武汉警方千里追捕,3名“黑客”难逃法网!
上线才3天的网购平台遭到黑客入侵,存放在第三方支付平台的73万元被盗走。接到报警后,湖北省武汉市公安局洪山分局成立专班,经过近两个月的调查,在15万条电子记录中反复甄别,最终锁定黑客行踪。近日,警方分赴福建龙岩、厦门抓获5人,初步追回损失40余万。
武汉网警介绍,今年以来,深入开展“净网2022”“雷火2022”专项行动,先后破获“入侵计算机信息系统”“帮助网络信息犯罪”等各类网络犯罪案件322起,有力地打击了犯罪分子嚣张气焰。
73万元从第三方支付平台被转走2021年12月24日,武汉的气温降至零下,罗先生(化姓)的心情降至了冰点。作为本地一家网购平台的负责人,平台上线第三天,员工慌慌张张告诉他,存在第三方支付平台账户的73万元,余额竟然变成了0。他急忙来到珞南街派出所报案,进门第一句话是就是“我的钱没了”。
难道第三方支付平台不安全?为了弄清楚到底是怎么回事,洪山网警开始介入调查。
“据我们调查,这家平台是在一家网络虚拟服务器上搭建的,使用第三方支付系统,网站和支付系统有相关协议,在这个框架内进行金融结算。”洪山网警王清华介绍。
民警深入调查后发现,该电商平台在建设之初,忽视了网络安全防护,后台程序存在漏洞,给黑客提供了可乘之机。黑客入侵电商平台系统后台,植入病毒程序,拿到数据库管理权限,随意更改会员积分,而这些积分又能通过第三方支付平台提现,黑客只要动动手指,平台方的资金池便可源源不断“外漏”。
漏洞是堵住了,但要追回损失,首先得知道是谁干的,黑客入侵数据库后,将其篡改数据的痕迹抹除得一干二净。
“用通俗的话来讲,数据库好比一座仓库,无人值守更谈不上有出入登记记录,黑客盗窃完后还将‘脚印’打扫得干干净净,这对于我们是第一项考验。”王清华说。
嫌疑人竟然是3名在校大学生洪山警方组成了多警种合成作战专班,一方面调查资金走向,一方面对系统数据库进行分析。
该电商平台注册会员达20多万人,只有通过对案发前三天的登录IP进行排查,才有可能找出幕后黑手,民警首先需要面对的是15万条数据库电子记录。
接下来,专案组分成6个小组,花了三天三夜的时间,对15万条电子记录进行了分析,并将6个小组的结论进行整合,最终将重点锁定在了200余条可疑的IP地址上。
“虽然有点像大海捞针,但这是我们唯一破案的希望。”王清华说。
时间在流逝,但随着案件的深入调查,“黑客”的真面目在一点一点浮出水面。
在这200多个IP地址中,他们为了故意掩盖身份,进行了IP跳转,国内国外来回跑,但这也恰恰更显可疑,最终在洪山网警的不懈努力下,锁定了嫌疑人,并掌握了这群黑客的具体作案时间及过程。
“我们发现嫌疑人在12月21日至22日期间就已经完成入侵,在23日晚7时至10时分别入侵4次,将73万分批盗走。”网警介绍。
更令人吃惊的是,嫌疑人张某某、赖某、曾某竟然都是福建某高校的在校大学生。
民警抓捕时他们正在元宵节团圆为了尽快为企业挽回损失,民警决定趁元宵节前赶往福建龙岩实施抓捕。
2月14日中午,由武汉公安局网安支队、洪山分局网安大队、珞南派出所和组成的合成作战专班一行8人南下福建,在龙岩警方的大力支持下,经过周密部署,决定15日晚收网。
“15日下午,我们来到嫌疑人曾某住的村子,因为当天是元宵节,非常热闹,但村民对外来客也有些好奇,为了不打草惊蛇,我们决定蹲守。”民警回忆。
当蹲守民警确定曾某在家时,远在80公里外的另一个抓捕小组也发现了张某某和赖某的踪迹,他俩正在一家奶茶店消费。一声令下,三人同时落网,此时的曾某一家刚吃完元宵节团圆饭。
面对民警讯问,三人一开始避重就轻,但在证据面前三人最终不得不承认犯罪事实。
据张某某和赖某交代,他们觉得将这笔巨款直接转入自己的银行卡不安全,需要找个“洗钱”团伙,于是在2021年12月23日当晚,邀约专业干“洗钱”的卢某、张某,在一家酒店内现场交易,卢某和余某抽成40%。
2月21日,卢某和张某二人在福建厦门落网。
据了解,张某某、曾某涉嫌非法控制计算机系统罪、盗窃罪;赖某涉嫌盗窃罪;卢某、张某涉嫌掩饰隐瞒犯罪所得罪被警方依法刑拘。目前警方已追回被盗赃款40余万元,案件正在进一步办理中。
群里像赶集一样热闹,买卖的却是黑灰产!
我
学历不高
技术不牛
盗号诈骗却屡屡得手
只因为我有两件法宝
一是“月光宝盒”
“宝盒”里黑产工具应有尽有
二是“黑客集市”
“集市”上数据信息琳琅满目
近期,江苏盐城警方成功捣毁了一个专门为网络诈骗、盗号提供服务的“黑产集市”。
2021年4月,江苏省盐城市公安局网安支队在工作中发现,一名为“1008社群”的黑产网站大肆宣传销售其会员服务。
据称,充值其会员即可获得网络黑灰产宝盒使用权限和“黑客交流交易群组”进群资格,群内免费提供资源对接、业务推荐、人脉推荐、项目推荐、技术共享等“超值服务”。
这么牛?进去一看,果真是比“赶集”还热闹。
群内叫卖声此起彼伏,各种暗语、黑话,有人兜售公民身份信息“四件套”,有人兜售未实名的手机黑卡,还有人喊着“各类平台僵尸号大甩卖”……都是违法违规的网络黑灰产啊!
民警进一步研判发现,他们所谓的宝盒,集成了网络扫描、渗透测试、密码破解、W漏洞扫描、抓包工具、WiFi密码破解、数字取证等200余款黑客工具!
危害性太强了!
经过认真细致的前期工作,时机成熟,专案组展开集中抓捕,对涉及的两个犯罪团伙实施全链条打击。
行动成功抓获“1008社群”网站的站长刘某、徐某等4名犯罪嫌疑人,查扣涉案电子数据4.7T,同步查明全国10多个省区各类犯罪线索200余条。
截至目前,犯罪嫌疑人刘某、徐某已被盐城市响水县人民检察院提起公诉,分别被判处有期徒刑和罚款。
2022年2月,相关案件线索已报请公安部发起全国集群打击,涉及湖南、广东、四川、江西、湖北、河南、河北、山西、辽宁、黑龙江等20余个省市,锁定犯罪嫌疑人200余名。
魔高一尺,道高一丈
无论犯罪技术多么“高端”
无论群内交易多么“繁荣”
终究难逃警方打击
终会受到法律严惩
素材来源:公安部网安局
责任编辑:小岳
四川绵阳:“黑客”获取公民信息出售 非法牟利近百万元
嫌疑人指认现场和作案工具。警方提供
嫌疑人指认现场和作案工具。警方提供
四川绵阳:“黑客”入侵大量网站获取公民信息并出售3个月非法牟利近百万元
中新网绵阳10月10日电(杨勇黄小芳李远梅)记者10日从四川省绵阳市北川县公安局获悉,近日,北川县公安局破获一起公安部督办的侵犯公民个人信息案件,3名嫌疑人通过非法入侵贷款、购物、交易等网站,第一时间非法获取公民信息并整理出售,3个月时间内获取并出售20余万条公民个人信息,非法获取利益近百万元。
据介绍,2018年底,北川县公安局网络安全部门经过大量工作摸排梳理,发现绵阳辖区有一条由“黑客”和“中间商”搭档建立的贩卖公民个人信息的庞大的黑色产业链。通过侦查,北川县公安局发现该团伙利用“黑客”扫描、植入等攻击手段入侵各贷款、购物、交易等网站,盗取公民个人信息。在各个网站第一时间非法获取公民的信息后,该团伙又在第一时间进行整理出售,造成了很多人刚好办理了网贷、购车、购房等业务后,立刻就接到各类骚扰电话或是诈骗电话。
该案线索获取后,绵阳市公安局和北川县公安局高度重视,立即成立了市、县联合侦破专案组。公安部将此案挂牌为部督案件,指定北川县公安局办理。经过大量警力深入的研判、调查、摸排,四川绵阳、湖北孝感两处窝点浮现了出来。2019年3月,在证据确凿、信息锁定后,在湖北省孝感市公安的支持下,北川公安专案侦办民警兵分两路,同时在两个城市实施抓捕。在孝感市抓捕了武某,在绵阳市抓捕了杨某和杨某某。抓获时,两处窝点人员正在家里实施网上“黑客”操作。
经突审,杨某等3人是一个犯罪团伙,均为网络“黑客”。据杨某交待,初中毕业后,他没有继续读书,也没有工作,平常喜欢打游戏玩电脑。由于没有工作,没有经济来源供自己玩游戏,就开始钻研“黑客”。2018年底,他开始通过“黑客”入侵、植入等方式,盗取公民个人信息。杨某每日不同时段进入网站数据库对网民申请贷款时、购物时留下的姓名、身份证号码、手机、贷款用途、贷款金额等信息进行抄写,并整理成50或100条一个的TXT文档,然后第一时间将“鲜活”的公民个人信息大量贩卖给下游团伙。
嫌疑人指认现场和作案工具。警方提供
杨某在从事非法侵犯公民信息过程中,在网上认识了湖北省孝感市的武某,与他一样从事“黑客”,二人于是联合起来共同实施犯罪。后来,在他认为工作量很大的时候,又动员同样无业的表弟杨某某前来帮忙。
杨某交待,他们每天出售公民个人信息几千条,收入上万元。3个月时间,团伙非法获利近百万元。
2019年6月,北川县公安局对杨某等3名犯罪嫌疑人以侵犯公民个人信息罪依法提起公诉。近日,法院判处杨某和武某三年六个月和三年两个月的有期徒刑,杨某某被取保候审。(完)
