廣東警方偵破黑客類案件100餘宗 涉案金額2500餘萬元
廣東警方“淨網安網”15號專項行動收網
偵破黑客類案件100餘宗 涉案金額2500餘萬元
來源:南方都市報
南都記者從廣東省公安廳獲悉,近日,在公安部的指揮協調下,省公安廳組織開展“淨網安網”15號打擊黑客網路攻擊破壞違法犯罪專項行動。行動期間,共偵破黑客類案件100餘宗,成功打掉黑客團伙30餘個,刑事拘留160餘人,核實被攻擊入侵網站7240餘個,涉案金額共計2500餘萬元。
黑客網路攻擊破壞違法犯罪行為日漸成為民生問題。今年以來,深圳、韶關、江門、中山等地市警方先後在工作中接到涉黑客犯罪線索報案。相關案情上報後,省公安廳高度重視,迅速成立專案組,經過數月縝密偵查,廣東警方於近期在深圳、韶關、中山、江門以及湖南、廣西、新疆等地同步發起叢集收網行動,後破獲深圳某醫療掛號平臺系統被非法入侵案、韶關某縣教育局計算機資訊系統資料被非法獲取案、江門陳某等人非法控制計算機資訊系統案等,一舉摧毀上述實施黑客網路攻擊破壞犯罪團伙。
省公安廳有關負責人表示,當前黑客網路攻擊破壞犯罪呈現出三個較為顯著的特點:黑客網路攻擊成為黑色產業鏈條違法犯罪源頭、內部人員“監守自盜”情況突出、網路攻擊手法多樣且攻擊門檻逐漸降低。
就醫掛號平臺伺服器被入侵
大量患者無法正常掛號
今年7月,深圳警方接到深圳市寧某科技股份有限公司報案稱,其公司為深圳市衛計委開發使用的某就醫掛號平臺伺服器頻遭外部人員侵入,造成大量患者長期無法在該就醫平臺App正常掛到各大醫院專家號,經常被客戶投訴。
接報後,深圳警方立即組成專案組對此案進行深入偵查,發現深圳市雲織科技公司旗下的“小牛預約神器”微信公眾號從2017年以來在網上瘋狂售賣該平臺掛出的各大醫院專家、醫生預約號,並檢測到相關侵入源和雲織公司所在地吻合,警方初步斷定該公司和入侵行為有重大關聯。
警方通過對雲織科技公司法人張某深入調查,發現張某的丈夫樂某想曾任職於深圳市寧某科技股份有限公司,參與負責過該就醫掛號平臺的App開發工作。經過技術研判和反向分析,發現樂某想利用曾開發過該就醫掛號平臺A PP的技術優勢,使用之前開發時留下的金鑰,直接非法侵入到平臺後臺伺服器,成功繞開驗證碼核驗。
為牟取利益,樂某想一邊頻繁為“小牛預約神器”的公眾號下單客戶掛號,每次收取30元至50元不等價值的“牛角幣”;一邊利用另一個“小牛助手”的微訊號售賣1塊錢人民幣1個所謂的“牛角幣”。短短几個月的時間,為其客戶成功掛號1400多次,成功獲利人民幣3萬餘元。為掩人耳目,其間還多次變更伺服器IP地址,故意逃避偵查。警方在提取“小牛預約神器”伺服器資料庫時還發現,裡面存有近5萬條公民個人資訊,包括身份證、社保、手機、就醫情況等重要資訊。目前,樂某想已被深圳警方刑事拘留。
教育局連收釣魚木馬郵件
犯罪嫌疑人小學沒有畢業
今年5月底,韶關市某縣教育局工作人員向該市公安機關報案稱,其單位辦公郵箱收到一封發件人為“政府辦”傳送的重要通知,工作人員未詳細辨識,下載後點擊開啟該郵件附件和連結,後發現郵箱內聯絡人混亂和丟失。據反映,多個教師郵箱和辦公專用郵箱均連續收到類似釣魚木馬郵件。
很難想象背後的黑客是一位小學沒有畢業的男士。來自韶關警方的沈警官告訴南都記者,30多歲的犯罪嫌疑人何某來自廣西南寧,早些年外出打工,回來後自己玩電腦,“加入黑客的QQ群,在網站上學習研究”。2017年年初,何某結識了一個“比較厲害的黑客”,經過學習,他做伺服器、修改木馬程式,慢慢地完善技術。
何某通過大量傳送冒充政府機構簽名含有木馬連結的郵件,意圖引誘收信人點選開啟郵件。受害人打開了郵件後,郵件內的木馬程式就會盜取受害人電腦上的個人資訊並回傳到嫌疑人的電腦上,同時木馬郵件又會利用郵箱通訊錄向其他郵箱繼續傳播。
韶關警方對犯罪嫌疑人何某開展收網行動,抓獲正在作案的他本人,起獲用於木馬跳轉的w ebshell指令碼4萬餘條及大量寄生蟲軟體工具、網站管理工具、木馬域名、木馬後臺程式原始碼等黑客類工具,查扣電腦、手機、電話卡、銀行卡等作案工具一批。沈警官介紹,盜取公民個人資訊進行售賣不是他主要的收入來源,向600多名下家出售木馬程式,傳授犯罪手法,才是他的“生財之道”。據瞭解,警方調取他的銀行卡半年的資訊,發現其至少賣了100多套木馬程式,獲利10餘萬元。
南都記者瞭解到,這些黑客網路攻擊破壞犯罪都極容易洩露公民個人資訊,而這些重要資訊一旦進入詐騙等其他別有用心的犯罪分子手中,後果將不堪設想。針對個人資訊保護問題,廣東省公安廳網警總隊總工程師郭巨集偉告訴南都記者,個人資訊保護作為近年來我們國家重視的議題,特別是刑法修正之後,非法持有、販賣公民資訊等屬於犯罪行為。“在網際網路發展的過程中,只要有消費活動,很難從根本上杜絕資訊洩露。但是,公安機關對他們的打擊,還是在持續地發力。”
採寫:南都記者蘇海倫 通訊員 萬韜 黃宇泰 李曉東