网络安全执法十大类案例

A. 跪求网络诈骗的案例

1、网络交易诈骗

近期，李先生收到一条陌生号码发来的消息，称其网上购买的图书出现异常，并发来异常截图情况，截图上留有淘宝客服技术支持人员的联系方式。李先生通过手机扫描二维码添加对方QQ号后，按照要求向对方缴纳保险费用、保证金等费用共计14909元人民币。

案例剖析：网络交易异常诈骗中，诈骗分子会掌握事主相关网购信息，并通过此信息获取事主信任，利用各种理由，诱使事主转账汇款。

2、假机票诈骗

近期，王先生收到一条某航空公司发来的航班改签退票短信，承诺免费办理改签退票服务且补偿人民币300元。王先生拨通电话与之取得联系，对方要求提供银行卡号及收到的短信验证码，王先生操作完毕后发现其银行卡内的4999元钱被转走。

案例剖析：随着外出游玩的市民增多，购买飞机票发生改签或退款的情况也随之增多，诈骗分子通过非法渠道掌握事主出行信息，通过发送短信等方式告知事主航班改签，取得事主信任后，再诱骗事主转账，骗取钱财。

3、钓鱼链接诈骗

近期，李女士手机接到一条短信息，内容为银行卡积分可以兑换现金234元，请点击进入网站查收，信以为真的李女士点击链接填写银行信息以及验证码后，发现被转走5000元。

案例剖析：此类诈骗一般以积分兑换、网银升级等名义要求事主点击短信链接，填写个人信息，从而盗刷银行卡内资金。

4、网络购票类诈骗

近期，高先生在QQ上添加了一个火车票“黄牛”，通过扫描对方发送的二维码支付了300元购票费，后对方称需要激活才能使用，按照要求又添加了一名“客服”人员，点击对方发送的链接后发现其支付宝被刷走3998元人民币，共计损失4298元人民币。

案例剖析：嫌疑人一般采用QQ、微信等方式，谎称可以为事主购票，向事主发送支付二维码或发送相关链接，诱使事主进行转账汇款。

参考资料

去年这些网络诈骗“新坑”你踩过没？-人民网

B. 急求网络信息安全实例！！！！！！！！！！1

1、安全事件：网络攻击。威胁：利用工具和技术通过网络对信息系统进行攻击和入侵，如：网络探测和信息采集、漏洞探测、嗅探(账号、口令、权限等)、用户身份伪造和欺骗、用户或业务数据的窃取和破坏、系统运行的控制和破坏等。措施：使用入侵防御系统（IDP），建立基于PKI的身份认证体系，使用数字证书进行身份的鉴别和授权访问控制。
2、恶意代码攻击。威胁：故意在计算机系统上执行恶意任务的程序代码，使用病毒、特洛伊木马、蠕虫、陷门、间谍软件、窃听软件等。措施：建立防病毒策略，安装部署防病毒系统进行定期查杀，并将结果收集进行分析，找出恶意代码攻击对象加强防护。对于特征木马而言，需要使用其他手段进行木马提取和反编译，找出木马攻击对象并加以防范。

C. 数据安全有哪些案例

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初，公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。

企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。
去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。

当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力？

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。

阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

D. 网络侵犯知识产权的案例有哪些,快

一个关于网络域名侵犯商标权的案例——福建亲亲集团的
原告 福建亲亲股份有限公司，住所地：福建省晋江五里工业区。
法定代表人 吴火炉，董事长。
委托代理人 吴建设，福建亚太商标专利事务所有限公司董事长。
委托代理人 林文渊，福建亚太商标专利事务所有限公司职员。
被告 郝文中，女，1957年3月21日生，汉族，哈尔滨市道外区亲亲食品经销部业主，住哈尔滨市道外区南极街副48号-2号。
委托代理人 张克军，黑龙江银盛律师事务所律师。
原告福建亲亲股份有限公司(简称亲亲公司)与被告郝文中计算机网络域名侵犯商标权纠纷一案，本院于2005年2月23日受理后，依法组成合议庭，于2005年3月31日不公开开庭进行了审理。原告委托代理人吴建设、林文渊，被告委托代理人张克军到庭参加诉讼。本案现已审理终结。
原告亲亲公司诉称：原告是省级农业产业化重点龙头股份制企业，始创于1985年。经过二十年的发展，原告秉持“以人为本、创造价值、立足本土、展望世界”的经营理念，励精图治，拼搏进取，目前下辖9家控股子公司，拥有员工2万人，其中国内外中高级经营管理及技术人才300多人，在全国建立了完整的销售网络，年销售额超10亿元，已发展成为国内知名的食品生产企业。原告于1992年在国际分类第30类商品上注册了第614573号“亲亲”商标，后又不断改进商标，并于2004年在第29类商品上注册了第3293585号“ ”商标，在第30类商品上注册了第3293583号“ ”商标，同时，原告也申请注册了“ ”商标的防御商标和联合商标，形成了完整的商标保护体系。到目前为止，原告及其子公司在广告宣传方面投入累计达3亿元，其中，2002年至2004年投入1.4亿元，广告覆盖范围遍及全国，使“ ”商标成为家喻户晓的知名品牌。原告生产的“ ”牌虾条、薯片(条)系列产品，销售额和市场占有率在全国同行业中居第一位;生产的“ ”牌果冻系列产品，销售额和市场占有率在全国同行业中居第二位。
2005年，原告发现被告在互联网上注册了中文域名“中国亲亲”和英文域名“www.qinqin-cn.com”，恶意侵害原告的合法权益，给原告的经营造成了经济损失。请求法院判令：1.认定原告的“ ”注册商标为驰名商标;2.被告立即停止对原告“ ”注册商标的不正当竞争行为和侵权行为;3. 被告的中文域名“中国亲亲”和英文域名“www.qinqin-cn.com”交由原告使用;4.被告赔偿原告经济损失人民币30万元。
被告郝文中辩称：被告是合法注册和使用中文域名“中国亲亲”和英文域名“www.qinqin-cn.com”，原告的“亲亲”商标仅限于食品，与被告在网上所注册的域名无关;原告要求赔偿损失30万元没有法律依据。请求驳回原告的诉讼请求。
在本院开庭审理过程中，原告和被告为证明各自诉辩主张的事实成立，举示了证据并发表了质证意见。
原告亲亲公司举示的证据有：
证据1、原告的企业法人营业执照副本。主要内容为：原告的经营范围为销售膨化食品、果冻等。
证据2、原告的商标证书。主要内容为：第614573号商标注册证，商标“亲亲及图”，核定使用商品第30类膨化食品，注册有效期限自1992年10月20日起;第3293585号商标注册证，商标“ ”，核定使用商品第29类果冻等，注册有效期限自2004年2月7日起;第3293583号商标注册证，商标“ ”，核定使用商品第30类玉米花、虾味条、膨化薯仔片等，注册有效期限自2004年2月28日起。
证据3、哈尔滨市道外区公证处的《公证书》。主要内容为： 哈尔滨市道外区公证处2005年2月3日公证证明：被告在互联网上注册了中文域名“中国亲亲”和英文域名“www.qinqin-cn.com”，使用“亲亲食品”的标识，用于销售果冻和膨化食品等。
证据4、1993年9月购买“亲亲虾条袋”包装物的发票。证明：原告已在使用“亲亲”商标。
证据5、原告控股的多个子公司的营业执照、工商登记档案和商标使用许可合同。证明：原告在全国各地拥有多家子公司，其膨化食品、果冻等产品均使用“ ”商标。
证据6、原告的广告合同、发票、广告图册、广告片、媒体报道和广告监测报告。主要内容为：从1992年至2004年，原告投入广告、媒体宣传报道累计达3亿元,其中2002至2004年共投入1.4亿元。证明：原告的“ ”商标已在全国具有很高的知名度，是中国的驰名商标。
证据7、原告及其产品和商标的荣誉证书。主要内容为： 1999年被中国食品工业协会授予“中国食品工业优秀企业”称号;2001年被中国食品工业协会认定为“中国名优食品”;2000年被中国食品工业协会认定为“国家质量达标食品”单位;2004年被中国质量检验协会评为“(2000年—2004年)国家质量检测合格产品”;2002年被中国质量协会评为“质量信誉跟踪产品”;1998年被中国食品工业协会评为“中国食品工业协会电视广告推荐品牌”;2003年被中国食品工业协会、中国食品工业协会企业家委员会评为“全国安全优质食品承诺活动承诺企业”;1992年被中国消费者报社、中国消费者协会消费指导工作委员会、中国技术监督报社评为“北京晋江名优产品展销会参展荣誉奖”;2002年被福建省着名商标认定委员会评为“福建省着名商标”;1998年被福建省着名商标认定委员会评为“福建省着名商标”;2003年被福建省人民政府评为“福建名牌产品”等。证明：原告的“ ”商标已在全国具有很高的知名度，是中国的驰名商标。
证据8、有关行业协会、各地政府及经济发展局的证明。主要内容为：原告及其子公司2002年年生产量达1007万箱，终端销售额8.12亿元，利税1.07亿元; 2003年年生产量达1071万箱，终端销售额8.63亿元，利税1.17亿元;2004年年生产量达1287万箱，终端销售额10.41亿元，利税1.39亿元，在全国同行中排名前列。
证据9、原告各地经销商部分名单和区域代理合同。主要内容为：原告与近两千家全国主要经销商订立了101份经销合同。证明：原告在全国已建立了完整的销售网络和完善的售后服务体系。
证据10、原告形成商标保护体系的商标注册证和商标管理制度。主要内容为：原告在相关商品上分别申请注册了“ ”商标的防御商标和联合商标，并于2002年1月8日获得美国商标注册证。证明：原告已形成全方位完整的保护“ ”商标体系。
证据11、国家加工食品质量监督检验中心、福建省中心检验所、咸阳市产品质量监督检验所等20份国家、省市级检验中心对原告产品的质量检测报告。证明：原告的产品质量优良，具有很高知名度。
证据12、处罚决定书。证明：原告的“ ”商标是驰名商标，在全国各地受到保护。
证据13、产品及包装袋10件。证明：原告一直在实际使用“ ”商标。
被告认为：对原告的证据1、2、5、6、7、9、10、13无异议;证据3只能证明被告注册了中文域名“中国亲亲”和英文域名“www.qinqin-cn.com”，但不能证明被告侵犯了原告的商标权;证据4不能证明原告的主张;证据8、12与本案无关;证据11不能直接证实原告的“ ”商标是中国驰名商标。
被告郝文中举示了以下证据:
被告郝文中的哈尔滨市道外区亲亲食品经销部个体工商户营业执照。主要内容为:经营范围销售小食品。
原告对被告的证据没有异议。
综合分析各方当事人的诉辩主张和举示的证据及发表的质证意见，本案争议的焦点是：原告的“ ”商标是否为驰名商标;被告在互联网上注册和使用中文域名“中国亲亲”和英文域名“www.qinqin-cn.com”是否侵犯了原告的商标权，构成不正当竞争。
本院确认：一、原告亲亲公司始创于1985年, 原告及其控股子公司自1993年起使用“亲亲”商标，经营范围为销售膨化食品、果冻等。二、原告拥有下列注册商标权：第614573号商标注册证，商标“亲亲及图”，核定使用商品第30类膨化食品，注册有效期限自1992年10月20日起;第3293585号商标注册证，商标“ ”，核定使用商品第29类果冻等，注册有效期限自2004年2月7日起;第3293583号商标注册证，商标“ ”，核定使用商品第30类玉米花、虾味条、膨化薯仔片等，注册有效期限自2004年2月28日起。原告还在相关商品上分别申请注册了“ ”商标的防御商标和联合商标，并于2002年1月8日获得美国商标注册证。三、原告及其控股子公司生产的产品，2002年年生产量为1007万箱，终端销售额8.12亿元，利税1.07亿元;2003年年生产量为1071万箱，终端销售额8.63亿元，利税1.17亿元;2004年年生产量为1287万箱，终端销售额10.41亿元，利税1.39亿元。四、原告从1992年至2004年，投入广告、媒体报道累计人民币3亿元,其中，2002至2004年共投入人民币1.4亿元。五、原告在全国已建立了完整的销售网络和完善的售后服务体系。六、国家加工食品质量监督检验中心、福建省中心检验所、咸阳市产品质量监督检验所等20个国家、省、市级检验中心对原告产品的质量检测报告证明，原告的产品质量优良。七、原告及其产品和商标获得了中国食品工业协会授予“中国食品工业优秀企业”称号、中国食品工业协会认定为“中国名优食品”、中国质量检验协会评为“(2000年—2004年)国家质量检测合格产品”、福建省着名商标认定委员会评为“福建省着名商标”、中国食品工业协会评为“中国食品工业协会电视广告推荐品牌”、福建省人民政府评为“福建名牌产品”等多项荣誉。八、原告生产的“ ”牌虾条、薯片(条)系列产品，销售额和市场占有率在全国同行业中居第一位;原告生产的“ ”牌果冻系列产品，销售额和市场占有率在全国同行业中居第二位。九、被告在互联网上注册了中文域名“中国亲亲”和英文域名“www.qinqin-cn.com”，使用“亲亲食品”的标识，用于销售果冻和膨化食品等。十、被告郝文中的哈尔滨市道外区亲亲食品经销部经营范围为销售小食品。
本院认为：驰名商标，是在国内、国际市场上享有较高知名度和较高信誉，为相当范围消费者所熟知的商标。原告自1993年起使用“亲亲”商标用于果冻和膨化食品等商品，并自1992年起在相关商品上注册了“亲亲”、“ ”商标，其第614573号“亲亲及图”注册商标、第3293585号“ ”注册商标和第3293583号“ ”注册商标有效;原告还在相关商品上分别申请注册了“ ”商标的防御商标和联合商标，“亲亲qinqin”商标于2002年1月8日获得美国商标注册证;原告的商标具有显着的独特性;经国家和省、市有关产品质量检验机构几年来的检测，原告的商品质量优良且稳定，原告及其产品和商标获得了中国食品工业协会等授予的众多荣誉，被评为“中国名优食品”、“福建省着名商标”等，其生产的“ ”牌虾条、薯片(条)系列产品，销售额和市场占有率在全国同行业中居第一位，“ ”牌果冻系列产品，销售额和市场占有率在全国同行业中居第二位;原告在全国已建立了完整的销售网络和完善的售后服务体系，投入了巨额广告宣传，其广告的投入与销售额呈正比增加;原告及其产品和商标在同行业中享有较高的知名度和信誉，为相关消费者所熟知。根据《中华人民共和国商标法》第十四条和《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》第六条的规定，应认定原告的第3293585号“ ”注册商标和第3293583号“ ”注册商标为中国驰名商标。被告郝文中开设哈尔滨市道外区亲亲食品经销部，是专门销售小食品的个体工商户，其对原告及其产品和商标在同行业中享有较高的知名度和信誉、为相关消费者所熟知应当是明知的。被告未经原告许可，在互联网上注册中文域名“中国亲亲”和英文域名“www.qinqin-cn.com”，使用“亲亲食品”的标识，用于销售果冻和膨化食品等，其域名与原告的驰名商标相同和相似，足以造成相关消费者的误认，主观上具有明显的“傍名牌”恶意，侵害了原告的合法权益，损害了原告的商业信誉和商品声誉，违反了诚实信用原则，已构成计算机网络域名侵犯商标权，应承担相应的民事责任。
综上所述，原告的诉讼请求有理，本院予以支持;被告的抗辩不成立，本院不予采纳。依照《中华人民共和国商标法》第十四条、第五十六条第一款、第二款，《最高人民法院关于审理商标民事纠纷案件适用法律若干问题的解释》第一条第(三)项，《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》第四条、第五条第一款第(一)项、第(二)项、第六条和第八条的规定，判决如下：
一、被告郝文中立即停止侵犯原告福建亲亲股份有限公司“ ”商标权的行为;
二、被告郝文中立即停止使用中文域名“中国亲亲”和英文域名“www.qinqin-cn.com”;
三、中文域名“中国亲亲”和英文域名“www.qinqin-cn.com”由原告福建亲亲股份有限公司注册使用;
四、被告郝文中赔偿原告福建亲亲股份有限公司经济损失30万元，于本判决生效后10日内付清。
案件受理费7,760元由被告郝文中负担。
如不服本判决，可在判决书送达之日起十五日内，向本院递交上诉状，并按对方当事人的人数提出副本，上诉于黑龙江省高级人民法院。
审判长 刘亚军
审判员刘淑华
代理审判员常榆德
二○○六年四月十六日
书记员何 洋

E. 网络安全案例分析

网络信息安全案例很多，不外乎。掉线，网络卡，网络账号被盗，ERP系统上不去等，不知道你要的信息安全分类是那种。像上面我说的那些也是信息安全，但是别人不觉得是。网络安全主要受外网和内网两个部分的攻击。外网现在大家做的都快饱和了。但是对于内网的安全，目前做的不是很完善，倒是有一个免疫网络和免疫墙概念的推广。对于外网就不多说很多硬件设备厂商都在生产，对于内网的不是很多。不过，你可以看看免疫墙路由器这个东西。主要是这些，楼主中秋节快乐哈。

F. 网络信息安全事件的案例有哪些

2013年国内外网络安全典型事例
【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”，美国秘密利用超级软件监控网络、电话或短信，包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等，使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称，思科参与了中国几乎所有大型网络项目的建设，涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门，以及中国电信、联通等电信运营商的网络系统。

【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据，2013年8月19日至8月25日一周境内被篡改网站数量为5470个；境内被植入后门的网站数量为3203个；针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个；境内被植入后门的政府网站数量为98个；针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个，其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客（Conficker）蠕虫的主机约46.4万。新增信息安全漏洞150个，其中高危漏洞50个。更新信息：

【案例1-3】据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。

【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展，中国大陆地区互联网用户数量急剧增加。据估计，到2020年，全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿，移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一，互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现，相比西方发达国家，我国网络安全技术、互联网用户安全防范能力和意识较为薄弱，极易成为境内外黑客攻击利用的主要目标。

G. 急求网络犯罪案例分析

今年元月，仙桃市龙华山派出所民警在办理第二代身份证时，发现办理第二代身份证所用的计算机已中毒，即使杀了毒，随后也会恢复原貌紧接着，该局部分办公计算机，也因中了熊猫烧香病毒而瘫痪

与此同时，该市公安局网监大队接到仙桃市江汉热线信息中心报案称，该网站的中心服务器大面积中了熊猫烧香病毒

来势凶猛的计算机病毒，在该市还是首次出现，这引起了该市公安局网监部门高度重视有关数据显示，自去年12月以来，被熊猫烧香病毒感染中毒的电脑，有50万台以上，数百万网民深受其害

警方还发现，瑞星2006安全报告，将熊猫烧香列为10大病毒之首，2006年度中国大陆地区电脑病毒疫情和互联网安全报告的十大病毒排行中，该病毒一举成为毒王

1月22日，该市公安局网监大队将此案向公安局长余平辉政委李培刚及副局长叶铁官汇报1月24日，该局正式立案侦查，定名为1·22案件

侦查

武汉男孩被列重大嫌疑人

昨日，仙桃市公安局副局长叶铁官介绍，立案后，该市网监部门上网络搜寻相关资料，对熊猫烧香计算机病毒进行分析调查

结果发现，熊猫烧香病毒是一个感染型蠕虫病毒，能够感染系统中execompifsrchtmlasp等文件，中止大量的反病毒软件和防火墙软件进程，并且会尝试读取特定网站上的下载文件列表，通过网页浏览局域网共享及U盘等多种途径进行快速传播

另外，被感染的计算机，会出现蓝屏频繁重启，以及系统硬盘中数据文件被破坏GHO文件被删除等现象被感染的用户系统中所有的exe可执行文件，全部被改成熊猫举着三根香的模样

根据病毒的感染和传播特性分析，该局网监部门推测：熊猫烧香病毒的作者系一个团队或是一个人编写；或是一人编译，多人再传播

国家计算机病毒应急处理中心及网上相关信息显示：熊猫烧香计算机病毒程序中，都有whboy武汉男孩的签名，且该病毒感染网页文件后，会在网页中加入一段代码，把网页转向特定网址

该网站注册信息显示，注册人来自武汉网监部门技术人员胡红义刘杰分析，拥有全部病毒代码的人，应该是武汉人，很可能与2005年爆发的武汉男孩QQ尾巴等木马有很大关联该市公安局网监部门决定，进行串并案侦查

侦查过程中，该局网监部门获得了相关信息wh鄄boy以写武汉男孩传奇木马出名，且其作品中通常以whboy和武汉男孩签名

因此，该市公安局网监部门将武汉男孩列为重大犯罪嫌疑人，开展针对性的调查

收网

佯购软件钓出武汉男孩

1月31日，在省公安厅网监总队的指挥协调下，成立了1·22专案组

2月1日，专案组通过调查走访，查明武汉男孩与另2人共同租住在武汉市洪山区专案侦查员在武汉佯装购买杀毒软件，钓出了一名出售者

专案民警分析：这名出售者就是武汉男孩后经侦查，武汉男孩叫李俊，男，25岁，武汉市新洲区阳逻镇人，对电脑比较精通

2月2日，民警张良耀刘杰等人对李俊租居屋，实施24小时监控当日下午，专案民警研究实施抓捕行动，制定了抓捕方案和审讯方案

2月3日，专案组通过种种迹象分析，武汉男孩有可能要外逃抓捕行动须提前进行

3日晚8时40分，守候在出租屋内的仙桃网监大队民警，将回到出租屋取东西的李俊抓获，并对出租屋进行了勘验

经突审，李俊交代，熊猫烧香病毒系他所写，病毒源代码在他与雷磊居住的某宾馆房间的硬盘内，并承认有一份源代码给了雷磊(男，25岁，武汉新洲区阳逻镇长山村人，系李俊的同学)

专案民警立即出击，将准备外逃的雷磊抓获，并提取了笔记本电脑硬盘等物品国家计算机病毒应急处理中心对提取的源码进行鉴定，认定为该源码为熊猫烧香病毒源码

审讯

为好玩搞钱销售传播病毒

去年9月，李俊在武汉某电脑学校学习软件开发时，就开始制作熊猫烧香病毒10月，李俊毕业后，在武汉洪山区租了一单间房屋，潜心制作熊猫烧香病毒，在写作过程中，不断与雷磊交流写作进度

11月，李俊将熊猫烧香病毒写完，通过QQ群发布出售熊猫烧香病毒的消息，先后在网上以每个病毒5001000元的价格出售约20套

今年1月24日，雷磊找到李俊，告知其网上炒作熊猫烧香很厉害，要其避一避

当日，李俊与雷磊在武汉某宾馆开一房间，一起研究熊猫烧香，由雷磊继续在网上替李俊出售2000只已中毒的肉机

2月4日，仙桃市公安局网监大队对现场再次进行核查后，将李俊雷磊押回仙桃公安部组织协调山东浙江云南广东广西等地网监部门，对涉案人员服务器实施布控扣押

5日晚，仙桃公安局副局叶铁官，在山东威海将王磊抓获经初审，王磊交代，他是传播熊猫烧香病毒最多的一人，日平均进账7000元以上，所得与李俊平分

王磊还交代了另两个传播者，其中一个叫X火在省厅网监总队的支持下，仙桃警方获悉自称X火的就是仙桃人当晚，警方在X火家中将其抓获(此人真名王哲)另一路追逃专班，在浙江温州将嫌疑人叶培新抓获

此时，正在南昌收缴服务器的该网监大队队长万正明，接到指挥部的通知后，驱车赶往浙江丽水，3路追捕专班在浙江丽水会合6日晚，将嫌疑人张顺抓获

经审讯，李俊为熊猫烧香病毒制作者，其他5人为销售传播者，其目的就是好玩搞钱

李俊交代，熊猫烧香病毒是将几种病毒合并在一起，演变成一种新病毒肉鸡来控制电脑，在电脑里制造木马程序，盗窃他人电脑里的QQ号游戏装备等，得手后变卖获利李俊一天最高收入达万元

6名嫌疑人落网时，警方现场共收缴10余万元，其中王磊用赃款还购买了一辆吉普车

至此，从2月3日至10日，仙桃公安局网监大队先后在湖北山东浙江等地抓获了涉案的6名主要犯罪嫌疑人

(综合楚天都市报武汉晨报)

家人眼中的李俊

李俊的父母一直在家乡一水泥厂上班，前几年双双下岗，他妈妈做了个小推车在街上卖早点，他爸爸则到了一家私人瓦厂打工52岁的李俊妈妈陈女士说，李俊很小的时候就喜欢玩电脑，没事就到网吧去玩，因为怕他在外面学坏，家里就给他买了台电脑没想到到头来儿子却是因为玩电脑被警察抓走，陈女士感到悔恨不已

李俊的父亲则说，四五岁时，李俊爱上了玩积木及拆卸家中的小机械，那时候，李俊将家中的收音机闹钟手电筒等凡是能拆开的物品，都拆成一个个零部件，歪着脑袋观察每个零部件后，又将零部件重新组装起来，恢复原样如果闹钟再次走动或收音机能发出声音时，李俊往往会拍手大笑，自顾自庆祝半天

李俊的弟弟李明比他小三岁，西南民族大学音乐教育专业学生，今年放寒假回家，他偶尔和哥哥提起最近他和同学都中过的熊猫烧香电脑病毒哥哥听说后却一改以往的内向和谦卑，不屑一故地笑说：这病毒没什么大不了当时李明并没有想到，他的哥哥就是熊猫烧香的始作俑者

李明告诉记者，哥哥在上学时数学和英语非常优秀，尽管如此，哥哥还是没能考上高中，而是进了水泥厂里自办的一所技校(现已改名为娲石职业技术学校)，后于2000年到武汉一家电脑城打工后，自己有了收入，但他很少给家人钱花在李明的记忆中，哥哥从不找父母要钱花有人曾对李俊说，李明是他弟弟，他应该给李明点零花钱李俊总是很严肃地说：钱要靠自己挣！挣不到钱的人，是无能的人。

27岁的四川男青年车某经常以“少爷”的网名上网聊天，幽默的话语迷住了“贪心小妹”肖华，两人聊得十分投机。感觉时机成熟，“少爷”热情地邀请“贪心小妹”到成都玩耍。

肖华欣然赴约，跟着“少爷”回到家中。房门刚一关上，“少爷”立即没有了先前的温情，眨眼间变成“色狼”的模样，露出色迷迷的目光，不停地对肖华动手动脚。肖华吓呆了，做梦也想不到自己信任的网友竟然会是这副嘴脸，最终在“少爷”的威逼利诱下被强暴。
冷面的杀手

网名“沙子”的女孩是南京某大学的一年级学生。今年“五一”前，准备出国留学的沙子来到北京，参加一个英语强化培训班。

不料，培训班结束后，沙子的父母却突然与沙子失去了联系。

两天之后，沙子父亲的手机突然收到了一条短信息，声称“你女儿在我们手中，准备好118万元，不要报警，否则后果自负”！接下来，他又连续收到多条类似的短信息，都是用沙子的手机发出的！

根据沙子手机的通话记录，警方查实这部手机落在黑龙江省伊春无业人员唐振东的手里。当地警方迅速出击，分别将嫌犯唐振东和邻居毕冬冬抓获。

然而，沙子再也不能回到父母的身旁。嫌疑犯供认，他们合谋绑架杀害了沙子。

毕冬冬今年21岁，高中毕业后在伊春市的一家网吧做网管。2001年10月，网名“鬼谷”的毕冬冬与沙子在网上聊天时相遇。

2002年春节前，毕冬冬将沙子从南京约到伊春，从网络中的虚拟空间走入现实。通过这次接触，毕冬冬了解到沙子的家境比较富裕，产生了通过网恋改变命运的念头。

然而，今年春节过后，沙子的父母为沙子办妥了出国留学的手续，并且安排她到北京参加英语强化学习。在此期间，沙子提出与毕冬冬分手。

毕冬冬看到大势已去，遂以出国前再见一面为由将沙子约到伊春。天真的沙子哪里知道，“鬼谷”已经和邻居唐振东密谋了一个罪恶的计划，绑架沙子向她的父亲索要钱财。

5月10日晚上9时，沙子从北京赶到伊春，来到毕冬冬的家。深夜，唐振东、毕冬冬对沙子进行了录像，准备通过电子邮件把录像发给沙子的父母进行要挟。

这段录像成了沙子生命的最后段落。录像完毕后，唐振东、毕冬冬伸出了罪恶的双手，将沙子活活掐死，并连夜将尸体埋在毕冬冬家后面的荒地里。

仅仅半年多的时间，一个以浪漫“网恋”为开始的故事就走到了最后的终点，死亡成为这段迷情的结局。

据警方介绍，犯罪分子利用网络手段实施传统犯罪时，往往通过聊天、网络游戏等手段与涉世不深的少男少女结成亲密无间的“网友”，一旦时机成熟就会露出狰狞的面目。

在震惊辽宁的“10·26”绑架案中，犯罪嫌疑人同样是通过网上交友掌握了被害人的家庭情况，并在骗取被害人信任后实施整个犯罪过程。直到20岁的奚某被害的那天，她才明白自己信任的网友“张猛”原来是一条披着羊皮的狼。

案犯许宏喜是从太原来鞍山打工的。在与奚某网上交友期间，他还同多位女孩保持着网友关系，通过聊天探听她们的家庭情况和个人情况。

由于奚某的祖父和父亲在鞍山开厂，家境非常富裕，逐渐成为许宏喜锁定的目标。两人见面以后，单纯的奚某对这个在网上无所不谈的“知己”更是深信不疑。正是看到自己逐渐取得了奚某的信任，许宏喜才开始与他人策划绑架勒索巨款的行动计划。

在江苏女孩沙子被杀案中，犯罪嫌疑人毕东东也承认自己“最善于和女孩聊天”。据毕东东讲述，由于经常在网上跟女孩子聊天，他对女人的心理非常了解。“在网上聊天时，光看网名，我就八九不离十能猜出这个人是男是女。只要一说几句话，我就知道这个女人的性格。”

为了博得女网友的好感，毕东东在上网聊天时经常变换自己的身份，毕东东说：“有的时候跟网友开玩笑，或者有意地欺骗，说自己怎么好怎么好埃有时告诉对方自己是大学生，给她讲述自己比较了解的一所学校，让对方感觉自己很有知识，这样她就会愿意跟我聊下去。”

据黑龙江哈尔滨市公安局刑侦支队三大队政委侯乃锋介绍，毕东东能够抓住女孩的心理，所以在一般的情况下，网上的女孩都愿意跟他聊天。“网上交流毕竟不是两个人面对面地去交流，不易掌握对方的情况，特别是一些女孩，辨别是非能力比较差，而且比较幼稚，所以说往往容易被一些花言巧语所蒙骗，最后上当受骗。”

H. 斩断威胁源！ 腾讯电脑管家携手守护者计划破获2017网络黑产十大典型案件

1月14日，2018年守护者计划大会在京召开。会上首度公布了2017年腾讯“守护者计划”协助警樱庆方破获的网络黑产十大典型案件，类型涉及贩卖个人信息、DDoS攻击、色情诈骗、网络传销等各种当下主流黑产作恶手段。作为用户电脑安全第一道屏障，腾讯电脑管家在此其中充分发挥终端预警、拦截、溯源分析能力，与“守护者计划”一同参与破获多个大案要案，并最终捣毁犯团伙，实现对威胁源头“斩草除根”式的打击。

屡次协助破获大案要案 斩断黑产威胁源

2017年3月初，“教材涉黄”事件在社会上引起轩然大波。随后，人民教育出版社发表声明称系网页内容遭到篡改，向网络监管部门做了举报。与此同时，腾讯电脑管家也监测到这一事件，并发现这并不是个案，而是一波特大挂马事件，木马传播量达到100余万次。该木马涉嫌通过浏览器漏洞在电脑端植入木马程序，暗装推广软件盈利；还涉嫌通过入侵网站修改网站内容链接推广色情诈骗类网站和APP。在监测到此次挂马事件后，腾讯电脑管家团队迅速将该网络犯罪行为上报相关公安仿橡机关，并协助公安机关锁定犯罪团伙，最终抓获雷胜科技公司涉案人员30余人。

除此之外，针对已成“牛皮癣”的伪证制销型案件，腾讯电脑管家安全团队和守护者计划在2017年12月一起协助江苏警方在黑龙江、山东、湖北、河南、浙江、江苏等地区开展统一收网行动，抓获伪造虚假国家资质文凭犯罪团伙成员12名，捣毁网上非法培训机构8家、地下制假证窝点2处，查扣假证、各类印章一大批，涉案金额过千万元。据悉，该团伙入侵控制全国20余省、超过60余个官方网站，规模庞大，影响恶劣。

在不断协助警方破获大案要案的同时，腾讯电脑管家安全团队和腾讯守护者计划充分发挥技术优势，研发出如态势感知系统、神羊情报分析平台、腾讯电脑管家企业版、御界、御点等产品，为政企用户提供漏洞扫描、渗透测试、应急响应、样本分析、威胁情报等全方位安全服务，输出黑产线索，进一步提升协助公安机关打击网络黑产的能力，斩断黑产威胁源。

顺应反黑趋势 创新技术实力占据攻防主动

值得注意的是，在全民打击网络黑产的过程中，全行业及社会将面对更加复杂的网络犯罪形势。根据守护者计划在本次大会上发布的《腾讯2017年度网络黑产威胁源研究报告》显示，当前网络犯罪呈现五大特征。其中网络黑产技术升级，应用人工智能等先进技术进一步增强黑产的危害与破坏更是成为头号之敌。

抢占技术高地，争取攻防主动无疑成为全新形势下预防、打击网络犯罪活动的重中之重。在此背景下，腾讯电脑管家凭借11年一线攻防的经验沉淀，与腾讯安全反病毒实验室、哈勃分析平台，联合打造了“以TAV杀毒引擎坐镇+前沿技术应用”的“毒歌”反病毒系统，不仅可以实现对已知威胁和未知威胁的全平台检测，还能预测病毒的下一步动作。目前该系统几乎可以实现全平台防御，支持检测和防护Windows木马病毒、安卓恶意软件、Linux系统威胁、IoT威胁等多平台的威胁防护。

除此之外，人工智能还深度应用在“毒歌”系统中。依托腾讯安全反病毒实验室独立研发的一套应用最新人工智能检测恶意软件的方法，“毒歌”通过对海量恶意样本文件静态特征，动态信息，情报信息等多维度的深度学习，可以实现对未知威胁高检出，低误报。实现了从传统的对安全威胁的人工值守，转换为人工与人工智能共同值守，进一步提升打击病毒的能力和效率。

在“毒歌”体系化的病毒打击策略之下，腾讯电脑管家在反病毒、反诈骗、反敲诈领域的能力不断精进。截止2017年12月，腾讯电脑管家已连续26次通过VB 100测试、累计获得AV-C测试21个最高脊大握“A+”评级、7次获得赛可达评测的冠军。并在2017年WannaCry、暗云Ⅲ、Petya、Bad Rabbit等网络安全危机中迅速响应，推出一系列处置方式和工具帮助用户共同抵抗病毒侵袭。

可以预见的是，伴随着“2018守护者计划”的持续推进，腾讯电脑管家将进一步与警方、企业，以及用户展开联动合作，聚集全民力量共同打击网络黑产势力。同时，腾讯电脑管家也将持续提升反病毒、反诈骗、反敲诈技术，为用户和企业带来更加安全和轻松的网络环境。