名校畢業研發病毒 非法獲利近8000萬人民幣

金投銀行（http://bank.cngold.org/）07月26日訊，【名校畢業研發病毒】據報道，北京海淀一IT公司為躲避國內監管，開發「病毒」捆綁正常軟體傳染境外互聯網，短短一年，感染全球超2.5億台電腦，利用植入廣告牟利近8000萬元人民幣。

近日，「海淀網友」立新功，協助警方偵破了這起特大「黑客」破壞計算機系統案，目前9人因涉嫌破壞計算機系統罪已被海淀區檢察院批准逮捕。

據介紹，2017年6月3日，海淀分局網安大隊接到一名熱心「海淀網友」舉報稱：自己在網上瀏覽網頁時，發現一國外知名安全實驗室報道了一起代號為「FIREBALL（火球）」的事件，在這起事件中發現了某網路公司通過在國外推廣鑲嵌了惡意代碼的免費軟體來達到流量變現的目的。

據了解，這名「海淀網友」提到的報告由國外某著名安全廠商，於2017年6月1日對外發布。報告稱，一個來自的「惡意軟體」感染了全球2.5億台計算機，有20%的企業網路「中招」。染毒的電腦會強行修改瀏覽器主頁，並將搜索結果定向到谷歌和雅虎，通過控制用戶點擊網站的廣告進行牟利。此外，該軟體還會跟蹤用戶數據，暗中升級用戶信息。

經審查，馬某、鮑某、莫某都一直從事IT行業，想到開發惡意插件捆綁正常軟體可以劫持流量從而達到植入廣告進行牟利的目的，幾人於2015年共同出資成立了一家網路公司，對該病毒軟體進行開發。馬某任公司總裁，鮑某和莫某分別任公司技術總監和運營總監。開發出「FIREBALL」惡意軟體后，考慮到國內網路安全監管嚴厲，為了躲避監管，公司在國外開通了賬戶，然後將該惡意軟體捆綁正常軟體投放國外軟體市場進行傳播。該惡意軟體感染電腦後，能夠在受害者機器上執行任意代碼，進行竊取憑據、劫持上網流量到刪除其他惡意軟體的各種操作等違法犯罪行為。然後，該公司在該惡意軟體上植入廣告向受害者電腦投放從而牟取暴利，該公司國外賬戶僅僅在去年就非法獲利近8000萬人民幣。

目前，馬某、鮑某、莫某等9人因涉嫌破壞計算機系統罪已被海淀區檢察院批准逮捕，案件還在進一步審理中。