7月24日誓军,澎湃新聞從北京警方獲悉,北京海淀一IT公司為躲避國內(nèi)監(jiān)管疲扎,開發(fā)“病毒”捆綁正常軟件傳染境外互聯(lián)網(wǎng)昵时,短短一年,感染全球超2.5億臺(tái)電腦椒丧,利用植入廣告牟利近8000萬元人民幣壹甥。近日,“海淀網(wǎng)友”立新功壶熏,協(xié)助警方偵破了這起特大“黑客”破壞計(jì)算機(jī)系統(tǒng)案句柠,目前9人因涉嫌破壞計(jì)算機(jī)系統(tǒng)罪已被海淀區(qū)檢察院批準(zhǔn)逮捕。
據(jù)警方介紹,2017年6月3日溯职,北京市公安局海淀分局網(wǎng)安大隊(duì)接到一名“海淀網(wǎng)友”舉報(bào)稱:其在網(wǎng)上瀏覽網(wǎng)頁時(shí)精盅,發(fā)現(xiàn)一國外知名安全實(shí)驗(yàn)室報(bào)道了一起代號(hào)為“FIREBALL(火球)”的事件,在這起事件中發(fā)現(xiàn)某中國網(wǎng)絡(luò)公司通過在國外推廣鑲嵌了惡意代碼的免費(fèi)軟件來達(dá)到流量變現(xiàn)的目的谜酒。
因該網(wǎng)友本身就是一名網(wǎng)絡(luò)安全公司的技術(shù)人員叹俏,其在看到國外的實(shí)驗(yàn)室分析后,結(jié)合自己的專業(yè)知識(shí)僻族,對“火球”病毒傳播途徑進(jìn)行了分析粘驰,并協(xié)助海淀分局網(wǎng)安大隊(duì)民警對該網(wǎng)絡(luò)公司推廣的免費(fèi)軟件進(jìn)行了樣本固定,通過技術(shù)手段對樣本進(jìn)行了功能性分析述么,確定在這些推廣的免費(fèi)軟件內(nèi)存在相同的惡意代碼蝌数。
隨后,海淀分局網(wǎng)安大隊(duì)對涉案網(wǎng)絡(luò)公司進(jìn)行了調(diào)查碉输,發(fā)現(xiàn)該辦公地籽前、注冊地均在海淀區(qū),海淀分局網(wǎng)安和刑偵部門成立專案組敷钾,開展立案偵查枝哄。
警方介紹,專案組民警從病毒程序的運(yùn)行方式入手阻荒,通過模擬系統(tǒng)中毒過程結(jié)合實(shí)地調(diào)查追蹤挠锥,掌握了嫌疑人制作病毒自行侵入用戶電腦,強(qiáng)行修改系統(tǒng)配置侨赡,劫持用戶流量蓖租,惡意植入廣告牟利的事實(shí)。
6月15日羊壹,專案組在該公司所在地將該犯罪團(tuán)伙一舉搗毀蓖宦,抓獲了以馬某、鮑某油猫、莫某為首的11名嫌疑人稠茂。
警方介紹,經(jīng)審查情妖,馬某睬关、鮑某、莫某都一直從事IT行業(yè)毡证,想到開發(fā)惡意插件捆綁正常軟件可以劫持流量從而達(dá)到植入廣告牟利的目的电爹,2015年共同出資成立一家網(wǎng)絡(luò)公司,對該病毒軟件進(jìn)行開發(fā)料睛,馬某任公司總裁丐箩,鮑某和莫某分別任公司技術(shù)總監(jiān)和運(yùn)營總監(jiān)摇邦,在開發(fā)出“FIREBALL”惡意軟件后,考慮到國內(nèi)網(wǎng)絡(luò)安全監(jiān)管嚴(yán)厲雏蛮,為了躲避監(jiān)管涎嚼,就在國外開通賬戶,然后將該惡意軟件捆綁正常軟件投放國外軟件市場進(jìn)行傳播挑秉。該惡意軟件感染電腦后法梯,能夠在受害者機(jī)器上執(zhí)行任意代碼,進(jìn)行竊取憑據(jù)犀概、劫持上網(wǎng)流量到刪除其他惡意軟件的各種操作等違法犯罪行為立哑。然后,該公司在該惡意軟件上植入廣告向受害者電腦投放從而謀取暴利姻灶,該公司國外賬戶僅僅在去年就非法獲利近8000萬人民幣铛绰。
目前,馬某产喉、鮑某捂掰、莫某等9人因涉嫌破壞計(jì)算機(jī)系統(tǒng)罪已被海淀區(qū)檢察院批準(zhǔn)逮捕,案件還在進(jìn)一步審理中曾沈。
相關(guān)閱讀:《證券通收評:邊賣邊買这嚣,陰陽結(jié)合繼續(xù)做多》
相關(guān)鏈接:http://www.zqt888.cn/html/dapan/3710.html
