病毒感染2.5亿台电脑 毒源藏身海淀被末端 )为严厉打击“黑客”反击毁坏违法犯罪活动,有效地确保信息网络安全,自今年3月起,公安部部署积极开展了为期一年的“压制整治‘黑客’反击毁坏违法犯罪专项行动”。专项行动积极开展以来,北京警方侦破各类“黑客”反击毁坏违法犯罪案件130余起,依法查处“黑客”类犯罪嫌疑人140余人。这其中不仅包括规模压制侵略家庭摄像头式的窥视公民隐私案件,也还包括“火球”病毒这样侵犯公司生产经营的典型案件。海淀公安分局副局长赵磊砢给网友授予卓越网友奖杯某IT公司为逃离国内监管,研发“病毒”绑长时间软件传染境外互联网,短短一年利用植入广告牟利近8000余万元人民币。
近日,“海淀网友”又立新功,帮助警方破案一起特大“黑客”毁坏计算机系统案。“海淀网友”找到跨境黑客线索2017年6月3日,海淀分局网安大队收到一名热心“海淀网友”检举称之为:自己在网上网页网页时,找到一国外著名安全性实验室报导了一起代号为“FIREBALL(火球)”的事件,在这起事件中找到了某中国网络公司通过在国外推展八边形了恶意代码的免费软件来超过流量所求的目的。
据理解,这名“海淀网友”提及的报告由国外某知名安全性厂商,于2017年6月1日对外公布。报告称之为,一个来自中国的“恶意软件”病毒感染了全球2.5亿台计算机,有20%的企业网络“中招”。染毒的电脑不会擅自改动浏览器主页,并将搜寻结果定向到谷歌和雅虎,通过掌控用户页面网站的广告展开牟利。
此外,该软件还不会追踪用户数据,暗地升级用户信息。因为检举此事的“海淀网友”本身就是一名网络安全公司的技术人员,他在看见国外的实验室分析后,就融合自己的专业知识,对“火球”病毒传播途径展开了分析。此后还帮助分局网安大队民警对该网络公司推展的免费软件展开了样本相同,通过技术手段对样本展开了功能性分析,最后确认在这些被推展的免费软件内的确不存在完全相同的恶意代码。
挟持用户流量蓄意植入广告牟利北京青年报记者了解到,“火球”传播“流氓软件”的手段,是病毒中少见的“白加黑”技术,该技术用于整洁的EXE文件读取继续执行包括恶意代码的动态链接库,是一种用作逃离安全软件文件监控和主动防御的技术。虽然“火球”传播主要针对海外市场,国内中毒用户并不多,但海淀分局网安大队对涉嫌网络公司展开调查时找到,该公司办公地、注册地皆在海淀区。
因此,网安和刑侦部门立刻按照分局拒绝,正式成立了专案组,积极开展立案侦查。专案组民警从病毒程序的运营方式应从,通过模拟系统中毒过程融合实地调查跟踪,精确掌控嫌疑人制作病毒自行入侵用户电脑,擅自改动系统配置,挟持用户流量,蓄意植入广告牟利的犯罪事实。11人团伙一年牟利近8000万人民币通过监测,办案民警及时相同了整个犯罪行为过程的关键证据,实时摸清了该公司的组织架构。
6月15日专案组月启动收网行动,在该公司所在地将该犯罪团伙乘势砸毁,抓捕了以马某、鲍某、莫某派的11名嫌疑人,嫌疑人对自己的犯罪事实供认不讳。经审查,马某、鲍某、莫某都仍然专门从事IT行业,想起研发蓄意插件绑长时间软件可以挟持流量从而超过植入广告展开牟利的目的,几人于2015年联合出资正式成立了一家网络公司,对该病毒软件展开研发。
马某任公司总裁,鲍某和莫某分别任公司技术总监和运营总监。研发出有“FIREBALL”恶意软件后,考虑到国内网络安全监管严苛,为了逃离监管,公司在国外通车了账户,然后将该恶意软件绑长时间软件投入国外软件市场展开传播。该恶意软件病毒感染电脑后,需要在受害者机器上继续执行给定代码,展开盗取凭据、挟持网际网路流量到移除其他恶意软件的各种操作者等违法犯罪不道德。然后,该公司在该恶意软件上植入广告向受害者电脑投入从而牟取暴利,该公司国外账户意味着在去年就非法利润近8000万人民币。
目前,马某、鲍某、莫某等9人因涉嫌毁坏计算机系统罪已被海淀区检察院批准逮捕,案件还在更进一步审理中。
本文来源:PG电子官网-www.suishenbuy.com