下载APP | 繁體版 | 发布广告 |常用工具

男子利用漏洞操控67万台电脑 信息诈骗获利600万

京港台:2019-9-21 09:31| 来源:青年时报 | 评论( 5 )  | 我来说几句


男子利用漏洞操控67万台电脑 信息诈骗获利600万

来源:倍可亲(backchina.com)

  一款在国内有着近百万用户的公益软件,竟被发现远程操控用户电脑,非法回传用户个人信息。今天上午,杭州市公安局通报了一起在“净网2019”专项行动中侦破的非法操控计算机系统、诈骗案。该案主犯是一名年轻的程序员,他为了炫耀个人技巧,非法控制计算机67万余台,获取各类信息10万余组,并利用这些信息实施诈骗。短短半年非法获利600余万元。

  

  马某不到30岁,大学时学的是计算机专业,毕业后一度从事网络安全方面的工作。

  但在工作三四年后,马某觉得这个工作无法施展他“出众”的个人技巧,很无趣,于是他在2016年初辞职单干了。

  为了干一件能够证明自己“大事”,马某盯上了国内一款公益性的编程软件。

  这款软件虽然免费,但功能非常强大,深受广大PHP语言学习者、开发者青睐,在国内有近百万名用户。

  马某决定在这款软件上安装个“后门”文件,用于掌握使用者的信息。

  

  “后门”是一个类似木马的程序,通俗地说就是在软件上开个门,仅有使用者有“钥匙”,可以利用软件做各种事情。“相比木马,‘后门’隐蔽性更强,只要在软件的通信协议里面嵌入一小段代码,就可以避开杀毒软件的监测。”西湖区公安分局网警大队民警陈浩然对记者说。

  2016年底,马某利用黑客技术非法入侵该软件的官网,将软件安装包篡改为植入“后门”的版本。用户下载安装后,马某就可以远程控制对方的计算机,获取个人数据。

  2018年6月,马某对“盗取”的数据进行分析,从中发现了“商机”。于是他找来杨某、周某等人成立了一个团队。

  

  杨某、周某等人均是计算机爱好者,年龄与马某相仿,之前也都与马某熟识。他们利用马某提供的“核心技术”,取得多个境外博彩网站的管理后台账户密码,通过修改服务器数据,伪造中奖信息实施诈骗。

  截至案发,马某等人共非法控制计算机67万余台,非法获取账号密码、聊天记录、设备码等数据10万余组。

  2018年12月4日,杭州西湖区一家科技公司的负责人在系统维护时发现,公司内有20余台计算机在自动执行危险命令,不断地向某服务器回传账号密码等大量敏感信息,疑似被黑客远程控制。

  西湖区公安分局网警大队接到该负责人报警后,迅速展开调查取证,明确马某等人有重大嫌疑。

  

  2019年1月4日至5日,西湖警方在海南陵水、四川成都、重庆、广东广州等地抓获马某、杨某、谭某、周某等7名犯罪嫌疑人,现场查货大量涉案物品,并在嫌疑人的电子设备中找到了直接的犯罪证据。

  目前,该案已移送检察院。

  “这款软件的开发者也是一个计算机爱好者,他后来把软件的版权卖给了一家公司。”该案的主办民警陈浩然告诉记者,在案件侦查的过程中,警方专门赶赴安徽合肥,对软件开发者和所属公司进行调查,他们对于自己的软件被植入“后门”一事完全不知情。

  “很多软件的开发者其实对于网络安全的意识并不高,他们在编程的时候,往往把精力放在软件的功能和用户体验上,才让不法分子有了可趁之机。”陈浩然说。

  

  记者从杭州市公安局获悉,今年以来,杭州警方在“净网2019”专项行动中,共侦破涉网犯罪刑事案件600余起,抓获犯罪嫌疑人2000余名,破获一大批网络黑客、网络赌博、网络淫秽、网络诈骗等案件。警方表示,随着打击力度的不断增强,此类违法犯罪隐蔽性越来越强,手段也不断刷新。

  比如今年7月桐庐警方侦破的一起网络赌博案件中,犯罪嫌疑人利用一款小众型的社交软件创建群组、拉拢赌客、组织结算,以此来规避监管的风险。在这起案件中,桐庐警方共捣毁8个犯罪团伙,抓获犯罪嫌疑人50余名,涉案抽头获利资金400余万元。

  此外,这些涉网案件也呈现出犯罪低龄化的趋势。杭州市公安局网警分局三大队大队长应佳告诉记者,在今年抓获的2000余名犯罪嫌疑人中,很多人都和马某等人一样,都是30岁以下的年轻人,他们也都明确自己的行为涉嫌违法犯罪。

  

  杭州滨江警方今年年初抓获的犯罪嫌疑人闫某便是其中之一。他通过非法渠道购买了一款热门游戏的一整套美术、音乐资源,自行研发了游戏的私服,并通过招收代理商拉聚玩家的方式推广游戏。在极短时间内,玩家群体达2.6万人,私服年流水达数千万,对正版游戏的运营造成了巨大的经济损失和负面影响。

  当警方抓获闫某时,他正召集团队在开发另一款当红游戏的私服。据警方介绍,私服就好比是正版游戏的“无敌版”,玩起了非常过瘾,但下载私服的玩家虽不构成侵犯著作权,但也存在个人信息泄漏的风险。

  警方提醒,技术从业人员应该提高职业素养,并注重安全意识。而广大用户也应该注意保护个人信息,学习网络安全知识,不安装来历不明的软件、定期进行安全监测、及时更新“补丁”,避免给不法分子造成可乘之机。警方表示对各类涉网犯罪行为也将继续加大严打力度。

相关专题:全球骗局

推荐:美国打折网(21usDeal.com)    >>

        更多大千杂闻 文章    >>

【郑重声明】倍可亲刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经倍可亲同意并注明出处。本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责;部分内容经社区和论坛转载,原作者未知,如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。

关于本站 | 隐私政策 | 免责条款 | 版权声明 | 联络我们 | 刊登广告 | 转手机版 | APP下载

Copyright © 2001-2013 海外华人中文门户:倍可亲 (http://www.backchina.com) All Rights Reserved.

程序系统基于 Discuz! X3.1 商业版 优化 Discuz! © 2001-2013 Comsenz Inc. 更新:GMT+8, 2019-10-21 13:47

倍可亲服务器位于美国圣何塞、西雅图和达拉斯顶级数据中心,为更好服务全球网友特统一使用京港台时间

返回顶部