本文目录一览:
- 1、西安破获网络黑客盗窃虚拟货币案具体经过如何?
- 2、黑客入侵网站构成犯罪吗?
- 3、是谁盗取了公司价值数百万元比特币?
- 4、价值40亿元加密货币被盗,犯罪嫌疑人到底是谁?其作案的动机是什么?
- 5、常见类型的网络盗窃有哪些
- 6、登录不安全网站微信钱会被偷走吗?
西安破获网络黑客盗窃虚拟货币案具体经过如何?
8月17日16时许,随着载有犯罪嫌疑人周某的车辆开进陕西省西安市公安局经开分局大院,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案正式告破。这个由高智商、专业化网络技术人员组成的黑产不法团伙的3名犯罪嫌疑人全部落网。西安市反诈骗中心初步侦查发现该团伙所涉案件的案值高达6亿元。据悉,这也是迄今为止国内同类案件的最高案值。
今年3月30日,西安市公安局经开分局接到受害人张某报警,称其个人电脑疑似被非法入侵,大量比特币、以太坊等虚拟货币一夜之间被洗劫一空,市值达上亿元。因案情重大,且此类新型案件在陕西尚属首例,陕西省公安厅将此案作为2018年全省严打电信网络诈骗专项行动挂牌督办案件。在陕西省公安厅的指导下,西安市公安局组织刑侦局、经开分局及市局相关部门成立专案组,全力展开侦破工作。
专案组经过初步调查确定,此案属新型网络技术黑产案件,犯罪嫌疑人通过高超的网络黑客技术,在受害人没有任何操作的情况下,远程控制盗取安全性较高的虚拟货币账户,而且几乎没有留下任何作案痕迹,在全国也属罕见案例。
专案组面临的可谓是一道前所未有的“难题”:国内几乎没有已经破获的同类案件可以效仿;虚拟货币极其复杂,技术尖端且交易平台都在国外;嫌疑人手段高超,留下的线索和可以搜索的途径几乎为零。
专案组通过国内外各种渠道进行了广泛的协调沟通,终于通过虚拟货币的流向,发现不法分子将涉案资金不断拆分、层层转移。专案组先后共调取3万余条线索信息,从中不断进行筛选和研判。专案组派出大量警力,奔赴全国多个省市,行程达两万余公里。最终,在国内多家知名互联网公司的大力协助下,经过3个月的不懈努力,嫌疑人周某浮出水面。
为摸清作案过程及团伙成员,掌握并最终固定嫌疑人的涉案证据,专案组围绕周某开展了两个月的艰苦工作,最终锁定了此团伙其余两名成员,分别在北京、吉林长春活动的成员崔某和张某。
3名嫌疑人活动在全国不同省市,相隔千里,且为高智商团伙,反侦查意识极强。专案组为确保收网行动成功,多次召开专案会议,反复推敲抓捕方案。8月初,专案组兵分三路赶赴湖南、吉林、北京开展抓捕工作。
8月15日,抓捕时机成熟。在湖南、吉林、北京警方的大力配合下,3个抓捕组同时展开行动,将3名嫌疑人全部抓获。在大量证据面前,犯罪嫌疑人供述了作案经过。
经讯问,3名嫌疑人均为高级黑客,曾供职于国内知名网络科技公司。该团伙通过多次非法入侵、控制公司企业和个人网络系统,获取大量违法收益,初步侦查的涉案金额已达6亿元。嫌疑人在作案得手后,通过分批抛售部分虚拟货币后提现,并将这些钱财用于购买高档别墅、高端汽车以及理财产品等。
目前,该案仍在进一步调查中。
黑客入侵网站构成犯罪吗?
黑客本身并不违法,但是要是入侵别人网站盗取信息可能构成盗窃罪。
窃取、收买、非法提供信用卡信息罪,是指窃取、收买、非法提供信用卡信息资料的行为,客观方面表现为以秘密手段获取或者以金钱、物质等换取他人信用卡信息资料的行为,或者违反有关规定,私自提供他人信用卡信息资料的行为。其中的“窃取”是指以秘密手段(包括偷窥、拍摄、复印以及高科技方法等)获取他人信用卡信息资料的行为;“收买”是指以金钱或者物质利益从有关人员(如银行等金融机构的工作人员)手中换取他人信用卡信息资料的行为;“非法提供”是指私自提供合法掌握的他人信用卡信息资料的行为。
(一)关于本罪的定罪情节
法条对本罪的构成没有规定情节、数额、后果等方面的要求,但并不等于只要实施了本法条规定的行为就一律认定为犯罪。综合案情分析,行为的情节显著轻微危害不大的,应当不认为是犯罪。在相关司法解释出台之前,我们认为具有下列情形之一的,可以本罪定罪处罚:(1)银行或者其他金融机构的工作人员利用工作上的便利,窃取、收买、非法提供他人信用卡信息资料的;(2)窃取、收买、非法提供他人信用卡信息资料数量较多的;(3)窃取、收买、提供他人信用卡信息资料致使国家和公民的利益遭受较大损失的;(4)造成其他较重后果的。
司法实践中认定本罪应当注意以下几个问题:
l.行为人将窃取、收买到手的他人信用卡信息资料用于自己伪造信用卡的,又会触犯刑法第177条第l款第4项的规定构成伪造金融票证罪。这种情况属于吸收犯。按照重行为吸收轻行为的原则,只定伪造金融票证罪一个罪,而不实行数罪并罚。
2.行为人明知犯罪分子实施伪造信用卡犯罪,而为其提供他人信用卡信息资料的,应当以伪造金融票证罪的共犯论处。
3.依据法条第3款的规定,银行或者其他金融机构的工作人员利用职务上的便利,窃取、收买、非法提供他人信用卡信息资料的,应当从重处罚。
(二)关于本罪的重罪情节
本罪的重罪情节为“数量巨大或者有其他严重情节”。“数量巨大”的具体标准,在司法解释出台之前,我们认为可以参照相关司法解释对近似犯罪所规定的数额标准酌情认定(为定罪情节数量标准的3倍以上)。“其他严重情节”,在司法解释出台之前,具体来说,我们认为可以认定为下列之一的情形:(1)曾因窃取、收买、非法提供他人信用卡信息资料受过刑事处罚后又犯该罪的;(2)与境外的犯罪分子勾结共同作案的;(3)窃取、收买、非法提供的他人信用卡信息资料被犯罪分子用于伪造信用卡,致使国家和公民的利益遭受重大损失的(为定罪情节“较大损失”的数额标准3倍以上);(4)造成其他严重后果的。
是谁盗取了公司价值数百万元比特币?
工程师盗取公司价值数百万元比特币, 或面临严惩。
海淀区某互联网科技公司员工仲某利用职务便利,通过使用管理员权限插入代码以修改公司服务器内应用程序的方式,盗取该公司100个比特币,价值数百万元,后被北京市公安局海淀分局抓获。近日,海淀检察院以涉嫌非法获取计算机信息系统数据罪对犯罪嫌疑人仲某批准逮捕。本案也是北京市首例比特币被盗案件。
盗窃百枚比特币
竟是“内鬼”所为
在承办本案后,海淀检察院科技犯罪检察部调查发现,犯罪嫌疑人仲某系海淀区某科技公司运维工程师。仲某在进行服务器日常维护时发现服务器内数据异常,有他人试图通过黑客手段入侵公司服务器并尝试盗取该公司比特币,在排除异常干扰之后,他遂心生歹念,利用管理员权限登录服务器并插入一段代码,从而将公司的100个比特币转移到其在国外网站注册的比特币钱包内。
后为消除痕迹躲避追踪,仲某尝试使用了该网站的私密钱包功能,将10枚比特币投入私密钱包内,但该功能后被证实为钓鱼网站,存入的10枚比特币已无法找回。案发后,仲某将剩余90枚比特币退回公司。据被害公司称,100个比特币于2017年9月16日网络交易价值达200余万元人民币。
非法获取数据
嫌犯面临严惩
本案承办人纪敬玲检察官称,根据我国现行《刑法》第二百八十五条规定,违反国家规定,获取计算机信息系统中存储、处理或者传输的数据,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
犯罪嫌疑人仲某违反国家规定,采用技术手段,获取计算机信息系统中存储的数据,其行为已经触犯了《刑法》规定,涉嫌非法获取计算机信息系统数据罪。
检察官表示,比特币等“虚拟货币”作为一个新兴互联网金融概念,受到人们热炒,央行曾就“虚拟货币”发布风险提示强调:我国尚未发行虚拟货币,也未授权任何机构公司发行,更无推广团队,目前市场上的“虚拟货币”均为非法定的虚拟货币。
本案系北京市首例比特币被盗案件,虽然难以从法律角度对比特币价值进行定性,但如果超越权限,非法对计算机信息系统功能进行修改,造成维修等经济损失,也同样会触犯法律。
价值40亿元加密货币被盗,犯罪嫌疑人到底是谁?其作案的动机是什么?
在我看到这个新闻的时候,我首先的感觉就是这好像是一次炒作,为什么会这么说呢?主要就是因为加密货币被盗,是不是在打某些平台的脸,但是细想一下的话,最后这笔钱还是被还了,回来那么写就相当于平台的威慑力,还是存在的,今天就跟大家来探讨一下犯罪嫌疑人以及他的作案动机。
第一犯罪嫌疑人到底是谁?
作为一个黑客,如果能够被别人知道他的具体身份的话,那么也就不可能是一个成功的黑客,也肯定活不到今天做这么大一个案件。所以截止到现在为止,没有人知道黑客的具体身份,但是毋庸置疑的是,这个黑客的能力绝对是最顶尖的,因为它可以通过自己的手段,从加密货币的平台里边儿,盗取高达40亿的资金。从这一点就可以证明,他绝对是在黑客界里边儿顶尖的存在,但是他的身份也是最为神秘的。
第二,他为什么会选择将这笔钱给归还回去?
虽然在进行沟通和交流的时候,黑客表示将钱还回去是最安全的一个选择,但是不管怎么说,按照道理来说,黑客在进行道歉的时候,肯定是想过这一点的,虽然这一次的加密货币金额巨大,让他没有办法通过正常的手段让这笔钱成为自己的私人财产,但是最起码也是能够占据一部分的,但是到最后他还是全部还了回去。
第三,如何看待这一次的事情?
这一次的事情在我看来就好像是双方已经约好了,然后互相炒作一下,一方面是为了提高虚拟货币的安全性就算被偷了,也可以通过各种各样的手段给拿回来,而这个黑客则可以通过攻击这个平台提高自己的知名度,当然这个知名度也只局限在黑客圈里边儿。
常见类型的网络盗窃有哪些
一、网络服务盗用类
现实生活中,网络服务也是一种商品。这种商品有赖于网络运行商的硬件架构和技术支持,个人或单位需要向网络运营商支付费用才能获得使用权限。因此,此类盗窃案件的犯罪对象是用金钱换取的商品即网络服务,近年来,此类犯罪行为屡见不鲜,造成了被害人和网络运营商重大经济损失。此类犯罪盗窃对象虽不是现实财物,但是盗取的网络服务系用金钱购买的无体物商品。最高人民法院2000年发布的《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第八条已对此类犯罪有明确规定:依照刑法第二百六十四条之规定,以盗窃罪定罪处罚。因此,此类网络盗窃犯罪目前在理论界和实务界已不存在太大争议。
二、网上银行电子货币盗窃类
网上银行是指银行利用internet技术,对自身金融服务在网络平台上的延伸。这类犯罪的主要手段是:使用技术手段从网上银行系统、网络交易平台盗取或种植"木马病毒"以从受害人系统中直接获取交易账户或密码信息,从而将财物转入到自己控制的账户当中。网上银行类盗窃案件,虽是在互联网上实施的,但笔者认为,电子货币在电子商务领域发挥着同纸质货币相同的作用,同样具有稀缺性和可流通性,而且电子货币与现实生活中人们可支配货币数量呈1:1比例,因此网上银行电子货币也应成为盗窃犯罪的对象,以传统盗窃罪定罪量刑。
三、身份认证信息盗窃类
当前网络盗窃目标,除了网银等真实资产账户外,大量被盗的还有网络聊天工具、网游账号、电子信箱。一般来说,行为人盗窃该类账号本身没有多大价值,其之所以盗窃该类账号,是为了进一步窃取账号内的可供交易的资源,在地下产业链已形成的情况下,行为人只要窃取大量账号,就可将账号打包卖出,获取巨大的经济利益,而对于账号中的“靓号账户”和“高级别账户”,更可以通过修改密码等手段占为己有,进而出售获利,当前互联网产业的迅猛发展,涉及身份认证的信息数据也是刑法所保护的重要对象。
四、虚拟财产盗窃类
2009年文化部和商务部联合下发《关于加强网络游戏虚拟货币管理工作的通知》规定,一般意义上的虚拟财产是指存在于网络游戏世界中,以电磁记录为存在形态,可以现实货币兑换,并能被游戏玩家所支配的游戏资源,主要包括网络游戏虚拟货币、游戏账号等级和游戏道具。这类虚拟财产与身份认证信息不同之处在于其本身是用现实世界的货币兑换得来,并在虚拟游戏世界中可作为“商品”买卖。细分开来,网络游戏虚拟货币和游戏道具也有所不同,虚拟货币多于现实世界金钱直接挂钩,而游戏道具往往是通过虚拟货币加上玩家玩游戏付出后的二次虚拟产物,其价值主要在于具有稀缺性。
登录不安全网站微信钱会被偷走吗?
一般不会,微信即使电脑登录也是需要手机确认的。新设备登录均需要手机端微信授权!
也就是说对方无法用设备登录你的微信也就不存在转走钱的问题!
但是如果中手机木马,是可能截取手机短信验证码的。也就是说存在远程登录授权的可能。
同样木马也不是不可以截取支付密码。
但一般情况下针对安卓的木马都是些软件公司的调研木马。主要窃取隐私,收集软件使用信息。专用来盗取钱财的几乎没有,因为现在一般银行卡都有保险,例如支付宝有银行卡安全赠险等。
如果说从通信安全手机系统使用安全角度考虑,没有绝对安全的系统!
安卓是开源系统被谷歌收购以后,安全补丁都是谷歌系统发布(谷歌手机系统可以理解为安卓的后续版本,收费的!),而国内手机基本都不是谷歌系统。所谓的国内安卓机补丁更新:是厂家从谷歌补丁迁移来整合到自家的安卓系统中,产生的所谓安卓补丁!
有一款免费的安卓漏洞测试软件(名字我就不说了)可以攻击测试安卓手机的漏洞!其中路由器中间人,可以轻易截获聊天软件数据包。国内手机基本百分百有一些漏洞,原因就是手机非谷歌系统,而安卓早已被谷歌系统研发商收购(简单说就是安卓早就没更新了)!漏洞补丁都是手机厂家从谷歌系统迁移过来的。现在最新的安卓其实是谷歌系统!无奈国内不支持谷歌的访问!
退一万步讲,如果是一般老百姓不一定有指定目标入侵行为感兴趣的东西(至少不是钱!),没有嗅探价值!如果实在不放心怀疑中了马,那备份重要资料,还原手机系统基本可以彻底解决一般的木马!
至于苹果手机一样可以被路由器中间人截取信息!
所以只需要正大光明的生活,如果不放心只能还原手机系统,或者刷机,再或者换手机!还可以购买银行卡意外险!
已经回答了问题,希望满意采纳,点赞!