暴力破解网站后台管理权限,盗取大量数据放至“暗网”叫卖;黑客篡改短视频软件,破坏系统安全防护机制,还频频在网上“炫技”…… “2019净网行动”展开以来,武汉网警针对接连出现的新型网络犯罪特点,连续破获短视频软件被恶意篡改、暗网上贩卖汽车金融服务平台客户信息等案件,迅速将犯罪嫌疑人抓获归案,及时防止了重大网络安全隐患。
“暗网”上贩卖30余万条个人信息
去年11月,一篇微信公众号信息引起人们关注,“‘暗网’上有人挂售某网站30余万条用户资料信息,叫价1个比特币。”11月22日,涉事网站负责人匆匆忙忙来到江汉区公安分局报警。
在互联网上,“暗网”尤如沉入水中的冰山,追查暗网信息的幕后黑手,相比一般的网上追踪困难得多。这名作案的黑客还声称,他不仅攻克了数据库,还拿到了包括服务器在内的全部权限,并晒出网站管理后台,包括“运营管理”“审批管理”“数据报表”“财务管理”等在内的系列内容。
在公安部、湖北省公安厅指导下,武汉市公安局网安支队迅速安排精兵强将介入调查。经查,这家网站后台管理权限已被盗取,被偷走的客户信息包括身份证、手机号、银行卡、家庭住址、工作单位、贷款情况等,在暗网上的售价是1个比特币(时值3.5万元)。
网安支队会同江汉区分局组织专案组立案侦查。专案组民警分析暗网上的非法贴文、被侵害网站管理系统日志,发现在案发时间段有可疑的计算机远程连接网站服务器。通过对海量数据的追踪、分析、碰撞、比对,民警终于查明这只幕后黑手,指向四川省成都市双流区华阳镇的一个青年男子吴某。
专案组随即对吴某进一步展开调查,发现吴某曾在成都一个软件专修学院学习,毕业后一直从事互联网技术相关工作,并在互联网上搭建一个网站,出售个人信息。今年1月22日,专案组在成都警方的配合下,果断将吴某抓获归案。
年仅22岁的吴某交代,他利用一个软件以暴力破解手段尝试入侵受侵网站后台,前后用了3天时间便入侵成功。他找到服务器的用户注册信息,掌握网站管理系统的最高限权,盗取这家网站大批量、多维度的用户数据,共计30万余条。因为不了解暗网相关技术,他还曾向一网友交180元学费,学习登录暗网的相关技术。盗得数据后,他便挂上“暗网”叫卖。他没有想到,两个月时间,武汉警方就追查并抓捕了他。目前,武汉警方正进一步围绕吴某贩卖的公民个人信息流向,深挖案件线索,追查犯罪链条、犯罪团伙。
揪出恶意篡改短视频App黑客
去年11月,武汉网警在网上公开巡查时发现,有人恶意篡改短视频App软件,并在网络论坛传播。网警当即将此消息反馈给开发这款软件的科技公司。该公司技术人员分析发现,这种篡改会导致该公司安全防护机制遭到破坏,核心数据丢失,尤其严重的是,篡改后的软件极易被不法分子利用,将境外一些暴力、色情等视频传入境内,酿成重大网络安全隐患。鉴于此,该公司迅速将网安支队报案。
网安支队迅速会同武昌区公安分局成立专班展开侦查工作。他们通过分析篡改软件,比对相信息,追踪分析网上传播这款被篡改软件的相关帐号,查明篡改软件的犯罪嫌疑人竟是不到20岁的辽宁青年郭某某。郭某某通过修软件代码并重新打包,使普通用户可突破安全机制随意浏览不良信息。根据该公司后台数据显示,已有40余万人次使用了该篡改软件,在使公司利益受损的同时,也形成很大的网络安全隐患。3月8日,工作专班赶赴辽宁本溪,将郭某某抓获归案。
经审查,郭某某交代了全部作案过程。他是一所大专学校就读的在校生,所学并非计算机专业。自高二起就对计算机编程产生浓厚兴趣的他,由于家里没有经济条件买电脑,竟用手机编代码10万条。他篡改这款短视频的初衷并非为谋利,只为“炫技”。他将篡改后的“版本”连同篡改的技术细节在网络论坛上分享给网友们,一时间数万粉丝称之为“大神”。大受“鼓舞”的他又进一步篡改软件,并将其分为“免费版”“收费版”两个版本,并获利3000余元。今年1月初,他发现经过篡改的软件的扩散已经不受控制,有些害怕,遂停止了更新。
成功办理这两起案件的民警向记者介绍,如今,互联网技术日新月异,网络安全越来越受关注,不论是政府网站还是公司网站,强化安全责任意识,加强安全屏障,显得尤为重要。国家关于网络犯罪的法律法规也在变化,网络从业者必须及时学法尊法守法。
来源:人民网湖北频道