政府网站、教育局邮箱、就医挂号平台遭受黑客入侵,公安机关重拳打击
发布时间:2018-10-22

近日,在公安部的指挥协调下,广东省公安厅组织开展“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动。行动期间,共侦破黑客类案件100余宗,成功打掉黑客团伙30余个,刑事拘留160余人,核实被攻击入侵网站7240余个,涉案金额共计2500余万元。


黑客网络攻击破坏违法犯罪行为日渐成为民生问题。今年以来,深圳、韶关、江门、中山等地市警方先后在工作中接到涉黑客犯罪线索报案。相关案情上报后,广东省公安厅高度重视,迅速成立专案组,经过数月缜密侦查,广东警方于近期在深圳、韶关、中山、江门以及湖南、广西、新疆等地同步发起集群收网行动,后破获深圳某医疗挂号平台系统被非法入侵案、韶关某县教育局计算机信息系统数据被非法获取案、江门陈某等人非法控制计算机信息系统案等,一举摧毁上述实施黑客网络攻击破坏犯罪团伙。


广东省公安厅有关负责人表示,当前黑客网络攻击破坏犯罪呈现出三个较为显著的特点:黑客网络攻击成为黑色产业链条违法犯罪源头、内部人员“监守自盗”情况突出、网络攻击手法多样且攻击门槛逐渐降低。


男子在黑客交流群学技术

入侵政府网站售卖控制权


今年年初,广东省公安厅在工作中发现有黑客非法控制大量网站的情况,其中一条重要的入侵者线索指向江门市。江门警方经过初步调查发现,江门市新会区籍人员陈某,涉嫌利用黑客技术非法入侵2000多个网站(其中包含多个政府网站),并在互联网上出售网站控制权获利。


办案民警介绍,根据这条线索,江门警方立即成立专案组开展侦查,“经侦查发现,陈某是通过一个黑客交流群学到黑客技术的,在学习过程中,他将其他黑客在群里炫耀的被黑过的网站一一记录下来,并自己验证攻击过程,从中掌握漏洞原理,并以此入侵具有同样漏洞的网站,获取控制权进行售卖。”

民警称,陈某在售卖被攻击网站控制权的同时,也在网上向其他黑客购买控制权,将网站控制权溢价出售,“陈某非法售卖各家网站控制权的同时,他的妻子廖某也在他的指导下参与了进来。”


在进一步的调查深挖中,专案组民警发现,向陈某购买网站控制权的下游犯罪嫌疑人,基本都指向赌博、色情、诈骗等犯罪团伙。他们从陈某处购得网站控制权后,会植入暗链,对原有网站进行跳转劫持,强制用户进入各类赌博、色情、诈骗链接,以达到非法获利的目的。


今年6月,江门警方在广东的深圳、江门、中山及湖南岳阳等地同步发起收网行动,抓获5名黑客犯罪分子,摧毁了一个长期活跃在互联网的黑客团伙。

教育局连收钓鱼木马邮件

犯罪嫌疑人小学没有毕业


今年5月底,韶关市某县教育局工作人员向该市公安机关报案称,其单位办公邮箱收到一封发件人为“政府办”发送的重要通知,工作人员未详细辨识,下载后点击打开该邮件附件和链接,后发现邮箱内联系人混乱和丢失。据反映,多个教师邮箱和办公专用邮箱均连续收到类似钓鱼木马邮件。


很难想象背后的黑客是一位小学没有毕业的男士。30多岁的犯罪嫌疑人何某来自广西南宁,早些年外出打工,回来后自己玩电脑,加入黑客的QQ群,在网站上学习研究。2017年年初,何某结识了一个“比较厉害的黑客”,经过学习,他做服务器、修改木马程序,慢慢地完善技术。


何某通过大量发送冒充政府机构签名含有木马链接的邮件,意图引诱收信人点击打开邮件。受害人打开了邮件后,邮件内的木马程序就会盗取受害人电脑上的个人信息并回传到嫌疑人的电脑上,同时木马邮件又会利用邮箱通信录向其他邮箱继续传播。


韶关警方对犯罪嫌疑人何某开展收网行动,抓获正在作案的他本人,起获用于木马跳转的Webshell脚本4万余条及大量寄生虫软件工具、网站管理工具、木马域名、木马后台程序源码等黑客类工具,查扣电脑、手机、电话卡、银行卡等作案工具一批。民警介绍,盗取公民个人信息进行售卖不是他主要的收入来源,向600多名下家出售木马程序,传授犯罪手法,才是他的“生财之道”。据了解,警方调取他的银行卡半年的信息,发现其至少卖了100多套木马程序,获利10余万元。


就医挂号平台服务器被入侵

大量患者无法正常挂号


今年7月,深圳警方接到深圳市宁某科技股份有限公司报案称,其公司为深圳市卫计委开发使用的某就医挂号平台服务器频遭外部人员侵入,造成大量患者长期无法在该就医平台APP正常挂到各大医院专家号,经常被客户投诉。


接报后,深圳警方立即组成专案组对此案进行深入侦查,发现深圳某科技公司旗下的微信公众号从2017年以来在网上疯狂售卖该平台挂出的各大医院专家、医生预约号,并检测到相关侵入源和该公司所在地吻合,警方初步断定该公司和入侵行为有重大关联。


警方通过对该科技公司法人张某深入调查,发现张某的丈夫乐某想曾任职于深圳市宁某科技股份有限公司,参与负责过该就医挂号平台的APP开发工作。经过技术研判和反向分析,发现乐某想利用曾开发过该就医挂号平台APP的技术优势,使用之前开发时留下的密钥,直接非法侵入到平台后台服务器,成功绕开验证码核验。


为牟取利益,乐某想一边频繁为公众号下单客户挂号,每次收取30元至50元不等价值的“牛角币”;一边利用另一个“XXXX”的微信号售卖1块钱人民币1个所谓的“牛角币”。短短几个月的时间,为其客户成功挂号1400多次,成功获利人民币3万余元。为掩人耳目,其间还多次变更服务器IP地址,故意逃避侦查。警方在提取“XXXXXX”服务器数据库时还发现,里面存有近5万条公民个人信息,包括身份证、社保、手机、就医情况等重要信息。目前,乐某想已被深圳警方刑事拘留。


这些黑客网络攻击破坏犯罪都极容易泄露公民个人信息,而这些重要信息一旦进入诈骗等其他别有用心的犯罪分子手中,后果将不堪设想。个人信息保护作为近年来我们国家重视的议题,特别是刑法修正之后,非法持有、贩卖公民信息等属于犯罪行为。在互联网发展的过程中,只要有消费活动,很难从根本上杜绝信息泄露。但是,公安机关对他们的打击,还是在持续地发力。公安机关将继续加大对黑客网络攻击破坏违法犯罪的打击力度,开展全链条打击。督促各企业加强安全管理,防止内部人员利用职务便利进行网络攻击入侵行为。

来源:蓝天网盾