名校畢業研發病毒 網友提供線索破2.5億電腦入侵大案

  • 一間網路公司研發的FIREBALL(火球)病毒,害全球2.5億台電腦被感染。

    一間網路公司研發的FIREBALL(火球)病毒,害全球2.5億台電腦被感染。

大陸新聞中心/綜合報導

2017年6月3日,北京市公安局海澱分局網安大隊接到一名熱心『海澱網友』張明(化名)舉報:自己在網上瀏覽網頁時,發現國外某知名安全實驗室報導了一起代號為『FIREBALL(火球)』的病毒。

根據新京報報導,北京一家科技公司開發名為『FIREBALL(火球)』的惡意軟體,捆綁正常軟體傳染境外互聯網,一年內感染全球超2.5億台電腦,並利用植入廣告,牟利近8000萬元人民幣。

記者從海澱警方獲悉,目前,這起跨境『駭客』破壞電腦系統案已被偵破,9人因涉嫌破壞電腦系統罪,已被海澱檢察院批准逮捕。據警方介紹,這起挾持境外用戶流量案件,在全市尚屬首例。

『海澱網友』發現『火球』病毒

2017年6月3日,北京市公安局海澱分局網安大隊接到一名熱心『海澱網友』張明(化名)舉報:自己在網上瀏覽網頁時,發現國外某知名安全實驗室報導了一起代號為『FIREBALL(火球)』的病毒。

『這個境外報導大致是說,中國大陸一家網路公司在國外推廣的免費軟體中,鑲嵌了惡意代碼,用來劫持用戶流量,並以此達到流量變現的目的。』張明介紹,根據報導,該病毒感染了境外2.5億台用戶電腦。

『我自己本身就是一名網路安全公司的技術人員,我們公司對於這些會格外關注。』張明稱,在看到國外的實驗室分析後,自己結合專業知識,對『火球』病毒傳播途徑進行了分析,同時協助民警,對該網路公司推廣的免費軟體進行樣本固定和功能性分析,確定在這些推廣的免費軟體內,存在相同的惡意代碼。

警方模擬中毒過程鎖定證據

在北京市公安局網安總隊的領導下,海澱分局網安大隊對涉案網路公司進行了調查,發現該公司辦公地、註冊地均在海澱區。

隨後,警方網安部門和刑偵部門成立專案組,對此開展立案調查。

『因為軟體上需要數字簽名,通過數字簽名能確定公司名稱,再找到工商註冊資訊,最後找到該公司的法人。』網友張明稱,這是這次協助警方比較順利的一個原因。

辦案民警介紹,接到線索後,警方從病毒程式的運行方式入手,通過模擬系統中毒過程結合實地調查追蹤,準確掌握嫌疑人製作病毒自行侵入用戶電腦,強行修改系統配置,劫持用戶流量,惡意植入廣告牟利的犯罪事實。

通過監測,民警固定了整個犯罪行為過程的關鍵證據,同步摸清了該公司組織架構。

6月15日,警方在該公司所在地將犯罪團夥破獲,控制馬某、鮑某、莫某等11名嫌疑人,他們已承認犯罪事實,其中9人因涉嫌破壞電腦系統罪,已被海澱區檢察院批准逮捕,案件還在進一步審理中。

關鍵字:

網友回應

NOWnews 精選

優質頻道