即时新闻:
新闻

重拳出击 扫清网络“黑霾”

2017年08月14日 09:51    来源:人民公安2017年15期   作者:胡爱华 樊晓慧 赵健 李新容 李嘉庆 赵敬美 王清波 汪棹桴 黄康灵 魏婧   

  各地警方始终保持着对网络黑客的高度警惕和重拳出击,近日,北京、天津、山东等警方破获了一系列涉及公民个人信息和隐私、破坏计算机系统、镶嵌恶意代码以获利的案件,沉重打击了在网络世界里“群魔乱舞”的网络黑客,净化了网络环境,维护了人民群众的利益。

  北京

  关键词:入侵家庭摄像头

  近期,有媒体报道了大量家庭智能摄像头遭破解入侵事件,引起社会广泛关注。为有效保护公民个人隐私,主动回应社会关切,北京市公安局充分发挥警务大数据侦查优势,缜密工作,仅用19天破获该案,成功打掉了全国首例网上传播家庭摄像头破解软件的犯罪链条,抓获涉案人员24名。

  2017年6月18日,据媒体报道,有人在QQ群中兜售远程控制家庭摄像头的破解软件,并有大量人员非法购买后利用摄像头进行偷窥,严重侵犯了公民个人隐私。对此,市公安局高度重视,迅速成立由网安总队牵头,东城、西城、海淀、朝阳等11个分局共同组成的专案组,开展案件调查工作。

  民警发现,该案为新型网络黑客犯罪,目前尚无司法案例可遵循。为全面查清案情,民警走访多家摄像头安全厂商,并对部分品牌摄像头进行案件侦查实验,掌握破解摄像头密码的软件操作原理。原来,此类破解软件可扫描出存在漏洞的摄像头的IP地址,不法分子就是利用此漏洞远程控制了摄像头。

  经深入调查,该案犯罪行为隐秘,犯罪地点波及范围广。在相关省市公安部门的大力支持下,北京警方掌握涉案QQ群组及号码共计5000余个,其中涉及北京共计100余个。由于新闻曝光了该事件,不法分子担心被查获,随即解散了大部分群组,这给案件侦查带了极大困难。市局网安总队依托网络专业优势,循线追踪,最终发现了党某某等出售扫描破解软件人员6名,并掌握了赵某某在内的18名购买破解软件后非法入侵他人家庭摄像头的人员情况。7月5日,专案组召开紧急部署会,连夜开展抓捕行动。截至7月7日早上,经过两日的连续奋战,24名在京涉案人员全部抓捕到案。

  经讯问,出售破解软件人员党某某供述自己于2017年6月得知通过破解网络摄像头密码可以偷窥他人隐私,随后非法获取某品牌摄像头破解软件,采用黑客手段破解网络摄像头IP,并在相关QQ群中将已被破解的摄像头IP进行贩卖。现党某某因涉嫌违反刑法第285条非法获取计算机信息系统数据罪被刑事拘留。据购买人员赵某某供述,自2017年3月至今,自己在网上发现有关破解网络摄像头IP的QQ群组,因好奇加入此类QQ群,向群管理员购买了扫描破解软件。他利用该软件成功破解出100余个摄像头IP,并观看、保存了摄像头拍摄内容。现赵某某因涉嫌非法控制计算机信息系统罪被刑事拘留。

  近年来,随着智能手机、可穿戴设备、智能摄像头等终端设备的迅速发展和普及应用,给人们生活带了便利。但由于网民安全意识薄弱,使用初始密码等弱口令进行登录,致使智能设备存在被黑客攻击的安全风险隐患。不法分子在利益的驱使下对存在漏洞的网络摄像头进行攻击,获取大量个人生活影像、照片,甚至是一些个人私密信息,严重侵犯了公民个人隐私。在此,北京警方提示:一是用户要对智能设备设置高级别防护密码;二是生产厂商要经常发布针对智能设备的升级补丁,指导用户加固安全措施。下一步,北京警方将围绕群众反映强烈、社会危害性强的涉网案件,始终保持对黑客攻击等犯罪的高压打击态势,最大限度保护人民群众财产安全。  

  天津

  关键词:600余万条购物网站客户信息

  日前,一犯罪团伙利用黑客手段非法获取网购平台用户信息并贩卖牟利。天津公安河西分局在天津市公安局网安总队的全力支持下,经过缜密侦查、细致排摸、精准出击,先后奔赴辽宁、山西、福建、四川等11个省调查取证和实施抓捕,一举成功捣毁该犯罪团伙,抓获主要涉案成员12名,查获大量公民个人信息,依法扣押用于作案的笔记本8部、硬盘9个、手机21部,U盘5个。

  2017年5月,天津市居民王某的手机突然收到一则短信,显示其某购物平台账户刚刚在一设备上登录。王某发现该设备名称十分陌生,不是他经常使用的,顿时心生警觉,立即登录该购物网站,修改登录密码。

  接到报案后,天津市公安局网安总队立即会同天津公安河西分局网安支队组成专案组,对该案展开调查。通过对王某购物账户登录使用情况查询,发现该账户曾被人使用黑客软件恶意登录。专案组迅速围绕此线索不断延伸调查范围,圈定调查重点,锁定调查目标。经做工作,一内蒙古籍男子许某很快进入专案组视线。5月29日,根据前期侦查掌握的犯罪嫌疑人的活动规律和调查取证情况,专案组决定实施抓捕。中午12时许,租住在天津市河西区小海地一单元房的许某在家中被抓获,民警当场从其电脑中查获大量购物网站客户信息,累计600余万条。

  经审讯,犯罪嫌疑人许某(男,27岁,内蒙古人)交代他通过购买或交换方式非法获取了一部分网站客户信息后,利用黑客软件对这些客户信息进行深加工再利用,延伸应用范围。由于用户行为存在一定惯性,即在不同的网络购物平台使用相同的用户名或密码。许某将A平台的账户信息在B平台上进行测试应用,并借用黑客软件获取B平台用户个人信息(包括姓名、身份证号、收货地址、银行卡号等),后又将信息打包出售非法牟利。期间, 如果发现被窃账户内有余额, 许某遂通过添加银行卡方式进行提现,将钱窃为己有。依据许某供述,专案组民警顺藤摸瓜,很快将买家林某(男,33岁,福建省人)、黑客软件技术维护员张某(男,26岁,山西省人)以及信息交换共享人陈某、孙某等9人的情况逐一排摸清楚。

  6月1日,12个行动组80余名民警分别奔赴山东、陕西、山西、广东、贵州、河南等11省实施跨省集中收网行动。据警方掌握信息显示,疑犯彼此相互联系密切,行动成功与否,很大程度上取决于行动的一致性。专案指挥部科学协调行动计划,统筹安排抓捕进程,及时调整方案部署, 抓捕现场环境各不相同,有的在城镇社区,有的在学校教室,有的在施工工地,有的在山区田间,专案组克服了种种困难,在当地警方的密切配合下,相继将林某、陈某、孙某等10名犯罪嫌疑人成功抓获归案,并查获大量公民个人信息。

  案件审讯调查中,民警发现许某、林某等人主要非法获取一些网络购物平台网站用户的个人信息,这些信息被非法贩卖后,大多被用于:抢购紧俏商品;利用用户可透支信用额度进行购物消费;窃取用户账号内余额等。现警方正在对案件展开进一步侦查。

  山东胶州

  关键词:层层剥茧斩断侵犯个人信息链条

  近日,山东省胶州市公安局网警大队成功打掉一起跨省特大网上侵犯公民个人信息案,抓获16名犯罪嫌疑人,打掉非法买卖公民个人信息的工作室2个、“黑客”源头1个,查证缴获公民手持本人身份证正反面照片、银行卡信息等公民个人信息220万余条。

  今年年初,胶州市公安局网警大队民警在工作中发现,一名为“生意兴隆”的网民,在网上大肆贩卖公民身份证和银行卡信息并从中牟利,这引起了警方的高度重视。随即民警购买了部分被贩卖的公民信息进行核实后发现,被公然叫卖的这些信息与当事人的真实信息匹配度极高,从私密的家庭住址、银行卡到公民身份证、联系方式等信息可谓应有尽有,数量之庞大、内容之详细令人瞠目结舌。

  民警随机围绕“生意兴隆”开展工作,最终确定“生意兴隆”为山东青岛人王某。民警发现,王某与牛某、于某某网上来往密切,该二人也有参与买卖公民信息的重大嫌疑。2月14日晚,胶州警方组织精干警力展开收网行动,成功将犯罪嫌疑人王某、牛某、于某某抓获。

  据犯罪嫌疑人供述,自2016年6月份以来,他们从上线网名为“雨神团-baby”的犯罪嫌疑人处非法购买公民身份证正反面、手持照片、银行卡以及公民身份信息数十万条,在网上贩卖。

  胶州警方根据王某等人的供述,立即展开侦查工作,经过调查取证,确定“雨神团-baby”为辽宁省沈阳人郎某。胶州警方立即组织民警赶赴沈阳,确定郎某伙同其丈夫张某在辽宁省沈阳市一小区内成立网络工作室,招募多名人员从事非法贩卖公民个人信息的行为。

  胶州警方在沈阳警方的大力配合下,一举捣毁了以郎某和张某为首的犯罪团伙,当场抓获正在网络上进行不法交易的郎某、张某及其4名员工。根据郎某的指认,办案民警乘胜追击,于当晚顺线将该工作室的下线高某、曲某抓获。

  郎某、张某如实供述了其成立工作室非法获取并贩卖公民个人信息66万余条,并非法获利30余万元的犯罪事实,并供认其上线为吉林长春人杨某。胶州警方立即派员赶赴长春,在长春警方的大力配合下将杨某成功抓获。经审查,杨某供认,他贩卖的公民个人信息均购自网名为“麒麟阁工作室-小轩”的犯罪嫌疑人。

  胶州警方又赶赴内蒙古包头市继续开展侦查工作,经过十余天摸排侦查,确定“麒麟阁工作室-小轩”为李某。胶州警方将李某及其工作室成员钱某、于某成功抓获。

  而据李某供述,他从上线“兔子”处购买“一种神奇的软件”,非法获取下载公民身份证及银行卡等个人信息。在网上贩卖的同时,成立“麒麟阁工作室”,雇佣钱某、于某等人利用公民个人信息,非法批量注册“聚宝汇”等账号,套取优惠券及返现活动。

  随即,胶州警方在昌邑市一小区内将“兔子”张某抓获。经调查,2015年底,张某利用“黑客”技术暴力破解某网络平台,编写“一种神奇的软件”“一种神奇的软件2017”等网络平台漏洞利用程序,并贩卖给下线李某等人,供其批量下载注册用户的个人信息。经警方核实,该软件能批量下载某网络平台内部注册用户身份证正反面照片、手持身份证照片及银行卡照片。

  广东

  关键词:“安网”行动

  今年以来,广东警方部署严打整治网络犯罪“安网”专项行动,在打击网络犯罪、清理整治有害信息以及有效防控网络安全风险等方面成效显著。截至目前,全省已先后发起6次大规模集群战役,共侦破网络犯罪案件1709起,抓获嫌疑人6400余名,打掉团伙178个,缴获被泄露、窃取、买卖的公民个人信息3.9亿条。

  据广东省公安厅党委委员、副厅长逯峰介绍,广东警方今年以来重拳打击黑客攻击破坏、侵害公民个人信息等上游性、源头性犯罪以及网络诈骗等黑灰产业链条上的犯罪,并重点对新型的、技术含量高的网络犯罪开展跨区域集群战役。

  其中的“安网1号”打击网络兼职诈骗犯罪、“安网3号”打击传播木马违法犯罪、“安网6号”打击APP网络诈骗犯罪等专案,都是广东省公安机关首次对该类犯罪实施跨区域大规模集群打击战役。据统计,今年上半年广东警方共侦破黑客类案件167起、网络侵犯公民个人信息案件243起,抓获黑客及内鬼60余名。

  与此同时,广东警方将全省1万多个关键信息基础设施和重点网站作为防护首要目标,实时滚动进行技术排查,组织开展了两轮全省统一执法检查,共实地检查单位2567家,技术检测发现高危网站995个、高危漏洞2238个,对753家安全问题突出单位予以限期整改,对108家未落实防护措施的单位予以警告或停机整顿,完成了定级备案信息系统9581个,开展等级测评和整改系统5456个。此外,经公安部授权指导,广东率先开展了APP管理全国试点工作,建设了广东移动互联网安全监测中心,与全国APP发布平台和公安机关建立警企协同、全国联动的违法APP快速处置工作机制,对APP安全问题进行整治。今年上半年,国内发布平台根据广东警方通报,核查下架安全问题突出的APP共5270个。

  广东省公安厅党委委员、副厅长逯峰表示,广东警方将以今年6月1日起施行的《中华人民共和国网络安全法》的实施为契机,以深入推进“安网”专项行动为抓手,全力以赴做好网络社会治理工作。一是继续对突出网络犯罪施以重拳,尤其是对为网络犯罪提供计算机漏洞、木马程序、肉鸡跳板的黑客人员,以及提供“黑接入”“黑通道”“黑卡”“黑应用”“黑网站”的企业和人员等,坚决追到底、打到疼、打到怕。二是继续依托网络技术,强化对网上违法有害信息和网络谣言的清理整治力度。同时,督促网络运营商等落实安全责任,努力从源头上压减网上违法有害信息数量。三是将关键信息基础设施和重点网站纳入统一的防范体系进行重点防护,及时发现整改各类网络安全隐患漏洞,努力防范病毒攻击等网络安全事件的发生。四是按照《网络安全法》的要求,推动网络运营商、互联网企业等严格落实信息数据防护、网络实名制、配合公安机关执法等主体责任,对不落实责任者,依法追究法律责任。  

  北京

  关键词:“火球”病毒

  某IT公司为躲避国内监管,开发“病毒”捆绑正常软件传染境外互联网,短短一年利用植入广告牟利近8000余万元人民币。近日,北京海淀警方侦破了一起特大“黑客”破坏计算机系统案。

  今年6月3日,一名“海淀网友”向海淀分局网安大队举报称,在网上浏览网页时,发现一国外知名安全实验室报道了一起代号为“FIREBALL(火球)”的事件,在这起事件中发现某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件来达到流量变现的目的。

  身为网络安全公司技术人员的该网友对“火球”病毒传播途径进行了分析,并协助海淀分局网安大队民警对该网络公司推广的免费软件进行了样本固定,并进行功能性分析,确定在这些推广的免费软件内存在相同的恶意代码。

  海淀分局网安大队对涉案网络公司进行了调查,发现其办公地、注册地均在海淀区。专案组民警通过模拟系统中毒过程结合实地调查追踪,准确掌握嫌疑人制作病毒自行侵入用户电脑,强行修改系统配置,劫持用户流量,恶意植入广告牟利的犯罪事实。

  6月15日,专案组在该公司所在地将该犯罪团伙一举捣毁,抓获了以马某、鲍某、莫某为首的11名嫌疑人,嫌疑人对自己的犯罪事实供认不讳。

  经审查,马某、鲍某、莫某都一直从事IT行业,想到开发恶意插件捆绑正常软件可以劫持流量从而达到植入广告牟利的目的,2015年共同出资成立一家网络公司,对该病毒软件进行开发,马某任公司总裁,鲍某和莫某分别任公司技术总监和运营总监,在开发出“FIREBALL”恶意软件后,为了躲避监管,转而在国外开通账户,然后将该恶意软件捆绑正常软件投放国外软件市场进行传播。

  该恶意软件感染电脑后,能够在受害者机器上执行任意代码,进行窃取凭据、劫持上网流量到删除其他恶意软件的各种操作等违法犯罪行为。该公司在该恶意软件上植入广告向受害者电脑投放从而谋取暴利,仅仅在去年就非法获利近8000万人民币。
  



责任编辑:王弈
中国警察网官方微信:扫一扫,免费订阅!
最权威、最及时、最全面的公安新闻发布平台。
精彩的警察故事,靓丽的警花警草,靠谱的预警知识……实乃广大“警粉”微信必备!
推荐阅读
点击排行
论坛热帖
猜你喜欢