网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　勒索病毒伪装成热门程序、爬虫软件导致服务器瘫痪、入侵互联网金融平台盗取公司账户、远程操控植入“挖矿”木马进行非法盈利、DDOS攻击导致某上市公司损失近千万元……记者从杭州市公安局召开的“净网”2018专项行动暨打击网络黑客犯罪新闻通报会获悉，今年来，杭州市公安机关打击整治黑客攻击破坏违法犯罪行动中，破获各类涉黑客犯罪案件40起，采取强制措施77人，批捕25人，移诉45人。

　　勒索病毒伪装成游戏外挂

　　还具备盗窃账户余额功能

　　今年3月，杭州人小王在玩一款网络游戏时，意外看到一则游戏外挂广告。出于好奇，小王下载安装了，但安装后电脑自动重启，再开机后发现电脑里的全部文件被加密上锁，屏幕上弹出的对话框显示，小王需要支付3元才能解锁。担心电脑上的重要文件无法使用，小王只好用某网络支付软件支付。但电脑不但没有解密，支付软件中的300多元余额也不翼而飞。于是，小王向西湖区公安分局报警。

　　警方发现，这款外挂软件实际为名叫“QL2.1”的勒索病毒，通过对受害人计算机中的文件进行加密，对受害人发出勒索信息。受害人试图登录网络支付账号支付解锁费时，病毒还会释放1个程序并创建进程，对受害人电脑加入嵌入式网页，该网页上显示支付3元，实际支付金额为全部余额。

　　受害人支付完成后，病毒不会解锁电脑，后续仍可多次向受害人索要解锁费用。

　　民警通过综合勘验分析，在3月15日抓获犯罪嫌疑人李某，并通过李某于4月3日抓获这款病毒的“源头”王某。此时王某正准备大面积传播该病毒。

　　王某交代其于2017年得到两种木马病毒的源码，将其整合成新的同时具有加密电脑文件和盗窃账户余额功能的“QL”病毒，伪装成“秒赞”“私家侦探”“吃鸡游戏外挂”等多种热门程序诱人下载。

　　李某、王某通过对该病毒进行销售、传播，非法获利2万余元，已被西湖区警方采取刑事强制措施，目前案件还在进一步办理之中。

　　“自学成才”进行DDOS攻击

　　一集团上市公司损失近千万元

　　除了个人，企业也成为黑客攻击的目标。今年8月初，杭州滨江分局网警大队接到某集团上市公司报警，公司网站被人DDOS攻击，造成公司主干网络瘫痪，大量交货订单无法发货，损失近千万元。

　　被攻击后，公司负责人接到境外电话号码的勒索短信、电话，要求支付1个比特币，并声称若未在规定时间内支付，将继续加大攻击流量并涨价至2个比特币。

　　经侦查取证，网警锁定一40岁初中文化男子为嫌疑人，他没有互联网从业经历，曾因强奸罪被判处有期徒刑10年，有多年吸毒史。8月29日警方成功将该男子抓获归案。经查，男子出狱后曾用5年自学互联网知识和黑客攻防技术，利用网上买的非法软件，通过跳板服务器控制大量境内外“肉鸡”，发起流量攻击。此前该男子在东南亚做过类似案件，回国后实行第一起攻击案件便被警方侦破。

　　目前该案已移交至检察院。

　　警方提醒

　　要警惕陌生链接、二维码

　　杭州市公安局网警分局三大队大队长冯玮说，近年来黑客攻击从频次和技术手段上都有了明显提升。

　　目前，网络黑客犯罪呈现出攻击目标明显转移、犯罪技术手段越加专业、作案手段越加隐蔽伪装性强、犯罪成员呈年轻化趋势等特征。

　　杭州网警部门提醒，避免黑客攻击最有效的方法就是提高安全意识：尽量不要去扫描陌生的二维码或点击陌生的链接地址；如需下载软件，建议通过正规渠道。此外，如有条件，在电脑、手机等上网设备上安装杀毒软件。