暴力破解汽车金融服务平台后台管理权限,盗取大量数据放至“暗网”叫卖;篡改短视频软件,破坏系统安全防护机制,还在网上“炫技”,24日,武汉警方通报上述两起案例,嫌疑人均被收入法网。去年11月,一篇微信公众号信息引起人们关注,“‘暗网’上有人挂售某网站30余万条用户资料信息,叫价1个比特币”这个涉事网站负责人获此消息,焦急万分,匆匆到江汉区公安分局报警。
30余万条个人信息叫价1比特币
互联网上,暗网犹如沉入水中的冰山,追查暗网信息的幕后黑手,相比一般的网上追踪困难得多。这名作案的黑客还声称,他不仅攻克了数据库,还拿到了包括服务器在内的全部权限,并晒出网站管理后台信息。
武汉市公安局网安支队迅速介入调查。经查,这家网站后台管理权限已被盗取,被偷走的客户信息包括身份证、手机号、银行卡、家庭住址、工作单位、贷款情况等,在暗网上的售价是1个比特币(时值3.5万元)。
网安支队会同江汉区分局组织专案组立案侦查。专案组民警最终查明这只幕后黑手,指向四川省成都市双流区华阳镇的一个青年男子吴某。今年1月22日,专案组在成都警方的配合下,将吴某抓获归案。
年仅22岁的吴某交代,他利用一个软件以暴力破解手段入侵受侵网站后台。他找到服务器的用户注册信息,盗取这家网站大批量、多维度的用户数据,共计30余万条。因为不了解“暗网”相关技术,他还曾向一网友交180元学费。
他没有想到,两个月时间,武汉警方就追查并抓捕了他。目前,武汉警方正进一步围绕吴某贩卖的公民个人信息流向,深挖案件线索,追查犯罪链条、犯罪团伙。
恶意篡改短视频App还在网上“炫技”
去年11月,武汉网警在网上公开巡查时发现,有人恶意篡改短视频App软件,并在网络论坛传播。网警当即将此消息反馈给开发这款软件的科技公司。该公司技术人员分析发现,这种篡改会导致核心数据丢失,尤其严重的是,篡改后的软件极易被不法分子利用,将境外一些暴力、色情等视频传入境内。
网安支队迅速会同武昌区公安分局成立专班展开侦查工作。他们通过分析篡改软件,比对相关信息,查明篡改软件的犯罪嫌疑人竟是不到20岁的辽宁青年郭某某。郭某某通过修软件代码并重新打包,使普通用户可突破安全机制随意浏览不良信息。根据该公司后台数据显示,已有40余万人次使用了该篡改软件,在使公司利益受损的同时,也形成很大的网络安全隐患。今年3月8日,工作专班赶赴辽宁本溪,将郭某某抓获归案。
经审查,郭某某交代了全部作案过程。他是一所大专学校就读的在校生,所学并非计算机专业。自高二起就对计算机编程产生浓厚兴趣的他,由于家里没有经济条件买电脑,竟用手机编代码10万条。他篡改这款短视频的初衷并非为谋利,只为“炫技”。
他将篡改后的“版本”连同篡改的技术细节在网络论坛上分享给网友们,一时间数万粉丝称之为“大神”。大受“鼓舞”的他又进一步篡改软件,并将其分为“免费版”“收费版”两个版本,并获利3000余元。
办案民警介绍,社交能力较差,还有点结巴的郭某某,兼职写代码、送外卖补贴家用。今年1月初,他发现经过篡改的软件的扩散已经不受控制,有些害怕,遂停止了更新。
记者刘智宇 通讯员杨槐柳 李振楠
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态