黑客传播色情APP 发木马短信盗银行110万

　　2017年初，沈阳警方破获犯罪团伙利用木马软件盗窃受害人银行账户案件，累计涉案金额高达110余万元。图为警方查获的作案工具。　警方供图

　　今年3月，全省公安机关强势启动了打击整治网络黑客攻击破坏犯罪专项行动。

　　专项行动重点打击入侵控制政府、教育、科研网站牟取利益或从事非法活动，非法获取计算机信息系统数据，非法买卖计算机信息系统控制权限，提供入侵控制计算机信息系统程序工具等犯罪活动。

　　对制作传播木马病毒黑客工具、教授黑客攻击方法，为黑客犯罪提供网络服务商、代理商、销售商、“洗钱”等服务的违法人员，以及利用黑客犯罪手段实施的盗取、贩卖公民个人信息，网络盗窃等严重扰乱社会秩序的黑色产业，开展严厉打击，全力切断黑客违法犯罪的产业链条。

　　行动以来，全省共侦破网络黑客犯罪案件211起，抓获涉案嫌疑人451名，收缴利用黑客手段窃取的各类信息数据百亿余条，成功办结公安部督办案件11起。

　　色情APP雇黑客传播

　　累计收入1.4亿被查封

　　大连市公安功破获“0314”利用黑客手段非法传播淫秽APP软件案，抓获犯罪嫌疑人8人，彻底打掉了一个雇佣网络黑客非法推广移动色情付费软件的网络平台。

　　2017年2月，大连市公安局网安部门工作中发现，嫌疑人吕某受上游色情软件公司雇佣，入侵并控制网站后台，挂载色情软件链接，供人下载，从中非法获利。

　　对此，大连市局组成“0314”专案组，灵活运用多种侦查手段开展攻坚破案。

　　经过2个月缜密工作查明，自2016年以来，北京某网络公司招募黑客代理为其推广色情付费APP软件，公司根据软件安装及收费情况进行返利。

　　据统计，该公司APP软件上线以来，累计收入达1.4亿余元，非法获利近2000余万元。

　　2017年4月下旬，专案组对涉案公司人员实施统一收网，一举将该网络公司涉案人员全部抓捕到案，其中8名犯罪嫌疑人被依法刑事拘留，扣押作案用计算机11台，手机25部，冻结违法犯罪所得2400余万元。

　　目前，此案已移送大连市沙河口区人民检察院审查起诉。

　　警方分析：每年我国有7万多个网站被入侵植入后门程序，有2万多个网站被非法篡改，不法分子通过篡改网页植入暗链等方式为赌博、私服网站进行推广，牟取非法利益。境外黑客组织频繁对我开展攻击破坏，社会危害巨大。不法分子通过网站、论坛和即时通讯群组交易黑客工具和技术服务，极大降低了黑客犯罪门槛,便利了违法犯罪活动。

　　“伪基站”发送木马短信团伙套取银行客户信息

　　2017年初，沈阳市内连续发生多起利用木马软件盗窃受害人银行账户案件，累计涉案金额高达110余万元。

　　犯罪分子利用“伪基站”设备群发带有木马链接的假冒银行诈骗短信，受害人点击后手机即被植入木马程序，该软件通过网站钓鱼方式，获取了受害人的银行卡号、身份证号和网银密码等信息。

　　掌握上述信息后，犯罪分子立即采用银行转账、支付交易等方式实施盗窃。

　　对此，沈阳市公安局高度重视，迅速成立了由网安、刑侦等部门共同组成的联合专案组，网上网下同步开展侦查调查工作。

　　通过对线索数据的深入研判，专案组准确锁定了一个包括搭建网站、制作木马、窃取信息、洗料获利全环节作案的犯罪团伙，该团伙人员涉及江苏、河南、湖北等地。

　　专案组于4月初启动抓捕工作，期间辗转五省六市，共抓获犯罪嫌疑人11名，缴获作案用的计算机11台、手机41部、POS机28台、各类银行卡及上网卡400余张，查获窃取的被害人银行账户信息3000余组。

　　警方分析：网络黑客犯罪充分利用了互联网组织性、聚合性强等特点，从最初的“单打独斗”“个人作坊”式逐步向组织化、规模化、集团化转变。黑客犯罪活动分工细化，产业化、规模化特征进一步凸现。

　　全国20余家缴费平台

　　遭黑客攻击被盗400余万

　　2017年4月1日，阜新市公安局网安部门接到报案,当地某公司网络充值缴费平台于3月份被盗，造成经济损失达6000余元。

　　经调查，同期全国20余家类似网上缴费平台被盗，涉案金额达400余万元。

　　阜新警方网安部门在梳理分析案情后，发现上述案件是典型的利用黑客技术入侵网站实施盗窃的案件。

　　侦查民警以被盗平台钱款流向为切入点，在深圳市局网安部门协助下，及时调取了有关第三方支付账号的涉案数据。经细致分析梳理，逐步查明上述案件均为广东籍淦某、北京籍于某等人合伙作案。

　　其中，于某负责利用网络技术扫描发现系统漏洞，通过渗透攻击了包括阜新缴费平台在内的全国二十余家充值平台，窃取了平台管理账号权限。

　　淦某负责利用平台管理权限，盗取平台内Q币和话费，并通过支付转移方式实现销赃获利。

　　期间，淦某通过犯罪嫌疑人颜某、王某等人进行销赃。4月19日起，专案组经过四十余天的跨省追踪，辗转广东、江西、山东、山西等省市，将涉案7名犯罪嫌疑人全部抓获。

　　警方分析：我国是黑客攻击的主要受害国。据统计，每年境内有近2000万个IP地址主机被植入木马或僵尸程序，每天1G以上的网络拒绝服务攻击数量超过千次。非法入侵控制政府、教育、科研等领域信息系统，恶意攻击域名服务器解析系统、大型数据中心等犯罪活动数量明显上升，且攻击流量规模不断增大。

　　警方

　　提醒

　　让网络安全

　　记住这六点

　　1.要及时安装最新的系统更新程序和漏洞补丁，禁用和关闭一些系统不必要的服务和端口；

　　2.要安装安全防护和反病毒软件，并开启实时监控，及时更新病毒库，定期对硬盘全面查毒；

　　3.使用移动存储设备前要注意杀毒，要禁止U盘、光盘等移动存储设备自动播放，打开时应右击“打开”，不要双击，不要使用陌生来历不明的存储设备；

　　4.使用软件要尽量从正规渠道获取，非正规渠道获取的软件在运行前要先扫描病毒，安装软件的时候，不要安装捆绑的软件；

　　5.尽量访问正规网站。浏览网站时不乱点广告和链接。对于网站意外弹出的下载文件或安装插件等请求应拒绝或询问专业人员。登录网络银行等重要账户时，要注意网站地址是否和服务商提供的网址一致。不要在网吧、宾馆等公共电脑上登录金融业务等重要个人账户；

　　6.要警惕中奖、修改网银密码的通知、邮件、短信，不要打开未经核实的陌生链接、图片和文件,不要打开陌生的邮件，不要轻易打开邮件附件，即使那封邮件来自你熟悉的朋友。辽沈晚报、聊沈客户端首席记者　吕洋