【網警行動】
依法打擊,懲治違法犯罪
全力守護安全有序的網絡空間
新冠病毒傳播,木馬病毒趁虛而入
從內蒙古破獲一起涉疫情的黑客案件說起
案件
情況
2020年2月7日,內蒙古興安盟公安局網安支隊接到線索,有人將惡意木馬程序偽裝成名為“全國新型肺炎疫情實時動態”的鏈接大肆傳播,以此獲取他人計算機控制權限。
時值新冠肺炎疫情高發時期,興安盟公安機關認為,此案利用人民群眾關心關注的疫情防控工作,借疫情製作、傳播惡意軟件,性質惡劣。為此,興安盟網安支隊緊急協調屬地嶺南分局、突泉縣公安局,組織精幹力量開展工作。通過深入細緻的網上偵查和地面核查,2月12日,公安機關成功抓獲犯罪嫌疑人時某,並當場扣押其作案用的電腦。
在大量的事實和證據面前,時某對自己借“新型肺炎疫情實時動態”名義惡意傳播木馬病毒的行為供認不諱。
據時某交代,其本人職業為汽車修理工人,因興趣愛好經常瀏覽網絡技術論壇,加入一些網絡攻擊滲透主題群組。他在這些群組中購買木馬病毒,併發布到互聯網上,通過誘使網民點擊,獲取他人的計算機系統控制權限,並夥同他人從被控制的計算機中,非法獲取、販賣網絡帳號密碼從中牟利。據掌握,自2019年至今,時某已通過販賣計算機權限非法獲利25萬餘元。
自新冠肺炎疫情以來,為提高木馬病毒的點擊率、關注度和成功率,時某將購買到的木馬病毒改為與新冠肺炎疫情有關的名字,併發布到互聯網上,誘使網民點擊,大肆非法獲取網民計算機系統權限。
目前,公安機關已對此立案偵查,並對時某依法採取刑事拘留,案件正在進一步辦理中。
黑客
病毒
新冠
病毒
新型冠狀病毒肺炎疫情發生以後,“新冠病毒”成了春節以來的熱詞。就在全國上下,齊心協力,眾志成城,共度時艱的關鍵時期,不法分子居然蠢蠢欲動,自1月底開始,網上就流傳開了命名為“新冠病毒”、“冠狀病毒”、“逃離武漢”、“最新病毒預防手冊”、“武漢實錄”的木馬病毒,在社交軟件(微信、釘釘、QQ等)、電子郵件中大量傳播,利用人們關注疫情、渴望獲得第一手資訊的心理,誘導用戶下載、運行。
網民一旦點擊運行,就會釋放木馬,從而造成以下可能的危害:
竊取信息:獲取網民存留在手機、電腦中的用戶名、密碼、資金賬號等,或通過屏幕錄像、記錄鍵盤操作獲取用戶名、口令,給網民直接造成經濟損失。
回傳文件:獲取網民電腦中存儲的重要文件,比如文檔、圖片、視頻等。
加密勒索:加密網民文件實施敲詐勒索,或使手機、電腦變磚無法運行。
潛伏控制:不僅能打開攝像頭、麥克風,還能完全控制系統,使中招手機、電腦淪為“肉雞”,讓網民成為黑客後續違法犯罪的“替罪羊”。
非典型
案件
2020年2月初,重慶市公安局網安總隊接到公安部網安局線索通報:“有重慶網民傳播一款名為‘冠狀病毒.exe’的木馬病毒”。重慶網安總隊立即組織專班對該線索進行核查,並確定該木馬系從重慶某區衛生健康委員會辦公室傳出。
民警通過實地核查,查清:該區衛健委工作人員將工作使用的U盤插入了一臺已經被木馬感染的電腦,未經病毒查殺又插入自己工作電腦。
U盤中的原始木馬病毒以該工作人員電腦中存的“冠狀病毒”文件夾為名,自動生成‘冠狀病毒.exe’進行傳播。該電腦病毒會刪除被感染電腦C盤和D盤的全部數據,危害極大。
病毒很狡猾!
由於工作人員並不知情,民警目前已對該工作人員電腦進行殺毒處理,並就該單位存在的網絡安全管理漏洞提出整改意見建議。
那麼,這些病毒,是從哪裡來的呢?
敬請關注【網警行動】病毒?病毒!(二)
圖片 | 網絡截圖
素材 | 內蒙古網警/重慶網警
— END —
閱讀更多 三門峽網警巡查執法 的文章
