计算机犯罪案例

世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷，但是直到

1966年才被发现。1中国第一例涉及计算机的犯罪（利用计算机贪污）发生于1986年，

而被破获的第一例纯粹的计算机犯罪（该案为制造计算机病毒案）则是发生在1996年11

月2。从首例计算机犯罪被发现至今，涉及计算机的犯罪无论从犯罪类型还是发案率来看

都在逐年大幅度上升，方法和类型成倍增加，逐渐开始由以计算机为犯罪工具的犯罪向以

计算机信息系统为犯罪对象的犯罪发展，并呈愈演愈烈之势，而后者无论是在犯罪的社会

危害性还是犯罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言，“未

来信息化社会犯罪的形式将主要是计算机犯罪，”同时，计算机犯罪“也将是未来国际恐

怖活动的一种主要手段”

2000年5月9日，被怀疑为“爱虫”计算机病毒始作俑者的27岁

银行雇员拉莫内斯在马尼拉举行的一次听证会上阅读一份菲律宾国家调查局指控他制造该

病毒的报告。最后拉莫内斯因为证据不足而获释放，5月19日，他将再次出席为该事件举

行的听证会。

2000年5月11日，24岁的菲律宾大学生德古兹曼在奎松举行的记者会上以手掩面。

由于与肆虐全球的“爱虫”计算机病毒有牵连而受到调查的德古兹曼说，他也许是在无意

中发送了病毒，但并非出于恶意。有证据表明，“爱虫”计算机病毒和他今年在大学中一份

被校方否决的。

2000年5月16日，菲律宾全国调查局一名官员在马尼拉举行的新闻发布会上展示“爱

虫”计算机病毒始作俑者使用过的磁盘。调查局官员称，这套磁盘是在马尼拉的一处民宅

内查获的，里面的一套程序与肆虐全球的“爱虫”计算机病毒有许多共同特征，大约有40

人参与了这套。

2001年5月1日，台北市刑警大队破获一起涉嫌网上盗取银行客户存款案。嫌疑人

邱志宏利用网络咖啡店上网，侵入他人银行帐号，盗走巨额存款。图为邱志宏及其作案证

据。

随着巴勒斯坦和以色列流血冲突的不断加剧，双方间的网络战也开始升级。自7月2

5日凌晨起，一个自称“摩萨德小组”的黑客团伙进入巴勒斯坦通讯社“瓦法”的网络中

心，将其主页修改为宣传以方立场的新面孔，迫使巴通社关闭其网站。图为巴通社编辑展

示被以色列黑客。

2000年5月4日，一种叫做“爱虫”的电脑病毒开始在全球各地迅速传播。这个病

毒是通过Microsoft Outlook电子邮件系统传播的，邮件的标题为“ILOVEYOU”，并包

含一个附件。这是5月4日美国加州一公司的网络管理员在查看遭到该病毒袭击的电脑。

2000年5月8日，菲律宾全国调查局官员对马尼拉潘达坎地区的一所民宅进行突击

搜查，并拘留了一名涉嫌参与制造和发送“爱虫”计算机病毒的青年男子里奥梅尔·拉莫内

斯（左）。

黑客”死刑

据《新华日报》报道，扬州市中级人民法院近日对利用计算机盗窃银行巨款案的郝景

文、郝景龙两兄弟作出二审判决，以盗窃罪判处郝景文死刑，剥夺政治权利终身，并处以

没收财产５万元人民币，其兄郝景龙因检举郝景文其他重大盗窃属实，被法院认定为重大

立功，被判处无期徒刑，剥夺政治权利终身，并处没收财产人民币３万元人民币。

郝氏兄弟于１９９８年９月２２日，利用自制的装置侵入扬州工商银行电脑系统，将

７２万元转入其以假名开设的银行活期存折，并在工商银行扬州分行下设的储蓄所取款２

６万元，当两人在扬州某储蓄所要求支取人民币４万元时，因该所工作人员向其查验身份

证件，两犯害怕罪行败露，遂逃回镇江市。案发后，郝景龙分得赃款１２万多元，郝景文

分得赃款１３万多元，侦察机关追回２３万多元，及赃款购买的物品。

１９９８年１２月２２日，扬州市中级人民法院以盗窃罪判处两兄弟死刑。两犯不服，

向江苏省高级法院提出上诉，在二审期间郝景龙检举其弟郝景文的６起盗窃余罪，省高级

法院依照有关程序撤消扬州中院的一审判决，发回扬州中院重审。之后扬州中院另行组成

合议庭审理此案，法院经审理，认定了郝景文伙同他人盗窃丹徒县某银行“福特”面包车

一辆、镇江市某商场人民币１万多元、镇江市某典当行人民币５０００元及寻呼机７只的

犯罪事实。扬州中院认为郝景龙检举被告郝景文其他重大盗窃事实，经查证属实，属重大

立功，故依据法律，对其从轻处理。

不速之客

6月16日，中国太平洋保险公司郑州分公司某领导办公室的电话骤然响起，电话中，

该公司电脑部的一位工作人员以紧张的口气报告：“有人侵入了我公司数据库，部分关键

数据被修改！”

这个消息立即使公司上上下下大为震惊。在金融领域工作的人少有不知道“黑客”这

个名词的。这些年，随着信息技术和网络技术的发展，计算机网络在金融系统日益普及，

利用计算机盗窃、贪污、诈骗、侵占银行资金的犯罪现象渐渐增多。据统计，全世界每年

被计算机犯罪直接盗走的资金达202亿元，近几年来，我国金融领域发现的计算机作案的

经济案件100多起，涉及金额数十万元。但这些案件毕竟离自己太远。而现在，身边真的

出现了“黑客”，这可是第一次！

经初步查明，这个黑客是在6月15日非法侵入该公司网络系统和数据库。15日下午

该公司大厅的工作人员就发现，保单上打印的公司服务电话号码不知何故被更改为寿险经

理室的电话，但大家并没有多想，只是把电话又改了来。但在当日下班之前，又有一名员

工发现，一张减保的保单退保金出现不一致的现象，有关主管人员决定第二天与总公司电

脑部联系确定问题原因。

没想到，16日上午一上班，大厅和客户服务部骇然发现：越来越多的保单交费额异常。

公司电脑部闻讯后立即组织人员进行技术分析，确认有人更改了部分关键数据。该公司意

识到事态的严重性，立即停止了电脑系统的远程登录服务功能，对寿险系统的用户密码进

行了更改，实行各部门操作密码

专人保管的临时措施。同时，公司领导决定：向郑州市公安局报案。

蛛丝蚂迹

郑州市公安局公共信息网络安全监察处是全市的“网络卫士”。接到报案后，该处工

作人员就在处长张孝华的领导下立即投入到侦破工作中。

经过对保险公司的电脑系统进行实地勘验，警方认定，保险公司的数据库遭到五个方

面的修改：第一、退保金比原来提高了0．025倍；第二、更改了保险单中10650个保单

的交费额和给付额，更改的交费额为正确值的1．87倍，更改的给付额为正确值的1．77

倍；三、删除了保单库中1700条记录；

四、改乱了保单中一些记录；五、更改了公司的服务电话。

由于案发时正逢银行利率下调，保险业务增多，700多份保单出现错误，幸亏发现及

时，及时将出错保单收回，否则该公司的经济利益和声誉将受到很大损害。

警方在勘验中还发现，这名黑客是利用网络内部的用户名称和密码，正常进入网络，

由于此人手脚比较干净，网络内未留下侵入痕迹，破案难度较大。

大家经过集思广益，认为这名黑客虽然隐蔽，但至少要符合五个条件：第一，对该公

司的电脑网络系统非常熟悉，作案迅速。第二，由于数据是在半个小时内更改完毕的，一

般人做到的可能性不大，此人对保险公司的业务非常熟悉。第四，此人对该公司电脑系统

的网络、用户名和密码，以及系统弱点了如指掌。该黑客用的是郑州的用户名和密码，但

上网端口却用的是平顶山的，表明他掌握该公司网络系统多方面的情况。第五，有作案动

机，报复作案的可能性最大。

到此，警方将目光集中在该公司内部和调走人员身上，经过不断排查，一个叫王波的

人逐渐纳入了办案人员的侦察视线。

柳暗花明

王波，男，河南省沁阳县人，21岁，原是太平洋保险公司郑州分公司的职工，开始时

作业务员，后来主管计算机系统的维护编程。今年3月，他认为自己不受领导的重用，因

而跳槽到另一家公司，走之前扬言要进行报复。王波曾担任该公司计算机网络的系统管理

员，有条件掌握计算机网络的用户和密码，嫌疑很大！

网络犯罪的侦破，最难的一个环节就是取证难。指纹、脚印、气味、遗留物等传统证据

在这里已经毫无用处。由于证据不足，侦破工作一?毕萑肜Ь场?月17日，郑州市公安局

局长李民庆、副局长王恒录听取了该案的工作汇报后，即刻安排抽调刑侦支队经验丰富的

民警参加专案组，加大侦破力度。专案组对王波的社会关系进行了广泛的调查，发现王波

近期情绪反常，并以请客为幌子，向保险公司的老熟人打听案件侦破动向。王波的犯罪嫌

疑越来越大。

但最直接的犯罪证据一时还难以找到。

这家保险公司网络操作系统使用的是UNIX，数据库是用FOXPRO编程。由于公司网

络安全制度不健全，且缺乏日常操作流程的工作日志，黑客侵入痕迹很难寻找。在张孝华

处长的带领下，民警陈元熙、谢献忠等对该公司的系统进行一次次的技术剖析。最后突然

眼睛一亮：在电脑系统性的最深层，还有一个平常不为人知的工作日志！

将这个来之不易的工作日志打开后，大家赫然发现：这名黑客使用该保险公司客户部

的一个用户密码，通过远程登录的方式于4月13－14日非法侵入网络四次，6月15日

12时又再次侵入，时间长达28分钟。根据作案时机、条件等各方面因素综合分析，王波

的嫌疑最大。

7月19日，警方对王波进行了第三次传唤。

“黑客”曝光

这一次，专案组民警和王波进行了长达10多个小时斗智。干警耐心地对他晓以利害，

政策攻心，并将提取的电脑系统工作日志亮了出来，使王波的心理防线彻底崩溃。

据王波供认，他侵入网络的动机，主要是听人说原来这家公司的经理认为他的技术不

行，有的同事还说他工作干得不好，他心理上感到不平衡，就想借此方法显示一下自己的

技术能力，并进行报复。他彻底承认了自己如何利用现所在公司办公室的电脑先后五次侵

入太平洋保险公司网络，修改、删除寿险信息系统数据的犯罪事实。

目前，王波已被刑拘，等待他的是法律的严惩。

乌市提款机接连遭遇“黑客”袭击

本报讯 据《中国青年报》报道记者从乌鲁木齐警方获悉，新疆首起针对银行自动提款

机的高科技犯罪案发生10天，当地警方至今尚无良策。

犯罪嫌疑人不知采取何种手段，盗得银行用户密码，在自动提款机上不断提款作案，

直至被盗用户的储蓄信用卡用光。11月18日，来乌鲁木齐做生意的梅安仁到银行取钱时，

惊诧地发现其储蓄信用卡上的1．8万元已经分文皆无了。

据银行提供的取款单，从11月14日至17日，梅的钱被人分别从乌市不同地点的13

台自动提款机上取走1．799万元。据银行有关人士说，银行内部人士是无法得知储户密

码的，而自动提款机只认密码，因此除持卡人之外，别人不可能取走钱。

目前，警方对此案尚无良策。承办此案的刑警告诉记者，这是新疆第一次遭遇这种以

高科技为手段的“黑客”，侦破工作困难极大。

全国首例黑客操纵股价案一审判决

被告人赵哲被判处有期徒刑3年

本报上海11月12日电全国首例非法操纵证券价格案，今天上午在上海市静安区人民

法院进行了一审判决。被告人赵哲被一审判处有期徒刑三年。

法院的判决书指出，被告人赵哲为了使自己和朋友获利，在今年4月16日，通过某

证券营业部的电脑非法侵入该证券公司的内部计算机信息系统，对待发送的委托数据进行

修改，造成当天下午开市后，“兴业房产”、“莲花味精”两种股票的价格被拉至涨停板

价位，造成这家证券营业部遭受损失295万余元，被告人的行为已经构成操纵证券交易价

格罪。法院根据刑法182条等条款，判处被告人有期徒刑三年，处罚金一万元并赔偿某证

券公司损失249万元，同时追缴赵哲违法所得7277元。

据悉，作案人赵哲，现年28岁，在上海市某河北证券营业部工作。今年4月16日窜

至上海新闸路某证券公司营业部，利用该营业部电脑安全防范上的漏洞，修改该营业部部

分股票交易数据，致使下午股市开盘不久，兴业房产和莲花味精两只股票瞬间便被拉到涨

停板价位，成交量也急剧放大。仅仅维持了片刻，这两只股票的价格又迅速回落，从而引

起股价在短时间内剧烈震荡。上海证券交易所发现这一情况后，查出是海南某证券公司出

现大笔买盘所致。经查询，发现电脑系统遭“黑客”侵入。今天一审判决后，赵哲说：“法

院的判决是公正的”。此案给疏于防范的证券营业部敲响了警钟。

国内大学生黑客投“毒”第一案破译

经过几天紧张分析，专家终于揭开YAI这个比CIH还凶猛的病毒秘密---编写者为重庆

邮电大学计算机系一名大学生。

据冠群金辰病毒监测网称，这个恶性病毒就叫“秘密”。KILL98国内病毒监测网已经

收到数百例染毒报告，是继CIH病毒爆发之后，今年收到染毒报告最多的一次。值得一提

的是，“秘密”病毒是第一个国内编写的大规模流行的“黑客”病毒。目前此案正在处理

中。

据了解，计算机系统感染这种病毒后没有特殊征兆就能将病毒激活，这时计算机硬盘

中会出现 ．YAI文件。这时用户应及时采取措施，以免造成更大的损失。专家提醒计算机

用户，尽快到因特网上将杀毒升级，以查杀此病毒。

好奇高中生黑客受惩处

震惊江西的高中生马强破坏计算机信息系统犯罪案件，日前由南昌市西湖区人民法院

审结，被告人马强被判处有期徒刑一年，缓刑二年。

被告人马强系安徽人，家住江苏省镇江市。去年7月19日17时，他出于好奇心理，

在家中使用自己的电脑，利用家中电话拨号上镇江169网，使用某账号，从网上又登录江

西169多媒体通讯网中的两台服务器IP地址，从两台服务器上非法下载用户密码口令文件，

并使用黑客软件破译了部分用户口令并通过编辑修改文件，使自己获得ADM服务器中的

超级用户管理权限。同月21日18时，马强采取上述同样方法登录了江西169网ADM服

务器中，进行非法操作，并删除了系统命令。同月23日17时，马强又采取上述同样手段，

造成一主机硬盘中的用户数据丢失的后果。

法院经审理认为，被告人马强违反国家有关规定，先后三次故意进行不当操作，对江

西省169网中存储数据进行增加修改，对磁盘进行格式化，造成硬盘中用户数据丢失。由

于其玩弄计算机网络，使ADM服务器两次中断服务达30个小时之久，后果严重，影响较

坏，构成破坏计算机信息系统罪。根据《中华人民共和国刑法》第七十二条第一款、第七

十三条第二款之规定，鉴于被告人马强刚刚高中毕业，在校表现一直很好，出于好奇、耍

聪明的动机，偶然犯罪，犯罪后能够认罪、悔罪、主动协助公安机关收集证据，且其所在

地居委会已建立了帮教小组，要求法院从轻判处，故作出了上述判决。

通过该案审理，法官建议网络业主和集成商，要加强防范意识，建立必要的防火墙等

防护措施，有效地阻击“黑客”入侵。

非法攻击他人主机系统“搅混水”

广州一电脑“黑客”被判刑

本报广州8月30日电（记者游春亮通讯员粟晓晶）广州市中级人民法院今天以破坏

计算机信息系统罪一审判处电脑“黑客”吕薜文有期徒刑一年六个月，并没收其用于作案

的手提电脑一台。一审宣判后，吕薜文表示不上诉。

今年25岁的吕薜文，是广州市人，高中毕业。法院在审理过程中查明，吕薜文于1997

年4月加入国内“黑客”组织。去年1月至2月，他盗用他人网络账号以及使用非法账号

上网活动，并攻击中国公众多媒体通信网广州主机（即“视聆通”广州主机）。成功入侵后，

吕薜文取得了该主机系统的最高权限，并非法开设了两个具有最高权限的账号。此后，他

又多次非法入侵该主机，对其部分文件进行删除、修改、增加等一系列非法操作，包括非

法开设四个账号作为自己上网之用和送给他人使用、安装并调试网络安全监测软件（未遂）。

同时，他为掩盖自己的行为，还将上网的部分记录删除、修改。更为严重的是，吕薜文于

去年2月25日和26日，三次修改了该主机系统最高权限的密码，致使密码三次失效，造

成主机系统管理失控共计15个小时的严重后果。此外，吕薜文还在去年2月12日对蓝天

BBS主机进行攻击，获得该主机最高权限后又为自己非法开设一个最高权限用户账号。

广州市中级人民法院经审理认为，被告人吕薜文已构成破坏计算机信息系统罪。