IT公司開(kāi)發(fā)病毒感染2億臺(tái)電腦牟利八千萬(wàn)被抓
7月24日,記者從北京警方獲悉,北京海淀一IT公司為躲避?chē)?guó)內(nèi)監(jiān)管,開(kāi)發(fā)“病毒”捆綁正常軟件傳染境外互聯(lián)網(wǎng),短短一年,感染全球超2.5億臺(tái)電腦,利用植入廣告牟利近8000萬(wàn)元人民幣。近日,“海淀網(wǎng)友”立新功,協(xié)助警方偵破了這起特大“黑客”破壞計(jì)算機(jī)系統(tǒng)案,目前9人因涉嫌破壞計(jì)算機(jī)系統(tǒng)罪已被海淀區(qū)檢察院批準(zhǔn)逮捕。
據(jù)警方介紹,2017年6月3日,北京市公安局海淀分局網(wǎng)安大隊(duì)接到一名 “海淀網(wǎng)友”舉報(bào)稱(chēng):其在網(wǎng)上瀏覽網(wǎng)頁(yè)時(shí),發(fā)現(xiàn)一國(guó)外知名安全實(shí)驗(yàn)室報(bào)道了一起代號(hào)為“FIREBALL(火球)”的事件,在這起事件中發(fā)現(xiàn)某中國(guó)網(wǎng)絡(luò)公司通過(guò)在國(guó)外推廣鑲嵌了惡意代碼的免費(fèi)軟件來(lái)達(dá)到流量變現(xiàn)的目的。
因該網(wǎng)友本身就是一名網(wǎng)絡(luò)安全公司的技術(shù)人員,其在看到國(guó)外的實(shí)驗(yàn)室分析后,結(jié)合自己的專(zhuān)業(yè)知識(shí),對(duì)“火球”病毒傳播途徑進(jìn)行了分析,并協(xié)助海淀分局網(wǎng)安大隊(duì)民警對(duì)該網(wǎng)絡(luò)公司推廣的免費(fèi)軟件進(jìn)行了樣本固定,通過(guò)技術(shù)手段對(duì)樣本進(jìn)行了功能性分析,確定在這些推廣的免費(fèi)軟件內(nèi)存在相同的惡意代碼。
隨后,海淀分局網(wǎng)安大隊(duì)對(duì)涉案網(wǎng)絡(luò)公司進(jìn)行了調(diào)查,發(fā)現(xiàn)該辦公地、注冊(cè)地均在海淀區(qū),海淀分局網(wǎng)安和刑偵部門(mén)成立專(zhuān)案組,開(kāi)展立案?jìng)刹椤?/div>
警方介紹,專(zhuān)案組民警從病毒程序的運(yùn)行方式入手,通過(guò)模擬系統(tǒng)中毒過(guò)程結(jié)合實(shí)地調(diào)查追蹤,掌握了嫌疑人制作病毒自行侵入用戶電腦,強(qiáng)行修改系統(tǒng)配置,劫持用戶流量,惡意植入廣告牟利的事實(shí)。
6月15日,專(zhuān)案組在該公司所在地將該犯罪團(tuán)伙一舉搗毀,抓獲了以馬某、鮑某、莫某為首的11名嫌疑人。
警方介紹,經(jīng)審查,馬某、鮑某、莫某都一直從事IT行業(yè),想到開(kāi)發(fā)惡意插件捆綁正常軟件可以劫持流量從而達(dá)到植入廣告牟利的目的,2015年共同出資成立一家網(wǎng)絡(luò)公司,對(duì)該病毒軟件進(jìn)行開(kāi)發(fā),馬某任公司總裁,鮑某和莫某分別任公司技術(shù)總監(jiān)和運(yùn)營(yíng)總監(jiān),在開(kāi)發(fā)出“FIREBALL”惡意軟件后,考慮到國(guó)內(nèi)網(wǎng)絡(luò)安全監(jiān)管?chē)?yán)厲,為了躲避監(jiān)管,就在國(guó)外開(kāi)通賬戶,然后將該惡意軟件捆綁正常軟件投放國(guó)外軟件市場(chǎng)進(jìn)行傳播。
該惡意軟件感染電腦后,能夠在受害者機(jī)器上執(zhí)行任意代碼,進(jìn)行竊取憑據(jù)、劫持上網(wǎng)流量到刪除其他惡意軟件的各種操作等違法犯罪行為。然后,該公司在該惡意軟件上植入廣告向受害者電腦投放從而謀取暴利,該公司國(guó)外賬戶僅僅在去年就非法獲利近8000萬(wàn)人民幣。
目前,馬某、鮑某、莫某等9人因涉嫌破壞計(jì)算機(jī)系統(tǒng)罪已被海淀區(qū)檢察院批準(zhǔn)逮捕,案件還在進(jìn)一步審理中。