用爬虫软件破坏计算机信息系统;侵入数据服务器盗取公司账户巨额款项;DDOS攻击某上市公司网站致瘫痪损失近千万;将病毒伪装成多种热门程序诱导他人下载进行敲诈盗窃;远程操控植入“挖矿”木马进行非法盈利……
杭州公安揭秘新型网络黑客犯罪
上午,杭州市公安局召开“净网”2018专项行动暨打击网络黑客犯罪新闻通报会。通报今年以来,杭州市公安机关以市、区二级网警主导推进的全市打击整治黑客攻击破坏违法犯罪行动中,共破获各类涉黑客犯罪案件40起,获犯罪嫌疑人147人,采取强制措施77人,批捕25人,移诉45人。公安部督办案件3起,省公安厅督办案件3起。
随着互联网科技的日益发展,互联网违法犯罪滋生了新的破坏方式即黑客攻击,并从频度和技术手段上都有了明显提升。
犯罪嫌疑人或以非法入侵计算机信息系统为手段,窃取大量系统数据和公民个人信息,成为滋生下游犯罪的源头;或利用漏洞非法破坏计算机信息系统篡改数据,并模拟支付接口盗取公司资金;或通过种植木马或DDOS攻击进行敲诈勒索;或在网吧电脑终端非法植入恶意“挖矿”木马程序,利用网吧资源牟取私利;更有甚者利用爬虫工具,设置极致策略,直接导致受害网站瘫痪。
杭州警方介绍,目前网络黑客犯罪呈现出新型犯罪的4个明显特征:攻击目标明显转移、犯罪技术手段越加专业、作案手段越加隐蔽伪装性强、犯罪成员呈年轻化趋势。
为全面打击整治网上违法犯罪乱象,压缩网络违法犯罪活动空间。2018年,打击网络黑客犯罪成为杭州市公安机关积极开展网上秩序打击整治专项行动(代号“净网2018”)的重要组成部分。
杭州网警分局和各分、县(市)局最大限度地调动侦查、技术力量,提供专业技术服务支撑。先后破获“滨江区某集团公司被破坏计算机信息系统案”、“西湖区某科技公司被破坏计算机信息系统案”、“西湖区麒麟病毒非法控制计算机信息系统案”、“江干区某科技有限公司被非法侵入计算机系统案”、“下城区网锋科技公司非法控制计算机信息系统案”等一系列大案要案。
杭州警方表示,公安机关将始终保持对网络违法犯罪活动的高压打击态势,深入研究网络黑客犯罪规律特点,依法开展针对性的打击整治工作,并加强防范宣传和安全风险隐患排查工作,切实维护互联网正常秩序和人民群众切身利益,同时督促相关单位积极落实主体责任,并按照国家的法律法规做好自身安全防范管理工作。
警方提醒,网民要在国家法律允许的范围内进行网络活动,并积极发现犯罪、举报犯罪,共同维护互联网的“清朗”。
DDOS攻击导致主干网络瘫痪 上市损失近千万!
“40岁”,“初中学历”,“无任何计算机行业从业背景”,“曾因强奸罪被判处有期徒刑十年”,“出狱后因吸食毒品多次被公安机关处罚”……
这样一个人,谁都无法将其与“黑客”这个身份联想起来。
2018年8月,滨江公安分局网警大队破获一起破坏计算机信息系统案件,就抓获了这样一个“自学成才”的黑客。
今年8月初,滨江公安分局网警大队接滨江某集团上市公司报案称,公司网站被人DDOS攻击,导致网络堵塞,造成公司主干网络瘫痪,大量交货单无法发货,损失近千万。
网站被攻击发生不久后,该公司相关负责人随即接到境外电话号码发来的勒索短信,以及勒索电话,要求支付1个比特币,同时声称若在规定时间内不进行支付,则将继续加大攻击流量并涨价至2个比特币。
同时发起境内、外流量,同时使用多种攻击手段
考虑到本次案件中的DDOS攻击是一个持续的过程,且对该公司的正常运作影响巨大,网警部门一边紧锣密鼓地开展调查取证工作,一边在网络安全专家的指导下,与该公司技术人员一起对整个网络防御体系进行升级加固。
网警部门在对案件进行分析取证的过程中发现,这起DDOS攻击案件主要攻击形式是“UDP反射型”和“CC攻击”,流量特别巨大峰值达到近200G,流量源也非常复杂,既有来自重庆、山东等地的境内流量,也有来自境外流量。侦察员在侦查过程中,同时升级和调整了公司网站的防护策略,嫌疑人在发现UDP流量攻击被压制以后,逐步增加了攻击体量,同时也调整和增加了攻击模型。
通过侦查取证,网警部门初步锁定犯罪嫌疑人。
警方对该人的身份展开调查,40岁男性,初中文化,没有任何互联网从业经历,曾因强奸罪被判处有期徒刑十年,还有多年吸毒史,被公安机关多次处理。
侦察员不免疑虑重重,此人究竟是不是本案的嫌疑人?是否有人冒用了他的身份信息实施的作案?
为此,网警部门再次进行大量的数据分析工作和人员的调查工作,通过一周的调查与分析,最终确认该名男子就是作案嫌疑人。
反侦察能力强、警觉度高 杭州网警多次出差终将案犯抓获
嫌疑人曾多次与公安机关打过交道,具有较强反侦察意识。
其为了躲避公安机关的侦察,还专门跑到国外购买电话卡,并试图使用比特币,洗钱渠道进行敲诈。一旦发现可疑情况或发现在其生活区域出现陌生人员,立刻外出躲避,通过朋友在酒店开房后再行入住。为躲避警方抓捕,嫌疑人频繁更换住所。
为尽快将嫌疑人捉拿归案,滨江分局网警大队在市局网警分局及网络安全专家的支持下,从被攻击网站开始缜密分析、层层追查,在半个月的时间之内连续前往多省出差调查固定线索,查明犯罪嫌疑人通过跳板服务器,利用非法软件控制大量境内外“肉鸡”,对网站发起流量攻击,并向网站所属上市公司勒索一个比特币的犯罪事实,后通过大数据分析最终锁定犯罪嫌疑人。8月29日,滨江警方成功将犯罪嫌疑人抓获归案。
杭州某科技公司被非法侵入计算机 账户内50余万资金被非法提现盗取
2018年8月28日,江干分局网警大队接到报警称,杭州江干某科技股份有限公司数据服务器被侵入,公司账户内50余万资金被非法提现盗取。
接报案后,江干网警大队立即对该案进行立案侦查,查明该科技有限公司被黑客通过自行编写的漏洞扫描程序对互联网上金融平台进行扫描,发现当事公司存在远程执行漏洞,后侵入服务器向系统发起付款指令,于8月27日22时至8月28日10时之间,先后将资金以每笔不超过5万的金额,转账至8张银行卡内,总金额达50余万元。
为最大程度减少受害人的经济损失,办案民警立即对资金去向进行调查。发现涉案银行卡内仍有27万余元,民警即对该27万元进行止付。
之后警方通过缜密侦查和调取银行监控视频录像,锁定嫌疑人身份,于9月7日在湖北仙桃抓获洗钱团伙取款人共6名,紧接着于9月12日顺藤摸瓜在湖北武汉明确联系取钱团伙的中间人,同日明确黑客身份,在湖南株洲和湖北武汉同时实施抓捕,再抓获嫌疑人2名。
目前共刑事拘留4人,其它处理4人,其中主犯“黑客”1人,洗钱团伙成员3人。
经审讯,嫌疑人交代了通过自行编写自动扫描工具,对互联网上不特定的金融平台进行漏洞扫描,在发现江干某科技公司服务器存在漏洞后,利用该漏洞侵入公司服务器,并于2018年8月27日22时至28日10时期间,向8张涉案银行黑卡内转账52万余元的犯罪事实。