7月24日,澎湃新聞(www.thepapre.cn)從北京警方獲悉,北京海淀一IT公司為躲避國內監管,開發“病毒”捆綁正常軟件傳染境外互聯網,短短一年,感染全球超2.5億臺電腦,利用植入廣告牟利近8000萬元人民幣。近日,“海淀網友”立新功,協助警方偵破了這起特大“黑客”破壞計算機系統案,目前9人因涉嫌破壞計算機系統罪已被海淀區檢察院批準逮捕。
據警方介紹,2017年6月3日,北京市公安局海淀分局網安大隊接到一名 “海淀網友”舉報稱:其在網上瀏覽網頁時,發現一國外知名安全實驗室報道了一起代號為“FIREBALL(火球)”的事件,在這起事件中發現某中國網絡公司通過在國外推廣鑲嵌了惡意代碼的免費軟件來達到流量變現的目的。
因該網友本身就是一名網絡安全公司的技術人員,其在看到國外的實驗室分析后,結合自己的專業知識,對“火球”病毒傳播途徑進行了分析,并協助海淀分局網安大隊民警對該網絡公司推廣的免費軟件進行了樣本固定,通過技術手段對樣本進行了功能性分析,確定在這些推廣的免費軟件內存在相同的惡意代碼。
隨后,海淀分局網安大隊對涉案網絡公司進行了調查,發現該辦公地、注冊地均在海淀區,海淀分局網安和刑偵部門成立專案組,開展立案偵查。
警方介紹,專案組民警從病毒程序的運行方式入手,通過模擬系統中毒過程結合實地調查追蹤,掌握了嫌疑人制作病毒自行侵入用戶電腦,強行修改系統配置,劫持用戶流量,惡意植入廣告牟利的事實。
6月15日,專案組在該公司所在地將該犯罪團伙一舉搗毀,抓獲了以馬某、鮑某、莫某為首的11名嫌疑人。
警方介紹,經審查,馬某、鮑某、莫某都一直從事IT行業,想到開發惡意插件捆綁正常軟件可以劫持流量從而達到植入廣告牟利的目的,2015年共同出資成立一家網絡公司,對該病毒軟件進行開發,馬某任公司總裁,鮑某和莫某分別任公司技術總監和運營總監,在開發出“FIREBALL”惡意軟件后,考慮到國內網絡安全監管嚴厲,為了躲避監管,就在國外開通賬戶,然后將該惡意軟件捆綁正常軟件投放國外軟件市場進行傳播。該惡意軟件感染電腦后,能夠在受害者機器上執行任意代碼,進行竊取憑據、劫持上網流量到刪除其他惡意軟件的各種操作等違法犯罪行為。然后,該公司在該惡意軟件上植入廣告向受害者電腦投放從而謀取暴利,該公司國外賬戶僅僅在去年就非法獲利近8000萬人民幣。
目前,馬某、鮑某、莫某等9人因涉嫌破壞計算機系統罪已被海淀區檢察院批準逮捕,案件還在進一步審理中。
京公網安備 11010502049343號