男子利用软件漏洞操控67万台计算机盗取信息实施诈骗获利600万
一款在国内有着近百万用户的公益软件,竟被发现远程操控用户电脑,非法回传用户个人信息。今天上午,杭州市公安局通报了一起在“净网2019”专项行动中侦破的非法操控计算机系统、诈骗案。该案主犯是一名年轻的程序员,他为了炫耀个人技巧,非法控制计算机67万余台,获取各类信息10万余组,并利用这些信息实施诈骗。短短半年非法获利600余万元。
马某不到30岁,大学时学的是计算机专业,毕业后一度从事网络安全方面的工作。
但在工作三四年后,马某觉得这个工作无法施展他“出众”的个人技巧,很无趣,于是他在2016年初辞职单干了。
为了干一件能够证明自己“大事”,马某盯上了国内一款公益性的编程软件。
这款软件虽然免费,但功能非常强大,深受广大PHP语言学习者、开发者青睐,在国内有近百万名用户。
马某决定在这款软件上安装个“后门”文件,用于掌握使用者的信息。
“后门”是一个类似木马的程序,通俗地说就是在软件上开个门,仅有使用者有“钥匙”,可以利用软件做各种事情。“相比木马,‘后门’隐蔽性更强,只要在软件的通信协议里面嵌入一小段代码,就可以避开杀毒软件的监测。”西湖区公安分局网警大队民警陈浩然对记者说。
2016年底,马某利用黑客技术非法入侵该软件的官网,将软件安装包篡改为植入“后门”的版本。用户下载安装后,马某就可以远程控制对方的计算机,获取个人数据。
2018年6月,马某对“盗取”的数据进行分析,从中发现了“商机”。于是他找来杨某、周某等人成立了一个团队。
杨某、周某等人均是计算机爱好者,年龄与马某相仿,之前也都与马某熟识。他们利用马某提供的“核心技术”,取得多个境外菠菜网站的管理后台账户密码,通过修改服务器数据,伪造中奖信息实施诈骗。
截至案发,马某等人共非法控制计算机67万余台,非法获取账号密码、聊天记录、设备码等数据10万余组。
2018年12月4日,杭州西湖区一家科技公司的负责人在系统维护时发现,公司内有20余台计算机在自动执行危险命令,不断地向某服务器回传账号密码等大量敏感信息,疑似被黑客远程控制。
西湖区公安分局网警大队接到该负责人报警后,迅速展开调查取证,明确马某等人有重大嫌疑。
2019年1月4日至5日,西湖警方在海南陵水、四川成都、重庆、广东广州等地抓获马某、杨某、谭某、周某等7名犯罪嫌疑人,现场查货大量涉案物品,并在嫌疑人的电子设备中找到了直接的犯罪证据。
目前,该案已移送检察院。
“这款软件的开发者也是一个计算机爱好者,他后来把软件的版权卖给了一家公司。”该案的主办民警陈浩然告诉记者,在案件侦查的过程中,警方专门赶赴安徽合肥,对软件开发者和所属公司进行调查,他们对于自己的软件被植入“后门”一事完全不知情。
“很多软件的开发者其实对于网络安全的意识并不高,他们在编程的时候,往往把精力放在软件的功能和用户体验上,才让不法分子有了可趁之机。”陈浩然说。
记者从杭州市公安局获悉,今年以来,杭州警方在“净网2019”专项行动中,共侦破涉网犯罪刑事案件600余起,抓获犯罪嫌疑人2000余名,破获一大批网络黑客、网络菠菜、网络淫秽、网络诈骗等案件。警方表示,随着打击力度的不断增强,此类违法犯罪隐蔽性越来越强,手段也不断刷新。
比如今年7月桐庐警方侦破的一起网络菠菜案件中,犯罪嫌疑人利用一款小众型的社交软件创建群组、拉拢赌客、组织结算,以此来规避监管的风险。在这起案件中,桐庐警方共捣毁8个犯罪团伙,抓获犯罪嫌疑人50余名,涉案抽头获利资金400余万元。
此外,这些涉网案件也呈现出犯罪低龄化的趋势。杭州市公安局网警分局三大队大队长应佳告诉记者,在今年抓获的2000余名犯罪嫌疑人中,很多人都和马某等人一样,都是30岁以下的年轻人,他们也都明确自己的行为涉嫌违法犯罪。
杭州滨江警方今年年初抓获的犯罪嫌疑人闫某便是其中之一。他通过非法渠道购买了一款热门游戏的一整套美术、音乐资源,自行研发了游戏的私服,并通过招收代理商拉聚玩家的方式推广游戏。在极短时间内,玩家群体达2.6万人,私服年流水达数千万,对正版游戏的运营造成了巨大的经济损失和负面影响。
当警方抓获闫某时,他正召集团队在开发另一款当红游戏的私服。据警方介绍,私服就好比是正版游戏的“无敌版”,玩起了非常过瘾,但下载私服的玩家虽不构成侵犯著作权,但也存在个人信息泄漏的风险。
警方提醒,技术从业人员应该提高职业素养,并注重安全意识。而广大用户也应该注意保护个人信息,学习网络安全知识,不安装来历不明的软件、定期进行安全监测、及时更新“补丁”,避免给不法分子造成可乘之机。警方表示对各类涉网犯罪行为也将继续加大严打力度。