新華網 正文
挂號久不中內鬼藏“密鑰” 廣東警方打掉30余個駭客團夥
2018-09-22 08:56:31 來源: 廣州日報
關注新華網
微博
Qzone
評論
圖集

  昨日(21日),廣東省公安廳召開發布會,通報“凈網安網”15號打擊駭客網絡攻擊破壞違法犯罪專項行動情況。行動期間,共偵破駭客類案件100余宗,成功打掉駭客團夥30余個,刑事拘留160余人,核實被攻擊入侵網站7240余個,涉案金額共計2500余萬元,扣押電腦主機、攻擊木馬、駭客工具等涉案物品一批。此次行動強力打擊了駭客網絡攻擊破壞違法犯罪行為的囂張氣焰,實現了對多個駭客攻擊破壞黑灰産業鏈的全鏈條打擊。

  廣東省公安廳網警總隊總工程師郭宏偉介紹,近年來,駭客網絡攻擊破壞違法犯罪行為屢打不絕。犯罪分子利用各種駭客手段非法獲取公民個人資訊、盜取用戶財産,網站伺服器許可權、數據資料等,不僅對廣大網民的正常網絡生活構成威脅,還逐漸成為網絡盜竊、詐騙、敲詐勒索、侵犯公民個人資訊等網絡犯罪的源頭,衍生出各種網絡黑灰産業鏈。

  今年以來,深圳、韶關、江門、中山等地市警方先後在工作中接到涉駭客犯罪線索報案。省公安廳迅速成立專案組,將相關案件列為“凈網安網”15號專案開展打擊。經過數月縝密偵查,廣東警方于近期在深圳、韶關、中山、江門以及湖南、廣西、新疆等地同步發起集群收網行動,先後破獲深圳某醫療挂號平臺係統被非法入侵案、韶關某縣教育局電腦資訊係統數據被非法獲取案、江門陳某等人非法控制電腦資訊係統案、廣東醫藥大學中山學院學生被非法獲取電腦資訊係統數據案,一舉摧毀上述實施駭客網絡攻擊破壞犯罪團夥。

  郭宏偉説,從本次專項行動破獲的案件情況來看,當前駭客網絡攻擊破壞有三個特點較為顯著,一是駭客網絡攻擊成為黑色産業鏈條違法犯罪源頭,二是內部人員“監守自盜”情況突出,三是網絡攻擊手法多樣且攻擊門檻逐漸降低。

  小學未畢業自學成“駭客”

  冒充政府機構簽名發送木馬連結郵件

  今年5月底,韶關市某縣教育局工作人員向該市公安機關報案稱,其單位辦公郵箱收到一封發件人為“政府辦”發送的重要通知,工作人員未詳細辨識,下載後點擊打開該郵件附件和連結後,發現郵箱內聯繫人混亂和丟失。韶關警方立即抽調警力成立專案組開展偵查。

  專案組調查發現,韶關市多個機關事業單位的工作郵箱均收到含有釣魚連結附件郵件,且仍在活躍當中。經檢測,該類郵件通過大量發送冒充政府機構簽名含有木馬連結,意圖引誘收信人點擊。辦案民警介紹,木馬連結一般偽裝成一個文檔格式的文件,受害人打開後,點擊附件會顯示打不開,但其實木馬已經開始運作了。木馬程式會盜取受害人電腦上個人資訊並回傳到嫌疑人的電腦上,同時木馬郵件利用郵箱通信錄向其他郵箱繼續傳播。

  在省公安廳的指揮下,韶關警方對身在廣西南寧犯罪嫌疑人何某開展收網行動,抓獲正在作案的犯罪嫌疑人何某,起獲用于木馬跳轉的webshell腳本4萬余條及大量寄生蟲軟件工具、網站管理工具、木馬域名、木馬後臺程式源碼等駭客類工具,查扣電腦、手機、電話卡、銀行卡等作案工具一批。

  經查,犯罪嫌疑人何某年約30來歲。今人吃驚的是,何某竟然小學都沒畢業,靠自學成為一名“駭客”。從2017年年底至今利用木馬連結通過郵箱、QQ等途徑進行傳播和擴散進而盜取公民個人資訊達數萬條。此外,何某還向600多名下家出售木馬程式,傳授犯罪手法。

  醫療挂號平臺被入侵

  辭職工程師偷偷留了“密鑰”

  今年7月,深圳警方接到深圳市寧某科技股份有限公司報案稱,其公司為深圳市衛計委開發使用的某就醫挂號平臺伺服器頻遭外部人員侵入,造成大量患者長期無法在該就醫平臺APP正常挂號,經常被客戶投訴。

  接報後,深圳警方立即組成專案組對此案進行深入偵查,發現深圳市雲織科技公司旗下的“小牛預約神器”微信公眾號從2017年以來在網上瘋狂售賣該平臺挂出的各大醫院專家、醫生預約號,並檢測到相關侵入源和雲織公司所在地吻合,警方初步斷定該公司和入侵行為有重大關聯。

  警方通過對雲織科技公司法人張某深入調查,發現張某的丈夫樂某想曾任職于深圳市寧某科技股份有限公司,參與負責過該就醫挂號平臺的APP開發工作,樂某想是其中的一個工程師。

  辦案民警介紹,樂某想于2017年從該公司辭職後,通過其老婆注冊了一個公司,並通過微信公眾號“小牛預約神器”接單,做起幫別人搶號的生意,而且挂號成功率較高。經過分析發現,樂某想利用曾開發過該就醫挂號平臺APP的技術優勢,使用之前開發時留下的“密鑰”,直接非法侵入到平臺後臺伺服器,成功繞開驗證碼核驗,搶號更快。

  為牟取利益,他一邊頻繁為“小牛預約神器”的公眾號下單客戶挂號,每次收取30元至50元不等價值的“牛角幣”;一邊利用另一個“小牛助手”的微信號售賣1元1個“牛角幣”,即每成功搶一次號,收取30元到50元不等的手續費。短短幾個月的時間,為其客戶成功挂號1400多次,成功獲利人民幣3萬余元。

  為掩人耳目,期間還多次變更伺服器IP地址,逃避偵查。警方在提取“小牛預約神器”伺服器數據庫時還發現,裏面存有近5萬條公民個人資訊,包括身份證、社保、手機、就醫情況等資訊。目前,樂某想已被刑事拘留。(記者李棟 通訊員萬韜、黃宇泰、李曉東)

+1
【糾錯】 責任編輯: 劉瓊
相關新聞
新聞評論
載入更多
山東:巨幅剪紙喜迎豐收節
山東:巨幅剪紙喜迎豐收節
秋茶飄香大瑤山
秋茶飄香大瑤山
雲南廣南:金秋田野稻谷豐收
雲南廣南:金秋田野稻谷豐收
2018國際數字經濟博覽會在石家莊開幕
2018國際數字經濟博覽會在石家莊開幕

010020020120000000000000011101171123469064