杭州警方摧毁“黑客”团伙23个
□ 本报记者 王春
□ 本报通讯员 徐佳 庞振煦 冯玮
当前,“黑客”攻击破坏活动日益频繁,买卖“黑客”工具程序等“黑客”违法犯罪活动日益猖獗,并已形成明显的利益链条,严重威胁互联网络安全。
为严厉打击“黑客”违法犯罪活动,保障网络信息安全,今年年初,浙江省杭州市公安局根据公安部和浙江省公安厅的统一部署,组织开展打击整治“黑客”攻击破坏违法犯罪专项行动,破获了一大批新型“黑客”类违法犯罪案件。专项行动开展以来,杭州公安网警部门共破获“黑客”类刑事案件29起,打掉“黑客”团伙23个,抓获犯罪嫌疑人235人。
近日,杭州市余杭区警方通过一起破坏计算机信息系统案件,深入调查、顺藤摸瓜,成功斩断了一条买卖恶意软件攻击网络公司非法获利的利益链。
今年4月11日,余杭警方接到崔先生报警称:其位于余杭区南苑街道某网络公司直播平台的服务器遭恶意攻击,导致某时段使用该平台的用户无法正常登录,给公司造成直接或间接损失达19万余元。
接到报警后,余杭警方迅速展开案件侦破工作,通过数据分析,民警在云南丽江将犯罪嫌疑人王某抓获。
据王某交代,他在一次上网中,偶然发现一名QQ网友向他兜售恶意攻击软件,需要购买后完成注册才能使用。因为王某对这些攻击软件有所耳闻,想着利用它攻击网络公司还能敲诈钱财,于是王某就花了120元向对方够买了一个月的流量,事后又多次购买流量。王某就用它攻击了崔先生所在的公司服务器,并且事后打电话向该公司实施敲诈。
警方通过对王某提供的该网友QQ信息展开调查。5月23日,在重庆江津警方的协助下抓获犯罪嫌疑人刘某,并控制了其架设在境外的攻击网站。
案件并没有结束。随着调查的深入,警方发现嫌疑人刘某架设的境外攻击网站自2017年4月以来有几千条的访问记录,通过数据比对发现,该网站信息在杭州有6个对应的注册账号有过攻击记录,这些攻击账号都是嫌疑人通过够买刘某的恶意软件完成注册的。根据注册的攻击账号信息,6月23日至9月6日,民警辗转杭州、重庆、湖北等地,抓获犯罪嫌疑人金某、赵某等4人。
经审查,4名犯罪嫌疑人都是刘某的买家,他们通过购买并下载刘某的攻击软件完成注册后,对正常运营的网络公司进行恶意攻击,导致公司信息系统遭到破坏。当然,他们也怀着不同的目的:金某交代,他的本意是为了报复,而赵某等人交代,他们的目的纯粹是为了好玩。
经调查证实,今年一二月以来,犯罪嫌疑人刘某通过网络租用境外云服务器,又通过网络以比特币交易的方式,购买执行攻击指令的服务器、攻击流量及前端站点源程序、数据库模板,并将购买来的站点源程序、数据库模板修改后,制作成手机端应用供下载,在QQ群中吸引用户访问、注册账号。用户访问、完成注册后,可以通过支付宝、微信、QQ等方式扫码支付为账号包月充值。因充值金额不同、购买流量不同,每日可发起30次攻击。截至今年5月25日,刘某的网站注册用户已达6700余个,仅5月充值完成的金额达32770.26元。
目前,刘某等6名犯罪嫌疑人已被余杭警方依法刑事拘留,案件正在进一步调查中。