首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

全国首个网络病毒集团案披露:播放器软件是木马

2012年10月24日 10:41 来源: 中国新闻网 【字体:

  “目前,从我省侦破的多个网络病毒集团犯罪案来看,网络病毒犯罪已经形成了完成的产业链,这也成为很多人铤而走险的重要原因。”今天上午,在湖北省公安机关打击整治网络违法犯罪专项行动新闻发布会上,湖北省公安厅网安总队总队长熊桢说。

  新闻发布会上,湖北省公安厅公布了公安部交办的2011年国内互联网十大病毒集团之一的“HYC”病毒集团案详情。该案由荆门市公安局网安支队主导侦破。

  播放器软件竟是木马

  因电脑上缺个好用的播放器,网友小刘从国内一知名软件下载网站下载了一款播放器软件。

  令小刘没想到的是,下载安装后,软件并不是播放器,而是在电脑桌面上生成了几个商业网站的快捷图标,同时IE浏览器的主页也被更改,再想恢复原状却无法操作。

  “中枪了!”无奈之下,小刘只好将电脑重装了事。

  小刘并不知道,2010年年初至2011年3月间,全国与他有类似遭遇的网友不在少数。

  2011年年初,公安部接到某网络安全公司提供的案件线索,称国内80%的病毒渠道被“HYC”等十大病毒集团操作,并已形成完整产业链。对此,公安部高度重视,将“HYC”病毒集团案交给湖北省公安厅网安总队办理。同年4月,湖北省公安厅网安总队又将该案指定给荆门市公安局网安支队侦办。

  经初查,荆门警方发现,为获取高额广告价值,“HYC”病毒集团将一种能篡改用户浏览器主页功能的破坏性软件冒充播放器等软件投放到一些知名的下载站点,诱导用户下载;网友的电脑“中招”后,该破坏性软件会将用户的浏览器主页篡改并锁定,并强制将用户访问页面导向病毒集团所推广的导航网站,产生大量的网站流量,赚取推广费,从而获取非法利益。

  通过大量细致摸排,荆门警方确定了四川省南充市26岁的胡岳储(化名)具有重大作案嫌疑,且锁定其经常在四川省成都市活动,而“HYC”正好是其姓名的拼音缩写。

  2011年10月,荆门警方在成都市某商业中心内将胡岳储抓获归案。

  科技公司编木马程序

  胡岳储是成都一家科技有限公司的负责人。创办公司之初,胡岳储主要是做网络游戏代理,但长期处于亏损状态。

  据胡岳储交代,2010年年初,他因经营游戏代理长期处于亏损且很难脱困,为在短期内获取高额利润,他就在网上购买了能修改用户IE主页的程序,并拉27岁的浙江省东阳市人金某、27岁的四川成都人易某、21岁的四川营山县人龚某入伙,着手建立导航网站并进行推广。

  按照分工,龚某负责租网站服务器和域名申请,易某负责到联系投放能修改用户IE主页的程序的下载站点,推广能修改用户IE主页的程序,金某负责销售导航网站的广告位。

  在推广导航网站时,胡岳储发现,自己之前在网上购买的程序并不能将用户的IE主页长期锁定,推广导航网站的效果并不理想。

  为此,2010年6月,胡岳储又拉30岁的四川自贡人彭某入伙,安排彭某编写恶意锁IE主页的程序,感染计算机用户多达1000万余台次。

  利用受感染的用户,胡岳储的公司利用导航网站为多家国内大型电子商务网站推广商品和销售导航网站广告位,共非法获利800多万元。

  根据胡岳储的交代,2011年11月,荆门警方在成都将另外4名同案嫌疑人彭某、龚某、易某、金某抓获。

  该案中知名下载站点提供恶意程序下载的行为,也引起了荆门警方的注意,并开始顺线追踪。

  12月21日,专案民警在广东省广州市将“HYC”集团的一个破坏性程序投放站点站长、30岁的陈某抓获。

  据陈某交代,2010年3月至2010年12月,他多次帮助“HYC”集团投放恶意程序下载包并从中获利,违法所得达60余万元。

  随着案件办理的进一步深入,其他破坏性程序投放站点的涉案人员也相继投案自首或被抓获。

  至此,经过1年多的艰苦侦查,荆门市公安局网安支队成功侦破此案,抓获犯罪嫌疑人10人,冻结银行资金560余万元,追缴违法所得224万元。

  “目前,我们已经基本掌握了胡的公司利用破坏性程序获得巨额利润的操作模式:有人负责制作并维护导航网站——有人负责拉导航网站的广告客户——有人负责制作破坏性程序,并将程序伪装成播放器等程序包投放知名下载网站——有人负责专门租用互联网网络域名,通过程序升级或更改导航网站域名,与杀毒软件公司进行‘攻防战’。”全程负责侦办此案的荆门市公安局网安支队民警说。

  目前,本案已移送检察机关审查起诉。 

  -链接 多种传统犯罪形式渗入网络领域

  湖北省公安厅今日透露,开展打击整治网络违法犯罪专项行动至今,湖北全省公安机关已查破涉网刑事案件839起,抓获犯罪嫌疑人2670人,打掉犯罪团伙70个,其中部督案件7起、省督案件15起。

  分析近年来侦破的网络犯罪案件,湖北省公安厅发现,传统犯罪开始大量渗入网络领域。“近年来,互联网犯罪出现了四个新特点:一是犯罪主体低龄化,经对我省近两年以来侦办网络犯罪案件统计,实施网络犯罪的人员中30岁以下的占90%以上;二是犯罪区域国际化,犯罪嫌疑人往往利用境外服务器实施犯罪;三是犯罪手段新型化,出现了利用钓鱼网站、微信等方式实施诈骗的新型犯罪;四是犯罪集团化,网络淫秽色情、赌博、贩毒等案件往往是有组织的集团犯罪案件。”湖北省公安厅网安总队副总队长刘海涛说。

  □说“法” 诱使网友“中招”涉嫌犯罪

  办案民警告诉《法制日报》记者,如果只是通过正常的推广导航网站、销售网站广告位的形式盈利,是不会触犯法律法规的。但胡岳储等人是将能恶意修改用户IE主页的程序伪装后欺骗用户下载、诱使网友“中招”,而且软件运行之后,未经用户许可就更改了相关设置,这就涉嫌构成破坏计算机信息系统罪。

  对于知名软件下载站点的负责人,办案民警介绍,他们均是在明知胡岳储等人提供并放置在其网站上供用户下载的程序为病毒软件的情况下,为获取高额广告费仍为其提供下载平台,也涉嫌犯罪。胡新桥 刘志月

  (完)

评论区查看所有评论

用户名: 密码: 5秒注册