利用惡意代碼“包裝”正常軟件,通過(guò)植入木馬非法獲取利益,嫌疑人聞風(fēng)后銷毀證據(jù)不見蹤影,海淀警方通過(guò)蛛絲馬跡追捕嫌疑人。近日,海淀警方破獲北京首例挾持國(guó)內(nèi)用戶流量案件,抓獲嫌疑人3名。
嫌疑人接受民警訊問(wèn)
今年4月28日,海淀分局網(wǎng)安大隊(duì)接到轄區(qū)百度公司報(bào)案,稱其公司網(wǎng)絡(luò)流量出現(xiàn)異常,網(wǎng)民訪問(wèn)渠道被更改,懷疑被植入惡意代碼,造成經(jīng)濟(jì)損失約2000萬(wàn)元人民幣。分局立即責(zé)成網(wǎng)安、刑偵等部門成立專案組開展工作,經(jīng)初步調(diào)查,發(fā)現(xiàn)訪問(wèn)hao123網(wǎng)站(www.hao123.com)服務(wù)器的訪問(wèn)地址大多來(lái)自一家服務(wù)器,之前涉案服務(wù)器的公司曾根據(jù)帶入的流量向百度公司索取報(bào)酬。后經(jīng)百度公司查實(shí),這些流量是涉案服務(wù)器公司篡改網(wǎng)民訪問(wèn)路徑得到的。百度公司懷疑涉案服務(wù)器公司通過(guò)“流氓軟件”改變網(wǎng)民的訪問(wèn)路徑,即在普通軟件內(nèi)寫入惡意代碼,如果安裝軟件就會(huì)導(dǎo)致代碼自動(dòng)修改電腦的設(shè)置。導(dǎo)致每次網(wǎng)民登錄hao123網(wǎng)站時(shí)都會(huì)在不知情的情況下,先通過(guò)涉案服務(wù)器,然后登錄到hao123網(wǎng)站,這種篡改普通用戶訪問(wèn)路徑通常被稱為流量劫持。
專案組民警通過(guò)對(duì)百度服務(wù)器以及被篡改電腦的訪問(wèn)路徑進(jìn)行細(xì)致的數(shù)據(jù)勘驗(yàn),發(fā)現(xiàn)北京某網(wǎng)絡(luò)技術(shù)公司在hao123瀏覽器的安裝包內(nèi)植入惡意代碼,對(duì)安裝瀏覽器網(wǎng)民的電腦進(jìn)行流量劫持,惡意更改網(wǎng)民訪問(wèn)路徑,從而非法獲利。
專案組在固定證據(jù)后準(zhǔn)備開展抓捕工作時(shí),發(fā)現(xiàn)涉案公司早已人去樓空,且為逃避打擊銷毀了部分證據(jù),主要嫌疑人也已逃離無(wú)蹤,給偵查工作帶來(lái)很大困難。專案組民警攻堅(jiān)克難,利用將近兩個(gè)月的工作時(shí)間,分析研判,最終查找出涉案嫌疑人上傳惡意代碼的賬號(hào),再擴(kuò)展偵查,摸清了3名嫌疑人的落腳點(diǎn)。后專案組在順義、朝陽(yáng)等地將3名嫌疑人成功抓獲。
嫌疑人陳某、張某、賈某等3人因涉嫌非法破壞計(jì)算機(jī)信息系統(tǒng)罪被海淀警方依法采取刑事強(qiáng)制措施,案件仍在進(jìn)一步審理中。
文/本報(bào)記者 楊柳 供圖/海淀警方
?
?
相關(guān)鏈接:
利用惡意代碼劫持用戶流量 三嫌疑人被抓獲
轉(zhuǎn)型升級(jí)進(jìn)行時(shí) 購(gòu)物中心回歸“流量管理”成趨勢(shì)
不再留戀北上廣 畢業(yè)生租房流量成都排全國(guó)第二
流量戰(zhàn)火已硝煙彌漫 各大運(yùn)營(yíng)商搶用戶不能僅靠終端
?
·凡注明來(lái)源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com