分割线
大数据捉牢黑客 新式网络犯罪难逃警方“法眼”
来源:新民晚报 2018/06/20 16:03:03 作者:潘高峰
字号:AA+

导读: 今天上午,上海警方披露了这起入侵、非法控制计算机信息系统程序系列案件的侦破经过,同时公布的还有其他多起黑客入侵案件。据统计,今年前5个月,上海已经破获新型网络犯罪案等各类违法犯罪案件590余起,抓获犯罪嫌疑人610人;黑客类犯罪案件58起,抓获犯罪嫌疑人58人。

新式网络犯罪难逃上海警方“法眼”

大数据法网捉牢“接地气”黑客

首席记者 潘高峰

“5元代下外卖,首单立减20元”“8元代下首单”……类似的网络广告,惯于叫外卖的都市白领都不陌生。谁能想到,这种瞄准外卖平台“首单立减”活动漏洞的“薅羊毛”行为,背后竟然也有黑客的身影。

今天上午,上海警方披露了这起入侵、非法控制计算机信息系统程序系列案件的侦破经过,同时公布的还有其他多起黑客入侵案件。

世界经济论坛发布的《2018年全球风险报告》中,排名第一的是极端天气;排名第二的是自然灾害;排名第三的是网络攻击;排名第四的是数据诈骗或者数据泄露。网络安全已经成为除了自然灾害以外,最大风险所在。

今年2月以来,上海警方针对当前网上违法有害信息突出,网络诈骗、涉枪涉爆、黑客攻击以及侵犯公民个人信息等犯罪活动多发,开始将大数据技术引入网络犯罪治理,打造风险隐患“自助自救、互助互救、公助公救、梯次递进”的全民安防模式。

据统计,今年前5个月,上海已经破获新型网络犯罪案等各类违法犯罪案件590余起,抓获犯罪嫌疑人610人;黑客类犯罪案件58起,抓获犯罪嫌疑人58人。

“薅羊毛”变黑客帮凶

在不少人眼中,黑客总带有神秘、高冷的“气质”。但随着网络和各种黑客软件的普及,黑客入侵犯罪也变得越来越“接地气”。

今年1月,各种“代下首单”广告在网上频频出现,引起了长宁网警的关注。通常情况下,一个手机注册外卖平台后只可享受一次“新用户立减”的优惠,但广告中却称缴纳5元至8元不等的费用后,就可以无限次享受优惠。

接单人手中难道有多到用不完的“信息资源”?长宁警方迅速展开调查,很快锁定了暂住在宝山、嘉定等地的犯罪嫌疑人朱某、窦某和李某,并于1月17日将3人抓获归案。

三名犯罪嫌疑人互不相识,他们之所以能做这门生意,靠的是网上买来的公民个人信息和一款名为“XX行”的软件。网上接单后,他们把网上买来的姓名、手机号等公民信息,输入这款同样网上购买的黑客软件,为下单用户的手机号码刷机,虚拟生成不同的手机序列号等数据,然后再在外卖平台上刷单操作,不断地赚取首单优惠的福利。

警方的调查随之指向制作并销售软件的天津市某网络科技有限公司。这款软件明显具有获取计算机系统漏洞并非法篡改计算机数据的功能,可对手机、电脑和信息系统非法攻击,是典型的黑客软件。今年1月20日,警方依法将公司负责人曾某和销售软件的刘某、段某3人抓获归案。

据曾某交代,这款软件由他开发,刘某、段某通过网络销售代理商等方式售卖,截至案发已非法获利200余万元人民币。警方循线追踪,3月26日在广东、山东、江苏、辽宁等地,一举将售卖软件的代理商莫某、何某等8名犯罪嫌疑人抓获。目前,14名犯罪嫌疑人已被长宁警方逮捕,案件在进一步侦查中。

据市公安局网安总队负责人透露,近期黑客入侵类案件呈现出新的特点:黑客们往往通过网络勾连,由一名主要犯罪嫌疑人将网上互不认识的嫌疑人组成犯罪团伙,从接受指令到实施犯罪,包括非法收入的结算等,均通过互联网进行,隐蔽性极强。

此外,黑客犯罪也呈现复合型特点,背后往往有较为完整的黑色产业链。比如,在上述案件中,犯罪嫌疑人为达到犯罪目的,往往要实施侵犯公民信息、制售黑客软件、黑客攻击、伪造虚假证件等一系列非法行为,反过来,这些违法犯罪也催生出更多制售黑客软件的黑色产业链条。

警方提醒,参与刷单助推犯罪。网民应通过正规网站和APP进行网上消费,切勿被“代下首单”等不法行为诱惑,既泄露个人信息,也成为不法分子犯罪的帮凶。

“老东家”成攻击目标

除了“接地气”的黑客入侵,各种针对企业的恶意攻击行为也变得普遍。

今年2月1日,上海警方接某网络科技有限公司报案,公司WIFI类软件突然无法接收用户上传数据,收费系统也无法正常运行,持续24小时,影响了上百万用户正常使用。

民警调查发现,公司运营的WIFI类软件是遭到一种名为“DDOS”的攻击。这是一种分布式拒绝服务攻击,攻击者将多个计算机联合起来作为攻击平台,安装主控程序,短短几秒内对一个或多个目标发动上千次攻击。就好像只能容纳100人的饭店,一下子涌入了1000人,却不吃不喝不点单,导致饭店无法正常营业。

幕后黑手到底是谁?专案组经连夜侦查,获取了大量原始数据样本,分析出这次“DDOS拒绝服务”类网络攻击的源头是一个动态域名,注册名为“萧萧”,持有人真实身份陈某,50余岁。

但进一步调查发现,陈某从未用这一动态域名从事过网络运营业务,难道“黑手”另有其人?

通过碰撞比对,一个名为“祈祷!”的QQ号进入侦查视野,这个号码的注册信息与网络攻击动态域名的注册信息吻合,账户主人的真实身份陈某某,是动态域名持有者陈某的儿子。专案组判断陈某某具有重大作案嫌疑。

专案组立即前往黑龙江,-33℃严寒中通宵蹲守伏击,于2月6日抓获犯罪嫌疑人,并当场缴获作案用电脑、手机等。经审讯,嫌疑人陈某某10多岁开始就混迹于网上各类论坛,自学了黑客技术,他偶尔从一条论坛广告中了解到租借“肉鸡”可以迅速赚钱,便投身这行以此牟利长达数年之久,赚取的钱财均用于各类赌博,挥霍一空。本案攻击源头的动态域名是陈某某3年前注册的,当时他还未满18岁,所以用了父亲的身份证注册。

此类案件绝非偶发。据警方介绍,除了用黑客手段非法侵入互联网企业牟利外,还有一些入侵是出于其他目的。

今年2月18日,总部坐落于张江高科技园区的一家网游公司旗下一款游戏产品服务器突然无法打开,1700万用户无法登录,持续8小时之久,公司损失不小。事发后,公司内部反复自查,但始终找不到原因。3月19日,公司向浦东公安分局报案。

警方调查发现,此案属于典型的黑客攻击公司计算机系统的网络犯罪案件。专案组通过走访公司,梳理案件脉络,公司离职人员马某逐渐进入警方视线。2017年下半年,马某为获取私利,工作期间曾擅自制作自家公司手游的外挂程序,被公司发现后开除。此次黑客攻击,是不是马某的恶意报复呢?

侦查印证了民警的直觉。确定了马某身份和居住地之后,浦东警方与山东青岛警方取得联系。今年4月12日,在青岛警方配合下,民警在青岛市一家科技公司内与马某“碰了面”。得知“来访者”是上海警方,马某十分惊诧,“没想到你们这么快!”

据马某交代,今年2月18日他为了报复前公司,在青岛家中的笔记本电脑上,利用公司游戏后台服务器漏洞实施入侵,将游戏数据恶意删除,导致约1700万用户无法登录。目前,马某已因涉嫌破坏计算机信息系统罪被依法逮捕并移送起诉。

警方提醒,此案企业应引以为戒,为避免公司核心数据遭到破坏,在网络安全方面应做到:

一是对于从事公司核心产品开发方面的员工要签订相关从业协议和保密协议,员工离职后在一定期限内不得从事类似行业或业务的工作。

二是员工离职后,要对其掌握的核心系统帐号、密码进行及时更换。

三是企业要由专人负责对公司、企业内的网络重要系统定期做安全检查,有条件的可以定期进行安全漏洞扫描,并留存所有重要核心系统的各种日志,及时对重要核心数据进行备份,以上日志和重要核心数据应做到异地双备份,以备不时之需。

“大数据”助全民安防

据警方介绍,针对网络犯罪和网络乱象,上海警方开展“净网2018”专项行动,引入大数据技术,强化了网上“乱点”的发现机制,先后依法查处了一大批违法违规企业,清除了一批低俗有害应用服务,解决了一批危害网络安全、滋生违法犯罪的基础性问题。

今年2月初,上海网警发现一家名为云网网络技术的公司安全管理制度混乱,导致租用该公司服务器的用户网站页面遭到恶意篡改,并被插入“色情服务”“网络招嫖”等违法信息。

2月23日,上海网警对“云网公司”开展现场检查,发现公司未按法律规定进行备案,也未依法落实防病毒、防入侵、防篡改等安全技术保护措施,导致服务器遭到黑客攻击后出现违法有害信息。2月28日,上海警方依法对“云网公司”处以停机整顿3个月的行政处罚。

今年4月25日,一款名为“联桌牛牛”棋牌游戏引起网警关注。警方对游戏研发运营单位上海竹腾网络科技有限公司现场检查发现,“联桌牛牛”游戏未依法备案,未采取安全保护技术措施,极易成为滋生赌博等违法活动的温床。4月27日,上海警方依法对上海竹腾网络科技有限公司处以停机整顿6个月的行政处罚,并对“联桌牛牛”APP关停下架处理。

今年5月3日,上海公安网安部门在工作中发现,一个名为“SAMA赞赏社”的“二次元”APP中发布有大量低俗照片,该APP也未依法备案、未依法采取安全技术措施。5月23日,上海警方对涉事公司停机整顿3个月,并对“SAMA赞赏社”APP关停下架处理。

据统计,今年以来,本市公安网安部门已依法处罚57家违规网络游戏企业,关停下架20款违规网络游戏,有效打击了利用网络游戏平台开展的违法犯罪活动;依法检查网站6000家次,行政处罚104家,对其中的89家依法予以警告并限期改正,其他15家被分别处以罚款和停机整顿的行政处罚。

原标题:大数据捉牢黑客 新式网络犯罪难逃警方“法眼”

责编:许舒琦 (如涉版权请联系banquan@haijiangzx.com  转载请注明海疆在线)
分享