钱江晚报小时新闻记者陈蕾通讯员甘露傅宏波
一款广受欢迎的免费、公益软件,突然惊现“后门”?上百万用户之中已经超过67万台电脑被黑客控制,大肆盗取账号密码、聊天记录、设备码类等10万多组敏感数据?幕后黑手到底是开发者自己、内*还是邪派高手?
一样的画面、一样的音乐、一样的玩法……火爆的手游不幸遭遇“李*”,正版公司看到这样的盗版“私服”有一口血要吐,经济损失以千万级的人民币来计算啊!
“牛牛”、“十三道”是什么?“晨木”、“赵赵”又是谁?他们究竟在弄啥嘞?
今天(9月20日),杭州市公安局通报了今年以来打击涉网违法犯罪暨“净网”专项行动战果,这几个案例被单独拎出来给大家讲了讲。
黑客厉害,网警必须更厉害啊!
黑客一时手痒炫技,写了个后门,控制67万余台电脑
先讲一句专业的:Phpstudy软件是国内知名的一款免费PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,有着近百万PHP语言学习者、开发者用户。
专业的讲完了,下面讲大家都听得懂的:年12月4日,西湖公安分局网警大队接到一家公司员工报案,他们发现自己公司里20多台计算机被执行危险命令。就是说,他们的电脑疑似被远程控制了,有人在抓取电脑里存的账号密码之类敏感信息。
西湖网警马上立案侦查,在市公安局网警分局的牵头组织下,成立了专案组。
专案组民警首先通过技术溯源,进行分析,查明了数据回传的信息种类、原理方法、存储位置,并聘请了第三方鉴定机构对软件中的“后门”进行司法鉴定。
鉴定结果是这个后门文件具有控制计算机的功能,犯罪嫌疑人已通过后门远程控制电脑,下载、运行脚本,实现收集用户个人信息。
后门文件就藏身于Phpstudy软件之中。
在侦查中,网警追查溯源,最终明确了主要犯罪嫌疑人马某、杨某、周某,并查明他们仨有大量不明来源的收入,还有分赃的嫌疑。
今年1月4日至5日,网警兵分四路,分别在海南陵水、四川成都、重庆、广东广州抓获马某、杨某、谭某、周某某等7名犯罪嫌疑人,现场缴获大量涉案物品,并在犯罪嫌疑人的电子设备中找到了直接的犯罪证据。
据统计,截止抓获时间,犯罪嫌疑人共非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。
出乎意料的是,网警审查得知,马某编写这个后门,一开始竟然是出于虚荣心。
马某对警方供述,这个后门是他年编写的,使用黑客手段非法侵入了Phpstudy软件