安基网 首页 资讯 社会窗 查看内容

黑客“自学成才”进行DDOS攻击,杭州一集团上市公司损失近千万元

2018-11-29 07:23| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 勒索病毒伪装热门程序、爬虫软件导致服务器瘫痪、入侵互联网金融平台盗取公司账户、远程操控植入“挖矿”木马进行非法盈利、DDOS攻击导致某上市公司损失近千万……记者从杭州市公安局召开的“净网”2018专项行动暨打 ...

勒索病毒伪装热门程序、爬虫软件导致服务器瘫痪、入侵互联网金融平台盗取公司账户、远程操控植入“挖矿”木马进行非法盈利、DDOS攻击导致某上市公司损失近千万……

记者从杭州市公安局召开的“净网”2018专项行动暨打击网络黑客犯罪新闻通报会获悉,今年以来,杭州市公安机关以市、区二级网警主导推进的全市打击整治黑客攻击破坏违法犯罪行动中,共破获各类涉黑客犯罪案件40起,采取强制措施77人,批捕25人,移诉45人。公安部督办案件3起,省公安厅督办案件3起。



伪装热门软件进行敲诈

杭州一小伙中招了

很多人玩网络游戏喜欢开一个“外挂”,走走“捷径”。杭州人小王就因为安装了一款外挂软件,摊上了“事儿”。

事情发生在今年3月。当时,小王正在玩一款风靡网络的游戏,他意外地看到一则游戏外挂广告。

出于好奇,小王下载安装了这一游戏外挂软件,但在安装后电脑自动重启,再开机后小王发现电脑里的全部文件被加密上锁,屏幕上弹出的对话框显示,小王需要支付3元才能进行解锁。

小王担心电脑上的重要文件无法使用,只好按照要求使用某网络支付软件进行支付。然而,电脑不但没有解密,支付软件中的300多元余额也不翼而飞。于是小王最终选择向西湖区公安分局报警求助。

西湖分局网警大队民警对该外挂软件进行采样分析发现,这款外挂软件实际为名叫“QL2.1”的勒索病毒,这款病毒的原理与去年造成全球恐慌的“wannacry”勒索病毒极其相似,都是通过对受害人计算机中的文件进行加密,对受害人发出勒索信息。

当受害人试图登录网络支付账号支付解锁费时,这一病毒还会释放1个程序并创建进程,该进程会对受害人电脑加入嵌入式网页,该网页上显示支付3元,实际支付金额为全部余额。

在受害人支付完成后,嫌疑人并不对受害人被控制电脑进行解锁,后续仍然可以多次向受害人索要解锁费用。

办案民警意识到这是一起复杂案件,便对该案进行立案侦查。民警对病毒进行综合勘验分析,奔走福建、深圳、山东等多地向多方调取相关证据,最终,于3月15日抓获犯罪嫌疑人李某。李某承认病毒是在网上向一个昵称为“QL项目团队”的上家买来的。

4月3日,这位昵称叫“QL项目团队”的王某也被西湖警方抓获,而此时王某正准备大面积散播该病毒。

王某交代,其于2017年意外在网络上得到了两种木马病毒的源码,随后对上述两种病毒源代码进行修改嵌套,把两个病毒整合成新的同时具有加密电脑文件和盗窃账户余额功能的“QL”病毒,并将病毒伪装成“秒赞”“私家侦探”“吃鸡游戏外挂”等多种热门程序诱导他人下载。

李某、王某通过对该“QL”病毒进行传播、销售,非法获利两万余元。目前,李某、王某已因涉嫌非法控制计算机信息系统、盗窃被西湖警方依法采取刑事强制措施,案件还在进一步办理之中。

公司网站被人DDOS攻击

大量交货订单无法发货

不仅个人易成为黑客攻击的目标,企业也有“躺枪”。

今年8月初,杭州滨江分局网警大队接到某集团上市公司报警,公司网站被人DDOS攻击,造成公司主干网络瘫痪,大量交货订单无法发货,损失近千万元。

被攻击后,公司负责人还接到来自泰国、美国、比利时等地的电话号码发来的勒索短信以及勒索电话,要求支付1个比特币,并声称若未在规定时间内进行支付,则将继续加大攻击流量并涨价至2个比特币。

经过侦查取证,网警部门成功锁定犯罪嫌疑人,竟意外发现该嫌疑人为一名只有初中文化的40岁男子,他没有任何互联网从业经历,曾因强奸罪被判处有期徒刑10年,还有多年吸毒史,被公安机关多次处理。

为避免此人身份信息被冒用,网警再次进行分析和调查,最终确定,该男子确为犯罪嫌疑人。

8月29日,滨江成功将该犯罪嫌疑人抓获归案。

经查,该男子出狱后曾用5年时间自学互联网知识和黑客攻防技术,利用网上购买的非法软件,通过跳板服务器控制大量境内外“肉鸡”,对网站发起流量攻击。此前该男子在东南亚做过类似案件,回国后实行了第一起攻击案件便被警方侦破。

目前该案已被移交检察院。

爬取“大数据”导致企业系统瘫痪

这家互联网公司摊上了“大事”

黑客犯罪,有人图钱,有人图名,而杭州的这家互联网公司算是比较“另类”的。因为使用爬虫软件爬取网页数据,意外地造成了另一家科技公司计算机系统瘫痪,该公司的负责人也因此受到了惩罚。

今年4月26日,西湖分局翠苑派出所街道辖区内接到某科技公司员工报警。对方称4月25日17时许,其公司网站服务器遭到黑客DDOS攻击,致使网站瘫痪无法访问,宕机时间长达2小时。

杭州市、西湖区两级网警部门进行立案侦查,确定了杭州某公司员工有重大嫌疑。专案组民间立即前往位于西湖区的杭州某公司办公地点,控制现场,并展开相关取证工作。

经过仔细调查,民警在3台电脑和4台服务器上找到爬虫程序,并确认是因为爬虫程序的高频率访问导致被攻击公司的服务器宕机。

据警方介绍,两家公司之间并无任何交集与恩怨,涉事公司为了得到互联网大数据而使用爬虫软件爬取网页数据,除了那家科技公司外,另外也有两家企业的数据也被爬取。据了解,爬取数据行为属于灰色产业,很多企业为了追求更新的速度,提高爬取数据的频率,对被爬取服务器产生较大的负荷,可能会导致服务器瘫痪。

目前,3名犯罪嫌疑人因涉嫌破坏计算机信息系统已被警方刑事拘留。

手段更专业更隐蔽 黑客攻击防不胜防

警方提醒:对陌生链接、二维码要保持警惕

“犯罪嫌疑人或以非法入侵计算机信息系统为手段,窃取大量系统数据和公民个人信息,成为滋生下游犯罪的源头;或利用漏洞非法破坏计算机信息系统篡改数据,并模拟支付接口盗取公司资金;或通过种植木马或DDOS攻击进行敲诈勒索;或在网吧电脑终端非法植入恶意‘挖矿’木马程序,利用网吧资源牟取私利;更有甚者利用爬虫工具,设置极致策略,直接导致受害网站瘫痪。”杭州市公安局网警分局三大队大队长冯玮告诉记者,近年来,随着互联网科技的日益发展,互联网违法犯罪滋生了黑客攻击这一新的破坏形式,从频次和技术手段上都有了明显提升。

据冯玮介绍,目前网络黑客犯罪呈现出攻击目标明显转移、犯罪技术手段越加专业、作案手段越加隐蔽伪装性强、犯罪成员呈年轻化趋势等明显特征。

为全面打击整治网上违法犯罪乱象,压缩网络违法犯罪活动空间。2018年,打击网络黑客犯罪成为杭州公安开展网上秩序打击整治专项行动的重要组成部分。

冯玮告诉记者,虽然杭州全市网警部门始终在积极探索打击互联网违法犯罪警务机制,已经实现了“追源头、断链条、打团伙”的打击目标,但是网络黑客犯罪依然防不胜防。目前警方正在探索新的机制,对网络黑客犯罪进行进一步打击。

杭州网警部门提醒,无论是企业还是个人,都应该做好安全防范措施,在上网设备上安装杀毒软件和防火墙。网民平时应该对陌生的二维码和链接地址保持警惕,尽可能不去扫描或点击;如果需要下载软件,建议通过正规渠道。

同时,网民也要在国家法律允许的范围内进行网络活动,并积极发现犯罪、举报犯罪,共同维护互联网的“清朗”。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6628805825936753160/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部