今年3月,全省公安机关强势启动了打击整治网络黑客攻击破坏犯罪专项行动。
专项行动重点打击入侵控制政府、教育、科研网站牟取利益或从事非法活动,非法获取计算机信息系统数据,非法买卖计算机信息系统控制权限,提供入侵控制计算机信息系统程序工具等犯罪活动。
对制作传播木马病毒黑客工具、教授黑客攻击方法,为黑客犯罪提供网络服务商、代理商、销售商、“洗钱”等服务的违法人员,以及利用黑客犯罪手段实施的盗取、贩卖公民个人信息,网络盗窃等严重扰乱社会秩序的黑色产业,开展严厉打击,全力切断黑客违法犯罪的产业链条。
行动以来,全省共侦破网络黑客犯罪案件211起,抓获涉案嫌疑人451名,收缴利用黑客手段窃取的各类信息数据百亿余条,成功办结公安部督办案件11起。
色情APP雇佣黑客传播
累计收入1.4亿被查封
大连市公安功破获“0314”利用黑客手段非法传播淫秽APP软件案,抓获犯罪嫌疑人8人,彻底打掉了一个雇佣网络黑客非法推广移动色情付费软件的网络平台。
2017年2月,大连市公安局网安部门工作中发现,嫌疑人吕某受上游色情软件公司雇佣,入侵并控制网站后台,挂载色情软件链接,供人下载,从中非法获利。
对此,大连市局组成“0314”专案组,灵活运用多种侦查手段开展攻坚破案。
经过2个月缜密工作查明,自2016年以来,北京某网络公司招募黑客代理为其推广色情付费APP软件,公司根据软件安装及收费情况进行返利。
据统计,该公司APP软件上线以来,累计收入达1.4亿余元,非法获利近2000余万元。
2017年4月下旬,专案组对涉案公司人员实施统一收网,一举将该网络公司涉案人员全部抓捕到案,其中8名犯罪嫌疑人被依法刑事拘留,扣押作案用计算机11台,手机25部,冻结违法犯罪所得2400余万元。
目前,此案已移送大连市沙河口区人民检察院审查起诉。
警方分析:每年我国有7万多个网站被入侵植入后门程序,有2万多个网站被非法篡改,不法分子通过篡改网页植入暗链等方式为赌博、私服网站进行推广,牟取非法利益。境外黑客组织频繁对我开展攻击破坏,社会危害巨大。不法分子通过网站、论坛和即时通讯群组交易黑客工具和技术服务,极大降低了黑客犯罪门槛,便利了违法犯罪活动。
建“伪基站”发送木马短信
团伙套取银行客户信息
2017年初,沈阳市内连续发生多起利用木马软件盗窃受害人银行账户案件,累计涉案金额高达110余万元。
犯罪分子利用“伪基站”设备群发带有木马链接的假冒银行诈骗短信,受害人点击后手机即被植入木马程序,该软件通过网站钓鱼方式,获取了受害人的银行卡号、身份证号和网银密码等信息。
掌握上述信息后,犯罪分子立即采用银行转账、支付交易等方式实施盗窃。
对此,沈阳市公安局高度重视,迅速成立了由网安、刑侦等部门共同组成的联合专案组,网上网下同步开展侦查调查工作。
通过对线索数据的深入研判,专案组准确锁定了一个包括搭建网站、制作木马、窃取信息、洗料获利全环节作案的犯罪团伙,该团伙人员涉及江苏、河南、湖北等地。
在进一步摸清涉案团伙组织架构、人员构成和犯罪事实后,专案组于4月初启动抓捕工作,其间辗转五省六市,共抓获犯罪嫌疑人11名,缴获作案用的计算机11台、手机41部、POS机28台、各类银行卡及上网卡400余张,查获窃取的被害人银行账户信息3000余组。
警方分析:网络黑客犯罪充分利用了互联网组织性、聚合性强等特点,从最初的“单打独斗”“个人作坊”式,逐步向组织化、规模化、集团化转变。黑客犯罪活动分工细化,产业化、规模化特征进一步凸现。
全国20余家充值平台
遭黑客攻击被盗400余万元
2017年4月1日,阜新市公安局网安部门接到报案,当地某公司网络充值缴费平台于3月份被盗,造成经济损失达6000余元。
经调查,同期全国20余家类似网上缴费平台被盗,涉案金额达400余万元。
阜新警方网安部门在梳理分析案情后,发现上述案件是典型的利用黑客技术入侵网站实施盗窃的案件。
侦查民警以被盗平台钱款流向为切入点,在深圳市局网安部门协助下,及时调取了有关第三方支付账号的涉案数据。经细致分析梳理,逐步查明上述案件均为广东籍淦某、北京籍于某等人合伙作案。
其中,于某负责利用网络技术扫描发现系统漏洞,通过渗透攻击了包括阜新缴费平台在内的全国二十余家充值平台,窃取了平台管理账号权限。
淦某负责利用平台管理权限,盗取平台内Q币和话费,并通过支付转移方式实现销赃获利。
其间,淦某通过犯罪嫌疑人颜某、王某等人进行销赃。
4月19日起,专案组经过四十余天的跨省追踪,辗转广东、江西、山东、山西等省市,将涉案7名犯罪嫌疑人全部抓获。
警方分析:我国是黑客攻击的主要受害国。据统计,每年境内有近2000万个IP地址主机被植入木马或僵尸程序,每天1G以上的网络拒绝服务攻击数量超过千次。非法入侵控制政府、教育、科研等领域信息系统,恶意攻击域名服务器解析系统、大型数据中心等犯罪活动数量明显上升,且攻击流量规模不断增大。
记者 吕洋