网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　今年6月3日，一名“海淀网友”向海淀分局网安大队举报称，在网上浏览网页时，发现一国外知名安全实验室报道了一起代号为“FIREBALL（火球）”的事件，在这起事件中发现某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件来达到流量变现的目的。

　　身为网络安全公司技术人员的该网友对“火球”病毒传播途径进行了分析，并协助海淀分局网安大队民警对该网络公司推广的免费软件进行了样本固定，并进行功能性分析，确定在这些推广的免费软件内存在相同的恶意代码。

　　海淀分局网安大队对涉案网络公司进行了调查，发现其办公地、注册地均在海淀区。专案组民警通过模拟系统中毒过程结合实地调查追踪，准确掌握嫌疑人制作病毒自行侵入用户电脑，强行修改系统配置，劫持用户流量，恶意植入广告牟利的犯罪事实。

　　6月15日，专案组在该公司所在地将该犯罪团伙一举捣毁，抓获了以马某、鲍某、莫某为首的11名嫌疑人，嫌疑人对自己的犯罪事实供认不讳。

　　经审查，马某、鲍某、莫某都一直从事IT行业，想到开发恶意插件捆绑正常软件可以劫持流量从而达到植入广告牟利的目的，2015年共同出资成立一家网络公司，对该病毒软件进行开发，马某任公司总裁，鲍某和莫某分别任公司技术总监和运营总监，在开发出“FIREBALL”恶意软件后，为了躲避监管，转而在国外开通账户，然后将该恶意软件捆绑正常软件投放国外软件市场进行传播。

　　该恶意软件感染电脑后，能够在受害者机器上执行任意代码，进行窃取凭据、劫持上网流量到删除其他恶意软件的各种操作等违法犯罪行为。该公司在该恶意软件上植入广告向受害者电脑投放从而谋取暴利，仅仅在去年就非法获利近8000万人民币。