网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

勒索病毒伪装热门程序、爬虫软件导致服务器瘫痪、入侵互联网金融平台盗取公司账户、远程操控植入“挖矿”木马进行非法盈利、DDOS攻击导致某上市公司损失近千万……

记者从杭州市公安局召开的“净网”2018专项行动暨打击网络黑客犯罪新闻通报会获悉，今年以来，杭州市公安机关以市、区二级网警主导推进的全市打击整治黑客攻击破坏违法犯罪行动中，共破获各类涉黑客犯罪案件40起，采取强制措施77人，批捕25人，移诉45人。公安部督办案件3起，省公安厅督办案件3起。

很多人玩网络游戏喜欢开一个“外挂”，走走“捷径”。杭州人小王就因为安装了一款外挂软件，摊上了“事儿”。事情发生在今年3月。当时，小王正在玩一款风靡网络的游戏，他意外地看到一则游戏外挂广告。出于好奇，小王下载安装了这一游戏外挂软件，但在安装后电脑自动重启，再开机后小王发现电脑里的全部文件被加密上锁，屏幕上弹出的对话框显示，小王需要支付3元才能进行解锁。

小王担心电脑上的重要文件无法使用，只好按照要求使用某网络支付软件进行支付。然而，电脑不但没有解密，支付软件中的300多元余额也不翼而飞。于是小王最终选择向西湖区公安分局报警求助。

西湖分局网警大队民警对该外挂软件进行采样分析发现，这款外挂软件实际为名叫“QL2.1”的勒索病毒，这款病毒的原理与去年造成全球恐慌的“wannacry”勒索病毒极其相似，都是通过对受害人计算机中的文件进行加密，对受害人发出勒索信息。

当受害人试图登录网络支付账号支付解锁费时，这一病毒还会释放1个程序并创建进程，该进程会对受害人电脑加入嵌入式网页，该网页上显示支付3元，实际支付金额为全部余额。在受害人支付完成后，嫌疑人并不对受害人被控制电脑进行解锁，后续仍然可以多次向受害人索要解锁费用。

办案民警意识到这是一起复杂案件，便对该案进行立案侦查。民警对病毒进行综合勘验分析，奔走福建、深圳、山东等多地向多方调取相关证据，最终，于3月15日抓获犯罪嫌疑人李某。李某承认病毒是在网上向一个昵称为“QL项目团队”的上家买来的。4月3日，这位昵称叫“QL项目团队”的王某也被西湖警方抓获，而此时王某正准备大面积散播该病毒。

王某交代，其于2017年意外在网络上得到了两种木马病毒的源码，随后对上述两种病毒源代码进行修改嵌套，把两个病毒整合成新的同时具有加密电脑文件和盗窃账户余额功能的“QL”病毒，并将病毒伪装成“秒赞”“私家侦探”“吃鸡游戏外挂”等多种热门程序诱导他人下载。

李某、王某通过对该“QL”病毒进行传播、销售，非法获利两万余元。目前，李某、王某已因涉嫌非法控制计算机信息系统、盗窃被西湖警方依法采取刑事强制措施，案件还在进一步办理之中。

不仅个人易成为黑客攻击的目标，企业也有“躺枪”。今年8月初，杭州滨江分局网警大队接到某集团上市公司报警，公司网站被人DDOS攻击，造成公司主干网络瘫痪，大量交货订单无法发货，损失近千万元。

被攻击后，公司负责人还接到来自泰国、美国、比利时等地的电话号码发来的勒索短信以及勒索电话，要求支付1个比特币，并声称若未在规定时间内进行支付，则将继续加大攻击流量并涨价至2个比特币。

经过侦查取证，网警部门成功锁定犯罪嫌疑人，竟意外发现该嫌疑人为一名只有初中文化的40岁男子，他没有任何互联网从业经历，曾因强奸罪被判处有期徒刑10年，还有多年吸毒史，被公安机关多次处理。为避免此人身份信息被冒用，网警再次进行分析和调查，最终确定，该男子确为犯罪嫌疑人。8月29日，滨江成功将该犯罪嫌疑人抓获归案。

经查，该男子出狱后曾用5年时间自学互联网知识和黑客攻防技术，利用网上购买的非法软件，通过跳板服务器控制大量境内外“肉鸡”，对网站发起流量攻击。此前该男子在东南亚做过类似案件，回国后实行了第一起攻击案件便被警方侦破。目前该案已被移交检察院。