你是否有过在搜索引擎里点击的网页与跳转出来的内容不一致的经历?
那是你的电脑
被
控
制
了
!
在“净网2022”专项行动中,浙江宁波海曙网安部门持续高压严打网络违法犯罪,全面整治网络乱象,于近日成功破获一起非法侵入计算机信息的案件,先后抓获嫌疑人17名,涉案金额高达500余万元,有效净化了网络生态。
1
案件来源
2021年8月,民警在对辖区网吧进行实地安全检查时,发现多家网吧后台服务器中存在异常进程,进一步检查发现,网吧用户使用搜索引擎访问传奇私服发布站等游戏网站时均会自动跳转到一指定页面,存在流量被劫持的情况。对此,海曙公安高度重视,成立专案组开展立案侦查。
2
侦办过程
专案组首先围绕重点网吧开展深入侦查,成功在网吧后台服务器内找到一劫持文件。固定证据后,民警依法对网吧运维公司的2名技术人员进行传唤讯问,2人承认在公司维护的120余家网吧自定义模块里嵌入了该劫持文件。
依托前期固定的证据与获得的线索,专案组继续深挖,对“上家”地推人员卢某某等人开展侦查,同时对文件的功能、运行机制等各个方面进行模拟复盘分析,最终锁定金华一家科技有限公司有重大作案嫌疑。
经实地调查取证和数据分析,专案组民警精准研判出该团伙的分工和人员结构,由此,一个利用网吧进行流量劫持的犯罪团伙逐步清晰。
2021年9月,公安机关部署警力开展集中收网,在金华成功抓获犯罪嫌疑人吴某某、吕某某、卢某某等17人。
那么你的电脑又是如何被控制的?
通过民警审讯得知,2021年3月,吕某某等人从舟山一科技公司购买了传奇私服网站的授权,聘请专业人员开发用于劫持的插件程序,并租用服务器进行部署,又与网维公司的技术人员勾结,在网吧后台中嵌入该插件。
当网吧用户访问游戏网址时,会自动跳转至犯罪分子架设的发布站,该站点与其他私服网页大体相似,点击游戏也能正常登录使用,用户也就不会发现异常。
该团伙通过网页广告获利,地推、网维人员则根据劫持的流量进行计费分成。专案组提取了上万台网吧终端数据,进行大数据分析,捋顺案件脉络,查明省内22家网维公司涉嫌参与流量劫持并获利,犯罪嫌疑人吕某某等人用于结算的银行卡流水达到500余万元。
截至目前,警方已对省内涉案的网维公司进行了行政罚款,该团伙的17名犯罪嫌疑人以非法控制计算机罪被依法移送起诉,案件正在进一步办理中。
来源:宁波网警巡查执法