四川在线记者 伍力
9月17日,省公安厅发布一批黑客攻击类涉网犯罪案件。具体时间如下。
资阳“20200622提供侵入计算机信息系统工具”案
一、案件来源
2020年6月22日,安岳县公安局网安大队民警在日常巡查中发现一尾号为0700的QQ号在网上发布信息称:“出国内3389需要的代价联系。”民警根据工作经验迅速判断出“3389”是远程桌面的服务端口代号,他人可以通过此端口远程操作计算机或者计算机服务器,该网民可能涉嫌提供侵入计算机信息系统工具,随即对该线索开展侦查。
二、简要案情
民警通过长期的侦查,最终查明犯罪嫌疑人蔡某某使用其本人的电脑“远程桌面连接”功能远程登录电脑验证其获取到的远程电脑的固定 IP、登录账号和密码,并在远程电脑上创建一个属于其本人的具有管理员权限的账户和密码,再将获取到的远程电脑 IP、登录账号和密码成套出售。截止案发,犯罪嫌疑人蔡某某共获取或者创建了 200 余台远程电脑的 IP、登录账号和密码。
三、抓捕战果
8月15日,安岳网安民警辗转多地,奔赴五千多公里,终于在江西分宜县将涉嫌提供侵入计算机信息系统工具犯罪的嫌疑人蔡某某(浙江仓南人)抓获。目前,该案正在进一步侦办过程中。
南充“熊猫管家商城” 提供侵入、非法控制计算机信息系统程序、工具案
一、案件来源
2019年10月2日,西充县公安局网安大队民警在互联网上发现“熊猫管家商城”出售清理僵尸粉、自动添加群好友、一键清理朋友圈等软件。买家根据需要通过支付宝、微信扫码支付的方式自助下单购买“熊猫管家”相应程序、工具,以实现对微信清理僵尸粉、清理朋友圈、清理通讯录、查询屏蔽粉、朋友圈一键转发、云爆粉(周卡、月卡、年卡)等操作。经初查,该网站涉嫌提供侵入、非法控制计算机信息系统程序、工具。
二、侦办过程
南充网安通过市、县两级网安部门历时2个月的缜密侦查,发现这是一个长期盘踞在互联网上,涉及非法提供侵入、非法控制计算机信息系统程序、工具的违法犯罪团伙。该团伙组织架构明确,涉及技术开发团队4人、核心销售团队4人、作图美工1人、下级代理1人,形成从开发到维护、从宣传到销售的一条完整“外挂软件产业链”。经鉴定,“熊猫管家”程序是通过编写代码对腾讯服务器进行“欺骗”,通过模拟正版微信IPAD协议达到和腾讯公司服务器正常进行数据交互,从而调用腾讯微信系统相关功能接口地址实现相关功能。
三、抓捕战果
2019年11月27日,西充县公安局派出民警分批次赶往江苏、河南、陕西等地,同时展开收网行动,抓获嫌疑人15名,查扣电脑、手机、硬盘、U盘、上网卡、银行卡等作案工具170余件,查扣现金600万,严厉打击了涉网违法犯罪行为,为维护网络安全、净化网络环境作出了新的突出贡献。
成都“刘某有非法侵入计算机信息系统”案
一、简要案情
2020年6月,成都市局网安支队在工作中发现成都市有网民对多个网站开展网络入侵。经过侦查,发现攻击源位于彭州市境内。彭州网安接到线索后,经过缜密侦查,发现彭州网民刘某有具有重大作案嫌疑,并于2020年7月7日将犯罪嫌疑人刘某有抓获。经审查,嫌疑人刘某有供述了其采用“seo寄生虫”技术非法侵入网站并实施非法控制的犯罪事实。根据刘某有的供述,网安民警于7月14日在广东省梅州市将同案犯罪嫌疑人钟某善抓获。经过审查,上述嫌疑人对自己的犯罪事实均供认不讳。目前,两名犯罪嫌疑人已被依法采取刑事强制措施。
二、作案手法
经查,刘某有等人使用技术手段非法入侵到目标网站,获得管理员权限后,上传一个木马文件到目标网站目录。当搜索引擎在定期爬取该网站页面数据时,木马文件能让搜索引擎错误地跳转读取到嫌疑人预先设置好的包含“广告内容”的页面代码,将此页面错误的当成目标网站的页面快照。这样,一旦网民在搜索引擎内搜索“广告内容”的关键字时,就能把这个嫌疑人设置的“广告内容”作为搜索结果显示出来。