61阅读

木马如何盗取电脑资料-窜改电脑报税资料,税官盗领退税款遭法办

发布时间:2018-02-23 所属栏目:如何防止电脑中毒

一 : 窜改电脑报税资料,税官盗领退税款遭法办

竄改電腦報稅資料,稅官盜領退稅款遭法辦

【資訊設備雖便利,資料安全莫忘記】

壹、 案情摘要

某甲係稅務機關書記,負責民眾綜合所得稅處理業務。(www.61k.com]96年9月間渠所屬機關,針對綜合所得稅國庫支票未兌領暨未送達清冊進行清查,發現有5張未兌領退稅支票所載禁止背書轉讓受款人姓名與原始申報書所載納稅義務人姓名不符,經進一步查核結果,查獲某甲涉嫌自94年起利用綜合所得稅服務區職務機會,進入電腦系統竄改民眾綜合所得稅資料,詐領退稅款總計40筆,金額達3,232,167元。全案經移送司法單位偵辦。

貳、 案情研析

一、本案犯罪模式,主要係藉由財政部財稅資料中心,為避免系

統程式誤判納稅義務人姓名及便於納稅義務人申請扶養親屬更換之需要,開放綜合所得稅核定檔變更權限予承辦人之作業,並利用系統程式核定檔欄項(除納稅義務人身分證字號外)可任意更改及未設計系統異常通報機制之漏洞,將已核定退稅並由納稅義務人兌領之資料,擅入系統進行第二次納稅義務人姓名、地址、免稅人數及扣繳稅額等項目變更,達成詐領退稅款之目的。

二、本案某甲自94年起即利用稅務資訊管理系統部分核定欄項

可任意更改及未設計系統異常通報機制之漏洞,擅入系統修改納稅義務人所得資料,雖然稅務機關設有複核及勾稽制度,且由機關主動發覺移送法辦,惟自94年起擔任綜合所得稅核定業務至96年稽核發現弊端止,違法作業長達2年,究其問題癥結仍在於系統防弊功能設計、開放綜合所得稅核定檔權限、防弊措施及業務考核等未臻完善所致,顯見

官盗 窜改电脑报税资料,税官盗领退税款遭法办

機關資訊系統與防弊機制仍待全面檢視評估,並適當修正強化之必要。(www.61k.com]

參、 策進作為

鑑於部分掌管大批民眾資料之機關(例如掌理戶籍資料之戶政機關、掌理車籍資料之監理機關等)亦可能發生類似弊端,另少數單位主管人員因不諳電腦操作,而私下將系統權限授予機要或基層人員處理,極易衍生不法情事,謹針對前揭資訊保密與使用安全維護事項,提供相關策進作為如下:

一、加強系統操作稽核作業:由主管依規定比率抽核系統操作,

並組成小組不定期實施稽核,以機動性不預警方式,杜絕承辦人僥倖心理。

二、強化資訊系統偵錯功能:例如本案可建置系統更改核定檔納

稅義務人姓名與內政部戶政系統連線偵錯功能,透過資料管理系統相互自動勾稽,減少人為疏失與錯誤。

三、落實內部分工作業:例如本案可針對審查更正作業與保管退

稅支票業務,採分工方式辦理,避免由同一人員承辦,防範承辦人員犯罪意圖。

四、建立系統資料使用紀錄分析:例如本案可定期產出核定檔案

異動退稅紀錄,由專人統計分析系統操作、退稅金額等異常資料,主動發掘弊端。

五、辦理系統操作人員平時考核:藉由前述各項安全操作機制,

瞭解承辦人員作業能力與工作精神,確實辦理平時考核作業,淘汰或職期輪調方式,維護作業系統正常運作。

六、辦理業務講習訓練:針對主管、新進及在職人員,依據不同

對象施以不同講習訓練,務從單位主管至基層人員,均能熟稔系統操作;另主管亦須瞭解各項防弊機制及承辦人員操作現況,以機先發覺可能錯誤,確保系統安全。

七、定期實施系統安全操作評估:機關各項業務資訊管理系統,

應由專人定期就系統操作進行安全性評估,特別是防弊措施

官盗 窜改电脑报税资料,税官盗领退税款遭法办

執行現況亦應一併列入評估範圍,適時提出修正意見,以維護公務資料安全,防範弊端發生。[www.61k.com)

肆、結語

公務員依法處理民眾個人資料檔案,理應做好各項安全維護措施,並防範個人資料遭竊取、毀損、滅失或洩漏等情事,更不得為一己之私,竄改民眾個人資料盜領退稅款,非但使政府形象受損,亦影響個人前程。本案公務員利慾薰心違反規定,終因事跡敗露而遭移送法辦,足堪各界引以為鑑。

二 : 电脑是怎么中病毒?如何防护电脑盗号的木马?

现在很多人都很喜欢网购或者玩网游,自己的个人帐号也都有一些虚拟财富,很多不法人士就看重了这一点,利用一些手段来进行盗号,大家对此都表示咬牙切齿但是却又无可奈何,因为不知不觉中,不知道为什么自己的号就被盗了,那么应该如何防护电脑盗号的木马呢?我来和大家分享下我的经验吧

如何防护电脑盗号木马

【软件的下载】

防护电脑盗号木马,首先要防的就是下载软件,因为很多软件都带有病毒,当你运行的时候就会盗走你的号

如何防护电脑盗号木马

所以下载软件的时候一定要选择大型的网站或者是通过安全软件提供的安全市场来下载,如电脑管家的软件管理功能这种

如何防护电脑盗号木马

【第三方程序】

还有一些人喜欢用一些第三方软件,例如什么游戏助手、秒杀器等等,这些软件其实稍有不慎就可能是病毒呢

如何防护电脑盗号木马

所以大家非必须的情况下,一定不要使用此类软件,很有可能就是盗号木马哦,大家使用前最好先给软件杀毒

如何防护电脑盗号木马

防护软件】

最重要的一点,就是给电脑安装一个安全防护软件,就拿腾讯电脑管家来说,打开后可以看到有一个实时防护功能

软件名称:
腾讯电脑管家 V11.7(17791) 官方免费版
软件大小:
44.4MB
更新时间:
2016-06-25

如何防护电脑盗号木马

点击打开后,就可以看到,只要电脑管家处于开启状态,就会同步开启很多种防护,来保护我们的电脑安全呢

如何防护电脑盗号木马

注意事项

对待电脑里面的游戏盗号,可以在电脑里面下载一个安全软件可以及时的检测出隐藏在电脑里面的木马病毒,把它及时的清理

电脑出现了木马病毒之后,一定要在第一时间清理,不然就会出现电脑不能正常运行的情况哦

以上就是如何防护电脑盗号的木马的几个方法,大家按照上面步骤进行操作即可,希望能对大家有所帮助!

三 : 看windows如何为电脑打造“免检”木马

IExpress是一款用于修改msi安装包内的cab文件兼容性最好,用其它的cab工具打包文件成cab,然后替换到msi里面的cab文件,经常性出错,这个就没这方面问题。

推荐下载:

软件名称:
IExpress(微软自解压包创建工具) 2.0 汉化绿色版
软件大小:
485KB
更新时间:
2016-09-21

出身:Microsoft

功能:专用于制作各种 CAB 压缩与自解压缩包的工具。

由于是Windows自带的程序,所以制作出来的安装包具有很好的兼容性。它可以帮助木马传播者制造不被杀毒软件查杀的自解压包,而且一般情况下还可伪装成某个系统软件的补丁(如IE的hotfix)来迷惑人。

到哪里寻找永远都不会被查杀的捆绑方法或工具?远在天边,近在眼前。可千万别忘了与你朝夕相处的Windows。此次所要介绍的捆绑工具就是Windows自带的一个小巧的软件IExpress(适用于2000和XP系统)。

原理

IExpress使用了多种不同的自解压缩文件技术对软件更新文件进行打包,这些自解压包能够自动运行程序包中包含的EXE程序。IExpress技术是Microsoft使用的一项技术,用于为某些Microsoft Internet Explorer版本、某些Windows版本以及其他多种产品创建软件更新程序包。

如何确定某个软件更新程序包是否使用了IExpress呢?方法如下:

1.右键单击该程序包,然后单击“属性”。

2.在“常规”选项卡中,查看“描述”。使用了IExpress技术的软件更新程序包中会包含“Win32 Cabinet Self-Extractor”字样。

实际操作

在这一部分,笔者将以实例的形式为大家详细讲解捆绑木马的整个过程。

第一步

在“运行”对话框中输入IExpress就可启动程序(图1)。

在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。

第二步

接下来选择制作木马自解压包的三种打包方式(图2),它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。

因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。

第三步

在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。

第四步

现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。

随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。

第五步

接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。

第六步

上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。

在保存刚才所做的设置后点击“下一步”按钮,即可开始制作木马自解压程序。

整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。

现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然,你也可以把它作为IE的重要补丁发送给别人。

不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉。

防范措施

可以先检查可疑的程序包是否采用了IExpress技术(“原理”部分已介绍)。如果采用了IExpress技术,那么你就得留心了,此时可以进入命令提示符下使用“IExpress /c”命令来解压缩文件(不进行安装)以检查程序包中是否有木马,同时还可加上参数“/t:path”指定解压路径。

编后:

普通用户应该提高警惕了,很多木马制作者了解到用户对漏洞的恐惧,利用用户急着打最新补丁的心理借机入侵。在看似合法的补丁程序中,极有可能隐藏着木马程序。所以,在此提醒大家,千万不要在操作系统和软件的非官方站点下载补丁程序包,因为这些程序包很有可能是被捆绑了恶意程序的虚假程序包。

四 : 如何让电脑不中木马

  1.前言:

  木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……

  木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及了。正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰,危害越来越大。毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑用户的必修课。

  2.原理:

  木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,就是废了它,让他变成垃圾。当然,垃圾也需要清理,但这已经不在本文的讨论范围之内了。

  3.方法:

  运行 regedt32.exe 打开你的注册表,里面有一个目录树:

  打开其中目录 HKEY_LOCAL_MACHINE

  再打开其中目录 SAM

  再打开其中目录 SAM

  再打开其中目录 Domains

  再打开其中目录 Account

  再打开其中目录 Groups

  好了,就是这个 Groups 就是负责建立用户的。(注意,在进行下一步操作之前,你先要对Groups进行备份,必要的时候,可以还原。)删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。

  备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。

  4.说明:

  可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。以此类推,一直找到 Groups 目录为止。

  5.还原:

  很简单,找到你导出的那的文件,直接点击就可以了。

  由于删除 Groups 目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。

  本文来源于http://www.516c.cn 由蓝色忧郁收集整理.转载请注明出处!

  至此,文章也结束了。有兴趣的朋友,可以一试。但愿能帮上你的忙,祝你好运。

五 : 苹果电脑现全新木马病毒 可盗取用户比特币

  

苹果电脑现全新木马病毒 可盗取用户比特币

  腾讯科技 汤姆 2月11日编译

  总部位于拉斯维加斯专为苹果电脑提供防病毒和安全咨询服务公司SecureMac日前发现了一个名为OSX/CoinThief的全新木马病毒,该病毒主要针对Mac OS X系统展开攻击,并且会通过监视用户网络流量的方式来盗取比特币。

  目前,已有数名用户称发现了这一病毒的存在,并透露了有关自己比特币被盗的事件经过。据悉,OSX/CoinThief主要伪装成比特币交易应用来盗取用户的比特币。

  消息指出,用户初次感染这一木马病毒一般发生在安装和运行一个名为“StealthBit”的应用程序时,该应用可在开源社交编程及代码托管网站GitHub上下载。木马制造者正是利用了该网站开源的特性来误导用户点击下载经过编译的带木马病毒应用版本,之后该病毒会伪装成一个应用程序来记录、发送和接收用户的比特币支付信息。

  有用户在社交新闻站点Reddit透露称,自己在刚刚过去的这个周末损失了20个比特币,总损失达到1.2万美元。

  据悉,如果用户下载并安装了带有木马病毒的StealthBit应用后,该应用会在不提醒用户的情况为Safari和谷歌(微博)Chrome浏览器安装插件。与此同时,浏览器则会认为这是用户主动安装的插件,因此也不会向用户进行提醒。之后,这一病毒还会在后台静默安装一个可以搜索用户比特币钱包登陆凭证的程序,在获得了用户的登陆凭证后,该应用便会将数据发送至远程服务器端。

  需要指出的是,发送回远程服务器的信息并不仅限于比特币登陆凭证,包括受感染的Mac机的用户名、UUID信息以及系统内与比特币相关的各种应用信息都有可能被提交至该服务器。

  SecureMac表示,目前有关这一事件的调查仍在进行之中。

本文标题:木马如何盗取电脑资料-窜改电脑报税资料,税官盗领退税款遭法办
本文地址: http://www.61k.com/1124107.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1