重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元

来源:央广网2019.06.20

日前,在“净网2019”专项行动中,荣昌区公安局在重庆市公安局网安总队的指导下,成功破获系列网络黑客案件。

2018年3月,荣昌警方接上级公安机关线索:荣昌籍黑客许某涉嫌在国外通过网络入侵我国境内网站服务器,以获取服务器权限并出售获利。在市公安局网安总队的指导下,荣昌区公安局迅速成立专案组,展开案侦工作。由于许某长期在菲律宾一带活动,境外侦查难度重重。经过近一年的侦查,专案民警确定了以许某、张某、李某、郭某为骨干的网络黑客犯罪团伙。

20190311134945_87037.jpg

2018年12月,该团伙成员陆续回到国内。为防止其成员再次出境从事违法犯罪活动,2019年2月27日,重庆市公安局网安总队、荣昌区公安局调集警力70余名,分赴重庆、湖北荆州、福建厦门三地实施抓捕。2月28日,三地同时行动,迅速抓捕,将该团伙骨干及成员共12人全部抓获。目前,10人已采取强制措施,正移送起诉中。

经审讯,该网络黑客团伙作案地主要分布于东南亚国家和国内重庆、湖北、福建、山东一带,且有非中国籍人员参与其中,团伙内部又设有若干子团伙,组织分工严密,非法侵入、控制境内网站数量巨大,仅许某参与的黑客犯罪团伙入侵的国家事务网站就达200余个,非法控制网站500余个,涉案金额高达2千余万元,该团伙成员平均月获利10万元到30万元不等。

其中,以许某为骨干的菲律宾黑客团伙主要攻击入侵国内的新闻、学校、政府机关网站,通过寻找此类网站漏洞,植入木马病毒,控制网站服务器,加挂黑链自动链接博彩网站,或把境外博彩公司链接地址保存在搜索引擎内,当用户访问网站时,网站会自动跳转至境外博彩公司网页;用搜索引擎搜索“时时彩、博彩”等关键字时,就会优先显示境外博彩公司地址,以达到加大博彩公司访问量,吸引更多人参与赌博的目的。同时,团伙成员还会对被控制的网站服务器定期维护,防止被其他黑客入侵。经审讯,该团伙入侵控制的网站有河南、浙江、江西、辽宁等政府机关、高校在内的网站700余个。重庆地区黑客犯罪团伙则以非法入侵计算机信息系统、入侵传销网站为主,获取网站数据库系统权限,以买分卖分方式,获利20余万元。

近年来,国内“网络黑客”赴东南亚国家作案日益增加,呈团伙化、集团化发展趋势。此案中,犯罪嫌疑人主要分布在菲律宾、柬埔寨等东南亚国家,涉案人数众多,涉及资金巨大,对境内机关、企事业单位网站大肆攻击,造成我国政治、经济损失重大。

互联网信息技术的发展催生出各类网络安全隐患,犯罪手段也在变换和更新。对此,警方提醒,要树立信息安全意识,加强网站安全管理,从源头上遏制风险隐患,合力筑牢安全防火墙,不给犯罪分子留下可乘之机

 

消息来源:http://news.cnr.cn/native/city/20190523/t20190523_524623415.shtml?spm=C73544894212.P99766666351.0.0

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态