广东＂净网安网＂摧毁30余个黑客团伙 刑拘160多人

发布于：2019-08-21 18:51    阅读次数：

制图:廖木兴

广东警方“净网安网”15号行动摧毁30余个黑客团伙

■新快报记者 王吕斌 通讯员 万韬 黄宇泰 李晓东

近期,在公安部的指挥协调下,广东省公安厅组织开展“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动。行动期间,共侦破黑客类案件100余宗,成功打掉黑客团伙30余个,刑事拘留160余人,核实被攻击入侵网站7240余个,涉案金额共计2500余万元,扣押电脑主机、攻击木马、黑客工具等涉案物品一批。此次行动强力打击了黑客网络攻击破坏违法犯罪行为的嚣张气焰,实现了对多个黑客攻击破坏黑灰产业链的全链条打击。

案例1

韶关警方破获某县教育局被非法获取数据案

小学未毕业自学电脑 倒卖木马获利十多万

今年5月底,韶关市某县教育局工作人员向该市公安机关报案称,其单位办公邮箱收到一封发件人为“政府办”发送的重要通知,工作人员未详细辨识,下载后点击打开该邮件附件和链接,后发现邮箱内联系人混乱和丢失。据反映,多个教师邮箱和办公专用邮箱均连续收到类似钓鱼木马邮件。案件发生后,韶关警方立即抽调精干警力成立专案组开展侦查。

专案组民警对邮件样本进行调查和溯源,发现韶关市多个机关事业单位的工作邮箱均收到含有钓鱼链接附件的邮件,且仍在活跃当中,同时可疑邮件为蠕虫病毒形态传播,均发现可疑木马链接。经检测,该类通过大量发送冒充政府机构签名含有木马链接的邮件,意图引诱收信人点击打开邮件。受害人打开了邮件后,邮件内的木马程序就会盗取受害人电脑上的个人信息并回传到嫌疑人的电脑上,同时木马邮件又会利用邮箱通信录向其他邮箱继续传播。犯罪嫌疑人盗取公民个人信息后,随即将信息进行分类,联系卖家在网上出售。

在广东省公安厅的指挥下,韶关警方对身在广西南宁的犯罪嫌疑人何某开展收网行动,抓获正在作案的犯罪嫌疑人何某,起获用于木马跳转的webshell脚本4万余条及大量寄生虫软件工具、网站管理工具、木马域名、木马后台程序源码等黑客类工具,查扣电脑、手机、电话卡、银行卡等作案工具一批。

经查,犯罪嫌疑人何某从2017年年底至今利用木马链接通过邮箱、QQ等途径进行传播和扩散进而盗取公民个人信息达数万条。“何某今年30多岁,说起来难以令人相信,他连小学都没有毕业,完全是自学成才。”办案民警说,何某通常向他人倒卖其改编过的木马程序获利,警方现已查明仅何某一张银行卡上,半年来因此进账就达十多万元,何某已向600多名下家出售木马程序,传授犯罪手法。

【警方提醒】

收到来历不明的邮件时,请慎重核查邮件情况,切勿随意打开或下载邮件链接,必要时可联系来文对象进行确认。同时,请及时在电脑上安装升级防火墙和防病毒软件,给计算机系统打补丁堵塞安全漏洞。另外,要注意提高自我保护意识,妥善保管个人信息。

案例2

深圳警方破获某医疗挂号平台系统被非法入侵案

工程师离职带走密钥 入侵挂号系统做“黄牛”

今年7月,深圳警方接到深圳市宁某科技股份有限公司报案称,其公司为深圳市卫计委开发使用的某就医挂号平台服务器频遭外部人员侵入,造成大量患者长期无法在该就医平台APP正常挂到各大医院专家号,经常被客户投诉。

接报后,深圳警方立即组成专案组对此案进行深入侦查,发现深圳市云织科技公司旗下的“小牛预约神器”微信公众号从2017年以来在网上疯狂售卖该平台挂出的各大医院专家、医生预约号,并检测到相关侵入源和云织公司所在地吻合,警方初步断定该公司和入侵行为有重大关联。

警方通过对云织科技公司法人张某深入调查,发现张某的丈夫乐某想曾任职于深圳市宁某科技股份有限公司,参与负责过该就医挂号平台的APP开发工作,是一名毕业于武汉某高校的电脑工程师。经过技术研判和反向分析,警方发现乐某想利用曾开发过该就医挂号平台APP的技术优势,使用之前开发时留下的密钥,直接非法侵入到平台后台服务器,成功绕开验证码核验。

“因为不需要验证码,所以乐某想‘抢号’的时候,速度更快,成功率更高。”办案民警说,为牟取利益,乐某想一边频繁为“小牛预约神器”的公众号下单客户挂号,每次收取30元至50元不等价值的“牛角币”;一边利用另一个“小牛助手”的微信号售卖1块钱人民币1个所谓的“牛角币”。短短几个月的时间,为其客户成功挂号1400多次,成功获利人民币3万余元。为掩人耳目,其间还多次变更服务器IP地址,故意逃避侦查。