近日,广东公安在“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动中,打掉黑客团伙30余个,刑拘160余人。
澎湃新闻(www.thepaper.cn)从广东省公安厅获悉,此次专项行动中公安机关共侦破黑客类案件100余宗,涉案金额共计2500万余元。相关负责人介绍,上述案件中被黑客攻击的单位涉及医院、学校、教育局等,甚至有不法分子入侵政府网站,售卖其控制权。
男子在黑客交流群学技术,入侵政府网站售卖控制权
今年年初,广东省公安厅在工作中发现有黑客非法控制大量网站的情况,其中一条重要的入侵者线索指向江门市。江门警方经过初步调查发现,江门市新会区籍人员陈某,涉嫌利用黑客技术非法入侵2000多个网站(其中包含多个政府网站),并在互联网上出售网站控制权获利。
办案民警介绍,根据这条线索,江门警方立即成立专案组开展侦查,“经侦查发现,陈某是通过一个黑客交流群学到黑客技术的,在学习过程中,他将其他黑客在群里炫耀的被黑过的网站一一记录下来,并自己验证攻击过程,从中掌握漏洞原理,并以此入侵具有同样漏洞的网站,获取控制权进行售卖。”
一名犯罪嫌疑人被抓后正在做笔录。 广东省公安厅 供图
一名犯罪嫌疑人被抓后正在做笔录。 广东省公安厅 供图
民警称,陈某在售卖被攻击网站控制权的同时,也在网上向其他黑客购买控制权,将网站控制权溢价出售,“陈某非法售卖各家网站控制权的同时,他的妻子廖某也在他的指导下参与了进来。”
在进一步的调查深挖中,专案组民警发现,向陈某购买网站控制权的下游犯罪嫌疑人,基本都指向赌博、色情、诈骗等犯罪团伙。他们从陈某处购得网站控制权后,会植入暗链,对原有网站进行跳转劫持,强制用户进入各类赌博、色情、诈骗链接,以达到非法获利的目的。
今年6月,江门警方在广东的深圳、江门、中山及湖南岳阳等地同步发起收网行动,抓获5名黑客犯罪分子,摧毁了一个长期活跃在互联网的黑客团伙。
百余起案件中7000余网站被攻击,涉案金额2500万
广东省公安厅相关负责人介绍,上述案件只是广东公安“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动中的一起。在此次行动中,广东公安共侦破黑客类案件100余宗,打掉黑客团伙30余个,刑事拘留160余人,核实被攻击入侵网站7240余个,涉案金额共计2500余万元。
该负责人称,今年以来,深圳、韶关、江门、中山等地市警方先后在工作中接到涉黑客犯罪线索报案。相关案情上报后,广东省公安厅高度重视,迅速成立专案组,部署扩线经营,结合前期侦查工作,将相关案件列为“净网安网”15号专案开展打击。经过数月缜密侦查,广东警方于近期在深圳、韶关、中山、江门以及湖南、广西、新疆等地同步发起集群收网行动,破获深圳某医疗挂号平台系统被非法入侵案、韶关某县教育局计算机信息系统数据被非法获取案、江门陈某等人非法控制计算机信息系统案、广东医药大学中山学院学生被非法获取计算机信息系统数据案,一举摧毁上述实施黑客网络攻击破坏的犯罪团伙。
民警称,当前黑客网络攻击破坏犯罪呈现出三个较为显著的特点:黑客网络攻击成为黑色产业链条违法犯罪源头、内部人员“监守自盗”情况突出、网络攻击手法多样且攻击门槛逐渐降低。公安机关将继续加大对黑客网络攻击破坏违法犯罪的打击力度,开展全链条打击。督促各企业加强安全管理,防止内部人员利用职务便利进行网络攻击入侵行为。