案例 6__信息系统安全案例案例 6 信息系统安全案例 一、背景资料 案例 1:美国 NASDAQ 事故 1994 年 8 月 1 日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ 电子交易系统日均超过 3 亿股的股票市场暂停营业近 34 分钟
案例 2:美国纽约银行 EFT 损失 1985 年 11 月 21 日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现 230 亿短款
案例 3:江苏扬州金融盗窃案 1998 年 9 月,有两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法存入 72 万元,取走 26 万元
这是被我国法学界称为 98 年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件
由于技术因素:登陆访问控制不严,不能保证信息与信息系统确实能够为授权者所用
通过高技术手段,利用计算机系统存在的缺陷,对信息系统进行恶意的破坏或盗取资金,导致银行信息系统的瘫痪或资金的损失 案例 4:一学生非法入侵 169 网络系统 一位高中学生出于好奇心理,在家中使用自己的电脑,利用电话拨号上了 169网,使用某账号,又登录到 169 多媒体通讯网中的两台服务器,从两台服务器上非法下载用户密码口令文件,破译了部分用户口令,使自己获得了服务器中超级用户管理权限,进行非法操作,删除了部分系统命令,造成一主机硬盘中的用户数据丢失的后果
该生被南昌市西湖区人民法院判处有期徒刑一年,缓刑两年
案例 5:熊猫烧香 熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006 年 10 月 16 日由 25 岁的中国湖北武汉新洲区人李俊编写,2007 年 1 月初肆虐网络,它主要通过下载的档案传染
对计算机程序、系统破坏严重