广东警方侦破黑客类案件100余宗 涉案金额2500余万元
广东警方侦破黑客类案件100余宗 涉案金额2500余万元
南都记者从广东省公安厅获悉,近日,在公安部的指挥协调下,省公安厅组织开展“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动。行动期间,共侦破黑客类案件100余宗,成功打掉黑客团伙30余个,刑事拘留160余人,核实被攻击入侵网站7240余个,涉案金额共计2500余万元。
黑客网络攻击破坏违法犯罪行为日渐成为民生问题。今年以来,深圳、韶关、江门、中山等地市警方先后在工作中接到涉黑客犯罪线索报案。相关案情上报后,省公安厅高度重视,迅速成立专案组,经过数月缜密侦查,广东警方于近期在深圳、韶关、中山、江门以及湖南、广西、新疆等地同步发起集群收网行动,后破获深圳某医疗挂号平台系统被非法入侵案、韶关某县教育局计算机信息系统数据被非法获取案、江门陈某等人非法控制计算机信息系统案等,一举摧毁上述实施黑客网络攻击破坏犯罪团伙。
省公安厅有关负责人表示,当前黑客网络攻击破坏犯罪呈现出三个较为显著的特点:黑客网络攻击成为黑色产业链条违法犯罪源头、内部人员“监守自盗”情况突出、网络攻击手法多样且攻击门槛逐渐降低。
就医挂号平台服务器被入侵
大量患者无法正常挂号
今年7月,深圳警方接到深圳市宁某科技股份有限公司报案称,其公司为深圳市卫计委开发使用的某就医挂号平台服务器频遭外部人员侵入,造成大量患者长期无法在该就医平台App正常挂到各大医院专家号,经常被客户投诉。
接报后,深圳警方立即组成专案组对此案进行深入侦查,发现深圳市云织科技公司旗下的“小牛预约神器”微信公众号从2017年以来在网上疯狂售卖该平台挂出的各大医院专家、医生预约号,并检测到相关侵入源和云织公司所在地吻合,警方初步断定该公司和入侵行为有重大关联。
警方通过对云织科技公司法人张某深入调查,发现张某的丈夫乐某想曾任职于深圳市宁某科技股份有限公司,参与负责过该就医挂号平台的App开发工作。经过技术研判和反向分析,发现乐某想利用曾开发过该就医挂号平台A PP的技术优势,使用之前开发时留下的密钥,直接非法侵入到平台后台服务器,成功绕开验证码核验。
为牟取利益,乐某想一边频繁为“小牛预约神器”的公众号下单客户挂号,每次收取30元至50元不等价值的“牛角币”;一边利用另一个“小牛助手”的微信号售卖1块钱人民币1个所谓的“牛角币”。短短几个月的时间,为其客户成功挂号1400多次,成功获利人民币3万余元。为掩人耳目,其间还多次变更服务器IP地址,故意逃避侦查。警方在提取“小牛预约神器”服务器数据库时还发现,里面存有近5万条公民个人信息,包括身份证、社保、手机、就医情况等重要信息。目前,乐某想已被深圳警方刑事拘留。
教育局连收钓鱼木马邮件
犯罪嫌疑人小学没有毕业
今年5月底,韶关市某县教育局工作人员向该市公安机关报案称,其单位办公邮箱收到一封发件人为“政府办”发送的重要通知,工作人员未详细辨识,下载后点击打开该邮件附件和链接,后发现邮箱内联系人混乱和丢失。据反映,多个教师邮箱和办公专用邮箱均连续收到类似钓鱼木马邮件。
很难想象背后的黑客是一位小学没有毕业的男士。来自韶关警方的沈警官告诉南都记者,30多岁的犯罪嫌疑人何某来自广西南宁,早些年外出打工,回来后自己玩电脑,“加入黑客的QQ群,在网站上学习研究”。2017年年初,何某结识了一个“比较厉害的黑客”,经过学习,他做服务器、修改木马程序,慢慢地完善技术。
何某通过大量发送冒充政府机构签名含有木马链接的邮件,意图引诱收信人点击打开邮件。受害人打开了邮件后,邮件内的木马程序就会盗取受害人电脑上的个人信息并回传到嫌疑人的电脑上,同时木马邮件又会利用邮箱通信录向其他邮箱继续传播。
韶关警方对犯罪嫌疑人何某开展收网行动,抓获正在作案的他本人,起获用于木马跳转的w ebshell脚本4万余条及大量寄生虫软件工具、网站管理工具、木马域名、木马后台程序源码等黑客类工具,查扣电脑、手机、电话卡、银行卡等作案工具一批。沈警官介绍,盗取公民个人信息进行售卖不是他主要的收入来源,向600多名下家出售木马程序,传授犯罪手法,才是他的“生财之道”。据了解,警方调取他的银行卡半年的信息,发现其至少卖了100多套木马程序,获利10余万元。
南都记者了解到,这些黑客网络攻击破坏犯罪都极容易泄露公民个人信息,而这些重要信息一旦进入诈骗等其他别有用心的犯罪分子手中,后果将不堪设想。针对个人信息保护问题,广东省公安厅网警总队总工程师郭宏伟告诉南都记者,个人信息保护作为近年来我们国家重视的议题,特别是刑法修正之后,非法持有、贩卖公民信息等属于犯罪行为。“在互联网发展的过程中,只要有消费活动,很难从根本上杜绝信息泄露。但是,公安机关对他们的打击,还是在持续地发力。”
采写:南都记者苏海伦 通讯员 万韬 黄宇泰 李晓东
添加收藏