广东警方通报“净网安网”专项行动 刑拘160余人

登记久未受 内鬼藏“密钥”

广东公安局通报“全网安网”专项行动 打掉30余只黑客团伙刑拘160余人

昨天,广东省公安厅召开发布会,通“全网安网”15号打击黑客网络攻击破坏违法犯罪专项行动情况。走中,旅侦破黑客类案件100余宗,成打掉黑客团伙30余只,刑事拘留160余人,核实被攻击入侵网站7240余只,涉案金额共计2500余万元,在押电脑主机、攻击木马、黑客工具等涉案物品一批。本次行动强力打击了黑客网络攻击破坏违法犯罪行为的嚣张气焰,落实了针对多只黑客攻击破坏黑灰产业链的全都链条打击。

和/广州日报全媒体记者李栋 通讯员万韬、黄宇泰、李晓东

广东省公安厅网警总队总工程师郭宏伟介绍,最近,黑客网络攻击破坏违法犯罪行为往往打不断。犯罪分子利用各种黑客手段非法获取公民个人信息、盗窃用户财产,网站服务器权限、数量资料等,不光对科普网民的健康网络生活构成威胁,尚逐渐变成网络盗窃、诈骗、敲诈勒索、犯公民个人信息等网络犯罪的源头,衍生出各种网络黑灰产业链。

本年以来,深圳、韶关、江门、中山等地选购公安局先后在办事着收涉黑客犯罪线索报案。看公安厅迅速成立专案组,用有关案件列为“全网安网”15号专案开展打击。透过多次月缜密侦查,广东公安局于日前以深圳、韶关、中山、江门和湖南、广西、新疆等地同发起集群收网行动,先后破获深圳某医疗挂号平台系统被非法侵入案、韶关某县教育局计算机信息系统数据被非法获取案、江门陈某等人口私控制电脑信息系统案、广东医药大学中山学院学生给非法获取计算机信息系统数据案,一举摧毁上述实施黑客网络攻击破坏犯罪集团。

郭宏伟说,自本次专项行动破获的案子情况看,眼下黑客网络攻击破坏有三只性状较为明显,同是黑客网络攻击成为黑色产业链条违法犯罪源头,其次是其中人员“盗”状态突出,其三是网络攻击手法多样都攻击门槛逐渐下降。

小学未毕业自学成“黑客”

作伪政府机关签署发送木马链接邮件

本年5月底,韶关市某县教育局工作人员为该市公安机关报案称,其二单位办公邮箱收到一封发件人为“政府办”发送的关键通知,做事人员不详细辨识,下载后点击打开该邮件附件和链接后,意识邮箱内联系人混乱以及丢失。韶关公安局立即抽调警力成立专案组开展侦查。

专案组调查发现,韶关市多只机关事业单位的办事邮箱均收到含有钓鱼链接附件邮件,还仍以活跃当中。经过检测,该类邮件通过大量发送冒充政府机关签署含有木马链接,意引诱收信人点击。抓民警介绍,木马链接一般伪装成一个文档格式的公文,受害者打开后,点击附件会展示打不起,但是实际上木马已经起运转了。木马程序会盗取受害人电脑及单人信息并回传到嫌疑人的微机及,并且木马邮件利用邮箱通信录向外邮箱继续传播。

每当看公安厅的指挥下,韶关公安局对身在广西南宁犯罪嫌疑人何某开展收网行动,破获正以犯罪的犯罪嫌疑人何某,打获用于木马跳转的webshell剧本4万余条与大量寄生虫软件工具、网站管理工具、木马域名、木马后台程序源码等黑客类工具,办案电脑、手机、电话卡、银行卡等违法工具一批。

经查,犯罪嫌疑人何某年约30来岁。今人吃惊的是,何某竟然小学都没有毕业,因自学成为一名“黑客”。自2017每年底至今日使木马链接通过邮箱、QQ当途径进行传播及扩散进而盗取公民个人信息上数万条。另外,何某还为600多名下家出售木马程序,相传犯罪手段。

临床挂号平台被侵略

辞职工程师偷偷留了“密钥”

本年7月,深圳公安局接到深圳市宁某科技股份有限公司报案称,其二企业也深圳市卫计委支付利用的有就医挂号平台服务器频遭外部人员侵入,致使大量患者长期无法以该就医平台APP正常挂号,时为客户投诉。

接报后,深圳公安局立即成专案组对本案进行深刻侦查,意识深圳市云织科技企业旗下的“小牛预约神器”微信公众号从2017年以来以网上疯狂售卖该平台挂出的各级大医院专家、大夫预约号,连检测到有关侵入源与云织公司所在地吻合,派出所初步断定该企业及侵犯行为时有发生重点关联。

派出所经对云织科技企业法人张某深入调查,意识张某的先生乐某想就任职于深圳市宁某科技股份有限公司,与负责过该就医挂号平台的APP付出工作,乐某想是中的一个工程师。

抓民警介绍,乐某想吃2017年从该企业辞职后,联网了那老婆注册了一个商店,连经微信公众号“小牛预约神器”接单,做起帮别人抢号的差,并且挂号成功率较高。透过分析发现,乐某想使已开了该就医挂号平台APP的技能优势,以之前开发时留下的“密钥”,一直非法侵入到平台后台服务器,成绕开验证码核验,尽快号更快。

啊谋取利益,外一边频繁为“小牛预约神器”的民众号下单客户挂号,每次收取30元至50初不等价值的“牛角币”;单利用另一个“小牛助手”的微信号售卖1初1单“牛角币”,尽管每成功抢一次号,收到30初至50初不等的手续费。浅几只月的时光,啊该客户成功挂号1400数,成获利人民币3万余首。

啊掩人耳目,中还一再改服务器IP地点,逃避侦查。派出所以提“小牛预约神器”服务器数据库时还发现,内部存有将近5万条公民个人信息,席卷身份证、社保、手机、就医情况等信息。即,乐某想都于刑事拘留。