黑客网警的暗战，步步惊心！ - 〖FLY茶馆〗

jjybzxw

级别: 终身优会

发帖: 250801

飞翔币: 48356

威望: 39522

飞扬币: 892045

信誉值: 30

只看楼主更多操作 0 发表于: 2017-09-23

　　
　　
　　永恒之蓝、勒索病毒，你还记得吧？2017年5月，勒索病毒席卷全球。
　　
　　2017年5月的那场网络灾难，电脑病毒席卷全球，我们的日常生活也受到了影响，大量电脑成为“僵尸”，各种系统陷入瘫痪。
　　
　　但是，7月浙江通管局统计，全省受木马或僵尸程序控制的主机仍有16万台、被篡改的网站有362个、被植入后门的网站有173个，实施拒绝服务攻击的情况仍然突出。
　　
　　这只是不设防的人们、不设防的网络，暴露出来的冰山一角。
　　
　　绍兴诸暨警方发现，一DNS服务器遭受大流量DDOS攻击，致使上百万个通过该DNS服务器解析的域名无法正常访问。
　　
　　温州瓯海警方发现，仅仅一起侵犯公民个人信息案，就查获各类公民个人信息30亿条，数据存量达到800多个G。
　　
　　这些信息或是被不法分子利用黑客技术所窃取，或是被一些单位内部人员泄露所致。今年以来，浙江警方查获的泄露信息“内鬼”有62名，其中就有35名美国苹果公司设在国内的分公司员工。
　　
　　被不法分子非法获取的公民个人信息种类涉及身份、通信、车辆、位置、财产、健康等各个领域，尤其是儿童医疗信息、在校学生信息，数量之大，触目惊心。
　　
　　网警，浙江公安队伍中这个一直神秘又低调的部门，破天荒地发布了他们近来的一系列打击犯罪成果：浙江网警在2017年打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动中，目前已侦破黑客类刑事案件284起，抓获犯罪嫌疑人1084名；破获侵犯公民个人信息类刑事案件766起，抓获犯罪嫌疑人3104名；清理网上涉黑客类、侵犯公民个人信息类违法信息7000余条，关停违法网站栏目67个，处罚网站、网络服务提供商24个。
　　
　　

　　
　　浙江省公安厅党委委员、副厅长石小忠向社会公众介绍了专项行动情况。
　　
　　浙江省网络与信息安全信息通报中心主任陈龙通报了八大典型案件，这些案件都已经在浙江省内发生多起同类案件，受害面广并且造成巨大损失。
　　
　　

　　
　　接受记者采访的是省公安厅网安总队副总队长黄海涛.
　　
　　【案例一】一分钱的购物券差点造成7个亿损失
　　
　　办案单位：海盐县公安局
　　
　　案件名称：方某奇等人利用黑客软件系列盗窃案
　　
　　犯罪嫌疑人：80后、90后和在校学生
　　
　　案情简述：
　　
　　生鲜食品是网络购物的热点之一，也是电商们致力于吸引客流的重要噱头。
　　
　　比起5元、10元的小红包，或者满300减60之类需要拼单的红包，一分钱的购物券能买到338至558元的商品，广撒这种购物券的生鲜电商实在是太壕气了！
　　
　　万万没想到，这竟然是黑客做的手脚。
　　
　　2016年8月26日，浙江某信息科技有限公司负责人报案称，公司经营生鲜食品的一款APP，出现数十条可疑交易记录，发现的时候，“一分钱购物券”已经造成了人民币429455.19元的损失。
　　
　　海盐警方立案侦查，先后在江苏、上海、河南等地抓获了方某奇等12名犯罪嫌疑人，最终发现涉案人员上千名。
　　
　　这些人买了黑客软件，利用APP的支付认证漏洞，能修改价格，把几百元的购物券改成一分钱，然后大量转卖、套现。
　　
　　案子越挖越深，巨坑越挖越大：海盐公安进一步调查发现，这伙人利用相同手法，盗窃了杭州以及外地545个类似网络购物平台，盗取资金超7亿元，受害商家遍及江浙沪、北京、安徽、广东等29个省市。
　　
　　截至目前，已经抓获犯罪嫌疑人118名（主要都是80后、90后和在校学生），追回现金103余万元。
　　
　　【网警点评】：
　　
　　黑客软件在网上大肆传播，年轻人想想“法不责众”，怀着侥幸心理，鼠标点点、键盘敲敲就能获得数额巨大的金钱，殊不知这是犯罪。再来说说电商们，交易网站存在漏洞，要尽快弥补才是。古人尚且知道亡羊补牢，电商们要想安安心心做生意，还是先把篱笆扎紧、漏洞补好吧！
　　
　　【案例二】10元能充800Q币？骗你的，其实是给你发木马病毒！
　　
　　办案单位：仙居县公安局
　　
　　案件名称：林某永等人提供侵入、非法控制计算机信息系统程序、工具案
　　
　　犯罪嫌疑人：90后为主
　　
　　案情简述：
　　
　　2017年3月5日，受害人小吴报案称，在QQ上收到一条“10元可充值800Q币”的优惠充值信息，在按照对方的要求一步步操作、尤其是点击链接之后，发现自己的支付宝账户被盗转6599元、消费1399元，一共损失7998元。
　　
　　仙居县公安局于当日立案侦查。
　　
　　5月7日开始，仙居警方先后在广东、江西、云南、福建、江西、江苏、四川、广西等地抓获制作木马的林某永、销售木马的杨某博，还有通过购买木马实施盗窃的樊某辉等在内的犯罪嫌疑人15名，破获了一连串的案中案。
　　
　　【网警点评】：
　　
　　“激活链接” 你还敢不敢点？来路不明的文件敢不敢收？“现金红包”、“流量红包”、“抵价券”还敢不敢领？
　　
　　套路，都是套路。不要看到“便宜”两个字就扑上去！一旦发现自己的手机被植入木马，这玩意杀也杀不干净的，只能去找高手。
　　
　　不然的话，就等着买了“优惠”商品，被暗中守候的黑客修改支付金额，一眨眼账户被掏空。唯一的自卫手段就是不占便宜。
　　
　　【案例三】开房？住酒店？修电脑？小心，摄像头在偷拍你！
　　
　　办案单位：温州市公安局龙湾区分局
　　
　　案件名称：杨某杰等人提供侵入、非法控制计算机信息系统程序、工具案
　　
　　犯罪嫌疑人：90后为主
　　
　　2017年5月初，有人贩卖公民个人信息被温州龙湾警方查办，警方发现这些隐私信息是通过一款黑客远控软件非法窃取的。
　　
　　这款黑客软件的所有权属于“石家庄某网络科技有限公司”，可以在受害人不知不觉的情况下，让黑客远程控制受害者的电脑。
　　
　　这也是一连串的案中案。
　　
　　写这款软件的开发者杨某杰承认，从2013年成立公司卖这款黑客软件至今，卖出去1万多次。
　　
　　其中，5月25日抓获的温州鹿城区易某进、童某玲，用这款黑客软件控制网吧的收银电脑，进一步实施盗窃。
　　
　　6月1日抓获的玉环县许某满，将软件植入台州路桥区多家旅馆客房的电脑，进而控制电脑摄像头，通过拍照录像侵犯酒店旅客的隐私。
　　
　　6月7日抓获的湖州一电脑维修员陈某松，在给客户维修电脑时，悄悄植入黑客软件，进而对客户的电脑实施控制。
　　
　　可以举的例子很多，目前这起案件仍然在进一步深入调查中，社会危害非常严重。
　　
　　网警点评：
　　
　　黑客们研发的各种软件，第一步都是为了远程侵入、控制别人的电脑。这个“电脑”不仅仅指个人家用电脑、笔记本电脑，只要使用了电脑芯片的手机、冰箱洗衣机、空调等家用电器，家用摄像头甚至AP面板、乃至医院的各种仪器，都会有被黑客软件控制的风险。
　　
　　购买黑客软件的人，只要脑洞大开，你也算不到他准备干什么。
　　
　　目前警方发现的有：窃取他人资金的、获取他人计算机信息数据的、偷拍偷录获取他人隐私的、控制他人计算机作为网络攻击的等等，社会危害严重。
　　
　　【案例四】网游平台遭攻击？同行黑你就是为了钱！还是为了钱！
　　
　　办案单位：金华市公安局婺城区分局
　　
　　案件名称：程某等人破坏计算机信息系统案
　　
　　犯罪嫌疑人：网游平台竞争者
　　
　　案情简述：
　　
　　张老板经营一家“金华市某网络科技有限公司”，经营网络游戏平台。
　　
　　2017年2月25日至3月6日期间，公司服务器多日持续遭受网络DDOS攻击和CC攻击，无法正常运行，造成经济损失约8万余元。
　　
　　张老板估计，这是同行在故意黑他，恶意竞争啊！必须报案。
　　
　　金华婺城警方经过初步调查，认为是IT同业恶意竞争，犯罪嫌疑人雇佣、指使网络黑客对同行的服务器实施网络流量攻击，致使对方的平台瘫痪的刑事案件。
　　
　　本案涉及多款网络攻击软件，每款软件的背后都涉及一条完整的网络攻击利益链条，对网络社会正常秩序造成极大冲击。
　　
　　当日立案侦查后，4月19日至今，金华警方辗转山东、广西、广东、安徽、福建等地，抓获7名犯罪嫌疑人。
　　
　　他们是有分工的：龚某波实施网络攻击、万某华指使攻击、程某制作了攻击用的黑客软件，等等。
　　
　　这相当于是网络上的“黑社会”了，涉及网络攻击的多种分工：策划组织、具体操盘、攻击软件制作销售等环节齐全。
　　
　　目前，案件仍在进一步侦办中。
　　
　　网警点评：
　　
　　同行相轻顶多是互相瞧不上，同行相害明显就是过分了！互联网企业要合法经营、依法竞争。
　　
　　【案例五】内鬼贩卖儿童身份信息和医疗档案
　　
　　办案单位：杭州市公安局
　　
　　案件名称：黄某靖等人侵犯公民个人信息案
　　
　　犯罪嫌疑人：杭州某科技公司
　　
　　案情简述：
　　
　　2017年2月28日，杭州网警发现，一可疑网民多次、大量接收涉及儿童身份的邮件信息，涉嫌侵犯公民个人信息犯罪。
　　
　　此人姓曹。
　　
　　他原来在一家科技公司，公司从事儿童的健康管理和移动医疗信息服务。
　　
　　曹某的“作死”并不是从离职以后开始的，而是在职的时候就干坏事了。
　　
　　这家公司在承接一项公共服务事业单位的信息化项目时，利用官方的管理漏洞，擅自将存于建设单位内部网络的有关儿童、家长信息等数据资源下载至公司自己的服务器上，然后进行商业化——向全国各地大肆贩卖儿童及其家长身份信息，非法牟利达200余万元。
　　
　　这些信息，买家拿去做什么呢？
　　
　　想想你手机上收到的早教、培训、摄影、保险广告吧！
　　
　　4月24日，杭州网警完成初步调查，组织收网行动，先后抓获犯罪嫌疑人27名，查获非法获取的公民个人信息370万余条，存储量达40G。
　　
　　网警点评：
　　
　　公民的信息和隐私，绝不允许掌握在私人手中，更不允许商业化销售！
　　
　　【案例六】内鬼！那么多！攻破了“苹果”引以为傲的安全体系
　　
　　办案单位：苍南县公安局
　　
　　案件名称：黎某等人侵犯公民个人信息案
　　
　　犯罪嫌疑人：苹果中国分公司员工、外包公司员工、直营店员工35人
　　
　　案情简述：
　　
　　苹果产品的流畅感和安全感，是绝大多数“果粉”死心塌地并且习惯成自然的选择。
　　
　　但是什么事都经不起内鬼的折腾啊！堡垒一旦从内部攻破，即便是苹果公司也无话可说。
　　
　　2017年1月，苍南警方通过对一起已结案件的扩展梳理，发现美国苹果公司在中国的分公司、外包公司及直营店员工，都涉嫌以非法手段获取苹果手机用户关联信息，并在网上出售。
　　
　　1月5日，苍南县公安局立案侦查。
　　
　　5月8日以来，苍南警方先后在广东、江苏、福建等地抓获包括苹果公司国内分公司经理潘某翔、分公司员工何某俊、苹果客服培训师黄某然等35名犯罪嫌疑人，成功摧毁非法获取信息、代理转包、非法售卖等三层犯罪结构团伙及1个专业作案工作室。
　　
　　现已查明，2013年10月以来，犯罪嫌疑人潘某翔等人利用苹果国内公司员工的身份，使用苹果公司内部数据系统，非法查询、获取苹果手机用户的关联信息。
　　
　　这种信息比较细致准确，每条能卖10-180元不等的高价！
　　
　　一般的用户信息，才一毛钱甚至几分钱一条。
　　
　　这，就为苹果手机盗销、密码解锁敲诈等犯罪提供了支持。
　　
　　这个内鬼团伙非法获利6500万元以上。
　　
　　由于作案人员涉及苹果公司国内多家分公司以及外包公司员工，社会影响很大。
　　
　　网警点评：
　　
　　能力越大，责任越大！
　　
　　拥有大数据的公司企业，一定要采取有效措施，做好数据的安全保护！重点是要加强公司内部工作人员的教育与管理，落实安全监管制度，从源头上防止信息泄漏。
　　
　　【案例七】关于AI，你还没搞懂what和how，它已经被用来犯罪
　　
　　办案单位：绍兴市公安局越城区分局
　　
　　案件名称：黄某等人侵犯公民个人信息案
　　
　　犯罪嫌疑人：遍布13省，嫌疑人153名
　　
　　案情简述：
　　
　　这可能是最能体现代沟的一种犯罪。
　　
　　2017年1月，绍兴越城警方在侦办虞某被诈骗案的过程中，抓获了利用QQ冒充好友、实施诈骗的犯罪嫌疑人。
　　
　　通过挖掘QQ登录账号、密码的买卖这条线索，继续深挖，发现一条互联网黑灰产业链：
　　
　　有人专门利用黑客技术，先是非法获取网站注册用户数据，然后把这些数据“清洗”、验证，再交给下家进行网络诈骗、盗窃、非法广告推广等。
　　
　　在这条完整的互联网黑灰色产业链上，每一个环节都会把用户的信息“咬一口”，最后把用户的银行账户、网络账户都吃干抹净，还要塞给用户一堆垃圾广告。
　　
　　1月中旬以来，绍兴警方专案组辗转黑龙江、辽宁、山东、湖南、湖北、江苏等13省，开展取证、抓捕，共抓获黄某等犯罪嫌疑人153名，查获各类网站、论坛、邮箱、QQ账密等信息数十亿条，数据存量达300多G。
　　
　　在本案的数据清洗环节中，犯罪嫌疑人利用基于人工智能AI的深度学习技术，批量快速突破IT企业设置的图片验证码安全防护策略，大大提高了犯罪效率，严重威胁企业安全。
　　
　　网警点评：
　　
　　技术本身没有立场，但是掌握技术的人，一旦将前沿科技运用于犯罪，危害社会的能力就成倍增加。
　　
　　【案例八】 3000元买了一万条学生、家长信息
　　
　　办案单位：义乌市公安局
　　
　　案件名称：张某琴等人侵犯公民个人信息案
　　
　　犯罪嫌疑人：90后为主
　　
　　案情简述：
　　
　　有许多人已经意识到在使用快递的时候，留下化名或者不太具体的地址，但是已经晚了。
　　
　　因为你的数据早已被有心人在网络上收集、整理、贩卖。
　　
　　为什么那些搞网络诈骗的能一口说出你的姓名、地址、电话、最近买车还是买房了，车险是不是要到期了，孩子是不是今年考大学？
　　
　　2016年11月，义乌市公安局接一学生家长报案，一家社会上的培训中心发来的招生短信上，准确地显示了孩子的姓名、就读学校以及所在班级。
　　
　　家长怀疑，孩子的信息遭到泄露。
　　
　　11月17日，义乌警方立案侦查，自去年至今，先后在宁波、温州、台州、衢州等地先后抓获犯罪嫌疑人81名。
　　
　　培训中心负责人张某琴，为解决招生，于2015年9月找“上家”季某伟，以3000元的价格买了1万余条义乌地区的学生、家长信息。
　　
　　季某伟的信息是哪里来的呢？
　　
　　有这么一个专门从事公民个人信息买卖的通信公司，买卖的个人信息涉及教育、房产、保险等多个领域，总量达2亿余条，数据存储量达2个T。
　　
　　非法买卖信息的领域广、数据量巨大，信息来源渠道多样，有黑客获取的、有买卖交易的还有相互交换的。
　　
　　网警点评：
　　
　　雪崩之前，每一片落下的雪花都觉得自己没有责任。
　　
　　以公司化运作的这家通信公司，在整个信息获取和买卖利益链条中，起着承上启下的作用，危害严重。
　　
　　利用公民个人信息从事其他服务的公司企业，必须要遵纪守法，维护公民个人的信息安全，违法使用者必将受到法律严惩。
　　
　　【警方呼吁】
　　
　　黑客犯罪中，通常涉及黑客犯罪工具制作销售、网站“肉鸡”控制权限贩卖、攻击业务代理、具体实施攻击等环节。
　　
　　侵犯公民信息犯罪中，通常涉及信息非法获取、信息买卖以及利用信息进行网络诈骗、盗窃、敲诈勒索犯罪等环节。
　　
　　可以说，这两类犯罪都呈现出了链条化、产业化的特征。
　　
　　打击犯罪是第一步，搞好网络安全管理和预防犯罪还有很多事要做。
　　
　　因此浙江警方不仅根据公安部的统一部署，组织开展了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，还积极进行公检法之间的协调、与互联网行业管理部门、重点互联网企业之间的沟通，不光是办案子，也要在案件追诉、行业管理、技术支撑上追求更好的社会效益。
　　
　　通过侦破案件，浙江警方主动发现相关部门、企业的管理漏洞，及时通报、督促整改、消除隐患。
　　
　　目前，被黑客非法控制的电脑主机数量依然非常大，被不法分子非法获取的公民个人信息种类涉及身份、通信、车辆、位置、财产、健康等各个领域，数量达到数十亿条，触目惊心。
　　
　　网络安全已经成为全社会之痛，也成为全社会的共同责任。
　　
　　就算警方再“全警触网，一体作战”，也架不住心太大的网民们上网不设防！大家真的要有安全防范的观念，并且学会基础的防范技能！各单位也要尽到责任，完善网络安全保护管理制度，提升企业安全防范能力！
　　
　　