著名公司 网络全面瘫痪
2005年7月9日一大早,天津市某著名全国连锁贸易公司的几位负责人急匆匆地赶到公安和平分局报案:该公司的电脑网络系统被黑客攻击,7月8日全面瘫痪,公司所有营业行为被迫全部停止。该公司不仅是全国连锁的知名企业,集团总部设在本市,当日公司电脑网络系统的全面瘫痪还直接导致了其全国商业网络的瘫痪。据公司负责人初步估算,当日直接经济损失近300万元。作案者技能之高、造成损失之巨大,在本市实属少见,公安和平分局领导对此案高度重视,立即责令刑侦八大队进行立案侦查。
网上侦查 发现“逻辑炸弹”
刑侦八大队民警会同市公安局网络监查处民警在详细了解案情后,立即赶赴公司总部展开全面侦查。经了解,该公司负责网络维护监管的部门是IT部,所有网络系统的维护修改工作都要在位于10楼的IT部办公室内进行,进入IT部需要特定门卡,全公司只有IT部员工中的四名高级职员持有这种实名门卡,也就是说只有他们四人有权进入并修改公司的初始网络系统。专业民警通过细致的网上痕迹搜索,发现在7月4日凌晨5时30分,公司网络系统中的一个子系统——MIS系统中,被人植入了一条“逻辑炸弹”程序,这种程序安放时很难察觉,一旦到达既定时间,“逻辑炸弹”就会引爆,造成整个网络系统的全面瘫痪。
监控录像 惊现可疑男子
通过调取7月4日凌晨5时前后使用实名门卡进入IT部的相关资料,办案民警发现,门卡显示的持有人正是IT部高级职员张芸(化名),但7月4日张芸正在外地出差。随后民警又调取10楼录像监控资料,在当日凌晨5时10分的画面上竟然出现了一个肩扛矿泉水桶的矮个男子,在进入IT部办公室40分钟后,该男子才出来。凌晨时分,怎么会有人换水?一个换水工又怎能进入高度机密的IT部办公室?一连串问号引起民警高度重视,遗憾的是IT部办公室内没有安放监控设施,画面上无法显示该神秘男子在IT部内究竟做了什么。但毫无疑问的是,“逻辑炸弹”程序的确是在此时被安放于网络系统中的。
神秘男子 原是辞职职员
神秘男子是谁?在画面放大数倍后,公司负责人终于发现,该男子是2005年5月从公司辞职的前IT部高级职员赵某。赵某现年29岁,是本市某知名大学工程专业的本科毕业生,他酷爱电脑,不但在大学辅修计算机专业,而且多次在计算机比赛中获奖。超人的计算机技能使赵某在应聘中轻松闯关,成为IT部高级职员中最年轻的一名。在IT界小有名气后,赵某开始不满于现状。2005年5月中旬的一天,赵某先后找到部门负责人和公司负责人,以跳槽为名要求加薪。赵某傲慢的态度和浮躁的工作作风让公司负责人很不欣赏,因而批准了赵某的“辞职请求”。这个结果,是赵某万万没有想到的。
数月搜索 黑客北京落网
既然已经辞职,赵某为什么能持同事张芸的门卡在凌晨潜入公司IT部?经找到张芸询问,张芸才发现自己的门卡早已不翼而飞。此时,警方的视线已锁定赵某,兵分数路张网布控。经过长达数月的搜索,2006年1月6日,办案民警获得线索:赵某现就职于北京市西城区某大型商贸公司。刑侦八大队10余名民警火速驱车赶赴北京,在北京警方协助下,将正在给员工培训的赵某抓获归案。
经带回天津审讯,赵某供认了犯罪经过。在张芸出差的前几天,赵某在路上巧遇张芸,顺路送了张芸一程后,赵某发现张的IT部门卡掉在了自己的车座上。对公司怀恨在心的赵某遂计上心来,先后于5月30日、6月9日和6月15日凌晨持卡潜入公司,但没敢下手,最终于7月4日再次潜入IT部导演了开篇的一幕。现赵某已被警方刑事拘留,这是本市首名因涉嫌破坏计算机系统罪被刑拘的犯罪嫌疑人。 |