记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

IT高手自编病毒搞瘫中石化系统 开价65万维修

2015-06-14 03:30

两位IT高手徐某和王某苦心钻研自己公司提供给中石化华东公司的SCADA系统(油管监控系统),为该系统“私人订制”了一套病毒程序。病毒爆发导致系统无法运行,随后毛遂自荐修复程序向东家索要65万元。2015年5月23日,上海市奉贤区人民法院对这起破坏计算机信息系统案作出一审宣判。两人犯破坏计算机信息系统罪,分别判处有期徒刑5年、4年。

中国石化

徐某技术很好,王某经常请教徐某技术问题,即使徐某跳槽去了另外一家外企,2人依旧保持着密切的联系,而在一次QQ闲谈中,他们却动起了歪脑筋。 “我们想到搞一个程序放在SCADA里,它就能按我们的需要让系统正常、出错甚至瘫痪。”徐某回忆说:“只要不被发现服务器上的程序,就没有办法真正修 好,我们便可赚取维修费。”两人达成共识后着手研发,病毒经20余次的QQ传递、调整,终于研发成功。2012年8月,病毒开始运行,SCADA系统开始 崩溃……

面对着系统的崩溃,软件公司先后安排中外十多名专家前来维修都束手无策,徐某便向公司推荐元老王某。经过王某的“维修”系统果然恢复了,王某遂向公 司要价65万元。公司无法接受高价维护费,王、徐二人于是再次研发了“2.0升级版”病毒,可杀死SCADA关键进程,从而导致系统无法运行,2013年 7月系统再次崩溃……

时隔不久,公司一名工程师修改了服务器登录密码后系统奇迹般地恢复正常,这个现象让公司开始考虑人为因素。公司随即布置监控系统,而监控系统却被人 为中断,公司调取机房监控录像发现,午休时正是自己的员工徐某潜入机房将监控系统的网线拔出。公司立即收回徐某的笔记本,在笔记本中也发现了与服务器上一 致的可疑文件。2013年9月,公司向警方报案,同年11月徐、王两人被捕。

庭审中,徐、王二人坚持辩称崩溃是系统固有的缺陷造成的,情节并不属于 “特别严重”;公司购买备用系统的开支已经成为软件公司的固定资产,不应该算入二人造成的经济损失。鉴定人出席作证指出,两被告编写的程序会自动上传病毒 并伪装成“打印服务”,从而杀死SCADA系统的关键进程,致使系统崩溃无法运行。而“打印服务”通常被工程师认为是正常程序,专家也就很难发现。程序内 设了服务器的登录密码,当密码被他人修改,程序自然无法通过验证上传病毒,所以才出现了密码一改,崩溃停止的现象。

鉴定意见又指出,在客户服务器上发现的病毒文件与徐某电脑中搜查到的文件“hash值”一致。“hash值”类似程序的“身份证”,该值一致,则表 明是同一文件。鉴定人在法庭上还将病毒的运行过程,上传至何服务器,服务器IP地址,“hash值”检测方法等一一演示给两被告人,两被告人对鉴定意见不 辩解。

案件主审法官李晓杰指出,徐、王二人故意制作计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为均已触犯刑律,构成破坏计算机 信息系统罪,属共同犯罪。对于是否属于“后果特别严重”的异议以及应急系统所支出的费用不能认定为用户为恢复数据、功能而支出的必要费用。法官认为公诉机 关提供的证人证言、QQ聊天记录、鉴定意见、相关发票等证据材料之间能够相互印证形成证据锁链,证明其后果特别严重,且备用系统的使用与该案有因果关系。 在共同犯罪中,被告人徐某起主要作用,系主犯;被告人王某起次要和辅助作用,系从犯,法院遂作出上述判决。

知识来源: www.ijiandao.com/safe/it/14305.html

阅读:92080 | 评论:0 | 标签:业界 中国石化 病毒

想收藏或者和大家分享这篇好文章→复制链接地址

“IT高手自编病毒搞瘫中石化系统 开价65万维修”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词