省公安厅通报黑客攻击类违法犯罪典型案例
小心“一键清理朋友圈”给手机开了门
图为省公安厅开展2020年国家网络安全宣传周宣传活动
本报全媒体记者 张磊 文/图
近年来,黑客犯罪逐步呈现出数量多、范围广、链条化的特点,不仅危害企业与个人的财产和信息安全,也对社会秩序和国家安全造成了威胁。同时,黑客犯罪为网络诈骗、色情、赌博等恶性犯罪“输血供电”的现象层出不穷。
昨(17)日是2020年国家网络安全宣传周法治主题日,省公安厅通报了南充“熊猫管家商城”提供侵入、非法控制计算机信息系统程序、工具,成都“刘某有非法侵入计算机信息系统”,资阳“远程提供侵入计算机信息系统工具”3起黑客攻击类违法犯罪典型案例。
案例一 安装“熊猫管家”个人隐私可能泄露
2019年10月2日,西充县公安局网安大队民警在互联网上发现一个名为“熊猫管家商城”的软件,可清理僵尸粉、自动添加群好友、一键清理朋友圈等。买家通过支付宝、微信扫码支付的方式,自助下单购买“熊猫管家”相应程序、工具,以实现对微信清理僵尸粉、清理朋友圈、清理通讯录、查询屏蔽粉、朋友圈一键转发、云爆粉(周卡、月卡、年卡)等操作。
经过民警初步调查发现,“熊猫管家”其实是一款“山寨微信”的外挂程序,并没有获得官方的相关授权;同时,还涉嫌提供非法侵入、控制计算机信息系统的程序、工具。“当用户使用了这款软件,将有可能遭遇个人隐私泄露的风险,不法分子可以通过后台,不知不觉中盗取用户信息、转走用户财产,甚至利用用户的微信号从事其他的非法行为。”办案民警说。
南充公安网安部门通过市、县两级网安部门历时2个月的缜密侦查,发现这背后是一个长期盘踞在互联网上,涉及非法提供侵入、非法控制计算机信息系统程序、工具的违法犯罪团伙。该团伙组织架构明确,涉及技术开发团队4人、核心销售团队4人、作图美工1人、下级代理1人,形成从开发到维护、从宣传到销售的一条完整的“外挂软件产业链”。经鉴定,“熊猫管家”程序是通过编写代码对腾讯服务器进行“欺骗”,通过模拟正版微信IPAD协议达到和腾讯公司服务器正常进行数据交互,从而调用腾讯微信系统相关功能接口地址实现相关功能。
2019年11月27日,西充县公安局派出民警分批次赶往江苏、河南、陕西等地同时展开收网行动,抓获嫌疑人15名,查扣现金600万元。
案例二 非法侵入网站 只为打广告
今年6月,成都市公安局网安支队在工作中发现成都市有网民对多个网站实施网络入侵。经过侦查,民警发现攻击源位于彭州市境内。
彭州公安网安部门在接到线索后,经过缜密侦查,发现彭州网民刘某有具有重大作案嫌疑。经查,刘某有等人使用技术手段非法入侵到目标网站,获得管理员权限后,上传一个木马文件到目标网站目录。当搜索引擎在定期获取该网站页面数据时,木马文件能让搜索引擎错误地跳转读取到嫌疑人预先设置好的包含“广告内容”的页面代码,将此页面错误的当成目标网站的页面。这样,一旦网民在搜索引擎内搜索“广告内容”的关键字时,就能把嫌疑人设置的“广告内容”作为搜索结果显示出来。刘某有的行为已经涉嫌非法侵入计算机信息系统,民警于7月7日将其抓获。
经审查,嫌疑人刘某有供述了其采用“seo寄生虫”技术非法侵入网站并实施非法控制的犯罪事实。根据刘某有的供述,网安民警于7月14日在广东省梅州市将同案犯罪嫌疑人钟某善抓获。目前,两名犯罪嫌疑人已被依法采取刑事强制措施。
案例三 远程侵入电脑 获取账号密码
今年6月22日,安岳县公安局网安大队民警在日常巡查中发现一尾号为0700的QQ号在网上发布信息称:“出国内3389需要的代价联系。”
民警根据工作经验迅速判断出“3389”是远程桌面的服务端口代号,他人可以通过此端口远程操作计算机或者计算机服务器,该网民可能涉嫌提供侵入计算机信息系统工具,民警随即对该线索开展侦查。