黑客再次來襲 名校畢業研發病毒全球2.5億台電腦被感染

北京一家科技公司開發名為「FIREBALL(火球)」的惡意軟體，捆綁正常軟體傳染境外互聯網，一年內感染全球超2.5億台電腦，並利用植入廣告，牟利近8000萬元人民幣。最終，經海淀網友舉報，海淀警方日前破獲這一特大跨境「黑客」破壞計算機信息系統案。

火球」感染2.5億台電腦

6月3日，海淀分局網安大隊接到一名熱心海淀網友舉報稱：其在網上瀏覽網頁時，發現一國外知名安全實驗室報告了一起代號為「Fireball(火球)」的事件，同時引出了某網路公司通過在國外推廣鑲嵌了惡意代碼的免費軟體來達到流量變現。

公開的資料顯示，「火球病毒」已感染全球約2.5億台計算機。該病毒通過捆綁正常軟體傳播，中毒電腦的瀏覽器主頁、默認搜索頁會被鎖定且難以更改。火球病毒感染後會劫持用戶瀏覽器，中毒電腦成為殭屍網路的一部分。與此同時，火球病毒還是一個功能完善的病毒下載器，可以在中毒電腦執行任何代碼。其核心功能是控制用戶瀏覽器點擊谷歌、雅虎網站的廣告牟利。

高材生開發病毒牟取暴利

經審查，馬某、鮑某、莫某都一直從事IT行業，其中馬某和鮑某更是國內知名高校的高材生，並曾在知名網路公司工作過，並通過工作上的接觸而熟識，在閑聊中想到一起開發惡意插件牟利。2015年，幾個人共同出資成立一家網路公司，從事病毒軟體的開發。

在公司中，馬某任公司總裁，鮑某和莫某分別任公司技術總監和運營總監。記者了解到，2015年底，該公司開發出「Fireball」惡意軟體后，考慮到國內網路安全監管嚴厲，為了躲避監管，該公司特意選擇在國外開通賬戶，然後將該惡意軟體捆綁正常軟體投放國外軟體市場進行傳播。

該惡意軟體感染電腦後，能夠在受害者電腦上執行任意代碼，進行竊取憑據、劫持上網流量等違法犯罪行為。然後，該公司在該惡意軟體上植入廣告向受害者電腦投放從而牟取暴利，該公司國外賬戶僅僅在去年就非法獲利近8000萬元人民幣。

目前，馬某、鮑某、莫某等9人因涉嫌破壞計算機系統罪已被海淀區檢察院批准逮捕，案件還在進一步審理中。