67万台电脑数据遭黑客偷窃!杭州网警连破涉网大案

来源:网络收集 2019-10-06 00:02

李建刚短短一年左右就非法牟利600余万元,非法控制67万余台计算机,非法获取账号密码类、聊天数据类、设备码类等数据10万余组……一款在国内有着近百万用户的公益性软件怎么就给不法分子搭上了“便车”,成为他们违法犯罪的工具?

去年12月4日,杭州市西湖区公安分局网警大队接报案称,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。西湖网警立即对该案立案侦查,并在杭州市网警分局牵头下,组织精干警力成立专案组迅速开展侦查取证工作。

在侦查的过程中,警方发现该服务器域名曾被使用过,通过该渠道抽丝剥茧,层层溯源,最终明确了主要犯罪嫌疑人马某、杨某、周某,并查明三人有大量不明收入和分赃的可疑情况。

“马某将自己编写的‘后门’巧妙地镶嵌到这款软件的安装压缩包中,由于他只是在压缩包的通信协议中加进了一些代码,所以极难被用户电脑中的一些杀毒软件扫描删除。”西湖区公安分局网警大队民警陈浩然介绍,马某将自己修改后的压缩包上传至软件官网,用户一旦下载了这个“假压缩包”,他的电脑上就会留下马某编写的“后门”。

所谓“后门”,陈浩然说,通俗来说就像是对方你的电脑上装上了一扇后门,而打开这扇门的钥匙就只有他拥有。所以他可以利用这个“后门”远程做一些他想要做的事情。

而马某,正是利用这些“后门”,将自己编写的脚本植入千万用户的电脑,他一共写了5组脚本,能够帮他回传各种他想要的数据和信息。马某等人就对这些回传的数据信息加以分析,得到了多个境外网站的管理后台账号密码,并通过修改服务器数据的方式实施诈骗,非法牟利共计600余万元。


标签

百分之99的人读过

相关文章