本报全媒体记者 张磊 文/图
近年来,黑客犯罪逐步呈现出数量多、范围广、链条化的特点,不仅危害企业与个人的财产和信息安全,也对社会秩序和国家安全造成了威胁。同时,黑客犯罪为网络诈骗、色情、赌博等恶性犯罪“输血供电”的现象层出不穷。
昨(17)日是2020年国家网络安全宣传周法治主题日,省公安厅通报了南充“熊猫管家商城”提供侵入、非法控制计算机信息系统程序、工具,成都“刘某有非法侵入计算机信息系统”,资阳“远程提供侵入计算机信息系统工具”3起黑客攻击类违法犯罪典型案例。
案例一 安装“熊猫管家”个人隐私可能泄露
2019年10月2日,西充县公安局网安大队民警在互联网上发现一个名为“熊猫管家商城”的软件,可清理僵尸粉、自动添加群好友、一键清理朋友圈等。买家通过支付宝、微信扫码支付的方式,自助下单购买“熊猫管家”相应程序、工具,以实现对微信清理僵尸粉、清理朋友圈、清理通讯录、查询屏蔽粉、朋友圈一键转发、云爆粉(周卡、月卡、年卡)等操作。
经过民警初步调查发现,“熊猫管家”其实是一款“山寨微信”的外挂程序,并没有获得官方的相关授权;同时,还涉嫌提供非法侵入、控制计算机信息系统的程序、工具。“当用户使用了这款软件,将有可能遭遇个人隐私泄露的风险,不法分子可以通过后台,不知不觉中盗取用户信息、转走用户财产,甚至利用用户的微信号从事其他的非法行为。”办案民警说。
南充公安网安部门通过市、县两级网安部门历时2个月的缜密侦查,发现这背后是一个长期盘踞在互联网上,涉及非法提供侵入、非法控制计算机信息系统程序、工具的违法犯罪团伙。该团伙组织架构明确,涉及技术开发团队4人、核心销售团队4人、作图美工1人、下级代理1人,形成从开发到维护、从宣传到销售的一条完整的“外挂软件产业链”。经鉴定,“熊猫管家”程序是通过编写代码对腾讯服务器进行“欺骗”,通过模拟正版微信IPAD协议达到和腾讯公司服务器正常进行数据交互,从而调用腾讯微信系统相关功能接口地址实现相关功能。
2019年11月27日,西充县公安局派出民警分批次赶往江苏、河南、陕西等地同时展开收网行动,抓获嫌疑人15名,查扣现金600万元。
案例二 非法侵入网站 只为打广告
今年6月,成都市公安局网安支队在工作中发现成都市有网民对多个网站实施网络入侵。经过侦查,民警发现攻击源位于彭州市境内。
彭州公安网安部门在接到线索后,经过缜密侦查,发现彭州网民刘某有具有重大作案嫌疑。经查,刘某有等人使用技术手段非法入侵到目标网站,获得管理员权限后,上传一个木马文件到目标网站目录。当搜索引擎在定期获取该网站页面数据时,木马文件能让搜索引擎错误地跳转读取到嫌疑人预先设置好的包含“广告内容”的页面代码,将此页面错误的当成目标网站的页面。这样,一旦网民在搜索引擎内搜索“广告内容”的关键字时,就能把嫌疑人设置的“广告内容”作为搜索结果显示出来。刘某有的行为已经涉嫌非法侵入计算机信息系统,民警于7月7日将其抓获。
经审查,嫌疑人刘某有供述了其采用“seo寄生虫”技术非法侵入网站并实施非法控制的犯罪事实。根据刘某有的供述,网安民警于7月14日在广东省梅州市将同案犯罪嫌疑人钟某善抓获。目前,两名犯罪嫌疑人已被依法采取刑事强制措施。
案例三 远程侵入电脑 获取账号密码
今年6月22日,安岳县公安局网安大队民警在日常巡查中发现一尾号为0700的QQ号在网上发布信息称:“出国内3389需要的代价联系。”
民警根据工作经验迅速判断出“3389”是远程桌面的服务端口代号,他人可以通过此端口远程操作计算机或者计算机服务器,该网民可能涉嫌提供侵入计算机信息系统工具,民警随即对该线索开展侦查。
民警通过长期的侦查,最终查明犯罪嫌疑人蔡某某使用其本人的电脑“远程桌面连接”功能,远程登录电脑验证其获取到的远程电脑的固定IP、登录账号和密码,并在远程电脑上创建一个属于其本人的具有管理员权限的账户和密码,再将获取到的远程电脑IP、登录账号和密码成套出售。截至案发时,犯罪嫌疑人蔡某某共获取或者创建了200余台远程电脑的IP、登录账号和密码。
8月15日,安岳网安民警辗转多地,奔赴5000多公里,在江西分宜县将涉嫌提供侵入计算机信息系统工具犯罪的嫌疑人蔡某某抓获。目前,该案正在进一步侦办中。
◎延伸阅读
黑客攻击类案件特点
一、黑客技术普及化和工具化。当前在互联网上黑客类工具已达上千种。该类工具的特点是易学便用,拿到工具后轻点鼠标就可以对网站进行漏洞扫描、自动注入、DDOS攻击等入侵、破坏行为,对整个互联网的安全来说是极大的隐患。
二、零门槛学黑客,犯罪成本低。目前,网上存在大量教授互联网技术的论坛、QQ群和微信公众号,网民可以自由交流网络技术知识。近年来,公安机关在打击黑客犯罪过程中抓获的犯罪嫌疑人学历层次往往较低,甚至还有小学文化,这颠覆了人们对黑客的传统理解。他们的共同特点是对黑客技术热衷和钻研,以及对经济利益的渴望。在黑客技术普及化和工具化的影响下,犯罪嫌疑人通过免费或支付少量现金就能得到易学便用的黑客工具进而实施违法犯罪行为。
三、“黑灰产”高额利润引发黑客犯罪高发。如今,网络“黑灰产”已不再局限于半公开化的纯攻击模式,而是悄然转化为敛财工具和商业竞争的不良手段,利润之高令人咂舌,这吸引了大量涉世未深或有经济困难的网民踏入黑客的行列,从事违法犯罪活动。