search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

11 團伙製造「火球」病毒境外傳播 一年獲利8000萬

原標題:11 團伙製造「火球」病毒境外傳播 一年獲利8000萬

(北京時間記者 齊韞 宿馨桓 報道)近日,海淀分局網安大隊接到一名熱心「海淀網友」舉報稱:其在網上瀏覽網頁時,發現一國外知名安全實驗室報道了一起代號為「FIREBALL(火球)」的事件,在這起事件中發現了某網路公司通過在國外推廣鑲嵌了惡意代碼的免費軟體來達到流量變現的目的。

因該網友本身就是一名網路安全公司的技術人員,其在看到國外的實驗室分析后,結合自己的專業知識,對「火球」病毒傳播途徑進行了分析,並協助分局網安大隊民警對該網路公司推廣的免費軟體進行了樣本固定,通過技術手段對樣本進行了功能性分析,確定在這些推廣的免費軟體內存在相同的惡意代碼。

隨後,在市局網安總隊的領導下,分局網安大隊對涉案網路公司進行了調查,發現該辦公地、註冊地均在海淀區。按照分局要求,網安和刑偵部門成立專案組,開展立案偵查。

專案組民警從病毒程序的運行方式入手,通過模擬系統中毒過程結合實地調查追蹤,準確掌握嫌疑人製作病毒自行侵入用戶電腦,強行修改系統配置,劫持用戶流量,惡意植入廣告牟利的犯罪事實。

通過監測,辦案民警及時固定了整個犯罪行為過程的關鍵證據,同步摸清了該公司組織架構。6月15日專案組正式啟動收網行動,在該公司所在地將該犯罪團伙一舉搗毀,抓獲了以馬某、鮑某、莫某為首的11名嫌疑人,嫌疑人對自己的犯罪事實供認不諱。

經審查,馬某、鮑某、莫某都一直從事IT行業,想到開發惡意插件捆綁正常軟體可以劫持流量從而達到植入廣告牟利的目的,2015年共同出資成立一家網路公司,對該病毒軟體進行開發,馬某任公司總裁,鮑某和莫某分別任公司技術總監和運營總監,在開發出「FIREBALL」惡意軟體后,考慮到國內網路安全監管嚴厲,為了躲避監管,就在國外開通賬戶,然後將該惡意軟體捆綁正常軟體投放國外軟體市場進行傳播。該惡意軟體感染電腦後,能夠在受害者機器上執行任意代碼,進行竊取憑據、劫持上網流量到刪除其他惡意軟體的各種操作等違法犯罪行為。然後,該公司在該惡意軟體上植入廣告向受害者電腦投放從而謀取暴利,該公司國外賬戶僅僅在去年就非法獲利近8000萬人民幣。

目前,馬某、鮑某、莫某等9人因涉嫌破壞計算機系統罪已被海淀區檢察院批准逮捕,案件還在進一步審理中。



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦