摘要: 今年年初,杭州市公安局根据公安部和省公安厅的统一部署,组织开展打击整治黑客攻击破坏违法犯罪专项行动,破获了一大批新型黑客类违法犯罪案件。专项行动开展以来,杭州公安网警部门共破获黑客类刑事案件29起,打掉黑客团伙23个,抓获犯罪嫌疑人235人。9月25日上午,杭...
今年年初,杭州市公安局根据公安部和省公安厅的统一部署,组织开展打击整治黑客攻击破坏违法犯罪专项行动,破获了一大批新型黑客类违法犯罪案件。专项行动开展以来,杭州公安网警部门共破获黑客类刑事案件29起,打掉黑客团伙23个,抓获犯罪嫌疑人235人。9月25日上午,杭州警方召开新闻发布会,通报了近期破获的一批新型黑客类违法犯罪案件。
发布会现场
用比特币交易购买服务器
通过手机端应用出售攻击软件
买家购买实施攻击后进行敲诈
近日,杭州余杭警方通过一起破坏计算机信息系统案件,深入调查、顺藤摸瓜,成功斩断了一条买卖恶意软件攻击网络公司非法获利的利益链。
今年4月11日,余杭警方接到崔先生报警称:其位于余杭南苑街道某网络公司直播平台的服务器遭恶意攻击,导致某时段使用该平台的用户无法正常登录,给公司造成直接或间接损失达19万余元。接到报警后,余杭警方迅速展开案件侦破工作,通过数据分析,在云南丽江将犯罪嫌疑人王某抓获。
恶意攻击软件
王某交代,他在一次上网中,偶然发现一名QQ网友向他兜售恶意攻击软件,需要购买后完成注册才能使用。因为王某对这些攻击软件有所耳闻,想着利用它攻击网络公司还能敲诈钱财,于是就花了120元向对方够买了一个月的流量,事后又多次购买流量。王某就用它攻击了崔先生所在的公司服务器,并且事后打电话向该公司实施敲诈。警方通过对王某提供的该网友QQ信息展开调查。5月23日,在重庆江津警方的协助下抓获犯罪嫌疑人刘某,并控制了其架设在境外的攻击网站。
案件并没有结束,随着调查的深入,警方发现嫌疑人刘某架设的境外攻击网站自2017年4月份以来有几千条的访问记录,通过数据比对发现,该网站信息在杭州有6个对应的注册账号有过攻击记录。根据注册的攻击帐号信息,6月23日至9月6日,民警先后辗转杭州、重庆、湖北等地,抓获犯罪嫌疑人金某、赵某等四人。经审查,该4名犯罪嫌疑人都是刘某的买家,他们对正常运营的网络公司进行恶意攻击,导致公司信息系统遭到破坏。当然,他们也怀着不同的目的:金某交代,他的本意是为了报复,而赵某等人交代,他们的目的纯粹是为了好玩。
截止今年5月25日,刘某的网站注册用户已达6700余个,仅五月充值完成的金额达32770.26元。目前,刘某等6名犯罪嫌疑人已被余杭警方依法刑事拘留,案件正在进一步调查之中。
校友组成的“黑客联盟”都是90后
最大的92年出生,最小的99年出生
99年的小伙子刚来时是为了“勤工俭学”
今年3月份,杭州滨江警方接到线索,一个来自滨江的IP地址在对国内网站进行非法扫描,数据已达到几十万条。通过调查发现,该IP地址在杭州市滨江区一高档公寓楼盘内,为了不打草惊蛇,民警首先以社区网格员检查流动人口为名对该公寓进行检查,发现公寓内的场景就像一个小型网吧,摆放着大量电脑,地上布满了网线、路由器和电脑外设等设备。
“小型网吧”
3月29日傍晚,滨江警方正式展开抓捕行动,现场抓获嫌疑人三名,后又辗转哈尔滨、河南等地抓获另外三名嫌疑人,并对设备开展详细检查。该团伙专门非法获取游戏网站的用户注册信息,他们通过把盗取来的信息卖掉而获利。同时大量抓取被非法控制的计算机信息系统,为后期可能会采取的攻击做准备。经过勘验和分析,该团伙正在侵入的或已非法控制的网站遍布世界各地,且数量庞大。
被黑客攻击的某网络游戏公司总经理黄先生
“可能是我们安全工作不到位,直到网警通知我们才知道他们在偷,大概有一万多条用户信息被偷了。”某网络游戏公司的黄经理告诉记者,黑客团伙还没有来得及使用他们的数据,就被网警抓获,目前他们已经对系统漏洞才去补救措施。
令人意想不到的是,这个团伙的黑客都是90后,最大的92年出生,最小的99年出生,有些甚至还是在校大学生。他们大部分通过一计算机培训学校认识,是从最初的“校友”变为后来的“盟友”。“99年出生的那个,他本来是来暑假打工的,对方告诉他是做安全检测,可以说是‘勤工俭学’,但是后来,可能也就一念之间吧……”滨江公安分局网警大队副大队长金韬说。
新闻发布会现场
杭州市公安局网警分局相关负责人向记者介绍,当前,此类案件主要呈现以下三个特点:
一是黑客入侵网站非法窃取公民个人信息犯罪活动增多。部分犯罪分子通过使用黑客攻击程序、设立钓鱼网站等方式,对一些网络安全水平不高的互联网企业、网络服务提供商等实施网络入侵,非法窃取公民个人信息;
二是企事业内部人员非法泄露公民个人信息成为信息泄露主要源头。一些掌握公民个人信息的企事业单位由于落实相关法律法规不严格,内控责任制度不完善,使得部分行业“内鬼”有机可乘,致使公民个人信息被泄露;
三是侵犯公民个人信息犯罪成为其他各类犯罪的上游犯罪。被窃取的公民个人信息经过加工、转卖,被大量用于诈骗、敲诈勒索、暴力追债等违法犯罪,特别是为诈骗分子实施精准诈骗提供了更加便利的条件,危害十分严重;
警方提醒,作为网站运营或者计算机使用者,在日常使用和运营的过程中,需要提高安全防范意识,加强人员和技术防范等措施。另外,作为互联网技术的掌握者,要将技术用在正道,若是用到歪处,害人害己!
中国蓝新闻客户端 9月25日讯(记者 俞笛 通讯员 徐佳 庞振煦 冯玮)
