这么高调的黑客,网警还是头一次见

发布时间:2023-09-06 16:12 来源:“公安部网安局”微信公众号

  (上图为黑客网上发布的小广告)

  2023年8月,四川遂宁船山公安成功打掉一个本地网络“黑客”犯罪团伙,侦破非法侵犯公民个人信息、非法控制计算机信息系统、非法获取计算机信息系统数据、破坏计算机信息系统等系列案件。

  工作室网发“服务广告”

  警方发现端倪

  2023年7月中旬,遂宁船山公安在某短视频平台上发现,有用户发布了上述狂妄的“服务广告”。

  网安民警敏锐地意识到,信息背后很可能隐藏着“见不得光“的勾当。

  经过调查民警发现,该“工作室”涉及的“服务”有:DDOS网站攻击、APP系统渗透、指定IP电脑和手机远控,出售攻击软件和教程等。

  随着网安民警接下来几日的深入侦查,发现这个“工作室”团伙近期正在入侵某房产网和某购物网APP。

  遂宁船山公安立即成立专案组,对该案件展开集中攻坚。

  嫌疑人吹嘘“骄人战绩”

  犯罪团伙浮出水面

  侦查发现,该“工作室”中的一名成员不仅在短视频平台发布“服务”信息,还在其他网络平台聊天,大肆吹嘘自己的高超技术,宣扬自己的“团队”利用黑客技术攻击境内外网站非法牟利的“骄人战绩”。

  侦查民警通过对数据的进一步分析研判,发现该名成员并没有像他吹嘘的那样神通广大。实际上他在该团伙中只负责数据销售、资金结算和技术寻租等前端犯罪活动,而在他的背后还隐藏着一个专业的犯罪团伙。

  以他为突破口,警方连日奋战,截至7月底,全面掌握了这一黑客团伙的组织架构和团伙成员信息,团伙头目奉某、唐某浮出水面。

  倒卖大量公民私密信息

  警方集中抓捕收网

  8月3日晚,专案组兵分三路集中收网抓捕,同时在遂宁市城区某网络技术工作室、河东新区某电竞酒店、内江市资中县一民宿内挡获正在实施攻击网站盗窃用户数据的犯罪行为的嫌疑人4名,现场查扣大量用于作案的网络技术设备。

  经查,犯罪嫌疑人奉某、唐某等人成立黑客工作室,招募社会闲散人员加入,利用黑客工具实施DDOS攻击,并通过扫描房产、购物等平台漏洞,用专业手段取得服务器控制权,非法获取公民住址、房产、购物、信用卡等高私密度数据40余万条,为网络赌博、网络诈骗、网络水军“输血供料”。

  目前,该团伙被查实的非法牟利金额已超过30万元,犯罪嫌疑人奉某、唐某等人被遂宁船山公安依法采取刑事强制措施,案件正在办理中。

  网警提醒:

  1.及时更新服务器系统安全漏洞补丁;

  2.加强服务器安全防护能力;

  3.制定有效的风险预警机制,重要数据一定要备份;

  4.发现被“黑客”入侵时,要立即断网,保存好现场的犯罪证据,并马上报警处理。