添加時(shí)間:2018-11-30 編輯:鑫云科技
用爬蟲軟件破壞計(jì)算機(jī)信息系統(tǒng);侵入數(shù)據(jù)服務(wù)器盜取公司賬戶巨額款項(xiàng);DDOS攻擊某上|市公司網(wǎng)站致癱瘓損失近千萬;將病毒偽裝成多種熱門程序誘導(dǎo)他人下載進(jìn)行敲詐盜竊;遠(yuǎn)程操控植入“挖礦”木馬進(jìn)行非法盈利……
杭州公安揭秘新型網(wǎng)絡(luò)黑客犯罪
上午,杭州市公安局召開“凈網(wǎng)”2018專項(xiàng)行動(dòng)暨打擊網(wǎng)絡(luò)黑客犯罪新聞通報(bào)會(huì)。通報(bào)今年以來,杭州市公安機(jī)關(guān)以市、區(qū)二級(jí)網(wǎng)警主導(dǎo)推進(jìn)的全市打擊整治黑客攻擊破壞違法犯罪行動(dòng)中,共破獲各類涉黑客犯罪案件40起,獲犯罪嫌疑人147人,采取強(qiáng)制措施77人,批捕25人,移訴45人。公安部督辦案件3起,省公安廳督辦案件3起。
隨著互聯(lián)網(wǎng)科技的日益發(fā)展,互聯(lián)網(wǎng)違法犯罪滋生了新的破壞方式即黑客攻擊,并從頻度和技術(shù)手段上都有了明顯提升。
犯罪嫌疑人或以非法入侵計(jì)算機(jī)信息系統(tǒng)為手段,竊取大量系統(tǒng)數(shù)據(jù)和公民個(gè)人信息,成為滋生下游犯罪的源頭;或利用漏洞非法破壞計(jì)算機(jī)信息系統(tǒng)篡改數(shù)據(jù),并模擬支付接口盜取公司資金;或通過種植木馬或DDOS攻擊進(jìn)行敲詐勒索;或在網(wǎng)吧電腦終端非法植入惡意“挖礦”木馬程序,利用網(wǎng)吧資源牟取私利;更有甚者利用爬蟲工具,設(shè)置極致策略,直接導(dǎo)致受害網(wǎng)站癱瘓。
杭州警方介紹,目前網(wǎng)絡(luò)黑客犯罪呈現(xiàn)出新型犯罪的4個(gè)明顯特征:攻擊目標(biāo)明顯轉(zhuǎn)移、犯罪技術(shù)手段越加專業(yè)、作案手段越加隱蔽偽裝性強(qiáng)、犯罪成員呈年輕化趨勢(shì)。
為全面打擊整治網(wǎng)上違法犯罪亂象,壓縮網(wǎng)絡(luò)違法犯罪活動(dòng)空間。2018年,打擊網(wǎng)絡(luò)黑客犯罪成為杭州市公安機(jī)關(guān)積極開展網(wǎng)上秩序打擊整治專項(xiàng)行動(dòng)(代號(hào)“凈網(wǎng)2018”)的重要組成部分。
杭州網(wǎng)警分局和各分、縣(市)局最大限度地調(diào)動(dòng)偵查、技術(shù)力量,提供專業(yè)技術(shù)服務(wù)支撐。先后破獲“濱江區(qū)某集團(tuán)公司被破壞計(jì)算機(jī)信息系統(tǒng)案”、“西湖區(qū)某科技公司被破壞計(jì)算機(jī)信息系統(tǒng)案”、“西湖區(qū)麒麟病毒非法控制計(jì)算機(jī)信息系統(tǒng)案”、“江干區(qū)某科技有限公司被非法侵入計(jì)算機(jī)系統(tǒng)案”、“下城區(qū)網(wǎng)鋒科技公司非法控制計(jì)算機(jī)信息系統(tǒng)案”等一系列大案要案。
杭州警方表示,公安機(jī)關(guān)將始終保持對(duì)網(wǎng)絡(luò)違法犯罪活動(dòng)的高壓打擊態(tài)勢(shì),深入研究網(wǎng)絡(luò)黑客犯罪規(guī)律特點(diǎn),依法開展針對(duì)性的打擊整治工作,并加強(qiáng)防范宣傳和安全風(fēng)險(xiǎn)隱患排查工作,切實(shí)維護(hù)互聯(lián)網(wǎng)正常秩序和人民群眾切身利益,同時(shí)督促相關(guān)單位積極落實(shí)主體責(zé)任,并按照國(guó)家的法律法規(guī)做好自身安全防范管理工作。
警方提醒,網(wǎng)民要在國(guó)家法律允許的范圍內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng),并積極發(fā)現(xiàn)犯罪、舉報(bào)犯罪,共同維護(hù)互聯(lián)網(wǎng)的“清朗”。
DDOS攻擊導(dǎo)致主干網(wǎng)絡(luò)癱瘓 上市損失近千萬!
“40歲”,“初中學(xué)歷”,“無任何計(jì)算機(jī)行業(yè)從業(yè)背景”,“曾因強(qiáng)奸罪被判處有期徒刑十年”,“出獄后因吸食毒品多次被公安機(jī)關(guān)處罰”……
這樣一個(gè)人,誰都無法將其與“黑客”這個(gè)身份聯(lián)想起來。
2018年8月,濱江公安分局網(wǎng)警大隊(duì)破獲一起破壞計(jì)算機(jī)信息系統(tǒng)案件,就抓獲了這樣一個(gè)“自學(xué)成才”的黑客。
今年8月初,濱江公安分局網(wǎng)警大隊(duì)接濱江某集團(tuán)上市公司報(bào)案稱,公司網(wǎng)站被人DDOS攻擊,導(dǎo)致網(wǎng)絡(luò)堵塞,造成公司主干網(wǎng)絡(luò)癱瘓,大量交貨單無法發(fā)貨,損失近千萬。
網(wǎng)站被攻擊發(fā)生不久后,該公司相關(guān)負(fù)責(zé)人隨即接到境外電話號(hào)碼發(fā)來的勒索短信,以及勒索電話,要求支付1個(gè)比特幣,同時(shí)聲稱若在規(guī)定時(shí)間內(nèi)不進(jìn)行支付,則將繼續(xù)加大攻擊流量并漲價(jià)至2個(gè)比特幣。
同時(shí)發(fā)起境內(nèi)、外流量,同時(shí)使用多種攻擊手段
考慮到本次案件中的DDOS攻擊是一個(gè)持續(xù)的過程,且對(duì)該公司的正常運(yùn)作影響巨大,網(wǎng)警部門一邊緊鑼密鼓地開展調(diào)查取證工作,一邊在網(wǎng)絡(luò)安全專家的指導(dǎo)下,與該公司技術(shù)人員一起對(duì)整個(gè)網(wǎng)絡(luò)防御體系進(jìn)行升級(jí)加固。
網(wǎng)警部門在對(duì)案件進(jìn)行分析取證的過程中發(fā)現(xiàn),這起DDOS攻擊案件主要攻擊形式是“UDP反射型”和“CC攻擊”,流量特別巨大峰值達(dá)到近200G,流量源也非常復(fù)雜,既有來自重慶、山東等地的境內(nèi)流量,也有來自境外流量。偵察員在偵查過程中,同時(shí)升級(jí)和調(diào)整了公司網(wǎng)站的防護(hù)策略,嫌疑人在發(fā)現(xiàn)UDP流量攻擊被壓制以后,逐步增加了攻擊體量,同時(shí)也調(diào)整和增加了攻擊模型。
通過偵查取證,網(wǎng)警部門初步鎖定犯罪嫌疑人。
警方對(duì)該人的身份展開調(diào)查,40歲男性,初中文化,沒有任何互聯(lián)網(wǎng)從業(yè)經(jīng)歷,曾因強(qiáng)奸罪被判處有期徒刑十年,還有多年吸毒史,被公安機(jī)關(guān)多次處理。
偵察員不免疑慮重重,此人究竟是不是本案的嫌疑人?是否有人冒用了他的身份信息實(shí)施的作案?
為此,網(wǎng)警部門再次進(jìn)行大量的數(shù)據(jù)分析工作和人員的調(diào)查工作,通過一周的調(diào)查與分析,最終確認(rèn)該名男子就是作案嫌疑人。
反偵察能力強(qiáng)、警覺度高 杭州網(wǎng)警多次出差終將案犯抓獲
嫌疑人曾多次與公安機(jī)關(guān)打過交道,具有較強(qiáng)反偵察意識(shí)。
其為了躲避公安機(jī)關(guān)的偵察,還專門跑到國(guó)外購(gòu)買電話卡,并試圖使用比特幣,洗錢渠道進(jìn)行敲詐。一旦發(fā)現(xiàn)可疑情況或發(fā)現(xiàn)在其生活區(qū)域出現(xiàn)陌生人員,立刻外出躲避,通過朋友在酒店開房后再行入住。為躲避警方抓捕,嫌疑人頻繁更換住所。
為盡快將嫌疑人捉拿歸案,濱江分局網(wǎng)警大隊(duì)在市局網(wǎng)警分局及網(wǎng)絡(luò)安全專家的支持下,從被攻擊網(wǎng)站開始縝密分析、層層追查,在半個(gè)月的時(shí)間之內(nèi)連續(xù)前往多省出差調(diào)查固定線索,查明犯罪嫌疑人通過跳板服務(wù)器,利用非法軟件控制大量境內(nèi)外“肉雞”,對(duì)網(wǎng)站發(fā)起流量攻擊,并向網(wǎng)站所屬上市公司勒索一個(gè)比特幣的犯罪事實(shí),后通過大數(shù)據(jù)分析最終鎖定犯罪嫌疑人。8月29日,濱江警方成功將犯罪嫌疑人抓獲歸案。
杭州某科技公司被非法侵入計(jì)算機(jī) 賬戶內(nèi)50余萬資金被非法提現(xiàn)盜取
2018年8月28日,江干分局網(wǎng)警大隊(duì)接到報(bào)警稱,杭州江干某科技股份有限公司數(shù)據(jù)服務(wù)器被侵入,公司賬戶內(nèi)50余萬資金被非法提現(xiàn)盜取。
接報(bào)案后,江干網(wǎng)警大隊(duì)立即對(duì)該案進(jìn)行立案?jìng)刹?,查明該科技有限公司被黑客通過自行編寫的漏洞掃描程序?qū)ヂ?lián)網(wǎng)上金融平臺(tái)進(jìn)行掃描,發(fā)現(xiàn)當(dāng)事公司存在遠(yuǎn)程執(zhí)行漏洞,后侵入服務(wù)器向系統(tǒng)發(fā)起付款指令,于8月27日22時(shí)至8月28日10時(shí)之間,先后將資金以每筆不超過5萬的金額,轉(zhuǎn)賬至8張銀行卡內(nèi),總金額達(dá)50余萬元。
為最大程度減少受害人的經(jīng)濟(jì)損失,辦案民警立即對(duì)資金去向進(jìn)行調(diào)查。發(fā)現(xiàn)涉案銀行卡內(nèi)仍有27萬余元,民警即對(duì)該27萬元進(jìn)行止付。
之后警方通過縝密偵查和調(diào)取銀行監(jiān)控視頻錄像,鎖定嫌疑人身份,于9月7日在湖北仙桃抓獲洗錢團(tuán)伙取款人共6名,緊接著于9月12日順藤摸瓜在湖北武漢明確聯(lián)系取錢團(tuán)伙的中間人,同日明確黑客身份,在湖南株洲和湖北武漢同時(shí)實(shí)施抓捕,再抓獲嫌疑人2名。
目前共刑事拘留4人,其它處理4人,其中主犯“黑客”1人,洗錢團(tuán)伙成員3人。
經(jīng)審訊,嫌疑人交代了通過自行編寫自動(dòng)掃描工具,對(duì)互聯(lián)網(wǎng)上不特定的金融平臺(tái)進(jìn)行漏洞掃描,在發(fā)現(xiàn)江干某科技公司服務(wù)器存在漏洞后,利用該漏洞侵入公司服務(wù)器,并于2018年8月27日22時(shí)至28日10時(shí)期間,向8張涉案銀行黑卡內(nèi)轉(zhuǎn)賬52萬余元的犯罪事實(shí)。
COPYRIGHT 鑫云科技-滄州億家鑫云科技有限公司 版權(quán)所有 冀ICP備18007051號(hào)-1 sitemap.xml sitemap.html sitemap.txt