黑客技癢寫後門控製67萬台電腦 非法牟利600多萬

发布日期:2019-09-22 11:21

一款廣受歡迎的免費、公益軟件,突然驚現“後門”?上百萬用戶之中已經超過67萬台電腦被黑客控製,大肆盜取賬號密碼、聊天記錄、設備碼類等10萬多組敏感數據?幕後黑手到底是開發者自己、內鬼還是邪派高手?
 
一樣的畫麵、一樣的音樂、一樣的玩法……火爆的手遊不幸遭遇“李鬼”,正版公司看到這樣的盜版“私服”有一口血要吐,經濟損失以千萬級的人民幣來計算啊!
 
“牛牛”、“十三道”是什麼?“晨木”、“趙趙”又是誰?他們究竟在弄啥嘞?
 
9月20日,杭州市公安局通報了今年以來打擊涉網違法犯罪暨“淨網2019”專項行動戰果,這幾個案例被單獨拎出來給大家講了講。
 
黑客一時手癢炫技,寫了個後門,控製67萬餘台電腦
 
先講一句專業的:Phpstudy軟件是國內知名的一款免費PHP調試環境的程序集成包,通過集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款軟件一次性安裝,無需配置即可直接安裝使用,具有PHP環境調試和PHP開發功能,有著近百萬PHP語言學習者、開發者用戶。
 
專業的講完了,下麵講大家都聽得懂的:2018年12月4日,西湖公安分局網警大隊接到一家公司員工報案,他們發現自己公司裏20多台計算機被執行危險命令。就是說,他們的電腦疑似被遠程控製了,有人在抓取電腦裏存的賬號密碼之類敏感信息。
 
西湖網警馬上立案偵查,在市公安局網警分局的牽頭組織下,成立了專案組。
 
專案組民警首先通過技術溯源,進行分析,查明了數據回傳的信息種類、原理方法、存儲位置,並聘請了第三方鑒定機構對軟件中的“後門”進行司法鑒定。
 
鑒定結果是這個後門文件具有控製計算機的功能,犯罪嫌疑人已通過後門遠程控製電腦,下載、運行腳本,實現收集用戶個人信息。
 
後門文件就藏身於Phpstudy軟件之中。
 
在偵查中,網警追查溯源,最終明確了主要犯罪嫌疑人馬某、楊某、周某,並查明他們仨有大量不明來源的收入,還有分贓的嫌疑。
 
今年1月4日至5日,網警兵分四路,分別在海南陵水、四川成都、重慶、廣東廣州抓獲馬某、楊某、譚某、周某某等7名犯罪嫌疑人,現場繳獲大量涉案物品,並在犯罪嫌疑人的電子設備中找到了直接的犯罪證據。
 
據統計,截止抓獲時間,犯罪嫌疑人共非法控製計算機67萬餘台,非法獲取賬號密碼類、聊天數據類、設備碼類等數據10萬餘組。
 
出乎意料的是,網警審查得知,馬某編寫這個後門,一開始竟然是出於虛榮心。
 
馬某對警方供述,這個後門是他2016年編寫的,使用黑客手段非法侵入了Phpstudy軟件官網,篡改了軟件安裝包內容。他做這樣的事,居然隻是想以此炫耀個人的高超技能,掌握使用者的相關信息。
 
專案組偵查發現,馬某等人通過對盜取數據的分析,得到了多個境外網站的管理後台賬號密碼,並通過修改服務器數據的方式實施詐騙,非法牟利共計600餘萬元。
 
公益性軟件Phpstudy製作者及所屬公司到底幹淨不幹淨呢?西湖網警也沒漏掉這一點。
 
專案組前往安徽合肥對Phpstudy軟件的製作人及所屬公司開展調查,結合犯罪嫌疑人的供述及客觀證據,最終排除了Phpstudy軟件作者和所屬公司的犯罪嫌疑。但是,因為他們沒有對自己的軟件做好外來風險防範,西湖網警依法封存扣押了涉案的服務器及電子設備,督促公司對軟件進行整改。
 
今年3月,濱江網警接到一家網絡公司報案,說自己公司研發的手機遊戲被盜版了,對方掛著所謂“私服”名義,使用的遊戲在美術、音樂、玩法上高度相似,疑似被侵犯著作權。
 
濱江網警大隊立即開展調查,迅速查清了以犯罪嫌疑人閆某為首的犯罪團夥。
 
原來,閆某這個團夥,通過非法渠道購買了該遊戲一整套的美術、音樂資源,然後招聘技術人員,自行研發了遊戲“私服”。
 
要說這個閆某也確實狡猾,他“研發”成了私服之後,就將原來的團隊解散了。把辦公地點轉移到外省市,重新招了一批人,繼續盜版其他的遊戲。
 
對於已經盜版成功的遊戲,閆某通過互聯網大量招收一級、二級代理商,拉聚玩家進行遊戲並誘導充值,於是代理與玩家群體遍布全國多省且數量龐大。
 
隨著開設的私服數量和玩家增多,閆某膨脹了。
 
他租用高檔寫字樓當辦公室,還敢去一些官方論壇、遊戲內刷屏宣傳自己的私服。
 
截止被抓,他的遊戲私服年流水達數千萬元,對正版遊戲的運營造成了巨大的經濟損失和負麵影響。
 
4月,杭州網警聯合濱江網警準確出擊,在北京抓獲了以閆某為首的犯罪團夥,技術、運維、客服等全部落網,同時在現場查扣了大量計算機和手機。
 
在查獲的計算機裏,發現了在濱江報案的這家遊戲公司的另一款爆紅的手機網遊,還有開發了一半的私服。
 
警方在閆某公司的電腦裏發現了大量正版手遊的美術、音樂資源,他們招供,盜版一款遊戲成功以後,正在大力“開發”第二款遊戲,同時也瞄上了更多的正版遊戲
 
今年7月17日,桐廬公安在日常工作中發現,賭徒薑某某在手機上玩一個名為“全民杭州麻將”的遊戲。這個遊戲是裝在一個叫“全民遊戲”的APP裏麵,那裏不但有“麻將”,還可以用撲克牌玩“牛牛”、“十三道”等。
 
它們看起來是遊戲,實際上還是賭博。薑某某一句話就能證明:我都輸掉30餘萬了。
 
桐廬網警立即抽調警力成立專案組,展開調查,又發現了一個大量疑似參賭用戶的APP叫做“閑聊”。賭徒們都在“閑聊”裏頭的聊天群,他們看上去還管理很規範的樣子,每個群都有專門的管理員。
 
管理員平時幹什麼呢?就是在群裏組織賭徒進入“全民遊戲”APP進行賭博,結束後利用軟件的計分功能進行結算,再通過第三方支付進行付款。
 
在偵查中,專案組發現“閑聊”APP用戶昵稱為“晨木”、“趙趙”疑似賭博群組的組織人。
 
通過深入分析,“晨木”和“趙趙”真實身份得以明確,是一個以邵某某為首的組織賭博團夥,一共有17人。他們分工明確,有的建群拉群、有的招攬賭客、有的開設賭博遊戲房間、有的負責資金結算和收費提成等工作。
 
感覺事情還不止這些,桐廬網警對這個案件進行了深挖、擴展,從邵某某所在的另一個微信群發現了一大群“全民遊戲”APP第一層級代理商。
 
經網警研判,類似邵某某開設賭場的組織團夥共有9個,犯罪嫌疑人60餘人。
 
2019年8月13日淩晨,桐廬警方組織100餘名警力,對“7.17”專案進行集中收網,成功搗毀8個犯罪團夥,抓獲犯罪嫌疑人50餘名,采取刑事強製措施40餘名。
 
截至目前,桐廬網警已經根據這個案件查扣涉案電腦和手機80餘隻、銀行卡60餘張、賬本10餘本,查證涉案抽頭獲利資金400餘萬元。
 
今年以來,杭州警方全麵、深入推進“淨網2019”專項行動,已經偵破涉網犯罪刑事案件600餘起,抓獲犯罪嫌疑人2000餘名。
 
這不但抓獲一大批危害人民群眾生命和財產安全的犯罪分子,還有效地淨化了網絡環境。
 
杭州警方表示,隨著警方打擊力度增強,網絡犯罪也不斷更新模式和手段,尤其是向“隱秘數據盜取”、“社交軟件賭博”、“網絡侵權盜版”三個方向滲透,讓許多網民在不知不覺中就成了受害者。
 
在“隱秘數據盜取”方麵,黑客高手通過修改常用軟件底層源代碼,秘密添加“後門”,非法獲取用戶隱私數據,在用戶無感知的狀態下盜取有價值信息,嚴重侵害人民群眾的合法權益,甚至危害國家安全。
 
杭州警方提醒,除了加強硬件設施防範,每個網絡用戶也要學習網絡安全的常識。不安裝來曆不明的軟件,定期進行安全監測,及時更新補丁。
分享到:
Please Login to comment
没有评论
gamer-vlog
  • 1571310061368
    公安部:關於封停中緬邊境QQ、微...

    國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議辦公室正在組織開展專項打擊行動,決定自2019年10月14日起,對緬北部分電信網絡詐騙活動嚴重區域的QQ、微信、支付寶、POS機等社交和支付賬戶採取封停措施。


  • .png
    NBA开打美政府发大财 体育博彩...

    美国职业篮球联赛(NBA)新赛季在本月22日开锣,NBA月初宣布,与博彩公司威廉希尔(William Hill)合作,后者成为NBA授权的美国地区体育博彩营运伙伴。


  • 1571310374046
    第三方支付迎強監管五大亂象成行業...

    近日中國人民銀行下發文件【2019】177號文,文中顯示支付結算司將在全國范圍內開展加強支付結算督查工作,本次檢查工作囊括銀行和支付機構,主要包括取消銀行開戶許可證,防範電信網絡新型犯罪,以斷直連和備付金集中存管的3大類檢查內容主要為3個階段截至本月底各機構要完成自查自糾,9月份將進行現場督查,查看機構落實情況,11月份將針對相對應的問題進行處理。


  • 1571296235987
    河北查獲“680遊戲”賭博平台,...

    河北省衡水市冀州區公安局重拳出擊,歷經七個月戮力奮戰,於近日成功打掉一個以經營遊戲平台為名,實際暗中勾結為玩家、平台之間提供結算服務的銀商,實現賭博獲利的非法平台。


  • 1571310373709
    海外棋牌類游戲頭部競爭激烈,地域...

    從數據上看,出海遊戲的活躍度在印度和印尼遊戲市場均佔有一定比例。觸寶大數據認為,開發者可以針對地域特徵開發飛行棋和Domino 玩法類型遊戲,這類游戲成本較低,而且無需太多的本土化運營,性價比較高,獲客情況也較好。


  • 1571310256158
    奇招並出!為了限制國內博彩,意大...

    國外媒體報導稱,意大利政府計劃出台更多限制博彩的措施,作為意大利政府新計劃的一部分,可能會對巨額獎金徵收更高的博彩稅,並禁止在彩票零售店使用現金。


  • 1571228940047
    美高梅出售旗下兩賭場酒店套現51...

    美高梅度假村公布,分別訂立合約,出售旗下位於美國拉斯維加斯兩間賭場酒店權益,套現金額合共約為51億美元。