一款廣受歡迎的免費、公益軟件,突然驚現“後門”?上百萬用戶之中已經超過67萬台電腦被黑客控製,大肆盜取賬號密碼、聊天記錄、設備碼類等10萬多組敏感數據?幕後黑手到底是開發者自己、內鬼還是邪派高手?
一樣的畫麵、一樣的音樂、一樣的玩法……火爆的手遊不幸遭遇“李鬼”,正版公司看到這樣的盜版“私服”有一口血要吐,經濟損失以千萬級的人民幣來計算啊!
“牛牛”、“十三道”是什麼?“晨木”、“趙趙”又是誰?他們究竟在弄啥嘞?
9月20日,杭州市公安局通報了今年以來打擊涉網違法犯罪暨“淨網2019”專項行動戰果,這幾個案例被單獨拎出來給大家講了講。
黑客一時手癢炫技,寫了個後門,控製67萬餘台電腦
先講一句專業的:Phpstudy軟件是國內知名的一款免費PHP調試環境的程序集成包,通過集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款軟件一次性安裝,無需配置即可直接安裝使用,具有PHP環境調試和PHP開發功能,有著近百萬PHP語言學習者、開發者用戶。
專業的講完了,下麵講大家都聽得懂的:2018年12月4日,西湖公安分局網警大隊接到一家公司員工報案,他們發現自己公司裏20多台計算機被執行危險命令。就是說,他們的電腦疑似被遠程控製了,有人在抓取電腦裏存的賬號密碼之類敏感信息。
西湖網警馬上立案偵查,在市公安局網警分局的牽頭組織下,成立了專案組。
專案組民警首先通過技術溯源,進行分析,查明了數據回傳的信息種類、原理方法、存儲位置,並聘請了第三方鑒定機構對軟件中的“後門”進行司法鑒定。
鑒定結果是這個後門文件具有控製計算機的功能,犯罪嫌疑人已通過後門遠程控製電腦,下載、運行腳本,實現收集用戶個人信息。
後門文件就藏身於Phpstudy軟件之中。
在偵查中,網警追查溯源,最終明確了主要犯罪嫌疑人馬某、楊某、周某,並查明他們仨有大量不明來源的收入,還有分贓的嫌疑。
今年1月4日至5日,網警兵分四路,分別在海南陵水、四川成都、重慶、廣東廣州抓獲馬某、楊某、譚某、周某某等7名犯罪嫌疑人,現場繳獲大量涉案物品,並在犯罪嫌疑人的電子設備中找到了直接的犯罪證據。
據統計,截止抓獲時間,犯罪嫌疑人共非法控製計算機67萬餘台,非法獲取賬號密碼類、聊天數據類、設備碼類等數據10萬餘組。
出乎意料的是,網警審查得知,馬某編寫這個後門,一開始竟然是出於虛榮心。
馬某對警方供述,這個後門是他2016年編寫的,使用黑客手段非法侵入了Phpstudy軟件官網,篡改了軟件安裝包內容。他做這樣的事,居然隻是想以此炫耀個人的高超技能,掌握使用者的相關信息。
專案組偵查發現,馬某等人通過對盜取數據的分析,得到了多個境外網站的管理後台賬號密碼,並通過修改服務器數據的方式實施詐騙,非法牟利共計600餘萬元。
公益性軟件Phpstudy製作者及所屬公司到底幹淨不幹淨呢?西湖網警也沒漏掉這一點。
專案組前往安徽合肥對Phpstudy軟件的製作人及所屬公司開展調查,結合犯罪嫌疑人的供述及客觀證據,最終排除了Phpstudy軟件作者和所屬公司的犯罪嫌疑。但是,因為他們沒有對自己的軟件做好外來風險防範,西湖網警依法封存扣押了涉案的服務器及電子設備,督促公司對軟件進行整改。
今年3月,濱江網警接到一家網絡公司報案,說自己公司研發的手機遊戲被盜版了,對方掛著所謂“私服”名義,使用的遊戲在美術、音樂、玩法上高度相似,疑似被侵犯著作權。
濱江網警大隊立即開展調查,迅速查清了以犯罪嫌疑人閆某為首的犯罪團夥。
原來,閆某這個團夥,通過非法渠道購買了該遊戲一整套的美術、音樂資源,然後招聘技術人員,自行研發了遊戲“私服”。
要說這個閆某也確實狡猾,他“研發”成了私服之後,就將原來的團隊解散了。把辦公地點轉移到外省市,重新招了一批人,繼續盜版其他的遊戲。
對於已經盜版成功的遊戲,閆某通過互聯網大量招收一級、二級代理商,拉聚玩家進行遊戲並誘導充值,於是代理與玩家群體遍布全國多省且數量龐大。
隨著開設的私服數量和玩家增多,閆某膨脹了。
他租用高檔寫字樓當辦公室,還敢去一些官方論壇、遊戲內刷屏宣傳自己的私服。
截止被抓,他的遊戲私服年流水達數千萬元,對正版遊戲的運營造成了巨大的經濟損失和負麵影響。
4月,杭州網警聯合濱江網警準確出擊,在北京抓獲了以閆某為首的犯罪團夥,技術、運維、客服等全部落網,同時在現場查扣了大量計算機和手機。
在查獲的計算機裏,發現了在濱江報案的這家遊戲公司的另一款爆紅的手機網遊,還有開發了一半的私服。
警方在閆某公司的電腦裏發現了大量正版手遊的美術、音樂資源,他們招供,盜版一款遊戲成功以後,正在大力“開發”第二款遊戲,同時也瞄上了更多的正版遊戲
今年7月17日,桐廬公安在日常工作中發現,賭徒薑某某在手機上玩一個名為“全民杭州麻將”的遊戲。這個遊戲是裝在一個叫“全民遊戲”的APP裏麵,那裏不但有“麻將”,還可以用撲克牌玩“牛牛”、“十三道”等。
它們看起來是遊戲,實際上還是賭博。薑某某一句話就能證明:我都輸掉30餘萬了。
桐廬網警立即抽調警力成立專案組,展開調查,又發現了一個大量疑似參賭用戶的APP叫做“閑聊”。賭徒們都在“閑聊”裏頭的聊天群,他們看上去還管理很規範的樣子,每個群都有專門的管理員。
管理員平時幹什麼呢?就是在群裏組織賭徒進入“全民遊戲”APP進行賭博,結束後利用軟件的計分功能進行結算,再通過第三方支付進行付款。
在偵查中,專案組發現“閑聊”APP用戶昵稱為“晨木”、“趙趙”疑似賭博群組的組織人。
通過深入分析,“晨木”和“趙趙”真實身份得以明確,是一個以邵某某為首的組織賭博團夥,一共有17人。他們分工明確,有的建群拉群、有的招攬賭客、有的開設賭博遊戲房間、有的負責資金結算和收費提成等工作。
感覺事情還不止這些,桐廬網警對這個案件進行了深挖、擴展,從邵某某所在的另一個微信群發現了一大群“全民遊戲”APP第一層級代理商。
經網警研判,類似邵某某開設賭場的組織團夥共有9個,犯罪嫌疑人60餘人。
2019年8月13日淩晨,桐廬警方組織100餘名警力,對“7.17”專案進行集中收網,成功搗毀8個犯罪團夥,抓獲犯罪嫌疑人50餘名,采取刑事強製措施40餘名。
截至目前,桐廬網警已經根據這個案件查扣涉案電腦和手機80餘隻、銀行卡60餘張、賬本10餘本,查證涉案抽頭獲利資金400餘萬元。
今年以來,杭州警方全麵、深入推進“淨網2019”專項行動,已經偵破涉網犯罪刑事案件600餘起,抓獲犯罪嫌疑人2000餘名。
這不但抓獲一大批危害人民群眾生命和財產安全的犯罪分子,還有效地淨化了網絡環境。
杭州警方表示,隨著警方打擊力度增強,網絡犯罪也不斷更新模式和手段,尤其是向“隱秘數據盜取”、“社交軟件賭博”、“網絡侵權盜版”三個方向滲透,讓許多網民在不知不覺中就成了受害者。
在“隱秘數據盜取”方麵,黑客高手通過修改常用軟件底層源代碼,秘密添加“後門”,非法獲取用戶隱私數據,在用戶無感知的狀態下盜取有價值信息,嚴重侵害人民群眾的合法權益,甚至危害國家安全。
杭州警方提醒,除了加強硬件設施防範,每個網絡用戶也要學習網絡安全的常識。不安裝來曆不明的軟件,定期進行安全監測,及時更新補丁。