刷机生成虚拟手机序列号,骗取优惠;实施“DDOS”攻击,远程控制主机非法获利;入侵服务器,恶意删除数据……这些听起来离我们很远,却又在我们身边发生的案件,仿佛在对我们说,其实黑客就在那里,只是我们不曾发现。
你以为是在享受“立减优惠”
其实已沦为犯罪分子的帮凶
在不少人眼中,黑客总带有神秘、高冷的“气质”。但随着网络和各种黑客软件的普及,黑客入侵犯罪也变得越来越“接地气”。
2018年1月,“代下首单”广告在网上频频出现,引起了上海长宁网警的关注。通常情况下,一个手机注册外卖平台后只可享受一次“新用户立减”的优惠,但广告中却称缴纳5元至8元不等的费用后,就可以无限次享受优惠。难道接单人手中有多到用不完的“信息资源”?长宁警方迅速展开调查,很快锁定了暂住在上海宝山、嘉定等地的犯罪嫌疑人朱某、窦某和李某,并于1月17日将3人抓获归案。3名犯罪嫌疑人互不相识,他们之所以能做这门生意,靠的是网上买来的公民个人信息和一款黑客软件。网上接单后,他们把网上买来的公民信息输入黑客软件,为下单用户的手机号码刷机,生成出不同的虚拟手机序列号等数据,然后再在外卖平台上刷单操作,骗取首单优惠福利。
警方的调查随之指向制作并销售黑客软件的天津市某网络科技有限公司。这款软件具有获取计算机系统漏洞并非法篡改计算机数据的功能,可对手机、电脑和信息系统非法攻击,是典型的“黑客”软件。2018年1月20日,警方依法将公司负责人曾某和销售软件的刘某、段某3人抓获归案。据曾某交代,这款软件由他开发,刘某、段某通过网络销售代理商等方式售卖,截至案发已非法获利200余万元人民币。警方循线追踪,3月26日在广东、山东、江苏、辽宁等地,将售卖软件的代理商莫某、何某、寇某等8名犯罪嫌疑人抓获。目前,14名犯罪嫌疑人已被长宁警方逮捕,案件在进一步侦查中。
警方提醒:参与刷单助推犯罪。网民应通过正规网站和APP进行网上消费,切勿被“代下首单”等不法行为诱惑,既泄露个人信息,也成为不法分子犯罪的帮凶。
100人的饭店涌入1000人
却不吃不喝不点单
2018年2月1日,上海警方接某网络科技有限公司报案,公司WIFI类软件突然无法接收用户上传数据,收费系统也无法正常运行,已经持续24小时,影响了上百万用户正常使用。
民警调查发现,公司运营的WIFI类软件是遭到一种名为“DDOS”的攻击。这是一种分布式拒绝服务攻击,攻击者将多个计算机联合起来作为攻击平台,安装主控程序,短短几秒内对一个或多个目标发动上千次攻击。这就好比只能容纳100人的饭店,一下子涌入了1000人,却不吃不喝不点单,导致饭店无法正常营业。
幕后黑手到底是谁?专案组经连夜侦查,获取了大量原始数据样本,分析出这次“DDOS拒绝服务”类网络攻击的源头是一个动态域名,注册名为“萧萧”,持有人真实身份陈某。但进一步调查发现,陈某从未用这一动态域名从事过网络运营业务,难道“黑手”另有其人?
通过碰撞比对,一个名为“祈祷!”的QQ号进入侦查视野,这个号码的注册信息与网络攻击动态域名的注册信息吻合,账户主人的真实身份陈某某,是动态域名持有者陈某的儿子。专案组判断陈某某具有重大作案嫌疑。专案组立即前往黑龙江,零下33摄氏度严寒中通宵蹲守伏击,于2月6日抓获犯罪嫌疑人,并当场缴获作案用电脑、手机等工具。
经审讯,嫌疑人陈某某10多岁开始就混迹于网上各类论坛,自学了黑客技术,已经利用远程控制电脑非法获利数年之久。本案攻击源头的动态域名是陈某某3年前注册的,当时他还未满18岁,所以用了父亲的身份证注册。
恶意入侵删除游戏数据
只为报复“老东家”
2018年2月18日,总部坐落于上海张江高科技园区的一家网游公司旗下游戏产品服务器突然无法打开,1700万用户无法登陆,持续8小时之久,公司损失不小。事发后,公司内部反复自查,但始终找不到原因。2018年3月19日,公司向上海市公安局浦东分局报案。
警方调查发现,此案属于典型的黑客攻击公司计算机系统的网络犯罪案件。专案组通过走访公司,梳理案件脉络,公司离职人员马某逐渐进入警方视线。2017年下半年,马某为获取私利,工作期间曾擅自制作自家公司手游的外挂程序,被公司发现后开除。此次黑客攻击,是不是马某的恶意报复呢?
侦查印证了民警的直觉。确定了马某身份和居住地之后,浦东警方与山东青岛警方取得联系。4月12日,在青岛警方配合下,民警在青岛市一家科技公司内与马某“碰了面”。得知“来访者”是上海警方,马某十分惊诧:“没想到你们这么快!”
据马某交代,今年2月18日他为了报复前公司,在青岛家中的电脑上,利用公司游戏后台服务器漏洞实施入侵,将游戏数据恶意删除,导致约1700万用户无法登陆。目前,马某已因涉嫌破坏计算机信息系统罪被依法逮捕并移送起诉。
警方提醒,企业为避免公司核心数据遭到破坏,在网络安全方面应做到:
一是对于从事公司核心产品开发方面的员工要签订相关从业协议和保密协议,员工离职后在一定期限内不得从事类似行业或业务的工作。
二是员工离职后,要对其掌握的核心系统帐号、密码进行及时更换。
三是企业要由专人负责对公司、企业内的网络重要系统定期做安全检查,有条件的可以定期进行安全漏洞扫描,并留存所有重要核心系统的各种日志,及时对重要核心数据进行备份,以上日志和重要核心数据应做到异地双备份,以备不时之需。
来源:人民公安报