對方稱需要激活才能使用，按照要求又添加了一名「客服」人員，點擊對方發送的鏈接後發現其支付寶被刷走3998元人民幣，共計損失4298元人民幣。

案例剖析：嫌疑人一般採用QQ、微信等方式，謊稱可以為事主購票，向事主發送支付二維碼或發送相關鏈接，誘使事主進行轉賬匯款。

參考資料

去年這些網路詐騙「新坑」你踩過沒？-人民網

B. 急求網路信息安全實例！！！！！！！！！！1

1、安全事件：網路攻擊。威脅：利用工具和技術通過網路對信息系統進行攻擊和入侵，如：網路探測和信息採集、漏洞探測、嗅探(賬號、口令、許可權等)、用戶身份偽造和欺騙、用戶或業務數據的竊取和破壞、系統運行的控制和破壞等。措施：使用入侵防禦系統（IDP），建立基於PKI的身份認證體系，使用數字證書進行身份的鑒別和授權訪問控制。
2、惡意代碼攻擊。威脅：故意在計算機系統上執行惡意任務的程序代碼，使用病毒、特洛伊木馬、蠕蟲、陷門、間諜軟體、竊聽軟體等。措施：建立防病毒策略，安裝部署防病毒系統進行定期查殺，並將結果收集進行分析，找出惡意代碼攻擊對象加強防護。對於特徵木馬而言，需要使用其他手段進行木馬提取和反編譯，找出木馬攻擊對象並加以防範。

C. 數據安全有哪些案例

「大數據時代，在充分挖掘和發揮大數據價值同時，解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。

員工監守自盜數億條用戶信息

今年初，公安部破獲了一起特大竊取販賣公民個人信息案。

被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條，隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現，幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。

業內數據安全專家評價稱，這起案件泄露數億條公民個人信息，其中主要問題，就在於內部數據安全管理缺陷。

國外情況也不容樂觀。2016年9月22日，全球互聯網巨頭雅虎證實，在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。

企業數據信息泄露後，很容易被不法分子用於網路黑灰產運作牟利，內中危害輕則竊財重則取命，去年8月，山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件，就可見一斑。
去年7月，微軟Window10也因未遵守歐盟「安全港」法規，過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。

上海社會科學院互聯網研究中心發布的《報告》指出，隨著數據資源商業價值凸顯，針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫，並呈現出產業化、高科技化和跨國化等特性，對國家和數據生態治理水平，以及組織的數據安全能力都提出了全新挑戰。

當前，重要商業網站海量用戶數據是企業核心資產，也是民間黑客甚至國家級攻擊的重要對象，重點企業數據安全管理更是面臨嚴峻壓力。

企業、組織機構等如何提升自身數據安全能力？

企業機構亟待提升數據安全管理能力

「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節，包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱，大數據安全事件風險成因復雜交織，既有外部攻擊，也有內部泄密，既有技術漏洞，也有管理缺陷，既有新技術新模式觸發的新風險，也有傳統安全問題的持續觸發。

5月27日，中國互聯網協會副秘書長石現升稱，互聯網日益成為經濟社會運行基礎，網路數據安全意識、能力和保護手段正面臨新挑戰。

今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題，重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任，即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。

石現升介紹，實際早在2015年國務院就發布過《促進大數據發展行動綱要》，就明確要「健全大數據安全保障體系」、「強化安全支撐，提升基礎設施關鍵設備安全可靠水平」。

「目前，很多企業和機構還並不知道該如何提升自己的數據安全管理能力，也不知道依據什麼標准作為衡量。」一位業內人士分析稱，問題的症結在於國內數據安全管理尚處起步階段，很多企業機構都沒有設立數據安全評估體系，或者沒有完整的評估參考標准。

「大數據安全能力成熟度模型」已提國標申請

數博會期間，記者從「大數據安全產業實踐高峰論壇」上了解到，為解決此問題，全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同，著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》，該標準是基於阿里巴巴提出的數據安全成熟度模型（Data Security Maturity Model, DSMM）進行制訂。

阿里巴巴集團安全部總監鄭斌介紹DSMM。

作為此標准項目的牽頭起草方，阿里巴巴集團安全部總監鄭斌介紹說，該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿，旨在與同行業分享阿里經驗，提升行業整體安全能力。

「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱，《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。

D. 網路侵犯知識產權的案例有哪些,快

一個關於網路域名侵犯商標權的案例——福建親親集團的
原告 福建親親股份有限公司，住所地：福建省晉江五里工業區。
法定代表人 吳火爐，董事長。
委託代理人 吳建設，福建亞太商標專利事務所有限公司董事長。
委託代理人 林文淵，福建亞太商標專利事務所有限公司職員。
被告 郝文中，女，1957年3月21日生，漢族，哈爾濱市道外區親親食品經銷部業主，住哈爾濱市道外區南極街副48號-2號。
委託代理人 張克軍，黑龍江銀盛律師事務所律師。
原告福建親親股份有限公司(簡稱親親公司)與被告郝文中計算機網路域名侵犯商標權糾紛一案，本院於2005年2月23日受理後，依法組成合議庭，於2005年3月31日不公開開庭進行了審理。原告委託代理人吳建設、林文淵，被告委託代理人張克軍到庭參加訴訟。本案現已審理終結。
原告親親公司訴稱：原告是省級農業產業化重點龍頭股份制企業，始創於1985年。經過二十年的發展，原告秉持「以人為本、創造價值、立足本土、展望世界」的經營理念，勵精圖治，拼搏進取，目前下轄9家控股子公司，擁有員工2萬人，其中國內外中高級經營管理及技術人才300多人，在全國建立了完整的銷售網路，年銷售額超10億元，已發展成為國內知名的食品生產企業。原告於1992年在國際分類第30類商品上注冊了第614573號「親親」商標，後又不斷改進商標，並於2004年在第29類商品上注冊了第3293585號「 」商標，在第30類商品上注冊了第3293583號「 」商標，同時，原告也申請注冊了「 」商標的防禦商標和聯合商標，形成了完整的商標保護體系。到目前為止，原告及其子公司在廣告宣傳方面投入累計達3億元，其中，2002年至2004年投入1.4億元，廣告覆蓋范圍遍及全國，使「 」商標成為家喻戶曉的知名品牌。原告生產的「 」牌蝦條、薯片(條)系列產品，銷售額和市場佔有率在全國同行業中居第一位;生產的「 」牌果凍系列產品，銷售額和市場佔有率在全國同行業中居第二位。
2005年，原告發現被告在互聯網上注冊了中文域名「中國親親」和英文域名「www.qinqin-cn.com」，惡意侵害原告的合法權益，給原告的經營造成了經濟損失。請求法院判令：1.認定原告的「 」注冊商標為馳名商標;2.被告立即停止對原告「 」注冊商標的不正當競爭行為和侵權行為;3. 被告的中文域名「中國親親」和英文域名「www.qinqin-cn.com」交由原告使用;4.被告賠償原告經濟損失人民幣30萬元。
被告郝文中辯稱：被告是合法注冊和使用中文域名「中國親親」和英文域名「www.qinqin-cn.com」，原告的「親親」商標僅限於食品，與被告在網上所注冊的域名無關;原告要求賠償損失30萬元沒有法律依據。請求駁回原告的訴訟請求。
在本院開庭審理過程中，原告和被告為證明各自訴辯主張的事實成立，舉示了證據並發表了質證意見。
原告親親公司舉示的證據有：
證據1、原告的企業法人營業執照副本。主要內容為：原告的經營范圍為銷售膨化食品、果凍等。
證據2、原告的商標證書。主要內容為：第614573號商標注冊證，商標「親親及圖」，核定使用商品第30類膨化食品，注冊有效期限自1992年10月20日起;第3293585號商標注冊證，商標「 」，核定使用商品第29類果凍等，注冊有效期限自2004年2月7日起;第3293583號商標注冊證，商標「 」，核定使用商品第30類玉米花、蝦味條、膨化土豆片等，注冊有效期限自2004年2月28日起。
證據3、哈爾濱市道外區公證處的《公證書》。主要內容為： 哈爾濱市道外區公證處2005年2月3日公證證明：被告在互聯網上注冊了中文域名「中國親親」和英文域名「www.qinqin-cn.com」，使用「親親食品」的標識，用於銷售果凍和膨化食品等。
證據4、1993年9月購買「親親蝦條袋」包裝物的發票。證明：原告已在使用「親親」商標。
證據5、原告控股的多個子公司的營業執照、工商登記檔案和商標使用許可合同。證明：原告在全國各地擁有多家子公司，其膨化食品、果凍等產品均使用「 」商標。
證據6、原告的廣告合同、發票、廣告圖冊、廣告片、媒體報道和廣告監測報告。主要內容為：從1992年至2004年，原告投入廣告、媒體宣傳報道累計達3億元,其中2002至2004年共投入1.4億元。證明：原告的「 」商標已在全國具有很高的知名度，是中國的馳名商標。
證據7、原告及其產品和商標的榮譽證書。主要內容為： 1999年被中國食品工業協會授予「中國食品工業優秀企業」稱號;2001年被中國食品工業協會認定為「中國名優食品」;2000年被中國食品工業協會認定為「國家質量達標食品」單位;2004年被中國質量檢驗協會評為「(2000年—2004年)國家質量檢測合格產品」;2002年被中國質量協會評為「質量信譽跟蹤產品」;1998年被中國食品工業協會評為「中國食品工業協會電視廣告推薦品牌」;2003年被中國食品工業協會、中國食品工業協會企業家委員會評為「全國安全優質食品承諾活動承諾企業」;1992年被中國消費者報社、中國消費者協會消費指導工作委員會、中國技術監督報社評為「北京晉江名優產品展銷會參展榮譽獎」;2002年被福建省著名商標認定委員會評為「福建省著名商標」;1998年被福建省著名商標認定委員會評為「福建省著名商標」;2003年被福建省人民政府評為「福建名牌產品」等。證明：原告的「 」商標已在全國具有很高的知名度，是中國的馳名商標。
證據8、有關行業協會、各地政府及經濟發展局的證明。主要內容為：原告及其子公司2002年年生產量達1007萬箱，終端銷售額8.12億元，利稅1.07億元; 2003年年生產量達1071萬箱，終端銷售額8.63億元，利稅1.17億元;2004年年生產量達1287萬箱，終端銷售額10.41億元，利稅1.39億元，在全國同行中排名前列。
證據9、原告各地經銷商部分名單和區域代理合同。主要內容為：原告與近兩千家全國主要經銷商訂立了101份經銷合同。證明：原告在全國已建立了完整的銷售網路和完善的售後服務體系。
證據10、原告形成商標保護體系的商標注冊證和商標管理制度。主要內容為：原告在相關商品上分別申請注冊了「 」商標的防禦商標和聯合商標，並於2002年1月8日獲得美國商標注冊證。證明：原告已形成全方位完整的保護「 」商標體系。
證據11、國家加工食品質量監督檢驗中心、福建省中心檢驗所、咸陽市產品質量監督檢驗所等20份國家、省市級檢驗中心對原告產品的質量檢測報告。證明：原告的產品質量優良，具有很高知名度。
證據12、處罰決定書。證明：原告的「 」商標是馳名商標，在全國各地受到保護。
證據13、產品及包裝袋10件。證明：原告一直在實際使用「 」商標。
被告認為：對原告的證據1、2、5、6、7、9、10、13無異議;證據3隻能證明被告注冊了中文域名「中國親親」和英文域名「www.qinqin-cn.com」，但不能證明被告侵犯了原告的商標權;證據4不能證明原告的主張;證據8、12與本案無關;證據11不能直接證實原告的「 」商標是中國馳名商標。
被告郝文中舉示了以下證據:
被告郝文中的哈爾濱市道外區親親食品經銷部個體工商戶營業執照。主要內容為:經營范圍銷售小食品。
原告對被告的證據沒有異議。
綜合分析各方當事人的訴辯主張和舉示的證據及發表的質證意見，本案爭議的焦點是：原告的「 」商標是否為馳名商標;被告在互聯網上注冊和使用中文域名「中國親親」和英文域名「www.qinqin-cn.com」是否侵犯了原告的商標權，構成不正當競爭。
本院確認：一、原告親親公司始創於1985年, 原告及其控股子公司自1993年起使用「親親」商標，經營范圍為銷售膨化食品、果凍等。二、原告擁有下列注冊商標權：第614573號商標注冊證，商標「親親及圖」，核定使用商品第30類膨化食品，注冊有效期限自1992年10月20日起;第3293585號商標注冊證，商標「 」，核定使用商品第29類果凍等，注冊有效期限自2004年2月7日起;第3293583號商標注冊證，商標「 」，核定使用商品第30類玉米花、蝦味條、膨化土豆片等，注冊有效期限自2004年2月28日起。原告還在相關商品上分別申請注冊了「 」商標的防禦商標和聯合商標，並於2002年1月8日獲得美國商標注冊證。三、原告及其控股子公司生產的產品，2002年年生產量為1007萬箱，終端銷售額8.12億元，利稅1.07億元;2003年年生產量為1071萬箱，終端銷售額8.63億元，利稅1.17億元;2004年年生產量為1287萬箱，終端銷售額10.41億元，利稅1.39億元。四、原告從1992年至2004年，投入廣告、媒體報道累計人民幣3億元,其中，2002至2004年共投入人民幣1.4億元。五、原告在全國已建立了完整的銷售網路和完善的售後服務體系。六、國家加工食品質量監督檢驗中心、福建省中心檢驗所、咸陽市產品質量監督檢驗所等20個國家、省、市級檢驗中心對原告產品的質量檢測報告證明，原告的產品質量優良。七、原告及其產品和商標獲得了中國食品工業協會授予「中國食品工業優秀企業」稱號、中國食品工業協會認定為「中國名優食品」、中國質量檢驗協會評為「(2000年—2004年)國家質量檢測合格產品」、福建省著名商標認定委員會評為「福建省著名商標」、中國食品工業協會評為「中國食品工業協會電視廣告推薦品牌」、福建省人民政府評為「福建名牌產品」等多項榮譽。八、原告生產的「 」牌蝦條、薯片(條)系列產品，銷售額和市場佔有率在全國同行業中居第一位;原告生產的「 」牌果凍系列產品，銷售額和市場佔有率在全國同行業中居第二位。九、被告在互聯網上注冊了中文域名「中國親親」和英文域名「www.qinqin-cn.com」，使用「親親食品」的標識，用於銷售果凍和膨化食品等。十、被告郝文中的哈爾濱市道外區親親食品經銷部經營范圍為銷售小食品。
本院認為：馳名商標，是在國內、國際市場上享有較高知名度和較高信譽，為相當范圍消費者所熟知的商標。原告自1993年起使用「親親」商標用於果凍和膨化食品等商品，並自1992年起在相關商品上注冊了「親親」、「 」商標，其第614573號「親親及圖」注冊商標、第3293585號「 」注冊商標和第3293583號「 」注冊商標有效;原告還在相關商品上分別申請注冊了「 」商標的防禦商標和聯合商標，「親親qinqin」商標於2002年1月8日獲得美國商標注冊證;原告的商標具有顯著的獨特性;經國家和省、市有關產品質量檢驗機構幾年來的檢測，原告的商品質量優良且穩定，原告及其產品和商標獲得了中國食品工業協會等授予的眾多榮譽，被評為「中國名優食品」、「福建省著名商標」等，其生產的「 」牌蝦條、薯片(條)系列產品，銷售額和市場佔有率在全國同行業中居第一位，「 」牌果凍系列產品，銷售額和市場佔有率在全國同行業中居第二位;原告在全國已建立了完整的銷售網路和完善的售後服務體系，投入了巨額廣告宣傳，其廣告的投入與銷售額呈正比增加;原告及其產品和商標在同行業中享有較高的知名度和信譽，為相關消費者所熟知。根據《中華人民共和國商標法》第十四條和《最高人民法院關於審理涉及計算機網路域名民事糾紛案件適用法律若干問題的解釋》第六條的規定，應認定原告的第3293585號「 」注冊商標和第3293583號「 」注冊商標為中國馳名商標。被告郝文中開設哈爾濱市道外區親親食品經銷部，是專門銷售小食品的個體工商戶，其對原告及其產品和商標在同行業中享有較高的知名度和信譽、為相關消費者所熟知應當是明知的。被告未經原告許可，在互聯網上注冊中文域名「中國親親」和英文域名「www.qinqin-cn.com」，使用「親親食品」的標識，用於銷售果凍和膨化食品等，其域名與原告的馳名商標相同和相似，足以造成相關消費者的誤認，主觀上具有明顯的「傍名牌」惡意，侵害了原告的合法權益，損害了原告的商業信譽和商品聲譽，違反了誠實信用原則，已構成計算機網路域名侵犯商標權，應承擔相應的民事責任。
綜上所述，原告的訴訟請求有理，本院予以支持;被告的抗辯不成立，本院不予採納。依照《中華人民共和國商標法》第十四條、第五十六條第一款、第二款，《最高人民法院關於審理商標民事糾紛案件適用法律若干問題的解釋》第一條第(三)項，《最高人民法院關於審理涉及計算機網路域名民事糾紛案件適用法律若干問題的解釋》第四條、第五條第一款第(一)項、第(二)項、第六條和第八條的規定，判決如下：
一、被告郝文中立即停止侵犯原告福建親親股份有限公司「 」商標權的行為;
二、被告郝文中立即停止使用中文域名「中國親親」和英文域名「www.qinqin-cn.com」;
三、中文域名「中國親親」和英文域名「www.qinqin-cn.com」由原告福建親親股份有限公司注冊使用;
四、被告郝文中賠償原告福建親親股份有限公司經濟損失30萬元，於本判決生效後10日內付清。
案件受理費7,760元由被告郝文中負擔。
如不服本判決，可在判決書送達之日起十五日內，向本院遞交上訴狀，並按對方當事人的人數提出副本，上訴於黑龍江省高級人民法院。
審判長 劉亞軍
審判員劉淑華
代理審判員常榆德
二○○六年四月十六日
書記員何 洋

E. 網路安全案例分析

網路信息安全案例很多，不外乎。掉線，網路卡，網路賬號被盜，ERP系統上不去等，不知道你要的信息安全分類是那種。像上面我說的那些也是信息安全，但是別人不覺得是。網路安全主要受外網和內網兩個部分的攻擊。外網現在大家做的都快飽和了。但是對於內網的安全，目前做的不是很完善，倒是有一個免疫網路和免疫牆概念的推廣。對於外網就不多說很多硬體設備廠商都在生產，對於內網的不是很多。不過，你可以看看免疫牆路由器這個東西。主要是這些，樓主中秋節快樂哈。

F. 網路信息安全事件的案例有哪些

2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」，美國秘密利用超級軟體監控網路、電話或簡訊，包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等，使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱，思科參與了中國幾乎所有大型網路項目的建設，涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門，以及中國電信、聯通等電信運營商的網路系統。

【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據，2013年8月19日至8月25日一周境內被篡改網站數量為5470個；境內被植入後門的網站數量為3203個；針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個；境內被植入後門的政府網站數量為98個；針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個，其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客（Conficker）蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。更新信息：

【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日，境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。

【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展，中國大陸地區互聯網用戶數量急劇增加。據估計，到2020年，全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億，移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一，互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現，相比西方發達國家，我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱，極易成為境內外黑客攻擊利用的主要目標。

G. 急求網路犯罪案例分析

今年元月，仙桃市龍華山派出所民警在辦理第二代身份證時，發現辦理第二代身份證所用的計算機已中毒，即使殺了毒，隨後也會恢復原貌緊接著，該局部分辦公計算機，也因中了熊貓燒香病毒而癱瘓

與此同時，該市公安局網監大隊接到仙桃市江漢熱線信息中心報案稱，該網站的中心伺服器大面積中了熊貓燒香病毒

來勢兇猛的計算機病毒，在該市還是首次出現，這引起了該市公安局網監部門高度重視有關數據顯示，自去年12月以來，被熊貓燒香病毒感染中毒的電腦，有50萬台以上，數百萬網民深受其害

警方還發現，瑞星2006安全報告，將熊貓燒香列為10大病毒之首，2006年度中國大陸地區電腦病毒疫情和互聯網安全報告的十大病毒排行中，該病毒一舉成為毒王

1月22日，該市公安局網監大隊將此案向公安局長余平輝政委李培剛及副局長葉鐵官匯報1月24日，該局正式立案偵查，定名為1·22案件

偵查

武漢男孩被列重大嫌疑人

昨日，仙桃市公安局副局長葉鐵官介紹，立案後，該市網監部門上網路搜尋相關資料，對熊貓燒香計算機病毒進行分析調查

結果發現，熊貓燒香病毒是一個感染型蠕蟲病毒，能夠感染系統中execompifsrchtmlasp等文件，中止大量的反病毒軟體和防火牆軟體進程，並且會嘗試讀取特定網站上的下載文件列表，通過網頁瀏覽區域網共享及U盤等多種途徑進行快速傳播

另外，被感染的計算機，會出現藍屏頻繁重啟，以及系統硬碟中數據文件被破壞GHO文件被刪除等現象被感染的用戶系統中所有的exe可執行文件，全部被改成熊貓舉著三根香的模樣

根據病毒的感染和傳播特性分析，該局網監部門推測：熊貓燒香病毒的作者系一個團隊或是一個人編寫；或是一人編譯，多人再傳播

國家計算機病毒應急處理中心及網上相關信息顯示：熊貓燒香計算機病毒程序中，都有whboy武漢男孩的簽名，且該病毒感染網頁文件後，會在網頁中加入一段代碼，把網頁轉向特定網址

該網站注冊信息顯示，注冊人來自武漢網監部門技術人員胡紅義劉傑分析，擁有全部病毒代碼的人，應該是武漢人，很可能與2005年爆發的武漢男孩QQ尾巴等木馬有很大關聯該市公安局網監部門決定，進行串並案偵查

偵查過程中，該局網監部門獲得了相關信息wh鄄boy以寫武漢男孩傳奇木馬出名，且其作品中通常以whboy和武漢男孩簽名

因此，該市公安局網監部門將武漢男孩列為重大犯罪嫌疑人，開展針對性的調查

收網

佯購軟體釣出武漢男孩

1月31日，在省公安廳網監總隊的指揮協調下，成立了1·22專案組

2月1日，專案組通過調查走訪，查明武漢男孩與另2人共同租住在武漢市洪山區專案偵查員在武漢佯裝購買殺毒軟體，釣出了一名出售者

專案民警分析：這名出售者就是武漢男孩後經偵查，武漢男孩叫李俊，男，25歲，武漢市新洲區陽邏鎮人，對電腦比較精通

2月2日，民警張良耀劉傑等人對李俊租居屋，實施24小時監控當日下午，專案民警研究實施抓捕行動，制定了抓捕方案和審訊方案

2月3日，專案組通過種種跡象分析，武漢男孩有可能要外逃抓捕行動須提前進行

3日晚8時40分，守候在出租屋內的仙桃網監大隊民警，將回到出租屋取東西的李俊抓獲，並對出租屋進行了勘驗

經突審，李俊交代，熊貓燒香病毒系他所寫，病毒源代碼在他與雷磊居住的某賓館房間的硬碟內，並承認有一份源代碼給了雷磊(男，25歲，武漢新洲區陽邏鎮長山村人，系李俊的同學)

專案民警立即出擊，將准備外逃的雷磊抓獲，並提取了筆記本電腦硬碟等物品國家計算機病毒應急處理中心對提取的源碼進行鑒定，認定為該源碼為熊貓燒香病毒源碼

審訊

為好玩搞錢銷售傳播病毒

去年9月，李俊在武漢某電腦學校學習軟體開發時，就開始製作熊貓燒香病毒10月，李俊畢業後，在武漢洪山區租了一單間房屋，潛心製作熊貓燒香病毒，在寫作過程中，不斷與雷磊交流寫作進度

11月，李俊將熊貓燒香病毒寫完，通過QQ群發布出售熊貓燒香病毒的消息，先後在網上以每個病毒5001000元的價格出售約20套

今年1月24日，雷磊找到李俊，告知其網上炒作熊貓燒香很厲害，要其避一避

當日，李俊與雷磊在武漢某賓館開一房間，一起研究熊貓燒香，由雷磊繼續在網上替李俊出售2000隻已中毒的肉機

2月4日，仙桃市公安局網監大隊對現場再次進行核查後，將李俊雷磊押回仙桃公安部組織協調山東浙江雲南廣東廣西等地網監部門，對涉案人員伺服器實施布控扣押

5日晚，仙桃公安局副局葉鐵官，在山東威海將王磊抓獲經初審，王磊交代，他是傳播熊貓燒香病毒最多的一人，日平均進賬7000元以上，所得與李俊平分

王磊還交代了另兩個傳播者，其中一個叫X火在省廳網監總隊的支持下，仙桃警方獲悉自稱X火的就是仙桃人當晚，警方在X火家中將其抓獲(此人真名王哲)另一路追逃專班，在浙江溫州將嫌疑人葉培新抓獲

此時，正在南昌收繳伺服器的該網監大隊隊長萬正明，接到指揮部的通知後，驅車趕往浙江麗水，3路追捕專班在浙江麗水會合6日晚，將嫌疑人張順抓獲

經審訊，李俊為熊貓燒香病毒製作者，其他5人為銷售傳播者，其目的就是好玩搞錢

李俊交代，熊貓燒香病毒是將幾種病毒合並在一起，演變成一種新病毒肉雞來控制電腦，在電腦里製造木馬程序，盜竊他人電腦里的QQ號游戲裝備等，得手後變賣獲利李俊一天最高收入達萬元

6名嫌疑人落網時，警方現場共收繳10餘萬元，其中王磊用贓款還購買了一輛吉普車

至此，從2月3日至10日，仙桃公安局網監大隊先後在湖北山東浙江等地抓獲了涉案的6名主要犯罪嫌疑人

(綜合楚天都市報武漢晨報)

家人眼中的李俊

李俊的父母一直在家鄉一水泥廠上班，前幾年雙雙下崗，他媽媽做了個小推車在街上賣早點，他爸爸則到了一家私人瓦廠打工52歲的李俊媽媽陳女士說，李俊很小的時候就喜歡玩電腦，沒事就到網吧去玩，因為怕他在外面學壞，家裡就給他買了台電腦沒想到到頭來兒子卻是因為玩電腦被警察抓走，陳女士感到悔恨不已

李俊的父親則說，四五歲時，李俊愛上了玩積木及拆卸家中的小機械，那時候，李俊將家中的收音機鬧鍾手電筒等凡是能拆開的物品，都拆成一個個零部件，歪著腦袋觀察每個零部件後，又將零部件重新組裝起來，恢復原樣如果鬧鍾再次走動或收音機能發出聲音時，李俊往往會拍手大笑，自顧自慶祝半天

李俊的弟弟李明比他小三歲，西南民族大學音樂教育專業學生，今年放寒假回家，他偶爾和哥哥提起最近他和同學都中過的熊貓燒香電腦病毒哥哥聽說後卻一改以往的內向和謙卑，不屑一故地笑說：這病毒沒什麼大不了當時李明並沒有想到，他的哥哥就是熊貓燒香的始作俑者

李明告訴記者，哥哥在上學時數學和英語非常優秀，盡管如此，哥哥還是沒能考上高中，而是進了水泥廠里自辦的一所技校(現已改名為媧石職業技術學校)，後於2000年到武漢一家電腦城打工後，自己有了收入，但他很少給家人錢花在李明的記憶中，哥哥從不找父母要錢花有人曾對李俊說，李明是他弟弟，他應該給李明點零花錢李俊總是很嚴肅地說：錢要靠自己掙！掙不到錢的人，是無能的人。

27歲的四川男青年車某經常以「少爺」的網名上網聊天，幽默的話語迷住了「貪心小妹」肖華，兩人聊得十分投機。感覺時機成熟，「少爺」熱情地邀請「貪心小妹」到成都玩耍。

肖華欣然赴約，跟著「少爺」回到家中。房門剛一關上，「少爺」立即沒有了先前的溫情，眨眼間變成「色狼」的模樣，露出色迷迷的目光，不停地對肖華動手動腳。肖華嚇呆了，做夢也想不到自己信任的網友竟然會是這副嘴臉，最終在「少爺」的威逼利誘下被強暴。
冷麵的殺手

網名「沙子」的女孩是南京某大學的一年級學生。今年「五一」前，准備出國留學的沙子來到北京，參加一個英語強化培訓班。

不料，培訓班結束後，沙子的父母卻突然與沙子失去了聯系。

兩天之後，沙子父親的手機突然收到了一條簡訊息，聲稱「你女兒在我們手中，准備好118萬元，不要報警，否則後果自負」！接下來，他又連續收到多條類似的簡訊息，都是用沙子的手機發出的！

根據沙子手機的通話記錄，警方查實這部手機落在黑龍江省伊春無業人員唐振東的手裡。當地警方迅速出擊，分別將嫌犯唐振東和鄰居畢冬冬抓獲。

然而，沙子再也不能回到父母的身旁。嫌疑犯供認，他們合謀綁架殺害了沙子。

畢冬冬今年21歲，高中畢業後在伊春市的一家網吧做網管。2001年10月，網名「鬼谷」的畢冬冬與沙子在網上聊天時相遇。

2002年春節前，畢冬冬將沙子從南京約到伊春，從網路中的虛擬空間走入現實。通過這次接觸，畢冬冬了解到沙子的家境比較富裕，產生了通過網戀改變命運的念頭。

然而，今年春節過後，沙子的父母為沙子辦妥了出國留學的手續，並且安排她到北京參加英語強化學習。在此期間，沙子提出與畢冬冬分手。

畢冬冬看到大勢已去，遂以出國前再見一面為由將沙子約到伊春。天真的沙子哪裡知道，「鬼谷」已經和鄰居唐振東密謀了一個罪惡的計劃，綁架沙子向她的父親索要錢財。

5月10日晚上9時，沙子從北京趕到伊春，來到畢冬冬的家。深夜，唐振東、畢冬冬對沙子進行了錄像，准備通過電子郵件把錄像發給沙子的父母進行要挾。

這段錄像成了沙子生命的最後段落。錄像完畢後，唐振東、畢冬冬伸出了罪惡的雙手，將沙子活活掐死，並連夜將屍體埋在畢冬冬家後面的荒地里。

僅僅半年多的時間，一個以浪漫「網戀」為開始的故事就走到了最後的終點，死亡成為這段迷情的結局。

據警方介紹，犯罪分子利用網路手段實施傳統犯罪時，往往通過聊天、網路游戲等手段與涉世不深的少男少女結成親密無間的「網友」，一旦時機成熟就會露出猙獰的面目。

在震驚遼寧的「10·26」綁架案中，犯罪嫌疑人同樣是通過網上交友掌握了被害人的家庭情況，並在騙取被害人信任後實施整個犯罪過程。直到20歲的奚某被害的那天，她才明白自己信任的網友「張猛」原來是一條披著羊皮的狼。

案犯許宏喜是從太原來鞍山打工的。在與奚某網上交友期間，他還同多位女孩保持著網友關系，通過聊天探聽她們的家庭情況和個人情況。

由於奚某的祖父和父親在鞍山開廠，家境非常富裕，逐漸成為許宏喜鎖定的目標。兩人見面以後，單純的奚某對這個在網上無所不談的「知己」更是深信不疑。正是看到自己逐漸取得了奚某的信任，許宏喜才開始與他人策劃綁架勒索巨款的行動計劃。

在江蘇女孩沙子被殺案中，犯罪嫌疑人畢東東也承認自己「最善於和女孩聊天」。據畢東東講述，由於經常在網上跟女孩子聊天，他對女人的心理非常了解。「在網上聊天時，光看網名，我就八九不離十能猜出這個人是男是女。只要一說幾句話，我就知道這個女人的性格。」

為了博得女網友的好感，畢東東在上網聊天時經常變換自己的身份，畢東東說：「有的時候跟網友開玩笑，或者有意地欺騙，說自己怎麼好怎麼好埃有時告訴對方自己是大學生，給她講述自己比較了解的一所學校，讓對方感覺自己很有知識，這樣她就會願意跟我聊下去。」

據黑龍江哈爾濱市公安局刑偵支隊三大隊政委侯乃鋒介紹，畢東東能夠抓住女孩的心理，所以在一般的情況下，網上的女孩都願意跟他聊天。「網上交流畢竟不是兩個人面對面地去交流，不易掌握對方的情況，特別是一些女孩，辨別是非能力比較差，而且比較幼稚，所以說往往容易被一些花言巧語所蒙騙，最後上當受騙。」

H. 斬斷威脅源！ 騰訊電腦管家攜手守護者計劃破獲2017網路黑產十大典型案件

1月14日，2018年守護者計劃大會在京召開。會上首度公布了2017年騰訊“守護者計劃”協助警櫻慶方破獲的網路黑產十大典型案件，類型涉及販賣個人信息、DDoS攻擊、色情詐騙、網路傳銷等各種當下主流黑產作惡手段。作為用戶電腦安全第一道屏障，騰訊電腦管家在此其中充分發揮終端預警、攔截、溯源分析能力，與“守護者計劃”一同參與破獲多個大案要案，並最終搗毀犯團伙，實現對威脅源頭“斬草除根”式的打擊。

屢次協助破獲大案要案 斬斷黑產威脅源

2017年3月初，“教材涉黃”事件在社會上引起軒然大波。隨後，人民教育出版社發表聲明稱系網頁內容遭到篡改，向網路監管部門做了舉報。與此同時，騰訊電腦管家也監測到這一事件，並發現這並不是個案，而是一波特大掛馬事件，木馬傳播量達到100餘萬次。該木馬涉嫌通過瀏覽器漏洞在電腦端植入木馬程序，暗裝推廣軟體盈利；還涉嫌通過入侵網站修改網站內容鏈接推廣色情詐騙類網站和APP。在監測到此次掛馬事件後，騰訊電腦管家團隊迅速將該網路犯罪行為上報相關公安仿橡機關，並協助公安機關鎖定犯罪團伙，最終抓獲雷勝科技公司涉案人員30餘人。

除此之外，針對已成“牛皮癬”的偽證制銷型案件，騰訊電腦管家安全團隊和守護者計劃在2017年12月一起協助江蘇警方在黑龍江、山東、湖北、河南、浙江、江蘇等地區開展統一收網行動，抓獲偽造虛假國家資質文憑犯罪團伙成員12名，搗毀網上非法培訓機構8家、地下制假證窩點2處，查扣假證、各類印章一大批，涉案金額過千萬元。據悉，該團伙入侵控制全國20餘省、超過60餘個官方網站，規模龐大，影響惡劣。

在不斷協助警方破獲大案要案的同時，騰訊電腦管家安全團隊和騰訊守護者計劃充分發揮技術優勢，研發出如態勢感知系統、神羊情報分析平台、騰訊電腦管家企業版、御界、御點等產品，為政企用戶提供漏洞掃描、滲透測試、應急響應、樣本分析、威脅情報等全方位安全服務，輸出黑產線索，進一步提升協助公安機關打擊網路黑產的能力，斬斷黑產威脅源。

順應反黑趨勢 創新技術實力占據攻防主動

值得注意的是，在全民打擊網路黑產的過程中，全行業及社會將面對更加復雜的網路犯罪形勢。根據守護者計劃在本次大會上發布的《騰訊2017年度網路黑產威脅源研究報告》顯示，當前網路犯罪呈現五大特徵。其中網路黑產技術升級，應用人工智慧等先進技術進一步增強黑產的危害與破壞更是成為頭號之敵。

搶占技術高地，爭取攻防主動無疑成為全新形勢下預防、打擊網路犯罪活動的重中之重。在此背景下，騰訊電腦管家憑借11年一線攻防的經驗沉澱，與騰訊安全反病毒實驗室、哈勃分析平台，聯合打造了“以TAV殺毒引擎坐鎮+前沿技術應用”的“毒歌”反病毒系統，不僅可以實現對已知威脅和未知威脅的全平台檢測，還能預測病毒的下一步動作。目前該系統幾乎可以實現全平台防禦，支持檢測和防護Windows木馬病毒、安卓惡意軟體、Linux系統威脅、IoT威脅等多平台的威脅防護。

除此之外，人工智慧還深度應用在“毒歌”系統中。依託騰訊安全反病毒實驗室獨立研發的一套應用最新人工智慧檢測惡意軟體的方法，“毒歌”通過對海量惡意樣本文件靜態特徵，動態信息，情報信息等多維度的深度學習，可以實現對未知威脅高檢出，低誤報。實現了從傳統的對安全威脅的人工值守，轉換為人工與人工智慧共同值守，進一步提升打擊病毒的能力和效率。

在“毒歌”體系化的病毒打擊策略之下，騰訊電腦管家在反病毒、反詐騙、反敲詐領域的能力不斷精進。截止2017年12月，騰訊電腦管家已連續26次通過VB 100測試、累計獲得AV-C測試21個最高脊大握“A+”評級、7次獲得賽可達評測的冠軍。並在2017年WannaCry、暗雲Ⅲ、Petya、Bad Rabbit等網路安全危機中迅速響應，推出一系列處置方式和工具幫助用戶共同抵抗病毒侵襲。

可以預見的是，伴隨著“2018守護者計劃”的持續推進，騰訊電腦管家將進一步與警方、企業，以及用戶展開聯動合作，聚集全民力量共同打擊網路黑產勢力。同時，騰訊電腦管家也將持續提升反病毒、反詐騙、反敲詐技術，為用戶和企業帶來更加安全和輕松的網路環境。