今年3月，遼寧省公安機關(guān)強勢啟動了打擊整治網(wǎng)絡(luò)黑客攻擊破壞犯罪專項行動。

專項行動重點打擊入侵控制政府、教育、科研網(wǎng)站牟取利益或從事非法活動，非法獲取計算機信息系統(tǒng)數(shù)據(jù)，非法買賣計算機信息系統(tǒng)控制權(quán)限，提供入侵控制計算機信息系統(tǒng)程序工具等犯罪活動。

對制作傳播木馬病毒黑客工具、教授黑客攻擊方法，為黑客犯罪提供網(wǎng)絡(luò)服務(wù)商、代理商、銷售商、“洗錢”等服務(wù)的違法人員，以及利用黑客犯罪手段實施的盜取、販賣公民個人信息，網(wǎng)絡(luò)盜竊等嚴(yán)重擾亂社會秩序的黑色產(chǎn)業(yè)，開展嚴(yán)厲打擊，全力切斷黑客違法犯罪的產(chǎn)業(yè)鏈條。

行動以來，全省共偵破網(wǎng)絡(luò)黑客犯罪案件211起，抓獲涉案嫌疑人451名，收繳利用黑客手段竊取的各類信息數(shù)據(jù)百億余條，成功辦結(jié)公安部督辦案件11起。

色情APP雇黑客傳播

累計收入1.4億被查封

大連市公安功破獲“0314”利用黑客手段非法傳播淫穢APP軟件案，抓獲犯罪嫌疑人8人，徹底打掉了一個雇傭網(wǎng)絡(luò)黑客非法推廣移動色情付費軟件的網(wǎng)絡(luò)平臺。

2017年2月，大連市公安局網(wǎng)安部門工作中發(fā)現(xiàn)，嫌疑人呂某受上游色情軟件公司雇傭，入侵并控制網(wǎng)站后臺，掛載色情軟件鏈接，供人下載，從中非法獲利。

對此，大連市局組成“0314”專案組，靈活運用多種偵查手段開展攻堅破案。

經(jīng)過2個月縝密工作查明，自2016年以來，北京某網(wǎng)絡(luò)公司招募黑客代理為其推廣色情付費APP軟件，公司根據(jù)軟件安裝及收費情況進(jìn)行返利。

據(jù)統(tǒng)計，該公司APP軟件上線以來，累計收入達(dá)1.4億余元，非法獲利近2000余萬元。

2017年4月下旬，專案組對涉案公司人員實施統(tǒng)一收網(wǎng)，一舉將該網(wǎng)絡(luò)公司涉案人員全部抓捕到案，其中8名犯罪嫌疑人被依法刑事拘留，扣押作案用計算機11臺，手機25部，凍結(jié)違法犯罪所得2400余萬元。

目前，此案已移送大連市沙河口區(qū)人民檢察院審查起訴。

警方分析：每年我國有7萬多個網(wǎng)站被入侵植入后門程序，有2萬多個網(wǎng)站被非法篡改，不法分子通過篡改網(wǎng)頁植入暗鏈等方式為賭博、私服網(wǎng)站進(jìn)行推廣，牟取非法利益。境外黑客組織頻繁對我開展攻擊破壞，社會危害巨大。不法分子通過網(wǎng)站、論壇和即時通訊群組交易黑客工具和技術(shù)服務(wù)，極大降低了黑客犯罪門檻,便利了違法犯罪活動。

警方查獲的作案工具。 警方供圖

2017年初，沈陽市內(nèi)連續(xù)發(fā)生多起利用木馬軟件盜竊受害人銀行賬戶案件，累計涉案金額高達(dá)110余萬元。

犯罪分子利用“偽基站”設(shè)備群發(fā)帶有木馬鏈接的假冒銀行詐騙短信，受害人點擊后手機即被植入木馬程序，該軟件通過網(wǎng)站釣魚方式，獲取了受害人的銀行卡號、身份證號和網(wǎng)銀密碼等信息。

掌握上述信息后，犯罪分子立即采用銀行轉(zhuǎn)賬、支付交易等方式實施盜竊。

對此，沈陽市公安局高度重視，迅速成立了由網(wǎng)安、刑偵等部門共同組成的聯(lián)合專案組，網(wǎng)上網(wǎng)下同步開展偵查調(diào)查工作。

通過對線索數(shù)據(jù)的深入研判，專案組準(zhǔn)確鎖定了一個包括搭建網(wǎng)站、制作木馬、竊取信息、洗料獲利全環(huán)節(jié)作案的犯罪團伙，該團伙人員涉及江蘇、河南、湖北等地。

專案組于4月初啟動抓捕工作，期間輾轉(zhuǎn)五省六市，共抓獲犯罪嫌疑人11名，繳獲作案用的計算機11臺、手機41部、POS機28臺、各類銀行卡及上網(wǎng)卡400余張，查獲竊取的被害人銀行賬戶信息3000余組。

警方分析：網(wǎng)絡(luò)黑客犯罪充分利用了互聯(lián)網(wǎng)組織性、聚合性強等特點，從最初的“單打獨斗”“個人作坊”式逐步向組織化、規(guī)模化、集團化轉(zhuǎn)變。黑客犯罪活動分工細(xì)化，產(chǎn)業(yè)化、規(guī)模化特征進(jìn)一步凸現(xiàn)。

全國20余家繳費平臺

遭黑客攻擊被盜400余萬

2017年4月1日，阜新市公安局網(wǎng)安部門接到報案,當(dāng)?shù)啬彻揪W(wǎng)絡(luò)充值繳費平臺于3月份被盜，造成經(jīng)濟損失達(dá)6000余元。

經(jīng)調(diào)查，同期全國20余家類似網(wǎng)上繳費平臺被盜，涉案金額達(dá)400余萬元。

阜新警方網(wǎng)安部門在梳理分析案情后，發(fā)現(xiàn)上述案件是典型的利用黑客技術(shù)入侵網(wǎng)站實施盜竊的案件。

偵查民警以被盜平臺錢款流向為切入點，在深圳市局網(wǎng)安部門協(xié)助下，及時調(diào)取了有關(guān)第三方支付賬號的涉案數(shù)據(jù)。經(jīng)細(xì)致分析梳理，逐步查明上述案件均為廣東籍淦某、北京籍于某等人合伙作案。

其中，于某負(fù)責(zé)利用網(wǎng)絡(luò)技術(shù)掃描發(fā)現(xiàn)系統(tǒng)漏洞，通過滲透攻擊了包括阜新繳費平臺在內(nèi)的全國二十余家充值平臺，竊取了平臺管理賬號權(quán)限。

淦某負(fù)責(zé)利用平臺管理權(quán)限，盜取平臺內(nèi)Q幣和話費，并通過支付轉(zhuǎn)移方式實現(xiàn)銷贓獲利。

其間，淦某通過犯罪嫌疑人顏某、王某等人進(jìn)行銷贓。4月19日起，專案組經(jīng)過四十余天的跨省追蹤，輾轉(zhuǎn)廣東、江西、山東、山西等省市，將涉案7名犯罪嫌疑人全部抓獲。

警方分析：我國是黑客攻擊的主要受害國。據(jù)統(tǒng)計，每年境內(nèi)有近2000萬個IP地址主機被植入木馬或僵尸程序，每天1G以上的網(wǎng)絡(luò)拒絕服務(wù)攻擊數(shù)量超過千次。非法入侵控制政府、教育、科研等領(lǐng)域信息系統(tǒng)，惡意攻擊域名服務(wù)器解析系統(tǒng)、大型數(shù)據(jù)中心等犯罪活動數(shù)量明顯上升，且攻擊流量規(guī)模不斷增大。