開發(fā)病毒感染超2億臺電腦牟利近8千萬,9人被捕

責(zé)任編輯:editor007

作者:余曉宇

2017-07-24 21:09:03

摘自:澎湃新聞網(wǎng)

6月15日,專案組在該公司所在地將該犯罪團伙一舉搗毀,抓獲了以馬某、鮑某、莫某為首的11名嫌疑人。

7月24日,澎湃新聞(www.thepapre.cn)從北京警方獲悉,北京海淀一IT公司為躲避國內(nèi)監(jiān)管,開發(fā)“病毒”捆綁正常軟件傳染境外互聯(lián)網(wǎng),短短一年,感染全球超2.5億臺電腦,利用植入廣告牟利近8000萬元人民幣。近日,“海淀網(wǎng)友”立新功,協(xié)助警方偵破了這起特大“黑客”破壞計算機系統(tǒng)案,目前9人因涉嫌破壞計算機系統(tǒng)罪已被海淀區(qū)檢察院批準逮捕。

據(jù)警方介紹,2017年6月3日,北京市公安局海淀分局網(wǎng)安大隊接到一名 “海淀網(wǎng)友”舉報稱:其在網(wǎng)上瀏覽網(wǎng)頁時,發(fā)現(xiàn)一國外知名安全實驗室報道了一起代號為“FIREBALL(火球)”的事件,在這起事件中發(fā)現(xiàn)某中國網(wǎng)絡(luò)公司通過在國外推廣鑲嵌了惡意代碼的免費軟件來達到流量變現(xiàn)的目的。

因該網(wǎng)友本身就是一名網(wǎng)絡(luò)安全公司的技術(shù)人員,其在看到國外的實驗室分析后,結(jié)合自己的專業(yè)知識,對“火球”病毒傳播途徑進行了分析,并協(xié)助海淀分局網(wǎng)安大隊民警對該網(wǎng)絡(luò)公司推廣的免費軟件進行了樣本固定,通過技術(shù)手段對樣本進行了功能性分析,確定在這些推廣的免費軟件內(nèi)存在相同的惡意代碼。

隨后,海淀分局網(wǎng)安大隊對涉案網(wǎng)絡(luò)公司進行了調(diào)查,發(fā)現(xiàn)該辦公地、注冊地均在海淀區(qū),海淀分局網(wǎng)安和刑偵部門成立專案組,開展立案偵查。

警方介紹,專案組民警從病毒程序的運行方式入手,通過模擬系統(tǒng)中毒過程結(jié)合實地調(diào)查追蹤,掌握了嫌疑人制作病毒自行侵入用戶電腦,強行修改系統(tǒng)配置,劫持用戶流量,惡意植入廣告牟利的事實。

6月15日,專案組在該公司所在地將該犯罪團伙一舉搗毀,抓獲了以馬某、鮑某、莫某為首的11名嫌疑人。

警方介紹,經(jīng)審查,馬某、鮑某、莫某都一直從事IT行業(yè),想到開發(fā)惡意插件捆綁正常軟件可以劫持流量從而達到植入廣告牟利的目的,2015年共同出資成立一家網(wǎng)絡(luò)公司,對該病毒軟件進行開發(fā),馬某任公司總裁,鮑某和莫某分別任公司技術(shù)總監(jiān)和運營總監(jiān),在開發(fā)出“FIREBALL”惡意軟件后,考慮到國內(nèi)網(wǎng)絡(luò)安全監(jiān)管嚴厲,為了躲避監(jiān)管,就在國外開通賬戶,然后將該惡意軟件捆綁正常軟件投放國外軟件市場進行傳播。該惡意軟件感染電腦后,能夠在受害者機器上執(zhí)行任意代碼,進行竊取憑據(jù)、劫持上網(wǎng)流量到刪除其他惡意軟件的各種操作等違法犯罪行為。然后,該公司在該惡意軟件上植入廣告向受害者電腦投放從而謀取暴利,該公司國外賬戶僅僅在去年就非法獲利近8000萬人民幣。

目前,馬某、鮑某、莫某等9人因涉嫌破壞計算機系統(tǒng)罪已被海淀區(qū)檢察院批準逮捕,案件還在進一步審理中。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號