专栏首页黑白安全广东警方侦破黑客类案件100余宗 涉案金额2500余万元

广东警方侦破黑客类案件100余宗 涉案金额2500余万元

南都记者从广东省公安厅获悉,近日,在公安部的指挥协调下,省公安厅组织开展“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动。行动期间,共侦破黑客类案件100余宗,成功打掉黑客团伙30余个,刑事拘留160余人,核实被攻击入侵网站7240余个,涉案金额共计2500余万元。

  黑客网络攻击破坏违法犯罪行为日渐成为民生问题。今年以来,深圳、韶关、江门、中山等地市警方先后在工作中接到涉黑客犯罪线索报案。相关案情上报后,省公安厅高度重视,迅速成立专案组,经过数月缜密侦查,广东警方于近期在深圳、韶关、中山、江门以及湖南、广西、新疆等地同步发起集群收网行动,后破获深圳某医疗挂号平台系统被非法入侵案、韶关某县教育局计算机信息系统数据被非法获取案、江门陈某等人非法控制计算机信息系统案等,一举摧毁上述实施黑客网络攻击破坏犯罪团伙。

  省公安厅有关负责人表示,当前黑客网络攻击破坏犯罪呈现出三个较为显著的特点:黑客网络攻击成为黑色产业链条违法犯罪源头、内部人员“监守自盗”情况突出、网络攻击手法多样且攻击门槛逐渐降低。

就医挂号平台服务器被入侵

大量患者无法正常挂号

  今年7月,深圳警方接到深圳市宁某科技股份有限公司报案称,其公司为深圳市卫计委开发使用的某就医挂号平台服务器频遭外部人员侵入,造成大量患者长期无法在该就医平台App正常挂到各大医院专家号,经常被客户投诉。

  接报后,深圳警方立即组成专案组对此案进行深入侦查,发现深圳市云织科技公司旗下的“小牛预约神器”微信公众号从2017年以来在网上疯狂售卖该平台挂出的各大医院专家、医生预约号,并检测到相关侵入源和云织公司所在地吻合,警方初步断定该公司和入侵行为有重大关联。

  警方通过对云织科技公司法人张某深入调查,发现张某的丈夫乐某想曾任职于深圳市宁某科技股份有限公司,参与负责过该就医挂号平台的App开发工作。经过技术研判和反向分析,发现乐某想利用曾开发过该就医挂号平台A PP的技术优势,使用之前开发时留下的密钥,直接非法侵入到平台后台服务器,成功绕开验证码核验。

  为牟取利益,乐某想一边频繁为“小牛预约神器”的公众号下单客户挂号,每次收取30元至50元不等价值的“牛角币”;一边利用另一个“小牛助手”的微信号售卖1块钱人民币1个所谓的“牛角币”。短短几个月的时间,为其客户成功挂号1400多次,成功获利人民币3万余元。为掩人耳目,其间还多次变更服务器IP地址,故意逃避侦查。警方在提取“小牛预约神器”服务器数据库时还发现,里面存有近5万条公民个人信息,包括身份证、社保、手机、就医情况等重要信息。目前,乐某想已被深圳警方刑事拘留。

教育局连收钓鱼木马邮件

犯罪嫌疑人小学没有毕业

  今年5月底,韶关市某县教育局工作人员向该市公安机关报案称,其单位办公邮箱收到一封发件人为“政府办”发送的重要通知,工作人员未详细辨识,下载后点击打开该邮件附件和链接,后发现邮箱内联系人混乱和丢失。据反映,多个教师邮箱和办公专用邮箱均连续收到类似钓鱼木马邮件。

  很难想象背后的黑客是一位小学没有毕业的男士。来自韶关警方的沈警官告诉南都记者,30多岁的犯罪嫌疑人何某来自广西南宁,早些年外出打工,回来后自己玩电脑,“加入黑客的QQ群,在网站上学习研究”。2017年年初,何某结识了一个“比较厉害的黑客”,经过学习,他做服务器、修改木马程序,慢慢地完善技术。

  何某通过大量发送冒充政府机构签名含有木马链接的邮件,意图引诱收信人点击打开邮件。受害人打开了邮件后,邮件内的木马程序就会盗取受害人电脑上的个人信息并回传到嫌疑人的电脑上,同时木马邮件又会利用邮箱通信录向其他邮箱继续传播。

  韶关警方对犯罪嫌疑人何某开展收网行动,抓获正在作案的他本人,起获用于木马跳转的w ebshell脚本4万余条及大量寄生虫软件工具、网站管理工具、木马域名、木马后台程序源码等黑客类工具,查扣电脑、手机、电话卡、银行卡等作案工具一批。沈警官介绍,盗取公民个人信息进行售卖不是他主要的收入来源,向600多名下家出售木马程序,传授犯罪手法,才是他的“生财之道”。据了解,警方调取他的银行卡半年的信息,发现其至少卖了100多套木马程序,获利10余万元。

  南都记者了解到,这些黑客网络攻击破坏犯罪都极容易泄露公民个人信息,而这些重要信息一旦进入诈骗等其他别有用心的犯罪分子手中,后果将不堪设想。针对个人信息保护问题,广东省公安厅网警总队总工程师郭宏伟告诉南都记者,个人信息保护作为近年来我们国家重视的议题,特别是刑法修正之后,非法持有、贩卖公民信息等属于犯罪行为。“在互联网发展的过程中,只要有消费活动,很难从根本上杜绝信息泄露。但是,公安机关对他们的打击,还是在持续地发力。”

  采写:南都记者苏海伦 通讯员 万韬 黄宇泰 李晓东

添加收藏

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 你由网盲到精通黑客技术需要多久?

    最近我看了很多群友的反馈,从这些反馈里我看到最多的就是:我需要经过一个什么样的历程,才能够真正的成为一名黑客?我只是一个初学者,把所有的黑客技术都学精,需要大概...

    周俊辉
  • 关于电脑版“新型冠状病毒”悄然蔓延的安全预警

    近日,网上发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门...

    周俊辉
  • Docker Hub遭入侵 19万帐号被泄露

    美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄...

    周俊辉
  • Sublime Text3 一些实用设置

    当你把脑袋扭过到显示器以外的地方后再回头看编辑器,光标呢?然后你可能会花点小功夫找到他,就像你平时找鼠标的时候。这个设置会让让光标所处在的那一行高亮,只是稍微亮...

    Daotin
  • 关于电脑版“新型冠状病毒”悄然蔓延的安全预警

    近日,网上发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门...

    周俊辉
  • 18.1.25日报

    2,跟进fans123.com cpu高的bug,原因一是昨天改动的渲染机制导致js执行回调次数变频繁了。想办法减低点,二是这货开了

    龙泉寺扫地僧
  • JavaScript正则表达式入门知识详细介绍

    正则表达式,在各种语言(JS、Java、Php等)里面都是很常见的,而且语法都有相似之处。作为新手,第一次接触正则,可能一脸茫然,这是什么东西,语法这么奇怪。其...

    Javanx
  • 干货分享:十年大厂资深程序员的开发经验总结

    本文由腾讯云加社区整理和发布,原文链接:cloud.tencent.com/developer/article/1004735,内容有删减和改动。

    JackJiang
  • JavaScript学习笔记006-作用域0类型转换

    Mr. 柳上原
  • 互联网不再迷恋北上广

    导读:近年以来,以小米、锤子、趣店等企业为首,众多总部位于一线城市的互联网公司纷纷到在二三线城市建立分部、第二总部,甚至全部迁离。

    华章科技

扫码关注云+社区

领取腾讯云代金券