12年非法入侵几十家基金、券商、银行,利用木马盗取交易指令:非法炒股仅赚185万!

12年非法入侵几十家基金、券商、银行,利用木马盗取交易指令:非法炒股仅赚185万!近日,中国裁判文书网披露一起有关非法获取计算机信息系统数据、非法控制计算机信息系统、内幕交易、泄露内幕信息的二审刑事判决书。一名“70后”企业老板,在2004年-2016年间利用木马病毒非法侵入几十家基金公司、证券公司、保险公司、银行,其中包括国内头部机构,从中获取交易指令,然后进行股票交易牟利。同时,他还利用木马入侵龙头券商,获取部分上市公司的并购重组、定增等文件,在内幕信息敏感期内从事对应公司的股票交易。根据券商中国记者统计,此人炒股获利约185.54万元。有网友调侃,“人才啊!”“能在众多金融机构系统自由‘穿行’,凭这技术干点啥不好。”“这技术,在任何一家IT公司,12年不止赚180万吧!”最终,辽宁省高级人民法院判决该人犯非法获取计算机信息系统数据、非法控制计算机系统罪、内幕交易罪。数罪并罚,决定执行有期徒刑六年,并处罚金369.8万元。该案例反映出金融机构信息技术系统的安全性愈发重要。系统入侵不是孤例,实际上2017年有券商经纪人在不到两个月的时间内入侵5家券商的系统,非法下载员工信息、客户信息等合计超过413万条。网友:凭这技术干啥不好来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot

相关推荐

封面图片

【中国法院网发布《非法获取虚拟货币行为的定性》】

【中国法院网发布《非法获取虚拟货币行为的定性》】2023年08月24日10点53分老不正经报道,中国法院网发布了非法获取虚拟货币行为的定性,对非法获取虚拟货币行为的刑法定性:第一种观点认为,刑法修正案(七)生效后,凡是侵入计算机信息系统,非法获取其中储存、处理或者传输的数据且情节严重的,都不应再以盗窃罪论处,而应认定为非法获取计算机信息系统数据罪。第二种观点认为,非法获取虚拟货币(虚拟财产)以外的其他计算机信息系统数据的行为,应按非法获取计算机信息系统数据罪处罚,但是,以盗窃方式获取虚拟货币这种类型的电子数据,主要针对的是虚拟货币所有者的财产权益,因此应认定盗窃罪。第三种观点认为,盗窃虚拟货币构成犯罪的,同时触犯盗窃罪与非法获取计算机信息系统数据罪两个罪名,属于想象竞合,可择一重罪处断。引起上述意见分歧的关键在于对虚拟货币的概念及法律属性还没有达成共识。
封面图片

制售微信外挂软件“海贼王”主犯获刑10年

制售微信外挂软件“海贼王”主犯获刑10年经鉴定,“海贼王”系列软件具有挂机模式、一键删除好友、添加好友、修改朋友圈、一键洗白、检测账户封号、批量实名认证等功能,上述功能均是通过获取计算机信息系统中对应的数据实现。“海贼王”系列软件能够代替人工在微信界面的操作,实现对微信计算机信息系统的控制。被告人陈某展、梁某伦等人为牟取非法利益,使用“海贼王”系列软件侵入并控制深圳腾讯计算机系统有限公司的计算机系统,批量登入他人微信账号,并进行检测、修改密码、实名认证等操作,非法获取微信账号数据,并向他人销售经“海贼王”软件处理的微信账号获利。经司法审计,被告人陈某展销售“海贼王”系列软件共计2284个,销售金额共计人民币456905元,获利人民币427940元,其他14名被告人亦通过销售“海贼王”系列软件获利不等。
封面图片

最常见的黑客技术和工具 ——

最常见的黑客技术和工具——特洛伊木马是一种恶意软件,通常被伪装成合法软件。木马可以被网络盗贼和黑客利用,以进入用户的系统。用户通常被某种形式的社交工程手段所欺骗,在其系统上加载和执行了木马程序。一旦被激活,木马程序就可以使黑客监视你,窃取你的敏感数据,并获得对你系统的后门访问。计算机病毒是一种计算机程序,在执行时,通过修改其他计算机程序和插入自己的代码来复制自己。如果这种复制成功,受影响的区域就被称为“感染”了计算机病毒。系统黑客被定义为破坏计算机系统和软件以进入目标计算机并窃取或滥用其敏感信息。在这里,恶意行为者利用计算机系统或网络的弱点,在未经授权的情况下获取其数据或获取非法利益。Web内容是由运行在服务器端的软件应用程序实时生成的。因此,攻击者通过使用DoS(DDos)攻击、SYN洪水、PING洪水、端口扫描、嗅探攻击和社交工程攻击,对网络服务器进行攻击以窃取凭证信息、密码和商业信息。这本书涵盖了用于系统、Windows、Linux和Web服务器黑客攻击的常见技术和工具,对每一个部分进行了详细分析。如果您从事安全工作或正在为自己的日常网络安全防护做准备,这本书中介绍的内容是您应该了解的。
封面图片

证监会:与证券公司系统对接的程序化交易客户不得利用系统对接非法经营证券业务

证监会:与证券公司系统对接的程序化交易客户不得利用系统对接非法经营证券业务证监会就《证券市场程序化交易管理规定(试行)(征求意见稿)》公开征求意见,证券公司通过交易信息系统接入等技术手段为客户程序化交易提供服务的,应当纳入合规风控体系,建立健全尽职调查、验证测试、事前审查、交易监测、异常处理、应急处置、退出安排等全流程管理机制。与证券公司系统对接的程序化交易客户不得利用系统对接非法经营证券业务,不得招揽投资者或者处理第三方交易指令,不得转让、出借自身投资交易系统或者为第三方提供系统接入。实施交易信息系统接入的证券公司、与证券公司系统对接的程序化交易客户应当遵守有关规定。
封面图片

28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸

28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台。据报道,中国上百个重要信息系统被美国植入木马程序360公司28日发布的研究报告表明,根据可考究的美国NSA机密文档显示:“验证器”是一种小型植入木马,可以远程部署,也可以手动部署在任何Windows系统上,从Windows98到WindowsServer2003都适配。同时,其具有7×24小时在线运行能力,使美国NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID,并能够在特定情况下紧急自毁。在这一武器助力下,美国NSA能对攻击目标开展系统环境信息的收集,同时也为安装(植入)更为复杂的木马程序提供条件。频道投稿:@zaihuabot交流群组:@zaihuachat花花优券:@zaihuajd
封面图片

【杭州法院对利用某平台登录漏洞盗卖数字藏品被告判处三年有期徒刑】

【杭州法院对利用某平台登录漏洞盗卖数字藏品被告判处三年有期徒刑】4月3日消息,日前,经浙江省杭州市拱墅区检察院提起公诉,法院以侵犯公民个人信息罪、非法获取计算机信息系统数据罪,数罪并罚,判处被告人陈某有期徒刑三年,缓刑四年六个月,并处罚金7000元。2022年7月20日,陈某偶然发现,某数字藏品平台的登录机制存在漏洞。经查,陈某成功登录了30余个用户的账户,并以1400元至1600元不等的单价卖掉了其中21个用户的数字藏品,总计获利3万余元。目前,这21件数字藏品已经退还到了原用户账号。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人