記者從廣東省公安廳獲悉,近日,在公安部的指揮協調下,廣東省公安廳組織開展「淨網安網」15號打擊黑客網絡攻擊破壞違法犯罪專項行動。行動期間,共偵破黑客類案件100餘宗,成功打掉黑客團夥30餘個,刑事拘留160餘人,核實被攻擊入侵網站7240餘個,涉案金額共計2500餘萬元,扣押電腦主機、攻擊木馬、黑客工具等涉案物品一批。此次行動強力打擊了黑客網絡攻擊破壞違法犯罪行為的囂張氣焰,實現了對多個黑客攻擊破壞黑灰產業鏈的全鏈條打擊,成效顯著。
據了解,今年以來,深圳、韶關、江門、中山等地市警方先後在工作中接到涉黑客犯罪線索報案。相關案情上報後,省公安廳高度重視,迅速成立專案組,部署擴線經營,結合前期偵查工作,將相關案件列為「淨網安網」15號專案開展打擊。經過數月縝密偵查,廣東警方於近期在深圳、韶關、中山、江門以及湖南、廣西、新疆等地同步發起集群收網行動,先後破獲深圳某醫療掛號平臺系統被非法入侵案、韶關某縣教育局計算機信息系統數據被非法獲取案、江門陳某等人非法控制計算機信息系統案、廣東醫藥大學中山學院學生被非法獲取計算機信息系統數據案,一舉摧毀上述實施黑客網絡攻擊破壞犯罪團夥。
廣東省公安廳有關負責人表示,當前黑客網絡攻擊破壞犯罪呈現出三個較為顯著的特點:黑客網絡攻擊成為黑色產業鏈條違法犯罪源頭、內部人員「監守自盜」情況突出、網絡攻擊手法多樣且攻擊門檻逐漸降低。公安機關將繼續加大對黑客網絡攻擊破壞違法犯罪的打擊力度,深挖違法犯罪源頭,開展全鏈條打擊。督促各企業加強安全管理,防止內部人員利用職務便利進行網絡攻擊入侵行為。同時,進一步加強防範宣傳和安全風險隱患排查工作力度,切實提高全民網絡安全意識,全力營造清朗乾淨的網絡空間,維護人民群眾生命和財產安全。
典型案例
一、深圳警方破獲某醫療掛號平臺系統被非法入侵案
今年7月,深圳警方接到深圳市寧某科技股份有限公司報案稱,其公司為深圳市衛計委開發使用的某就醫掛號平臺伺服器頻遭外部人員侵入,造成大量患者長期無法在該就醫平臺APP正常掛到各大醫院專家號,經常被客戶投訴。
接報後,深圳警方立即組成專案組對此案進行深入偵查,發現深圳市雲織科技公司旗下的「小牛預約神器」微信公眾號從2017年以來在網上瘋狂售賣該平臺掛出的各大醫院專家、醫生預約號,並檢測到相關侵入源和雲織公司所在地吻合,警方初步斷定該公司和入侵行為有重大關聯。
警方通過對雲織科技公司法人張某深入調查,發現張某的丈夫樂某想曾任職於深圳市寧某科技股份有限公司,參與負責過該就醫掛號平臺的APP開發工作。經過技術研判和反向分析,發現樂某想利用曾開發過該就醫掛號平臺APP的技術優勢,使用之前開發時留下的密鑰,直接非法侵入到平臺後臺伺服器,成功繞開驗證碼核驗。為牟取利益,他一邊頻繁為「小牛預約神器」的公眾號下單客戶掛號,每次收取30元至50元不等價值的「牛角幣」;一邊利用另一個「小牛助手」的微信號售賣1塊錢人民幣1個所謂的「牛角幣」。短短幾個月的時間,為其客戶成功掛號1400多次,成功獲利人民幣3萬餘元。為掩人耳目,期間還多次變更伺服器IP位址,故意逃避偵查。警方在提取「小牛預約神器」伺服器資料庫時還發現,裡面存有近5萬條公民個人信息,包括身份證、社保、手機、就醫情況等重要信息。目前,樂某想已被深圳警方刑事拘留。
警方提醒
市民不要輕信網上所謂的「預約神器」及非官方渠道的預約途徑,提供的就醫信息無法得到有效保護,極易洩露個人信息,這些重要信息一旦進入詐騙等其他別有用心的犯罪份子手中,後果將不堪設想。同時醫療等公共服務預約企業要加強網絡安全防護,定期升級系統安全方案策略,一旦發現系統被入侵,要及時向公安機關報案。
二、韶關警方破獲某縣教育局被非法獲取數據案
今年5月底,韶關市某縣教育局工作人員向該市公安機關報案稱,其單位辦公郵箱收到一封發件人為「政府辦」發送的重要通知,工作人員未詳細辨識,下載後點擊打開該郵件附件和連結,後發現郵箱內聯繫人混亂和丟失。據反映,多個教師郵箱和辦公專用郵箱均連續收到類似釣魚木馬郵件。案件發生後,韶關警方立即抽調精幹警力成立專案組開展偵查。
專案組民警對郵件樣本進行調查和溯源,發現韶關市多個機關事業單位的工作郵箱均收到含有釣魚連結附件的郵件,且仍在活躍當中,同時可疑郵件為蠕蟲病毒形態傳播,均發現可疑木馬連結。經檢測,該類郵件通過大量發送冒充政府機構籤名含有木馬連結的郵件,意圖引誘收信人點擊打開郵件。受害人打開了郵件後,郵件內的木馬程序就會盜取受害人電腦上的個人信息並回傳到嫌疑人的電腦上,同時木馬郵件又會利用郵箱通信錄向其他郵箱繼續傳播。犯罪嫌疑人盜取公民個人信息後,隨即將信息進行分類,聯繫賣家在網上出售。
在廣東省公安廳的指揮下,韶關警方對身在廣西南寧犯罪嫌疑人何某開展收網行動,抓獲正在作案的犯罪嫌疑人何某,起獲用於木馬跳轉的webshell腳本4萬餘條及大量寄生蟲軟體工具、網站管理工具、木馬域名、木馬後臺程序源碼等黑客類工具,查扣電腦、手機、電話卡、銀行卡等作案工具一批。經查,犯罪嫌疑人何某從2017年年底至今利用木馬連結通過郵箱、QQ等途徑進行傳播和擴散進而盜取公民個人信息達數萬條。此外,何某向600多名下家出售木馬程序,傳授犯罪手法。
警方提醒
收到來歷不明的郵件時,請慎重核查郵件情況,切勿隨意打開或下載郵件連結,必要時可聯繫來文對象進行確認。同時,請及時在電腦上安裝升級防火牆和防病毒軟體,給計算機系統打補丁堵塞安全漏洞。另外,要注意提高自我保護意識,妥善保管個人信息。
三、江門警方破獲陳某等人非法控制計算機信息系統案
今年年初,省公安廳在工作中發現有黑客非法控制大量網站的情況,其中有一條重要的入侵者線索指向江門市。在騰訊公司的大力支持下,江門警方經過初步調查發現,一名江門市新會區籍人員陳某,涉嫌利用黑客技術非法入侵2000多個網站(其中包含多個政府網站),並在網際網路上出售網站控制權獲利。
根據此線索,江門警方立即成立專案組開展偵查。經縝密偵查發現,陳某通過黑客交流群學習黑客技術,學習過程中,陳某暗自記錄其他黑客炫耀的被黑過的網站,然後自己驗證攻擊過程,掌握漏洞原理,並以此入侵具有同樣漏洞的網站,獲取控制權。同時,陳某也在網上向其他黑客購買控制權。最後將網站控制權溢價出售。此外,陳某的妻子廖某雖不懂計算機技術,但在丈夫的指導下,也參與到黑客犯罪鏈條中。
經進一步偵查發現,向陳某購買網站控制權的下遊犯罪嫌疑人基本都指向賭博、色情、詐騙等犯罪團夥。這些犯罪團夥購買網站控制權後,植入暗鏈,也就是各類賭博、色情、詐騙連結,這樣子做的目的有兩個:一是跳轉劫持,正常網站被植入暗鏈後,當人們訪問正常網站時,會跳轉到各類賭博、色情、詐騙連結;二是提高百度排名,正常網站被植入暗鏈後,當人們訪問正常網站時,同時也會點開暗鏈連結,提高暗鏈的點擊量,從而提升百度排名,推廣各類違法犯罪網站。至此,一條由黑客入侵網站,再到出售網站控制權以及在網頁掛廣告連結的完整犯罪鏈條逐漸浮出水面。
2018年6月,在省公安廳統一指揮下,江門警方在廣東深圳、江門、中山以及湖南岳陽等地同步發起收網行動,一舉抓獲5名黑客犯罪分子,摧毀了一個長期活躍在網際網路的黑客團夥。
警方提醒
相關行業部門一定要加強網站的安全措施,做好相關網站的安全管理工作,及時修復網站相關漏洞,定期升級系統安全方案策略,一旦發現系統被入侵要及時向公安機關報案。
4、 中山警方破獲廣東藥科大學中山學院學生被非法獲取計算機信息系統數據案
2018年4月底,廣東藥科大學中山校區一學生前往中山市公安局報案稱,其在某學術網絡出版平臺上用於論文查重的帳號被盜用,後在社交軟體內得知轄區內廣東藥科大學應屆畢業生群體中出現了大量類似查重帳號被盜用的情況,更有學生聲稱在修改為繁瑣的登錄密碼後仍然出現帳號被盜用的情況。接報後,中山警方立即開展相關調查,發現被害學生人數多達200多人,涉案金額高達3萬餘元人民幣。由於應屆畢業生馬上面臨答辯,查重帳號被盜用嚴重影響到他們的論文寫作進度,一時之間無所適從。
中山警方對此高度重視,迅速組成專案組開展縝密偵查。專案組於2018年5月31日在新疆石河子市某住處內捉抓獲犯罪嫌疑人李某、王某兩人。經查,犯罪嫌疑人李某自2009年起在某高校從事宣傳編輯工作,2015年底通過黑客技術手段入侵了涉案學術網絡出版平臺的一些存在漏洞的論文查重伺服器,非法獲取了用於論文查重網站的帳號密碼,並利用這些帳號,在業餘時間從事向淘寶店主出售論文查重結論的兼職獲利。李某使用QQ聊天軟體與出售查重服務的淘寶店主聯繫,批量接收客戶待檢測的論文後,利用上述方法對論文進行類同率檢測,並向淘寶店主收取單篇30元人民幣報酬。2018年4月初,李某再次夥同其妻子王某使用黑客軟體掃描平臺論文查重伺服器,發現個別伺服器存在SQL注入漏洞,於是使用黑客攻擊軟體對這些存在漏洞的伺服器進行SQL注入攻擊,非法獲取了廣東藥科大學中山學院一些師生的帳號,並用於上傳自己從淘寶店主處接收的待檢測的論文進行類同率檢測多達百餘次,然後將檢測結果反饋淘寶店主,從中獲利。
警方提醒
警方在此提醒廣大群眾,請及時設置安全係數較高的密碼,切勿輕易將自己的帳號及密碼告知他人,在不同的應用中儘可能避免使用相同的密碼,以免單帳號被盜造成其他帳號同時被盜的情況。
(中國日報廣東記者站)