浙江公安公布打击整治黑客攻击和盗取个人信息等典型案例
一分钱购物券、10元能充800Q币
小心这些黑客下的套
本报记者 陈蕾 柏建斌 见习记者 黄伟芬 通讯员 陈谊
“永恒之蓝”,“勒索病毒”,你还记得吧?
今年5月的那场网络灾难,电脑病毒席卷全球,我们的日常生活也受到了影响,大量电脑成为“僵尸”,各种系统陷入瘫痪。
另外,来自浙江通管局截至7月的统计,全省受木马或僵尸程序控制的主机有16万台、被篡改的网站有362个、被植入后门的网站有173个,实施拒绝服务攻击的情况仍然突出。
绍兴诸暨警方发现,一个DNS服务器遭受大流量DDOS攻击,致使上百万个通过该DNS服务器解析的域名无法正常访问。
温州瓯海警方发现,仅仅一起侵犯公民个人信息案,就查获各类公民个人信息30亿条,数据存量达到800多个G。
这些信息或是被不法分子利用黑客技术所窃取,或是被一些单位内部人员泄露所致。今年以来,浙江警方查获的泄露信息“内鬼”有62名。
被不法分子非法获取的公民个人信息种类涉及身份、通信、车辆、位置、财产、健康等各个领域,尤其是儿童医疗信息、在校学生信息,数量之大,触目惊心。
这只是不设防的人们、不设防的网络,暴露出来的冰山一角。
网警,浙江公安队伍中这个一直神秘又低调的部门,昨天破天荒地发布了他们近来的一系列打击犯罪成果:
浙江网警在2017年打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动中,目前已侦破黑客类刑事案件284起,抓获犯罪嫌疑人1084名;破获侵犯公民个人信息类刑事案件766起,抓获犯罪嫌疑人3104名;清理网上涉黑客类、侵犯公民个人信息类违法信息7000余条,关停违法网站栏目67个,处罚网站、网络服务提供商24个。
昨天同时通报了八大典型案件,这些案件都已经在浙江省内发生多起同类案件,受害面广并且造成巨大损失。
钱江晚报选择其中三个案例请警方进行了解读。
购物券仅一分钱,差点损失7个亿
生鲜食品是网络购物的热点之一,也是电商们致力于吸引客流的重要噱头。
比起5元、10元的小红包,或者满300减60之类需要拼单的红包,一分钱的购物券能买到338至558元的商品,广撒这种购物券的生鲜电商实在是太壕了!
万万没想到,这竟然是黑客做的手脚。
2016年8月26日,浙江某信息科技有限公司负责人报案称,公司经营生鲜食品的一款APP,出现数十条可疑交易记录,发现的时候,“一分钱购物券”已经造成了人民币429455.19元的损失。
海盐警方立案侦查,先后在江苏、上海、河南等地抓获了方某奇等12名犯罪嫌疑人,最终发现涉案人员上千名。
这些人买了黑客软件,利用APP的支付认证漏洞,能修改价格,把几百元的购物券改成一分钱,然后大量转卖、套现。
案子越挖越深。海盐公安进一步调查发现,这伙人利用相同手法,盗窃了杭州以及外地545个类似网络购物平台,盗取资金超7亿元,受害商家遍及江浙沪、北京、安徽、广东等29个省市。
截至目前,已经抓获犯罪嫌疑人118名(主要都是“80后”、“90后”和在校学生),追回现金103余万元。
【网警点评】 黑客软件在网上大肆传播,年轻人想想“法不责众”,怀着侥幸心理,鼠标点点、键盘敲敲就能获得数额巨大的金钱,殊不知这是犯罪。而交易网站存在漏洞,电商们要想安安心心做生意,还是先把篱笆扎紧、漏洞补好吧!
10元能充800Q币,其实是木马病毒
2017年3月5日,受害人小吴报案称,在QQ上收到一条“10元可充值800Q币”的优惠充值信息,在按照对方的要求一步步操作、尤其是点击链接之后,发现自己的支付宝账户被盗转6599元、消费1399元,一共损失7998元。
仙居县公安局于当日立案侦查。
5月7日开始,仙居警方先后在广东、江西、云南、福建、江西、江苏、四川、广西等地抓获制作木马的林某永、销售木马的杨某博,还有通过购买木马实施盗窃的樊某辉等在内的犯罪嫌疑人15名,破获了一连串的案中案。
【网警点评】 “激活链接”你还敢不敢点?来路不明的文件敢不敢收?“现金红包”、“流量红包”、“抵价券”还敢不敢领?
套路,都是套路。不要看到“便宜”两个字就扑上去!一旦发现自己的手机被植入木马,这玩意杀也杀不干净的,只能去找高手。
不然的话,就等着买了“优惠”商品,被暗中守候的黑客修改支付金额,一眨眼账户被掏空。唯一的自卫手段就是不占便宜。
开房、修电脑,小心摄像头偷拍
2017年5月初,有人贩卖公民个人信息被温州龙湾警方查办,警方发现这些隐私信息是通过一款黑客远控软件非法窃取的。
这款黑客软件的所有权属于“石家庄某网络科技有限公司”,可以在受害人不知不觉的情况下,让黑客远程控制受害者的电脑。
这也是一连串的案中案。
写这款软件的开发者杨某杰承认,从2013年成立公司卖这款黑客软件至今,卖出去1万多次。
其中,5月25日抓获的温州鹿城区易某进、童某玲,用这款黑客软件控制网吧的收银电脑,进一步实施盗窃。
6月1日抓获的玉环县许某满,将软件植入台州路桥区多家旅馆客房的电脑,进而控制电脑摄像头,通过拍照录像侵犯酒店旅客的隐私。
6月7日抓获的湖州一电脑维修员陈某松,在给客户维修电脑时,悄悄植入黑客软件,进而对客户的电脑实施控制。
可以举的例子很多,目前这起案件仍然在进一步深入调查中,社会危害非常严重。
【网警点评】 黑客们研发的各种软件,第一步都是为了远程侵入、控制别人的电脑。这个“电脑”不仅仅指个人家用电脑、笔记本电脑,只要使用了电脑芯片的手机、冰箱洗衣机、空调等家用电器、家用摄像头甚至AP面板,乃至医院的各种仪器,都会有被黑客软件控制的风险。
购买黑客软件的人,只要脑洞大开,你也算不到他准备干什么。
目前警方发现的有:窃取他人资金、获取他人计算机信息数据、偷拍偷录获取他人隐私、控制他人计算机作为网络攻击的等等,社会危害严重。
警方再次提醒:大家真的要有安全防范的观念,并且学会基础的防范技能!各单位也要尽到责任,完善网络安全保护管理制度,提升企业安全防范能力!
(责任编辑:宋雅静)