公安部今天公布5起全國打擊整治網(wǎng)絡(luò)黑客犯罪典型案例,分別涉及跨國網(wǎng)絡(luò)詐騙、跨國網(wǎng)絡(luò)盜竊、盜竊支付寶余額、網(wǎng)站入侵、販賣木馬程序等不同類型,對公安機(jī)關(guān)打擊黑客犯罪具有示范指導(dǎo)意義。
一、假冒客戶騙取貨款
【事發(fā)經(jīng)過】2015年3月,越南海防市某公司向中國山東文遠(yuǎn)建材科技有限公司訂購價值7.5萬美元的貨物。但是越方公司付款后,中方公司并未收到貨款。后經(jīng)核查發(fā)現(xiàn),越方公司遭到網(wǎng)絡(luò)詐騙,貨款被匯入另外一個銀行賬戶。2015年4月,山東文遠(yuǎn)建材公司向山東淄博公安機(jī)關(guān)報案。同時,越南公安部也提出協(xié)助請求,希望中國公安機(jī)關(guān)協(xié)助開展調(diào)查。
【案件偵破】淄博公安機(jī)關(guān)立即就此開展調(diào)查。經(jīng)偵查,民警發(fā)現(xiàn)犯罪嫌疑人采取入侵受害人電子郵箱的方式獲取中越兩國公司往來貿(mào)易信息后,利用與中方公司電子郵箱地址類似的郵箱仿冒中方公司與越方聯(lián)系,誘使其將貨款匯入另一個銀行賬戶。近日,淄博公安機(jī)關(guān)轉(zhuǎn)戰(zhàn)上海、武漢、廣州等地,打掉了這個以外籍人員為主,境內(nèi)外人員相互勾連的犯罪團(tuán)伙,抓獲犯罪嫌疑人5名,其中外籍人員3名。
二、盜取網(wǎng)銀信息轉(zhuǎn)款
【事發(fā)經(jīng)過】2015年年初,吉林省延邊朝鮮族自治州公安機(jī)關(guān)發(fā)現(xiàn),一個由中韓兩國犯罪嫌疑人組成的團(tuán)伙涉嫌針對韓國網(wǎng)民銀行卡實施跨國網(wǎng)銀盜竊。延邊公安機(jī)關(guān)專案組歷經(jīng)數(shù)月縝密偵查,結(jié)合韓國警方提供的證據(jù)材料逐漸查明,這個團(tuán)伙由多個分工明確的犯罪小組組成,分布在吉林省延邊州、長春市,福建省龍巖市,廣東省廣州市等地,專門針對韓國金融機(jī)構(gòu)銀行儲戶存款實施網(wǎng)絡(luò)盜竊。
【案件偵破】近日,吉林公安機(jī)關(guān)開展統(tǒng)一行動,在吉林、福建、廣東、山東、河南等地抓獲犯罪嫌疑人31人,搗毀犯罪窩點4處。經(jīng)查,這一犯罪團(tuán)伙利用木馬程序和釣魚網(wǎng)站等方式獲取韓國居民銀行卡信息,然后由韓國籍犯罪嫌疑人冒充韓國銀行工作人員,通過打電話方式誘騙用戶解除銀行卡保護(hù)設(shè)置,利用已獲取的韓國居民網(wǎng)銀賬戶信息登錄韓國受害人網(wǎng)銀賬戶,將銀行卡內(nèi)的存款轉(zhuǎn)移至專門用于接收贓款的韓國銀行卡,再由位于韓國的犯罪嫌疑人通過銀行ATM機(jī)取出贓款。經(jīng)初步統(tǒng)計,這個犯罪團(tuán)伙一周內(nèi)盜竊的資金就折合人民幣300余萬元。
三、植入木馬監(jiān)控密碼
【事發(fā)經(jīng)過】2015年5月14日,江蘇省徐州市睢寧縣淘寶賣家王某到公安機(jī)關(guān)報案稱,其支付寶賬號內(nèi)余額被盜3996元。接報警后,徐州公安機(jī)關(guān)迅速展開偵查,發(fā)現(xiàn)犯罪嫌疑人以定做家具名義向受害人QQ發(fā)送偽裝成圖片樣式的木馬程序,利用木馬程序盜走受害人支付寶賬號內(nèi)的余額。徐州公安機(jī)關(guān)分析被植入的木馬程序發(fā)現(xiàn),這個木馬程序具有遠(yuǎn)程控制、鍵盤記錄、結(jié)束進(jìn)程等功能,并且可以避免被主流殺毒軟件發(fā)現(xiàn)。一旦植入木馬程序,電腦即被嫌疑人監(jiān)控,并在受害人登錄網(wǎng)銀、支付寶等網(wǎng)站時,獲取受害人賬戶密碼等信息,實施盜竊行為。
【案件偵破】近日,江蘇徐州公安機(jī)關(guān)先后在廣東、四川、遼寧等地抓獲涉嫌制作銷售木馬、提供免殺、實施盜竊等環(huán)節(jié)的10名犯罪嫌疑人,徹底摧毀這一分工明確、鏈條完整的網(wǎng)絡(luò)盜竊犯罪團(tuán)伙。目前已查實這個犯罪團(tuán)伙作案近20起,涉案價值10萬余元。
四、利用漏洞篡改網(wǎng)站
【事發(fā)經(jīng)過】2015年7月8日,江蘇省南通市通州區(qū)教育技術(shù)裝備室負(fù)責(zé)人報案稱,今年以來通州區(qū)教育黨建人事網(wǎng)頁面多次被人惡意篡改,給教育部門形象造成惡劣影響。接報警后,南通公安機(jī)關(guān)迅速勘驗發(fā)現(xiàn),通州區(qū)教育黨建人事網(wǎng)服務(wù)器已被植入惡意木馬程序。
【案件偵破】近日,江蘇南通公安機(jī)關(guān)成功抓獲非法侵入通州區(qū)教育局網(wǎng)站服務(wù)器,非法篡改網(wǎng)頁的犯罪嫌疑人叢某。經(jīng)審訊,叢某對其犯罪事實供認(rèn)不諱。據(jù)交代,2014年以來,叢某采用掃描網(wǎng)站漏洞放置木馬病毒的方式獲取網(wǎng)站控制權(quán)限,然后入侵網(wǎng)站服務(wù)器進(jìn)行篡改,非法添加私服推廣廣告網(wǎng)頁獲取推廣費。據(jù)統(tǒng)計,叢某先后入侵近200個網(wǎng)站,非法獲利近20萬元。
五、網(wǎng)絡(luò)販賣出租木馬
【事發(fā)經(jīng)過】2015年8月20日,安徽省公安廳接群眾舉報稱,有人在互聯(lián)網(wǎng)上大肆販賣手機(jī)木馬程序。安徽省公安廳迅速部署宿州公安機(jī)關(guān)開展進(jìn)一步調(diào)查。
【案件偵破】宿州警方偵查發(fā)現(xiàn),宿州居民王某有重大作案嫌疑。8月29日,王某被警方抓獲。經(jīng)審訊,王某供稱,其自2015年以來,利用自學(xué)的計算機(jī)技術(shù)制作手機(jī)木馬程序在互聯(lián)網(wǎng)上銷售,該程序具備手機(jī)短信息攔截、鍵盤記錄等功能。
經(jīng)對王某使用的作案電腦進(jìn)行勘驗,公安機(jī)關(guān)發(fā)現(xiàn),王某還在境外租用15臺服務(wù)器,建設(shè)維護(hù)100余個虛假中國移動網(wǎng)站,并在網(wǎng)站上掛載其制作的手機(jī)木馬程序,再出租給專門實施網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙的不法分子使用。據(jù)統(tǒng)計,王某共非法獲利60余萬元。
