黑客勒索14家香港公司 網(wǎng)絡(luò)犯罪侵害兩億中國(guó)人
2012年08月10日 17:09
長(zhǎng)沙晚報(bào) 孫占鋒
日交易量達(dá)440余億港幣的14家香港金融業(yè)公司一個(gè)多月內(nèi)頻頻遭到黑客攻擊,并被勒索人民幣10萬(wàn)至30萬(wàn)元,對(duì)香港金融業(yè)正常的交易活動(dòng)構(gòu)成了嚴(yán)重的威脅。湖南警方與香港等地警方協(xié)作偵查,并于6月20日將涉及港、滬、鄂、湘、冀等地的網(wǎng)絡(luò)攻擊敲詐團(tuán)伙一舉摧毀,開(kāi)創(chuàng)了內(nèi)地和香港警方聯(lián)手打擊網(wǎng)絡(luò)犯罪案件的先河。昨日,省公安廳公布了案件的偵破經(jīng)過(guò)。
立案
受害網(wǎng)站日交易量440億港幣
2012年3月9日,湖南省公安廳網(wǎng)安部門(mén)接到公安部通報(bào):據(jù)香港警方反映,今年2月至3月,14家香港金融業(yè)及證券投資公司網(wǎng)站遭到黑客攻擊,導(dǎo)致客戶(hù)不能正常訪(fǎng)問(wèn),同時(shí)每家公司被勒索人民幣10萬(wàn)到30萬(wàn)元不等,其中有4家公司為保證正常的網(wǎng)絡(luò)運(yùn)營(yíng),已向犯罪嫌疑人提供的銀行賬號(hào)匯入人民幣共計(jì)31萬(wàn)元。該案嫌疑人用于敲詐勒索的銀行賬號(hào)開(kāi)戶(hù)地在長(zhǎng)沙。受到攻擊的網(wǎng)站都是香港金銀貿(mào)易場(chǎng)的會(huì)員,日交易量達(dá)440余億港幣,網(wǎng)絡(luò)攻擊敲詐行為在香港金融系統(tǒng)內(nèi)引起恐慌,對(duì)香港金融業(yè)正常的交易活動(dòng)構(gòu)成了嚴(yán)重威脅。
5月24日,公安部正式將該案列為掛牌督辦案件。5月25日,長(zhǎng)沙市公安局芙蓉區(qū)分局立案?jìng)刹?,并將其定為?·25香港金融業(yè)網(wǎng)站被非法攻擊敲詐案”,由湖南省公安廳網(wǎng)技總隊(duì)、長(zhǎng)沙市公安局網(wǎng)技支隊(duì)、芙蓉區(qū)分局20多名精干警力組成專(zhuān)案組。
偵破
主犯在長(zhǎng)沙某小區(qū)附近多次提款
根據(jù)對(duì)公安部提供的銀行賬號(hào)進(jìn)行偵查,警方發(fā)現(xiàn)涉案的銀行卡自2012年2月2日至3月21日共8次收到匯款26萬(wàn)余元,并在長(zhǎng)沙市芙蓉區(qū)某小區(qū)附近的銀行有過(guò)多次ATM機(jī)取款記錄。據(jù)此,警方初步判斷該嫌疑人應(yīng)居住在附近小區(qū)。隨后,調(diào)取ATM機(jī)上的監(jiān)控視頻,發(fā)現(xiàn)使用這張銀行卡取款的均系同一人,通過(guò)進(jìn)行海量的人像比對(duì)和排查工作,初步確認(rèn)取款男子為郭某。
通過(guò)專(zhuān)案組縝密偵查和擴(kuò)線(xiàn)深挖,初步判定郭某是該案重點(diǎn)嫌疑人,并鎖定一個(gè)以黑客攻擊為手段進(jìn)行敲詐勒索的犯罪團(tuán)伙,其成員包括趙某某(男29歲、湖北棗陽(yáng)人)、肖某(男,26歲,湖南邵陽(yáng)人)、郭某(男,23歲,湖南常德人)、黃某(男,28歲,湖南邵陽(yáng)人)等人,該團(tuán)伙學(xué)歷水平均不高,但組織嚴(yán)密、分工明確,有專(zhuān)門(mén)制訂攻擊計(jì)劃和選擇攻擊目標(biāo)的,有專(zhuān)門(mén)負(fù)責(zé)攻擊技術(shù)支持的,有專(zhuān)門(mén)負(fù)責(zé)實(shí)施網(wǎng)絡(luò)攻擊的,還有專(zhuān)門(mén)負(fù)責(zé)取款的。
6月20日,湖南省公安機(jī)關(guān)出動(dòng)百余名民警,兵分9路,在上海、湖北荊門(mén)和湖南長(zhǎng)沙、常德、邵陽(yáng)等地同時(shí)展開(kāi)抓捕,共抓獲包括6名主要犯罪嫌疑人在內(nèi)的團(tuán)伙成員10人,扣押車(chē)輛3臺(tái)、電腦20余臺(tái)、服務(wù)器源盤(pán)1塊、銀行卡33張。
經(jīng)過(guò)審訊深挖,專(zhuān)案組還掌握了該犯罪團(tuán)伙涉嫌攻擊國(guó)內(nèi)多個(gè)網(wǎng)游服務(wù)器、竊取游戲幣非法獲利的犯罪事實(shí)。
防范
去年網(wǎng)絡(luò)犯罪侵害近兩億中國(guó)人
根據(jù)2011年度諾頓網(wǎng)絡(luò)犯罪調(diào)查,全球每天就有100萬(wàn)人成為網(wǎng)絡(luò)犯罪的受害者,全球因網(wǎng)絡(luò)犯罪造成的損失每年約為3880億美元。去年,全球有4.31億人遭受過(guò)網(wǎng)絡(luò)犯罪的侵害,其中約一半的受害者(1.96億人)來(lái)自中國(guó),差不多每秒鐘就有14人成為網(wǎng)絡(luò)犯罪的受害者。
省公安廳網(wǎng)技總隊(duì)副總隊(duì)長(zhǎng)雷衛(wèi)軍介紹,網(wǎng)絡(luò)攻擊案件近年來(lái)呈現(xiàn)牟利性趨勢(shì)日益明顯,犯罪團(tuán)伙日益集團(tuán)化、組織化、跨境化,作案的門(mén)檻逐漸降低,個(gè)人用戶(hù)計(jì)算機(jī)和智能終端日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)等趨勢(shì),直接影響到廣大人民群眾的財(cái)產(chǎn)安全和切身利益。對(duì)于如何防范黑客的攻擊,省公安廳網(wǎng)技總隊(duì)支隊(duì)長(zhǎng)劉緒崇建議,各電信運(yùn)營(yíng)商、網(wǎng)站及廣大個(gè)人用戶(hù)要積極開(kāi)展自查自糾工作,要設(shè)置較安全的用戶(hù)名及密碼,及時(shí)更新系統(tǒng)和應(yīng)用程序補(bǔ)丁,堵塞各種漏洞。
參與“5·25專(zhuān)案”赴港實(shí)地取證工作的省公安廳網(wǎng)技總隊(duì)民警周威建議,在遭到黑客攻擊后,應(yīng)立即讓網(wǎng)站服務(wù)器所在機(jī)房做一份流量監(jiān)測(cè)報(bào)告,并盡量保存好電腦上的文件,以備警方調(diào)取有用的電子證據(jù)。若接到勒索的電話(huà)、郵件等,也應(yīng)保存好相關(guān)錄音或原件。
(編輯:Stev)
