用爬蟲軟件破壞計(jì)算機(jī)信息系統(tǒng);侵入數(shù)據(jù)服務(wù)器盜取公司賬戶巨額款項(xiàng);DDOS攻擊某上|市公司網(wǎng)站致癱瘓損失近千萬���;將病毒偽裝成多種熱門程序誘導(dǎo)他人下載進(jìn)行敲詐盜竊��;遠(yuǎn)程操控植入“挖礦”木馬進(jìn)行非法盈利……
杭州公安揭秘新型網(wǎng)絡(luò)黑客犯罪
上午�����,杭州市公安局召開“凈網(wǎng)”2018專項(xiàng)行動(dòng)暨打擊網(wǎng)絡(luò)黑客犯罪新聞通報(bào)會(huì)��。通報(bào)今年以來��,杭州市公安機(jī)關(guān)以市�����、區(qū)二級(jí)網(wǎng)警主導(dǎo)推進(jìn)的全市打擊整治黑客攻擊破壞違法犯罪行動(dòng)中����,共破獲各類涉黑客犯罪案件40起,獲犯罪嫌疑人147人,采取強(qiáng)制措施77人����,批捕25人,移訴45人��。公安部督辦案件3起��,省公安廳督辦案件3起����。
隨著互聯(lián)網(wǎng)科技的日益發(fā)展,互聯(lián)網(wǎng)違法犯罪滋生了新的破壞方式即黑客攻擊�,并從頻度和技術(shù)手段上都有了明顯提升。
犯罪嫌疑人或以非法入侵計(jì)算機(jī)信息系統(tǒng)為手段�����,竊取大量系統(tǒng)數(shù)據(jù)和公民個(gè)人信息,成為滋生下游犯罪的源頭�;或利用漏洞非法破壞計(jì)算機(jī)信息系統(tǒng)篡改數(shù)據(jù),并模擬支付接口盜取公司資金�����;或通過種植木馬或DDOS攻擊進(jìn)行敲詐勒索���;或在網(wǎng)吧電腦終端非法植入惡意“挖礦”木馬程序,利用網(wǎng)吧資源牟取私利���;更有甚者利用爬蟲工具����,設(shè)置極致策略�����,直接導(dǎo)致受害網(wǎng)站癱瘓����。
杭州警方介紹,目前網(wǎng)絡(luò)黑客犯罪呈現(xiàn)出新型犯罪的4個(gè)明顯特征:攻擊目標(biāo)明顯轉(zhuǎn)移�����、犯罪技術(shù)手段越加專業(yè)、作案手段越加隱蔽偽裝性強(qiáng)�����、犯罪成員呈年輕化趨勢(shì)�����。
為全面打擊整治網(wǎng)上違法犯罪亂象�����,壓縮網(wǎng)絡(luò)違法犯罪活動(dòng)空間�����。2018年���,打擊網(wǎng)絡(luò)黑客犯罪成為杭州市公安機(jī)關(guān)積極開展網(wǎng)上秩序打擊整治專項(xiàng)行動(dòng)(代號(hào)“凈網(wǎng)2018”)的重要組成部分����。
杭州網(wǎng)警分局和各分����、縣(市)局最大限度地調(diào)動(dòng)偵查�����、技術(shù)力量����,提供專業(yè)技術(shù)服務(wù)支撐���。先后破獲“濱江區(qū)某集團(tuán)公司被破壞計(jì)算機(jī)信息系統(tǒng)案”、“西湖區(qū)某科技公司被破壞計(jì)算機(jī)信息系統(tǒng)案”�、“西湖區(qū)麒麟病毒非法控制計(jì)算機(jī)信息系統(tǒng)案”、“江干區(qū)某科技有限公司被非法侵入計(jì)算機(jī)系統(tǒng)案”����、“下城區(qū)網(wǎng)鋒科技公司非法控制計(jì)算機(jī)信息系統(tǒng)案”等一系列大案要案。
杭州警方表示��,公安機(jī)關(guān)將始終保持對(duì)網(wǎng)絡(luò)違法犯罪活動(dòng)的高壓打擊態(tài)勢(shì)�,深入研究網(wǎng)絡(luò)黑客犯罪規(guī)律特點(diǎn),依法開展針對(duì)性的打擊整治工作���,并加強(qiáng)防范宣傳和安全風(fēng)險(xiǎn)隱患排查工作�����,切實(shí)維護(hù)互聯(lián)網(wǎng)正常秩序和人民群眾切身利益�,同時(shí)督促相關(guān)單位積極落實(shí)主體責(zé)任,并按照國(guó)家的法律法規(guī)做好自身安全防范管理工作����。
警方提醒,網(wǎng)民要在國(guó)家法律允許的范圍內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng)�����,并積極發(fā)現(xiàn)犯罪�����、舉報(bào)犯罪���,共同維護(hù)互聯(lián)網(wǎng)的“清朗”�����。
DDOS攻擊導(dǎo)致主干網(wǎng)絡(luò)癱瘓 上市損失近千萬����!
“40歲”,“初中學(xué)歷”����,“無任何計(jì)算機(jī)行業(yè)從業(yè)背景”,“曾因強(qiáng)奸罪被判處有期徒刑十年”����,“出獄后因吸食毒品多次被公安機(jī)關(guān)處罰”……
這樣一個(gè)人,誰都無法將其與“黑客”這個(gè)身份聯(lián)想起來�。
2018年8月,濱江公安分局網(wǎng)警大隊(duì)破獲一起破壞計(jì)算機(jī)信息系統(tǒng)案件����,就抓獲了這樣一個(gè)“自學(xué)成才”的黑客�����。
今年8月初�,濱江公安分局網(wǎng)警大隊(duì)接濱江某集團(tuán)上市公司報(bào)案稱,公司網(wǎng)站被人DDOS攻擊�����,導(dǎo)致網(wǎng)絡(luò)堵塞��,造成公司主干網(wǎng)絡(luò)癱瘓,大量交貨單無法發(fā)貨,損失近千萬����。
網(wǎng)站被攻擊發(fā)生不久后,該公司相關(guān)負(fù)責(zé)人隨即接到境外電話號(hào)碼發(fā)來的勒索短信���,以及勒索電話�����,要求支付1個(gè)比特幣��,同時(shí)聲稱若在規(guī)定時(shí)間內(nèi)不進(jìn)行支付����,則將繼續(xù)加大攻擊流量并漲價(jià)至2個(gè)比特幣����。
同時(shí)發(fā)起境內(nèi)、外流量��,同時(shí)使用多種攻擊手段
考慮到本次案件中的DDOS攻擊是一個(gè)持續(xù)的過程�,且對(duì)該公司的正常運(yùn)作影響巨大,網(wǎng)警部門一邊緊鑼密鼓地開展調(diào)查取證工作����,一邊在網(wǎng)絡(luò)安全專家的指導(dǎo)下���,與該公司技術(shù)人員一起對(duì)整個(gè)網(wǎng)絡(luò)防御體系進(jìn)行升級(jí)加固。
網(wǎng)警部門在對(duì)案件進(jìn)行分析取證的過程中發(fā)現(xiàn)���,這起DDOS攻擊案件主要攻擊形式是“UDP反射型”和“CC攻擊”����,流量特別巨大峰值達(dá)到近200G�����,流量源也非常復(fù)雜�,既有來自重慶、山東等地的境內(nèi)流量��,也有來自境外流量����。偵察員在偵查過程中�,同時(shí)升級(jí)和調(diào)整了公司網(wǎng)站的防護(hù)策略,嫌疑人在發(fā)現(xiàn)UDP流量攻擊被壓制以后�,逐步增加了攻擊體量�����,同時(shí)也調(diào)整和增加了攻擊模型���。
通過偵查取證,網(wǎng)警部門初步鎖定犯罪嫌疑人�����。
警方對(duì)該人的身份展開調(diào)查��,40歲男性�����,初中文化�,沒有任何互聯(lián)網(wǎng)從業(yè)經(jīng)歷,曾因強(qiáng)奸罪被判處有期徒刑十年����,還有多年吸毒史,被公安機(jī)關(guān)多次處理���。
偵察員不免疑慮重重����,此人究竟是不是本案的嫌疑人?是否有人冒用了他的身份信息實(shí)施的作案�?
為此,網(wǎng)警部門再次進(jìn)行大量的數(shù)據(jù)分析工作和人員的調(diào)查工作���,通過一周的調(diào)查與分析�����,最終確認(rèn)該名男子就是作案嫌疑人�����。
反偵察能力強(qiáng)����、警覺度高 杭州網(wǎng)警多次出差終將案犯抓獲
嫌疑人曾多次與公安機(jī)關(guān)打過交道��,具有較強(qiáng)反偵察意識(shí)���。
其為了躲避公安機(jī)關(guān)的偵察,還專門跑到國(guó)外購(gòu)買電話卡�,并試圖使用比特幣���,洗錢渠道進(jìn)行敲詐。一旦發(fā)現(xiàn)可疑情況或發(fā)現(xiàn)在其生活區(qū)域出現(xiàn)陌生人員�����,立刻外出躲避�����,通過朋友在酒店開房后再行入住����。為躲避警方抓捕,嫌疑人頻繁更換住所��。
為盡快將嫌疑人捉拿歸案����,濱江分局網(wǎng)警大隊(duì)在市局網(wǎng)警分局及網(wǎng)絡(luò)安全專家的支持下,從被攻擊網(wǎng)站開始縝密分析����、層層追查,在半個(gè)月的時(shí)間之內(nèi)連續(xù)前往多省出差調(diào)查固定線索,查明犯罪嫌疑人通過跳板服務(wù)器��,利用非法軟件控制大量境內(nèi)外“肉雞”�����,對(duì)網(wǎng)站發(fā)起流量攻擊��,并向網(wǎng)站所屬上市公司勒索一個(gè)比特幣的犯罪事實(shí)����,后通過大數(shù)據(jù)分析最終鎖定犯罪嫌疑人。8月29日����,濱江警方成功將犯罪嫌疑人抓獲歸案。
杭州某科技公司被非法侵入計(jì)算機(jī) 賬戶內(nèi)50余萬資金被非法提現(xiàn)盜取
2018年8月28日���,江干分局網(wǎng)警大隊(duì)接到報(bào)警稱�,杭州江干某科技股份有限公司數(shù)據(jù)服務(wù)器被侵入����,公司賬戶內(nèi)50余萬資金被非法提現(xiàn)盜取。
接報(bào)案后�����,江干網(wǎng)警大隊(duì)立即對(duì)該案進(jìn)行立案?jìng)刹?���,查明該科技有限公司被黑客通過自行編寫的漏洞掃描程序?qū)ヂ?lián)網(wǎng)上金融平臺(tái)進(jìn)行掃描,發(fā)現(xiàn)當(dāng)事公司存在遠(yuǎn)程執(zhí)行漏洞��,后侵入服務(wù)器向系統(tǒng)發(fā)起付款指令��,于8月27日22時(shí)至8月28日10時(shí)之間�,先后將資金以每筆不超過5萬的金額,轉(zhuǎn)賬至8張銀行卡內(nèi)�����,總金額達(dá)50余萬元�。
為最大程度減少受害人的經(jīng)濟(jì)損失,辦案民警立即對(duì)資金去向進(jìn)行調(diào)查�����。發(fā)現(xiàn)涉案銀行卡內(nèi)仍有27萬余元����,民警即對(duì)該27萬元進(jìn)行止付。
之后警方通過縝密偵查和調(diào)取銀行監(jiān)控視頻錄像,鎖定嫌疑人身份�,于9月7日在湖北仙桃抓獲洗錢團(tuán)伙取款人共6名,緊接著于9月12日順藤摸瓜在湖北武漢明確聯(lián)系取錢團(tuán)伙的中間人�����,同日明確黑客身份�,在湖南株洲和湖北武漢同時(shí)實(shí)施抓捕,再抓獲嫌疑人2名�。
目前共刑事拘留4人,其它處理4人����,其中主犯“黑客”1人,洗錢團(tuán)伙成員3人�����。
經(jīng)審訊�,嫌疑人交代了通過自行編寫自動(dòng)掃描工具,對(duì)互聯(lián)網(wǎng)上不特定的金融平臺(tái)進(jìn)行漏洞掃描��,在發(fā)現(xiàn)江干某科技公司服務(wù)器存在漏洞后����,利用該漏洞侵入公司服務(wù)器�����,并于2018年8月27日22時(shí)至28日10時(shí)期間�,向8張涉案銀行黑卡內(nèi)轉(zhuǎn)賬52萬余元的犯罪事實(shí)�����。
在線咨詢
留言咨詢
183-3300-8548
