新华网北京11月30日电(记者邹伟 周英峰)在公安部近期部署开展的集中打击黑客攻击破坏活动专项行动中,全国公安网络安全保卫部门对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击。
11月30日,公安部公布了一批破获的打击黑客攻击破坏活动典型案例。
湖北公安机关破获“饭客网络”系列黑客教学网站案
2010年4月,湖北鄂州公安机关先后打掉了“饭客网络”“甲壳虫”两个涉嫌提供侵入、非法控制计算机信息系统工具程序的黑客网站,抓获盛某、谭某、吕某等7名犯罪嫌疑人。经查,犯罪嫌疑人盛某于2009年建立“饭客网络”黑客网站,雇佣他人制作黑客教程,编写专用非法控制工具,提供会员下载,并大量发布网络攻击和入侵方面的广告牟利。初步统计发现,“饭客”网站注册会员超过4万,多名会员涉嫌利用在该网站学到的黑客技术和下载的软件从事网络攻击破坏活动,社会影响恶劣。犯罪嫌疑人吕某于2009年开办甲壳虫网站,以黑客培训、提供专用黑客工具下载等方式吸收会员注册。截至案发,共吸收注册会员3万余名,其中收费会员500余人。经查,吕某通过收取会员费、提供木马免杀服务,发布黑客广告等方式非法获利20余万元。
湖北公安机关破获“华夏黑客联盟”黑客教学网站案
2010年8月,湖北麻城公安机关侦破“华夏黑客联盟”网站提供侵入非法控制计算机信息系统程序工具案,抓获石某某等3名犯罪嫌疑人。经查,犯罪嫌疑人石某某于2006年11月创办“华夏黑客联盟网”,并雇佣他人从事网站的客服工作。为吸引网民加入网站会员,石某某在网站上发布了大量的网络入侵及非法控制类程序供下载,并以传播黑客技术和提供专用工具的名义招收VIP收费会员牟利。截止到案发,“华夏黑客联盟网”总计招收会员近万名,其中收费VIP会员600余人,网站非法牟利36万余元。
河南公安机关破获“南域黑鹰红客基地”案
2010年6月,河南周口公安机关对涉嫌组织网络违法犯罪活动的重点黑客网站“南域黑鹰红客基地”进行调查,抓获违法犯罪嫌疑人张某某。经查,该网站涉嫌网上有偿培训黑客技术、提供网络攻击破坏软件下载、交流网络攻击破坏技术等违法犯罪活动。
北京公安机关破获非法提供网络盗窃程序案
2010年7月,北京公安机关在侦破一起网络诈骗案件时发现,犯罪分子使用黑客病毒程序盗窃网民qq账号密码,并冒充用户实施网络诈骗。专案组经过层层追踪,抓获为网络诈骗团伙制作、销售木马病毒的吴某某等5名犯罪嫌疑人。经查,吴某某制作贩卖黑客工具犯罪团伙分工细致,包括木马制作者、一级销售代理、二级销售代理等多个层次以及专门负责资金流转提取的人员。现已查明该团伙累计销售木马126人次,涉案金额40万元。
广东公安机关破获“棋幽网络”网站提供非法程序案
2010年7月,广东省惠州市公安机关网安部门侦破“棋幽网络”网站提供非法程序案,抓获犯罪嫌疑人2名。“棋幽网络”网站涉嫌制作“棋M特别修改VIP版”“棋幽MRAT远控”“棋M特别个人限量片本V4.9”等黑客软件供会员下载使用,并提供修改木马病毒程序服务。部分不法分子利用他们的“免杀”服务,通过控制“肉鸡”和在网站挂马,进行ddos攻击和盗取游戏账号。
安徽公安机关破获“hack roots”网站提供非法程序案
2010年6月,安徽巢湖公安机关成功侦破“hackroots”网站提供非法控制计算机信息系统工具案,打掉了一个跨北京、黑龙江、浙江等六省市,集制作、维护、销售黑客攻击破坏工具和黑客教学于一体的犯罪团伙,抓获俞某某等犯罪嫌疑人4名。经查,2010年2月,犯罪嫌疑人俞某某在网上建立黑客网站“hackroots”招收收费会员传授黑客技术,又雇佣胡某某等人改编制作了一款“HackRootsDDOS”木马在网站进行销售。截至案发,该网站已发展会员1700余人,非法获利数十万元。
广西公安机关破获南宁电信积分被盗窃案
2010年4月,广西南宁公安机关侦破一起盗窃网民电信积分案,抓获犯罪嫌疑人5名,涉案金额达20余万元。经查,该团伙通过黑客软件获取中国电信广西分公司用户对应IP地址,并破解用户电信账号和密码,再利用破解账号和密码登录中国电信广西分公司的网站礼品兑换空间兑换游戏点卡,最后将盗取的游戏点卡低价出售非法获利。
江苏公安机关破获“暴力木马”盗窃虚拟财产案
2010年3月,江苏淮安公安机关工作中发现该市有5000余名游戏玩家受“暴力木马”感染,网民大量游戏金币及装备被盗。淮安公安网安部门经缜密侦查,先后抓获孟某某等犯罪嫌疑人7名。经查,该犯罪团伙组织体系严密,分工明确,形成地下产业链条。有人负责编写非法控制软件“暴力木马”盗窃网络游戏账号和密码,并租用服务器搭建平台(“箱子”)接收盗取的信息;有人充当贩卖“箱子”的代理,层层转卖“箱子”使用权;有人租用“箱子”后,将盗窃来的游戏账号中的虚拟物品出售进行销账。其中,木马作者孟某某先后将“箱子”租给48个一级代理,获利7万余元。
江苏公安机关破获“6·16”制作传播计算机盗号木马病毒程序盗号案
2010年6月,江苏徐州公安机关工作中发现,有人在网上贩卖专门盗取腾讯公司DNF(地下城与勇士)游戏账号、密码的盗号木马。经缜密侦查,先后抓捕8名涉案犯罪嫌疑人。现已查明,该犯罪团伙分为“木马作者”“木马代理”“洗信人”等三个级别。其中犯罪嫌疑人廖某某伙同布某、彭某某开发了“生命”木马,并以每个木马生成器5000元的价格直接销售给下家代理,由代理进行挂马实施盗号,廖某某等三人共获利人民币20余万元。
浙江公安机关破获宁波网吧被DDoS攻击案
2010年5月,宁波某网吧连续遭到DDoS攻击,出现网吧带宽流量被占用、网络掉线等现象,导致网吧无法正常营业。6月,浙江宁波公安机关成功破获此案,抓获犯罪嫌疑人尹某,彻底摧毁了一个控制了万余台电脑的互联网僵尸网络。经查,尹某利用“135抓鸡软件”在互联网上抓取大量“肉鸡”组成僵尸网络,并远程控制租用的服务器对目标进行攻击,以对网吧业主实施敲诈勒索。