杭警方今年破获40起黑客犯罪案 抓获147个犯罪嫌疑人(3)
时间:2019-09-23 09:47 来源:网络整理 作者:采集插件 点击:次
//病毒是向昵称为“QL项目团队”的上家买的// 办案民警意识到这是一起较为复杂的案件。一方面病毒制作技术复杂,犯罪嫌疑人通过将多个木马病毒嵌套整合,实现先加密后转出余额的分步式二次种马的过程;另一方面犯罪行为触犯多项法条,加密计算机文件涉嫌非法控制计算机信息系统罪和敲诈勒索罪,欺骗式转出支付宝余额涉嫌利用计算机盗窃罪。 3月6日,西湖警方对该案进行立案侦查。 民警通过对病毒进行综合勘验分析,并奔走福建、深圳、山东等多地向多方调取相关证据,最终于3月15日,抓获犯罪嫌疑人李某。 在铁证面前,李某供述了自己的犯罪事实,并承认病毒是在网上向一个昵称为“QL项目团队”的上家买来的。 4月3日,这位昵称叫“QL项目团队”的王某也被西湖警方抓获,而此时王某正准备通过大面积散播传播该病毒。 李某、王某通过对该“QL” 病毒进行销售、传播,非法获利两万余元。目前,李某、王某已被西湖警方依法采取刑事强制措施,目前案件还在进一步办理之中。 //案件破了,却需引起所有网民的警惕// 计算机勒索病毒的制造传播,其危害面是整个互联网。从2007年“熊猫烧香”,到2017年“wannacry”等勒索病毒,制作技术日益复杂,潜伏能力日渐增强,爆发传播更加迅猛,危害范围由区域级变成了世界级,且勒索病毒破解需要耗费人力、财力和工时成本。 以王某、李某为代表的黑客,通过制作木马病毒程序,并伪装嵌套在普通软件中通过互联网传播,控制受害人计算机信息系统并敲诈勒索牟取不当利益,成为网络黑恶势力,严重影响人民的正常生活和社会和谐。 1。勒索病毒的广泛危害性。本案中病毒伪装成“秒赞”、“私家侦探”、“百度知道自动回”、游戏外挂等程序,极易传播,影响范围十分广泛;且本案中,犯罪嫌疑人通过散播病毒的方式秘密窃取的手段将受害人的全部余额转出,经济损失影响较大。 2。犯罪成员的年轻化。犯罪嫌疑人王某、李某均为二十多岁的年轻人,有一定的计算机技术。在大型勒索病毒的爆发形成的现象级事件影响下,为其传递了不良收益途径信息。如不将此类年轻黑客犯罪苗头及时遏制,其会在利益驱使和成就感鼓动下,研习提高病毒制作技术,不但会增大办案成本,也会导致青少年误入歧途。 3。病毒技术的复杂性和触犯法律的竞合性。本案中王某通过将两个木马病毒嵌套整合,实现先加密后转出余额的分步式二次种马的过程。加密计算机文件涉嫌非法控制计算机信息系统罪和敲诈勒索罪,欺骗式转出支付宝余额涉嫌利用计算机盗窃罪。 案例4: “下城网警成功破获一起非法控制计算机信息系统案” 该起案例作案手法在全省都较为少见,但对网吧业主们是个提醒 2018年7月31日,下城分局网警大队接事主张某报案称,其名下的两家网咖(石桥地区回龙路)内的150台电脑疑似被人非法植入挖矿木马进行比特币“挖矿”操作,并造成一定经济损失。 接到报案后,下城分局网警大队立即立案侦查,并上报市局网警分局组织技术力量开展侦查工作。
专案组民警通过多次对上述网咖的服务器、客户机进行网络数据抓包和程序行为分析,从而追查到非法控制网咖客户机的远程服务器和相关嫌疑人身份。 随即,专案组兵分多路,成功在杭州市西湖区某电脑公司等地先后抓获3名犯罪嫌疑人王某、李某、刘某,同时查获用于作案的服务器、电脑、手机等物品。 专案组民警继续对该远程服务器的木马文件下载日志进行勘验分析,发现浙江省内涉及160多家网吧被非法植入“挖矿”木马,其中杭州有115家,受害电脑台数在10500台以上。此外,省外多家网吧也有被非法植入“挖矿”木马的情况。 (责任编辑:admin) |
