广东警方侦破黑客类案件100余宗 涉案金额2500余万元

南都记者从广东省公安厅获悉,近日,在公安部的指挥协调下,省公安厅组织开展“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动。行动期间,共侦破黑客类案件100余宗,成功打掉黑客团伙30余个,刑事拘留160余人,核实被攻击入侵网站7240余个,涉案金额共计2500余万元。

  黑客网络攻击破坏违法犯罪行为日渐成为民生问题。今年以来,深圳、韶关、江门、中山等地市警方先后在工作中接到涉黑客犯罪线索报案。相关案情上报后,省公安厅高度重视,迅速成立专案组,经过数月缜密侦查,广东警方于近期在深圳、韶关、中山、江门以及湖南、广西、新疆等地同步发起集群收网行动,后破获深圳某医疗挂号平台系统被非法入侵案、韶关某县教育局计算机信息系统数据被非法获取案、江门陈某等人非法控制计算机信息系统案等,一举摧毁上述实施黑客网络攻击破坏犯罪团伙。

  省公安厅有关负责人表示,当前黑客网络攻击破坏犯罪呈现出三个较为显著的特点:黑客网络攻击成为黑色产业链条违法犯罪源头、内部人员“监守自盗”情况突出、网络攻击手法多样且攻击门槛逐渐降低。

就医挂号平台服务器被入侵

大量患者无法正常挂号

  今年7月,深圳警方接到深圳市宁某科技股份有限公司报案称,其公司为深圳市卫计委开发使用的某就医挂号平台服务器频遭外部人员侵入,造成大量患者长期无法在该就医平台App正常挂到各大医院专家号,经常被客户投诉。

  接报后,深圳警方立即组成专案组对此案进行深入侦查,发现深圳市云织科技公司旗下的“小牛预约神器”微信公众号从2017年以来在网上疯狂售卖该平台挂出的各大医院专家、医生预约号,并检测到相关侵入源和云织公司所在地吻合,警方初步断定该公司和入侵行为有重大关联。

  警方通过对云织科技公司法人张某深入调查,发现张某的丈夫乐某想曾任职于深圳市宁某科技股份有限公司,参与负责过该就医挂号平台的App开发工作。经过技术研判和反向分析,发现乐某想利用曾开发过该就医挂号平台A PP的技术优势,使用之前开发时留下的密钥,直接非法侵入到平台后台服务器,成功绕开验证码核验。

  为牟取利益,乐某想一边频繁为“小牛预约神器”的公众号下单客户挂号,每次收取30元至50元不等价值的“牛角币”;一边利用另一个“小牛助手”的微信号售卖1块钱人民币1个所谓的“牛角币”。短短几个月的时间,为其客户成功挂号1400多次,成功获利人民币3万余元。为掩人耳目,其间还多次变更服务器IP地址,故意逃避侦查。警方在提取“小牛预约神器”服务器数据库时还发现,里面存有近5万条公民个人信息,包括身份证、社保、手机、就医情况等重要信息。目前,乐某想已被深圳警方刑事拘留。

教育局连收钓鱼木马邮件

犯罪嫌疑人小学没有毕业

  今年5月底,韶关市某县教育局工作人员向该市公安机关报案称,其单位办公邮箱收到一封发件人为“政府办”发送的重要通知,工作人员未详细辨识,下载后点击打开该邮件附件和链接,后发现邮箱内联系人混乱和丢失。据反映,多个教师邮箱和办公专用邮箱均连续收到类似钓鱼木马邮件。

  很难想象背后的黑客是一位小学没有毕业的男士。来自韶关警方的沈警官告诉南都记者,30多岁的犯罪嫌疑人何某来自广西南宁,早些年外出打工,回来后自己玩电脑,“加入黑客的QQ群,在网站上学习研究”。2017年年初,何某结识了一个“比较厉害的黑客”,经过学习,他做服务器、修改木马程序,慢慢地完善技术。

  何某通过大量发送冒充政府机构签名含有木马链接的邮件,意图引诱收信人点击打开邮件。受害人打开了邮件后,邮件内的木马程序就会盗取受害人电脑上的个人信息并回传到嫌疑人的电脑上,同时木马邮件又会利用邮箱通信录向其他邮箱继续传播。

  韶关警方对犯罪嫌疑人何某开展收网行动,抓获正在作案的他本人,起获用于木马跳转的w ebshell脚本4万余条及大量寄生虫软件工具、网站管理工具、木马域名、木马后台程序源码等黑客类工具,查扣电脑、手机、电话卡、银行卡等作案工具一批。沈警官介绍,盗取公民个人信息进行售卖不是他主要的收入来源,向600多名下家出售木马程序,传授犯罪手法,才是他的“生财之道”。据了解,警方调取他的银行卡半年的信息,发现其至少卖了100多套木马程序,获利10余万元。

  南都记者了解到,这些黑客网络攻击破坏犯罪都极容易泄露公民个人信息,而这些重要信息一旦进入诈骗等其他别有用心的犯罪分子手中,后果将不堪设想。针对个人信息保护问题,广东省公安厅网警总队总工程师郭宏伟告诉南都记者,个人信息保护作为近年来我们国家重视的议题,特别是刑法修正之后,非法持有、贩卖公民信息等属于犯罪行为。“在互联网发展的过程中,只要有消费活动,很难从根本上杜绝信息泄露。但是,公安机关对他们的打击,还是在持续地发力。”

  采写:南都记者苏海伦 通讯员 万韬 黄宇泰 李晓东

添加收藏

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

云计算打响快递最后一公里的服务之战

快递服务最后一公里之痛 家中无人或只有老人、小孩不便收货,和快递员电话沟通数次,多次投递白白浪费资源;快递员为图方便,常常把快件扔在小区门卫草草了事;物业、门卫...

3376
来自专栏大数据文摘

斯诺登再爆料:美国重点监控中国

26410
来自专栏域名资讯

近百万的“荣耀”域名遭仲裁 两个终端的对决

2018年初,域名圈就频频传出域名终端的消息,尽管如此但还是有一小部分终端想要不花钱拿域名,现实当然没有这种好事。

2036
来自专栏FreeBuf

助考诈骗泛滥,黑客窃取4000万条个人信息成帮凶

在国内,存在高考、成人自考、资格证书考试等大大小小的应试项目,对于每一位渴望通过顺利通过考试的人来说,能够提前拿到真题是再好不过。明明知道几乎不可能,但却总有不...

3123
来自专栏FreeBuf

《网络安全法》执法案例汇总

自《网络安全法》生效以来,与其相关的执法行为逐渐走向常态。本文收集了2017年6月1日至8月18日间各地落实《网络安全法》相关规定的执法案例,包括: 腾讯微信、...

6236
来自专栏企鹅号快讯

史上十大最严重黑客袭击事件盘点

【美国400万政府雇员资料被窃】 美国政府机构计算机网络不久前遭遇史上最大黑客袭击事件,美国联邦人事管理局成为袭击首要目标,400万联邦政府现任雇员和前雇员资料...

2296
来自专栏BestSDK

勒索病毒只是“网络军火库”的开胃菜,接下来还有满汉全席

如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因是一个叫“永恒之蓝”的 Windows 系统漏洞。而这个漏洞原本是一个叫...

3925
来自专栏人称T客

网络革命狼烟四起 传统OEM厂商奏起倒闭悲歌

美国知名连锁电子产品OEM厂商 RadioShack 曾一度聘用已故苹果前执行长乔布斯当员工,传为美谈,但如今,乔布斯已经不在,RadioShack 也摇摇欲...

3024
来自专栏PPV课数据科学社区

美国的个人信用报告记了哪些信息 ?

笔者在过去的一些文章中曾对美国三大征信机构不同版式的消费者信用报告(本文亦称个人信用报告)格式及内容做过详细阐述,但阐述主要针对信用报告的样例进行,对于样例中未...

2723
来自专栏安恒信息

美欧警方联手拿下了非常难以捉摸的Beebone僵尸网络

美欧警方已经联手拿下了一个感染了大量计算机的僵尸网络,对于计算机犯罪者来说,Beebone为他们提供了简单迅速地在肉鸡上安装恶意软件的后门。摧毁Beebone的...

3366

扫码关注云+社区

领取腾讯云代金券