黑客技癢寫後門控製67萬台電腦 非法牟利600多萬

发布日期:2019-09-22 11:21

一款廣受歡迎的免費、公益軟件,突然驚現“後門”?上百萬用戶之中已經超過67萬台電腦被黑客控製,大肆盜取賬號密碼、聊天記錄、設備碼類等10萬多組敏感數據?幕後黑手到底是開發者自己、內鬼還是邪派高手?
 
一樣的畫麵、一樣的音樂、一樣的玩法……火爆的手遊不幸遭遇“李鬼”,正版公司看到這樣的盜版“私服”有一口血要吐,經濟損失以千萬級的人民幣來計算啊!
 
“牛牛”、“十三道”是什麼?“晨木”、“趙趙”又是誰?他們究竟在弄啥嘞?
 
9月20日,杭州市公安局通報了今年以來打擊涉網違法犯罪暨“淨網2019”專項行動戰果,這幾個案例被單獨拎出來給大家講了講。
 
黑客一時手癢炫技,寫了個後門,控製67萬餘台電腦
 
先講一句專業的:Phpstudy軟件是國內知名的一款免費PHP調試環境的程序集成包,通過集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款軟件一次性安裝,無需配置即可直接安裝使用,具有PHP環境調試和PHP開發功能,有著近百萬PHP語言學習者、開發者用戶。
 
專業的講完了,下麵講大家都聽得懂的:2018年12月4日,西湖公安分局網警大隊接到一家公司員工報案,他們發現自己公司裏20多台計算機被執行危險命令。就是說,他們的電腦疑似被遠程控製了,有人在抓取電腦裏存的賬號密碼之類敏感信息。
 
西湖網警馬上立案偵查,在市公安局網警分局的牽頭組織下,成立了專案組。
 
專案組民警首先通過技術溯源,進行分析,查明了數據回傳的信息種類、原理方法、存儲位置,並聘請了第三方鑒定機構對軟件中的“後門”進行司法鑒定。
 
鑒定結果是這個後門文件具有控製計算機的功能,犯罪嫌疑人已通過後門遠程控製電腦,下載、運行腳本,實現收集用戶個人信息。
 
後門文件就藏身於Phpstudy軟件之中。
 
在偵查中,網警追查溯源,最終明確了主要犯罪嫌疑人馬某、楊某、周某,並查明他們仨有大量不明來源的收入,還有分贓的嫌疑。
 
今年1月4日至5日,網警兵分四路,分別在海南陵水、四川成都、重慶、廣東廣州抓獲馬某、楊某、譚某、周某某等7名犯罪嫌疑人,現場繳獲大量涉案物品,並在犯罪嫌疑人的電子設備中找到了直接的犯罪證據。
 
據統計,截止抓獲時間,犯罪嫌疑人共非法控製計算機67萬餘台,非法獲取賬號密碼類、聊天數據類、設備碼類等數據10萬餘組。
 
出乎意料的是,網警審查得知,馬某編寫這個後門,一開始竟然是出於虛榮心。
 
馬某對警方供述,這個後門是他2016年編寫的,使用黑客手段非法侵入了Phpstudy軟件官網,篡改了軟件安裝包內容。他做這樣的事,居然隻是想以此炫耀個人的高超技能,掌握使用者的相關信息。
 
專案組偵查發現,馬某等人通過對盜取數據的分析,得到了多個境外網站的管理後台賬號密碼,並通過修改服務器數據的方式實施詐騙,非法牟利共計600餘萬元。
 
公益性軟件Phpstudy製作者及所屬公司到底幹淨不幹淨呢?西湖網警也沒漏掉這一點。
 
專案組前往安徽合肥對Phpstudy軟件的製作人及所屬公司開展調查,結合犯罪嫌疑人的供述及客觀證據,最終排除了Phpstudy軟件作者和所屬公司的犯罪嫌疑。但是,因為他們沒有對自己的軟件做好外來風險防範,西湖網警依法封存扣押了涉案的服務器及電子設備,督促公司對軟件進行整改。
 
今年3月,濱江網警接到一家網絡公司報案,說自己公司研發的手機遊戲被盜版了,對方掛著所謂“私服”名義,使用的遊戲在美術、音樂、玩法上高度相似,疑似被侵犯著作權。
 
濱江網警大隊立即開展調查,迅速查清了以犯罪嫌疑人閆某為首的犯罪團夥。
 
原來,閆某這個團夥,通過非法渠道購買了該遊戲一整套的美術、音樂資源,然後招聘技術人員,自行研發了遊戲“私服”。
 
要說這個閆某也確實狡猾,他“研發”成了私服之後,就將原來的團隊解散了。把辦公地點轉移到外省市,重新招了一批人,繼續盜版其他的遊戲。
 
對於已經盜版成功的遊戲,閆某通過互聯網大量招收一級、二級代理商,拉聚玩家進行遊戲並誘導充值,於是代理與玩家群體遍布全國多省且數量龐大。
 
隨著開設的私服數量和玩家增多,閆某膨脹了。
 
他租用高檔寫字樓當辦公室,還敢去一些官方論壇、遊戲內刷屏宣傳自己的私服。
 
截止被抓,他的遊戲私服年流水達數千萬元,對正版遊戲的運營造成了巨大的經濟損失和負麵影響。
 
4月,杭州網警聯合濱江網警準確出擊,在北京抓獲了以閆某為首的犯罪團夥,技術、運維、客服等全部落網,同時在現場查扣了大量計算機和手機。
 
在查獲的計算機裏,發現了在濱江報案的這家遊戲公司的另一款爆紅的手機網遊,還有開發了一半的私服。
 
警方在閆某公司的電腦裏發現了大量正版手遊的美術、音樂資源,他們招供,盜版一款遊戲成功以後,正在大力“開發”第二款遊戲,同時也瞄上了更多的正版遊戲
 
今年7月17日,桐廬公安在日常工作中發現,賭徒薑某某在手機上玩一個名為“全民杭州麻將”的遊戲。這個遊戲是裝在一個叫“全民遊戲”的APP裏麵,那裏不但有“麻將”,還可以用撲克牌玩“牛牛”、“十三道”等。
 
它們看起來是遊戲,實際上還是賭博。薑某某一句話就能證明:我都輸掉30餘萬了。
 
桐廬網警立即抽調警力成立專案組,展開調查,又發現了一個大量疑似參賭用戶的APP叫做“閑聊”。賭徒們都在“閑聊”裏頭的聊天群,他們看上去還管理很規範的樣子,每個群都有專門的管理員。
 
管理員平時幹什麼呢?就是在群裏組織賭徒進入“全民遊戲”APP進行賭博,結束後利用軟件的計分功能進行結算,再通過第三方支付進行付款。
 
在偵查中,專案組發現“閑聊”APP用戶昵稱為“晨木”、“趙趙”疑似賭博群組的組織人。
 
通過深入分析,“晨木”和“趙趙”真實身份得以明確,是一個以邵某某為首的組織賭博團夥,一共有17人。他們分工明確,有的建群拉群、有的招攬賭客、有的開設賭博遊戲房間、有的負責資金結算和收費提成等工作。
 
感覺事情還不止這些,桐廬網警對這個案件進行了深挖、擴展,從邵某某所在的另一個微信群發現了一大群“全民遊戲”APP第一層級代理商。
 
經網警研判,類似邵某某開設賭場的組織團夥共有9個,犯罪嫌疑人60餘人。
 
2019年8月13日淩晨,桐廬警方組織100餘名警力,對“7.17”專案進行集中收網,成功搗毀8個犯罪團夥,抓獲犯罪嫌疑人50餘名,采取刑事強製措施40餘名。
 
截至目前,桐廬網警已經根據這個案件查扣涉案電腦和手機80餘隻、銀行卡60餘張、賬本10餘本,查證涉案抽頭獲利資金400餘萬元。
 
今年以來,杭州警方全麵、深入推進“淨網2019”專項行動,已經偵破涉網犯罪刑事案件600餘起,抓獲犯罪嫌疑人2000餘名。
 
這不但抓獲一大批危害人民群眾生命和財產安全的犯罪分子,還有效地淨化了網絡環境。
 
杭州警方表示,隨著警方打擊力度增強,網絡犯罪也不斷更新模式和手段,尤其是向“隱秘數據盜取”、“社交軟件賭博”、“網絡侵權盜版”三個方向滲透,讓許多網民在不知不覺中就成了受害者。
 
在“隱秘數據盜取”方麵,黑客高手通過修改常用軟件底層源代碼,秘密添加“後門”,非法獲取用戶隱私數據,在用戶無感知的狀態下盜取有價值信息,嚴重侵害人民群眾的合法權益,甚至危害國家安全。
 
杭州警方提醒,除了加強硬件設施防範,每個網絡用戶也要學習網絡安全的常識。不安裝來曆不明的軟件,定期進行安全監測,及時更新補丁。
分享到:
Please Login to comment
沒有評論
当铺
gamer-vlog
  • 65007
    手機通訊的隱私與洩密問題?IX如...

    IX讓每個消息或呼叫也受到端到端加密技術的保護。其他人完全無法讀取您的雲存儲,只有您和與之通信的人才能訪問這些文件。


  • 1582724171181
    台商遭損友設局 賭博輸掉上億身家...

    台灣基隆一名張姓貿易商因被友人阿鬥引薦賭博百家樂,將一生積蓄近上億元(新台幣,下同)賭光甚至向地下錢莊借錢,雖然有陸續還錢,但近千萬的利息,加上新冠肺炎香港等地的貿易分公司資金調度壓力,上周五在家留下遺書自縊身亡。


  • 1582726185978
    圍棋彩票將是韓國圍棋未來的良好基...

    日前,韓國新任棋士會會長車敏洙接受了記者的專訪,談到了當前韓國棋界很多敏感的問題,談及打算推行的圍棋彩票,車敏洙認為這將是韓國圍棋未來的良好基礎,同時將嚴打假棋,發現就除名。


  • 1582726067291
    世界撲克主巡回賽即將在柬埔寨金界...

    世界撲克巡回賽已經宣布,它將舉行七年來亞洲首個WPT主巡回賽,柬埔寨WPT將於7月21日至25日在金界賭場舉行。


  • 1582725922959
    面向大陸賭客的台灣“淘金網”26...

    網址設立於菲律賓的台灣賭博網站「淘金網」26名博彩集團成員共同犯意圖營利聚眾賭博罪,分別判處2月至6月有期徒刑。


  • 1582721994707
    電信網絡詐騙犯罪的洗錢分析與識別

    貴州省都勻市幾年前曾發生過一起特大電信詐騙案,在此例電信詐騙案中,詐騙集團會將詐騙所得資金迅速拆分轉移進行漂白,短短5天內便將被騙賬戶中的1.17億元資金。


  • 1582642371876
    馬卡蒂掃黃,我進店兩分鍾便被抓

    最近菲律賓馬卡蒂市市長下令要鏟除所轄區的賣淫場所,腐敗菲律賓警察滿大街的找目標,收到命令就如狼似虎般撲向華人,今天下午我們收到了當事人的信息,被釣魚了之後,還被同胞再次詐騙,細品,細品..........


  • 1582642191648
    在柬同胞請小心,當地色情服務暗藏...

    近日,有在柬埔寨的同胞網友爆料稱,臉書出現新型詐騙方式,有詐騙團夥利用色情服務做噱頭,引誘受害者撥打他們的電話,一旦和對方視頻通話,涉及違法的內容或不雅視頻就會被錄下來。