“安网3号”成功摧毁多个传播木马病毒犯罪团伙

20.05.2017  05:01
广东警方抓获嫌疑人240余人 破获案件180余起 查获木马程序130余个

记者从广东省公安厅获悉,近日,在公安部的协调指挥下,省公安厅组织全省21地市公安机关以及北京、上海、江苏、贵州等省市同步开展“安网3号”专案收网行动,成功抓获以陈某、许某伟、桑某等为首的240余名犯罪嫌疑人,破获案件180余起,查获木马病毒程序130余个,缴获扣押服务器、电脑、手机等涉案物品一批。

2016年9月,东莞警方接受害人江某报案称,其电脑中了木马病毒导致支付宝遭盗刷,损失人民币1372元。同时,东莞警方也接到支付宝(中国)网络技术有限公司报案称,公司在受理客户投诉时发现,有多名客户的支付宝账户被盗刷前存在异常登录的情况。接报后,警方经分析研判,发现盗刷案背后存在一个利用计算机木马病毒程序实施网络盗窃的特大犯罪团伙。相关情况上报后,省公安厅高度重视,立即成立专案组对全省非法制作、出售、传授木马病毒程序网络行为和案件线索进行集中梳理核查,并将此案列为“安网3号”专案深入侦查。在支付宝公司及360、金山等互联网安全企业的配合下,专案组经过缜密侦查,发现这是一起由陈某、许某伟、桑某等为首利用制售计算机木马实施网络盗窃的特大犯罪团伙案件,该团伙成员众多、结构严谨、层级分明,通过QQ等向受害人发送捆绑木马程序的文件,当受害人点击文件引致木马程序静默运行后,随即对用户屏幕监控、键盘记录、远程控制等方式窃取受害人网络金融账户、游戏账号等密码信息,最终实现盗刷受害人账户资金或变现交易游戏装备。同时,相关犯罪团伙还利用向受害人手机植入木马程序等手段,拦截手机短信验证码,使其手机弹出伪装成微信重新登录的“钓鱼”界面,引诱受害人输入账号密码,接着再以安全验证为由,弹出支付密码的“钓鱼”界面,诱使受害人输入关键信息。在成功获取受害人微信登陆账号、微信支付的密码以及短信验证码后,对受害人的微信账号进行包括微信转账的任何操作。在查清其犯罪团伙的组织体系、网络架构和犯罪证据后,今年4月24日至5月10日,在公安部的指挥协调下,省公安厅组织全省公安机关同步开展“安网3号”打击传播木马违法犯罪系列专案集中收网行动,一举摧毁上述犯罪团伙。“安网3号”专案是我省公安机关首次组织对传播木马病毒程序违法犯罪实施跨省大规模集群战役,有效遏制了黑客攻击破坏违法犯罪的蔓延势头。

广东省公安厅有关负责人表示,全省公安机关将继续深入推进严打整治网络犯罪“安网”专项行动,始终保持对黑客攻击破坏、网络侵犯公民个人信息、网络诈骗等突出犯罪的严打高压态势,切实维护人民群众合法权益,保障网络安全稳定运行。同时,警方提醒广大群众要增强网络安全防范意识,无论是单位还是个人的电脑、手机等上网设备,都要安装使用安全防范软件,定期扫描系统,查杀木马病毒程序,及时更新病毒库和系统补丁,不要轻易点击访问不明网页链接,尤其是不良网站的链接和陌生人通过QQ发送的链接。要养成定期备份重要资料的良好习惯,以便遭到木马病毒程序入侵后能迅速恢复。如果不慎遭受黑客攻击,应及时退出网络金融账号、微信等重要平台并切断网络,避免隐私泄露或金融账户遭盗刷。

典型案例

1、东莞成功打掉一个利用制售计算机木马病毒实施网络盗窃特大犯罪团伙。2016年9月23日,东莞市公安局茶山分局接受害人江某报案称,其电脑因中了木马致使支付宝遭盗刷,损失人民币共1372元。同时,东莞网警也接到支付宝(中国)网络技术有限公司通报线索,称受理客户投诉时,发现有多名客户的支付宝被盗刷前存在异常登录的情况。东莞网警立即联合茶山分局成立专案组开展侦查,并于9月28日在湛江市抓获犯罪嫌疑人陈某、许某伟。经专案组进一步循线侦查,一个以桑某为首利用制售计算机木马实施网络盗窃的特大犯罪团伙进入警方视线。该团伙成员众多、结构严谨、层级分明,通过QQ等向受害人发送捆绑木马程序的文件,当受害人点击文件引致木马程序静默运行后,随即对用户屏幕监控、键盘记录、远程控制等方式窃取受害人网络金融账户、游戏账号等密码信息,最终实现盗刷受害人账户资金或变现交易游戏装备。在锁定相关犯罪证据后,5月上旬,在省公安厅指挥协调下,东莞警方联合湛江警方开展统一收网行动,共抓获涉案嫌疑人90余名,现场缴获作案用电脑、手机、银行卡一大批,成功打掉一个利用制售计算机木马实施网络盗窃犯罪团伙。

2、广州成功侦破一起利用APP木马盗窃微信资金案。2017年1月17日,广州网警接到广州腾讯科技有限公司报案称,近期该公司陆续接到部分用户举报,不法分子通过各种途径将木马程序安装在用户的手机上,进而窃取用户微信账号密码及支付密码,导致用户存放在微信钱包资金遭转移。接报后,广州网警立即开展分析研判工作,发现犯罪嫌疑人利用向受害人手机植入木马程序等手段,拦截手机短信验证码,使其手机弹出伪装成微信重新登录的“钓鱼”界面,引诱受害人输入账号密码,接着再以安全验证为由,弹出支付密码的“钓鱼”界面,诱使受害人输入关键信息。在成功获取受害人微信登陆账号、微信支付的密码以及短信验证码后,对受害人的微信账号进行包括微信转账的任何操作。经警方连日缜密侦查,最终锁定犯罪嫌疑人易某光,并在“安网3号”行动期间将其抓获。经查,嫌疑人易某光对制作、传播APP木马程序盗取微信资金的犯罪事实供认不讳,并交代作案达50余起,涉案金额达13余万人民币。目前,嫌疑人易某光已被依法刑事拘留。

3、惠州成功侦破李某制售手机木马病毒锁机敲诈勒索案。2017年3月,惠州网警在工作中发现,有人以QQ群聊为媒介,传播木马病毒并进行锁屏勒索。经深挖扩线,成功排查出一个以李某为首利用手机木马锁机敲诈勒索团伙。该团伙通过QQ等媒介,以发送网页链接的方式传播手机锁屏木马,进而锁住受害人手机屏幕,使手机无法继续使用,如需解锁,则需支付10元至30元不等人民币。“安网”3号收网行动期间,在省公安厅指挥下,专案组奔赴上海、江苏、北京等地一举抓获利用手机木马锁机敲诈勒索团伙成员李某、侯某、丁某等3人,现场缴获作案电脑、手机和银行卡一批。经查,3名犯罪嫌疑人对利用手机木马锁机敲诈勒索的犯罪行为供认不讳。目前,3人已被惠州警方依法刑事拘留。  

4、珠海成功侦破一起利用服务器木马程序破坏企业计算机系统案。 2017年2月8日,珠海市某工业自动控制系统股份有限公司报案称,其公司网络服务器遭黑客攻击,导致公司无法正常运营,初步估算造成直接经济损失12万元。接到报案后,珠海网警迅速介入,第一时间赶到现场对服务器进行勘验。经勘验发现,嫌疑人在公司服务器D盘留下一个邮箱地址,并要求公司与其联系,公司人员通过邮件与嫌疑人进行几次沟通后,嫌疑人通过邮件发来一个微信二维码,要求公司扫码支付888元人民币作为服务器解锁费用。在省厅网警总队指导下,珠海网警通过对邮件、微信深入排查,成功锁定犯罪嫌疑人刘某龙的真实身份。行动期间,在贵州遵义警方的协助下,专案组成功抓获犯罪嫌疑人刘某龙。经查,嫌疑人对利用服务器木马破坏企业计算机系统的犯罪事实供认不讳,并交代作案达20余起。至此,该利用服务器木马破坏企业计算机系统案成功告破。+

(通讯员:曾祥龙 苏洪冬 编辑:李颖)